8.1. Configuration de Dr.Web Enterprise Server

1.Sélectionnez l'élément Administration du menu principal du Centre de Gestion.

2.Dans la fenêtre du menu de gestion qui apparaît, sélectionnez l'élément Configuration de Dr.Web Enterprise Server.

Le paramètre Nom désigne le nom du Serveur. Si aucun nom n'est saisi, le nom du poste sur lequel tourne le logiciel de Serveur Enterprise sera spécifié.

Le paramètre Processus légers détermine le nombre de processus légers à traiter provenant des Agents. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique.

Le paramètre Nombre de connexions à la BD définit un nombre de connexions du Serveur à la BD. Il est recommandé de ne pas modifier la valeur spécifiée par défaut sans avoir consulté le support technique.

Le champ File d'attente pour l'authentification permet de spécifier un nombre maximum de postes pouvant être dans la file d'attente pour l'authentification sur le Serveur. Tout nombre entier peut être spécifié.

La liste déroulante Bande passante des mises à jour permet de paramétrer la bande passante maximum lors des téléchargements des mises à jour entre le Serveur et les Agents. Dans ce cas, les paramètres suivants sont disponibles :

◆En cas de valeur illimité, les mises à jour pour les Agents seront téléchargées sans aucune limitation de la bande passante.

◆En cas de valeur autre qu'illimité (une valeur numérique), les mises à jour sont téléchargées dans les limites de la bande passante allouée au trafic réseau total relatif aux mises à jour de tous les Agents.

La liste déroulante Novices permet de paramétrer la politique de connexion de nouveaux postes de travail (voir Politique de connexion de nouveaux postes). La case cochée Spécifier les non approuvés comme novices enjoint au programme de réinitialiser les paramètres de connexion au Serveur sur les postes non approuvés. Cette option peut être utile lors de la modification des paramètres du Serveur (notamment en cas de modification de la clé publique) ou en cas de changement de BD. Dans ces cas, les postes ne peuvent pas se connecter et il faudra obtenir de nouveaux paramètres permettant d'accéder au Serveur.

Les listes déroulantes Chiffrement et Compression permettent de choisir une politique de chiffrement et de compression du trafic entre Serveur Enterprise, Agents et le Centre de Gestion (pour en savoir plus sur ces paramètres, consultez le paragraphe Utilisation du chiffrement et de la compression du trafic).

◆Afficher les noms de domaine enjoint au programme d'écrire dans le fichier de log les noms de domaine à la place des adresses IP.

◆Remplacer les noms NetBIOS active l'affichage, dans l'arborescence du réseau antivirus, des noms de domaine à la place des noms de poste (dans le cas où il est impossible de déterminer les noms de domaine, les adresses IP seront affichées).

Les deux cases Afficher les noms de domaine et Remplacer les noms NetBIOS sont décochées par défaut. En cas de paramétrage incorrect du service DNS, l'activation de ces fonctions peut ralentir considérablement le fonctionnement du Serveur. En cas d'activation d'un de ces deux modes, il est recommandé d'autoriser la mise en cache des noms sur le serveur DNS.

◆Synchroniser les descriptions des postes - enjoint de synchroniser la description du poste utilisateur avec celle du Centre de Gestion. Si la description du poste n'a pas été effectuée dans le Centre de Gestion, la description du poste du côté utilisateur sera insérée dans le champ correspondant. Si les descriptions sont différentes, les données inscrites dans le Centre de Gestion seront remplacées par la description utilisateur.

L'onglet Données statistiques permet de spécifier les informations statistiques à écrire dans le fichier de log ainsi que dans la base de données du Serveur.

◆Quarantaine - autorise l'écriture du statut de la Quarantaine sur les postes.

◆Liste des modules de poste dans la BD - autorise l'écriture des informations sur les jeux de composants des modules de l'Antivirus sur le poste.

◆Liste des composants installés dans la BD - autorise l'écriture des informations sur les composants de l'Antivirus (Scanner, Moniteurs etc.) installés sur le poste.

◆Informations sur le démarrage/arrêt des composants dans la BD - autorise l'écriture des informations sur le lancement et l'arrêt des composants de l'Antivirus (Scanner, Moniteurs etc.) installés sur le poste.

◆Infections dans la BD - autorise l'écriture des données statistiques sur les infections détectées sur les postes.

◆Erreurs de scan dans la BD - autorise l'écriture des informations sur toutes les erreurs survenues lors du scan sur les postes de travail.

◆Statistiques de scan dans la BD - autorise l'écriture des résultats du scan sur les postes.

◆Informations sur les installations dans la BD - autorise l'écriture des informations sur les installations des Agents sur les postes de travail.

◆Log d'exécution des tâches - autorise l'écriture dans la BD des résultats de l'exécution des tâches sur les postes.

◆Surveillance des statuts des postes - autorise le contrôle des modifications du statut des postes et l'écriture des informations associées dans la BD.

◆Surveillance des bases virales - autorise le contrôle du statut (composants et modifications) des bases virales sur le poste ainsi que l'écriture des informations correspondantes dans la BD.

3.Ouvrez la rubrique correspondante du menu de gestion (voir le tableau ci-dessous).

Le tableau ci-dessous présente la correspondance entre les cases relatives à la rubrique Données statistiques dans la configuration du Serveur et les éléments du menu de gestion depuis la page Réseau antivirus.

Si les cases sur l'onglet Données statistiques sont décochées, les éléments correspondants seront cachés dans le menu de gestion.

Correspondance entre les paramètres du Serveur et les éléments du menu de gestion

Paramètres du Serveur	Eléments du menu
Quarantaine	Général → Quarantaine
Liste des modules de poste dans la BD	Tableaux → Modules
Listes des composants installés dans la BD	Général → Composants installés
Informations sur le démarrage/arrêt des composants dans la BD	Tableaux → Démarrage/Arrêt
Infections dans la BD	Tableaux → Infections Tableaux → Virus
Erreurs de scan dans la BD	Tableaux → Erreurs
Statistiques de scan dans la BD	Tableaux → Statistiques Tableaux → Statistiques sommaires
Informations sur les installations dans la BD	Tableaux → Toutes les installations via réseau
Log de l'exécution des tâches	Tableaux → Tâches Tableaux → Bases virales
Surveillance des statuts des postes	Tableaux → Statut Tableaux → Bases virales
Surveillance des bases virales	Tableaux → Bases virales

L'onglet Statistiques permet de configurer l'envoi des statistiques sur les événements viraux à Doctor Web.

Pour activer l'envoi des statistiques, cochez la case Statistiques. Les champs listés ci-dessous seront activés :

◆Adresse du Serveur - l'adresse IP ou le nom DNS et le port du Serveur de statistiques (par défaut c'est stat.drweb.com:80) ;

◆Répertoire - répertoire sur le Serveur de statistiques (par défaut c'est /update) ;

◆Identificateur du client - clé MD5 du Serveur (qui se trouve dans le fichier clé de Serveur enterprise.key) ;

◆Utilisateur - le nom utilisateur pour l'enregistrement des statistiques. Le nom peut être obtenu auprès du Service Support technique Doctor Web ;

◆Mot de passe - le mot de passe à utiliser pour enregistrer des statistiques. Le mot de passe peut être obtenu auprès du Service Support technique Doctor Web ;

◆Serveur proxy - spécifiez si nécessaire l'adresse du serveur proxy à utiliser pour envoyer des statistiques ;

◆Utilisateur du proxy - entrez ici le nom de l'utilisateur du serveur proxy (à ne pas entrer en cas d'authentification anonyme du proxy) ;

◆Mot de passe d'utilisateur du proxy - entrez ici le mot de passe pour accéder au serveur proxy (à ne pas entrer en cas d'authentification anonyme du proxy).

Seuls les champs Adresse du Serveur de statistiques et Intervalle entre les envois des statistiques sont obligatoires à remplir.

Pour enregistrer les modifications apportées, cliquez sur le bouton Sauvegarder.

L'onglet Sécurité permet de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d'autres Serveurs ("voisins") pourront accéder au Serveur spécifié.

◆Audit des opérations autorise l'écriture dans le journal d'audit des opérations de l'administrateur avec le Centre de Gestion ainsi que l'écriture du journal dans la BD.

◆Audit des opérations internes du serveur autorise l'écriture dans le journal d'audit des opérations internes du Serveur ainsi que l'écriture du journal dans la BD.

L'onglet Sécurité comprend les onglets supplémentaires Agents, Installations et Voisins permettant de configurer des limitations pour les types correspondants de connexion.

Marche à suivre pour configurer les restrictions d'accès pour un type de connexion sélectionné :

2.Pour autoriser toutes les connexions, décochez la case Utiliser cette liste de contrôle d'accès.

3.Pour spécifier les listes d'adresses autorisées ou bloquées, cochez la case Utiliser cette liste de contrôle d'accès.

4.Pour autoriser l'accès depuis une adresse TCP spécifiée, ajoutez-la dans la liste TCP: autorisé ou TCPv6: autorisé.

5.Pour interdire une adresse TCP, ajoutez-la dans la liste TCP: interdit ou TCPv6: interdit.

1.Entrez l'adresse réseau dans le champ correspondant et cliquez ensuite sur le bouton Sauvegarder.

2.Pour ajouter un champ d'adresse, cliquez sur le bouton

dans la rubrique correspondante.

L'adresse réseau doit être spécifiée au format suivant : <adresse IP>/[<préfixe>].

Les restrictions pour les adresses IPX peuvent être configurées de manière analogue.

Les adresses qui ne sont répertoriées dans aucune liste peuvent être interdites ou autorisées en fonction du statut de la case Priorité de l'interdiction : si la case est cochée, les adresses qui ne sont répertoriées dans aucune liste ou incluses dans les deux listes seront interdites. Sinon elles seront autorisées.

L'onglet Base de données permet de sélectionner un SGBD pour sauvegarder le journal centralisé du réseau antivirus et sa configuration (pour en savoir plus, voir Configuration du mode de la BD).

Les paramètres se trouvant à l'onglet Notifications permettent de configurer le mode de notifications adressées aux administrateurs du réseau antivirus ainsi qu'à d'autres personnes sur les attaques virales et sur d'autres événements détectés par les composants Dr.Web Enterprise Security Suite (pour en savoir plus sur ce paramètre, consultez le paragraphe Configuration des notifications).

L'onglet Transport permet de configurer les protocoles de transport utilisés par le Serveur.

Pour chaque protocole, vous pouvez spécifier le nom de Serveur Enterprise dans le champ Nom. Dans le cas où aucun nom n'est spécifié, le nom désigné à l'onglet Général sera utilisé (comme il est décrit ci-dessus, notamment dans le cas où aucun nom n'est spécifié, le nom du poste sera utilisé). Dans le cas où un nom différent du nom saisi à l'onglet Général est spécifié, le nom de la description du protocole sera utilisé. Ce nom est utilisé par le service de détection du Serveur par les Agents.

Dans le champ Adresse, il est nécessaire de spécifier l'adresse de l'interface écoutée par le Serveur pour assurer l'interaction avec les Agents installés sur les postes de travail.

Dans le champ Adresse du cluster, il faut spécifier une langue d'interface écoutée par le Serveur interagissant avec les Agents et Installateurs réseau lors des recherches des Serveurs Enterprise actifs dans le réseau. Pour en savoir plus, consultez le paragraphe Service de détection de Serveur.

L'onglet Modules permet de configurer le mode d'utilisation des protocoles d'interaction du Serveur avec d'autres composants Dr.Web ESS.

L'interaction de Serveur Enterprise avec d'autres Serveur Enterprise est désactivée par défaut. En cas de configuration réseau multi serveurs, (voir Particularités du réseau avec plusieurs Serveurs), cochez la case pour activer ce protocole.

L'onglet Emplacement vous permet de consulter des informatinos supplémentaires sur l'ordinateur sur lequel le logiciel de Serveur Enterprise est installé.