動作モード

Dr.Web for UNIX Internet Gatewaysは、スタンドアロンモードでも、集中管理サーバーによって管理されるアンチウイルスネットワークの一部としても動作できます。集中管理モードでの操作には、追加のソフトウェアのインストールやDr.Web for UNIX Internet Gatewaysの再インストールまたは削除は必要ありません。

スタンドアロンモードでは、保護するコンピューターはアンチウイルスネットワークに接続されず、その操作はローカルで管理されます。このモードでは、設定ファイルとライセンスキーファイルはローカルディスクにあり、Dr.Web for UNIX Internet Gatewaysは保護するコンピューターから完全に制御されます。ウイルスデータベースの更新はDoctor Web更新サーバーから受信します。

集中管理モード(エンタープライズモード)では、コンピューターの保護は集中管理サーバーによって管理されます。このモードでは、Dr.Web for UNIX Internet Gatewaysの一部の機能と設定は、アンチウイルスネットワークに実装されている一般的な(企業の)アンチウイルス保護ポリシーに従って調整できます。集中管理モードでの動作に使用されるライセンスキーファイルは、集中管理サーバーから受信されます。ローカルコンピューターに保存されているデモキーファイルがあっても、そのファイルは使用されません。Dr.Web for UNIX Internet Gatewaysの操作に関する情報とともにウイルスイベントの統計が集中管理サーバーに送信されます。ウイルスデータベースへの更新も集中管理サーバーから受信されます。

モバイルモードでは、Dr.Web for UNIX Internet GatewaysはDoctor Web更新サーバーから更新を受信しますが、製品の操作はローカル設定と集中管理サーバーから受信したライセンスキーファイルで管理されます。モバイルモードに切り替えることができるのは、集中管理サーバー設定で許可されている場合のみです。

集中管理のコンセプト

Doctor Webの集中管理ソリューションはクライアント-サーバーモデルを使用します(下図参照)。

ワークステーションとサーバーはローカルにインストールされたアンチウイルスコンポーネント(以下「Dr.Web for UNIX Internet Gateways」)によって脅威から保護されます。これらコンポーネントはリモートコンピューターのアンチウイルス保護を提供し、ワークステーションと集中管理サーバーとの接続を可能にします。

集中管理サーバー

TCP、NetBIOSネットワーク

アンチウイルスネットワーク管理者

HTTP/HTTPS経由での管理

保護されているローカルコンピューター

HTTP経由での更新配信

Doctor Web更新サーバー

 

 

図2. アンチウイルスネットワークの理論的構造

ローカルコンピューターの更新と設定は 集中管理サーバー から行われます。アンチウイルスネットワーク内の一連の指示やデータ、統計も集中管理サーバーを経由します。保護するコンピューターと集中管理サーバー間のトラフィック量はかなり大きくなる場合があります。そこで、トラフィックを圧縮するオプションを提供しています。機密データの漏洩やコンピューター上にダウンロードされたソフトウェアの置き換えを防ぐため、暗号化もサポートされています。

必要なすべての更新がDoctor Web更新サーバーから集中管理サーバーにダウンロードされます。

ローカルアンチウイルスコンポーネントは、アンチウイルスネットワーク管理者から受け取ったコマンドに従って、集中管理サーバーから設定および管理されます。管理者は集中管理サーバーとアンチウイルスネットワークのトポロジを管理し(たとえば、リモートコンピューターから集中管理サーバーへの接続を検証する)、必要に応じてローカルアンチウイルスコンポーネントの動作を設定します。

ローカルアンチウイルスコンポーネントは、第三者製のアンチウイルス製品、または集中管理モードでの動作をサポートしていない他のDr.Webアンチウイルスソリューション(Dr.Web Anti-virusバージョン5.0など)と互換性がありません。同一コンピューター上に2つのアンチウイルスプログラムをインストールすると、システムクラッシュや重要なデータの紛失を引き起こす場合があります。

集中管理モードでは、集中管理センターを使用して操作レポートをエクスポートおよび保存できます。レポートは、HTML、CSV、PDF、XML形式でエクスポートおよび保存できます。

集中管理サーバーとの接続

Dr.Web for UNIX Internet Gatewaysは、Dr.Web Ctlコマンドラインベース管理ツールesconnectコマンドを使用して、アンチウイルスネットワークの集中管理サーバーに接続できます。

集中管理サーバーを検証するには、サーバーが使用する一意のパブリック暗号化キーに対応する証明書を使用します。デフォルトでは、Dr.Web ES Agent集中管理エージェントは、接続しているサーバーの証明書ファイルを指定しない限り、サーバーへの接続を許可しません。証明書ファイルは、最初に、Dr.Web for UNIX Internet Gatewaysを接続するサーバーが提供するアンチウイルスネットワークの管理者から取得する必要があります。

Dr.Web for UNIX Internet Gatewaysが集中管理サーバーに接続されている場合は、製品をモバイルモードに切り替えたり、集中管理モードに戻したりできます。モバイルモードのオン/オフの切り替えは、Dr.Web ES AgentコンポーネントのMobileMode設定パラメータのヘルプを使用して行います。

Dr.Web for UNIX Internet Gatewaysは、集中管理サーバーの設定で許可されている場合にのみ、モバイルモードに切り替えることができます

製品をアンチウイルスネットワークから切断する

Dr.Web for UNIX Internet Gatewaysは、Dr.Web Ctlコマンドラインベース管理ツールesdisconnectコマンドを使用して、アンチウイルスネットワークの集中管理サーバーから切断できます。