3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 8: Управление рабочими станциями 2. Наследование будет разорвано. Список ключей будет скопирован из первичной/родительской группы и задан для объекта в качестве персонального. 3. Нажмите Сохранить. Текущие ключи заданы персонально Чтобы добавить лицензионный ключ 1. В окне Лицензионные ключи, в списке Все ключи выберите один или несколько лицензионных ключей, которые вы хотите добавить. 2. Нажмите 3. В случае, если списки устанавливаемых компонентов на станциях и в добавляемых ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать список компонентов. 4. После внесения всех необходимых изменений нажмите Сохранить. 5. Новый ключ добавится в список назначенных ключей. Чтобы удалить лицензионный ключ 1. В окне Лицензионные ключи, в списке Ключи объекта нажмите напротив тех лицензионных ключей, которые вы хотите удалить. Если были удалены все ключи, будет установлено наследование лицензионных ключей от первичной/родительской группы (см. также Установление наследования ). 2. Нажмите Сохранить. 3. В случае, если списки устанавливаемых компонентов на станциях и в оставшихся ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать результирующий список компонентов. Чтобы установить наследование 1. Установить наследование вы можете одним из следующих способов: · Откройте раздел Свойства станции или Свойства группы для объекта, для которого вы хотите установить наследование. В разделе конфигурация нажмите значок Удалить ключ. · В окне Лицензионные ключи, в списке Ключи объекта нажмите напротив всех назначенных лицензионных ключей. Нажмите Сохранить. 2. Текущие ключи будут удалены из списка ключей объекта, задано наследование ключей от первичной/родительской группы. 3. В случае, если списки устанавливаемых компонентов на станциях и в наследуемых ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать список компонентов. Руководство администратора 177 Глава 8: Управление рабочими станциями Ни один ключ не задан Ситуация возможна только в том случае, если на Сервер не был добавлен ни один лицензионный ключ или лицензионные ключи были добавлены на Сервер, но не распространены ни на один объект, в том числе на группу Everyone. Чтобы добавить лицензионный ключ 1. В окне Лицензионные ключи, в списке Все ключи выберите один или несколько лицензионных ключей, которые вы хотите добавить. 2. Нажмите 3. Нажмите Сохранить. 4. Ключи добавятся в список лицензионных ключей объекта в качестве персональных. 8.4. Настройка антивирусных компонентов Детальное описание настроек антивирусных компонентов, задаваемых через Центр управления, приведено в Руководствах администратора по управлению станциями для соответствующей операционной системы. 8.4.1. Компоненты В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее. Станции под ОС Windows Сканер Dr.Web, Dr.Web Agent Сканер Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов. SpIDer Guard Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях. SpIDer Mail Проверка всей входящей и исходящей почты при использовании почтовых клиентов. Руководство администратора 178 Глава 8: Управление рабочими станциями Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции). SpIDer Gate Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам. Офисный контроль Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами, и запрещает служащим доступ к нежелательной информации. Брандмауэр Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений. Карантин Изоляция вредоносных и подозрительных объектов в специальном каталоге. Самозащита Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web. Превентивная защита Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов, автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности. Контроль приложений Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях. Руководство администратора 179 Глава 8: Управление рабочими станциями Станции под ОС семейства UNIX Dr.Web Scanning Engine Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо. Dr.Web File Checker Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов, перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз. Используется всеми компонентами, проверяющими объекты файловой системы, такими как SpIDer Guard (для Linux, SMB, NSS). Dr.Web ICAPD ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором. SpIDer Guard для Linux (только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux) Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ. SpIDer Guard для SMB Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку. SpIDer Guard для NSS (только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux) Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и Руководство администратора 180 Глава 8: Управление рабочими станциями закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов. SpIDer Gate (только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux) Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором. Dr.Web MailD Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах: 1. Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd. 2. Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate. Остальные компоненты для станций под ОС семейства UNIX являются дополнительными и служат для внутренней настройки работы антивирусного ПО. Станции под macOS Сканер Dr.Web, Dr.Web Agent Сканер Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления. SpIDer Guard Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях. SpIDer Gate Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам. Карантин Изоляция вредоносных и подозрительных объектов в специальном каталоге. Руководство администратора 181 Глава 8: Управление рабочими станциями Мобильные устройства под OC Android Сканер Dr.Web, Dr.Web Agent Сканер Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления. SpIDer Guard Постоянная проверка файловой системы в режиме реального времени. Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства. Фильтр звонков и SMS Фильтрация SMS-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров. Антивор Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи. Cloud Checker URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов. Брандмауэр (настройки доступны только на мобильном устройстве) Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений. Аудитор безопасности (настройки доступны только на мобильном устройстве) Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей. Фильтр приложений Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором. 8.5. Антивирусная проверка рабочих станций Пользователь рабочей станции может производить антивирусное сканирование станции самостоятельно, используя компонент Сканер Dr.Web. Руководство администратора 182 Глава 8: Управление рабочими станциями Запуск и успешная работа Сканера возможна даже при неработоспособности Агента, в том числе при загрузке системы в безопасном режиме. Через Центр управления вы можете: · Просматривать список всех запущенных в настоящее время антивирусных компонентов. · Прерывать запущенные антивирусные компоненты по типам. · Запускать задания на антивирусное сканирование с настройкой параметров сканирования. 8.5.1. Прерывание работы запущенных компонентов по типам При использовании данной опции текущие сканирования будут прерваны, Сканер остановлен, работа запущенных мониторов приостановлена. Внимание! Запуск мониторов SpIDer Guard, SpIDer Mail и SpIDer Gate из Центра управления невозможен. Чтобы прервать работу всех компонентов определенного типа, запущенных на рабочих станциях 1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке выберите необходимую группу или отдельные станции. 2. На панели инструментов каталога антивирусной сети нажмите Управление компонентами. В выпадающем списке выберите пункт Прервать запущенные компоненты. 3. На открывшейся панели установите флаги напротив типов компонентов, которые вы хотите немедленно прервать: · Прервать Dr.Web Agent Сканер, запущенный Планировщиком заданий — для остановки активного сканирования при помощи Dr.Web Agent Сканера, которое было запущено согласно заданиям централизованного расписания. · Прервать Dr.Web Agent Сканер, запущенный администратором — для остановки активного сканирования при помощи Dr.Web Agent Сканера, которое было запущено вручную администратором через Центр управления. · Прервать Сканер Dr.Web, запущенный пользователем — для остановки активного сканирования при помощи Сканера Dr.Web, которое было запущено пользователем на станции. · Прервать SpIDer Guard, SpIDer Mail, SpIDer Gate, Офисный контроль, Брандмауэр, Самозащиту и Превентивную защиту — для приостановки работы соответствующих компонентов. Руководство администратора 183 Глава 8: Управление рабочими станциями Для выбора всех типов прерываемых компонентов установите флаг напротив заголовка панели Прерывание запущенных компонентов. 4. Нажмите кнопку Прервать. 8.5.2. Запуск проверки рабочей станции Чтобы запустить антивирусную проверку рабочих станций 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В открывшемся окне в иерархическом списке нажмите на название станции или группы. 3. На панели инструментов нажмите на пункт Сканировать. В открывшемся списке на панели инструментов выберите один из режимов сканирования: Dr.Web Agent Сканер. Быстрое сканирование. В данном режиме сканируются следующие объекты: · оперативная память, · загрузочные секторы всех дисков, · объекты автозапуска, · корневой каталог загрузочного диска, · корневой каталог диска установки ОС Windows, · системный каталог ОС Windows, · папка Мои Документы, · временный каталог системы, · временный каталог пользователя. Dr.Web Agent Сканер. Полное сканирование. В данном режиме производится полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы). Dr.Web Agent Сканер. Выборочное сканирование. Данный режим предоставляет возможность выбрать любые каталоги и файлы для последующего сканирования, а также настроить расширенные параметры проверки. 4. После выбора варианта сканирования откроется окно настроек Сканера. При необходимости измените параметры сканирования (см. раздел Настройка параметров Сканера ). 5. Нажмите кнопку Сканировать для запуска процесса сканирования на выбранных рабочих станциях. Сканирование станции при помощи Dr.Web Agent Сканера, запущенного удаленно, проводится в фоновом режиме без отображения уведомлений для пользователя станции. Руководство администратора 184 Глава 8: Управление рабочими станциями 8.5.3. Настройка параметров Сканера При помощи Центра управления вы можете задать следующие настройки антивирусной проверки: · Настройки Сканера Dr.Web. Данный Сканер запускается пользователями на станциях и не доступен для удаленного запуска из Центра управления. Однако администратор может централизованно изменить его настройки, которые в последствии будут переданы и сохранены на станциях. · Настройки Dr.Web Agent Сканера. Данный Сканер запускается удаленно из Центра управления и осуществляет проверку станции аналогично Сканеру Dr.Web. Настройки Dr.Web Agent Сканера представляют собой расширенные настройки Сканера Dr.Web и задаются при запуске антивирусной проверки станций. Настройка параметров Сканера Dr.Web 1. Выберите пункт Антивирусная сеть в главном меню Центра управления. 2. В открывшемся окне в иерархическом списке нажмите на название станции или группы. 3. В открывшемся управляющем меню в разделе Конфигурация выберите в подразделе нужной вам операционной системы пункт Сканер. Откроется окно настроек Сканера. 4. Задайте необходимые параметры сканирования. Описание параметров Сканера Dr.Web приведены в Руководстве пользователя для соответствующей операционной системы. 5. Нажмите кнопку Сохранить. Настройки будут сохранены в Центре управления и переданы на соответствующие станции. Настройка параметров Dr.Web Agent Сканера Параметры Dr.Web Agent Сканера задаются при запуске проверки рабочих станций как описано в п. Запуск проверки рабочей станции Список разделов настроек Сканера, которые будут доступны (+) или не доступны (–), зависит от варианта запуска сканирования станций и приведен в таблице ниже. Таблица 8-2. Список разделов настроек сканера в зависимости от варианта запуска Вариант запуска сканирования Разделы настроек Общие Действия Ограничени я Исключения Dr.Web Agent Сканер. Выборочное сканирование + + + + |