3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 9: Настройка Сервера Dr.Web < maximum-authorization-queue size =' 50 '/> · В выпадающем списке Режим регистрации новичков задается политика подключения новых рабочих станций (см. п. Политика подключения станций ). ъ Выпадающий список Первичная группа по умолчанию определяет первичную группу, в которую будут помещены станции при автоматическом подтверждении доступа станций к Серверу. · Установите флаг Переводить неавторизованных в новички, чтобы сбрасывать параметры получения доступа к Серверу у станций, не прошедших авторизацию. Данная опция может быть полезна при изменении настроек Сервера (таких как открытый ключ шифрования) или при смене БД. В подобных случаях станции не смогут подключиться, и потребуется повторное получение новых параметров для доступа к Серверу. · Установите флаг Автоматически создавать учетные записи станций, чтобы автоматически создавать недостающие учетные записи станций в Центре управления при установке Агентов из группового инсталляционного пакета. Если флаг снят, установка возможна только по количеству уже созданных учетных записей в группе, инсталляционный пакет для станций которой запускается. · В поле Допустимая разница между временем Сервера и Агента задается допустимая разница между системным временем Dr.Web Cервера и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Значение 0 означает, что проверка не будет проводиться. · Установите флаг Заменять IP-адреса, чтобы заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. · В выпадающем списке Имя станции задается формат отображения имен рабочих станций в каталоге антивирусной сети Центра управления. · Через выпадающий список Заменять имя станции можно при необходимости задать вариант замены отображаемых имен рабочих станций на полное или частично определенное DNS-имя (при невозможности определения DNS-имен отображаются IP-адреса). По умолчанию флаг Заменять IP-адреса снят, и замена имени станций не происходит. При неправильной настройке службы DNS включение этих возможностей может значительно замедлить работу Сервера. При включении любого из этих режимов рекомендуется разрешить кеширование имен на DNS-сервере. Если в выпадающем списке Заменять имя станции выбран один из вариантов замены, и в антивирусной сети используется Прокси-сервер, тогда для всех станций, подключенных к Серверу через Прокси-сервер, в Центре управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер. Руководство администратора 239 Глава 9: Настройка Сервера Dr.Web · Установите флаг Синхронизировать описания станций, чтобы синхронизировать описание компьютера пользователя с описанием станции в Центре управления (поле Computer description на странице System properties). Если описание станции в Центре управления отсутствует, то в данное поле будет записано описание компьютера на стороне пользователя. Если описания различаются, то данные в Центре управления будут заменены на пользовательские. · Установите флаг Синхронизировать географическое положение, чтобы активировать синхронизацию географического расположения станций между Серверами Dr.Web в многосерверной антивирусной сети. При установленном флаге вы также можете задать следующий параметр: ъ Стартовая синхронизация — количество станций без географических координат, информация о которых запрашивается при установлении соединения между Серверами Dr.Web. · Установите флаг Использовать политики, чтобы разрешить использовать политики для настройки защищаемых станций (см. Политики ). ъ Количество версий политики — максимальное количество версий, которые могут быть созданы для каждой политики. · В поле Количество резервных копий для версий Сервера задайте максимальное количество хранимых резервных копий, созданных при переходе на новую ревизию Сервера через Центр управления (см. раздел Обновление Сервера Dr.Web и восстановление из резервной копии ). Значение 0 предписывает хранить все резервные копии. · Установите флаг Использовать расширение протокола Агента для передачи файловых данных, чтобы разрешить передачу файловых данных с Агента на Сервер по протоколу SFTP. Если флаг снят, передача данных не осуществляется. · В поле Количество виртуальных машин Lua задайте максимальное количество виртуальных машин Lua, предварительно подготовленных для нужд веб-сервера. · В поле Скрипт для создания виртуальной машины Lua вставьте скрипт, выполняемый при фоновом создании виртуальной машины Lua для нужд веб-сервера. 9.3.2. Трафик 9.3.2.1. Обновления На вкладке Обновления задаются ограничения на объем сетевого трафика при передаче обновлений между Сервером и Агентами. Подробнее см. в п. Ограничение трафика обновлений Чтобы задать ограничения на трафик обновлений Агентов 1. В поле Количество одновременных процессов обновления задается максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с данного Сервера. При достижении указанного ограничения запросы от Агентов Руководство администратора 240 Глава 9: Настройка Сервера Dr.Web размещаются в очереди ожидания. Размер очереди ожидания не ограничен. Установите значение 0, чтобы снять ограничение на количество одновременных процессов. 2. Установите флаг Ограничить трафик обновлений, чтобы ограничить объем сетевого трафика при передаче обновлений между Сервером и Агентами. Если флаг снят, обновления для Агентов передаются без ограничения полосы пропускания сетевого трафика. 3. Если флаг установлен, задайте в поле Максимальная скорость передачи (КБ/с) значение максимальной скорости передачи обновлений. При этом обновления будут передаваться в пределах заданной полосы пропускания совокупного сетевого трафика обновлений всех Агентов. Допускается задание до пяти ограничений на скорость передачи обновлений. Для добавления еще одного поля ограничения скорости нажмите кнопку . Для удаления ограничения нажмите кнопку напротив ограничения, которое нужно удалить. 4. В таблице расписания задается режим ограничения обновлений отдельно на каждые 30 минут каждого дня недели. Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью. Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей, начиная с варианта, при котором передача обновлений разрешена без ограничений трафика, до варианта, при котором передача обновлений запрещена. 5. После завершения редактирования, нажмите кнопку Сохранить для принятия внесенных изменений. 9.3.2.2. Установки На вкладке Установки задаются ограничения на объем сетевого трафика при передаче данных в процессе установки Агентов Dr.Web на станциях. Подробнее см. в п. Ограничение трафика рабочих станций Чтобы задать ограничения на трафик при установке Агентов 1. В поле Количество одновременных процессов установки задается максимальное допустимое количество сессий установки Агента, запущенных одновременно с данного Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. Установите значение 0, чтобы снять ограничение на количество одновременных процессов. Руководство администратора 241 Глава 9: Настройка Сервера Dr.Web 2. Установите флаг Ограничить трафик при установке Агентов, чтобы ограничить объем сетевого трафика при передаче данных с Сервера на станции в процессе установки Агентов Dr.Web. Если флаг снят, передача данных при установке Агентов осуществляется без ограничения полосы пропускания сетевого трафика. 3. Если флаг установлен, задайте в поле Максимальная скорость передачи (КБ/с) значение максимальной скорости передачи данных. При этом данные для установки Агентов будут передаваться в пределах заданной полосы пропускания совокупного сетевого трафика всех Агентов. Допускается задание до пяти ограничений на скорость передачи данных для установки Агентов. Для добавления еще одного поля ограничения скорости нажмите кнопку . Для удаления ограничения нажмите кнопку напротив ограничения, которое нужно удалить. 4. В таблице расписания задается режим ограничения на передачу данных отдельно на каждые 30 минут каждого дня недели. Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью. Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей, начиная с варианта, при котором передача данных разрешена без ограничений трафика, до варианта, при котором передача данных запрещена. 5. После завершения редактирования, нажмите кнопку Сохранить для принятия внесенных изменений. 9.3.2.3. Ограничение трафика рабочих станций В антивирусной сети Dr.Web Enterprise Security Suite существует возможность ограничить скорость передачи данных между Сервером и Агентами. Настройки делятся на ограничения передачи обновлений и ограничения при передаче данных при установках Агента. Предоставляется возможность следующих вариантов ограничения трафика: 1. Ограничение общей скорости передачи данных всем станциям. Руководство администратора 242 Глава 9: Настройка Сервера Dr.Web Настройка осуществляется в разделе конфигурации Сервера: пункт главного меню Администрирование → пункт управляющего меню Конфигурация Сервера Dr.Web → вкладка Трафик → внутренняя вкладка Обновления или Установки → параметр Ограничить трафик обновлений или Ограничить трафик при установке Агентов соответственно. 2. Персональное ограничение скорости передачи данных при обновлении конкретным станциям или группам станций. Настройка осуществляется в разделе конфигурации станций: пункт главного меню Антивирусная сеть → выбрать станцию или группу в иерархическом списке сети → пункт управляющего меню Ограничения обновлений → параметр Ограничить трафик обновлений. Ограничение трафика осуществляется по следующему принципу: 1. Если включено ограничение на общую скорость передачи данных в настройках Сервера, то суммарная скорость передачи данных от Сервера всем станциям не превысит указанного значения. При этом: a) Вне зависимости от различий в пропускной способности каналов связи между Сервером и станциями, скорость передачи данных делится поровну между всеми станциями. b) Если пропускная способность канала между Сервером и станцией меньше полученного среднего значения скорости для одной станции согласно пункту а), для такой станции устанавливается ограничение передачи данных равное максимальной ширине канала до этой станции. Оставшееся значение общего ограничения аналогично пункту а) делится поровну для остальных станций. 2. Если включено персональное ограничение на скорость передачи данных в настройках группы или конкретной станций, то скорость передачи данных на эти группы или станцию не превысит указанного значения. На все остальные станции ограничение не распространяется, и передача данных осуществляется с максимальной скоростью. 3. Если включено ограничение на общую скорость передачи данных в настройках Сервера и персональное ограничение на группу или станцию, то: a) Скорость передачи данных на персонально ограниченные группы или станции не превысит значения, заданного в разделе настроек этих групп и станций. b) Для передачи данных на остальные станции, общее ограничение скорости передачи данных с учетом вычета ограничения станции из п. а) делится поровну. c) Если пропускная способность канала между Сервером и станцией, не ограниченной индивидуально, меньше полученного среднего значения скорости для одной станции согласно пункту b), для такой станции устанавливается ограничение передачи данных равное максимальной ширине канала до этой станции. Оставшееся значение общего ограничения аналогично пункту b) делится поровну для остальных станций, не ограниченных индивидуально. Руководство администратора 243 Глава 9: Настройка Сервера Dr.Web 9.3.3. Сеть 9.3.3.1. DNS На вкладке DNS задаются параметры обращений к DNS-серверу: · Тайм-аут для DNS-запросов (с) — таймаут в секундах для разрешения прямых/обратных DNS-запросов. Установите значение 0, чтобы не ограничивать время ожидания до окончания разрешения DNS-запроса. · Количество повторных DNS-запросов — максимальное количество повторных DNS- запросов при неуспешном разрешении DNS-запроса. · Установите флаг Задать время хранения ответов от DNS-сервера, чтобы задать время хранения в кеше ответов от DNS-сервера (TTL). ъ Для положительных ответов (мин.) — время хранения в кеше (TTL) положительных ответов от DNS-сервера в минутах. ъ Для отрицательных ответов (мин.) — время хранения в кеше (TTL) отрицательных ответов от DNS-сервера в минутах. · Серверы DNS — список серверов DNS, заменяющий системный список по умолчанию. · Домены DNS — список доменов DNS, заменяющий системный список по умолчанию. 9.3.3.2. Прокси На вкладке Прокси задаются параметры прокси-сервера. Установите флаг Использовать прокси-сервер, чтобы настроить соединения Сервера Dr.Web через прокси-сервер. При этом станут доступны следующие настройки: · Прокси-сервер — IP-адрес или DNS-имя прокси-сервера. При необходимости в адресной строке допускается задание порта в формате <адрес>:<порт>. По умолчанию используется порт 3128. · Чтобы использовать авторизацию для доступа к прокси-серверу согласно заданным методам, установите флаг Использовать авторизацию и задайте следующие параметры: ъ Заполните поля Пользователь прокси-сервера и Пароль пользователя прокси- сервера. ъ Выберите один из методов авторизации: Опция Описание Любой метод из поддерживаемых Использовать любой способ авторизации, поддерживаемый прокси-сервером. Если прокси-сервер поддерживает несколько методов авторизации, будет использоваться наиболее надежный. Любой безопасный метод из поддерживаемых Использовать любой безопасный способ авторизации, поддерживаемый прокси-сервером. В данном режиме метод Руководство администратора 244 Глава 9: Настройка Сервера Dr.Web Опция Описание авторизации Basic не используется. Если прокси-сервер поддерживает несколько методов авторизации, будет использоваться наиболее надежный. Указанные ниже методы: Basic- авторизация Использовать Basic-авторизацию. Не рекомендуется использовать этот метод, поскольку передача учетных данных авторизации не шифруется. Digest- авторизация Использовать Digest-авторизацию. Криптографический метод авторизации. Digest- авторизация с поддержкой IE Использовать Digest-авторизацию. Криптографический метод авторизации. Включает поддержку браузера Internet Explorer версии 6 и более ранних. NTLM- авторизация Использовать NTLM-авторизацию. Криптографический метод авторизации. Для авторизации используется протокол NTLM компании Microsoft. NTLM- авторизация через winbind Использовать NTLM-авторизацию через внешнее приложение winbind. Криптографический метод авторизации. GSS- Negotiate авторизация Использовать GSS-Negotiate авторизацию. Криптографический метод авторизации. 9.3.3.3. Транспорт На вкладке Транспорт настраиваются параметры транспортных протоколов, используемых Сервером для соединения с клиентами. · В выпадающем списке Шифрование выбирается политика шифрования трафика, передаваемого по каналу связи между Сервером Dr.Web и подключаемыми к нему клиентами: Агентами, соседними Серверами, Сетевыми инсталляторами. · В выпадающем списке Сжатие выбирается режим сжатия трафика, передаваемого по каналу связи между Сервером Dr.Web и подключаемыми к нему клиентами: Агентами, соседними Серверами, Сетевыми инсталляторами. Подробнее об этих параметрах см. в п. Шифрование и сжатие трафика ъ При выборе значений Да и Возможно для сжатия трафика, станет доступен выпадающий список Уровень сжатия. В этом списке вы можете выбрать уровень сжатия данных от 1 до 9, где 1 — минимальный уровень, а 9 — максимальный уровень сжатия. Руководство администратора 245 Глава 9: Настройка Сервера Dr.Web Более подробная информация приведена в разделе Шифрование и сжатие трафика · В поле Ключ шифрования для мандатов TLS-сессии задайте путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа. В подразделе TCP/IP настраиваются параметры соединений с Сервером по протоколам TCP/IP: · Адрес и Порт — соответственно IP-адрес и номер порта сетевого интерфейса, к которому привязывается данный транспортный протокол. Интерфейс с указанными настройками прослушивается Сервером для взаимодействия с Агентами, установленными на рабочих станциях. · Установите флаг Обнаружение, чтобы включить службу обнаружения Сервера. · Установите флаг Multicasting, чтобы использовать режим Multicast over UDP при обнаружении Сервера. · Multicast-группа — IP-адрес multicast-группы, в которой зарегистрирован Сервер. Используется для взаимодействия с Агентами и Сетевыми инсталляторами при поиске активных Серверов Dr.Web сети. Если значение данного поля не задано, по умолчанию используется группа 231.0.0.1. · Название — имя Сервера Dr.Web. Если оно не задано, используется имя, заданное на вкладке Общие (см. выше, в частности, если на указанной вкладке имя не задано, используется имя компьютера). Если для протокола задано иное имя, чем определенное на вкладке Общие, используется имя из описания протокола. Данное имя используется службой обнаружения для поиска Сервера Агентами и т. д. · Только под ОС семейства UNIX: в поле Путь задается путь до сокета связи, например, с Агентом. Более подробная информация приведена в разделе Настройка сетевых соединений Данные параметры задаются в формате сетевого адреса, приведенного в документе Приложения, в разделе Приложение Д. Спецификация сетевого адреса 9.3.3.4. Электронная почта На вкладке Электронная почта настраиваются параметры отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций : · Электронная почта отправителя — адрес ящика электронной почты, от имени которого будут отправляться электронные письма. |