Режими захисту

На головну  Назад  Вперед

Dr.Web для Linux може працювати як автономно, так і в складі корпоративної або приватної антивірусної мережі, що управляється будь-яким сервером централізованого захисту. Такий режим роботи називається режимом централізованого захисту. Використання цього режиму не потребує встановлення додаткового програмного забезпечення, перевстановлення або видалення Dr.Web для Linux.

В одиночному режимі (standalone mode) захищуваний комп'ютер не входить до антивірусної мережі та управляється локально. В цьому режимі конфігураційний та ліцензійний ключовий файли знаходяться на локальних дисках, а Dr.Web для Linux повністю управляється з захищуваного комп'ютера. Оновлення вірусних баз отримуються з серверів оновлень компанії «Доктор Веб».

В режимі централізованого захисту (central protection mode) захистом комп'ютера управляє сервер централізованого захисту. В цьому режимі деякі функції та налаштування Dr.Web для Linux можуть бути змінені або заблоковані відповідно до загальної (корпоративної) стратегії антивірусного захисту, прийнятої в антивірусній мережі. В цьому режимі на комп'ютері використовується особливий ліцензійний ключовий файл, отриманий з вибраного сервера централізованого захисту, до якого підключений Dr.Web для Linux. Ліцензійний або демонстраційний ключовий файл користувача, якщо він наявний на локальному комп'ютері, не використовується. На сервер централізованого захисту відсилається статистика роботи Dr.Web для Linux, включаючи статистику вірусних інцидентів. Оновлення вірусних баз також проводиться з сервера централізованого захисту.

В мобільному режимі (mobile mode) Dr.Web для Linux отримує оновлення вірусних баз з серверів оновлень компанії «Доктор Веб», але використовує локальні налаштування та особливий ліцензійний ключовий файл, отримані з сервера централізованого захисту.

При роботі Dr.Web для Linux під управлінням сервера централізованого захисту (у тому числі й в мобільному режимі) блокуються такі можливості:

1.Можливість видалення ліцензійного ключового файла в Менеджері ліцензій.

2.Можливість запуску оновлень вручну та налаштування параметрів оновлення.

3.Можливість налаштування параметрів перевірки об'єктів файлової системи Сканером.

Можливість налаштування монітора файлової системи SpIDer Guard, а також його включення та відключення при роботі Dr.Web для Linux під управлінням сервера централізованого захисту залежить від дозволів, заданих на сервері.

В режимі централізованого захисту недоступна перевірка файлів за заданим розкладом.

 

Якщо на сервері централізованого захисту включена заборона запуску перевірки файлів користувачем, то сторінка запуску сканування та кнопка Сканер у вікні Dr.Web для Linux будуть недоступні.

Принципи централізованого захисту

Рішення компанії «Доктор Веб» з організації централізованого антивірусного захисту мають клієнт-серверну архітектуру (див. ілюстрацію нижче).

Комп'ютери компанії або користувачів постачальника IT-послуг захищені від загроз локальними антивірусними компонентами (в даному випадку – Dr.Web для Linux), які забезпечують антивірусний захист та підтримують з'єднання з сервером централізованого захисту.

Сервер централізованого захисту

Мережа на основі TCP, NetBIOS

Адміністратор антивірусної мережі

Доступ через HTTP/HTTPS

Захищений локальний комп'ютер

Передача оновлень через HTTP

Сервер оновлень «Доктор Веб»

 

 

Рисунок 1. Логічна структура антивірусної мережі.

Оновлення та конфігурація локальних компонентів проводиться через сервер централізованого захисту. Весь потік команд, даних та статистичної інформації в антивірусній мережі також проходить через сервер централізованого захисту. Обсяги трафіку між захищеними комп'ютерами та сервером централізованого захисту може бути достатньо значним, тому передбачена можливість його стиснення. Використання шифрування при передачі даних дозволяє уникнути розголошення особистих відомостей та підміни програмного забезпечення, що завантажується на захищені комп'ютери.

Всі необхідні оновлення завантажуються на сервер централізованого захисту з серверів оновлень компанії «Доктор Веб».

Змінення в конфігурації локальних антивірусних компонентів та передача команд проводиться сервером централізованого захисту за вказівкою адміністраторів антивірусної мережі. Адміністратори управляють конфігурацією сервера централізованого захисту та формуванням антивірусної мережі (зокрема, підтверджують підключення локальної станції до мережі), а також, за необхідності, задають налаштування роботи конкретних локальних антивірусних компонентів.

Локальні антивірусні компоненти несумісні з антивірусним програмним забезпеченням як інших компаній, так і антивірусними рішеннями Dr.Web, що не підтримують режим централізованого захисту (наприклад, Dr.Web для Linux версії 5.0). Встановлення двох антивірусних програм на одному комп'ютері може призвести до відмови системи та до втрати важливих даних.

Підключення до антивірусної мережі

Dr.Web для Linux може бути підключений до антивірусної мережі таким чином:

На вкладці Режим сторінки налаштувань вікна Dr.Web для Linux.

За допомогою команди esconnect утиліти управління з командного рядка drweb-ctl.

Відключення від антивірусної мережі

Dr.Web для Linux може бути відключений від антивірусної мережі таким чином:

На вкладці Режим сторінки налаштувань вікна Dr.Web для Linux.

За допомогою команди esdisconnect утиліти управління з командного рядка drweb-ctl.