Антивирусное решение Dr.Web для почтовых серверов UNIX может работать как в одиночном режиме, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Dr.Web для почтовых серверов UNIX.
•В одиночном режиме (standalone mode) защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Dr.Web для почтовых серверов UNIX полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов обновлений компании «Доктор Веб».
•В режиме централизованной защиты (enterprise mode) защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Dr.Web для почтовых серверов UNIX могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети. В этом режиме на компьютере используется особый лицензионный ключевой файл, полученный с выбранного сервера централизованной защиты, к которому подключен Dr.Web для почтовых серверов UNIX. Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. На сервер централизованной защиты отсылается статистика работы Dr.Web для почтовых серверов UNIX, включая статистику вирусных инцидентов. Обновление вирусных баз также выполняется с сервера централизованной защиты.
•В мобильном режиме (mobile mode) Dr.Web для почтовых серверов UNIX получает обновления вирусных баз с серверов обновлений компании «Доктор Веб», но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты. Возможность использования данного режима зависит от разрешений, заданных на сервере централизованной защиты.
Принципы централизованной защиты
Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).
Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае компонентами Dr.Web для почтовых серверов UNIX), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.
|
Рисунок 2. Логическая структура антивирусной сети
Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.
Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений компании «Доктор Веб».
Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.
|
Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web, не поддерживающими режим централизованной защиты (например, антивирус Dr.Web версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы и потере важных данных. |
В режиме централизованной защиты возможен экспорт и сохранение отчетов о функционировании с помощью сервера централизованной защиты. Поддерживается экспорт и сохранение отчетов в форматах HTML, CSV, PDF и XML.
Подключение к серверу централизованной защиты
Dr.Web для почтовых серверов UNIX может быть подключен к серверу централизованной защиты антивирусной сети при помощи команды esconnect утилиты управления из командной строки Dr.Web Ctl.
|
Для верификации сервера централизованной защиты используется сертификат, соответствующий уникальному открытому ключу шифрования, используемому сервером. По умолчанию агент централизованной защиты Dr.Web ES Agent не позволит произвести подключение к серверу, если вы не укажете файл сертификата сервера, к которому производится подключение. Файл сертификата необходимо предварительно получить у администратора антивирусной сети, обслуживаемой сервером, к которому вы хотите подключить Dr.Web для почтовых серверов UNIX. |
Если Dr.Web для почтовых серверов UNIX подключен к серверу централизованной защиты, то имеется возможность перевести его в мобильный режим и вернуть назад в режим централизованной защиты. Включение и выключение мобильного режима регулируется параметром конфигурации MobileMode компонента Dr.Web ES Agent.
|
Возможность перехода Dr.Web для почтовых серверов UNIX в мобильный режим работы зависит от разрешений, заданных на используемом сервере централизованной защиты. |
Отключение от сервера централизованной защиты
Dr.Web для почтовых серверов UNIX может быть отключен от сервера централизованной защиты антивирусной сети при помощи команды esdisconnect утилиты управления из командной строки Dr.Web Ctl.