3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
272
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
·
Установите флаг Обновлять лицензионные ключи, чтобы активировать процедуру автоматического обновления лицензионных ключей при обновлении репозитория. Подробная информация приведена в разделе
Автоматическое обновление лицензий
Останов Сервера
Задание предназначено для завершения работы Сервера.
Запускается без дополнительных параметров.
Отправка сообщения на станцию
Задание предназначено для отправки произвольного сообщения пользователям станции или группы станций.
Настройки сообщения приведены в разделе
Отправка сообщений станциям
Очистка базы данных
Задание предназначено для сборки и удаления неиспользуемых записей в базе данных Сервера посредством выполнения команды vacuum.
Запускается без дополнительных параметров.
Очистка неотправленных событий
Задание предназначено для удаления неотправленных событий из базы данных.
Необходимо указать период хранения неотправленных событий, по истечении которого они будут удаляться.
Здесь имеются в виду события, передаваемые подчиненным Сервером главному Серверу. При неудачной передаче события, оно заносится в список неотправленных. Подчиненный Сервер с заданной периодичностью осуществляет попытки передачи. При выполнении задания Очистка
неотправленных событий осуществляется удаление всех событий,
длительность хранения которых достигла и превысила заданный период.
Очистка старых записей
Задание предназначено для удаления устаревшей информации из базы данных.
Типы удаляемых записей приведены в параметрах задания.
Необходимо указать количество дней, по истечении которых записи в базе данных признаются старыми и удаляются с Сервера.

Руководство администратора
273
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
Период удаления данных задается для каждого типа записей в отдельности.
Очистка старых станций
Задание предназначено для удаления устаревших станций.
Необходимо указать временной период (по умолчанию 90 дней), в течение которого не посещавшие Сервер станции признаются старыми и перемещаются в группу антивирусной сети Deleted. Окончательное удаление таких станций из базы данных Сервера будет произведено при выполнении задания Очистка
старых записей (срок удаления станций из группы Deleted задается в параметрах задания Очистка старых записей для типа Удаленные станции и отсчитывается с момента перемещения в группу Deleted).
Старые данные автоматически удаляются из базы данных с целью экономии дискового пространства. По умолчанию период для заданий Очистка старых
записей и Очистка старых станций составляет 90 дней. Уменьшение этого параметра приводит к меньшей репрезентативности накопленной статистики о работе компонентов антивирусной сети. Увеличение параметра может серьезно увеличить потребность Сервера в ресурсах.
Очистка устаревших сообщений
Задание предназначено для удаления из базы данных следующих сообщений:
·
агентские оповещения,
·
оповещения для веб-консоли,
·
отчеты, созданные по расписанию.
При этом удаляются сообщения, помеченные как устаревшие, т. е. сообщения с истекшим сроком хранения, который вы можете настроить:
·
для оповещений: при создании оповещений для соответствующего способа отправки (см. п.
Конфигурация оповещений
).
·
для отчетов: в задании на создание отчетов.
Задание запускается без дополнительных параметров.
Перезапуск Сервера
Задание предназначено для перезапуска Сервера.
Запускается без дополнительных параметров.
Пробуждение станций

Руководство администратора
274
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
Задание предназначено для включения станций, например, перед запуском задания на сканирование.
Включаемые станции задаются при помощи следующих параметров задания:
·
Будить все станции — предписывает включить все станции, подключенные к данному Серверу.
·
Будить станции по заданным параметрам — предписывает включить только станции, соответствующие указанным ниже параметрам:
ъ IP-адреса — список IP-адресов станций, которые необходимо включить.
Задается в формате: 10.3.0.127, 10.4.0.1-10.4.0.5, 10.5.0.1/30. При задании списка адресов используйте запятую или переход на новую строку в качестве разделителя. Также IP-адреса можно заменять на DNS-имена компьютеров.
ъ MAC-адреса — список MAC-адресов станций, которые необходимо включить. Октеты MAC-адреса разделяются знаком ':'. При задании списка адресов используйте запятую или переход на новую строку в качестве разделителя.
ъ Группы — список групп, станции которых необходимо включить. Чтобы изменить список групп, нажмите кнопку Редактировать (или идентификаторы групп, если группы уже заданы) и выберите нужные группы в открывшемся окне. Для выбора нескольких групп используйте кнопки
CTRL и SHIFT.
Для выполнения данного задания на включаемых станциях должны быть установлены сетевые карты с поддержкой опции Wake-on-LAN.
Поддержку опции Wake-on-LAN вы можете проверить в документации к сетевой карте или в свойствах сетевой карты
(Панель управления → Сеть и Интернет → Сетевые подключения
→ Настройка параметров подключения → Настроить →
Дополнительно, для свойства Пробуждение с помощью Magic
Packet задать Значение → Включено).
Резервное копирование критичных данных сервера
Задание предназначено для создания резервной копии следующих критичных данных Сервера:
·
база данных,
·
лицензионный ключевой файл,
·
закрытый ключ шифрования.
Необходимо задать следующие параметры:
·
Путь — путь к каталогу, в который будут сохранены данные (пустой путь означает каталог по умолчанию).
·
Максимальное количество копий — максимальное количество резервных

Руководство администратора
275
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
копий (значение 0 означает отмену этого ограничения).
Подробнее см. в документе Приложения, п.
Приложение З3.5
Каталог для резервного копирования должен быть пуст. В
противном случае содержимое каталога будет удалено при выполнении резервного копирования.
Резервное копирование репозитория
Задание предназначено для периодического сохранения резервных копий репозитория.
Необходимо задать следующие параметры:
·
Путь — полный путь до каталога, в котором будет сохраняться резервная копия.
·
Максимальное количество копий — максимальное количество резервных копий репозитория, сохраняемых заданием в указанном каталоге. При достижении максимального количества копий репозитория, для сохранения новой копии, удаляется самая старая из имеющихся копий.
·
Область репозитория определяет, какой блок информации об антивирусном компоненте будет сохраняться:
ъ Весь репозиторий — сохранять все ревизии из репозитория, для тех компонентов, которые выбраны в списке ниже.
ъ Только важные ревизии — сохранять только ревизии, помеченные как важные, для тех компонентов, которые выбраны в списке ниже.
ъ Только конфигурационные файлы — сохранять только конфигурационные файлы тех компонентов, которые выбраны в списке ниже.
·
Установите флаги напротив компонентов, выбранные области которых буду сохраняться.
Каталог для резервного копирования должен быть пуст. В
противном случае содержимое каталога будет удалено при выполнении резервного копирования.
Синхронизация с Active Directory
Задание предназначено для синхронизации структуры сети: контейнеры Active
Directory, содержащие компьютеры, становятся группами антивирусной сети, в которые помещаются рабочие станции.
Необходимо задать следующие параметры:

Руководство администратора
276
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
·
Контроллер Active Directory — контроллер Active Directory, например,
dc.example.com
·
Регистрационное имя — регистрационное имя пользователя Active Directory.
·
Пароль — пароль пользователя Active Directory.
Для Серверов под ОС Windows настройки не обязательны. В
качестве регистрационных данных по умолчанию используются данные пользователя, от имени которого запущен процесс Сервера
(как правило LocalSystem).
Для Серверов под ОС семейства UNIX настройки должны быть обязательно заданы.
·
В выпадающем списке Защита соединения
выберите тип шифрованного обмена данными:
ъ STARTTLS — переключение на защищенное соединение осуществляется через команду
STARTTLS
. По умолчанию для соединения предусматривается использование 25 порта.
ъ SSL/TLS — открыть отдельное защищенное шифрованное соединение. По умолчанию для соединения предусматривается использование 465 порта.
ъ Нет — не использовать шифрование. Обмен данными будет происходить по незащищенному соединению.
По умолчанию данное задание отключено. Для активации выполнения задания установите опцию Разрешить выполнение в настройках задания или на панели инструментов как описано выше.
Соседний Сервер давно не подключался
Задание предназначено для выдачи оповещения о том, что соседние Серверы давно не подключались к данному Серверу.
Настройка отображения оповещения осуществляется в разделе
Конфигурация оповещений при помощи пункта Соседний сервер давно не подключался.
В полях Часов и Минут задайте периоды времени, по истечении которых соседний Сервер будет считаться давно не подключавшимся.
Станция давно не подключалась
Задание предназначено для выдачи оповещения о том, что станции давно не подключались к данному Серверу.
Настройка отображения оповещения осуществляется в разделе
Конфигурация оповещений при помощи пункта Станция давно не подключалась к серверу.

Руководство администратора
277
Глава 9: Настройка Сервера Dr.Web
Тип задания
Параметры и описание
В поле Дней задайте период времени, по истечении которого станция будет считаться давно неподключавшейся.
Создание статистического отчета
Задание предназначено для создания отчета со статистическими данными по антивирусной сети.
Для возможности создания отчета необходимо, чтобы было включено оповещение Статистический отчет (см. п.
Конфигурация оповещений
).
Созданный отчет сохраняется на компьютере с установленным Сервером.
Получение отчета зависит от типа оповещения:
·
Для метода отправки сообщения Электронная почта: на адрес почтового ящика, заданного в настройках оповещения, отправляется письмо со ссылкой на местоположение отчета и сам отчет во вложениях к письму.
·
Для всех остальных методов отправки: отправляется соответствующее оповещение, которое содержит ссылку на местоположение отчета.
Для создания задания в расписании необходимо задать следующие параметры:
·
Профили уведомлений — название группы оповещений с настройками,
согласно которым будет создаваться отчет. Название заголовка задается при создании новой группы оповещений.
·
Язык отчета — язык, на котором будут представлены данные в отчете.
·
Формат даты — формат, в котором будет отображаться статистическая информация, содержащая даты. Доступны следующие форматы:
ъ европейский: DD-MM-YYYY HH:MM:SS
ъ американский: MM/DD/YYYY HH:MM:SS
·
Формат отчета — формат документа, в котором будет сохранен статистический отчет.
·
Отчетный период — период времени, статистические данные за который будут внесены в отчет.
·
Группы — список групп станций антивирусной сети, данные о которых будут занесены в отчет. Для выбора нескольких групп используйте кнопки CTRL или
SHIFT.
·
Таблицы отчета — список статистических таблиц, данные из которых будут занесены в отчет. Для выбора нескольких таблиц используйте кнопки CTRL или
SHIFT.
·
Срок хранения отчета — временной период хранения отчета на компьютере с установленным Сервером, начиная с момента создания отчета.
3. На вкладке Время настройте следующие параметры:
·
В выпадающем списке Периодичность выберите режим запуска задания и настройте время в соответствии с выбранной периодичностью:

Руководство администратора
278
Глава 9: Настройка Сервера Dr.Web
Режим запуска
Параметры и описание
Завершающее
Задание будет запускаться при завершении работы Сервера.
Запускается без дополнительных параметров.
Стартовое
Задание будет запускаться при запуске Сервера.
Запускается без дополнительных параметров.
Через N минут
после исходного
задания
Необходимо выбрать в выпадающем списке Исходное задание то задание, относительно которого устанавливается время выполнения текущего задания.
В поле Минута задайте или выберите из предлагаемого списка количество минут, которое должно пройти после выполнения исходного задания,
чтобы началось выполнение редактируемого задания.
Ежедневно
Необходимо ввести час и минуту — задание будет запускаться ежедневно в указанное время.
Ежемесячно
Необходимо выбрать число (день месяца), ввести час и минуту — задание будет запускаться в заданный день месяца в указанное время.
Еженедельно
Необходимо выбрать день недели, ввести час и минуту — задание будет запускаться в заданный день недели в указанное время.
Ежечасно
Необходимо ввести число от 0 до 59, задающее минуту каждого часа, в которую будет запускаться задание.
Каждые N минут
Необходимо ввести значение N для задания временного интервала выполнения задания.
При N равном 60 или больше задание будет запускаться каждые N минут.
При N меньше 60 задание будет запускаться в каждую минуту часа,
кратную N.
·
Установите флаг Запретить после первого выполнения для однократного выполнения задания в соответствии с указанным временем. Если флаг снят, задание будет выполняться многократно с указанной периодичностью.
Чтобы повторить выполнение однократного задания, которое уже было выполнено,
воспользуйтесь кнопкой
Запланировать повторно на панели инструментов раздела расписания.
4. По окончании редактирования параметров задания нажмите кнопку Сохранить для принятия изменений в параметрах задания, если вы редактировали уже существующее задание, или для создания задания с заданными параметрами, если вы выполняли процедуру создания нового задания.

Руководство администратора
279
Глава 9: Настройка Сервера Dr.Web
9.7. Настройка конфигурации веб-сервера
При каждом сохранении изменений раздела Конфигурация веб-сервера
автоматически сохраняется резервная копия предыдущей версии конфигурационного файла веб-сервера. Хранению подлежат 10 последних копий.
Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл,
и называются в соответствии со следующим форматом:
webmin.conf_
<время_создания>
Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен.
Чтобы настроить конфигурационные параметры веб-сервера
1. Выберите пункт Администрирование в главном меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Конфигурация веб-
сервера. Откроется окно настроек веб-сервера.
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
3. На панели инструментов доступны следующие кнопки управления настройками раздела:
Перезапустить Сервер Dr.Web — перезапустить Сервер для принятия изменений,
внесенных в данном разделе. Кнопка становится активной после внесения изменений в настройки раздела и нажатия кнопки Сохранить.
Восстановить конфигурацию из резервной копии — выпадающий список,
содержащий сохраненные копии настроек всего раздела, к которым можно вернуться после внесения изменений. Кнопка становится активной после внесения изменений в настройки раздела и нажатия кнопки Сохранить.
Установить все параметры в начальные значения — восстановить значения,
которые все параметры данного раздела имели до текущего редактирования
(последние сохраненные значения).
Установить все параметры в значения по умолчанию — установить для всех параметров данного раздела значения, заданные по умолчанию.
4. Чтобы принять изменения, внесенные в настройки раздела, нажмите кнопку
Сохранить, после чего потребуется перезагрузка Сервера. Для этого нажмите кнопку
Перезапустить Сервер Dr.Web на панели инструментов данного раздела.

Руководство администратора
280