3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
168
Глава 8: Управление рабочими станциями
a) Общие элементы панели инструментов служат для создания новых заданий и управления разделом расписания в целом. Данные инструменты всегда доступны на панели инструментов.
Создать задание — добавить новое задание. Данное действие подробно описывается ниже, в подразделе
Редактор заданий
Распространить эти настройки на другой объект — скопировать задания расписания в другие объекты — станции и группы. Подробнее см. в разделе
Копирование настроек в другие группы/станции
Экспортировать настройки из данного раздела в файл — экспортировать расписание в файл специального формата.
Импортировать настройки в данный раздел из файла — импортировать расписание из файла специального формата.
Импорт списка заданий для Сервера Dr.Web в Планировщик заданий рабочих станций и наоборот не допускается.
b) Для управления уже существующими заданиями установите флаги напротив нужных заданий или в заголовке таблицы для выбора всех заданий в списке. При этом станут доступны элементы панели инструментов для управления выбранными заданиями:
Настройка
Действие
Состояние
Разрешить
выполнение
Активировать выполнение выбранных заданий согласно заданному для них расписанию, если они были запрещены.
Запретить
выполнение
Запретить выполнение выбранных заданий. При этом задания будет присутствовать в списке, но не будет выполняться.
Аналогичная настройка задается в редакторе задания на вкладке Общие при помощи флага Разрешить выполнение.
Серьезност
ь
Сделать
критическим
Осуществить внеочередной запуск задания при следующем запуске Агента Dr.Web, если выполнение данного задания было пропущено по расписанию.
Сделать не
критическим
Выполнять задание только в указанное для него время, вне зависимости от того, был пропущен запуск задания или нет.
Аналогичная настройка задается в редакторе задания на вкладке Общие при помощи флага Критическое задание.
Дублировать настройки
Дублировать задания, выбранные в списке текущего расписания. При задании действия Дублировать настройки

Руководство администратора
169
Глава 8: Управление рабочими станциями
Настройка
Действие
создаются новые задания с настройками, аналогичными выбранным заданиям.
Запланировать
повторно
Для однократных заданий: выполнить задание еще один раз в соответствии с заданными для него настройкам времени
(изменение кратности выполнения задания описано ниже, в подразделе
Редактор заданий
).
Удалить выбранные
задания
Удалить выбранное задание из расписания.
Выполнить задание
Выполнить выбранные в списке задания незамедлительно. При этом задание будет запущено, даже если оно запрещено для выполнения по расписанию.
3. Для того чтобы изменить параметры задания, выберите его в списке заданий. При этом откроется окно Редактор заданий, описанное ниже
4. По окончании редактирования расписания нажмите кнопку Сохранить, чтобы принять изменения.
Если в результате редактирования будет создано пустое (не содержащее заданий)
расписание, Центр управления предложит либо использовать наследуемое от групп расписание, либо использовать пустое расписание. Пустое расписание необходимо задать в том случае, если вы хотите отказаться от расписания, наследуемого от групп.
Редактор заданий
При помощи редактора заданий вы можете задать настройки, чтобы:
1. Создать новое задание.
Для этого нажмите кнопку
Создать задание на панели инструментов.
2. Отредактировать существующее задание.
Для этого нажмите на название одного из заданий в списке заданий.
При этом откроется окно редактирования параметров задания. Настройки задания при редактировании существующего задания аналогичны настройкам при создании нового задания.
Поля в интерфейсе, отмеченные знаком
*
, должны быть обязательно заполнены.
Чтобы отредактировать параметры задания
1. На вкладке Общие настраиваются следующие параметры:

Руководство администратора
170
Глава 8: Управление рабочими станциями
·
В поле Название задается наименование задания, под которым оно будет отображаться в расписании.
·
Установите флаг Разрешить выполнение, чтобы активировать выполнение задания.
Если флаг не установлен, задание будет присутствовать в списке, но не будет выполняться.
Аналогичная настройка задается в главном окне Планировщика при помощи элемента панели инструментов Состояние.
·
Установите флаг Критическое задание, чтобы осуществлять внеочередной запуск задания при следующем запуске Агента Dr.Web, если выполнение задания было пропущено в назначенное время (Агент Dr.Web отключен на момент выполнения задания). Если на момент запуска задание было пропущено несколько раз, то оно выполнится только 1 раз.
Аналогичная настройка задается в главном окне Планировщика при помощи элемента панели инструментов Серьезность.
Если при этом должны выполниться несколько заданий на сканирование, то будет выполнено только одно из них — первое, стоящее в очереди.
Например, если разрешено задание Daily scan и при этом было отложено критичное задание на сканирование при помощи Agent Сканера, то будет выполняться Daily scan,
а отложенное критическое сканирование не сможет быть выполнено.
·
Если флаг Запускать задание асинхронно снят, задание будет помещено в общую очередь заданий Планировщика, выполняемых последовательно. Установите флаг,
чтобы выполнять данное задание параллельно вне очереди.
2. На вкладке Действие выберите тип задания из выпадающего списка Действие и настройте параметры задания, требуемые для выполнения:
Тип задания
Параметры и описание
Запись в файл журнала
Строка — текст сообщения, записываемого в файл отчета.
Запуск программы
Задайте следующие параметры:
·
В поле Путь — полное имя (с путем) исполняемого файла программы, которую предполагается запускать.
·
В поле Аргументы — параметры командной строки для запускаемой программы.
·
Установите флаг Ожидать завершения программы для ожидания завершения программы, запущенной данным заданием. При этом Агент протоколирует запуск программы, код возврата и время завершения программы. Если флаг Ожидать
завершения программы снят, задание считается завершенным

Руководство администратора
171
Глава 8: Управление рабочими станциями
Тип задания
Параметры и описание
сразу после запуска программы, и Агент протоколирует только запуск программы.
Dr.Web Agent Сканер.
Быстрое сканирование
Параметры настройки сканирования описаны в п.
Настройка параметров Сканера
Dr.Web Agent Сканер.
Выборочное
сканирование
Dr.Web Agent Сканер.
Полное сканирование
Удаленный запуск Сканера возможен только на станциях, работающих под ОС
Windows, ОС семейства UNIX и macOS.
3. На вкладке Время:
·
В выпадающем списке Периодичность выберите режим запуска задания и настройте время в соответствии с выбранной периодичностью:
Режим запуска
Параметры и описание
Стартовое
Задание будет запускаться при старте работы Агента.
Запускается без дополнительных параметров.
Через N минут после
исходного задания
Необходимо выбрать в выпадающем списке Исходное задание то задание, относительно которого устанавливается время выполнения текущего задания.
В поле Минута задайте или выберите из предлагаемого списка количество минут, которое должно пройти после выполнения исходного задания, чтобы началось выполнение редактируемого задания.
Ежедневно
Необходимо ввести час и минуту — задание будет запускаться ежедневно в указанное время.
Ежемесячно
Необходимо выбрать число (день месяца), ввести час и минуту —
задание будет запускаться в заданный день месяца в указанное время.
Еженедельно
Необходимо выбрать день недели, ввести час и минуту — задание будет запускаться в заданный день недели в указанное время.
Ежечасно
Необходимо ввести число от 0 до 59, задающее минуту каждого часа, в которую будет запускаться задание.
Каждые N минут
Необходимо ввести значение N для задания временного интервала выполнения задания.

Руководство администратора
172
Глава 8: Управление рабочими станциями
Режим запуска
Параметры и описание
При N равном 60 или больше задание будет запускаться каждые N
минут. При N меньше 60 задание будет запускаться в каждую минуту часа, кратную N.
·
Установите флаг Запретить после первого выполнения для однократного выполнения задания в соответствии с указанным временем. Если флаг снят, задание будет выполняться многократно с указанной периодичностью.
Чтобы повторить выполнение однократного задания, которое уже было выполнено, воспользуйтесь кнопкой
Запланировать повторно на панели инструментов раздела расписания.
·
Установите флаг Запускать задание по UTC, чтобы запускать задание относительного всемирного времени (часовой пояс UTC+0). Если флаг снят, задание будет запущено по локальному времени на станции.
4. По окончании редактирования параметров задания нажмите кнопку Сохранить для принятия изменений в параметрах задания, если вы редактировали уже существующее задание, или для создания задания с заданными параметрами, если вы выполняли процедуру создания нового задания.
8.3.3. Устанавливаемые компоненты антивирусного пакета
На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т. д.), не рекомендуется устанавливать компоненты SpIDer Gate,
SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.
Чтобы настроить список устанавливаемых компонентов антивирусного пакета
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке выберите станцию или группу. В
открывшемся управляющем меню выберите пункт Устанавливаемые компоненты.
2. Для необходимых компонентов выберите в выпадающем списке один из вариантов:
·
Должен быть установлен — задает обязательное наличие компонента на станции.
При создании новой станции компонент входит в состав устанавливаемого антивирусного пакета в обязательном порядке. При задании значения Должен
быть установлен для уже существующей станции компонент будет добавлен в состав имеющегося антивирусного пакета.
·
Может быть установлен — определяет возможность установки антивирусного компонента. Решение об установке принимает пользователь при установке Агента.
·
Не может быть установлен — запрещает наличие компонента на станции. При создании новой станции компонент не входит в состав устанавливаемого антивирусного пакета. При задании значения Не может быть установлен для уже существующей станции компонент будет удален из состава антивирусного пакета.

Руководство администратора
173
Глава 8: Управление рабочими станциями
В таблице
8-1
указано, будет ли установлен компонент на станции (+) в зависимости от параметров, заданных пользователем, и настроек, заданных администратором на
Сервере.
Таблица 8-1.
Задано пользователем
Задано на Сервере
Должен
Может
Не может
Установить
+
+
Не устанавливать
+
3. Нажмите кнопку Сохранить для сохранения настроек и соответствующего изменения состава антивирусного пакета на станции.
8.3.4. Параметры подключения
На вкладке Параметры подключения настраиваются параметры, определяющие настройки взаимодействия с Сервером:
·
В поле Сертификат задается SSL-сертификат Сервера Dr.Web (drwcsd- certificate.pem
). Для выбора файла сертификата нажмите кнопку
На станции могут храниться одновременно несколько сертификатов, например, при переезде с одного Сервера на другой. При этом сертификаты должны быть уникальны,
т. е. нельзя задать два одинаковых сертификата.
Для добавления еще одного сертификата нажмите кнопку и выберите файл сертификата.
Для удаления существующего сертификата нажмите кнопку напротив сертификата,
который нужно удалить.
Сертификат должен быть обязательно задан.
·
В поле Сервер задается адрес Сервера Dr.Web или Прокси-сервера Dr.Web (подробнее см.
Прокси-сервер Dr.Web
). Данное поле может оставаться пустым. В этом случае Агент будет использовать адрес Сервера, указанный в настройках на локальной машине пользователя (адрес Сервера, с которого производилась установка).
Может быть задан как один адрес Сервера, так и несколько адресов различных
Серверов. Для добавления еще одного адреса Сервера нажмите кнопку и введите адрес в добавленное поле. Формат задания сетевых адресов Сервера описан в документе Приложения, в разделе
Приложении Д. Спецификация сетевого адреса
Пример задания адреса Сервера:

Руководство администратора
174
Глава 8: Управление рабочими станциями
tcp/10.4.0.18:2193
tcp/10.4.0.19 10.4.0.20
Если задать некорректное/неверное значение параметра Сервер, то Агенты отключатся от Сервера и больше не смогут к нему подключиться. В этом случае задание адреса Сервера необходимо производить непосредственно на станции.
·
В поле Количество повторений поиска задайте параметр, определяющий количество попыток поиска Сервера Dr.Web при подключении с использованием режима
Multicasting.
·
В поле Тайм-аут поиска (с) задайте промежуток между попытками поиска Сервера
Dr.Web в секундах при подключении с использованием режима Multicasting.
·
Поля Режим сжатия и Режим шифрования определяют соответствующие настройки сжатия и шифрования сетевого трафика.
·
В поле Параметры прослушивания сети укажите UDP-порт, используемый Центром управления для поиска в сети работающих Агентов Dr.Web. Чтобы запретить прослушивание портов, введите значение NONE.
Параметр задается в формате сетевого адреса, приведенного в документе
Приложения, в разделе
Приложение Д. Спецификация сетевого адреса
По умолчанию используется udp/:2193, что означает "все интерфейсы, порт 2193".
8.3.5. Лицензионные ключи
Просмотреть и отредактировать список лицензионных ключей станции или группы можно следующими способами:
1. Через
Менеджер лицензий
2. Через конфигурацию объекта лицензирования (станции или группы) в антивирусной сети.
Чтобы отредактировать список лицензионных ключей через конфигурацию объекта
лицензирования
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. Откройте раздел
Свойства станции или
Свойства группы для объекта, лицензионные ключи которого вы хотите отредактировать.
3. В разделе конфигурация нажмите значок
Редактировать или ссылку
Лицензионные ключи.
4. Открывшееся окно Лицензионные ключи содержит список лицензионных ключей объекта, их текущий статус (унаследованы или заданы персонально), а также список всех ключей, доступных на данном Сервере. Также при необходимости вы можете напрямую перейти в Менеджер лицензий.

Руководство администратора
175
Глава 8: Управление рабочими станциями
5. Действия над списком ключей зависят от статуса текущих лицензионных ключей объекта:
Действие
Текущие ключи
унаследованы
Текущие ключи заданы
персонально
Ни один ключ не
задан
Добавить лицензионны й ключ
Наследование будет разорвано. Новый ключ добавится в список назначенных ключей, и список ключей станет персональным.
Новый ключ добавится в список назначенных ключей.
Ключи добавятся в список лицензионных ключей объекта в качестве персональных.
Удалить лицензионны й ключ
Действие недоступно.
Ключ будет удален из списка ключей объекта.
Действие недоступно.
Установить наследовани е
Действие недоступно.
Текущие ключи будут удалены из списка ключей объекта, задано наследование ключей от первичной/родительской группы.
Действие недоступно.
Разорвать наследовани е
Наследование будет разорвано. Список ключей останется неизменным, но станет персональным.
Действие недоступно.
Действие недоступно.
Текущие ключи унаследованы
Чтобы добавить лицензионный ключ
1. В окне Лицензионные ключи, в списке Все ключи выберите один или несколько лицензионных ключей, которые вы хотите добавить.
2. Нажмите
3. В случае, если списки устанавливаемых компонентов на станциях и в добавляемых ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать результирующий список компонентов.
4. После внесения всех необходимых изменений нажмите Сохранить.
5. Наследование будет разорвано. Новый ключ добавится в список назначенных ключей, и список ключей станет персональным.
Чтобы разорвать наследование без изменения списка лицензионных ключей
1. В окне Лицензионные ключи нажмите кнопку
Скопировать настройки из
первичной группы и установить их в качестве персональных.

Руководство администратора
176