3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 7: Комплексное управление рабочими станциями 3. При сохранении изменений новая версия политики будет создана автоматически на основе заданных настроек политики. Созданная версия будет назначена текущей. Только одна версия политики является текущей и может быть назначена станциям. Настройки версии политики предоставляются только для чтения. Чтобы изменить текущую версию политики 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В иерархическом списке выберите политику, текущую версию которой вы хотите изменить. 3. На открывшейся панели свойств политики в разделе Общие в выпадающем списке Текущая версия выберите нужную версию. 4. Нажмите кнопку Сохранить. Удаление политики Удалять политики можно как целиком, так и по версиям. Чтобы удалить политику или версию политики 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. Выберите политику или версию политики в иерархическом списке. 3. На панели инструментов нажмите Общие → Удалить выбранные объекты. При удалении политики обратите внимание на следующие особенности: · При удалении последней версии политики, сама политика также удаляется. · Если удаляется текущая версия политики, то текущей становится последняя версия (с последней датой). · Всем станциям, которым была назначена удаленная версия политики, будет назначена текущая версия этой политики. 7.3.2. Назначение политики станциям Для станции может быть назначена только одна политика. Руководство администратора 141 Глава 7: Комплексное управление рабочими станциями Станциям может быть назначена только та политика, для которой задан лицензионный ключ Чтобы назначить или изменить политику станции 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В иерархическом списке выберите станцию, для которой вы хотите назначить или изменить политику. 3. На открывшейся панели свойств станции в разделе Группы в списке Политика установите флаг напротив политики, которую вы хотите назначить. Если ранее уже была назначена политика, ее флаг будет автоматически снят, поскольку для станции может быть назначена только одна политика. Также вы можете снять флаги со всех политик. В этом случае настройки станции вернутся к своему предыдущему состоянию, которое было до назначения политики. 4. Нажмите кнопку Сохранить. 7.4. Профили Профили определяют настройки компонента Контроль приложений , в соответствии с которыми на станциях могут запускаться или блокироваться приложения, модули, скриптовые интерпретаторы, драйверы и MSI-пакеты. Профили создаются администратором и назначаются политикам, станциям и пользователям, в том числе группам станций и пользователей. Профили определяют режим работы Контроля приложений. Настройка профилей осуществляется через дерево антивирусной сети: · Все профили размещаются в предустановленной группе Profiles. · Объекты, на которые назначен конкретный профиль, размещаются в дереве антивирусной сети в качестве дочерних элементов этого профиля. Чтобы настроить Контроль приложений 1. Создайте новый профиль 2. Задайте настройки профиля 3. Назначьте профиль необходимым объектам Настройку работы профилей рекомендуется производить в тестовом режиме. Руководство администратора 142 Глава 7: Комплексное управление рабочими станциями Различают следующие режимы работы профилей: · Отключен — профиль не активен, настройки профиля не применяются. · Активный — профиль активен, настройки применяются для объектов, на которые распространен данный профиль . · Тестовый глобальный — профиль активен, но работает в глобальном тестовом режиме. Тестовый режим имитирует работу Контроля приложений с полным ведением журнала активности (см. События Контроля приложений ), однако фактическая блокировка приложений не производится. · Тестовый для правил — профиль активен, и на объекты распространяются настройки функционального анализа и правил. Однако, переведенные в тестовый режим правила не влияют на блокировку приложений. Результат имитируемой ими работы записывается в журнал активности (см. События Контроля приложений ). Тестовый режим для правил включается и отключается в разделе настроек запрещающих и разрешающих правил. В таблице ниже показано какие настройки задают тот или иной режим работы профиля. Режим Настройка Отключен Активный Тестовый глобальный Тестовый для правил Общие → Включить профиль – + + + Общие → Перевести профиль в глобальный тестовый режим не активна – + – <Режим> → <Правило> → Включить правило не активна +/– +/– + <Режим> → <Правило> → Перевести правило в тестовый режим не активна – +/– + Условные обозначения + настройка должна быть включена – настройка должна быть отключена +/– настройка не имеет значения не активна настройка недоступна для редактирования Руководство администратора 143 Глава 7: Комплексное управление рабочими станциями 7.4.1. Создание и назначение профилей Чтобы создать новый профиль 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В открывшемся окне на панели инструментов выберите пункт Добавить объект сети → Создать профиль. 3. На открывшейся панели задайте Название профиля. В дальнейшем вы сможете его изменить при необходимости в разделе настроек Общие 4. Нажмите кнопку Сохранить. 5. Новый профиль будет создан и помещен в группу Profiles. Чтобы назначить профиль объекту 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В открывшемся окне в иерархическом списке выберите профиль, который вы хотите назначить. 3. На панели инструментов нажмите Экспортировать данные → Назначить профиль. В открывшемся окне выберите объект распространения настроек: · На вкладке Active Directory представлены списки, аналогичные списку в дереве антивирусной сети, обновляемому по заданию Синхронизация с Active Directory из расписания Сервера. Данные списки содержат идентичные объекты, но различаются по типу объектов, для которых будет назначен профиль: ъ В списке Станции Active Directory вы можете выбрать группы станций или отдельные станции, зарегистрированные в домене Active Directory. ъ В списке Пользователи Active Directory вы можете выбрать группы пользователей и отдельных пользователей, зарегистрированных в домене Active Directory. Одни и те же объекты не должны быть выбраны в разных списках. · На вкладке Антивирусная сеть вы можете выбрать следующие объекты: ъ Группы станций. В этом случае настройки будут распространятся на учетные записи всех пользователей всех станций, входящих в данные группы. ъ Отдельные станции в группах. В этом случае настройки будут распространятся на учетные записи всех пользователей выбранных станций. ъ Политики в группе Policies. В этом случае настройки будут распространяться на учетные записи всех пользователей станций, которым назначена выбранная политика. Руководство администратора 144 Глава 7: Комплексное управление рабочими станциями · На вкладке Локальные пользователи вы можете выбрать группу пользователей или отдельных пользователей на станциях. В этом случае настройки будут распространятся только на учетные записи выбранных пользователей на этих станциях. Подробнее о приоритетах при назначении профилей см. раздел Наследование настроек для компонента Контроль приложений 4. Нажмите кнопку Сохранить. Все выбранные объекты будут добавлены в список, на который распространяется настраиваемый профиль (отображаются в дереве как вложенные объекты для данного профиля). Чтобы прекратить распространение настроек профиля на объект 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В открывшемся окне в иерархическом списке раскройте список объектов, вложенных в профиль и выберите объект, для которого вы хотите отменить назначение профиля. 3. На панели инструментов нажмите Общие → Отменить назначение профиля объектам. 7.4.2. Настройка профилей Чтобы отредактировать настройки профиля 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. Откройте раздел свойств профиля одним из следующих способов: a) Нажмите на название профиля в иерархическом списке антивирусной сети. В правой части окна Центра управления автоматически откроется панель со свойствами профиля. b) Нажмите на иконку профиля в дереве антивирусной сети или выберите профиль, затем выберите пункт Свойства управляющего меню . Откроется окно со свойствами профиля. 3. В разделе Общие задаются принципы работы профиля: · В поле Название профиля можете изменить имя профиля. · Установите флаг Включить профиль, чтобы начать использовать этот профиль. ъ Если установлен флаг Перевести профиль в глобальный тестовый режим, будет осуществляться только запись журнала активности как при включенных настройках. Можете использовать данный режим для отладки работы профиля. · В разделе Критерии функционального анализа задайте наборы предустановленных правил, по которым запуск приложений будет разрешаться или запрещаться. 4. Чтобы применить настройки, заданные в разделе Общие, нажмите Сохранить в настройках профиля. 5. В разделе Разрешающий режим приведена общая сводка по настройкам режима: количество созданных разрешающих правил и групп доверенных приложений, Руководство администратора 145 Глава 7: Комплексное управление рабочими станциями назначенных на данный профиль. Чтобы включить или отключить режим, а также настроить правила и доверенные приложения, нажмите на ссылку Разрешающий режим для перехода в соответствующий раздел. 6. В разделе Запрещающий режим приведена общая сводка по настройкам режима: количество созданных запрещающих правил. Чтобы включить или отключить режим, а также настроить правила, нажмите на ссылку Запрещающий режим для перехода в соответствующий раздел. Обратите внимание на следующие особенности работы профиля Контроля приложений: · Если не включен ни один критерий в разделе Критерии функционального анализа, то сам профиль будет отключен. · Если при задании настроек профиля ни для одного из критериев в разделе Критерии функционального анализа не заданы расширенные настройки и отключены запрещающий и разрешающий режимы, то данная конфигурация настроек не будет сохранена. · Если не заданы ни разрешающие правила, ни доверенные приложения, разрешающий режим будет отключен. · Если не заданы запрещающие правила, запрещающий режим будет отключен. 7.4.2.1. Функциональный анализ Функциональный анализ задает набор предустановленных условий, по которым приложения разрешаются или запрещаются для запуска в соответствии с выполняемыми функциями. Редактирование настроек функционального анализа осуществляется в разделе свойств профиля Общие → Критерии функционального анализа. Если не включен ни один критерий в разделе Критерии функционального анализа, то сам профиль будет отключен. Если ни для одного из критериев в разделе Критерии функционального анализа не заданы расширенные настройки и отключены запрещающий и разрешающий режимы, то сам профиль будет отключен. Чтобы настроить функциональный анализ 1. В разделе Критерии функционального анализа установите флаги для категорий, которые вы хотите использовать: ъ Запуск приложений, ъ Загрузка и исполнение модулей, ъ Запуск скриптовых интерпретаторов, Руководство администратора 146 Глава 7: Комплексное управление рабочими станциями ъ Загрузка драйверов, ъ Установка MSI-пакетов, ъ Целостность исполняемых файлов. Рекомендации по использованию критериев функционального анализа приведены в документе Приложения, в Главе 3: Часто задаваемые вопросы. Критерии функционального анализа Если вы настраиваете профиль впервые, то при включении каждого из критериев автоматически включаются его разрешающие категории в расширенных настройках. Данный инструмент используется в качестве меры безопасности на случай, если после применения настроек разрешающего или запрещающего режимов окажутся заблокированы объекты операционной системы, необходимые для работы станции. В дальнейшем при необходимости вы можете отключить эти разрешающие категории в расширенных настройках. 2. Для задания расширенных настроек по выбранному критерию нажмите Редактировать напротив соответствующего критерия. Откроется окно со списком настроек. Настройки функционального анализа могут быть как запрещающими, так и разрешающими запуск приложений. Установите флаги для тех настроек, которые должны выполняться. 3. Если вы включите использование какого-либо из критериев, но не зададите его расширенные настройки, то контроль запуска будет производиться для всех объектов по этому критерию в соответствии с настройками разрешающего или запрещающего режимов. Например: · Если задан критерий Запуск скриптовых интерпретаторов, но не заданы его расширенные настройки, то будет контролироваться запуск всех скриптовых интерпретаторов в соответствии с настройками, заданными для разрешающего или запрещающего режимов. · Если задан критерий Запуск скриптовых интерпретаторов и задана его расширенная настройка Запрещать запуск сценариев со сменных носителей, то будет запрещен только запуск сценариев со сменных носителей. 4. Если вы зададите расширенные настройки, но не включите использование самого критерия, то ни расширенные настройки, ни сам критерий выполняться не будут. 5. Для сохранения расширенных настроек нажмите Сохранить в окне со списком расширенных настроек. 6. Для сохранения настроек функционального анализа нажмите Сохранить в окне настроек профиля. Руководство администратора 147 Глава 7: Комплексное управление рабочими станциями 7.4.2.2. Разрешающий режим Разрешающий режим подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка Доверенные приложения и приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются. Редактирование разрешающих правил и доверенных приложений осуществляется в свойствах профиля, на вкладке Разрешающий режим. Чтобы использовать разрешающий режим 1. Установите флаг Использовать разрешающий режим на вкладке Разрешающий режим. 2. Задайте настройки хотя бы в одном из его разделов: · Разрешающие правила · Доверенные приложения 3. Нажмите Сохранить. Если не заданы ни разрешающие правила, ни доверенные приложения, разрешающий режим будет отключен. Разрешающие правила Редактирование разрешающих правил осуществляется в разделе свойств профиля Разрешающий режим → Разрешающие правила. Чтобы создать новое разрешающее правило 1. В разделе Разрешающие правила нажмите на панели инструментов кнопку Создать правило. 2. В окне Добавление правила задайте Название правила и нажмите Сохранить. 3. В списке правил выберите созданное правило и задайте его настройки на открывшейся панели свойств: a) Установите флаг Включить правило, чтобы начать использовать это правило. b) Если вы хотите проверить работу правила, установите флаг Перевести правило в тестовый режим. Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений Если флаг Перевести правило в тестовый режим снят, правило будет работать в активном режиме с запуском приложений на станциях по заданным настройкам правила (см. также режимы работы профилей ). Руководство администратора 148 Глава 7: Комплексное управление рабочими станциями c) В разделе Разрешать запуск приложений по следующим критериям выберите опции, согласно которым запуск приложений на станциях будет разрешен. Также вы можете создавать разрешающие правила из разделов События Контроля приложений и Справочник приложений на основе данных, полученных со станций. При этом параметры приложений в настройках правила буду заполнены автоматически согласно выбранному приложению. 4. Нажмите Сохранить. Чтобы создать дубликат разрешающего правила 1. В разделе Разрешающие правила в таблице правил выберите правило, которое вы хотите продублировать для этого профиля. 2. Нажмите на панели инструментов кнопку Дублировать правило. 3. В таблице правил появится новое правило, настройки которого будут полностью скопированы из правила, выбранного на шаге 1. В имени правила добавится цифра 1. Чтобы удалить разрешающее правило 1. В разделе Разрешающие правила в таблице правил выберите правило, которое вы хотите удалить из профиля. 2. Нажмите на панели инструментов кнопку Удалить правило. Доверенные приложения Чтобы использовать доверенные приложения, выполните одно из следующих действий: · Если сбор доверенных приложений будет осуществляться на вашем Сервере (см. также Репозиторий доверенных приложений ), активируйте сбор доверенных приложений в разделе Центра управления Администрирование → Контроль приложений → Доверенные приложения. · Если доверенные приложения будут передаваться на ваш Сервер по межсерверной связи с соседнего Сервера, задайте соответствующие настройки в репозиториях Серверов, отправляющих и получающих продукт Доверенные приложения. Редактирование доверенных приложений для конкретного профиля осуществляется в разделе свойств профиля Разрешающий режим → Доверенные приложения. Таблица раздела содержит список всех групп доверенных приложений, назначенных для данного профиля. Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или Руководство администратора 149 Глава 7: Комплексное управление рабочими станциями группы станций. Эти приложения разрешены для запуска на станциях антивирусной сети, для которых назначен данный профиль при работе в разрешающем режиме. Если ваш Сервер получает доверенные приложения по межсерверной связи с соседнего Сервера (см. Репозиторий доверенных приложений ), то таблица групп может содержать записи со значком Группа доверенных приложений отсутствует в репозитории Сервера. Данные записи актуальны для групп приложений, которые были добавлены из предыдущей ревизии продукта Доверенные приложения, после чего была получена новая ревизия, в которую данная группа не входит. При этом, приложения могут по-прежнему сохранить работоспособность на соответствующих станциях, но чтобы предотвратить нарушения работы профиля, рекомендуется удалить такие группы из его настроек. Чтобы добавить группу доверенных приложений в профиль 1. В разделе Доверенные приложения нажмите на панели инструментов кнопку Добавить группу доверенных приложений в профиль. 2. Откроется окно со списком всех доступных групп доверенных приложений. При настройке разрешающего режима группы доверенных приложений выбираются из списка групп, доступных в репозитории для продукта Доверенные приложения. 3. Установите флаги напротив тех групп приложений, которые вы хотите добавить в профиль. 4. Нажмите Сохранить. Чтобы удалить группу доверенных приложений из профиля 1. В разделе Доверенные приложения установите в таблице флаги для групп, которые вы хотите удалить из профиля. 2. Нажмите на панели инструментов кнопку Удалить группу доверенных приложений. 3. Приложения данной группы будут удалены из списка разрешенных для запуска на станциях, для которых назначен данный профиль. При удалении из профиля сама группа доверенных приложений не удаляется. Группа остается доступна в репозитории и может быть добавлена как в данный, так и в другие профили. 7.4.2.3. Запрещающий режим Запрещающий режим подразумевает, что на всех контролируемых станциях запрещается запуск только тех приложений, которые соответствуют запрещающим правилам. Все остальные приложения разрешаются. Руководство администратора 150 Глава 7: Комплексное управление рабочими станциями Редактирование запрещающих правил осуществляется в свойствах профиля, на вкладке Запрещающий режим. Чтобы использовать запрещающий режим 1. Установите флаг Использовать запрещающий режим на вкладке Запрещающий режим. 2. Создайте запрещающие правила как описано ниже 3. Нажмите Сохранить. Если не заданы запрещающие правила, запрещающий режим будет отключен. Чтобы создать новое запрещающее правило 1. В разделе Запрещающие правила нажмите на панели инструментов кнопку Создать правило. 2. В окне Добавление правила задайте Название правила и нажмите Сохранить. 3. В списке правил выберите созданное правило и задайте его настройки на открывшейся панели свойств: a) Установите флаг Включить правило, чтобы начать использовать это правило. b) Если вы хотите проверить работу правила, установите флаг Перевести правило в тестовый режим. Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений Если флаг Перевести правило в тестовый режим снят, правило будет работать в активном режиме с блокировкой приложений на станциях по заданным настройкам правила (см. также режимы работы профилей ). c) В разделе Запрещать запуск приложений по следующим критериям выберите опции, согласно которым запуск приложений на станциях будет запрещен. Также вы можете создавать запрещающие правила из разделов События Контроля приложений и Справочник приложений на основе данных, полученных со станций. При этом параметры приложений в настройках правила будут заполнены автоматически согласно выбранному приложению. 4. Нажмите Сохранить. Чтобы создать дубликат запрещающего правила 1. В разделе Запрещающие правила в таблице правил выберите правило, которое вы хотите продублировать для этого профиля. Руководство администратора 151 Глава 7: Комплексное управление рабочими станциями 2. Нажмите на панели инструментов кнопку Дублировать правило. 3. В таблице правил появится новое правило, настройки которого будут полностью скопированы из правила, выбранного на шаге 1. В имени правила добавится цифра 1. Чтобы удалить запрещающее правило 1. В разделе Запрещающие правила в таблице правил выберите правило, которое вы хотите удалить из профиля. 2. Нажмите на панели инструментов кнопку Удалить правило. Руководство администратора 152 Глава 8: Управление рабочими станциями Глава 8: Управление рабочими станциями Антивирусная сеть, работающая под управлением Dr.Web Enterprise Security Suite, позволяет централизованно настраивать антивирусные пакеты на рабочих станциях. Dr.Web Enterprise Security Suite позволяет: · настраивать конфигурационные параметры антивирусных средств, · настраивать расписание запуска заданий на сканирование, · запускать отдельные задания на рабочих станциях независимо от настроек расписания, · запускать процесс обновления рабочих станций, в том числе после ошибки обновления со сбросом состояния ошибки. При этом администратор антивирусной сети может сохранить за пользователем рабочей станции права на самостоятельную настройку конфигурации и запуск заданий, запретить эти действия или в значительной мере их ограничить. Изменения в конфигурацию рабочей станции можно вносить даже тогда, когда она временно недоступна для Сервера. Эти изменения будут приняты рабочей станцией, как только ее связь с Сервером восстановится. 8.1. Управление учетными записями рабочих станций 8.1.1. Политика подключения станций Процедура создания станции через Центр управления описана в Руководстве по установке, п. Создание новой учетной записи станции Возможность управления авторизацией станций на Сервере Dr.Web зависит от следующих параметров: 1. Если при установке Агента на станции был снят флаг Ручная авторизация на сервере, то режим доступа станций к Серверу будет определяться в соответствии с настройками, заданными на Сервере (используется по умолчанию), см. ниже 2. Если при установке Агента на станции был установлен флаг Ручная авторизация на сервере и заданы параметры Идентификатор и Пароль, то при подключении к Серверу станция будет авторизована автоматически вне зависимости от настроек Сервера (используется по умолчанию при установке Агента через инсталляционный пакет drweb_ess_<ОС>_<станция>.exe — см. Руководство по установке, п. Инсталляционные файлы ). Задание типа авторизации Агента при его установке описано в Руководстве пользователя. Руководство администратора 153 Глава 8: Управление рабочими станциями Чтобы изменить режим доступа станций к Серверу Dr.Web 1. Откройте настройки конфигурации Сервера. Для этого выберите пункт Администрирование главного меню, в открывшемся окне выберите пункт управляющего меню Конфигурация Сервера Dr.Web. 2. На вкладке Общие в выпадающем списке Режим регистрации новичков выберите одно из следующих значений: · Подтверждать доступ вручную (режим устанавливается по умолчанию, если не был изменен при установке Сервера), · Всегда отказывать в доступе, · Автоматически разрешать доступ. Ручное подтверждение доступа В режиме Подтверждать доступ вручную новые станции помещаются в системную подгруппу Newbies группы Status до их непосредственного рассмотрения администратором. Чтобы изменить режим доступа неподтвержденных станций 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. В дереве антивирусной сети выберите станции в группе Status → Newbies. Группа Status → Newbies в дереве антивирусной сети доступна только при выполнении следующих условий: 1. В разделе Администрирование → Конфигурации Сервера Dr.Web → Общие для параметра Режим регистрации новичков задано значение Подтверждать доступ вручную. 2. Для администратора разрешено право Подтверждение новичков. 2. Для задания доступа к Серверу на панели инструментов в разделе Неподтвержденные станции задайте действие, которое будет применено для выбранных станций: Разрешить доступ выбранным станциям и назначить первичную группу — подтвердить доступ станции к Серверу и задать для нее первичную группу из предложенного списка. Отменить действие, заданное для выполнения при подключении — отменить действие над неподтвержденной станцией, которое было ранее назначено для выполнения в момент, когда станция подключится к Серверу. Отказать в доступе выбранным станциям — запретить доступ станции к Серверу. Руководство администратора 154 Глава 8: Управление рабочими станциями Автоматический отказ в доступе В режиме Всегда отказывать в доступе Сервер отказывает в доступе при получении запросов от новых станций. Администратор должен вручную создавать записи о станциях и присваивать им пароли доступа. Автоматическое разрешение доступа В режиме Автоматически разрешать доступ все станции, которые запрашивают доступ к Серверу, подключаются автоматически без дальнейших запросов администратору. При этом в качестве первичной группы назначается группа, заданная в выпадающем списке Первичная группа в разделе Конфигурация Сервера Dr.Web на вкладке Общие. 8.1.2. Удаление и восстановление станции Удаление станций Чтобы удалить запись о рабочей станции 1. Выберите пункт главного меню Антивирусная сеть. 2. В открывшемся окне в иерархическом списке выберите станцию или несколько станций, которые вы хотите удалить. 3. На панели инструментов нажмите Общие → Удалить выбранные объекты. 4. Откроется окно подтверждения удаления станции. Нажмите ОК. После удаления станций из иерархического списка, они помещаются в таблицу удаленных станций, из которой возможно восстановление объектов при помощи Центра управления. Восстановление станций Чтобы восстановить запись о рабочей станции 1. Выберите пункт главного меню Антивирусная сеть, в открывшемся окне в иерархическом списке выберите удаленную станцию или несколько станций, которые вы хотите восстановить. Все удаленные станции расположены в подгруппе Deleted группы Status. Руководство администратора 155 Глава 8: Управление рабочими станциями 2. На панели инструментов выберите пункт Общие → Восстановить удаленные станции. 3. Откроется раздел восстановления удаленных станций. Вы можете задать следующие параметры станции, которые будут заданы при восстановлении: · Первичная группа — выберите первичную группу, в которую будет добавлена восстанавливаемая станция. По умолчанию выбрана та первичная группа, которая была задана для станции при ее удалении. При восстановлении нескольких станций одновременно по умолчанию выбран вариант Бывшая первичная группа, означающий, что для каждой из выбранных станций будет задана своя первичная группа, в которой станции числились до удаления. При выборе определенной группы для всех восстанавливаемых станций будет задана одна и та же выбранная группа. · В разделе Членство вы можете изменить список групп, в которые будет входить станция. По умолчанию задан список групп, в которые станция входила до удаления. В списке Членство приведен список групп, в которые возможно включение станции. Установите флаги напротив тех групп, в которые будет включена станция. 4. Для восстановления станции с заданными параметрами нажмите кнопку Восстановить. 8.1.3. Объединение станций В результате операций с базой данных или при переустановке ПО антивирусных станций, в иерархическом списке антивирусной сети может появиться несколько станций с одинаковым названием (только одно из них будет соотнесено с соответствующей антивирусной станцией). Чтобы убрать повторяющие имена станции 1. Выделите все повторяющиеся имена одной и той же станции. Для этого используйте клавишу CTRL. 2. На панели инструментов выберите Общие → Объединить станции. 3. В столбце выберите станцию, которая будет считаться главной. Все остальные станции будут удалены, а их данные будут приписаны выбранной. 4. В столбце выберите станцию, настройки которой будут заданы для выбранной главной станции. 5. Нажмите кнопку Сохранить. Руководство администратора 156 Глава 8: Управление рабочими станциями 8.2. Общие настройки рабочей станции 8.2.1. Свойства станции Чтобы просмотреть и отредактировать свойства рабочей станции 1. Выберите пункт Антивирусная сеть главного меню Центра управления, в открывшемся окне в иерархическом списке выберите станцию. 2. Откройте раздел свойств станции одним из следующих способов: a) Нажмите на название станции в иерархическом списке антивирусной сети. В правой части окна Центра управления автоматически откроется секция со свойствами станции. b) Выберите пункт Свойства управляющего меню . Откроется окно со свойствами станции. 3. Окно свойств станции содержит следующие группы параметров: Общие, Конфигурация, Группы, Безопасность, Расположение. Их содержание и настройка описаны ниже. 4. Для сохранения внесенных изменений нажмите кнопку Сохранить. Чтобы удалить персональные настройки станции 1. Выберите пункт Антивирусная сеть главного меню Центра управления, в открывшемся окне в иерархическом списке выберите станцию и на панели инструментов нажмите Общие → Удалить персональные настройки. Откроется список настроек данной станции, персональные настройки будут отмечены флагами. 2. Для персональных настроек, которые необходимо удалить, оставьте флаги установленными. Для тех настроек, которые вы хотите оставить персональными, снимите флаги. Нажмите Удалить. Для настроек, отмеченных флагами, будут восстановлено наследование от первичной группы. 8.2.1.1. Общие В разделе Общие приведены следующие поля, доступные только для чтения: · Идентификатор станции — уникальный идентификатор станции. Задается при создании учетной записи станции и в дальнейшем не подлежит изменению. · Название — название станции. Задается при создании учетной записи станции и будет автоматически заменено на название компьютера после подключения Агента. · Дата создания — дата создания учетной записи станции на Сервере. · Идентификатор безопасности — уникальный идентификатор безопасности (SID — security identifier) учетной записи пользователя ОС Windows. Поле заполняется автоматически после подключения станции под ОС Windows к Серверу. Руководство администратора 157 Глава 8: Управление рабочими станциями · LDAP DN — различающееся имя (distinguished name) станции под ОС Windows. Актуально для станций, входящих в ADS/LDAP-домен. Поле заполняется автоматически после подключения станции к Серверу. · MAC-адрес — MAC-адрес станции. Поле заполняется автоматически после подключения станции к Серверу. · Дата последнего подключения — дата последнего подключения данной станции к Серверу. Также вы можете задать или изменить значения следующих полей: · В поле Пароль задайте пароль для авторизации станции на Сервере (необходимо повторить тот же пароль в поле Подтвердите пароль). При смене пароля, для возможности подключения Агента, аналогичную процедуру необходимо произвести в настройках соединения Агента на станции. · В поле Описание вы можете указать дополнительную информацию о станции. Значения полей, отмеченных знаком * , должны быть обязательно заданы. Также в данном разделе приведены следующие ссылки: · В пункте Инсталляционный файл — ссылка для загрузки инсталлятора Агента для данной станции. Сразу после создании станции, до момента, когда будет задана операционная система станции, в разделе скачивания дистрибутива ссылки предоставляются отдельно для всех ОС, поддерживаемых Dr.Web Enterprise Security Suite. · В пункте Конфигурационный файл — ссылка для загрузки файла с настройками подключения к Серверу Dr.Web станций под управлением ОС Android, macOS и ОС Linux. 8.2.1.2. Конфигурация В разделе Конфигурация вы можете изменить конфигурацию станций, которая включает: Значок Настройки |