3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
 Скачать 4.42 Mb.
|
|
Глава 9: Настройка Сервера Dr.Web ъ Период подсчета заблокированных процессов — промежуток времени в секундах, в течение которого должно быть заблокировано заданное количество процессов, чтобы отправить суммарный отчет. ъ Количество блокировок — количество событий о процессах, заблокированных Контролем приложений, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Зафиксировано большое количество блокировок Контролем приложений). ъ Количество наиболее распространенных профилей — количество наиболее распространенных профилей, по которым производилась блокировка и которые необходимо включить в оповещение о множественных блокировках. · Журнал выполнения заданий на станциях — разрешает мониторинг результатов выполнения задания на станциях и запись их в базу данных. · Состояние станций — разрешает мониторинг изменений состояния станций и запись информации в базу данных. ъ Состояние вирусных баз — разрешает мониторинг состояния (состава, изменения) вирусных баз на станции и запись информации в базу данных. Флаг доступен, только если установлен флаг Состояние станций. · Данные о местоположении — разрешает получать информацию о местоположении станций и записывать информацию в базу данных. Чтобы просмотреть статистическую информацию 1. Выберите пункт главного меню Антивирусная сеть. 2. В иерархическом списке выберите станцию или группу. 3. Откройте соответствующий раздел управляющего меню (см. таблицу ниже). Подробное описание статистических данных приведено в разделе Просмотр статистики по рабочей станции В таблице ниже приведено соответствие флагов из раздела Статистика в настройках Сервера и пунктов управляющего меню на странице Антивирусная сеть. При снятии флагов на вкладке Статистика, соответствующие им пункты будут скрыты из управляющего меню. Таблица 9-1. Соответствие настроек Сервера и пунктов управляющего меню Настройки Сервера Пункты меню Состояние карантина Общие → Карантин Конфигурация → Windows → Агент Dr.Web → флаг Разрешить удаленное управление карантином Руководство администратора 254 Глава 9: Настройка Сервера Dr.Web Настройки Сервера Пункты меню Состав оборудования и программ Общие → Оборудование и программы Общие → Обнаруженные устройства Список модулей станции Статистика → Модули Список установленных компонентов Общие → Установленные компоненты Сессии пользователей станции Общие → Сессии пользователей Запуск/Завершение компонентов Статистика → Запуск/Завершение Обнаруженные угрозы безопасности Статистика → Угрозы Статистика → Статистика угроз Статистика → События Превентивной защиты Ошибки сканирования Статистика → Ошибки Статистика сканирования Статистика → Статистика сканирования Инсталляции Агентов Статистика → Инсталляции Агентов Заблокированные устройства Статистика → Заблокированные устройства Статистика Контроля приложений по активности процессов Статистика → События Контроля приложений Администрирование → Контроль приложений → Справочник приложений Статистика Контроля приложений по блокировке процессов Журнал выполнения заданий на станции Статистика → Задания Состояние станций Статистика → Состояние Статистика → Вирусные базы Состояние вирусных баз Статистика → Вирусные базы 9.3.5. Безопасность На вкладке Безопасность задаются ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу. Руководство администратора 255 Глава 9: Настройка Сервера Dr.Web Управление журналом аудита Сервера осуществляется при помощи следующих флагов: · Аудит операций администратора разрешает ведение журнала аудита операций администратора с Центром управления, а также запись журнала в БД. · Аудит внутренних операций сервера разрешает ведение журнала аудита внутренних операций Сервера Dr.Web и запись журнала в БД. · Аудит операций Web API разрешает ведение журнала аудита операций через XML API и запись журнала в БД. Журнал аудита можно посмотреть, выбрав в главном меню Администрирование пункт Журнал аудита. На вкладке Безопасность размещаются дополнительные вкладки, на которых настраиваются ограничения для соответствующих типов соединений: · Агенты — список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу. · Инсталляторы — список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу. · Связи — список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу. · Служба обнаружения — список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера Чтобы настроить ограничения доступа (задаются отдельно для Агентов, Инсталляции, соседних Серверов или Службы обнаружения): 1. Установите флаг Использовать этот список доступа, чтобы задать списки разрешенных или запрещенных адресов. Если флаг снят, все соединения будут разрешены. 2. Чтобы разрешить доступ с определенного TCP-адреса, включите его в список TCP: разрешено или TCPv6: разрешено. 3. Чтобы запретить какой-либо TCP-адрес, включите его в список TCP: запрещено или TCPv6: запрещено. 4. Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг Приоритетность запрета. Если флаг установлен, список Запрещено имеет более высокий приоритет, чем список Разрешено. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список Разрешено и не включены в список Запрещено. Чтобы отредактировать список адресов: 1. Введите сетевой адрес в соответствующее поле в виде: Руководство администратора 256 Глава 9: Настройка Сервера Dr.Web сети>]. 2. Для добавления нового поля адреса нажмите кнопку соответствующего раздела. 3. Для удаления поля нажмите кнопку напротив удаляемого адреса. 4. Для применения настроек нажмите кнопку Сохранить. Списки для ввода адресов TCPv6 будут отображены, только если на компьютере установлен интерфейс IPv6. Пример использования префикса: 1. Префикс 24 обозначает сети с маской: 255.255.255.0 Содержит 254 адреса. Адреса хостов в этих сетях вида: 195.136.12.* 2. Префикс 8 обозначает сети с маской 255.0.0.0 Содержит до 16777214 адресов (256*256*256-2). Адреса хостов в этих сетях вида: 125.*.*.* 9.3.6. Кеш На вкладке Кеш задаются параметры очистки серверного кеша: · Период очистки кеша — периодичность полной очистки кеша. · Файлы в карантине — периодичность удаления файлов в Карантине на стороне Сервера. · Файлы репозитория — периодичность удаления файлов в репозитории. · Кеш файлов — периодичность очистки файлового кеша. · Инсталляционные пакеты — периодичность удаления персональных и групповых инсталляционных пакетов. Нажмите кнопку Удалить все инсталляционные пакеты сейчас, чтобы удалить все ранее созданные персональные и групповые инсталляционные пакеты, находящиеся в каталоге installers-cache каталога var. Обратите внимание: при обращении к данным пакетам для скачивания, они будут созданы заново, что может занять некоторое время. При задании числовых значений обратите внимание на выдающие списки с единицами измерения периодичности. Руководство администратора 257 Глава 9: Настройка Сервера Dr.Web 9.3.7. База данных На вкладке База данных задается выбор СУБД, необходимой для функционирования Сервера Dr.Web. Структуру БД Сервера Dr.Web можно получить на основе sql-скрипта init.sql, расположенного в подкаталоге etc каталога установки Сервера Dr.Web. Чтобы задать параметры работы с базой данных 1. В поле Количество соединений задайте максимально допустимое количество соединений Сервера с базой данных. Значение, установленное по умолчанию, рекомендуется изменять только после согласования со службой поддержки. 2. Установите флаг Автоматически очищать базу данных после процедур обслуживания, чтобы автоматически проводить отложенную очистку базы данных после ее инициализации, обновления и импорта. Если флаг снят, автоматическая очистка не будет выполняться. В этом случае рекомендуется настроить задание Очистка базы данных в расписании Сервера или выполнять очистку вручную через раздел Управление базой данных Для выполнения автоматической очистки создается скрытое задание в расписании Сервера. Задание выполняется ближайшей ночью после обозначенных процедур обслуживания, в 01:17 по местному времени Сервера. Задание выполняется только в том случае, если в расписании Сервера не запланировано другого задания Очистка базы данных в течение ближайших суток относительно обозначенных процедур обслуживания. 3. В выпадающем списке База данных выберите тип базы данных: · MySQL — внешняя БД, · ODBC — для использования внешней БД через ODBC-соединение, При возникновении предупреждений или ошибок в работе Сервера Dr.Web с СУБД Microsoft SQL Server через ODBC следует убедиться, что вы используете последнюю доступную версию СУБД для данной редакции. С тем, как определить наличие исправлений, вы можете ознакомиться на следующей странице компании Microsoft: https://docs.microsoft.com/en- US/troubleshoot/sql/general/determine-version-edition-update-level · Oracle — внешняя БД для платформ, кроме FreeBSD, При использовании внешней СУБД Oracle через ODBC-подключение необходимо установить последнюю версию ODBC-драйвера, поставляемую с данной СУБД. Использование ODBC-драйвера Oracle, поставляемого Microsoft, категорически не рекомендовано. Руководство администратора 258 Глава 9: Настройка Сервера Dr.Web · PostgreSQL — внешняя БД, · SQLite3 — встроенная БД (компонент Сервера Dr.Web). 4. Задайте необходимые настройки для работы со встроенными БД: · При необходимости, введите в поле Имя файла полный путь к файлу с базой данных. · Задайте размер кеш-памяти БД. · Задайте размер кеша предкомпилированных sql-операторов. · В поле Размер отображенного в память файла (Б) задайте в байтах максимальный размер файла БД. · В выпадающем списке Проверка целостности образа выберите режим проверки целостности образа БД при запуске Сервера Dr.Web. · Установите флаг Восстанавливать поврежденный образ автоматически, чтобы автоматически восстанавливать поврежденный образ БД при запуске Сервера Dr.Web. · При необходимости, установите флаг Включить WAL, чтобы включить упреждающее журналирование. При установленном флаге вы можете настроить дополнительные параметры: ъ В поле Максимальное число "грязных" страниц задайте максимальное число, при достижении которого осуществляется запись страниц на диск. ъ В поле Максимальная задержка записи страниц (с) задайте максимальное время на которое откладывается запись страниц на диск (в секундах). · Задайте режим записи данных. 5. Для применения заданных настроек нажмите кнопку Сохранить. Параметры для внешних БД описаны в документе Приложения, в разделе Приложение Б. Настройки для использования СУБД. Параметры драйверов СУБД Дистрибутив Сервера Dr.Web содержит встроенные клиенты для поддерживаемых СУБД, поэтому: · Если вы планируете использовать поставляемые вместе с Сервером Dr.Web встроенные клиенты СУБД, то при установке (обновлении) Сервера, в настройках инсталлятора убедитесь, что разрешена установка соответствующего встроенного клиента для СУБД в разделе Поддержка баз данных. · Если вы планируете использовать в качестве внешней базы данных БД Oracle через ODBC-подключение, то при установке (обновлении) Сервера, в настройках инсталлятора отмените установку встроенного клиента для СУБД Oracle (в разделе Поддержка баз данных → Драйвер базы данных Oracle). В противном случае работа с БД через ODBC будет невозможна из-за конфликта библиотек. Руководство администратора 259 Глава 9: Настройка Сервера Dr.Web Инсталлятор Сервера поддерживает режим изменения продукта. Для добавления или удаления отдельных компонентов, например, драйверов для управления базами данных, достаточно запустить инсталлятор Сервера и выбрать вариант Изменить. По умолчанию предусмотрено использование встроенной СУБД. Выбор этого режима создает значительную вычислительную нагрузку на Сервер. При значительном размере антивирусной сети рекомендуется использовать внешнюю СУБД. Процедура смены типа СУБД описана в документе Приложения, в разделе Смена типа СУБД Dr.Web Enterprise Security Suite Использование встроенной БД допустимо при подключении к Серверу не более 200– 300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций. В противном случае необходимо использовать внешнюю БД. При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований: · процессор с частотой 3ГГц, · оперативная память — от 4 ГБ для Сервера Dr.Web, от 8 ГБ — для сервера БД, · ОС семейства UNIX. Предусмотрена возможность осуществления операций, связанных с очисткой базы данных, используемой Сервером Dr.Web, а именно: удаление записей о событиях, а также информации о станциях, не посещавших Сервер в течение определенного периода. Для очистки базы данных перейдите в раздел расписания Сервера и создайте соответствующее задание. 9.3.7.1. Восстановление баз данных В случае сбоя встроенной базы данных SQLite3 существует возможность восстановления поврежденной базы штатными средствами. В случае повреждения базы данных выполняется следующая последовательность действий: 1. При наличии повреждения базы данных запуск и функционирование Сервера не осуществляется: a) В процессе работы Сервера: если возник сбой при штатном взаимодействии со встроенной базой данных, осуществляется автоматический останов Сервера. b) В процессе запуска Сервера: если в настройках базы данных SQLite3 в выпадающем списке Проверка целостности образа выбран вариант Быстрая или Руководство администратора 260 Глава 9: Настройка Сервера Dr.Web Полная, то осуществляется автоматическая проверка целостности образа базы данных. При обнаружении неисправности запуск Сервера не осуществляется. 2. Для возможности запуска Сервера необходимо осуществить восстановление поврежденной базы данных: a) Если в настройках базы данных SQLite3 установлен флаг Восстанавливать поврежденный образ автоматически, при запуске Сервера Dr.Web осуществляется автоматическое восстановление поврежденного образа базы данных. b) Если автоматическое восстановление образа базы данных отключено, вы можете воспользоваться ключом repairdb при запуске Сервера из командной строки (см. также документ Приложения, раздел З3.3. Команды для управления базой данных ). 9.3.8. Модули На вкладке Модули задается режим взаимодействия Сервера Dr.Web с другими компонентами Dr.Web Enterprise Security Suite: · Установите флаг Протокол Агента Dr.Web для включения протокола взаимодействия Сервера с Агентами Dr.Web. · Установите флаг Протокол Microsoft NAP Health Validator для включения протокола взаимодействия Сервера с компонентом проверки работоспособности системы Microsoft NAP Validator. · Установите флаг Протокол инсталлятора Агента Dr.Web для включения протокола взаимодействия Сервера с инсталляторами Агентов Dr.Web. · Установите флаг Протокол кластера Серверов Dr.Web для включения протокола взаимодействия между Серверами в кластерной системе. · Установите флаг Протокол Сервера Dr.Web для включения протокола взаимодействия Сервера Dr.Web с другими Серверами Dr.Web. Протокол по умолчанию отключен. При задании многосерверной конфигурации сети (см.п. Особенности сети с несколькими Серверами Dr.Web ) включите этот протокол, установив флаг Протокол Сервера Dr.Web. · Установите флаг Протокол Прокси-сервера Dr.Web для включения протокола взаимодействия Сервера Dr.Web с Прокси-Серверами Dr.Web. · Установите флаг Расширение Центра управления безопасностью Dr.Web для возможности управления Сервером и антивирусной сетью через Центр управления. При снятии флага Расширение Центра управления безопасностью Dr.Web, после перезагрузки Сервера Dr.Web будет недоступен Центр управления безопасностью Dr.Web. При этом управление Сервером и антивирусной сетью будет возможно только через утилиту дистанционной диагностики, при условии, что флаг Расширение Dr.Web Server FrontDoor установлен. · Установите флаг Расширение Dr.Web Server FrontDoor для возможности использования расширения Dr.Web Server FrontDoor, позволяющего подключение Руководство администратора 261 Глава 9: Настройка Сервера Dr.Web утилиты дистанционной диагностики Сервера (см. также п. Удаленный доступ к Серверу Dr.Web ). · Установите флаг Расширение SNMP-агента Dr.Web, чтобы разрешить Серверу Dr.Web обмен информацией с системами сетевого управления по протоколу SNMP (см. также п. Конфигурация SNMP-агента Dr.Web ). · Установите флаг Расширение Yandex.Locator, чтобы разрешить использование расширения Yandex.Locator для определения местоположения мобильных устройств, подключенных к Серверу. ъ В поле API-ключ введите свой API-ключ, полученный через соответствующий сервис компании Яндекс. Если вы включите расширение Yandex.Locator, но не зададите API-ключ, расширение не будет активно. Подробную информацию по использованию и настройке расширения Yandex.Locator вы можете найти в документе Приложения, в разделе Автоматическое определение местоположения станции под ОС Android 9.3.9. Расположение На вкладке Расположение вы можете задать дополнительную информацию о физическом расположении компьютера, на котором установлено ПО Сервера Dr.Web. Также на данной вкладке вы можете просмотреть расположение Сервера на географической карте. Чтобы просмотреть расположение Сервера на карте 1. Задайте в полях Широта и Долгота географические координаты Сервера в формате десятичных градусов (Decimal Degrees). 2. Нажмите кнопку Сохранить для сохранения введенных данных в конфигурационном файле Сервера. Для отображения карты перезагрузка Сервера не требуется. Однако, для применения измененных географических координат перезагрузка Сервера потребуется. 3. На вкладке Расположение отобразится превью карты OpenStreetMap с меткой, соответствующей заданным координатам. В случае, если загрузка превью невозможна, отображается текст Показать на карте. 4. Для просмотра полноразмерной карты нажмите на превью или на текст Показать на карте. |