Dr.Web Security Space может работать как автономно, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Dr.Web Security Space.
•В автономном режиме защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Dr.Web Security Space полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов обновлений компании «Доктор Веб».
•В режиме централизованной защиты защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Dr.Web Security Space могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети. В этом режиме на компьютере используется особый лицензионный ключевой файл, полученный с выбранного сервера централизованной защиты, к которому подключен Dr.Web Security Space. Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. На сервер централизованной защиты отсылается статистика работы Dr.Web Security Space, включая статистику инцидентов, связанных с вредоносным ПО. Обновление вирусных баз также выполняется с сервера централизованной защиты.
•В мобильном режиме Dr.Web Security Space получает обновления вирусных баз с серверов обновлений компании «Доктор Веб», но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты.
Если Dr.Web Security Space работает под управлением сервера централизованной защиты (в том числе и в мобильном режиме), то следующие возможности блокируются:
•удаление лицензионного ключевого файла в Менеджере лицензий;
•запуск обновлений вручную и настройки параметров обновления;
•настройка параметров проверки объектов файловой системы Сканером.
Возможность настройки монитора файловой системы SpIDer Guard, а также его включения и выключения при работе Dr.Web Security Space под управлением сервера централизованной защиты зависит от разрешений, заданных на сервере.
|
В режиме централизованной защиты недоступна проверка по расписанию.
Если на сервере централизованной защиты включен запрет на запуск проверки пользователем, то страница запуска сканирования и кнопка Сканер на окне Dr.Web Security Space будут недоступны. |
Принципы централизованной защиты
Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).
Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае продуктом Dr.Web Security Space), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.
|
Рисунок 1. Логическая структура антивирусной сети.
Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.
Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений компании «Доктор Веб».
Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.
|
Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web, не поддерживающими режим централизованной защиты (например, Dr.Web для Linux версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы или потере важных данных. |
В режиме централизованной защиты возможен экспорт и сохранение отчетов о функционировании Dr.Web Security Space с помощью сервера централизованной защиты. Поддерживается экспорт и сохранение отчетов в форматах HTML, CSV, PDF и XML.
Подключение к антивирусной сети
Dr.Web Security Space может быть подключен к антивирусной сети следующими способами:
•на вкладке Режим страницы настроек окна Dr.Web Security Space;
•при помощи команды esconnect утилиты управления из командной строки drweb-ctl.
Отключение от антивирусной сети
Dr.Web Security Space может быть отключен от антивирусной сети следующими способами:
•на вкладке Режим страницы настроек окна Dr.Web Security Space;
•при помощи команды esdisconnect утилиты управления из командной строки drweb-ctl.