Dr.Web Enterprise Security Suiteを使用して、仮想ホスティング、リモートデスクトップサービス、企業クラウドなどの仮想インフラストラクチャ(クライアントにサービスを提供する仮想マシンクラスタ。以下、クライアントVMと呼びます)を保護できます。
クラスタ内の1つまたは複数の仮想マシンが サービス VMとして割り当てられます。サービスVMは、そこにインストールされている特別なソフトウェア(Dr.Web Scanning Server)を使用して、他のVMからのアンチウイルススキャンの要求を処理します。
Dr.Web Scanning Serverには以下が含まれています。
•受信したデータをスキャンして脅威を検出するScanning Engine
•Office Control用のウイルスデータベースとフィルターデータベース
クライアントVMには、Dr.Web Virtual Agent(仮想エージェント)がインストールされます。仮想エージェントは集中管理サーバーの管理下で動作し、アンチウイルススキャン要求とスキャンするファイルをサービスVMに送信します。この動作モードでは、次の特徴によりクライアント仮想マシンの負荷を大幅に軽減できます。
•スキャンはクライアントVMの外部で実行されます。
•クライアントVM上でウイルスデータベースとフィルターデータベースを更新し続ける必要がありません。
Dr.Web Scanning Serverを使用した構成による利点
•RAMを節約します。
•VMのディスクサブシステムの負荷を軽減します。
•ネットワーク負荷を軽減します。
このようなアプローチでは、CPU使用率が高くなります。Dr.Web Scanning Serverを使用した構成は、仮想ネットワークが1つの物理サーバー内に配置されている場合に最も効率的です。同一サーバー(ハイパーバイザー)上にあるVM間のデータ転送に仮想ネットワーク(物理ネットワークではなく)を使用することでのみ、高いデータ交換速度とスキャン速度を確実なものにできます。
Dr.Web Scanning Serverは、任意のグループに含めることができます。あらかじめ定義されたルール に基づいて自動的にDr.Web Scanning Serverをまとめ、個別のグループにすることもできます。
|
Dr.Web Scanning Serverをグループに追加し、メンバーシップルールを定義する方法は、他のすべての端末の場合と同じです。グループ管理の詳細については、グループへの端末の追加 を参照してください。 |
端末は、仮想モードで動作するDr.Web Agent(Dr.Web Virtual Agent:仮想エージェント)を介してDr.Web Scanning Serverとやり取りします。Dr.Web AgentはDr.Web Serverによって管理され、ファイルスキャンやURLスキャンのリクエストをDr.Web Scanning Serverに送信します。仮想モードに切り替えると、Dr.Web Agentはウイルスデータベースの使用を停止し、Dr.Web Scanning Serverとの接続が失われた場合は保護されていない状態となります。そのため、仮想エージェントはDr.Web Scanning Serverがインストールされ設定されている場合にのみ使用できます。