Dr.Web Enterprise Security Suite può essere utilizzato per la protezione dell'infrastruttura virtuale — cluster di macchine virtuali che forniscono servizi a clienti (qui di seguito denominati MV client): hosting virtuale, sistema di postazioni di lavoro remote, cloud aziendali ecc.
Una o più macchine virtuali del cluster ottengono il ruolo di quelle di servizio; su di esse viene installato un software specializzato (Server di scansione Dr.Web) tramite cui esse elaborano le richieste di scansione antivirus provenienti dalle macchine virtuali client.
Server di scansione include:
•motore di scansione che controlla i dati ricevuti per la presenza di minacce;
•database dei virus e database dei filtri incorporati per Office control.
Sulle MV client viene installato Agent virtuale Dr.Web il quale funziona sotto la gestione di Server Dr.Web e trasmette alla MV di servizio le richieste di scansione, nonché i file stessi da controllare. Tale schema di funzionamento riduce significativamente il carico sulle macchine virtuali client grazie ai seguenti fattori:
•la scansione è spostata al di fuori delle MV client;
•è assente la necessità di mantenere aggiornati i database dei virus e i database dei filtri incorporati su ciascuna delle MV client.
La configurazione con Server di scansione consente di:
•risparmiare memoria operativa;
•ridurre il carico sul sottosistema disco delle macchine virtuali;
•ridurre il carico sulla rete.
L'approccio utilizzato comporterà a un elevato carico del processore. Le configurazioni con Server di scansione sono le più efficaci in caso di collocamento della rete virtuale nei limiti di un singolo server fisico. L'utilizzo di una rete virtuale (invece di quella fisica) per il trasferimento di dati tra le MV situate sullo stesso server (hypervisor) può assicurare un'alta velocità di scambio di dati e un'alta velocità di scansione.
Server di scansione può essere parte di qualsiasi gruppo. È anche possibile unire i Server di scansione in un gruppo separato, tra l'altro anche automaticamente in base alle regole di appartenenza impostate.
|
L'aggiunta di Server di scansione a gruppi e la configurazione delle regole di appartenenza vengono effettuate allo stesso modo che per tutte le altre postazioni. Le informazioni dettagliate sulla gestione dei gruppi sono contenute nella sezione Inserimento delle postazioni in gruppi. |
Le postazioni interagiscono con Server di scansione tramite un Agent Dr.Web che funziona in modalità virtuale (Agent virtuale Dr.Web). L'Agent Dr.Web funziona sotto la gestione di Server Dr.Web e trasmette le richieste di scansione di file e URL a Server di scansione. Passando alla modalità virtuale, l'Agent Dr.Web smette di utilizzare i database dei virus, e senza connessione a Server di scansione rimane senza protezione. Pertanto, gli Agent virtuali non possono essere utilizzati senza installare e configurazione un Server di scansione.