3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
223
Глава 9: Настройка Сервера Dr.Web
Изменение списка устанавливаемых компонентов
Настройки при замене лицензионного ключа
В данном подразделе описана настройка устанавливаемых компонентов при выполнении процедур:
·
Обновление лицензионного ключа.
·
Замена лицензионного ключа.
·
Удаление лицензионного ключа.
·
Передача лицензий на соседний Сервер с заменой ключа.
Чтобы настроить устанавливаемые компоненты при выполнении данных процедур
1. В окне настроек устанавливаемых компонентов в списке объектов приведены:
·
Станции, группы и политики со своими списками устанавливаемых компонентов.
·
В столбце Текущий ключ приведен список ключей объекта и настройки устанавливаемых компонентов, актуальные для объекта на данный момент.
·
В столбце Назначаемый ключ приведен ключ и настройки устанавливаемых компонентов, заданные в ключе, который будет назначен для выбранных объектов.
·
При необходимости установите флаг Показывать только различающиеся, чтобы в списке отображались только те компоненты, настройки которых в текущем и назначаемом ключах различаются.
2. Для настройки списка устанавливаемых компонентов:
a) В столбце Назначаемый ключ вы можете настроить результирующий список устанавливаемых компонентов.
·
Настройки устанавливаемых компонентов в столбце Назначаемый ключ
рассчитываются исходя из того, разрешено ли использование компонента в текущих настройках и новом ключе (+) или не разрешено (–), следующим образом:
Текущие настройки
Настройки назначаемого ключа
Результирующие настройки
+
+
+
–
+
+
+
–
–
–
–
–
·
Вы можете изменить настройки устанавливаемых компонентов (понизить права на установку) только если в настройках, полученных в столбце Назначаемый
ключ, разрешено использование этого компонента.

Руководство администратора
224
Глава 9: Настройка Сервера Dr.Web
b) Установите флаги для тех объектов (станций, групп и политик), для которых будет разорвано наследование настроек и заданы настройки устанавливаемых компонентов из столбца Назначаемый ключ в качестве персональных. Для остальных объектов (для которых флаги не установлены) будет установлено наследование изначальных настроек из столбца Назначаемый ключ.
Настройки при добавлении лицензионного ключа в список ключей
В данном подразделе описана настройка устанавливаемых компонентов при выполнении процедур:
·
Расширение списка лицензионных ключей объекта.
·
Передача лицензий на соседний Сервер с добавлением ключа.
Чтобы настроить устанавливаемые компоненты при выполнении данных процедур
1. В окне настроек устанавливаемых компонентов в списке объектов приведены:
·
Станции, группы и политики со своими списками устанавливаемых компонентов.
·
В столбце Текущий ключ приведен список ключей объекта и настройки устанавливаемых компонентов, актуальные для объекта на данный момент.
·
В столбце Назначаемый ключ приведен ключ и настройки устанавливаемых компонентов, заданные в ключе, который вы хотите добавить для выбранных объектов.
2. При необходимости установите флаг Показывать только различающиеся, чтобы в списке отображались только те компоненты, настройки которых в текущем и наследуемом ключах различаются. Обратите внимание, что в разделе Назначаемый
ключ приведены не сами настройки назначаемого ключа, а результирующие настройки устанавливаемых компонентов.
3. Для настройки списка устанавливаемых компонентов:
a) В столбце Назначаемый ключ вы можете настроить результирующий список устанавливаемых компонентов.
·
Настройки устанавливаемых компонентов в столбце Назначаемый ключ
рассчитываются исходя из того, разрешено ли использование компонента в текущих настройках и новом ключе (+) или не разрешено (–), следующим образом:
Текущие настройки
Настройки назначаемого ключа
Результирующие настройки
+
+
+
–
+
–
+
–
–
–
–
–

Руководство администратора
225
Глава 9: Настройка Сервера Dr.Web
·
Вы можете изменить настройки устанавливаемых компонентов (понизить права на установку) только если в настройках, полученных в столбце Назначаемый
ключ, разрешено использование этого компонента.
b) Установите флаги для тех объектов (станций, групп и политик), для которых будет разорвано наследование настроек и заданы настройки устанавливаемых компонентов из столбца Назначаемый ключ в качестве персональных. Для остальных объектов (для которых флаги не установлены) будет установлено наследование настроек из столбца Назначаемый ключ.
9.1.2. Отчет об использовании лицензий
Отчет об использовании лицензий содержит информацию обо всех лицензиях,
используемых как данным Сервером, так и соседними Серверами, в том числе при передаче лицензии по межсерверной связи.
Отчеты создаются (и отправляются в случае соседних Серверов) в соответствии с настройками, задаваемыми в разделе Конфигурация Сервера Dr.Web → Лицензии,
раздел Настройки для отчета по использованию лицензий.
Для того чтобы просмотреть отчет, в главном меню Центра управления выберите пункт
Администрирование, в открывшемся окне в управляющем меню выберите пункт Отчет
об использовании лицензий.
В данном разделе приводится следующая информация:
·
Отчет обо всех лицензиях, которыми распоряжается данный Сервер. Отчет будет присутствовать также в том случае, если на Сервере не настроена ни одна связь с соседними Серверами.
·
Отчеты о лицензиях, которыми распоряжаются соседние Серверы, подотчетные данному Серверу, в том числе, получающие от него лицензии по межсерверным связям. При этом будут присутствовать отчеты ото всех соседних Серверов вниз по дереву межсерверных связей.
Каждый отчет отображается в виде отдельной таблицы и содержит информацию только о лицензиях одного Сервера — автора отчета.
В заголовке таблицы приводится следующая информация:
·
Сервер Dr.Web — имя Сервера — автора отчета.
·
Всего лицензий, полученных по связям — общее количество лицензий, которые
Сервер получил по межсерверной связи.
Таблица отчета содержит следующие данные:
·
Пользователь — пользователь лицензионного ключа, информация о лицензиях которого приводится в строке отчета.

Руководство администратора
226
Глава 9: Настройка Сервера Dr.Web
·
Всего лицензий — общее количество лицензий, предоставляемых из данного лицензионного ключа на этом Сервере.
·
Доступно — количество свободных, не использованных лицензий в данном ключе.
·
Всего используется — общее количество лицензий, которые использовались (были выданы станциям или соседним Серверам) на момент составления отчета.
·
Используется станциями — количество лицензий, которые используются станциями,
подключенными к Серверу — автору отчета.
·
В ожидании — количество лицензий, которые автор отчета ожидает для получения. В
частности, если Сервер, использовавший некоторое количество лицензий (либо уже назначил своим станциям, либо передал по межсерверным связям), лишился части этих лицензий. Например, был заменен лицензионный ключ на ключ с меньшим количеством лицензий или было уменьшено количество лицензий, полученных от родительского Сервера.
·
Зарезервировано — количество лицензий, которые отданы по межсерверным связям,
но получатель еще не забрал назначенные ему лицензии: соседние Серверы еще не подключались для получения лицензий. Данные лицензии зарезервированы из лицензионного ключа и не могут быть отданы другим станциям или Серверам.
·
Выдано по связям — количество лицензий, которые Сервер — автор отчета выдал по межсерверным связям своим соседним Серверам.
·
Получено по связям — количество лицензий, которые Сервер — автор отчета получил по межсерверным связям от своих соседних Серверов.
·
Дата отчета — дата составления отчета.
Для лицензий, используемых станциями самого Сервера — автора отчета, доступна дополнительная информация. Для ее просмотра нажмите на количество лицензий в столбце Используется станциями (количество лицензий должно быть не нулевым). В
открывшейся таблице Использование лицензий группами предоставляется следующая информация:
·
Название группы — имя группы станций, на которую были распространены лицензии.
·
Распространено лицензий — общее количество лицензий, распространенных на группу станций.
·
Активных станций — количество активных станций в группе. Под активными подразумеваются станции, которые были в сети за период, указанный в настройках для генерации отчета на Сервере — владельце лицензионного ключа.
9.2. Ведение журнала
9.2.1. Журнал в реальном времени
Журнал в реальном времени позволяет просмотреть список событий и изменений,
связанных с работой Сервера, выводимых сразу в момент появления события.

Руководство администратора
227
Глава 9: Настройка Сервера Dr.Web
Журнал в реальном времени отображает информацию только в Центре управления и не осуществляет запись событий в файл. Файл журнала Сервера Dr.Web ведется отдельно со своими настройками и не зависит от журнала в реальном времени и его настроек.
При переходе в другой раздел вся информация, выведенная в журнале реального времени, удаляется.
Таблица журнала содержит следующие данные:
·
Время в формате журнала — время появления события, представленное в формате журнала Сервера Dr.Web. Может быть использовано при поиске события в файле журнала Сервера.
·
Время — время появления события, представленное в удобной для пользователя форме.
·
Уровень — уровень ведения журнала, в соответствии с которым произошло событие.
·
PID — идентификатор процесса, в рамках которого произошло событие.
·
TID — идентификатор потока, в рамках которого произошло событие.
·
Поток — название потока, в рамках которого произошло событие.
·
Подсистема — название подсистемы, в рамках которой произошло событие.
·
Сообщение — текст сообщения о произошедшем событии. Нажмите на сообщение в таблице, чтобы открыть окно с полным текстом сообщения. Если текст представляет собой HTML-код, установите флаг Форматировать как HTML-текст для корректного отображения информации. Учтите, что если в тексте сообщения присутствует JavaScript,
он будет выполнен.
Чтобы изменить отображение данных в таблице
·
При помощи значка
:
ъ Задайте настройки отображения строк (наиболее актуально для длинных строк).
ъ Выберите, какие столбцы будут отображаться в таблице.
·
При помощи значка
:
ъ Задайте произвольную строку для поиска по всем разделам таблицы. В таблице будут отображаться только строки, соответствующие результатам поиска.
ъ Чтобы отображать только конкретные уровни, установите флаги напротив нужных уровней.
ъ Чтобы отображать только конкретные подсистемы, установите флаги напротив нужных подсистем.
Чтобы в журнал писались сообщения только конкретных уровней и от конкретных подсистем, задайте настройки ведения журнала

Руководство администратора
228
Глава 9: Настройка Сервера Dr.Web
На панели инструментов приведены следующие элементы управления журналом:
Настроить отображение данных — открыть окно настройки ведения журнала
Очистить таблицу — удалить все данные, показанные в таблице. Операция необратима.
Остановить сбор данных — остановить вывод информации о событиях в таблицу.
Кнопка активна, когда осуществляется сбор данных. При нажатии меняется на
Запустить сбор данных.
Запустить сбор данных — начать вывод информации о событиях в таблицу. Кнопка активна, когда сбор данных остановлен. При нажатии меняется на Остановить сбор
данных.
Настройка ведения журнала в реальном времени
1. На панели управления нажмите
Настроить отображение данных. Откроется окно
Настройки отображения данных.
2. Поле Максимальное количество записей задает ограничение на количество записей,
выводимых в таблице журнала. При достижении заданного количества старые записи удаляются при поступлении новых.
3. Поле Частота обновления, с определяет частоту в секундах, с которой новые записи будут выводиться в журнал.
4. Поле Поиск по подсистемам позволяет осуществлять поиск по названию подсистем,
приведенных ниже. Может использоваться при необходимости задания уровня подробности ведения журнала определенной подсистемы в случае большого количества подсистем в списке.
5. Таблица подсистем позволяет настроить список отображаемых данных и уровень их подробности:
a) Установите флаги напротив тех подсистем, сообщения которых будут отображаться в таблице.
b) Для выбранных подсистем выберите уровень подробности ведения журнала.
c) Чтобы отображать все подсистемы, установите флаг в заголовке таблицы.
d) Чтобы задать одинаковый уровень подробности ведения журнала для всех подсистем, выберите значение в выпадающем списке напротив подсистемы all.
При этом в таблицу будут выведены только сообщения от тех подсистем, для которых установлены флаги.
6. Нажмите кнопку Применить, чтобы начать выводить данные в соответствии с заданными настройками.
7. Нажмите
Закрыть, чтобы закрыть окно без изменений в настройках отображения журнала.

Руководство администратора
229
Глава 9: Настройка Сервера Dr.Web
9.2.2. Журнал аудита
Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite.
Чтобы просмотреть журнал аудита
1. Выберите пункт Администрирование в главном меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Журнал аудита.
3. Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите Обновить для отображения журнала за выбранные даты.
4. Для настройки вида таблицы нажмите значок в правом углу заголовка таблицы. В
выпадающем списке вы можете настроить следующие опции:
·
Включить или отключить перенос строк для длинных сообщений.
·
Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием.
·
Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место.
5. Таблица журнала содержит следующие данные:
·
Время — дата и время, когда было произведено действие.
·
Состояние — краткий результат выполнения действия:
ъ ОК — операция выполнена успешно.
ъ неуспешно — во время выполнения операции произошла ошибка. Операция не выполнена.
ъ инициировано — выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения.
ъ нет прав — у администратора, запустившего выполнение операции, нет прав для ее выполнения.
ъ отложено — выполнение действия было отложено до наступления определенного срока или выполнения определенного события.
ъ запрещено — выполнение запрошенного действия запрещено. Например,
удаление системных групп.
Для действий, завершившихся с ошибкой (значение неуспешно в столбце Состояние),
строки отмечаются красным цветом.

Руководство администратора
230