3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 8: Управление рабочими станциями Создание правил Чтобы создать новое правило на основе статистики по событиям Контроля приложений 1. В разделе Статистика → События Контроля приложений выберите строку с событием о попытке запуска приложения, для которого вы хотите создать правило, контролирующее запуск. 2. При нажатии на строку таблицы откроется окно с информацией о выбранном событии. 3. Нажмите кнопку Создать правило. 4. Откроется окно для создания нового правила. Задайте следующие настройки: a) В выпадающем списке Название профиля выберите профиль Контроля приложений, в котором будет создано правило. b) В поле Название правила задайте название для создаваемого правила. c) В разделе Тип правила выберите тип создаваемого правила: запрещающее или разрешающее d) Для опции Режим работы выберите, в каком режиме будет работать созданное правило (соответствует флагу Перевести правило в тестовый режим при создании правила из профиля): Если вы хотите проверить работу правила, выберите режим Тестовый. Приложения не будут блокироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений. В режиме Активный правило будет работать в активном режиме с блокировкой приложений на станциях по заданным настройкам правила (см. также режимы работы профилей ). e) В разделе Запрещать запуск приложений по следующим критериям/Разрешать запуск приложений по следующим критериям (в зависимости от типа правила, выбранного на шаге 4c) будут автоматически заполнены поля в соответствии с приложением, на основе которого создается правило. При необходимости можете отредактировать значения настроек. 5. Нажмите Сохранить. Правило будет создано в заданном профиле Контроля приложений. Руководство администратора 204 Глава 8: Управление рабочими станциями 8.6.2. Графики Графики и таблицы заражений Чтобы просмотреть общие графики и таблицы с информацией об обнаруженных заражениях 1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. В открывшемся управляющем меню выберите в разделе Общие пункт Графики. 2. Откроется окно, содержащее следующие графические и численные данные: · Вирусная активность — на графике отображается общее количество вредоносных объектов, найденных в пределах каждого временного промежутка для всех выбранных станций и групп. · Наиболее распространенные угрозы — приводится список из десяти угроз, встречающихся в наибольшем количестве файлов. На графике отображаются численные данные по объектам, соответствующим конкретной угрозе. · Классы угроз — приводится список угроз в соответствии с классификацией вредоносных объектов. На круговой диаграмме отображается процентное соотношение между всеми обнаруженными угрозами. · Произведенные действия — приводится список действий, произведенных над обнаруженными вредоносными объектами. На круговой диаграмме отображается процентное соотношение между всеми произведенными действиями. · Наиболее атакуемые станции — приводится список станций, на которых были обнаружены угрозы безопасности. В таблице отображается общее количество угроз для каждой станции. 3. Для просмотра данных за предопределенный период выберите диапазон из выпадающего списка на панели инструментов: отчет за определенный день или месяц. Либо вы можете выбрать произвольный диапазон дат, для этого введите требуемые даты или выберите даты в выпадающих календарях. Для просмотра данных нажмите кнопку Обновить. Графики и таблицы итоговой статистики В пункте Графики раздела Общие и в некоторых пунктах раздела Статистика управляющего меню приводятся графические и численные данные. В таблице ниже приведен список возможных графиков и таблиц и соответствующих разделов управляющего меню, в которых отображаются эти элементы. Руководство администратора 205 Глава 8: Управление рабочими станциями Таблица 8-6. Соответствие графиков и таблиц разделам управляющего меню Графики и таблицы Разделы Вирусная активность Графики Наиболее распространенные угрозы Графики Угрозы Статистика угроз Классы угроз Графики Статистика угроз Наиболее атакуемые станции Графики Произведенные действия Графики Угрозы Количество ошибок по станциям Ошибки Количество ошибок по компонентам Ошибки Угрозы по компонентам Запуск/Завершение Ошибки по компонентам Запуск/Завершение · Количество ошибок по станциям — приводится список станций, на которых возникали ошибки в функционировании антивирусных компонентов. На графике отображается общее количество ошибок для каждой станции. · Количество ошибок по компонентам — приводится список антивирусных компонентов, в функционировании которых возникали ошибки. На круговой диаграмме отображается процентное соотношение между ошибками всех компонентов. · Угрозы по компонентам — приводится список антивирусных компонентов, которыми были обнаружены угрозы. На графике отображается общее количество угроз, обнаруженных каждым из компонентов. · Ошибки по компонентам — приводится список антивирусных компонентов, в функционировании которых возникали ошибки. На графике отображается общее количество ошибок каждого из компонентов. Руководство администратора 206 Глава 8: Управление рабочими станциями 8.6.3. Карантин Содержимое карантина Файлы в карантин могут быть добавлены одним из антивирусных компонентов, например, Сканером. Пользователь может сам повторно сканировать файлы, находящиеся в карантине, через Центр управления или через Менеджер карантина на станции. Чтобы просмотреть и отредактировать содержимое карантина в Центре управления 1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. В управляющем меню выберите в разделе Общие пункт Карантин. 2. Откроется окно, содержащее табличные данные о текущем состоянии карантина. Если была выбрана одна рабочая станция, то будет отображена таблица с объектами, находящимися в карантине на данной станции. Если было выбрано несколько станций, группа или несколько групп, то будет отображен набор таблиц, содержащих объекты карантина для каждой станции в отдельности. Статистика о повторном сканировании объекта в карантине, приведенная в столбце Информация, учитывает только повторное сканирование, запущенное через Центр управления. При перемещении в карантин более одной угрозы нажмите в столбце Информация на количество перемещенных в карантин объектов, чтобы посмотреть весь список угроз во всплывающем окне. Если для объекта в карантине заявлен статус не инфицирован, это означает, что после перемещения в Карантин объекта, квалифицированного как угроза, было произведено повторное сканирование, и объекту присвоен статус безопасного. Восстановление объектов из карантина осуществляется только вручную. 3. Для просмотра файлов, помещенных в карантин за определенный период, либо укажите диапазон времени относительно сегодняшнего дня из выпадающего списка, либо задайте произвольный диапазон дат на панели инструментов. Для задания произвольного диапазона введите требуемые даты или нажмите на значки календаря рядом с полями дат. Для просмотра данных нажмите кнопку Обновить. 4. Для изменения отображения данных нажмите на значок в заголовке таблицы: · Задайте настройки отображения строк (наиболее актуально для длинных строк). · Выберите, какие столбцы будут отображаться в таблице. Руководство администратора 207 Глава 8: Управление рабочими станциями 5. Чтобы отфильтровать файлы карантина, нажмите значок в заголовке таблицы и задайте следующие параметры фильтрации: · Поиск — задайте произвольную строку для поиска по всем разделам таблицы. В таблице будут отображаться только строки, соответствующие результатам поиска. · Переместивший компонент — выберите компонент защиты Dr.Web, который переместил файлы в карантин. · Угроза — выберите название обнаруженной угрозы согласно классификации компании «Доктор Веб». · Исходное имя — введите исходное имя объекта до перемещения в карантин. · Размер файла, Б — при помощи ползунка задайте диапазон размеров обнаруженных объектов в байтах. Нажмите кнопку Применить, чтобы вывести файлы карантина по заданным параметрам фильтра. Нажмите кнопку По умолчанию, чтобы сбросить все параметры фильтрации в начальные значения. Параметры фильтра непостоянны. Их наличие или отсутствие зависит от данных, которые были получены за указанный период времени. Параметр исчезает из фильтра, если за указанный период времени не были получены соответствующие ему данные. 6. Для управления файлами, находящимися в карантине, установите флаг для соответствующего файла, группы файлов или для всех файлов на открытой странице карантина (в заголовке таблицы). На панели инструментов выберите одно из следующих действий: Опция Описание Удалить файлы Удалить выбранные файлы Удалить выбранные файлы из карантина и из системы. Удалить все файлы Удалить из карантина и из системы все файлы, попадающие под выбранные параметры фильтрации, т. е. все файлы, отображаемые в окне карантина. Экспорт Скопировать и сохранить выбранные в карантине файлы. Руководство администратора 208 Глава 8: Управление рабочими станциями Опция Описание После перемещения подозрительных файлов в локальный карантин на компьютере пользователя, вы можете скопировать эти файлы через Центр управления и сохранить посредством веб-браузера, например, для дальнейшей отправки файлов на анализ в вирусную лабораторию компании «Доктор Веб». Восстановить файлы Используйте функцию восстановления файлов из карантина только если вы уверены, что объект безопасен. Восстановить выбранные файлы Восстановить первоначальное местоположение выбранных в окне файлов, т. е. восстановить файлы на станции в каталоги, в которых они находились до перемещения в карантин. Восстановить файлы по параметрам В открывшемся окне задайте следующие настройки: · Если выбран один объект: ъ Восстановить файл как — восстановить выбранный файл из Карантина и разместить его по заданному пути и с заданным именем. В поле Восстановить файл по следующему пути задайте полный путь на станции, по которому будет восстановлен выбранный файл. Имя файла должно быть обязательно задано. По умолчанию подставляется первоначальное местоположение и имя файла (до перемещения). При необходимости вы можете изменить этот параметр. ъ Восстановить файлы по типу угрозы — восстановить из Карантина все файлы, которым был присвоен тот же тип угрозы, что и выбранному файлу. Тип угрозы приводится в поле Восстановить файлы, содержащие следующую угрозу. ъ Восстановить файлы по пути — восстановить из Карантина все файлы, перемещенные из определенного каталога. В поле Восстановить все файлы, перемещенные в карантин из следующего каталога задайте путь к каталогу на станции. Все файлы, перемещенные в Карантин из указанного каталога, будут восстановлены. По умолчанию подставляется путь до каталога, в котором находился выбранный файл. При необходимости вы можете изменить этот параметр. · Если выбрано несколько объектов: Руководство администратора 209 Глава 8: Управление рабочими станциями Опция Описание ъ Восстановить файлы — восстановить первоначальное местоположение файлов на компьютере, т.е. восстановить файлы в каталоги, в которых они находились до перемещения в Карантин. ъ Восстановить файлы по типу угрозы — восстановить из Карантина все файлы, которым были присвоены те же типы угроз, что и выбранным файлам. · В списке Восстановить на следующих объектах выберите узлы сети, на которых выбранный объект будет восстановлен из Карантина: либо только для станции, на которой объект был обнаружен, либо для пользовательских групп, выбранных в предложенном списке. · Добавить исключения в качестве персональных настроек SpIDer Guard — добавить выбранные объекты в список исключений при сканировании компонентом SpIDer Guard. При этом, если узлы сети, для которых будет изменен список исключений, наследовали настройки компонента SpIDer Guard от своих первичных групп, то для них будет разорвано наследование и установлены персональные настройки. · Добавить исключения в качестве персональных настроек Сканера Dr.Web — добавить выбранные объекты в список исключений при сканировании компонентом Сканер Dr.Web. При этом, если узлы сети, для которых будет изменен список исключений, наследовали настройки компонента Сканер Dr.Web от своих первичных групп, то для них будет разорвано наследование и установлены персональные настройки. Восстановить все файлы Восстановить первоначальное местоположение всех файлов в окне карантина, т. е. восстановить файлы на станции в каталоги, в которых они находились до перемещения в карантин. Сканировать файлы Сканировать выбранные файлы Повторно сканировать выбранные в карантине файлы. Сканировать все файлы Повторно сканировать все файлы в окне карантина. На отключенные станции запрос на восстановление и повторное сканирование будет отправлен только после подключения станций к Серверу. 7. Экспортировать данные о состоянии карантина в файл в одном из следующих форматов: Руководство администратора 210 Глава 8: Управление рабочими станциями Сохранить данные в CSV-файл, Сохранить данные в HTML-файл, Сохранить данные в XML-файл, Сохранить данные в PDF-файл. 8.7. Рассылка инсталляционных файлов При создании новой учетной записи станции в Центре управления генерируется персональный инсталляционный пакет для установки Агента Dr.Web. Инсталляционный пакет включает в себя инсталлятор Агента Dr.Web и набор параметров подключения к Серверу Dr.Web и авторизации станции на Сервере Dr.Web (описание инсталляционного пакета и процесса установки Агента с его помощью приведено в Руководстве по установке, в разделе Локальная установка Агента Dr.Web ). После создания инсталляционных пакетов, для удобства их распространения, вы можете отправить конкретные инсталляционные пакеты на электронную почту пользователей. При отправке инсталляционных пакетов содержимое письма формируется следующим образом: 1. В настройках запрещены вложения (установлен флаг Отправлять только ссылку, см. ниже): в письме отправляются только ссылки на скачивание пакетов. 2. Операционная система станции известна (вложения разрешены): a) ОС Windows: к письму прикладывается инсталляционный пакет Агента Dr.Web для Windows. b) ОС Linux, macOS, ОС Android: к письму прикладывается инсталляционный файл Агента Dr.Web для соответствующей операционной системы и конфигурационный файл с настройками подключения к Серверу Dr.Web. 3. Операционная система станции неизвестна — новая учетная запись станции, Агент еще не установлен (вложения разрешены): a) Если на Сервере нет пакетов для станций под ОС Linux, macOS, ОС Android (в частности, на Сервере не загружены Корпоративные продукты Dr.Web): к письму прикладывается инсталляционный пакет Агента Dr.Web для Windows, а также конфигурационный файл с настройками подключения к Серверу Dr.Web для станций под ОС Linux, macOS, ОС Android. b) Если на Сервере есть хотя бы один пакет, кроме пакета для станций под ОС Windows: к письму прикладывается инсталляционный пакет Агента Dr.Web для Windows, конфигурационный файл с настройками подключения к Серверу Dr.Web для станций под ОС Linux, macOS, ОС Android, а также ссылка на скачивание инсталляционных файлов для станций под ОС Linux, macOS, ОС Android. Руководство администратора 211 Глава 8: Управление рабочими станциями Чтобы разослать инсталляционные пакеты по электронной почте 1. Выберите пункт Антивирусная сеть главного меню Центра управления, в открывшемся окне в иерархическом списке выберите следующие объекты: · выберите станцию, чтобы отправить по электронной почте инсталляционный пакет, сгенерированный для данной станции. · выберите группу станций, чтобы отправить по электронной почте все инсталляционные пакеты, сгенерированные для станций данной группы. Для одновременного выбора нескольких объектов используйте кнопки CTRL или SHIFT. 2. На панели инструментов нажмите Общие → Разослать инсталляционные файлы. 3. В открывшемся разделе Рассылка инсталляционных файлов задайте следующие параметры: · В секции Общие: ъ Установите флаг Упаковать в zip-архив, чтобы упаковать файлы инсталляционных пакетов в zip-архив. Упаковка в архив может быть полезна при наличии фильтров электронной почты на стороне пользователя, блокирующих передачу исполняемых файлов во вложениях электронных писем. ъ Установите флаг Отправлять только ссылку, чтобы отправлять в письме только ссылку на скачивание пакета. При этом сам файл инсталляционного пакета не будет прикладываться к письму. Данная опция может быть полезна, если почтовый сервер клиента автоматически удаляет вложения из электронных писем. · В секции Электронная почта получателей задайте адрес электронной почты, на который будет отправлен инсталляционный пакет. Если было выбрано несколько станций или групп, то задайте адреса электронной почты для отправки инсталляционных пакетов для каждой станции в отдельности напротив имени этой станции. Параметры отправки электронной почты настраиваются в меню Администрирование, в разделе Конфигурация Сервера Dr.Web, на вкладке Сеть, на внутренней вкладке Электронная почта 4. Нажмите кнопку Отправить. 8.8. Отправка сообщений станциям Системный администратор может отправлять пользователям информационные сообщения произвольного содержания, включающие: · текст сообщения; · гиперссылки на интернет-ресурсы; |