Le réseau antivirus doit comprendre au moins un Serveur Enterprise.
|
Pour augmenter la fiabilité et les performances du réseau antivirus ainsi que pour répartir la charge, Dr.Web ESS permet de créer un réseau antivirus à plusieurs Serveurs. Dans ce cas, le logiciel de serveur s'installe simultanément sur plusieurs postes. |
Dr.Web Enterprise Server est un service qui reste en permanence en mémoire vive. Le logiciel de Serveur Enterprise est conçu pour divers OS (consultez la liste complète des systèmes supportés dans l'Annexe А).
Fonctions clés
Dr.Web Enterprise Server exécute les fonctions suivantes :
◆initialisation de l'installation des packages antivirus sur un poste sélectionné ou sur un groupe de postes,
◆envoi de requêtes pour le numéro de version du package antivirus ainsi que pour les dates de création et les numéros de version des bases virales sur chaque poste protégé,
◆mise à jour du répertoire d'installation centralisée et du répertoire de mises à jour,
◆mise à jour des bases virales et des fichiers exécutables des packages antivirus ainsi que des exécutables des composants du réseau antivirus sur les postes protégés.
Récolte des informations sur le statut du réseau antivirus
Serveur Enterprise recueille et journalise les informations sur le fonctionnement des packages antivirus, il reçoit ces informations depuis les logiciels installés sur les postes protégés (Enterprise Agent décrits ci-après). La journalisation est effectuée dans un journal commun se présentant sous forme de base de données. Dans un réseau de taille moyenne (200-300 pc au maximum) la base de données interne peut être utilisée pour écrire le journal commun (le log) des événements. Pour les grands réseaux il est possible d'utiliser des bases de données externes.
|
La BD interne peut être utilisée à condition que le nombre total de postes connectés au Serveur ne dépasse pas 200-300 postes. Si les caractéristiques de l'ordinateur sur lequel tourne Serveur Enterprise et la charge relative à d'autres tâches exécutées sur cet ordinateur le permettent, il est possible de connecter jusqu'à 1000 postes. Sinon, une BD externe doit être utilisée. En cas d'utilisation de la BD externe et si plus de 10000 postes sont connectés au Serveur, il est recommandé de respecter les pré-requis minimum suivants : ◆processeur 3GHz, ◆mémoire vive - à partir de 4 Go pour Serveur Enterprise, et à partir de 8 Go pour le serveur de BD, ◆OS de la famille UNIX. |
Les informations à récolter et à écrire dans le journal commun d'événements :
◆informations sur la version des packages antivirus sur les postes protégés,
◆heure et date d'installation et de mise à jour du logiciel sur les postes antivirus (y compris la version du logiciel),
◆heure et date de mise à jour des bases virales et leurs versions,
◆information sur la version du système d'exploitation installé sur les postes protégés, sur le type de processeur, l'emplacement des répertoires système etc.,
◆configuration et mode de fonctionnement des packages antivirus (méthodes heuristiques, liste des types de fichiers à analyser, actions en cas de détection des virus etc.),
◆informations sur les événements viraux et notamment les noms des virus détectés, la date de la détection, les actions réalisées, les résultats de la neutralisation, etc.
Serveur Enterprise notifie l'administrateur du réseau antivirus sur les événements survenus lors du fonctionnement du logiciel. L'administrateur peut être notifié par email ou via les outils standards de Windows. Pour en savoir plus sur la configuration des événements et d'autres paramètres des notifications, consultez le paragraphe Configuration des notifications.
Serveur Enterprise n'a pas d'interface intégrée. Les commandes standard relatives à la gestion du Serveur se trouvent dans le répertoire Gestion du Serveur.
En général, la gestion de Serveur Enterprise se fait avec le Centre de Gestion qui sert d'interface externe au Serveur.
Démarrage et arrêt du Dr.Web Enterprise Server
Par défaut, Serveur Enterprise démarre de manière automatique après chaque installation et après chaque redémarrage du système.
Vous pouvez également démarrer, redémarrer ou arrêter Serveur Enterprise de l’une des façons suivantes :
Pour OS de la famille UNIX
◆Avec la commande de console (voir aussi l’Annexe H5. Dr.Web Enterprise Server) :
oDémarrage :
•Pour OS FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh start
•Pour OS Linux et OS Solaris:
# /etc/init.d/drwcsd start
oRedémarrage :
•Pour OS FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh restart
•Pour OS Linux et OS Solaris:
# /etc/init.d/drwcsd restart
oArrêt :
•Pour OS FreeBSD :
# /usr/local/etc/rc.d/drwcsd.sh stop
•Pour OS Linux et OS Solaris:
# /etc/init.d/drwcsd stop
◆Arrêt et redémarrage via le Centre de Gestion :
•Dans la partie Administration : le redémarrage avec le bouton, l’arrêt avec le bouton (n’est pas présent en version pour l’OS Solaris).
Pour OS Windows
◆Cas général :
•Avec la commande correspondante se trouvant dans le menu Démarrer → Tous les programmes → Dr.Web Enterprise Server.
•Avec les outils de gestion des services depuis la rubrique Outils d’administration dans le Panneau de configuration Windows.
◆Arrêt et redémarrage via le Centre de Gestion :
•Dans la partie Administration : le redémarrage avec le bouton, l’arrêt avec le bouton.
◆Avec les commandes de console exécutées depuis le sous-dossier bin du dossier d’installation du Serveur (voir aussi l’Annexe H5. Dr.Web Enterprise Server) :
•drwcsd start — démarrage du Serveur.
•drwcsd restart — redémarrage complet du service du Serveur.
•drwcsd stop — terminaison normale du Serveur.