アンチウイルスネットワーク内で複数のDr.Web Serverを使用する場合、それらのDr.Web Server間の接続を設定する必要があります。
まず始めにアンチウイルスネットワーク構造の計画を立てることをお勧めします。すべてのデータフロー、「ピアツーピア」接続および「親-子」接続を記述します。次に、ネットワークに含まれる各Dr.Web Serverに対して、隣接Dr.Web Serverとの接続を設定する必要があります(隣接Dr.Web Server間には少なくとも1つのデータフローがあります)。
Dr.Web Serverのサーバー間接続が設定されている場合、メインメニューの管理者ログインエリアに 新しい機能がいくつか 追加されます。
Dr.Web Serverの親-子接続設定の例
|
*マークの付いたフィールドは、必須項目です。 |
1.Dr.Web Serverが両方とも正常に動作していることを確認します。
2.Dr.Web Serverを接続および管理する際に間違えないよう、各 Dr.Web Serverに意味のある名前を付けてください。名前は、Dr.Web Security Control Center メニュー 管理 → Dr.Web Serverの設定 → 全般 タブの名前 フィールド内で変更できます。ここでは例として親Dr.Web ServerをMAIN、子Dr.Web Serverを AUXILIARY という名前にします。
|
作成時に指定された名前は、Dr.Web Serverに接続された後に自動的にコンピューター名に置き換えられます。 |
3.両方のDr.Web Serverでサーバープロトコルを有効にします。これは次の手順で行います。Dr.Web Security Control Centerの 管理 メニューで、Dr.Web Serverの設定 を選択します。モジュール タブで Dr.Web Serverプロトコル にチェックを入れます(モジュール 参照)。
4.Dr.Web Serverを両方とも再起動させます。
5.子Dr.Web Server(AUXILIARY)のDr.Web Security Control Centerを介して、親Dr.Web Server(MAIN) を隣接Dr.Web Serverリストに追加します。
これを行うには、メインメニューの アンチウイルスネットワーク を選択します。アンチウイルスネットワークの階層的リストを表示するウィンドウが開きます。Dr.Web Serverをリストに追加するには、ツールバーで 
ネットワークオブジェクトを追加 → 
隣接ネットワークの作成 をクリックします。
カレントDr.Web Serverと新しいDr.Web Server間の接続設定のウィンドウが開きます。以下のパラメータを指定します。
•種別 - 親 タイプを選択します。
•名前 - 親Dr.Web Serverの名前(MAIN)。
•パスワード* - 親Dr.Web Serverにアクセスするための任意のパスワード。
•Dr.Web Serverの証明書 - 設定するDr.Web ServerのSSL証明書のリスト。
をクリックし、カレントDr.Web Serverの drwcsd-certificate.pem 証明書を選択します。証明書をさらに1つ追加するには、
をクリックして新しいフィールドに証明書を追加します。
•隣接Dr.Web Serverの証明書* - 接続する親Dr.Web ServerのSSL証明書のリスト。 をクリックし、親Dr.Web Serverの drwcsd-certificate.pem 証明書ファイルを選択します。証明書をさらに1つ追加するには、 をクリックして新しいフィールドに証明書を追加します。
•アドレス* - 親Dr.Web Serverのネットワークアドレスと接続ポートです。<Server_address>:<port>のフォーマットで指定します。
ネットワーク内で使用可能なDr.Web Serverのリストを参照できます。方法は以下のとおりです。
a)アドレス フィールドの右の矢印をクリックします。
b)開いたウィンドウ内で、次の形式でネットワークを指定します:ハイフンを使用して(例:10.4.0.1-10.4.0.10)、コンマと空白で区切って(例:10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90)、ネットワークプレフィックスを使用して(例:10.4.0.0/24)。
c)
をクリックして、ネットワーク内の使用可能なDr.Web Serverを参照します。
d)使用可能なDr.Web ServerのリストからDr.Web Serverを選択します。そのアドレスが アドレス フィールドに入ります。
•Dr.Web Security Control CenterのURL - 親Dr.Web Serverの Dr.Web Security Control Centerのスタートページアドレスを指定できます(Dr.Web Security Control Center 参照)。
•接続パラメータ ドロップダウンリストで、作成する隣接Dr.Web Serverの接続の種類を指定します。
•暗号化 および 圧縮 ドロップダウンリストで、接続されているDr.Web Server間のトラフィックの暗号化と圧縮を設定します(トラフィックの暗号化と圧縮 参照)。
•提供されたライセンスの自動更新期限 - このDr.Web Server上のキーからライセンスが提供される期間です。この期間が終了すると、提供するライセンスは同じ期間自動的に更新されます。ライセンスの更新期間が終了するまで、自動更新が実行されます。このオプションは、メインDr.Web ServerからカレントDr.Web Serverにライセンスが提供される場合に使用します。
•受け取ったライセンスの仮更新期間 - この設定は親Dr.Web Serverの接続を設定する際には使用しません。
•ライセンス同期間隔 - Dr.Web Server間でのライセンス提供に関する情報を同期する間隔です。
•ライセンス、更新、イベント セクションのチェックは親-子タイプの接続に応じて設定されており、変更することはできません。
▫親Dr.Web Serverは子Dr.Web Serverにライセンスを送信します。
▫親Dr.Web Serverは子Dr.Web Serverに更新を送信します。
▫親Dr.Web Serverはイベントに関する情報を子Dr.Web Serverから受け取ります。
•管理者通知を設定する:
▫隣接Dr.Web Serverのイベントに関する通知を送信 にチェックを入れると、設定した子Dr.Web Serverから受信したイベントに関する通知が管理者に送信されます。チェックが入っていない場合、管理者は自分のDr.Web Server上のイベントのみに関する通知を受信します。通知設定 セクションで特定の通知の送信を設定できます。
▫既知のハッシュで脅威が検出されたときに隣接Dr.Web Serverのイベントの通知を送信する にチェックを入れると、既知の脅威のハッシュによってセキュリティ脅威が検出されたた場合に、設定した子Dr.Web Serverから受信したイベントに関する通知が管理者に送信されます。チェックが入っていない場合、管理者は自分のDr.Web Server上のイベントのみに関する通知を受信します。通知設定 セクションで特定の通知の送信を設定できます。
このフラグは、既知の脅威のハッシュのBulletinの使用がライセンスされている場合にのみ利用可能です。ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます(Dr.Web Serverが使用するライセンスキーの少なくとも1つのライセンスで許可されていれば利用可能です)。
▫サーバー間接続を介して、端末にインストールされたハードウェアとソフトウェアのデータを同期する にチェックを入れると、接続された端末にインストールされているハードウェア、ソフトウェア、およびWindows OSの更新に関するデータが、設定中の子Dr.Web Serverに送信されます。作成された隣接Dr.Web Serverが接続されるとすぐにデータが送信され、以後、端末のハードウェアまたはソフトウェアに変更があった場合はそれらのデータが更新されます。
Windows OS端末上のハードウェアとソフトウェア セクションに記載されているとおり、これらの統計は、Dr.Web Agent for Windowsによって保護されている端末からのみ収集され、Dr.Web ServerとDr.Web Agentの設定で該当するオプションが有効になっている場合にのみ収集されます。
|
これらのオプションを有効にすると、受信する通知の数が大幅に増加する可能性があります。
ピアDr.Web Serverを設定する場合、これらのオプションは イベント セクションで 受信 にチェックが入っている場合にのみ使用できます。
隣接Dr.Web Server上のイベントについて、次の通知を利用できます。セキュリティに対する脅威が検出されました、予防的保護のレポート、スキャン中のエラー、スキャン統計情報。 既知の脅威のハッシュによってセキュリティ脅威が検出された場合、隣接Dr.Web Server上のイベントについて、次の通知が個別に提供されます。既知の脅威のハッシュによって検出されたセキュリティ脅威、既知の脅威のハッシュによる脅威検出時のスキャンエラー、既知の脅威のハッシュによる脅威検出に関する予防的保護のレポート。 |
•更新の制限 → イベント セクションで、カレントDr.Web Serverから親Dr.Web Serverへのイベント送信スケジュールを設定できます(更新の制限 の表を編集する方法は、ワークステーションでの更新の制限 セクションに記載されているスケジュール表の編集方法と同じです)。
保存 をクリックします。
その結果、親Dr.Web Server(MAIN)は親 と オフライン フォルダに含まれます(下図参照)。
6.親Dr.Web Server(MAIN)のDr.Web Security Control Centerを開き、隣接Dr.Web Serverリストに次の方法で子Dr.Web Server(AUXILIARY)を追加します。
メインメニューで 隣接ネットワーク を選択します。アンチウイルスネットワークの階層的リストを表示するウィンドウが開きます。Dr.Web Serverをリストに追加するには、ツールバーで ネットワークオブジェクトを追加 → 隣接ネットワークの作成 をクリックします。
カレントDr.Web Serverと新しいDr.Web Server間の接続設定のウィンドウが開きます。以下のパラメータを指定します。
•種別 - 子 タイプを選択します。
•名前 - 子Dr.Web Serverの名前(AUXILIARY)。
•パスワード* - 手順5 と同じパスワード。
•Dr.Web Serverの証明書 - 設定するDr.Web ServerのSSL証明書のリスト。 をクリックし、カレントDr.Web Serverの drwcsd-certificate.pem 証明書を選択します。証明書をさらに1つ追加するには、 をクリックして新しいフィールドに証明書を追加します。
•隣接Dr.Web Serverの証明書* - 接続する子Dr.Web ServerのSSL証明書のリスト。 をクリックし、子Dr.Web Serverの drwcsd-certificate.pem 証明書を選択します。証明書をさらに1つ追加するには、 をクリックして新しいフィールドに証明書を追加します。
•Dr.Web Security Control CenterのURL - 子Dr.Web Serverの Dr.Web Security Control Centerのスタートページアドレスを指定できます(Dr.Web Security Control Center 参照)。
•接続パラメータ ドロップダウンリストで、作成する隣接Dr.Web Serverの接続の種類を指定します。
•暗号化 および 圧縮 ドロップダウンリストで、接続されているDr.Web Server間のトラフィックの暗号化と圧縮を設定します(トラフィックの暗号化と圧縮 参照)。
•提供されたライセンスの自動更新期限 - この設定は子Dr.Web Serverへの接続を設定する際には使用しません。
•受け取ったライセンスの仮更新期間 - ライセンス自動更新期限が切れる前の、このDr.Web Serverがそれらライセンスの仮自動更新をリクエストする期間です。 このオプションは、子Dr.Web Serverがカレントサーバーからライセンスを受け取る場合に使用します。
•ライセンス同期間隔 - この設定は子Dr.Web Serverへの接続を設定する際には使用しません。
•ライセンス、更新、イベント セクションのチェックは 親-子 タイプの接続に応じて設定されており、変更することはできません。
▫子Dr.Web Serverは親Dr.Web Serverからライセンスを受け取ります。
▫子Dr.Web Serverは親Dr.Web Serverから更新を受け取ります。
▫子Dr.Web Serverは親Dr.Web Serverにイベントに関する情報を送ります。
•子Dr.Web Serverは親Dr.Web Serverからのイベントを受信しないため、次のオプションは無効になっており、変更はできません:隣接Dr.Web Serverのイベントに関する通知を送信、既知のハッシュによる脅威検出時に隣接Dr.Web Serverのイベントに関する通知を送信、サーバー間接続を介して、端末にインストールされたハードウェアとソフトウェアのデータを同期する。
•更新の制限 → 更新 セクションで、カレントDr.Web Serverから子Dr.Web Serverへの更新送信スケジュールを設定できます(更新の制限 の表を編集する方法は、ワークステーションでの更新の制限 セクションに記載されているスケジュール表の編集方法と同じです)。
保存 をクリックします。
その結果、子Dr.Web Server(AUXILIARY)は子 と オフライン フォルダに含まれます (下図参照)。
7.Dr.Web Server間の接続が確立されるまで待ちます(通常は長くても1分程度です)。時々F5キーを押してDr.Web Serverリストを更新します。Dr.Web Serverが接続されると子Dr.Web Server(AUXILIARY) が オフライン フォルダから オンライン フォルダに移されます(下図参照)。
8.子Dr.Web Server(AUXILIARY)の Dr.Web Security Control Centerを開いて親Dr.Web Server(MAIN)が子Dr.Web Server(AUXILIARY)に接続されていることを確認します(下図参照)。
|
同じのパラメータの組み合わせ(パスワードとSSL証明書)で複数のDr.Web Serverを接続することはできません。 |
|
Dr.Web Server間のピアツーピア接続では、Dr.Web Serverアドレスをそれらの内の1つにのみ設定することを推奨します。Dr.Web Server間の相互接続に影響することはありませんが、Dr.Web Serverログファイル内の Link with the same key id is already activated といったメッセージを避けることができます。 ただし、接続されているDr.Web Serverのアドレスを片側で指定することは必須です。 |
2台のDr.Web Server間で接続が失敗した場合、以下の理由が考えられます。
•ネットワークの問題
•接続のセットアップ中に誤った親Dr.Web Serverアドレスが設定された
•接続するDr.Web Serverの1台の証明書が間違っている
•接続するDr.Web Serverの1台のアクセスパスワードが間違っている(接続する複数のDr.Web Serverのパスワードが一致しない)
バージョン10と13のDr.Web Server間で新しいサーバー間接続を確立する必要がある場合は、以下の追加操作を実行します。
1.接続を作成する際に、Dr.Web Server v.10でDr.Web Server v.13のパブリックキーを指定します。
2.Dr.Web Server v.13キットの drwsign ユーティリティを使用して(gencert コマンド)、Dr.Web Server v.10のプライベートキーから証明書を生成します(付録 ドキュメントの H7.1.デジタルキーおよび証明書生成ユーティリティ を参照)。Dr.Web Server v.13で接続を作成する際にこの証明書を指定します。