Сервер централизованной защиты dr web linux
Dr.Web для Linux может работать как автономно, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Dr.Web для Linux .
• В автономном режиме (standalone mode) защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Dr.Web для Linux полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов обновлений компании «Доктор Веб» .
• В режиме централизованной защиты (enterprise mode) защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Dr.Web для Linux могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети . В этом режиме на компьютере используется особый лицензионный ключевой файл , полученный с выбранного сервера централизованной защиты, к которому подключен Dr.Web для Linux . Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. Н а сервер централизованной защиты отсылается статистика работы Dr.Web для Linux , включая статистику вирусных инцидентов. Обновление вирусных баз также выполняется с сервера централизованной защиты.
• В мобильном режиме (mobile mode) Dr.Web для Linux получает обновления вирусных баз с серверов обновлений компании «Доктор Веб» , но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты.
В случае работы Dr.Web для Linux под управлением сервера централизованной защиты (в том числе и в мобильном режиме) блокируются следующие возможности:
1. Возможность удаления лицензионного ключевого файла в Менеджере лицензий ;
2. Возможность запуска обновлений вручную и настройки параметров обновления;
3. Возможность настройки параметров проверки объектов файловой системы Сканером .
Возможность настройки монитора файловой системы SpIDer Guard , а также его включения и выключения при работе Dr.Web для Linux под управлением сервера централизованной защиты зависит от разрешений, заданных на сервере.
Обратите внимание, что если на сервере централизованной защиты включен запрет на запуск проверки файлов пользователем, то страница запуска сканирования и кнопка Сканер на окне Dr.Web для Linux будут недоступны. Кроме того, в этом случае Сканер не будет выполнять проверки файлов по расписанию.
Принципы централизованной защиты
Решения компании Dr.Web по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).
Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае – Dr.Web для Linux ), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.
Сервер централизованной защиты
Сеть на основе TCP, NetBIOS
Администратор антивирусной сети
Защищенный локальный компьютер
Передача обновлений через HTTP
Сервер обновлений компании «Доктор Веб»
Рисунок 1. Логическая структура антивирусной сети.
Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.
Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений компании «Доктор Веб» .
Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети . Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.
Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web , не поддерживающими режим централизованной защиты (например Dr.Web для Linux версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы и потере важных данных.
Подключение к антивирусной сети
Dr.Web для Linux может быть подключен к антивирусной сети следующими способами:
• На вкладке Режим страницы настроек окна Dr.Web для Linux ;
• При помощи команды esconnect утилиты управления из командной строки drweb-ctl.
Отключение от антивирусной сети
Dr.Web для Linux может быть отключен от антивирусной сети следующими способами:
• На вкладке Режим страницы настроек окна Dr.Web для Linux ;
• При помощи команды esdisconnect утилиты управления из командной строки drweb-ctl.
Сервер централизованной защиты dr web linux
Dr.Web для Linux может работать как автономно, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Dr.Web для Linux.
• В одиночном режиме (standalone mode) защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Dr.Web для Linux полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов обновлений компании «Доктор Веб».
• В режиме централизованной защиты (central protection mode) защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Dr.Web для Linux могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети. В этом режиме на компьютере используется особый лицензионный ключевой файл , полученный с выбранного сервера централизованной защиты, к которому подключен Dr.Web для Linux. Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. На сервер централизованной защиты отсылается статистика работы Dr.Web для Linux, включая статистику вирусных инцидентов. Обновление вирусных баз также выполняется с сервера централизованной защиты.
• В мобильном режиме (mobile mode) Dr.Web для Linux получает обновления вирусных баз с серверов обновлений компании «Доктор Веб», но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты.
В случае работы Dr.Web для Linux под управлением сервера централизованной защиты (в том числе и в мобильном режиме) блокируются следующие возможности:
1. Возможность удаления лицензионного ключевого файла в Менеджере лицензий.
2. Возможность запуска обновлений вручную и настройки параметров обновления.
3. Возможность настройки параметров проверки объектов файловой системы Сканером.
Возможность настройки монитора файловой системы SpIDer Guard, а также его включения и выключения при работе Dr.Web для Linux под управлением сервера централизованной защиты зависит от разрешений, заданных на сервере.
В режиме централизованной защиты недоступна проверка файлов по заданному расписанию .
Если на сервере централизованной защиты включен запрет на запуск проверки файлов пользователем, то страница запуска сканирования и кнопка Сканер на окне Dr.Web для Linux будут недоступны.
Принципы централизованной защиты
Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).
Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае – Dr.Web для Linux), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.
Сервер централизованной защиты
Сеть на основе TCP, NetBIOS
Администратор антивирусной сети
Защищенный локальный компьютер
Передача обновлений через HTTP
Сервер обновлений компании «Доктор Веб»
Рисунок 1. Логическая структура антивирусной сети.
Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты . Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.
Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений компании «Доктор Веб».
Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.
Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web, не поддерживающими режим централизованной защиты (например Dr.Web для Linux версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы и потере важных данных.
Подключение к антивирусной сети
Dr.Web для Linux может быть подключен к антивирусной сети следующими способами:
• На вкладке Режим страницы настроек окна Dr.Web для Linux.
• При помощи команды esconnect утилиты управления из командной строки drweb-ctl .
Отключение от антивирусной сети
Dr.Web для Linux может быть отключен от антивирусной сети следующими способами:
• На вкладке Режим страницы настроек окна Dr.Web для Linux.
• При помощи команды esdisconnect утилиты управления из командной строки drweb-ctl .
Сервер централизованной защиты dr web linux
4.8.1. Настройка режима централизованной защиты
При необходимости вы можете использовать установленный Антивирус Dr.Web для Linux для работы в сети, защищенной корпоративным решением Dr.Web® Enterprise Suite . Для антивирусной защиты в таком централизованном режиме вам не потребуется устанавливать дополнительные программные модули или удалять установленный Антивирус Dr.Web для Linux .
Настройка режима централизованной защиты
| 1. | Обратитесь к администратору антивирусной сети компании за публичным ключевым файлом и параметрами подключения к серверу централизованной защиты. |
Рис. 16. Окно настройки режима централизованной защиты
| 4. | Чтобы подключиться к антивирусной сети компании, установите флажок Использовать сервер централизованной защиты . |
| 3. | При включении централизованного режима восстанавливаются последние параметры подключения. Если вы подключаетесь к серверу впервые или параметры подключения изменились, выполните следующие действия: |
| • | Нажмите на кнопку Настройки соединения . Откроется окно настройки параметров подключения к серверу централизованной защиты. |
Рис. 17. Окно настройки параметров подключения
Пожалуйста, обратите внимание, что для изменения параметров подключения потребуется ввести пароль администратора ( root ) или пользовательский пароль (при настроенном профиле для sudo ).
Рис. 18. Окно выбора способа авторизации
В режиме централизованной защиты некоторые настройки Антивируса Dr.Web для Linux могут быть изменены или заблокированы в соответствии с политикой безопасности компании или списком оплаченных услуг. Ключевой файл для работы в таком режиме получается автоматически с сервера централизованной защиты, и персональный лицензионный ключ пользователя не используется.