3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 9: Настройка Сервера Dr.Web Название столбца Описание содержимого Если ревизия заморожена, в данном столбце дополнительно выводится статус блокировки. Откат ревизии продукта на предыдущую версию Возможность откатить установленные на станциях продукты на предыдущие версии определяется следующими положениями: · Продукты с базами компонентов (вирусные базы, базы SpIDer Gate, базы Антиспама, Агент Dr.Web для Android) всегда могут быть откачены на предыдущую версию. · Чтобы откатить Агент Dr.Web для Windows, необходимо разрешить опцию Разрешить переход на более ранние ревизии в разделе Ограничения обновлений При откате версии Агента для Windows на предыдущую ревизию (для установки на станциях Агента более ранней версии), будет произведена принудительная перезагрузка станций с интервалом в пять минут. Изменение интервала, а также отмена перезагрузки невозможны. О предстоящей перезагрузке пользователям станции сообщается во всплывающем оповещении. · Остальные продукты (в частности, Доверенные приложения компонента Контроль приложений) будут откатываться на предыдущую версию, если установлен флаг Получать последние обновления в разделе Ограничения обновлений , либо откат производится на ревизию, отмеченную маркером Текущая в детальной конфигурации репозитория. Во всех остальных случаях откат не производится, Сервер ожидает появления более свежей ревизии. 9.11.4.2. Синхронизация На вкладке Синхронизация настраиваются параметры обновления репозитория Сервера с ВСО: · В поле Количество временно хранимых ревизий задается количество ревизий продукта, временно хранимых на диске, не считая ревизий, отмеченных хотя бы в одном из столбцов на вкладке Список ревизий. В случае, если пришла новая ревизия, а количество временно хранимых ревизий продукта уже достигло максимально допустимого значения, то удаляется самая старая временно хранимая ревизия. Ревизии, помеченные как Текущая, Хранимая, Распространяемая и Удерживаемая не подлежат автоматическому удалению и не учитывается при подсчете временно хранимых ревизий. Данная настройка будет перезаписана на единое значение для всех продуктов в случае редактирования раздела ВСО Dr.Web · Установите флаг Отключить обновление продукта, чтобы отключить получение обновлений данного продукта с серверов ВСО. Агенты при этом будут обновляться до Руководство администратора 317 Глава 9: Настройка Сервера Dr.Web текущей ревизии на Сервере (или согласно процедуре выбора распространяемой ревизии). · Установите флаг Обновлять только по требованию, чтобы обновлять продукт с ВСО только при запросе этого продукта со станций. В противном случае обновления продукта не загружаются с ВСО. Если ваш Сервер подключен к интернету для автоматического получения обновлений репозитория с ВСО, то при использовании этой опции никаких дополнительных действий со стороны администратора не требуется: обновления будут автоматически скачаны, как только какая-либо из станций запросит обновления этого продукта с Сервера. Если ваш Сервер не подключен к интернету, и обновления загружаются вручную с другого Сервера или через Загрузчик репозитория , то перед тем как устанавливать или обновлять продукты, для которых включена опция Обновлять только по требованию, необходимо предварительно загрузить эти продукты в репозиторий вручную. При установке Сервера версии 12 или сразу после обновления Сервера на версию 12 обновления продуктов репозитория Агент Dr.Web для Android, Агент Dr.Web для UNIX и Прокси-сервер Dr.Web по умолчанию загружаются с ВСО только при запросе этих продуктов со станций. · В подразделе Распространение по межсерверным связям настраиваются следующие параметры: ъ Установите флаг Запретить передачу обновлений соседним Серверам, чтобы запретить отправку обновлений продукта по межсерверным связям. Данная опция не влияет на настройки обновления продукта с ВСО. ъ Установите флаг Запретить получение обновлений от соседних Серверов, чтобы запретить прием обновлений продукта по межсерверным связям. Данная опция не влияет на настройки обновления продукта с ВСО. Для некоторых продуктов также доступны следующие настройки: · Установите флаг Обновлять только следующие файлы, чтобы получать обновления с ВСО только указанных ниже файлов. · Установите флаг Не обновлять только следующие файлы, чтобы отключить обновление с ВСО только указанных ниже файлов. Списки файлов задаются в формате регулярных выражений. Если установлены оба флага, то выборка файлов осуществляется следующим образом: 1. Из полного списка файлов продукта выбираются файлы по спискам Обновлять только следующие файлы. 2. Из списка, полученного на шаге 1, удаляются файлы по спискам Не обновлять только следующие файлы. 3. С ВСО обновляются только файлы, полученные в результате выборки на шаге 2. Руководство администратора 318 Глава 9: Настройка Сервера Dr.Web 9.11.4.3. Оповещения На вкладке Оповещения настраиваются оповещения об обновлениях репозитория: · Установите флаг Не оповещать только о следующих файлах, чтобы отключить отправку уведомлений только на события, связанные с файлами, которые заданы в списке ниже. · Установите флаг Оповещать только о следующих файлах, чтобы отправлять уведомления только на события, связанные с файлами, которые заданы в списке ниже. Списки файлов задаются в формате регулярных выражений. Если списки исключений не заданы, то будут отправляться все оповещения, включенные на странице Конфигурация оповещений Параметры оповещений об обновлениях репозитория настраиваются на странице конфигурации оповещений в подразделе Репозиторий. 9.11.4.4. Отложенные обновления На вкладке Отложенные обновления вы можете отложить распространение обновлений на станции на определенный срок. Отложенная ревизия считается замороженной. Данный функционал может использоваться, если необходимо временно отменить распространение последней ревизии продукта на все станции антивирусной сети, например, при необходимости предварительного тестирования данной ревизии на ограниченном количестве станций. Использование заморозки ревизий при переходе между мажорными версиями не рекомендуется. После отмены заморозки могут возникать проблемы при обновлении антивирусного ПО на станциях. Чтобы использовать функционал отложенных обновлений 1. Для продукта, который необходимо заморозить, настройте отложенные обновления как описано ниже 2. Чтобы отменить распространение последней ревизии, установите в качестве текущей ревизии одну из предыдущих ревизий на вкладке Список ревизий 3. Для группы станций, на которые будет распространяться последняя ревизия, установите флаг Получать последние обновления в разделе Антивирусная сеть → Ограничение обновлений рабочих станций . На остальные станции будет распространяться ревизия, которую вы отметили в качестве текущей на шаге 2. Руководство администратора 319 Глава 9: Настройка Сервера Dr.Web 4. Следующая загруженная с ВСО ревизия, которая удовлетворяет условиям опции Отложить обновления только следующих файлов, будет заморожена и отложена на срок, выбранный в списке Время задержки обновлений. Чтобы настроить отложенные обновления 1. Установите флаг Отложить обновления, чтобы временно отменить загрузку обновлений данного продукта, получаемых с серверов ВСО. 2. В выпадающем списке Время задержки обновлений выберите время, на которое откладывается загрузка обновлений, начиная с момента их получения с серверов ВСО. 3. При необходимости установите флаг Отложить обновления только следующих файлов, чтобы отложить распространение обновлений, содержащих файлы, которые соответствуют маскам, заданным в списке ниже. Список масок задается в формате регулярных выражений. Если флаг не установлен, будут заморожены все обновления, приходящие с ВСО. Чтобы снять заморозку · На вкладке Список ревизий нажмите Выполнить немедленно, чтобы снять заморозку продукта и включить данную ревизию в список ревизий с распространением на станции по общей процедуре · На вкладке Список ревизий нажмите Отменить обновление, чтобы снять заморозку продукта и запретить данную ревизию. Процесс получения обновлений с ВСО будет восстановлен. Размороженная ревизия будет удалена из списка ревизий продукта. При приходе следующей ревизии, размороженная ревизия будет также удалена с диска. · По истечении времени, заданном в списке Время задержки обновлений, ревизия будет автоматически разморожена и включена в список ревизий с распространением на станции по общей процедуре Управление замороженными ревизиями для всех продуктов осуществляется в разделе Отложенные обновления 9.11.5. Содержимое репозитория Раздел Содержимое репозитория позволяет просматривать и управлять текущим содержимым репозитория на уровне каталогов и файлов репозитория. Главное окно раздела Содержимое репозитория содержит иерархическое дерево содержимого репозитория, отражающее все каталоги и файлы в текущей версии репозитория со списком всех имеющихся ревизий каждого продукта. Руководство администратора 320 Глава 9: Настройка Сервера Dr.Web Просмотр информации о репозитории Чтобы просмотреть информацию об объектах репозитория, в иерархическом дереве содержимого репозитория выберите объект. Откроется панель свойств со следующей информацией: · В подразделе Выбранные объекты приведена подробная информация об объекте, выбранном в дереве содержимого репозитория: Тип, Размер (только для отдельных файлов), Дата создания и Дата изменения. · В подразделе Состояние репозитория приведена общая информация обо всех объектах репозитория: текущий список объектов и дата их последнего обновления. Управление репозиторием Для управления содержимым репозитория используйте следующие кнопки на панели инструментов: Экспортировать файлы репозитория в архив , Импортировать архив с файлами репозитория , Удалить выбранные объекты — удалить объекты, выбранные в дереве содержимого репозитория, без возможности восстановления. После изменения содержимого репозитория, например, при удалении или импорте объектов репозитория, для использования Сервером измененных данных необходимо перезагрузить репозиторий. См. раздел Состояние репозитория Экспорт репозитория Чтобы сохранить файлы репозитория в zip-архив 1. В иерархическом дереве содержимого репозитория выберите продукт, отдельную ревизию продукта или весь репозиторий. Весь репозиторий будет экспортирован, если ничего не выбрано в дереве или выбран заголовок дерева — Репозиторий. Для выбора нескольких объектов используйте кнопки CTRL или SHIFT. При экспорте объектов репозитория обратите внимание на основные типы экспортируемых объектов: a) Zip-архивы продуктов репозитория. Такие архивы содержат один из следующих типов объектов репозитория: · Весь репозиторий целиком. · Весь продукт целиком. · Вся отдельная ревизия продукта целиком. Руководство администратора 321 Глава 9: Настройка Сервера Dr.Web Архивы, полученные при экспорте данных объектов, могут быть импортированы через раздел Содержимое репозитория. Название таких архивов содержит префикс repository_ b) Zip-архивы отдельных файлов репозитория. Архивы, полученные при экспорте отдельных файлов и каталогов, находящиеся в иерархическом дереве ниже объектов из п. a), не подлежат импорту через раздел Содержимое репозитория. Название таких архивов включает префикс files_. Такие архивы могут использоваться в качестве резервных копий файлов для ручной замены. Однако, не рекомендуется осуществлять замену файлов репозитория вручную, в обход раздела Содержимое репозитория. 2. Нажмите кнопку Экспортировать файлы репозитория в архив на панели инструментов. 3. Задание пути для сохранения zip-архива с выбранным объектом репозитория осуществляется в соответствии с настройками веб-браузера, в котором открыт Центр управления. Импорт репозитория Чтобы загрузить файлы репозитория из zip-архива 1. Нажмите кнопку Импортировать архив с файлами репозитория на панели инструментов. 2. В открывшемся окне в разделе Выбор файла задайте zip-архив с файлами репозитория. Для выбора файла можете воспользоваться кнопкой Импорту подлежат только zip-архивы, которые были получены при экспорте одного из следующих типов объектов репозитория: · Весь репозиторий целиком. · Весь продукт целиком. · Вся отдельная ревизия продукта целиком. Название таких архивов при экспорте содержит префикс repository_. 3. В разделе Настройки импорта задайте следующие параметры: · Только добавить отсутствующие ревизии — в данном режиме импорта осуществляется только добавление тех ревизий репозитория, которые отсутствуют в текущей версии. Остальные ревизии остаются без изменений. · Заменить весь репозиторий — в данном режиме импорта осуществляется полная замена текущего репозитория на импортируемый. · Установите флаг Импортировать конфигурационные файлы, чтобы при импорте репозитория также импортировать конфигурационные файлы. 4. Нажмите кнопку Импортировать для начала процесса импорта. Руководство администратора 322 Глава 9: Настройка Сервера Dr.Web 9.12. Контроль приложений При помощи компонента Контроль приложений вы можете регулировать, какие приложения, модули, скриптовые интерпретаторы, драйверы и MSI-пакеты разрешать, а какие — запрещать запускать на защищаемых станциях антивирусной сети, на которых установлен Агент Dr.Web для Windows. Руководство администратора 323 Глава 9: Настройка Сервера Dr.Web Схема работы Контроля приложений приведена далее. Руководство администратора 324 Глава 9: Настройка Сервера Dr.Web Основные инструменты Контроля приложения: · Профили — списки правил, определяющих, какие из приложений на станциях могут быть запущены, а какие — запрещены. Профили создаются администратором и назначаются политикам, станциям и пользователям, в том числе группам станций и пользователей. Профили определяют режим работы Контроля приложений. Настройка профилей осуществляется через дерево сети в разделе Антивирусная сеть. · Списки приложений: ъ Доверенные приложения — список приложений, который составляется по заданным правилам и собирается с выбранных станций по решению администратора. При работе в разрешающем режиме запуск этих приложений будет всегда разрешен. Конкретные группы доверенных приложений выбираются в настройках для каждого профиля индивидуально. ъ Справочник приложений — список всех приложений, установленных на защищаемых станциях. Справочник формируется автоматически в фоновом режиме и не подлежит изменению со стороны администратора. Настройка списков приложений осуществляется через раздел Администрирование. · События Контроля приложений — информация о событиях, зафиксированных на станциях компонентом Контроль приложений. Просмотр событий Контроля приложений осуществляется через раздел Антивирусная сеть → Статистика. Основные режимы работы Контроля приложений: · Функциональный анализ — набор предустановленных правил, по которым приложения разрешаются или запрещаются для запуска в соответствии с выполняемыми функциями. · Разрешающий режим — подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка Доверенные приложения и приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются. · Запрещающий режим — подразумевает, что на всех контролируемых станциях запрещается запуск только тех приложений, которые соответствуют запрещающим правилам. Все остальные приложения разрешаются. Разрешающий и запрещающий режимы могут быть включены или отключены как вместе, так и по отдельности. Функциональный анализ должен быть всегда включен. Если все правила функционального анализа отключены, контроль запуска приложений не производится. Руководство администратора 325 Глава 9: Настройка Сервера Dr.Web Чтобы настроить Контроль приложений 1. Создайте новый профиль 2. Назначьте станции, пользователей и группы , на которых будут распространяться настройки созданного профиля. 3. Задайте настройки профиля Настройку работы профилей рекомендуется производить в тестовом режиме. 9.12.1. Тестовый режим Чтобы убедиться в работоспособности настроенного профиля или правила, можно использовать тестовый режим, в котором происходит имитация работы Контроля приложений. В этом режиме приложения фактически не блокируются, но заполняется журнал активности (см. События Контроля приложений ) — как если бы профиль или правило работали обычным образом. Чтобы включить тестовый режим для профиля 1. В разделе Общие свойств профиля установите флаг Включить профиль, чтобы начать использовать этот профиль. 2. Установите флаг Перевести профиль в глобальный тестовый режим. 3. Нажмите Сохранить. В тестовом режиме соответствующий профиль в группе Profiles в дереве антивирусной сети будет иметь значок . На станциях, которым назначен такой профиль, запускаемые приложения не будут блокироваться ни по заданным в профиле критериям функционального анализа, ни по разрешающим или запрещающим правилам. Вместо этого будет собираться статистика в разделе Антивирусная сеть → Статистика → События Контроля приложений. В данном журнале отображается подробная информация по каждому запускаемому приложению, проанализировав которую, можно изменить настройки профиля под свои нужды. После того как вы убедитесь, что тестируемый профиль работает как нужно, необходимо перевести его из тестового режима в активный режим работы. Активный профиль имеет значок в группе Profiles в дереве антивирусной сети. Чтобы отключить тестовый режим для профиля 1. В разделе Общие свойств профиля снимите флаг Перевести профиль в глобальный тестовый режим. 2. Нажмите Сохранить. |