7.3. Configuration de Dr.Web Enterprise Agent sous Windows®

Marche à suivre pour consulter ou modifier la configuration de Dr.Web Enterprise Agent sur le poste de travail sous Windows :

1.Sélectionnez l'élément Réseau antivirus du menu principal du Centre de Gestion.

2.Dans la fenêtre qui apparaît, cliquez sur le nom du groupe ou du poste dans l'arborescence.

3.Depuis le menu de gestion (panneau de gauche) ouvert, sélectionnez l'élement Dr.Web Enterprise Agent pour Windows.

En cas de modifications apportées dans la configuration sans prendre en compte les paramètres du Serveur (notamment la modification du mode de chiffrement et de compression, ainsi que la modification de la clé de chiffrage), l'Agent sera déconnecté du Serveur.

En cas de modifications apportées dans la configuration de l'Agent via le Centre de Gestion, cliquez sur le bouton Sauvegarder pour accepter les modifications.

◆Dans le champ Clé publique du Serveur, spécifiez le chemin vers la clé ouverte de chiffrement du Serveur Enterprise sur le poste de l'utilisateur.

◆Dans le champ Fichier clé local Dr.Web, spécifiez le chemin vers le fichier clé de licence local du produit Dr.Web si vous souhaitez sauvegarder une copie du fichier clé de licence sur le poste. Sinon le fichier clé sera placé uniquement sur le Serveur.

◆Dans le champ Périodicité d'envoi des statistiques (en minutes.), spécifiez un délai relatif à l'envoi de toutes les informations statistiques récoltées sur le poste par l'Agent au Serveur.

◆Dans la liste déroulante langue, spécifiez la langue d'interface de l'Agent.

◆Cochez la case Microsoft Network Access Protection pour activer le support de la technologie Microsoft® Network Access Protection utilisée pour surveiller le statut des postes (pour en savoir plus, consultez le paragraphe NAP Validator).

◆Cochez la case Synchroniser l'heure pour activer la synchronisation de l'horloge système sur la machine où tourne l'Agent avec celui de la machine où Dr.Web ESS Server est installé.

◆La case cochée Protéger le fichier système HOSTS bloque toute modification du fichier HOSTS utilisé par le système d'exploitation pour faciliter l'accès à Internet : transformation des noms de site au format texte vers les adresses IP respectives. Une modification du fichier HOSTS peut témoigner d'une activité malveillante.

◆La case cochée Protéger les objets système critiques bloque la modification des objets critiques du système d'exploitation (base de registre etc.).

L'onglet Réseau présente les paramètres déterminant la configuration de l'interaction avec le Serveur :

◆Dans le champ Serveur, spécifiez l'adresse de Serveur Enterprise. Vous pouvez laisser ce champ vide. Dans ce cas, l'Agent va utiliser comme adresse de Serveur Enterprise la valeur du paramètre spécifié dans la configuration de la machine locale de l'utilisateur (l'adresse du Serveur depuis laquelle l'installation a été effectuée).

Vous pouvez spécifiez une adresse de Serveur ainsi que plusieurs adresses des Serveurs différents. Pour ajouter encore une adresse de Serveur, cliquez sur le bouton

et entrez l’adresse dans le champ ajouté. Le format des adresses réseau de Serveur est décrit dans l’Annexe E. Spécification de l'adresse réseau.

Si plusieurs adresses sont spécifiées côté Agent, les adresses des Serveurs sont indiquées et séparées par un espace dans le champ Serveur de la rubrique Configuration → Connexion, ce champ est disponible via le menu contextuel de l’icône de l’Agent.

Si une valeur non valide/incorrecte du paramètre Serveur est spécifiée, les Agent seront déconnectés du Serveur et ils ne pourront plus se connecter. Si c'est le cas, il faudra spécifier l'adresse du Serveur directement sur le poste.

◆Dans le champ Nombre de reprises de recherche, spécifier une valeur déterminant le nombre de reprises de recherche de Serveur Enterprise si le mode Multicasting est activé.

◆Dans le champ Timeout de recherche (sec.), spécifiez un délai entre les tentatives de recherche de Serveur Enterprise en secondes, si le mode Multicasting est activé.

◆Les champs Mode de compression et Mode de chiffrage permettent de spécifier les paramètres de compression et de chiffrement du trafic réseau (voir aussi Chiffrement et compression du trafic).

◆Le champ Ecouter le scan réseau permet de spécifier le port UDP utilisé par le Centre de Gestion pour rechercher dans le réseau des Enterprise Agent actifs. Pour interdire l'écoute des ports, entrez la valeur NONE.

La valeur par défaut est udp/:2193, ceci désigne "toutes les interfaces, port 2193".

◆Dans le champ Périodicité de mise à jour (sec), spécifiez un délai entre les mises à jour du logiciel antivirus en secondes.

◆Cochez la case Vérifier la connexion Internet pour activer la vérification de la connexion Internet avant le lancement de la procédure de mise à jour.

◆Cochez la case Utiliser le serveur proxy pour utiliser le serveur proxy HTTP lors des téléchargements des mises à jour via Internet. Dans ce cas, les champs associés aux paramètres du serveur proxy utilisé seront activés.

L'onglet Rapport permet de configurer les paramètres d'écriture dans le log de l'Agent :

◆Le champ Fichier de log permet de spécifier le chemin vers le fichier de log et son nom sur la machine de l'utilisateur.

◆Cases suivantes : Limitation du fichier de log, Compresser les fichiers périmés et les champs : Conserver au maximum <...> fichiers dont la taille est de <...> déterminent les paramètres suivants : le nombre et la taille des fichiers de log ainsi que la nécessité de compression des fichiers périmés.

◆Le paramètre Nombre de fichiers du journal de mises à jour détermine un nombre maximum de fichiers de log des mises à jour.

Dans le champ Délai pour le mot de bienvenue, spécifiez en délai entre le démarrage de l’interface de l’Agent et l’affichage du mot de bienvenue en minutes. Attribuez à ce paramètre la valeur -1 pour annuler l’affichage du mot de bienvenue. Le mot de bienvenue est affiché sous forme d’une info bulle contenant le nom du produit Dr.Web, sa version et des informations sur les droits d’auteur.

L'onglet Interface vous permet de configurer des types de messages sur les événements à envoyer à l'utilisateur. Pour cela, cochez la case correspondante :

◆Notifications critiques - pour ne recevoir que des notifications critiques qui comprennent les rappels périodiques sur les événements suivants :

La notification sera affichée à condition que l'utilisateur dispose des droits d'administrateur.

◆Notifications virales - pour ne recevoir que des notifications sur des virus. Ce type de notifications comprend les messages sur la détection des virus par un des composants du logiciel antivirus.

◆Notifications importantes - pour ne recevoir que des notifications importantes. Ce type de notifications comprend les messages ci-dessous :

•sur les erreurs lors des mises à jour de l'antivirus et des composants antivirus, ce type de notification s'affiche dès la fin de la procédure de mise à jour si elle a échoué ;

•sur le redémarrage requis après la mise à jour, la notification s'affiche dès que la mise à jour s'achève ;

•sur la nécessité de patienter pendant qu'une invitation à redémarrer le poste pour terminer l'installation des composants s'affiche.

◆Notifications insignifiantes - pour ne recevoir que des notifications insignifiantes comprenant les messages suivants :

•sur le lancement d'une mise à jour de l'antivirus ou des composants antivirus ;

•sur la mise à jour réussie de l'antivirus ou des ses composants (sans nécessité de redémarrer la machine).

Si vous souhaitez que l'utilisateur puisse recevoir tous les types de messages, cochez les quatre cases. Sinon seules les notifications correspondant aux cases cochées seront affichées.

L'utilisateur peut gérer la réception des messages exceptées les Notifications critiques, dont la réception peut être gérée par l'administrateur seulement.