3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
335
Глава 9: Настройка Сервера Dr.Web
Сервер, так и на Сервер, уже функционирующий в составе антивирусной сети, в частности для объединения списков обслуживаемых станций двух Серверов.
К Серверу, на котором осуществляется импорт, смогут подключаться все станции,
информация о которых импортируется. При осуществлении импорта обратите внимание на необходимость соответствующего количества доступных лицензий для подключения перенесенных станций. Например, при необходимости, в разделе
Менеджер лицензий добавьте лицензионный ключ с Сервера, с которого переносилась информация о станциях.
Чтобы загрузить базу данных из файла
1. Нажмите кнопку
Импорт на панели инструментов.
2. В окне импорта задайте zip-архив с файлом базы данных. Для выбора файла можете воспользоваться кнопкой
Импорту подлежат только zip-архивы, которые были получены при экспорте базы данных для варианта Экспортировать информацию о станциях и группах.
3. Нажмите кнопку Импортировать для начала процесса импорта.
4. Если при импорте будут обнаружены станции и/или группы с одинаковыми идентификаторами, которые входят как в импортируемые данные, так и в базу данных текущего Сервера, откроется раздел Коллизии для задания действий над продублированными объектами.
Списки групп и станций приводятся в отдельных таблицах.
Для соответствующей таблицы объектов в выпадающем списке Режим импорта
групп или Режим импорта станций выберите вариант разрешения коллизии:
·
Сохранить данные импорта для всех — удалить всю информацию о дублированных объектах из базы данных текущего Сервера и перезаписать ее информацией из импортируемой базы данных. Действие применяется одновременно для всех дублированных объектов в данной таблице.
·
Сохранить текущие данные для всех — сохранить всю информацию о дублированных объектах из базы данных текущего Сервера. Информация о дублированных объектах из импортируемой базы данных будет проигнорирована.
Действие применяется одновременно для всех дублированных объектов в данной таблице.
·
Выбрать вручную — задать действие вручную для каждого дублированного объекта в отдельности. В этом режиме список дублированных объектов станет доступен для редактирования. Установите опции напротив тех объектов, которые будут сохранены.
Нажмите кнопку Сохранить.

Руководство администратора
336
Глава 9: Настройка Сервера Dr.Web
9.13.2. Статистика Сервера Dr.Web
При помощи Центра управления вы можете ознакомиться со статистикой работы
Сервера Dr.Web на уровне использования системных ресурсов компьютера, на котором установлен Сервер Dr.Web, а также сетевого взаимодействия с компонентами антивирусной сети и внешними ресурсами, такими как ВСО.
Чтобы ознакомиться со статистикой работы Сервера Dr.Web
1. Выберите пункт Администрирование в главном меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Статистика Сервера
Dr.Web.
3. В открывшемся окне представлены следующие разделы статистических данных:
·
Активность клиентов — данные по количеству обслуживаемых клиентов,
подключенных к данному Серверу: Агентов Dr.Web, соседних Серверов Dr.Web и инсталляторов Агентов Dr.Web.
·
Сетевой трафик — параметры входящего и исходящего сетевого трафика при обмене данными с Сервером.
·
Использование системных ресурсов — параметры использования системных ресурсов компьютера, на котором установлен Сервер.
·
Microsoft NAP — параметры работы
Dr.Web NAP Validator
·
Использование базы данных — параметры обращения к базе данных Сервера.
·
Использование файлового кеша — параметры обращения к файловому кешу компьютера, на котором установлен Сервер.
·
Использование DNS кеша — параметры обращения к кешу, хранящему запросы к
DNS-серверам, на компьютере, на котором установлен Сервер.
·
Оповещения — параметры работы подсистемы оповещений администратора.
·
Репозиторий — параметры обмена данными репозитория Сервера с серверами
ВСО.
·
Web-статистика — параметры отправки статистики заражений на серверы компании «Доктор Веб».
·
Статистика веб-сервера — параметры обращения к Веб-серверу.
·
Кластер — параметры обращений по протоколу межсерверной синхронизации при использовании кластера Серверов в многосерверной конфигурации сети.
·
Передача групповых обновлений — параметры обмена данными при передаче групповых обновлений на рабочие станции по multicast-протоколу.
4. Чтобы посмотреть статистические данные конкретного раздела, нажмите на название нужного раздела.
5. В открывшемся списке приведены параметры раздела с динамическими счетчиками значений.

Руководство администратора
337
Глава 9: Настройка Сервера Dr.Web
6. Одновременно при раскрытии статистического раздела включается графическое представление изменений для каждого из параметров. При этом:
·
Чтобы отключить графическое представление, нажмите на название нужного раздела. При отключении графического представления числовое значение параметров продолжит динамически обновляться.
·
Чтобы повторно включить графическое представление данных, повторно нажмите на название нужного раздела.
·
Названия разделов и их параметров, для которых включено графическое отображение, выделяются полужирным шрифтом.
7. Для изменения частоты обновления параметров воспользуйтесь следующими инструментами на панели управления:
·
В выпадающем списке Частота обновления выберите требуемый период обновления данных. При изменении значения выпадающего списка, автоматически применяется временной период обновления числовых и графических данных.
·
Нажмите кнопку Обновить, чтобы единожды обновить все значения статистических данных одновременно.
8. При наведении указателя мыши на графические данные выводится числовое значение выбранной точки в виде:
·
Abs — абсолютное значение параметра.
·
Delta — прирост значения параметра относительно его предыдущего значения согласно частоте обновления данных.
9. Чтобы скрыть параметры раздела, нажмите на стрелку слева от названия этого раздела. При скрытии параметров раздела графическое представление статистики очищается и при повторном открытии параметров отрисовка начинается заново.
9.13.3. Резервные копии
Раздел Резервные копии позволяет просматривать на уровне каталогов и файлов, а также сохранять локально содержимое резервных копий критичных данных Сервера.
При резервном копировании сохраняются следующие объекты: настройки репозитория,
конфигурационный файлы, ключи шифрования, сертификаты, резервная копия внутренней базы данных.
Резервные копии критичных данных Сервера сохраняются в следующих случаях:
·
В результате выполнения задания Резервное копирование критичных данных
сервера согласно расписанию
Сервера.
·
В результате резервного копирования при запуске исполняемого файла Сервера из командной строки с ключом backup. Подробное описание данной команды приведено в документе Приложения, в разделе
З3.5. Резервное копирование критичных данных Сервера Dr.Web

Руководство администратора
338
Глава 9: Настройка Сервера Dr.Web
Просмотр информации о резервных копиях
Чтобы просмотреть информацию о резервной копии, в иерархическом дереве выберите объект, относящийся к нужной вам резервной копии. Резервные копии размещаются в дереве согласно каталогам своего хранения: каталог по умолчанию
(var/opt/drwcs/backup для Сервера Dr.Web под ОС семейства UNIX и C:\DrWeb
Backup для Сервера Dr.Web под ОС Windows) и все пути сохранения резервных копий,
указанные в заданиях расписания Сервера. Если в заданиях Сервера под ОС Windows указан пустой путь, по умолчанию будет использоваться каталог C:\Program
Files\DrWeb Server\var\backup
Просмотреть информацию можно будет только по тем резервным копиям, которые хранятся внутри каталогов Сервера.
При выборе каталогов и файлов резервных копий открывается панель свойств с информацией об объекте: Тип, Размер (только для отдельных файлов), Дата создания и
Дата изменения.
Управление резервными копиями
Для управления резервными копиями используйте следующие кнопки на панели инструментов:
Резервное копирование
— создать резервную копию критичных данных Сервера.
Экспортировать
— сохранить резервную копию выбранного объекта на компьютере,
на котором открыт Центр управления.
Удалить выбранные объекты — удалить объекты, выбранные в дереве, без возможности восстановления.
Экспорт резервной копии
Чтобы сохранить резервную копию локально
1. В иерархическом дереве выберите необходимые резервные копии (для выбора резервной копии целиком достаточно выбрать в дереве каталог, соответствующей этой резервной копии) или отдельные файлы из состава резервных копий. Для выбора нескольких объектов используйте кнопки CTRL или SHIFT.
При экспорте обратите внимание на основные типы экспортируемых объектов:
a) Zip-архивы резервных копий сохраняются для следующих выбранных объектов:
·
Одна или несколько резервных копий целиком (при выборе каталогов,
соответствующих резервным копиям).
·
Несколько отдельных файлов из состава резервных копий.

Руководство администратора
339
Глава 9: Настройка Сервера Dr.Web
b) Отдельные файлы из состава резервных копий. Если для экспорта был выбран только один файл, он сохраняется в исходном виде, без архивирования.
2. Нажмите кнопку
Экспортировать на панели инструментов.
3. Задание пути для сохранения выбранных объектов осуществляется в соответствии с настройками веб-браузера, в котором открыт Центр управления.
Резервное копирование
Чтобы создать резервную копию критичных данных Сервера, нажмите кнопку
Резервное копирование на панели инструментов. Данные будут сохранены в gz-архив.
Файлы, полученные в результате резервного копирования, аналогичны файлам,
получаемым при запуске исполняемого файла Сервера из командной строки с ключом backup
Подробное описание данной команды приведено в документе Приложения, в разделе
З3.5. Резервное копирование критичных данных Сервера Dr.Web
9.13.4. Утилиты
Набор доступных утилит зависит от настроек репозитория Сервера. Чтобы включить или отключить получение обновлений с ВСО для утилит, доступных в данном разделе,
перейдите в раздел Администрирование → Общая конфигурация репозитория →
Инсталляционные пакеты Dr.Web →
Административные утилиты Dr.Web
В разделе Утилиты вы можете загрузить дополнительные утилиты для работы с Dr.Web
Enterprise Security Suite:
·
Мобильный центр управления Dr.Web
Служит для администрирования антивирусной сети, построенной на основе Dr.Web
Enterprise Security Suite. Предназначен для установки и запуска на мобильных устройствах под управлением iOS и ОС Android.
·
Утилита Dr.Web для сбора информации о системе
Утилита предназначена для формирования отчета о состоянии системы и всех установленных программ, включая антивирусные решения Dr.Web для защищаемых станций и ПО Сервера Dr.Web. Архив отчета может быть использован для диагностики администратором антивирусной сети, а также для предоставления в службу технической поддержки компании «Доктор Веб».

Руководство администратора
340
Глава 9: Настройка Сервера Dr.Web
·
Утилита дистанционной диагностики Сервера Dr.Web
Позволяет удаленно подключаться к Серверу Dr.Web для базового управления и просмотра статистики работы. Графическая версия утилиты доступна только под ОС
Windows. См. также п.
Удаленный доступ к Серверу Dr.Web
·
Утилита дистанционной диагностики Сервера Dr.Web для работы со скриптами
Позволяет удаленно подключаться к Серверу Dr.Web для базового управления и просмотра статистики работы. Данная версия утилиты адаптирована для использования в скриптах. См. также п.
Удаленный доступ к Серверу Dr.Web
·
Утилита генерации цифровых ключей и сертификатов
Позволяет генерировать ключи шифрования и цифровые сертификаты, а также осуществлять и проверять цифровую подпись файлов. Является важным средством для обеспечения безопасности соединений между компонентами антивирусной сети.
·
Загрузчик репозитория Dr.Web
Служит для скачивания продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений. Графическая версия Загрузчика репозитория Dr.Web доступна только под ОС Windows.
·
Утилита удаления Dr.Web для Windows
Аварийное средство для удаления некорректных/поврежденных инсталляций ПО
Агентов Dr.Web для Windows в тех случаях, когда применение штатных средств удаления недоступно или не работает. Утилита не предназначена для использования в качестве основного стандартного средства деинсталляции ПО Dr.Web.
Для получения информации по ключам командной строки для работы с утилитами,
обратитесь к документу Приложения, раздел З7. Утилиты.
9.14. Особенности сети с несколькими Серверами Dr.Web
Dr.Web Enterprise Security Suite позволяет создавать антивирусную сеть с несколькими
Серверами Dr.Web. При этом каждая рабочая станция приписывается к одному определенному Серверу, что позволяет распределить нагрузку между ними.
Связи между Серверами могут иметь иерархическую структуру, что позволяет оптимальным образом распределить нагрузку на Серверы.
Для обмена информацией между Серверами используется специальный протокол
межсерверной синхронизации.

Руководство администратора
341
Глава 9: Настройка Сервера Dr.Web
Возможности, предоставляемые протоколом межсерверной синхронизации:
·
Распространение обновлений между Серверами в пределах антивирусной сети.
·
Оперативность передачи обновлений при их получении с серверов ВСО Dr.Web.
·
Передача между связанными Серверами статистической информации о состоянии защищаемых станций.
·
Передача лицензий для защищаемых станций между соседними Серверами.
9.14.1. Строение сети с несколькими Серверами Dr.Web
В антивирусной сети можно установить несколько Серверов Dr.Web. При этом каждый
Агент Dr.Web присоединяется к одному из Серверов. Каждый Сервер вместе с присоединенными антивирусными рабочими станциями функционирует как отдельная антивирусная сеть, как описано в предыдущих разделах.
Dr.Web Enterprise Security Suite позволяет связать такие антивирусные сети, организовав передачу информации между Серверами Dr.Web.
Сервер Dr.Web может передавать другому Серверу Dr.Web:
·
обновления ПО и вирусных баз. При этом получать обновления с серверов ВСО
Dr.Web будет только один из них;
·
информацию о вирусных событиях, статистику работы и т. д.;
·
лицензии для защищаемых станций (передача лицензий между Серверами настраивается в
Менеджере лицензий
).
Dr.Web Enterprise Security Suite выделяет два типа связей между Серверами Dr.Web:
·
связь типа главный-подчиненный, при которой главный передает подчиненному обновления, и получает обратно информацию о событиях,
·
связь между равноправными, при которой направления передачи и типы информации настраиваются индивидуально.
На рисунке 9-1
представлен пример структуры сети с несколькими Серверами.

Руководство администратора
342
Глава 9: Настройка Сервера Dr.Web
Сервер Dr.Web
Сеть на основе TCP/IP
Защищенный локальный компьютер
Передача обновлений через HTTP
ВСО Dr.Web
Передача информации о событиях
Межсерверная передача обновлений,
лицензий для станций
Рисунок 9-1. Сеть с несколькими Серверами
Некоторые из преимуществ антивирусной сети с несколькими Серверами Dr.Web:
1. Возможность получения обновлений с серверов ВСО Dr.Web через один Сервер
Dr.Web с последующей передачей на остальные Серверы напрямую или через промежуточные звенья.
Серверы, принимающие обновления от вышестоящего Сервера, не принимают обновления с ВСО, даже при наличии такого задания в расписании.

Руководство администратора
343