3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Раздел с описанием Права пользователей станции Права пользователей станции Централизованное расписание запуска заданий на рабочей станции Расписание заданий рабочей станции Лицензионные ключи для станции Лицензионные ключи Ограничения при распространении обновлении антивирусного ПО Ограничение обновлений рабочих станций Руководство администратора 158 Глава 8: Управление рабочими станциями Значок Настройки Раздел с описанием Список устанавливаемых компонентов Устанавливаемые компоненты антивирусного пакета Настройки компонентов антивирусного пакета для данной станции Настройка антивирусных компонентов Из Центра управления также доступны кнопки для удаления персональных настроек. Они расположены справа от соответствующих кнопок настройки конфигурации. При удалении персональной конфигурации рабочей станции вновь будет установлена конфигурация, унаследованная от первичной группы. При изменении настроек SpIDer Gate и/или Офисного контроля необходимо учитывать, что настройки данных компонентов взаимосвязаны, поэтому, если были удалены персональные настройки одного из них при помощи кнопки Удалить персональные настройки, то также будут удалены настройки второго компонента (устанавливается наследование настроек от родительской группы). 8.2.1.3. Группы В разделе Группы настраивается список групп, в которые входит данная рабочая станция. В списке Членство перечислены все группы, в которые входит рабочая станция и в которые ее можно включить. Чтобы настроить членство рабочей станции 1. Для добавления станции в пользовательскую группу установите флаг напротив этой группы в списке Членство. 2. Для удаления рабочей станции из пользовательской группы снимите флаг напротив этой группы в списке Членство. Удаление станций из предустановленных групп невозможно. 3. При необходимости назначить другую первичную группу нажмите на значок нужной группы в списке Членство. При этом на значке группы появится 1. 8.2.1.4. Безопасность В разделе Безопасность задаются ограничения на сетевые адреса, с которых Агент, установленный на данной станции, может подключаться к Серверу. Руководство администратора 159 Глава 8: Управление рабочими станциями Чтобы настроить ограничения доступа 1. Установите флаг Использовать этот список доступа, чтобы задать списки разрешенных или запрещенных адресов. Если флаг снят, все соединения будут разрешены. 2. Чтобы разрешить доступ с определенного TCP-адреса, включите его в список TCP: разрешено или TCPv6: разрешено. 3. Чтобы запретить какой-либо TCP-адрес, включите его в список TCP: запрещено или TCPv6: запрещено. 4. Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг Приоритетность запрета. Если флаг установлен, список Запрещено имеет более высокий приоритет, чем список Разрешено. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список Разрешено и не включены в список Запрещено. Чтобы отредактировать список адресов: 1. Введите сетевой адрес в соответствующее поле в виде: сети>]. 2. Для добавления нового поля адреса нажмите кнопку соответствующего раздела. 3. Для удаления поля нажмите кнопку напротив удаляемого адреса. 4. Для применения настроек нажмите кнопку Сохранить. Списки для ввода адресов TCPv6 будут отображены, только если на компьютере установлен интерфейс IPv6. Пример использования префикса: 1. Префикс 24 обозначает сети с маской: 255.255.255.0 Содержит 254 адреса. Адреса хостов в этих сетях вида: 195.136.12.* 2. Префикс 8 обозначает сети с маской 255.0.0.0 Содержит до 16777214 адресов (256*256*256-2). Адреса хостов в этих сетях вида: 125.*.*.* 8.2.1.5. Прокси-сервер В разделе Прокси-сервер задаются настройки Прокси-сервера Dr.Web, установленного на этой станции. Руководство администратора 160 Глава 8: Управление рабочими станциями Подробная информация об установке и подключении Прокси-сервера к Серверу Dr.Web приведена в Руководстве по установке, п. Установка Прокси-сервера Если Прокси-сервер установлен на станции: 1. В поле Идентификатор приводится идентификатор учетной записи Прокси-сервера, созданной в Центре управления. После создания учетной записи редактирование идентификатора не предоставляется. 2. В поле Название вы можете изменить название учетной записи Прокси-сервера, созданной в Центре управления. 3. В полях Пароль и Подтвердите пароль вы можете изменить пароль учетной записи Прокси-сервера, созданной в Центре управления. Пароль используется для подключения Прокси-сервера к Серверу. В случае изменения пароля в Центре управления необходимо убедиться, что пароль в настройках подключения на Прокси- сервере совпадает с измененным паролем в Центре управления. В случае несовпадения паролей Прокси-сервер не сможет подключиться к Серверу для удаленного управления конфигурацией через Центр управления. 4. В разделе Членство задается группа, в которую входит Прокси-сервер. Для изменения группы установите флаг напротив нужной группы в приведенном списке. Прокси-сервер может входить только в одну группу. Допускается выбор предустановленной группы Proxies и ее подгрупп. 5. Вы можете удалить Прокси-сервер, связанный с Агентом на редактируемой станции. Для этого нажмите Удалить Прокси-сервер. После нажатия Сохранить, Прокси-сервер будет деинсталлирован со станции. Учетная запись Прокси-сервера — удалена с Сервера. Если Прокси-сервер не установлен на станции: 1. Если вы хотите установить Прокси-сервер на выбранной станции, установите флаг Создать связанный Прокси-сервер и задайте параметры создаваемого Прокси- сервера. Параметры аналогичны параметрам при создании Прокси-сервера. 2. После нажатия Сохранить, будет создана учетная запись Прокси-сервера в Центре управления. После передачи настроек на станцию, Прокси-сервер будет установлен на этой станции в фоновом режиме. Агент будет подключаться к Серверу только через установленный Прокси-сервер. Использование Прокси-сервера будет прозрачно для пользователя. 8.2.1.6. Расположение В разделе Расположение вы можете задать дополнительную информацию о физическом расположении станции. Руководство администратора 161 Глава 8: Управление рабочими станциями Также на данной вкладке вы можете просмотреть расположение станции на географической карте. Чтобы просмотреть расположение станции на карте 1. Задайте в полях Широта и Долгота географические координаты станции в формате десятичных градусов (Decimal Degrees). 2. Нажмите кнопку Сохранить для сохранения введенных данных. 3. На вкладке Расположение отобразится превью карты OpenStreetMap с меткой, соответствующей заданным координатам. В случае, если загрузка превью невозможна, отображается текст Показать на карте. 4. Для просмотра полноразмерной карты нажмите на превью или на текст Показать на карте. Для станций под ОС Android возможна настройка автоматического определения расположения. Подробную информацию по использованию и настройке данной функции вы можете найти в документе Приложения, в разделе Автоматическое определение местоположения станции под ОС Android 8.2.2. Компоненты защиты Компоненты Чтобы узнать, какие компоненты антивирусного пакета установлены на рабочей станции, а также запустить или остановить работу компонентов 1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. 2. В открывшемся управляющем меню выберите из подраздела Общие пункт Компоненты защиты. 3. Откроется окно с информацией о компонентах, установленных на выбранных станциях. Список установленных компонентов зависит от: · компонентов, разрешенных для использования в лицензионном ключе; · ОС рабочей станции; · настроек, заданных администратором на Сервере Dr.Web. Администратор может изменять состав компонентов антивирусного пакета на станции как перед установкой Руководство администратора 162 Глава 8: Управление рабочими станциями Агента, так и в любое время после его установки (см. Устанавливаемые компоненты антивирусного пакета ). 4. При необходимости вы можете изменять статус работы компонентов напрямую из Центра управления. Для этого установите флаги для тех компонентов, статус работы которых вы хотите изменить, и нажмите на соответствующую кнопку на панели инструментов: · — остановить работу выбранных компонентов на станциях. · — запустить выбранные компоненты на станциях. При останове работы компонентов текущие сканирования будут прерваны, Сканер остановлен, работа запущенных мониторов приостановлена. Также вы можете остановить работу компонентов в зависимости от типа их запуска, как описано в разделе Прерывание работы запущенных компонентов по типам 5. При необходимости вы можете экспортировать данные о статусе работы компонентов станций в файл. Для этого нажмите одну из следующих кнопок на панели инструментов: Сохранить данные в CSV-файл, Сохранить данные в HTML-файл, Сохранить данные в XML-файл, Сохранить данные в PDF-файл. Вирусные базы Чтобы узнать, какие вирусные базы установлены на рабочей станции 1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции. 2. В открывшемся управляющем меню выберите из подраздела Статистика пункт Вирусные базы. 3. Откроется окно с информацией об установленных вирусных базах: название файла, содержащего конкретную вирусную базу; версия вирусной базы; дата создания вирусной базы; количество записей в вирусной базе. Если отображение пункта Вирусные базы отключено, для его включения выберите пункт Администрирование главного меню, в открывшемся окне выберите пункт управляющего меню Конфигурация Сервера Dr.Web. На вкладке Статистика установите флаги Состояние станций и Состояние вирусных баз, после чего перезагрузите Сервер. Руководство администратора 163 Глава 8: Управление рабочими станциями Пункт Вирусные базы доступен только при выборе единичных станций. 8.2.3. Аппаратно-программное обеспечение на станциях под ОС Windows Dr.Web Enterprise Security Suite позволяет накапливать и просматривать информацию об аппаратном и программном обеспечении, установленном на защищаемых станциях под ОС Windows. Чтобы собрать информацию об аппаратном и программном обеспечении станций 1. Включите сбор статистики на Сервере: a) Выберите пункт Администрирование главного меню Центра управления. b) Выберите пункт управляющего меню Конфигурация Сервера Dr.Web. c) В настройках Сервера откройте вкладку Статистика и установите флаг Состав оборудования и программ, если он снят. d) Для принятия внесенных изменений нажмите Сохранить и перезапустите Сервер. 2. Разрешите сбор статистики на станциях: a) Выберите пункт Антивирусная сеть главного меню Центра управления. b) В иерархическом списке антивирусной сети выберите станцию или группу станций, для которых вы хотите разрешить сбор статистики. При выборе группы станций обратите внимание на наследование настроек: если для станций выбранной группы задаются персональные настройки, то изменения настроек группы не приведет к изменению настроек станции. c) В управляющем меню, в секции Конфигурация → Windows выберите пункт Агент Dr.Web. d) В настройках Агента на вкладке Общие установите флаг Собирать информацию о станциях, если он снят. Если перед этим вы не разрешили сбор статистики в настройках Сервера, данная настройка будет недоступна. При необходимости отредактируйте значение параметра Период сбора информации о станциях (мин.). e) Для принятия внесенных изменений нажмите Сохранить. Настройки будут переданы на станции. Чтобы просмотреть аппаратное и программное обеспечение на одной или нескольких станциях 1. Выберите пункт Антивирусная сеть главного меню Центра управления. 2. В иерархическом списке антивирусной сети выберите станцию или группу станций. 3. В управляющем меню, в секции Общие выберите пункт Оборудование и программы. Руководство администратора 164 Глава 8: Управление рабочими станциями 4. Таблица содержит следующие вкладки с информацией об аппаратном и программном обеспечении выбранных станций: · Оборудование — список аппаратного обеспечения, установленного на станциях. · Программы — список программных продуктов, установленных на станциях. · Обновления Windows — список пакетов обновлений ОС Windows, установленных на станциях. 5. Столбец Станция на каждой из вкладок содержит название станции, для которой приведена информация. 6. Чтобы отредактировать отображение данных в таблице: · При помощи значка выберите, какие столбцы будут отображаться в таблице. · При помощи значка задайте произвольную строку для поиска по всем разделам таблицы. 7. При необходимости вы можете экспортировать данные о программно-аппаратном обеспечении станции в файл. Для этого нажмите одну из следующих кнопок на панели инструментов: Сохранить данные в CSV-файл, Сохранить данные в HTML-файл, Сохранить данные в XML-файл, Сохранить данные в PDF-файл. 8.3. Настройка конфигурации рабочей станции 8.3.1. Права пользователей станции Чтобы настроить права пользователей станции при помощи Центра управления безопасностью Dr.Web 1. Выберите пункт Антивирусная сеть главного меню, в открывшемся окне в иерархическом списке нажмите на название станции. В открывшемся управляющем меню выберите пункт Права. Откроется окно настройки прав. 2. Редактирование прав осуществляется на вкладках, соответствующих операционной системе рабочей станции. Для того чтобы изменить (предоставить или отнять) какое- либо из прав, установите или снимите флаг для этого права. 3. Редактирование прав для станций под ОС Windows, macOS, Linux и Android осуществляется на следующих вкладках: · Компоненты — настройка прав для управления антивирусными компонентами. По умолчанию за пользователем сохранены права на запуск каждого из компонентов, но ему запрещено редактировать конфигурацию компонентов и останавливать их. · Общие — настройка прав для управления Агентом Dr.Web и его функциями: Руководство администратора 165 Глава 8: Управление рабочими станциями Флаг раздела Права Действие флага Результат на станции, если флаг снят Станции под ОС Windows Изменение режима работы Установите флаг, чтобы разрешить пользователям на станции устанавливать режимы работы Агента Dr.Web. В настройках Агента, в разделе Основные → Сервер недоступны следующие настройки: · Принимать обновления от сервера, · Принимать задачи от сервера, · Накапливать события. Изменение конфигурации Агента Dr.Web Установите флаг, чтобы разрешить пользователям на станции изменять настройки Агента Dr.Web. В настройках Агента, в разделе Основные недоступны настройки следующих подразделов: · Уведомления: недоступны все настройки. · Сервер: недоступны настройки подключения к Серверу, флаг Синхронизировать системное время с временем сервера и настройка Использовать Мобильный режим, если отсутствует подключение к серверу. · Самозащита: недоступны настройки Запрещать изменение даты и времени системы, Запрещать эмуляцию действий пользователя. · Дополнительно: в настройках подраздела Журнал недоступны пункты Обновление Dr.Web, Службы Dr.Web, Создавать дампы памяти при ошибках проверки. Отключение самозащиты Установите флаг, чтобы разрешить пользователям на станции останавливать самозащиту. В настройках Агента, в разделе Основные → Самозащита недоступна настройка Включить самозащиту и настройка Включить поддержку аппаратной виртуализации. Деинсталляция Агента Dr.Web Установите флаг, чтобы разрешить пользователям на станции деинсталлировать Агент Dr.Web. Запрещает удаление Агента на станции как при помощи инсталлятора, так и штатными средствами ОС Windows. В этом случае удаление Агента можно осуществить только при помощи пункта Общие → Деинсталлировать Агент Dr.Web на панели инструментов Центра управления. Станции под macOS Руководство администратора 166 Глава 8: Управление рабочими станциями Флаг раздела Права Действие флага Результат на станции, если флаг снят Запуск в мобильном режиме Установите флаг, чтобы разрешить пользователям на станции переключаться в мобильный режим и получать обновления непосредственно из Всемирной системы обновления Dr.Web, если отсутствует подключение к Серверу Dr.Web. В главном окне приложения раздел Обновление недоступен. Станции под ОС семейства Linux Запуск в мобильном режиме Установите флаг, чтобы разрешить пользователям на станции переключаться в мобильный режим и получать обновления непосредственно из Всемирной системы обновления Dr.Web, если отсутствует подключение к Серверу Dr.Web. Для консольного режима работы приложения: команда drweb-ctl update для обновления вирусных баз с ВСО недоступна. Станции под ОС Android Запуск в мобильном режиме Установите флаг, чтобы разрешить пользователям мобильных устройств переключаться в мобильный режим и получать обновления непосредственно из Всемирной системы обновления Dr.Web, если отсутствует подключение к Серверу Dr.Web. На главном экране приложения, запущенного на мобильном устройстве, раздел Обновление недоступен. При отключении какого-либо из пунктов, отвечающих за изменение настроек Агента, будет использоваться значение, которое было задано для данной настройки в последний раз перед отключением. Описание действий, выполняемых соответствующими пунктами меню, приведено в Руководствах пользователя продуктов Dr.Web для соответствующей операционной системы. 4. Вы также можете распространить эти настройки на другой объект, нажав кнопку Распространить эти настройки на другой объект. |