Das Antivirus-Netzwerk muss wenigstens einen Enterprise Server beinhalten.
|
Zur Erhöhung von Sicherheit und Leistung des Antivirus-Netzwerks sowie zur Belastungsverteilung bietet Dr.Web ESS die Möglichkeit, ein Antivirus-Netzwerk mit mehreren Servern zu erstellen. In diesem Fall wird die Server-Software auf mehreren Rechnern gleich installiert. |
Dr.Web Enterprise Server ist ein Dienst, der ständig im Arbeitsspeicher läuft. Die Software des Enterprise Servers wurde für unterschiedliche Betriebssysteme entwickelt (komplette Liste der unterstützten Betriebssysteme s. im Anhang А).
Grundfunktionen
Dr.Web Enterprise Server realisiert folgende Funktionen:
◆Initialisierung der Installation von Antivirenpaketen auf dem gewählten Rechner bzw. auf der Gruppe der Rechner,
◆Abfrage der Versionsnummer von Antivirenpaket sowie des Erstellungsdatums und der Versionsnummern von Virendatenbanken auf jedem geschützten Rechner,
◆Aktualisierung von Inhalten des Verzeichnisses der zentral verwalteten Installation sowie des Aktualisierungsverzeichnisses,
◆Aktualisierung von Virendatenbanken und ausführbaren Dateien der Antivirenpakete sowie von ausführbaren Dateien der Antivirus-Netzwerk-Komponenten auf den geschützten Rechnern.
Informationen zum Status des Antivirus-Netzwerks sammeln
Enterprise Server gewährleistet das Sammeln und Protokollieren von Informationen über den Betrieb der Antivirenpakete, die ihm mittels Software auf den geschützten Rechnern (von Enterprise Agenten, mehr dazu s. unten) übermittelt werden. Die Informationen werden im gemeinsamen Ereignisprotokoll protokolliert, das als eine Datenbank realisiert wird. In einem geringen Netzwerk (höchstens 200 - 300 Rechner) kann eine interne Datenbank zur Führung des Ereignisprotokolls benutzt werden. Bei der Verwaltung von großen Netzwerken besteht die Möglichkeit, externe Datenbanken zu nutzen.
|
Die Nutzung der internen Datenbank ist in dem Fall möglich, wenn höchstens 200 - 300 Rechner mit dem Server verbunden werden. Wenn die Hardware-Konfiguration des Rechners, auf dem der Enterprise Server installiert ist, sowie die Belastung im Rahmen sonstiger Aufgaben, die auf diesem Rechner ausgeführt werden, es erlauben, können bis zu 1000 Stations angeschlossen werden. Im Gegenfall ist eine externe Datenbank zu benutzen. Wenn eine externe Datenbank genutzt wird und über 10000 Stations mit dem Server verbunden werden, empfiehlt es sich, folgende minimale Anforderungen einzuhalten: ◆3 GHz Prozessor, ◆Arbeitsspeicher - ab 4 Gb für den Enterprise Server, ab 8 Gb - für den Server der Datenbank, ◆Betriebssystem der UNIX-Familie. |
Folgende Informationen werden gesammelt und im gemeinsamen Ereignisprotokoll protokolliert:
◆Information zur Version der Antivirenpakete auf den geschützten Rechnern,
◆Uhrzeit und Datum der Installation und Aktualisierung von Software der Antivirus-Station mit Angabe der Softwareversion,
◆Uhrzeit und Datum der Aktualisieung von Virendatenbanken mit Angabe deren Versionen,
◆Information zur Version des Betriebssystems, das auf den geschützten Rechnern installiert ist, sowie zum Prozessortyp, Anordnung der Systemverzeichnisse usw.,
◆Konfiguration und Betriebsmodi der Antivirenpakete (Verwendung der heuristischen Methoden, Liste der zu überprüfenden Dateitypen, Aktionen bei Virenfund u a.m.),
◆Information zu Virenereignissen, darunter auch Name des entdeckten Virus, Entdeckungsdatum, vorgenommene Aktionen, Desinfizierungsergebnis usw.
Enterprise Server benachrichtigt den Administrator des Antivirus-Netzwerks über das Entstehen von Ereignissen, die mit dem Betrieb des Antivirus-Netzwerks verbunden sind, per E-Mail bzw. bei Einsatz von standardmäßigen Broadcast-Nachrichten der Windows Betriebssysteme. Die Einstellung von Ereignissen, die den Nachrichtenversand verursachen, sowie sonstiger Benachrichtigungsparameter ist im P. Benachrichtigungen konfigurieren beschrieben.
Enterprise Server hat kein integriertes Interface. Die Basisbefehle zur Verwaltung des Servers sind im Verzeichnis Serververwaltung angeführt.
Die Verwaltung des Enterprise Servers erfolgt in der Regel mit Hilfe des Verwaltungscenters, das als externes Interface für den Server dient.
Dr.Web Enterprise Server starten und beenden
Per Default wird der Enterprise Server automatisch nach der Installation sowie nach jedem Neustart des Betriebssystems gestartet.
Sie können auch den Enterprise Server auf eine der folgenden Weisen starten, neu starten bzw. beenden:
Unter Betriebssystem der UNIX-Familie
◆Mit Hilfe des entsprechenden Konsolenbefehls (dazu s. auch Anhang H5. Dr.Web Enterprise Server):
oStart:
•unter FreeBSD OS:
# /usr/local/etc/rc.d/drwcsd.sh start
•unter Linux und Solaris OS:
# /etc/init.d/drwcsd start
oNeustart:
•unter FreeBSD OS:
# /usr/local/etc/rc.d/drwcsd.sh restart
•unter Linux und Solaris OS:
# /etc/init.d/drwcsd restart
oBeenden:
•unter FreeBSD OS:
# /usr/local/etc/rc.d/drwcsd.sh stop
•unter Linux und Solaris OS:
# /etc/init.d/drwcsd stop
◆Stop und Neustart übers Verwaltungscenter:
•Im Bereich Administrierung: Neustart mit Hilfe des 
Buttons, Beenden mit Hilfe des 
Buttons (fehlt unter Version für Solaris OS).
Unter Windows OS
◆Allgemeiner Fall:
•Mit entsprechendem Befehl, der sich unter Start → Programme → Dr.Web Enterprise Server befindet.
•Mit Hilfe der Dienstverwaltungsmittel im Abschnitt Verwaltung in der Systemsteuerung von Windows.
◆Beenden und Neustart übers Verwaltungscenter:
•Im Bereich Administrierung: Neustart mit Hilfe des , Buttons, Beenden mit Hilfe des Buttons.
◆Mit Konsolenbefehlen, die aus dem Unterverzeichnis bin im Installationsverzeichnis des Servers ausgeführt werden (s. auch Anhang H5. Dr.Web Enterprise Server):
•drwcsd start — den Server starten.
•drwcsd restart — den Server-Dienst komplett neu starten.
•drwcsd stop — normales Beenden des Servers.