Funktionsweise
Der Antivirenschutz von Workstations erfolgt durch Antivirenpakete von Dr.Web, die für entsprechende Betriebssysteme entwickelt wurden.
Innerhalb von Dr.Web ESS Antivirus funktionieren diese Pakete unter Verwaltung des Enterprise Agenten, der auf dem geschützten Rechner installiert ist und permanent im Speicher läuft. Bei der Unterstützung von Verbindung mit dem Enterprise Server kann der Administrator das Antivirus auf Workstations mit Hilfe des Verwaltungscenters konfigurieren, den Zeitplan für Virenprüfungen festlegen, Statistiken und sonstige Informationen zum Betrieb von Antivirenkomponenten ansehen, Virenscannen starten und stoppen u a.m.
Enterprise Server lädt Updates herunter und verbreitet sie auf den damit verbundenen Agenten. Somit wird die optimale Virenschutzstrategie mit Hilfe des Enterprise Agenten und unabhängig von der Qualifikation des Benutzers von Workstations automatisch festgelegt, unterstützt und geregelt.
Wenn aber die Workstation vorübergehend keine Verbindung zum Antiviren-Netzwerk hat, so verwendet der Enterprise Agent eine lokale Kopie von Einstellungen, behält der Antivirenschutz auf der Workstation seine Funktionalität (innerhalb von dem Zeitabstand, welcher die Gültigkeitsdauer der Benutzerlizenz nicht überschreitet), dabei werden aber keine Virendatenbanken und Software aktualisiert.
Die Aktualisierung von mobilen Agenten ist im P. Mobile Agenten von Dr.Web Enterprise Agent aktualisieren beschrieben.
Grundfunktionen
Dr.Web Enterprise Agent realisiert folgende Funktionen:
◆installiert, aktualisiert und konfiguriert das Antivirenpaket von Dr.Web, startet den Scanvorgang sowie führt sonstige Aufgaben aus, die vom Enterprise Server erstellt werden;
◆ermöglicht, dass die Komponenten des Dr.Web Antivirenpakets über eine spezielle Schnittstelle aufgerufen werden;
◆übergibt die Ergebnisse der Aufgabenausführung dem Enterprise Server;
◆übergibt dem Enterprise Server die Nachrichten über das Entstehen von den im Voraus definierten Ereignissen beim Betrieb des Antivirenpakets.
Jeder Enterprise Agent ist mit dem Enterprise Server verbunden und gehört zu einer bzw. zu mehreren auf diesem Enterprise Server registrierten Gruppen (mehr dazu s. P. System- und Benutzergruppen). Der Informationsaustausch zwischen dem Agenten und dem angegebenen Server erfolgt über das Protokoll, das im lokalen Netzwerk verwendet wird (TCP/IP, IPX bzw. NetBIOS).
|
Im Weiteren wird der geschützte Rechner mit dem darauf installierten Agenten, gemäß seinen Funktionen im Antivirus-Netzwerk, die Workstation des Antivirus-Netzwerks genannt. Beachten Sie, dass ein solcher Rechner mit Bezug auf seine Funktionen im lokalen Netzwerk sowohl als eine Workstation als auch als ein Server des lokalen Netzwerks auftreten kann. |
Verwaltungsschnittstelle unter Windows
In der Windows-Umgebung legt der gestartete Enterprise Agent das Icon 
im Infobereich der Taskleiste an.
Mögliche Varianten des Agenten-Icons sowie entsprechende Status von Komponenten sind in der Tabelle unten angeführt.
Mögliche Darstellungsvarianten des Icons und entsprechende Status von Komponenten
Icon |
Beschreibung |
Status |
|---|---|---|
|
Schwarzes Bild vor grünem Hintergrund. |
Agent funktioniert normal und baut Verbindung zum Server auf. |
|
Rote Pfeile vor Icon-Hintergrund. |
Verbindung zum Server fehlt. |
|
Ausrufezeichen im gelben Dreieck vor Icon-Hintergrund. |
Agent fordert den Computerneustart an oder die SelfPROtect bzw. Spider Guard Komponente ist deaktiviert. |
|
Der Icon-Hintergrund wechselt seine Farbe von Grün zum Rot. |
Ein Fehler bei Aktualisierung von Paket-Komponenten ist aufgetreten. |
|
Der Icon-Hintergrund bleibt permanent rot. |
Agent wurde gestoppt oder funktioniert nicht. |
|
Der Icon-Hintergrund ist gelb. |
Agent funktioniert im Mobilmodus. Mehr dazu s. P. Mobile Agenten von Dr.Web Enterprise Agent aktualisieren |
Manche Funktionen zur Verwaltung des Agenten und der Antivirenkomponenten auf der Workstation sind über das Kontextmenü des Agenten-Icons verfügbar. Das Kontextmenü ist in der Abbildung unten dargestellt.
Kontextmenü des Enterprise Agenten
Die Einstellungen, die über das Kontextmenü des Agenten verfügbar sind, hängen von der Konfiguration der Workstation, die auf dem Enterprise Server festgelegt wurde, sowie von Benutzerrechten auf der Workstation ab.
|
Der Parameterumfang des Enterprise Agenten und des Antivirenpakets sowie die Beschreibung von entsprechenden Funktionen zur Verwaltung der Workstation sind in der Hilfedatei des Enterprise Agenten angeführt.
Die Informationen zu den Einstellungen des Enterprise Agenten, die über den Enterprise Server konfiguriert werden, sind im P. Dr.Web Enterprise Agent konfigurieren angeführt. |
Dr.Web Enterprise Agent unter Windows starten und beenden
|
Mit dem Beenden-Befehl im Kontextmenü des Agenten wird nur GUI des Agenten gestoppt (s. Verwaltungsschnittstelle unter Windows) und das Icon aus dem Infobereich der Taskleiste entfernt. Der Agent setzt dabei seinen Betrieb fort. |
Damit der Agent selbst beendet wird, gehen Sie wie folgt in der Befehlszeile vor:
net stop drwagntd |
Es empfiehlt sich nicht, den Agenten zu beenden, denn die Software des Antivirenpakets wird dabei nicht aktualisiert und der Server erhält keine Informationen zum Status der Workstation, obwohl der permanente Schutz des Rechners dabei nicht deaktiviert wird.
Der Agent wird nach dem Neustart des Rechners automatisch gestartet. Um den Agenten ohne Neustart des Rechners zu starten, führen Sie in der Befehlszeile aus:
net start drwagntd |