Configuration de la protection antivirus du côté utilisateur pour l OS Linux Protégez votre univers
Déploiement de la protection antivirus. Malheureusement, le système d'exploitation Linux n'inclut aucun mécanisme standard pour déployer automatiquement le logiciel. Donc, l'installation de la protection antivirus dans le réseau comprend deux étapes : L'installation de Dr.Web Antivirus pour Linux sur chaque poste de travail L intégration de l'antivirus installé au système de gestion centralisée Dr.Web Antivirus pour Linux est disponible en deux versions : soit un package universel pour les systèmes UNIX (run-package) soit sous forme de packages pour les systèmes d'exploitation particuliers (par exemple les packages rpm ou deb). Cette partie décrit le déploiement de Dr.Web Antivirus pour Linux depuis un package universel pour les systèmes UNIX. Attention! Si vous avez déjà installé le produit ou ses composants depuis d autres packages, vérifiez si ces packages sont supprimés. Attention! Pour effectuer l'installation et l intégration au système de gestion centralisée, vous devez disposer des droits administrateur (root). Si le lancement n'a pas été réalisé en mode administrateur, l'installateur va essayer d'élever les privilèges. L'installation et la mise à jour de Dr.Web Antivirus pour Linux sont possibles depuis l'installateur graphique ou la console. Lors de l'installation, les dépendances sont prises en charge. C'est-à-dire que si un composant nécessite un autre composant, ce dernier sera pré-installé automatiquement. Lors de l'installation depuis le package universel pour UNIX, la distribution de Dr.Web Antivirus pour Linux se présente sous la forme d une archive auto-extractible drweb-workstations_ [numéro de la version] ~ linux_x86.run (pour les systèmes 32-bits) ou drwebworkstations_ [numéro de la version] ~ linux_amd64.run (pour les systèmes 64-bits). Pour installer automatiquement les composants de Dr.Web Antivirus pour Linux, il faut autoriser l'exécution de l'archive, par exemple, par la commande : # chmod +x drweb-workstations_[numéro de la version]~linux_x86.run et puis l exécuter par la commande : #./drweb-workstations_[numéro de la version]~linux_x86.run ou utilisez le gestionnaire de fichiers de votre interface graphique pour modifier les propriétés du fichier ou l'exécuter. Si vous n'avez pas réussi à lancer l'installateur graphique, celui de la console sera lancé automatiquement. Attention! Si lors de l'installation, le logiciel trouve un fichier avec le même nom (resté, par exemple après la désinstallation incorrecte d'autres packages), ce fichier sera remplacé par un nouveau fichier, et la copie de l'ancien sera enregistré comme <file_name>.o. Si le fichier portant ce nom (<file_name>.o) existe déjà dans ce répertoire, il sera supprimé, remplacé par le nouveau fichier.
Si vous lancez l'installateur graphique en utilisant la commande # drweb-workstations_[numéro de la version]~linux_x86/install.sh, la fenêtre de l'assistant d'installation va s ouvrir. Cliquez sur Suivant. L'installation peut être interrompue à tout moment en appuyant sur Annuler. Dans la fenêtre suivante, confirmez le type d'installation. Dr.Web Antivirus pour Linux supporte un seul type d'installation, le package standard avec tous les composants par défaut. Cliquez sur Suivant. Dans la fenêtre de Confirmation vérifiez la liste des composants sélectionnés.
Cliquez sur Suivant. Lisez le Contrat de licence et acceptez-le pour continuer l'installation. Dans le champ Langue vous pouvez sélectionner la langue (anglais ou russe) du Contrat de licence. Cliquez sur Suivant. Vous serez notifié s'il n'y a pas assez d'espace pour l'installation. Dans la fenêtre Installation, un rapport sur le processus d'installation sera affiché en temps réel. Dans le même temps, ce rapport est copié dans le fichier install.log, situé dans le répertoire drwebworkstations_[numéro de la version]~linux_x86.
Cliquez sur Suivant. Dans la dernière fenêtre, Etape finale vous pouvez consulter les résultats de l'installation (succès ou échec).
Pour terminer l'installation, cliquez sur Fermer. Dès que l'installation est achevée, vous allez voir dans le menu Applications une icône Dr.Web, qui vous permet de sélectionner l'option nécessaire pour travailler avec Dr.Web Antivirus pour Linux. Etant donné qu il est impossible, lors de l'installation, de sélectionner la protection centralisée, il convient d enregistrer Dr.Web Antivirus pour Linux ou de configurer l'accès au Centre de Gestion ultérieurement. La fenêtre d'enregistrement s'affiche automatiquement lorsque vous lancez pour la première fois Dr.Web Antivirus pour Linux. Vous pouvez également lancer l'enregistrement depuis la fenêtre du gestionnaire de licences en cliquant sur Obtenez une licence à l'aide du numéro de série. Sélectionnez l'option nécessaire, puis cliquez sur Suivant ou fermez la fenêtre et passez à la configuration d'accès au Centre de Gestion. Si vous sélectionnez les deux premières options, vous devrez entrez vos données personnelles (nom, adresse email, pays et ville).
Après la fin de l'enregistrement, vous pouvez consulter les données sur la licence. Configuration de la protection centralisée. Il n est pas nécessaire d installer des composants additionnels pour utiliser la protection antivirus en mode centralisé (le package drweb-agent-es, nécessaire pour fonctionner en mode protection centralisée, s'installe automatiquement). Il vous faut uniquement modifier les paramètres du logiciel. Le mode protection centralisée bloque le lancement manuel et la configuration des mises à jour. En outre, certain paramètres de Dr.Web Antivirus pour Linux, par exemple le contrôle de la protection résidente, le scan du système à la demande, peuvent être modifiés ou bloqués conformément à la politique de sécurité. Dans ce mode, vous obtenez le fichier clé automatiquement depuis le serveur de protection centralisée. Votre clé de licence n'est pas utilisée. Conformément à la procédure de connexion de nouveaux postes de travail, il existe deux possibilités pour connecter le poste de travail au serveur de protection centralisée : créer automatiquement un compte sur le serveur ; créer manuellement un compte sur le serveur ; Obtenez auprès de l'administrateur système une clé publique et les paramètres de connexion au serveur de protection centralisée. Vous pouvez configurer le mode de protection centralisée soit directement (en utilisant les fichiers de configuration), soit depuis l'interface graphique. Dans le dernier cas, lors de la configuration, les modifications nécessaires sont apportées au fichier de configuration de l'agent automatiquement. Dans le menu Outils cliquez sur Paramètres et sélectionnez Mode dans la partie gauche de la fenêtre.
Cochez Se connecter au serveur de protection antivirus centralisée. Dans la fenêtre qui apparaît, sélectionnez le mode d'authentification et entrez le mot de passe. En général, pour su le mot de passe administrateur (root) est requis, pour sudo le mot de passe utilisateur (si le profil pour sudo est configuré) est requis. Dans certains systèmes d'exploitation sous GNU/Linux, il existe d'autres possibilités: par exemple, l'utilisation du mot de passe root pour sudo. Dans ce cas, la fenêtre de configuration de la connexion au serveur de protection centralisée va s ouvrir. Entrez : L'adresse IP du serveur de protection antivirus centralisée et le port utilisé pour la connexion ; Le chemin vers la clé publique reçue.
Si vous avez choisi la connexion au serveur de protection antivirus centralisée en créant le compte manuellement sur le serveur, vous devez spécifier les paramètres additionnels pour autoriser le poste de travail : Le login du poste de travail (précédemment créé et affecté à votre ordinateur pour l'enregistrement sur le serveur) et le mot de passe. Cliquez sur Valider. Les nouveaux paramètres de connexion seront pris en charge. Revenez dans Paramètres dans le menu Outils et sélectionnez Mode dans la partie gauche de la fenêtre.
Si vous avez choisi le mode de connexion au serveur de protection antivirus en créant automatiquement le compte et si le serveur de protection centralisée fonctionne en mode d'accès avec approbation manuelle, l'administrateur réseau devra confirmer l'enregistrement d'un nouveau poste de travail via l'interface web du serveur. Au premier démarrage en mode de protection centralisée, l'agent demande des informations d'authentification (l'id du poste et le mot de passe) auprès du serveur. Après la première connexion, l'agent enregistre le hachage de l'identificateur du poste de travail et le mot de passe de l'utilisateur dans un fichier spécial (par défaut /var/drweb/agent/pwd). La clé de chiffrement est le nom de cryptage et le nom de l'hôte sur lequel vous avez installé l'agent. Les données de ce fichier seront utilisées après pour la connexion de Dr.Web Antivirus pour Linux au serveur de protection centralisée. Si vous supprimez ce fichier, vous devrez de nouveau entrer les données d'enregistrement lors du prochain lancement de Dr.Web Antivirus pour Linux. Le Centre de gestion Dr.Web Enterprise Security Suite permet de : configurer les paramètres des composants antivirus sur les postes de travail ; planifier le lancement de scans sur les postes de travail ; exécuter les tâches sur les postes de travail, quelle que soit la planification ; lancer les mises à jour des postes de travail, y compris réinitialiser en cas d'erreur. Notez que d'après la terminologie de Dr.Web Enterprise Security Suite Dr.Web Antivirus pour Linux porte le nom Dr.Web scanner pour Linux. Chaque fois que vous lancez Dr.Web Antivirus pour Linux, l'agent demande et reçoit la configuration des composants antivirus du logiciel Dr.Web pour Linux ainsi que du module
antivirus Dr.Web SpIDer Guard depuis le serveur de protection centralisée. Ainsi, vous pouvez configurer ces composants via l'interface web du serveur de protection centralisée. Si la modification des paramètres des composants Dr.Web Scanner et Dr.Web SpIDer Guard n'est pas interdit par l'administrateur, les changements apportés via l'interface Dr.Web pour Linux seront automatiquement sauvegardés sur le serveur de protection centralisée. Vous pouvez modifier la configuration du poste de travail même si elle n'est pas temporairement disponible sur le serveur. Ces modifications seront acceptées par le poste de travail dès qu il se connectera au serveur. Doctor Web France 333b, Avenue de Colmar 67100 Strasbourg Tél. : +33 (0) 3 90 40 40 20 Fax. : +33 (0) 3 90 40 40 21 http://www.drweb.fr http://www.drweb.com http://www.av-desk.com http://freedrweb.com http://drweb-curenet.com http://mobi.drweb.com