Интеграция c инфраструктурой виртуальных рабочих мест |
Dr.Web Enterprise Security Suite поддерживает интеграцию с инфраструктурой виртуальных рабочих мест (VDI). Такая возможность полезна при работе с тонкими клиентами, поддерживающими работу в терминальном режиме по протоколу RDP. Работа антивирусной сети при этом организуется следующим образом: 1.Администратор антивирусной сети создает эталонный образ виртуальной станции с предустановленным ПО и Агентом Dr.Web, после чего подключает эталон к Серверу Dr.Web. 2.Из созданного эталона клонируются необходимые виртуальные станции. 3.По истечении заданного срока виртуальные станции удаляются. Впоследствии виртуальные станции создаются заново из эталонного образа по мере необходимости. Чтобы подготовить антивирусную сеть к работе с VDI 1.Выберите пункт в главном меню Центра управления и создайте новую станцию, которая будет служить эталонным образом. 2.Установите на созданную станцию Агент Dr.Web и все необходимое ПО. Подключите станцию к Серверу Dr.Web. 3.Назначьте одну из станций Сканирующим сервером и установите на нее необходимое ПО. 4.В настройках созданных станций укажите, что они должны использовать Сканирующий сервер. Укажите адрес Сканирующего сервера, к которому будут подключаться станции. 5.В том же разделе создайте новую группу, в которой будут размещаться виртуальные станции. 6.Настройте порядок регистрации виртуальных станций. Для этого в Центре управления перейдите в раздел Пользовательские процедуры. Добавьте новую процедуру на основе события . В поле укажите:
В качестве <идентификатора_эталонной_станции> необходимо указать ID эталонной станции, созданной на этапе 1. В качестве <идентификатора_первичной_группы> укажите ID группы, созданной на этапе 5. Данная информация всегда доступна в свойствах объектов в дереве . При клонировании каждая новая виртуальная станция будет получать идентификатор, совпадающий с идентификатором эталонной станции. По условиям процедуры при подключении станции к Серверу Dr.Web для нее генерируется новый UUID, после чего станция регистрируется в первичной группе с указанным идентификатором. При написании процедуры рекомендуется сверяться со встроенным шаблоном процедуры . Для уточнения информации, в том числе возможных альтернативных параметров и возвращаемых значений, в Центре управления в дереве процедур выберите . Плановое удаление неактивных виртуальных станций Для рационального распределения лицензий, а также для предотвращения скопления в базе данных информации об удаленных виртуальных станциях необходимо настроить задание по автоматическому удалению неактивных станций. Под неактивными подразумеваются станции, которые не подключались к Серверу Dr.Web в течение указанного срока. Для подготовки задания по автоматическому удалению неактивных станций 1.В Центре управления перейдите в раздел . 2.Создайте новое задание, нажав кнопку на панели инструментов. 3.На вкладке в выпадающем списке выберите , после чего импортируйте из отдельного файла либо введите вручную следующий Lua-скрипт в поле ниже:
В качестве <идентификатора_первичной_группы> укажите ID группы, созданной на этапе 5 при подготовке к работе с VDI. Данный скрипт обращается к базе данных, получает ID станций, не подключавшихся к Серверу Dr.Web в течение последних 24 часов (86400 секунд), и удаляет эти станции из группы с указанным ID.
|