3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
263
Глава 9: Настройка Сервера Dr.Web
случае, если подчиненный Сервер будет отключен и не сможет вернуть выданные лицензии.
·
Период синхронизации лицензий — периодичность синхронизации информации о выдаваемых лицензиях между Серверами. Синхронизация лицензий позволит определить, что количество лицензий, выданных главным Сервером и полученных подчиненным Сервером, совпадает. Данный механизм позволяет выявить сбои и случаи подлога при передаче лицензий.
Настройки для Сервера, получающего лицензии
·
Интервал для предварительного продления получаемых лицензий — промежуток времени до окончания периода автоматического продления лицензий, полученных от соседнего Сервера, начиная с которого данный Сервер запрашивает предварительное автоматическое продление этих лицензий.
Использование данной настройки зависит от типа подключения, выбранного в настройке Параметры соединения при конфигурации связи между Серверами (см.
раздел
Настройка связей между Серверами Dr.Web
):
ъ Для периодического типа подключения: если период переподключения, заданный в настройке связи, больше чем Период автоматического продления выдаваемых
лицензий, заданный на Сервере, выдавшем лицензии, то автоматическое продление этих лицензий будет инициировано раньше, чем истечет Период автоматического
продления выдаваемых лицензий.
ъ Для постоянного подключения: данная настройка не используется.
Подробную информацию о распространении лицензий между Серверами см. в разделе
Распространение лицензий по межсерверным связям
9.3.11. Журнал
На вкладке Журнал задаются настройки ведения журнала работы Сервера Dr.Web:
·
В выпадающем списке Уровень детализации журнала Сервера выберите уровень подробности для ведения журнала работы Сервера Dr.Web.
·
Максимальное количество файлов — максимальное количество файлов журнала
(включая текущий и архивные), которые будут храниться.
·
Режим ротации журнала Сервера — режим ротации журнала работы Сервера.
Выберите одно из представленных значений:
ъ ротация по размеру определяет ограничение на размер каждого из файлов журнала.
Максимальный размер каждого файла — максимально допустимый размер каждого файла журнала. Когда текущий файл достигает заданного размера, он списывается в архив с соответствующим изменением имени, и создается новый файл журнала.

Руководство администратора
264
Глава 9: Настройка Сервера Dr.Web
ъ ротация по времени определяет длительность записи каждого из файлов журнала.
Максимальное время записи файла — максимальная длительность для записи каждого файла журнала. Когда время записи файла достигает заданной длительности, он списывается в архив с соответствующим изменением имени, и создается новый файл журнала.
·
Установите флаг Архивировать файлы журнала, чтобы упаковывать в архив старые файлы журнала в процессе ротации.
Для применения внесенных изменений необходима перезагрузка Сервера.
Перезагрузка может быть выполнена как через Центр управления, так и при помощи соответствующей консольной команды.
Подробная информация о журнале Сервера приведена в разделе
Журнал Сервера
Dr.Web
9.4. Удаленный доступ к Серверу Dr.Web
Для возможности подключения утилиты дистанционной диагностики Сервера необходимо включить расширение Dr.Web Server FrontDoor. Для этого в разделе
Конфигурация Сервера Dr.Web, на вкладке
Модули установите флаг Расширение
Dr.Web Server FrontDoor.
Для возможности подключения утилиты дистанционной диагностики Сервера необходимо, чтобы для администратора, который подключается через утилиту, было разрешено право Использование дополнительных возможностей. В противном случае доступ к Серверу через утилиту дистанционной диагностики будет запрещен.
Чтобы настроить параметры подключения утилиты дистанционной диагностики
Сервера
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Удаленный доступ к
Серверу Dr.Web.
2. Задайте настройки протокола подключения:
·
Установите флаг Использовать TLS, чтобы разрешить подключение утилиты дистанционной диагностики к Серверу Dr.Web по протоколу TLS. Если флаг снят,
подключение будет возможно только по протоколу TCP.
Для подключения по протоколу TLS задайте следующие настройки:
ъ Сертификат — файл сертификата, который будет проверяться при подключении.
В выпадающем списке приводятся доступные сертификаты из каталога Сервера.

Руководство администратора
265
Глава 9: Настройка Сервера Dr.Web
ъ Закрытый ключ SSL — файл закрытого ключа SSL, который будет проверяться при подключении. В выпадающем списке приводятся доступные закрытые ключи
SSL из каталога Сервера.
ъ В поле Ключ шифрования для мандатов TLS-сессии задайте путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса
TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа.
ъ Список разрешенных шифров — строка, определяющая список шифров из пакета OpenSSL, разрешенных для использования в соединениях с клиентами.
Если оставить поле пустым, будет использовано значение DEFAULT, что означает
ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2 3. Задайте настройки интерфейса для подключения:
·
Адрес — IP-адрес, прослушиваемый со стороны Сервера для подключения утилиты дистанционной диагностики.
·
Порт — порт, прослушиваемый со стороны Сервера для подключения утилиты дистанционной диагностики. По умолчанию используется порт 10101.
Чтобы добавить еще один интерфейс для подключения, нажмите и задайте значения добавленных полей.
Чтобы запретить подключение по заданному ранее интерфейсу, удалите его из списка, нажав напротив строки с этим интерфейсом.
4. Нажмите кнопку Сохранить.
Описание использования консольной версии утилиты дистанционной диагностики
Сервера приведено в документе Приложения, в разделе
З7.3. Утилита дистанционной диагностики Сервера Dr.Web
9.5. Конфигурация SNMP-агента Dr.Web
SNMP-агент Dr.Web предназначен для интеграции Dr.Web Enterprise Security Suite с системами сетевого управления посредством протокола SNMP. Такая интеграция позволяет отслеживать состояние работы компонентов Dr.Web, а также собирать статистику обнаружения и нейтрализации угроз.
Системы мониторинга или любые SNMP-менеджеры могут обратиться к Серверу Dr.Web,
который предоставляет запрошенную информацию посредством расширения SNMP- агента Dr.Web.
Для ознакомления с информацией, которая может быть предоставлена SNMP-агентом
Dr.Web, можете воспользоваться MIB, поставляемой вместе с Сервером. Файл DRWEB-
ESUITE-STAT-MIB.txt располагается в подкаталоге etc каталога установки
Сервера.

Руководство администратора
266
Глава 9: Настройка Сервера Dr.Web
Чтобы разрешить Серверу Dr.Web обмен информацией с системами сетевого управления по протоколу SNMP необходимо включить расширение SNMP-агента
Dr.Web. Для этого в разделе Конфигурация Сервера Dr.Web, на вкладке
Модули установите флаг Расширение SNMP-агента Dr.Web.
Чтобы настроить параметры подключения к SNMP-агенту Dr.Web
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Конфигурация SNMP-агента
Dr.Web.
2. В поле Сообщество задайте имя сообщества SNMPv2c. По умолчанию public.
3. Задайте настройки интерфейса для подключения систем сетевого управления:
·
Интерфейс — IP-адрес, прослушиваемый со стороны Сервера для входящих соединений от систем сетевого управления.
·
Порт — порт, прослушиваемый со стороны Сервера для входящих соединений от систем сетевого управления.
Чтобы добавить еще один интерфейс для подключения, нажмите и задайте значения добавленных полей.
Чтобы запретить подключение по заданному ранее интерфейсу, удалите его из списка, нажав напротив строки с этим интерфейсом.
4. Установите флаг Разрешать доступ только из локальных сетей, чтобы разрешить подключение к SNMP-агенту Dr.Web только из локальных сетей.
При этом заполните Список локальных адресов, с которых разрешено подключение систем сетевого управления к SNMP-агенту Dr.Web.
5. Нажмите кнопку Сохранить.
9.6. Настройка расписания Сервера Dr.Web
Чтобы настроить расписание выполнения заданий для Сервера Dr.Web
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Планировщик заданий
Сервера Dr.Web. Откроется список заданий Сервера.
2. Для управления расписанием используются соответствующие элементы на панели инструментов:
a) Общие элементы панели инструментов служат для создания новых заданий и управления разделом расписания в целом. Данные инструменты всегда доступны на панели инструментов.
Добавить задания из расписания по умолчанию — добавить в текущее расписание все задачи из расписания по умолчанию. При этом в списке сохраняются все текущие задания и добавляются все задания из расписания по

Руководство администратора
267
Глава 9: Настройка Сервера Dr.Web
умолчанию. Задания из расписания по умолчанию добавляются в любом случае,
даже если текущее расписание уже содержит эти задания (в исходном или модифицированном виде), в том числе, полностью совпадает с расписанием по умолчанию.
Установить расписание по умолчанию — удалить все задания из текущего расписания и установить расписание заданий по умолчанию.
Расписание по умолчанию — это список заданий, создаваемых при первичной установке Сервера. Данное расписание не подлежит изменению.
Создать задание — добавить новое задание. Данное действие подробно описывается ниже, в подразделе
Редактор заданий
Экспортировать настройки из данного раздела в файл — экспортировать расписание в файл специального формата.
Импортировать настройки в данный раздел из файла — импортировать расписание из файла специального формата.
Импорт списка заданий для Сервера Dr.Web в Планировщик заданий рабочих станций и наоборот не допускается.
b) Для управления уже существующими заданиями установите флаги напротив нужных заданий или в заголовке таблицы для выбора всех заданий в списке. При этом станут доступны элементы панели инструментов для управления выбранными заданиями:
Настройка
Действие
Состояние Разрешить
выполнение
Активировать выполнение выбранных заданий согласно заданному для них расписанию, если они были запрещены.
Запретить
выполнение
Запретить выполнение выбранных заданий. При этом задания будет присутствовать в списке, но не будет выполняться.
Аналогичная настройка задается в редакторе задания на вкладке Общие при помощи флага Разрешить выполнение.
Серьезнос
ть
Сделать
критическим
Осуществить внеочередной запуск задания, если выполнение данного задания было пропущено по расписанию.
Сделать не
критическим
Выполнять задание только в указанное для него время, вне зависимости от того, был пропущен запуск задания или нет.
Аналогичная настройка задается в редакторе задания на вкладке Общие при помощи флага Критическое задание.

Руководство администратора
268
Глава 9: Настройка Сервера Dr.Web
Настройка
Действие
Дублировать настройки
Дублировать задания, выбранные в списке текущего расписания. При задании действия Дублировать настройки
создаются новые задания с настройками, аналогичными выбранным заданиям.
Запланировать
повторно
Для однократных заданий: выполнить задание еще один раз в соответствии с заданными для него настройкам времени
(изменение кратности выполнения задания описано ниже, в подразделе
Редактор заданий
).
Удалить выбранные
задания
Удалить выбранное задание из расписания.
Выполнить задание
Выполнить выбранные в списке задания незамедлительно.
При этом задание будет запущено, даже если оно запрещено для выполнения по расписанию.
3. Для того чтобы изменить параметры задания, выберите его в списке заданий. При этом откроется окно Редактор заданий, описанное ниже
4. По окончании редактирования расписания нажмите кнопку Сохранить, чтобы принять изменения.
Редактор заданий
При помощи редактора заданий вы можете задать настройки, чтобы:
1. Создать новое задание.
Для этого нажмите кнопку
Создать задание на панели инструментов.
2. Отредактировать существующее задание.
Для этого нажмите на название одного из заданий в списке заданий.
При этом откроется окно редактирования параметров задания. Настройки задания при редактировании существующего задания аналогичны настройкам при создании нового задания.
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
Чтобы отредактировать параметры задания
1. На вкладке Общие настройте следующие параметры:
·
В поле Название задайте наименование задания, под которым оно будет отображаться в расписании.

Руководство администратора
269
Глава 9: Настройка Сервера Dr.Web
·
Установите флаг Разрешить выполнение, чтобы активировать выполнение задания.
Если флаг не установлен, задание будет присутствовать в списке, но не будет выполняться.
Аналогичная настройка задается в главном окне Планировщика при помощи элемента панели инструментов Состояние.
·
Установите флаг Критическое задание, чтобы осуществлять внеочередной запуск задания, если его выполнение было пропущено в назначенное время по какой- либо причине. Планировщик ежеминутно просматривает список заданий и, при обнаружении пропущенного критического задания, осуществляет его запуск. Если на момент запуска задание было пропущено несколько раз, то оно выполнится только 1 раз.
Аналогичная настройка задается в главном окне Планировщика при помощи элемента панели инструментов Серьезность.
·
Если флаг Запускать задание асинхронно снят, задание будет помещено в общую очередь заданий Планировщика, выполняемых последовательно. Установите флаг,
чтобы выполнять данное задание параллельно вне очереди.
2. На вкладке Действие выберите тип задания из выпадающего списка Действие и настройте параметры задания, требуемые для выполнения:
Тип задания
Параметры и описание
Выполнение скрипта
Задание предназначено для выполнения Lua-скрипта, приведенного в поле
Скрипт.
Одновременное выполнение задания типа Выполнение скрипта на нескольких Серверах, использующих одну БД, может приводить к ошибкам выполнения данного задания.
При выполнении Lua-скриптов администратор получает доступ ко всей файловой системе в пределах каталога Сервера и некоторым системным командам на компьютере с установленным Сервером.
Чтобы запретить доступ к расписанию, отключите право
Редактирование расписания Сервера для соответствующего администратора (см. п.
Администраторы и административные группы
).
Доступные лицензии заканчиваются

Руководство администратора
270
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
Задание предназначено для отправки оповещения Количество станций в
группе приближается к лицензионному ограничению, если количество лицензий по всем ключам, назначенным выбранным группам станций заканчивается.
Лицензионные ключи, назначенные на выбранные группы, могут быть также назначены на другие объекты лицензирования.
Необходимо задать следующие параметры:
·
Количество доступных лицензий — максимальное количество оставшихся лицензий в лицензионных ключах, назначенных на выбранные группы, при котором администратору будет отправляться оповещение.
·
Процент доступных лицензий — максимальный процент оставшихся лицензий в лицензионных ключах, назначенных на выбранные группы, при котором администратору будет отправляться оповещение.
·
Группы — список групп, которые будут проверяться на количество оставшихся лицензий. Для выбора нескольких групп используйте кнопки CTRL
и SHIFT.
Замена ключа шифрования
Задание предназначено для периодической замены следующих инструментов,
обеспечивающих шифрование между компонентами:
·
закрытый ключ drwcsd.pri на Сервере,
·
открытый ключ drwcsd.pub на рабочих станциях,
·
сертификат drwcsd-certificate.pem на рабочих станциях.
Поскольку некоторые рабочие станции могут оказаться выключены на момент замены, процедура делится на два этапа. Необходимо создать два задания для выполнения каждого из этих этапов, при этом второй этап рекомендуется выполнять спустя некоторое время после первого этапа, за которое станции наверняка подключатся к Серверу.
При создании задания выберите соответствующий этап из выпадающего списка:
·
Добавление нового ключа — первый этап процедуры, на котором создается новая неактивная пара ключей шифрования и сертификат. Станции получают новый открытый ключ и сертификат, когда подключаются к Серверу.
·
Удаление старого ключа и переход на новый ключ — второй этап, на котором рабочие станции информируются о переходе на новые ключи шифрования и сертификат, после чего осуществляется замена действующих инструментов на новые: открытые ключи и сертификат на станциях и закрытый ключ на Сервере.
Те станции, которые по каким-либо причинам не получили новые открытый ключ и сертификат, не смогут подключиться к Серверу. Для разрешения данной проблемы необходимо вручную подложить новый открытый ключ и сертификат

Руководство администратора
271