Anleitung zur Einrichtung des Antivirus-Netzwerks - Enterprise Security Suite - Dr.Web ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Enterprise Security Suite Anleitung zur Einrichtung des Antivirus-Netzwerks
© Doctor Web, 2021. Alle Rechte vorbehalten. Dieses Dokument dient nur zu Informations- und Referenzzwecken in Bezug auf die im Dokument genannte Software der Dr.Web-Familie. Das Dokument ist keine Grundlage für eine umfassende Schlussfolgerung zur Verfügbarkeit oder Nichtverfügbarkeit von Funktionen und/oder technischen Parametern in der Software der Dr.Web-Familie und kann nicht dazu genutzt werden, um die Übereinstimmung der Software der Dr.Web-Familie mit Anforderungen, Anforderungsspezifikationen und/oder technischen Parametern und anderen Dokumenten von Dritten festzustellen. Das in diesem Dokument enthaltene Material ist Eigentum von Doctor Web und dient ausschließlich der privaten Nutzung durch den Produktkäufer. Kein Teil des Dokuments darf ohne Quellenangabe in irgendeiner Form reproduziert, öffentlich wiedergegeben, über diverse Kommunikationskanäle, Massenmedien oder das Internet verbreitet oder in sonstiger Weise verwertet werden. Ausgenommen davon ist die nichtkommerzielle private Nutzung. Warenzeichen Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk, KATANA und das Logo Dr.WEB sind registrierte Warenzeichen von Doctor Web in Russland und/oder in anderen Ländern. Alle sonstigen eingetragenen Warenzeichen, Logos und Firmennamen, die in diesem Dokument erwähnt werden, sind Eigentum ihrer jeweiligen Besitzer. Haftungsausschluss Das Unternehmen Doctor Web und seine Vertriebspartner übernehmen keine Haftung für jegliche Fehler und/oder Ungenauigkeiten, die in diesem Dokument enthalten sind, und für alle Schäden (direkte oder indirekte Schäden einschließlich entgangener Gewinne), die sich daraus ergeben können. Dr.Web Enterprise Security Suite Version 12.0 Anleitung zur Einrichtung des Antivirus-Netzwerks 20.02.2021 Doctor Web, Zentrale in Russland Postanschrift: 3-ja ul. Jamskogo polja 2-12A, 125124 Moskau, Russland Website: https://www.drweb.com/ Telefon: +7 495 789 45 87 Detaillierte Kontaktinformationen der regionalen Niederlassungen von Doctor Web finden Sie auf der offiziellen Website des Unternehmens.
Doctor Web Doctor Web ist ein russischer Anbieter hauseigener IT-Sicherheitslösungen. Doctor Web bietet effektive Antiviren- und Antispam-Lösungen sowohl für staatliche Behörden und namhafte Großunternehmen als auch für Privatanwender. Die Dr.Web Antiviren-Software wird seit 1992 permanent weiterentwickelt. Sie entspricht dem heute international geforderten IT-Sicherheitsstandard und weist hervorragende Ergebnisse bei der Erkennung und Beseitigung von Schadsoftware auf. Zahlreiche Zertifikate und Auszeichnungen sowie breite internationale Präsenz zeugen von einem hohen Maß an Vertrauen in die Unternehmensprodukte. Wir danken unseren Kunden für ihr Vertrauen in Dr.Web Antivirenlösungen!
4
Inhaltsverzeichnis
Kapitel 1: Einleitung 5
1.1. Zweck des Dokuments 5
1.2. Kennzeichnungen 5
Kapitel 2: Dr.Web Enterprise Security Suite 7
2.1. Über das Produkt 7
2.2. Systemanforderungen 10
2.3. Lieferumfang 13
Kapitel 3: Antivirus-Netzwerk einrichten 15
Anhang A. Lizenzierung 20
Anhang B. Technischer Support 22
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 1: Einleitung 5
Kapitel 1: Einleitung
1.1. Zweck des Dokuments
Die Anleitung zur Einrichtung des Antivirus-Netzwerks enthält allgemeine Hinweise zur Installation
und Erstkonfiguration der Komponenten des Antivirus-Netzwerks. Weiterführende Informationen zu
diesem Thema finden Sie in der Administratordokumentation.
Die Administratordokumentation besteht aus folgenden Teilen:
1. Installationsanleitung
2. Administratorhandbuch
3. Anhänge
Zusätzlich werden folgende Handbücher bzw. Anleitungen zur Verfügung gestellt:
1. Handbücher zur Verwaltung von Workstations
2. Benutzerhandbuch
3. Anleitung für Web API
4. Anleitung zur Nutzung der Dr.Web Server- Datenbank
Alle erwähnten Handbücher bzw. Anleitungen werden mit der Dr.Web Enterprise Security Suite
mitgeliefert und können bei Bedarf über das Dr.Web Sicherheitscenter abgerufen werden.
Bevor Sie mit dem Lesen der Dokumente beginnen, stellen Sie sicher, dass Sie jeweils die aktuelle
Ausgabe für Ihre Version des Produkts haben. Alle Handbücher werden ständig aktualisiert. Die
neuesten Versionen aller Handbücher finden Sie auf der offiziellen Website von Doctor Web unter
https://download.drweb.com/doc/.
1.2. Kennzeichnungen
Symbole und Hervorhebungen
In diesem Handbuch werden folgende Bezeichnungen verwendet.
Symbol/Hervorheb Erläuterung
ung
Wichtige Bemerkung oder wichtiger Hinweis.
Wichtiger Hinweis bzw. Warnung vor potentiell gefährlichen Situationen oder
möglichen Fehlern.
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 1: Einleitung 6
Symbol/Hervorheb Erläuterung
ung
Antivirus-Netzwerk Ein neuer Begriff bzw. Hervorhebung eines Begriffs im Text.
Platzhalter.
Speichern Namen von Schaltflächen, Fenstern, Menüpunkten und sonstigen
Bestandteilen der Benutzeroberfläche.
STRG Tastaturbefehle.
C:\Windows\ Namen von Dateien und Verzeichnissen, Ausschnitte von Programmcodes.
Anhang A Querverweise auf andere Seiten im Handbuch oder Links auf Webseiten.
Abkürzungen
Im Handbuch können folgende Abkürzungen bzw. Akronyme ohne nähere Erläuterung auftauchen:
· ACL – Zugriffskontrolllisten (Access Control List)
· CDN – Netzwerk zur Auslieferung von Inhalten (Content Delivery Network)
· DFS – verteiltes Dateisystem (Distributed File System)
· DNS – System der Domänennamen (Domain Name System)
· FQDN – vollständig qualifizierter Domänenname (Fully Qualified Domain Name)
· GUI – grafische Benutzeroberfläche (Graphical User Interface), die GUI-Version steht für eine
Version mit der grafischen Benutzeroberfläche
· MIB – Verwaltungsinformationsbasis (Management Information Base)
· MTU – maximale Übertragungseinheit (Maximum Transmission Unit)
· NAP – Network Access Protection
· TTL – Paketlebensdauer (Time To Live)
· UDS – UNIX-Domain-Socket (UNIX Domain Socket)
· DB, DBMS – Datenbank, Datenbankmanagementsystem
· Dr.Web GUS – Dr.Web Globales Update-System
· LAN – lokales Netzwerk
· OS – Betriebssystem
· SW – Software
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 7
Kapitel 2: Dr.Web Enterprise Security Suite
2.1. Über das Produkt
Dr.Web Enterprise Security Suite dient der Einrichtung und zentralen Administration eines
einheitlichen und zuverlässigen Rundumschutzes für interne Unternehmensnetzwerke und für
private Rechner und mobile Geräte von Mitarbeitern.
Alle Rechner und mobilen Geräte, auf denen die Komponenten von Dr.Web Enterprise Security Suite
installiert werden, bilden ein einheitliches Antivirus-Netzwerk.
Dr.Web Server HTTP/HTTPS
Dr.Web Sicherheitscenter Netzwerk auf der Basis von TCP/IP
Übermittlung von Updates über
Dr.Web Mobiles Verwaltungscenter
HTTP/HTTPS
Workstation Dr.Web GUS
Abbildung 1-1: Logische Struktur des Antivirus-Netzwerks
Das Antivirus-Netzwerk von Dr.Web Enterprise Security Suite hat eine Client-Server-Architektur.
Seine Komponenten werden auf Rechnern und mobilen Endgeräten der Benutzer und
Administratoren sowie auf LAN-Servern installiert. Die Kommunikation zwischen den Komponenten
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 8
des Antivirus-Netzwerks erfolgt über TCP/IP. Die Antivirensoftware kann dabei auf den zu
schützenden Workstations sowohl über LAN, als auch über das Internet installiert (und später
verwaltet) werden.
Zentralschutz-Server
Der Zentralschutz-Server wird auf einem Rechner des Antivirus-Netzwerks installiert. Seine
Installation kann nicht nur auf dem Rechner, der als LAN-Server verwendet wird, sondern auch
auf einem beliebigen Rechner erfolgen. Die grundsätzlichen Anforderungen an diesen Rechner
finden Sie unter Systemanforderungen.
Die plattformübergreifende Server-Software ermöglicht es Ihnen, als Server einen Rechner unter
einem der folgenden Betriebssysteme zu verwenden:
· Windows
· Betriebssysteme der UNIX-Familie (Linux, FreeBSD)
Auf dem Zentralschutz-Server werden die Distributionen der Antivirenpakete für verschiedene
Betriebssysteme, Updates der Virendatenbanken und Antivirenpakete, Lizenzschlüssel sowie
Einstellungen der Antivirenpakete der zu schützenden Rechner gespeichert. Der Server erhält die
Updates der Antivirenkomponenten von den Servern des Globalen Update-Systems und verteilt
sie auf die Workstations weiter.
Einheitliche Datenbank
Die einheitliche Datenbank wird mit dem Zentralschutz-Server verbunden. Sie enthält die Statistik
zu den Ereignissen im Antivirus-Netzwerk, die Einstellungen des Servers, Parameter der
Workstations und installierten Antivirenkomponenten.
Zentralschutz-Verwaltungscenter
Das Zentralschutz-Verwaltungscenter wird automatisch zusammen mit dem Server installiert. Es
handelt sich um eine Weboberfläche zur Remote-Verwaltung des Servers und Antivirus-
Netzwerks. Dies wird durch Ändern der Einstellungen des Servers bzw. der Workstations, die auf
dem Server bzw. auf den Workstations abgespeichert sind, ermöglicht.
Das Verwaltungscenter kann auf jedem Rechner geöffnet werden, der über einen Netzwerkzugriff
auf den Server verfügt. Das Verwaltungscenter kann unter fast jedem gängigen Betriebssystem
in den folgenden Webbrowsern im vollen Funktionsumfang genutzt werden:
· Windows Internet Explorer
· Microsoft Edge
· Mozilla Firefox
· Google Chrome
Alle Anforderungen an den Webbrowser finden Sie unter Systemanforderungen.
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 9
Ein Bestandteil des Dr.Web Sicherheitscenters ist der Webserver, der automatisch zusammen mit
dem Server installiert wird. Der Webserver sorgt für die einwandfreie Anzeige der Seiten des
Verwaltungscenters und stabile Client-Netzwerkverbindungen.
Mobiles Zentralschutz-Verwaltungscenter
Das mobile Verwaltungscenter ist eine Komponente, die auf mobilen Endgeräten unter iOS und
Android installiert und betrieben wird. Die allgemeinen Systemanforderungen dieser App finden
Sie unter Systemanforderungen.
Das Mobile Verwaltungscenter wird mit dem Server anhand der Anmeldedaten des
Administrators des Antivirus-Netzwerks, eventuell über ein verschlüsseltes Protokoll, verbunden.
Sie können das Mobile Verwaltungscenter über das Verwaltungscenter oder direkt aus dem App
Store oder Google Play herunterladen.
Schutz von Workstations im Netzwerk
Auf den zu schützenden Rechnern und mobilen Endgeräten des Antivirus-Netzwerks werden
jeweils ein Kontrollmodul (Agent) und ein betriebssystemabhängiges Antivirenpaket installiert.
Die plattformübergreifende Software ermöglicht einen effektiven Virenschutz der Rechner und
mobilen Endgeräte unter den folgenden Betriebssystemen:
· Windows
· UNIX-basiertes Betriebssysteme
· macOS
· Android
Geschützt werden können sowohl Nutzerrechner als auch LAN-Server, darunter auch das E-Mail-
System Microsoft Outlook.
Das Kontrollmodul aktualisiert die Antivirenkomponenten und Virendatenbanken und
übermittelt Informationen über Ereignisse auf der Workstation an den Server.
Wenn der Zentralschutz-Server nicht verfügbar ist, können die Virendatenbanken auf den
Workstations direkt per Internet über das Globale Update-System aktualisiert werden.
Kommunikation zwischen Komponenten des Antivirus-Netzwerks
Um eine stabile und zuverlässige Kommunikation zwischen Komponenten des Antivirus-Netzwerks
zu ermöglichen, werden die folgenden Techniken verwendet:
Dr.Web Proxyserver
Der Proxyserver kann optional ins Antivirus-Netzwerk integriert werden. Der Proxyserver dient
generell dazu, eine stabile Kommunikation zwischen dem Server und Workstations zu
gewährleisten, wenn keine direkte Verbindung hergestellt werden kann.
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 10
Datenkompression
Bei der Kommunikation zwischen einzelnen Komponenten des Antivirus-Netzwerks kommen
besondere Komprimierungsalgorithmen zum Einsatz, die den Netzwerkdatenverkehr minimal
halten.
Verschlüsselung des Datenverkehrs
Bei der Kommunikation zwischen einzelnen Komponenten des Antivirus-Netzwerks besteht es
die Möglichkeit, den Datenverkehr zu verschlüsseln und somit zusätzliche Sicherheit
bereitzustellen.
Zusätzliche Funktionen
NAP Validator
NAP Validator ist als optionale Komponente verfügbar und ermöglicht, die Microsoft-
Technologie des Netzwerkzugriffsschutzes (NAP) zur Diagnose der auf den Workstations
installierten Software zu verwenden.
Repository Loader
Dr.Web Repository Loader ist als optionales Programm verfügbar und ermöglicht, Produkte
von Dr.Web Enterprise Security Suite über das Globale Update-System herunterzuladen. Sie
können dieses Tool auch dazu verwenden, um Updates für Produkte von Dr.Web Enterprise
Security Suite herunterzuladen und sie an Server zu übertragen, der über keine
Internetverbindung verfügen.
2.2. Systemanforderungen
Dr.Web Server
Komponente Anforderungen
Prozessor CPU mit Befehlssatzerweiterung SSE2 und 1,3 GHz Taktfrequenz oder besser.
Arbeitsspeiche · Mindestens: 1 GB
r · Empfohlen: 2 GB und mehr
Freier · Mindestens 50 GB für die Software des Servers und zusätzlicher Speicherplatz zur
Speicherplatz Speicherung temporärer Dateien, beispielsweise individueller Installationspakete
der Agents (jeweils ca. 17 MB) im Unterverzeichnis var\installers-cache des
Installationsverzeichnisses vom Dr.Web Server.
· Bis zu 5 GB Speicherplatz für die Datenbank.
· Unabhängig davon, wo der Server installiert wird, muss das Systemlaufwerk unter
Windows bzw. das Verzeichnis /var/tmp unter einem Betriebssystem der UNIX-
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 11
Komponente Anforderungen
Familie (bzw. das Verzeichnis für temporäre Dateien Ihrer Wahl) über genügend
Speicherplatz verfügen:
ъ Bei der Installation des Servers sind mindestens 4,3 GB freier Speicherplatz für
den Start des Installationsprogramms und für das Entpacken der temporären
Dateien erforderlich.
ъ Zusätzlich dazu wird freier Speicherplatz für temporäre Dateien und
Arbeitsdateien benötigt. Für die ordnungsgemäße Funktion des Servers muss
daher das Systemlaufwerk über genügend Speicherplatz verfügen, dessen
minimal geforderte Größe von der Größe der Datenbank und den
Einstellungen des Repository abhängt.
Betriebssystem · Windows (die Liste aller unterstützten Betriebssysteme finden Sie im Dokument
Anhänge, im Anhang A).
· Linux, vorausgesetzt dass die Bibliothek glibc 2.13 oder höher installiert ist;
einschließlich ALT Linux 5.0 oder höher, Astra Linux Special Edition 1.3 oder höher.
· FreeBSD 10.3 oder höher.
Unterstützung Die Software kann in einem virtualisierten Betriebssystem, das die oben genannten
für virtuelle Anforderungen erfüllt, ausgeführt werden. Unterstützt werden virtuelle und Cloud-
Maschinen Umgebungen wie:
und Cloud-
· VMware
Umgebungen
· Hyper-V
· Xen
· KVM
Der Dr.Web Server lässt sich nicht mehr auf logischen Laufwerken installieren, deren
Dateisysteme keine symbolischen Links unterstützen (z. B. FAT).
Die Dienstprogramme, die sich über das Verwaltungscenter unter Administration →
Dienstprogramme herunterladen lassen, müssen auf einem Rechner gestartet werden,
der die Mindestanforderungen für den Dr.Web Server erfüllt.
Dr.Web Sicherheitscenter
a) Webbrowser:
· Internet Explorer 11
· Microsoft Edge 0.10 oder höher
· Mozilla Firefox 44 oder höher
· Google Chrome 49 oder höher
· Neueste Version von Opera
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 12
· Neueste Version von Safari
b) Die empfohlene Bildschirmauflösung für die optimale Anzeige des Verwaltungscenters beträgt
1280x1024 Pixel.
Dr.Web Mobiles Verwaltungscenter
Anforderungen unterscheiden sich je nach Betriebssystem des mobilen Geräts:
Betriebssystem Anforderung
Version des Betriebssystems Gerät
iOS iOS 9 und höher Apple iPhone
Apple iPad
Android Android 4.1–10 –
Dr.Web Agent und Antivirenpaket
Die tatsächlichen Anforderungen variieren je nach Betriebssystem, auf dem die Antivirenlösung
installiert wird (die Liste aller unterstützten Betriebssysteme finden Sie im Dokument Anhänge unter
Anhang A. Liste aller unterstützten Betriebssysteme):
· Windows:
Komponente Anforderung
Prozessor CPU mit 1 GHz Taktfrequenz oder besser
Freier Mindestens 512 MB
Arbeitsspeicher
Freier Speicherplatz Mindestens 1 GB für die ausführbaren Dateien und zusätzlicher Speicherplatz
für Protokolle und temporäre Dateien.
· Betriebssysteme der Linux-Familie:
Komponente Anforderung
Prozessor Prozessoren mit der folgenden Architektur und dem folgenden Befehlssatz:
· Intel/AMD: 32-Bit- (IA-32, x86) und 64-Bit-Prozessoren (x86-64, x64,
amd64)
· ARM64
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 13
Komponente Anforderung
Freier Mindestens 512 MB (1 GB oder mehr empfohlen).
Arbeitsspeicher
Freier Speicherplatz Mindestens 500 MB freier Speicherplatz auf der Partition, auf der sich die
Verzeichnisse des Antivirenprogramms befinden.
· macOS, Android: Konfigurationsanforderungen entsprechen den Anforderungen für das
Betriebssystem.
Der Dr.Web Agent kann in einem virtualisierten Betriebssystem, das die oben genannten
Anforderungen erfüllt, ausgeführt werden. Unterstützt werden virtuelle und Cloud-Umgebungen
wie:
· VMware
· Hyper-V
· Xen
· KVM
2.3. Lieferumfang
Die Distribution von Dr.Web Enterprise Security Suite wird je nach Betriebssystem des
ausgewählten Dr.Web Servers in folgender Form geliefert:
1. Für UNIX-basierte Betriebssysteme:
· drweb---esuite-server-.tar.gz.run
Distribution des Dr.Web Servers*
· drweb-reploader--
Konsolenversion des Dr.Web Repository Loaders
2. Für Windows:
· drweb---esuite-server-.exe
Distribution des Dr.Web Servers*
· drweb---esuite-agent-full-windows.exe
Vollständiges Installationsprogramm des Dr.Web Agents
· drweb-reploader-windows-.exe
Konsolenversion des Dr.Web Repository Loaders
· drweb-reploader-gui-windows-.exe
Grafische Version des Dr.Web Repository Loaders
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 2: Dr.Web Enterprise Security Suite 14
*Die Distribution des Dr.Web Servers umfasst folgende Komponenten:
· Software des Dr.Web Servers für das jeweilige Betriebssystem
· Sicherheitsdaten des Dr.Web Servers
· Software des Dr.Web Sicherheitscenters
· Software des Dr.Web Agents und der Antivirenpakete für Windows-Workstations
· Updater für den Dr.Web Agent für Windows
· Dr.Web Anti-Spam für Windows
· Virendatenbanken, Datenbanken der integrierten Antivirenkomponenten und vom Dr.Web Anti-
Spam für Windows
· Dokumentation
· Nachrichten von Doctor Web
Mit der Distribution werden auch die Seriennummern mitgeliefert. Nach der Registrierung dieser
Seriennummern erhalten Sie die Lizenzschlüsseldateien.
Nach der Installation des Dr.Web Servers können Sie über die GUS-Server folgende
Unternehmensprodukte von Dr.Web in das Repository herunterladen:
· Vollständiges Installationsprogramm des Dr.Web Agents für Windows
· Produkte für die Installation auf Workstations (darunter auch LAN-Server) unter UNIX-basierten
Betriebssystemen, Android, macOS
· Dr.Web für IBM Lotus Domino
· Dr.Web für Microsoft Exchange Server
· Dr.Web Proxyserver
· Dr.Web Agent für Active Directory
· Tool für die Modifizierung des Active Directory-Schemas
· Tool für die Änderung der Attribute von Active Directory-Objekten
· NAP Validator
Weitere Informationen zum Umgang mit dem Server-Repository finden Sie im
Administratorhandbuch unter Dr.Web Server-Repository verwalten.
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 3: Antivirus-Netzwerk einrichten 15
Kapitel 3: Antivirus-Netzwerk einrichten
Kurze Anleitung zum Einrichten des Antivirus-Netzwerks:
1. Erstellen Sie einen Plan des Antivirus-Netzwerks und schließen Sie in den Plan alle zu schützenden
Rechner und mobilen Geräte ein.
Wählen Sie einen Rechner aus, die als Dr.Web Server verwendet werden soll. Das Antivirus-
Netzwerk kann aus mehreren Dr.Web Servern bestehen. Besonderheiten dieser
Netzwerkkonfiguration werden im Administratorhandbuch unter Besonderheiten des
Netzwerks mit mehreren Dr.Web Servern.
Der Dr.Web Server kann nicht nur auf dem Rechner, der als LAN-Server verwendet wird,
sondern auch auf einem beliebigen Rechner installiert werden. Die wichtigsten
Anforderungen an diesen Rechner finden Sie unter Systemanforderungen.
Auf allen Workstations, darunter auch auf LAN-Servern, muss die gleiche Version des
Dr.Web Agents installiert werden. Die Einstellungen auf dem Server bestimmen aber,
welche Antivirenkomponenten installiert werden sollen.
Bei der Installation des Dr.Web Servers und Dr.Web Agents braucht der Administrator des
Antivirus-Netzwerks nur einmal einen direkten Zugang zum entsprechenden Rechner (direkt am
Rechner oder über Remoteverwaltungstools). Alle weiteren Aktionen kann er direkt von seinem
Arbeitsplatz aus (oder von einem Rechner außerhalb des lokalen Netzwerks) durchführen und
benötigt keinen direkten Zugang zum Dr.Web Server oder zu Workstations.
Beim Planen des Antivirus-Netzwerks sollte geregelt werden, welchen Mitarbeitern der Zugang
zum Verwaltungscenter für die Erfüllung ihrer dienstlichen Aufgaben gestattet ist. Außerdem
sollte ein detailliertes Rollenkonzept entwickelt werden, in dem Rollen und die dazugehörigen
Aufgaben exakt definiert sind. Für jede Rolle muss eine administrative Gruppe erstellt werden.
Die Zuordnung eines Administrators zu einer Rolle erfolgt durch Hinzufügen seines Kontos zu
einer entsprechenden administrativen Gruppe. Die administrativen Gruppen (Rollen) lassen sich
gruppieren und in einer Hierarchie organisieren, wobei die Einstellungen der administrativen
Zugriffsrechte für jede einzelne Ebene der Hierarchie individuell angepasst werden können.
Weitere Informationen zur Verwaltung von administrativen Gruppen und Zugriffsrechten finden
Sie im Administratorhandbuch, im Kapitel 6: Administratoren des Antivirus-Netzwerks
2. Entscheiden Sie, welche Produkte für welche Betriebssysteme auf einzelnen Knoten des
Netzwerks installiert werden sollen. Detaillierte Informationen zu verfügbaren Produkten finden
Sie unter Lieferumfang.
Alle erforderlichen Produkte können als Box-Version von Dr.Web Enterprise Security Suite im
Handel erworben werden oder direkt von der Webseite von Doctor Web unter
https://download.drweb.com/ heruntergeladen werden.
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 3: Antivirus-Netzwerk einrichten 16
Dr.Web Agents für Workstations unter Android, Linux und macOS können als
Standalone installiert werden und dann mit dem Dr.Web Server verbunden werden.
Eine detaillierte Beschreibung der entsprechenden Einstellungen der Agents finden Sie
im Benutzerhandbuch für das jeweilige Betriebssystem.
3. Installieren Sie die Basisdistribution des Dr.Web Servers auf dem gewünschten Rechner. Die
Vorgehensweise wird detailliert in der Installationsanleitung unter Dr.Web Server installieren
beschrieben.
Zusammen mit dem Server wird auch das Dr.Web Sicherheitscenter installiert.
Standardmäßig wird der Dr.Web Server automatisch nach der Installation sowie bei jedem
Neustart des Betriebssystems gestartet.
4. Installieren und richten Sie bei Bedarf einen Proxyserver ein. Details zur Vorgehensweise finden
Sie in der Installationsanleitung unter Proxyserver installieren.
5. Um den Server und die Antivirensoftware auf Workstations konfigurieren zu können, müssen Sie
eine Verbindung mit dem Server über das Dr.Web Sicherheitscenter herstellen.
Das Verwaltungscenter kann nicht nur auf dem Rechner, auf dem der Server installiert
ist, sondern auch auf einem anderen Rechner aufgerufen werden, vorausgesetzt dass es
zwischen diesem Rechner und dem Rechner, auf dem der Server installiert ist, eine
stabile Netzwerkverbindung besteht.
Das Verwaltungscenter ist unter der folgenden Adresse erreichbar:
http://:9080
oder
https://:9081
Geben Sie als die IP-Adresse oder den Domänennamen des Rechners an, auf
dem der Dr.Web Server installiert ist.
Geben Sie im Autorisierungsdialog die Anmeldedaten des Administrators ein. Die
Standardanmeldedaten des Administrators mit Vollzugriff sind folgende:
· Name: admin.
· Passwort:
ъ Unter Windows: Passwort, das bei der Installation des Servers festgelegt wurde.
ъ Unter UNIX-basierten Betriebssystemen: Passwort, das automatisch bei der Installation des
Servers generiert wurde (weitere Informationen dazu finden Sie in der
Installationsanleitung unter Dr.Web Server unter Betriebssystemen der UNIX-Familie
installieren).
Sobald die Verbindung mit dem Server hergestellt ist, öffnet sich das Hauptfenster des
Verwaltungscenters (seine detaillierte Beschreibung finden Sie im Administratorhandbuch, im
Abschnitt Dr.Web Sicherheitscenter).
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 3: Antivirus-Netzwerk einrichten 17
6. Nehmen Sie eine Erstkonfiguration des Servers vor (eine ausführliche Beschreibung der
Einstellungen des Servers finden Sie im Administratorhandbuch, im Kapitel 9: Dr.Web Server
konfigurieren):
a. Fügen Sie im Bereich Lizenz-Manager einen oder mehrere Lizenzschlüssel hinzu und verteilen
Sie diese auf die entsprechenden Gruppen, z. B. auf die Gruppe Everyone. Diese Einstellung
muss vorgenommen werden, falls bei der Installation des Servers kein Lizenzschlüssel
angegeben wurde.
b. Legen Sie im Bereich Allgemeine Repository-Konfiguration fest, welche Komponenten des
Antivirus-Netzwerks über das Dr.Web GUS aktualisiert werden sollen. Wenn das Antivirus-
Netzwerk Geräte unter Android, Linux, macOS umfasst, müssen Sie die Dr.Web
Unternehmensprodukte herunterladen.
Aktualisieren Sie über den Bereich Repository-Status die Produkte im Repository des Servers.
Die Aktualisierung kann einige Zeit in Anspruch nehmen. Warten Sie, bis der
Aktualisierungsvorgang abgeschlossen ist. Fahren Sie anschließend mit dem nächsten Schritt
fort.
Bei der Installation des Servers Version 12 werden Updates für die Produkte des
Repository Dr.Web Agent für Android, Dr.Web Agent für UNIX und Dr.Web
Proxyserver standardmäßig über die GUS-Server nur heruntergeladen, wenn diese
Produkte von der Workstation angefordert wurden. Weitere Informationen hierzu
finden Sie im Administratorhandbuch unter Detaillierte Repository-Konfiguration.
Wenn Ihr Server nicht mit dem Internet verbunden ist und die Updates über einen
anderen Server oder mit dem Repository Loader manuell heruntergeladen werden,
müssen Sie die Produkte, für die Sie in den Einstellungen des Repository die Option Nur
nach Bedarf aktualisieren aktiviert haben, manuell in das Repository laden, bevor Sie
diese Produkte installieren oder aktualisieren.
c. Auf der Seite Administration → Dr.Web Server finden Sie Informationen zur Version des
Servers. Wenn eine neue Version verfügbar ist, aktualisieren Sie den Server wie im
Administratorhandbuch, im Abschnitt Dr.Web Server aktualisieren und aus einer
Sicherungskopie wiederherstellen beschrieben.
d. Konfigurieren Sie bei Bedarf die Netzwerkverbindungen, um die vorgegebenen
Netzwerkeinstellungen individuell anzupassen.
e. Erstellen Sie bei Bedarf eine Liste der Administratoren des Servers. Externe Authentifizierung
für Administratoren wird unterstützt. Mehr dazu finden Sie im Administratorhandbuch, im
Kapitel 6: Administratoren des Antivirus-Netzwerks.
f. Bevor Sie mit dem Betrieb der Antivirensoftware beginnen, ändern Sie, wenn möglich, den
Speicherort der kritischen Daten des Servers (Details finden Sie im Administratorhandbuch,
im Abschnitt Zeitplan des Dr.Web Servers konfigurieren). Das Sicherungsverzeichnis sollte auf
einem anderen lokalen Datenträger angelegt werden, damit die Dateien der Server-Software
und Sicherungskopien nicht gleichzeitig verloren gehen.
7. Konfigurieren Sie die Antivirensoftware auf den Workstations (detaillierte Beschreibung der
Konfiguration von Gruppen und Workstations finden Sie im Administratorhandbuch im Kapitel
7 und Kapitel 8):
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 3: Antivirus-Netzwerk einrichten 18
a. Erstellen Sie bei Bedarf Ihre eigenen benutzerdefinierten Gruppen.
b. Legen Sie die Einstellungen für die Gruppe Everyone und die erstellten benutzerdefinierten
Gruppen fest. Insbesondere müssen Sie die zu installierenden Komponenten festlegen.
8. Installieren Sie die Software des Dr.Web Agents auf den Workstations.
Im Bereich Installationsdateien werden die Installationsdateien des Agents angezeigt. Wählen Sie
die gewünschte Installationsart aus. Sie müssen hierbei das Betriebssystem der Workstation, die
unterstützte Installationsart und andere Bedingungen berücksichtigen. Zum Beispiel:
· Falls Benutzer den Antivirus manuell installieren, verwenden Sie individuelle Installationspakete,
die über das Verwaltungscenter für jede einzelne Workstation generiert werden. Sie können
das generierte Installationspaket an die Benutzer direkt über das Verwaltungscenter per E-Mail
senden. Nach der Installation verbinden sich die Workstations mit dem Server automatisch.
· Falls der Antivirus auf mehreren Workstations einer benutzerdefinierten Gruppe installiert
werden muss, können Sie das Gruppen-Installationspaket verwenden, das als eine einzelne
Kopie für mehrere Workstations einer Gruppe über das Verwaltungscenter erstellt wird.
· Um den Antivirus auf einer oder mehreren Workstations remote über das Netzwerk zu
installieren (nur unter Windows), verwenden Sie den Netzwerk-Installer. Die Installation erfolgt
dann über das Verwaltungscenter.
· Um den Antivirus auf einer oder mehreren Workstations remote über das Netzwerk zu
installieren, können Sie alternativ den Verzeichnisdienst Active Directory verwenden. Dafür
dient das Installationsprogramm des Dr.Web Agents für Active Directory, das zwar mit der
Distribution von Dr.Web Enterprise Security Suite mitgeliefert wird, aber im
Installationsprogramm des Servers nicht enthalten ist.
· Wenn Sie die Auslastung des Kommunikationskanals zwischen dem Server und den
Workstations während der Installation reduzieren wollen, verwenden Sie das vollständige
Installationsprogramm, da Sie dadurch den Agent und die Schutzkomponenten auf einmal
installieren können.
· Die Installation unter Android, Linux und macOS kann lokal erfolgen. Ein bereits installiertes
und entsprechend konfiguriertes Standalone-Produkt kann sich ebenfalls mit dem Server
verbinden.
Damit der Dr.Web Agent unter einem Windows Server-Betriebssystem ab Windows
Server 2016 ordnungsgemäß ausgeführt wird, müssen Sie den Windows Defender
manuell über die Gruppenrichtlinien deaktivieren.
9. Sobald die Agents auf den Rechnern installiert sind, stellen sie automatisch eine Verbindung mit
dem Server her. Die Autorisierung der Antivirus-Workstations am Server erfolgt gemäß der von
Ihnen ausgewählten Richtlinie (mehr dazu finden Sie im Administratorhandbuch, im Abschnitt
Richtlinie für die Genehmigung von Workstations):
a. Wenn die Installation mithilfe von Installationspaketen durchgeführt wird und die
Workstations automatisch auf dem Server genehmigt werden, werden die Workstations
automatisch bei der ersten Verbindung mit dem Server registriert. Zusätzliche Genehmigung
durch den Administrator ist in diesem Fall nicht erforderlich.
Anleitung zur Einrichtung des Antivirus-NetzwerksKapitel 3: Antivirus-Netzwerk einrichten 19
b. Wenn die Installation über Installationsprogramme durchgeführt wird und die Workstations
manuell genehmigt werden, muss der Administrator die neuen Workstations manuell
genehmigen, um diese auf dem Server zu registrieren. Da sich die neuen Workstations nicht
automatisch mit dem Server verbinden können, werden sie in die Gruppe nicht registrierter
Workstations (Newbies) verschoben.
10.Nachdem die Verbindung mit dem Server hergestellt ist und die Einstellungen empfangen
werden, werden auf der Workstation die Komponenten des Antivirenpakets installiert, die in den
Einstellungen der Primärgruppe der Workstation angegeben sind.
Nach dem Abschluss der Installation der Komponenten ist ein Neustart erforderlich.
11.Workstations und die Antivirensoftware können nachträglich konfiguriert werden (Eine
detaillierte Beschreibung der Vorgehensweise finden Sie im Administratorhandbuch im Kapitel
8).
Anleitung zur Einrichtung des Antivirus-NetzwerksAnhang A. Lizenzierung 20
Anhang A. Lizenzierung
Die Nutzung der Antivirensoftware Dr.Web Enterprise Security Suite setzt eine gültige Lizenz voraus.
Der Umfang und der Preis einer Lizenz zur Nutzung von Dr.Web Enterprise Security Suite richten
sich nach der Anzahl der Workstations innerhalb des Netzwerks, einschließlich Servern, die im
Netzwerk von Dr.Web Enterprise Security Suite als Workstations geschützt werden.
Teilen Sie dem Verkäufer der Lizenz diese Informationen beim Kauf von Dr.Web
Enterprise Security Suite mit. Der Endpreis der Lizenz hängt nicht von der Anzahl der
verwendeten Dr.Web Server ab.
Lizenzschlüsseldatei
Die Nutzung von Dr.Web Enterprise Security Suite wird mithilfe von Lizenzschlüsseldateien geregelt.
Die Lizenzschlüsseldatei ist durch digitale Signatur vor unbefugter Änderung geschützt.
Durch eventuelle Bearbeitung wird sie nicht mehr gültig. Um unbeabsichtigte
Beschädigung Ihrer Lizenzschlüsseldatei zu vermeiden, sollten Sie die
Lizenzschlüsseldatei nicht bearbeiten und/oder nach dem Öffnen mit einem Texteditor
speichern.
Lizenzschlüsseldateien werden als ZIP-Archive zur Verfügung gestellt, die eine oder mehrere
Schlüsseldateien für die zu schützenden Workstations enthalten.
Benutzer können die Lizenzschlüsseldateien über folgende Wege erhalten:
· Die Lizenzschlüsseldatei gehört zum Lieferumfang von Dr.Web Enterprise Security Suite, falls sie in
die Distribution des Produkts integriert wurde. In der Regel werden aber nur die Seriennummern
geliefert.
· Die Lizenzschlüsseldatei wird nach der Registrierung der Seriennummer auf der Webseite von
Doctor Web unter https://products.drweb.com/register/v4/ an den Benutzer per E-Mail gesendet,
sofern keine andere E-Mail-Adresse auf der dem Produkt beigefügten Registrierungskarte
angegeben ist. Besuchen Sie diese Webseite, füllen Sie das Formular mit Angaben zum Käufer aus
und geben Sie ins entsprechende Feld die Seriennummer (diese ist auf der Registrierungskarte
angegeben) ein. Ein Archiv mit den Schlüsseldateien wird an die von Ihnen angegebene E-Mail-
Adresse gesendet. Alternativ können Sie dieses Archiv direkt von der Webseite herunterladen.
· Die Lizenzschlüsseldatei kann alternativ auf einem separaten Speichermedium zur Verfügung
gestellt.
Wir empfehlen Ihnen, Ihre Lizenzschlüsseldatei bis zum Ablauf ihrer Gültigkeitsdauer aufzubewahren
und sie bei einer erneuten Installation bzw. Wiederherstellung der Programmkomponenten wieder
zu verwenden. Bei Verlust der Lizenzschlüsseldatei können Sie das Registrierungsverfahren auf der
Anleitung zur Einrichtung des Antivirus-NetzwerksAnhang A. Lizenzierung 21
oben genannten Webseite wiederholen und eine neue Lizenzschlüsseldatei anfordern. Dabei müssen
Sie die gleiche Seriennummer und die gleichen Angaben zum Käufer angeben, die Sie bei der ersten
Registrierung angegeben haben. Sie dürfen lediglich eine andere E-Mail-Adresse angeben. In
diesem Fall wird Ihre Lizenzschlüsseldatei an die neue E-Mail-Adresse gesendet.
Um das Antivirenprogramm zu testen, können Sie Demoschlüsseldateien verwenden. Solche
Schlüsseldateien gewährleisten einen vollen Funktionsumfang der Hauptkomponenten, haben aber
eine beschränkte Gültigkeitsdauer. Um Demoschlüsseldateien zu erhalten, füllen Sie das
entsprechende Formular unter https://download.drweb.com/demoreq/biz/ aus. Ihre Anfrage wird
von uns individuell geprüft. Wenn Ihre Anfrage positiv beschieden wird, senden wir ein Archiv mit
den Lizenzschlüsseldateien an die von Ihnen angegebene E-Mail-Adresse.
Detaillierte Informationen zum Lizenzierungskonzept von Dr.Web Enterprise Security
Suite finden Sie im Administratorhandbuch unter Kapitel 3: Lizenzierung.
Informationen zur Verwendung von Lizenzschlüsseldateien beim Installieren des
Programms finden Sie in der Installationsanleitung unter Dr.Web Server installieren.
Ausführliche Informationen zur Verwendung von Lizenzschlüsseldateien für das
eingerichtete Antivirus-Netzwerk finden Sie im Administratorhandbuch unter Lizenz-
Manager.
Anleitung zur Einrichtung des Antivirus-NetzwerksAnhang B. Technischer Support 22
Anhang B. Technischer Support
Sollten Sie Probleme mit der Installation oder beim Betrieb unserer Software haben, nutzen Sie bitte
folgende Möglichkeiten, bevor Sie sich an den technischen Support wenden:
· Konsultieren Sie zunächst die aktuelle Produktdokumentation unter
https://download.drweb.com/doc/.
· Stöbern Sie in unseren Antworten auf die häufig gestellten Fragen unter
https://support.drweb.com/show_faq/.
· Besuchen Sie das Forum von Doctor Web unter https://forum.drweb.com/. Möglicherweise wurde
Ihre Frage hier schon von anderen Nutzern gestellt und beantwortet.
Wenn Sie es nicht geschafft haben, das Problem selbst zu lösen, dann können Sie sich an den
technischen Support von Doctor Web über folgende Wege wenden:
· Stellen Sie eine Frage in einem entsprechenden Abschnitt unter https://support.drweb.com/.
· Rufen Sie unser deutsches Support-Team unter der Telefonnummer +49 (0) 170 4884028 oder
unser internationales Support-Team unter +7 (495) 789 45 86 an. Nutzer aus Russland erreichen
unsere Hotline unter der kostenlosen Rufnummer 8 800 333 7932.
Detaillierte Kontaktinformationen der Regionalvertretungen von Doctor Web finden Sie auf der
offiziellen Website unter https://company.drweb.com/contacts/offices/.
Anleitung zur Einrichtung des Antivirus-Netzwerks© Doctor Web, 2021
Sie können auch lesen
