3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 9: Настройка Сервера Dr.Web Push-оповещения Для Push-оповещений, отправляемых на Мобильный центр управления, задайте следующие параметры: · В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер в случае неудачи: ъ Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ъ Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. · Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Оповещения через SNMP протокол Для оповещений через SNMP-протокол задайте следующие параметры: · В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер в случае неудачи: ъ Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ъ Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. · В разделе Повторная отправка SNMP-подсистемой задайте настройки для повторных отправок оповещения, которые предпримет SNMP-подсистема в случае неудачи: ъ Количество — количество повторных попыток, предпринимаемых SNMP- подсистемой при неудачной отправке сообщения. По умолчанию 5. ъ Тайм-аут — период в секундах, по истечении которого SNMP-подсистема осуществляет повторную попытку отправки сообщения. По умолчанию 5 секунд. · Получатель — сущность, принимающая SNMP-запрос. Например, IP-адрес или DNS- имя компьютера. В каждое поле вводится только один получатель. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку · Отправитель — сущность, отправляющая SNMP-запрос. Например, IP-адрес или DNS- имя компьютера (должно распознаваться DNS-сервером). Если отправитель не задан, по умолчанию используется “localhost” для ОС Windows и “” для ОС семейства UNIX. · Общность — SNMP-общность или контекст. По умолчанию public. · Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Руководство администратора 299 Глава 9: Настройка Сервера Dr.Web Для получения описаний OID при разборе SNMP trap можете воспользоваться MIB, поставляемой вместе с Сервером. Файлы DRWEB-ESUITE-NOTIFICATIONS-MIB.txt и DRWEB-MIB.txt располагаются в подкаталоге etc каталога установки Сервера. 9.10.2. Оповещения веб-консоли Через Центр управления вы можете просматривать и управлять оповещениями администратора, полученными методом Веб-консоль (отправка оповещений администратора описана в разделе Конфигурация оповещений ). Для просмотра и управления оповещениями веб-консоли 1. Выберите пункт Администрирование в главном меню Центра управления. В открывшемся окне выберите пункт управляющего меню Оповещения веб-консоли. Откроется список оповещений, отправленных на Веб-консоль. 2. Для просмотра оповещения нажмите на соответствующую строку таблицы. Откроется окно с текстом оповещения. При этом оповещение будет автоматически помечено как прочитанное. 3. Для управления списком оповещений при помощи опций на панели инструментов: a) Для отображения оповещений, полученных в течение определенного временного промежутка, воспользуйтесь одним из следующих способов: · Выберите в выпадающем списке на панели инструментов один из предопределенных временных промежутков. · Выберите в выпадающих календарях произвольные даты начала и окончания временного промежутка. После изменения значений данных настроек нажмите кнопку Обновить для отображения списка оповещений в соответствии с заданными настройками. b) Для управления отдельными оповещениями установите флаги напротив нужных оповещений или общий флаг в заголовке таблицы для выбора всех оповещений в списке. При этом станут доступны следующие элементы панели инструментов: Удалить оповещения — удалить все выбранные оповещения без возможности восстановления. Пометить оповещения как прочитанные — отметить все выбранные оповещения как прочитанные. c) Для управления определенными типами оповещений установите флаги напротив оповещений соответствующих типов. При этом станут доступны следующие элементы панели инструментов: Неподтвержденные станции — опция доступна только при выборе оповещений с типом Станция ожидает подтверждения. В выпадающем списке вы можете подтвердить регистрацию или отказать в доступе к Серверу для станций из выбранных оповещений. Руководство администратора 300 Глава 9: Настройка Сервера Dr.Web Сканировать — опция доступна только при выборе оповещений с типами Эпидемия в сети, Ошибка сканирования, Обнаружена угроза безопасности. В выпадающем списке вы можете задать параметры запуска Сканера Dr.Web на станциях из выбранных оповещений. Управление компонентами — опция доступна только при выборе оповещений с типом Критическая ошибка обновления станции. В выпадающем списке вы можете задать вариант запуска обновлений антивирусного ПО на станциях из выбранных оповещений. Перезагрузить станцию — опция доступна только при выборе оповещений с типом Требуется перезагрузка станции для применения обновлений. Опция инициирует перезагрузку станций из выбранных оповещений. d) При необходимости вы можете экспортировать оповещения в файл. Экспорту подлежат оповещения, выведенные в данный момент в таблице согласно настройкам временного интервала и фильтров по столбцам таблицы (см. п. 4.b). Для экспорта оповещений нажмите одну из следующих кнопок на панели инструментов: Сохранить данные в CSV-файл, Сохранить данные в HTML-файл, Сохранить данные в XML-файл, Сохранить данные в PDF-файл. 4. Для управления оповещениями при помощи опций, предоставляемых таблицей оповещений: a) Установите значок Хранить сообщение без автоматического удаления напротив тех оповещений, которые не должны быть удалены по истечении срока хранения (срок хранения задается перед отправкой оповещений в разделе Конфигурация оповещений в настройках метода отправки Веб-консоль). Такие оповещения будут храниться до тех пор, пока вы не удалите их вручную в разделе Оповещения веб-консоли или не снимете значок напротив этих оповещений. b) Для отображения только определенных оповещений нажмите значок в правом углу заголовка таблицы. В выпадающем списке установите флаги для тех параметров оповещений, которые вы хотите видеть в таблице. Для фильтрации доступны следующие разделы: Столбец Параметр Действие Серьезность Критическая Отображать оповещения только с выбранным уровнем серьезности. Чтобы отобразить все оповещения, установите все флаги. Высокая Средняя Низкая Руководство администратора 301 Глава 9: Настройка Сервера Dr.Web Столбец Параметр Действие Минимальная Источник Агент Отображать оповещения, связанные с событиями на станциях. Сервер Отображать оповещения, связанные с событиями на Сервере. Параметры фильтра непостоянны. Их наличие или отсутствие зависит от данных, которые были получены за указанный период времени. Параметр исчезает из фильтра, если за указанный период времени не были получены соответствующие ему данные. c) Для настройки вида таблицы нажмите значок в правом углу заголовка таблицы. В выпадающем списке вы можете настроить следующие опции: · Включить или отключить перенос строк для длинных сообщений. · Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием. · Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место. 9.10.3. Неотправленные оповещения Через Центр управления вы можете отслеживать и управлять оповещениями администратора, которые не удалось отправить согласно настройкам раздела Конфигурация оповещений Для просмотра и управления неотправленными оповещениями 1. Выберите пункт Администрирование в главном меню Центра управления. В открывшемся окне выберите пункт управляющего меню Неотправленные оповещения. Откроется список неотправленных оповещений данного Сервера. 2. В список неотправленных оповещения помещаются оповещения, которые не удалось отправить адресатам, но количество попыток повторной отправки, заданное в настройках этого оповещения, еще не истекло. 3. Таблица неоправленных оповещений содержит следующую информацию: · Оповещение — название оповещения из списка предустановленных оповещений. · Заголовок — название блока оповещений, согласно настройкам которого осуществляется отправка данного оповещения. · Осталось отправок — количество оставшихся повторных попыток, предпринимаемых при неудачной отправке оповещения. Изначальное количество попыток повторной отправки задается при настройке оповещений в разделе Руководство администратора 302 Глава 9: Настройка Сервера Dr.Web Конфигурация оповещений . После отправки оповещения возможность изменить количество попыток повторных отправок для данного оповещения не предоставляется. · Время следующей отправки — дата и время следующей попытки повторной отправки оповещения. Периодичность, с которой будут осуществляться попытки повторной отправки оповещения, задается при настройке оповещений в разделе Конфигурация оповещений . После отправки оповещения возможность изменить периодичность повторных попыток отправки для данного оповещения не предоставляется. · Получатель — адреса получателей оповещения. · Ошибка — ошибка, из-за которой не удалось отправить оповещение. 4. Для управления неотправленными оповещениями: a) Установите флаги напротив конкретных оповещений или флаг в заголовке таблицы оповещений, чтобы выбрать все оповещения в списке. b) Используйте следующие кнопки на панели инструментов: Отправить повторно — отправить выбранные оповещения немедленно. При этом будет осуществлена внеочередная попытка отправки оповещения. В случае неудачной отправки количество оставшихся попыток уменьшится на единицу, и время следующей попытки будет отсчитываться от момента текущей отправки с периодичностью, заданной в разделе Конфигурация оповещений Удалить — удалить все выбранные неотправленные оповещения без возможности восстановления. 5. Неотправленные оповещения удаляются из списка в следующих случаях: a) Оповещение было удачно отправлено адресату. b) Оповещение было удалено администратором вручную при помощи кнопки Удалить на панели инструментов. c) Количество попыток повторной отправки закончилось, и оповещение не было отправлено. d) В разделе Конфигурация оповещений удален блок оповещений, согласно настройкам которого отправлялись данные оповещения. 9.11. Управление репозиторием Сервера Dr.Web Репозиторий Сервера Dr.Web предназначен для хранения эталонных образцов ПО и обновления их с серверов ВСО. Для этой цели репозиторий оперирует наборами файлов, называемыми продуктами. Каждый продукт размещается в отдельном подкаталоге каталога Сервера var/repository . Функции репозитория и управление ими осуществляются для каждого продукта независимо. Руководство администратора 303 Глава 9: Настройка Сервера Dr.Web Для управления обновлением репозиторий использует понятие ревизии продукта. Ревизия представляет собой корректное на определенный момент времени состояние файлов продукта (включает имена файлов и контрольные суммы) и характеризуется уникальным номером. Обновление продуктов репозитория Обновление ревизий продуктов может осуществляться в следующих направлениях: a) Загрузка обновлений на Сервер с ВСО Dr.Web. Обновление репозитория Сервера с ВСО осуществляется автоматически согласно заданиям в расписании Сервера. · Чтобы ознакомиться с заданиями по обновлению репозитория перейдите в раздел Общая конфигурация репозитория на вкладку Планировщик заданий. · Чтобы изменить расписание обновлений с ВСО перейдите в раздел Настройка расписания Сервера Dr.Web · Чтобы проверить наличие обновлений и загрузить их вручную, перейдите в раздел Состояние репозитория и нажмите кнопку Проверить обновления. См. также Обновление репозитория Сервера Dr.Web, не подключенного к интернету b) Распространение обновлений между различными Серверами Dr.Web в многосерверной конфигурации. Если в вашей антивирусной сети установлено несколько Серверов Dr.Web, мы можете настроить межсерверные связи для передачи обновлений репозитория: · При связи главный-подчиненный Серверы, получающие обновления с ВСО, будут главными, подчиненные Серверы будут получать все обновления с главных Серверов автоматически. · При связи между равноправными Серверами, любой их них может быть назначен в качестве получающего обновления с ВСО. При этом остальные Серверы будут получать все обновления с него автоматически. Описание настройки межсерверных связей приведено в разделе Особенности сети с несколькими Серверами Dr.Web Если в сети настроены межсерверные связи, и с вашего Сервера получают обновления соседние Серверы, необходимо также включить обновление систем и языков интерфейса этих соседних Серверов на вашем Сервере. Руководство администратора 304 Глава 9: Настройка Сервера Dr.Web c) Раздача обновлений с Сервера Dr.Web на рабочие станции. Проверка, загрузка с Сервера и установка обновлений на станциях осуществляется автоматически при каждом подключении Агентов к Серверу, а также с некоторой периодичностью в процессе работы Агентов (не настраивается и осуществляется прозрачно для администратора). При необходимости вы можете настроить ограничения по времени и объему трафика обновлений Агентов в разделе Ограничение обновлений рабочих станций Настройка параметров репозитория Репозиторий предоставляет Администратору антивирусной сети возможность настраивать следующие параметры: · Перечень сайтов обновления при операциях типа а). Параметры подключения к ВСО настраиваются в разделе Общая конфигурация репозитория · Ограничение состава продуктов, нуждающихся в синхронизации типа a). Состав загружаемых с ВСО продуктов настраивается в разделах Общая конфигурация репозитория и Детальная конфигурация репозитория Таким образом, администратору предоставляется возможность отслеживать только нужные ему изменения отдельных категорий продуктов. · Ограничение частей продукта, нуждающихся в синхронизации типа c). Администратор Сервера может выбрать, что именно подлежит установке на рабочие станции. Выбор антивирусных компонентов осуществляется в разделе Устанавливаемые компоненты антивирусного пакета · Контроль перехода на новые ревизии. Настройка конфигурации ревизий для каждого продукта репозитория в отдельности осуществляется в разделе Детальная конфигурация репозитория При этом возможно самостоятельное тестирование продуктов перед внедрением. · Управление содержимым репозитория на уровне каталогов и файлов. Раздел Содержимое репозитория позволяет просматривать и управлять текущим содержимым репозитория на уровне каталогов и файлов репозитория: осуществлять экспорт и импорт как отдельных продуктов, так и всего содержимого репозитория и его настроек. Руководство администратора 305 Глава 9: Настройка Сервера Dr.Web Состав продуктов репозитория В настоящее время предоставляются следующие продукты: · Административные утилиты Dr.Web Утилиты для всех поддерживаемых операционных систем: ъ Загрузчик репозитория Dr.Web (графическая и консольная версии), ъ Утилита генерации цифровых ключей и сертификатов, ъ Утилита дистанционной диагностики Сервера Dr.Web, ъ Утилита дистанционной диагностики Сервера Dr.Web для работы со скриптами, ъ Мобильный центр управления Dr.Web (ссылки на App Store и Google Play). Все утилиты доступны для скачивания через раздел Центра управления Администрирование → Утилиты. · Агент Dr.Web для Android Вирусные базы для станций под ОС Android. · Агент Dr.Web для UNIX Базы встроенных фильтров и Антиспама, а также движок Антиспама Dr.Web для UNIX. · Агент Dr.Web для Windows ПО антивирусных компонентов для станций под ОС Windows. · Базы Антиспама Dr.Web Базы Антиспама Dr.Web для Windows. · Базы SpIDer Gate Базы встроенных фильтров антивирусных компонентов для Windows. · Вирусные базы Dr.Web Вирусные базы, антивирусные движки для станций под ОС Windows и ОС семейства UNIX. · Данные безопасности Сервера Dr.Web Набор ключей, скриптов и сертификатов, обеспечивающих безопасность при обновлении компонентов антивирусной сети и обмене данными между Сервером и Агентами. Руководство администратора 306 Глава 9: Настройка Сервера Dr.Web · Доверенные приложения Группы доверенных приложений для компонента Контроль приложений для станций под ОС Windows. Продукт Доверенные приложения не обновляется с ВСО. Распространение этого продукта возможно только между соседними Серверами по межсерверной связи. Подробнее о настройке репозитория для продукта Доверенные приложения см. в разделе Доверенные приложения · Известные хеши угроз Списки известных хешей угроз. · Корпоративные продукты Dr.Web Установочные пакеты для следующих продуктов: ъ Полный инсталлятор Агента Dr.Web для Windows, ъ Продукты для установки на защищаемые станции под ОС UNIX (включая серверы ЛВС), Android, macOS, ъ Dr.Web для IBM Lotus Domino, ъ Dr.Web для Microsoft Exchange Server, ъ Прокси-сервер Dr.Web — пакет для самостоятельной установки Прокси-сервера, не связанного с Агентом Dr.Web для Windows, ъ Агент Dr.Web для Active Directory, ъ Утилита для модификации схемы Active Directory, ъ Утилита для изменения атрибутов у объектов Active Directory, ъ NAP Validator. Все установочные пакеты корпоративных продуктов доступны для скачивания на инсталляционной странице по адресу: http:// <Адрес_Сервера>:<номер_порта>/install/ где в качестве <Адрес_Сервера> укажите IP-адрес или DNS-имя компьютера, на котором установлен Сервер Dr.Web. В качестве <номер_порта> укажите порт номер 9080 (или 9081 для https). · Модуль обновления Dr.Web Модуль обновления Агента Dr.Web для Windows с версии 6 до актуальной версии. · Новости компании «Доктор Веб» Новостная лента с сайта компании «Доктор Веб». |