3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
344
Глава 9: Настройка Сервера Dr.Web
1. Убедитесь, что оба Сервера Dr.Web нормально функционируют.
2. Каждому из Серверов Dr.Web дайте «говорящие» имена, так как это поможет не совершить ошибку при настройке соединения Серверов Dr.Web и при дальнейшем управлении. Сделать это можно в меню Центра управления Администрирование →
Конфигурация Сервера Dr.Web на вкладке Общие в поле Название. В данном примере назовем главный Сервер MAIN, а подчиненный — AUXILIARY.
Заданные при настройке названия будут автоматически заменены на имена компьютеров после подключения Серверов по созданной связи.
3. На обоих Серверах Dr.Web включите серверный протокол. Для этого в меню Центра управления Администрирование → Конфигурация Сервера Dr.Web на вкладке
Модули установите флаг Протокол Сервера Dr.Web (см. п.
Модули
).
4. Перезапустите оба Сервера Dr.Web.
5. Через Центр управления подчиненного Сервера (AUXILIARY) добавьте главный
Сервер (MAIN) в список соседних Серверов.
Для этого выберите пункт Антивирусная сеть в главном меню. Откроется окно,
содержащее иерархический список антивирусной сети. Для того чтобы добавить соседний Сервер, на панели инструментов выберите
Добавить объект сети →
Создать связь.
Откроется окно настройки связи между текущим и добавляемым Сервером. Задайте следующие параметры:
·
Тип создаваемой связи — Главный.
·
Название — название главного Сервера (MAIN).
·
Пароль
*
— произвольный пароль для доступа к главному Серверу.
·
Собственные сертификаты Сервера Dr.Web — список SSL-сертификатов настраиваемого Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem
, относящийся к текущему Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.
·
Сертификаты соседнего Сервера Dr.Web
*
— список SSL-сертификатов подключаемого главного Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к главному Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.
·
Адрес
*
— сетевой адрес главного Сервера и порт для подключения. Задается в формате <адрес_Сервера>:<порт>.
Возможен поиск списка Серверов, доступных в сети. Для этого:
a) Нажмите стрелку справа от поля Адрес.
b) В открывшемся окне укажите перечень сетей в формате: через дефис
(например, 10.4.0.1-10.4.0.10), через запятую и пробел (например,

Руководство администратора
345
Глава 9: Настройка Сервера Dr.Web
10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90
), с использованием префикса сети (например, 10.4.0.0/24).
c) Нажмите кнопку
. Начнется обзор сети на наличие доступных Серверов.
d) Выберите Сервер в списке доступных Серверов. Его адрес будет записан в поле
Адрес для создания связи.
·
Адрес Центра управления безопасностью Dr.Web — можете указать адрес начальной страницы Центра управления главного Сервера (см. п.
Центр управления безопасностью Dr.Web
).
·
В выпадающем списке Параметры соединения задается принцип соединения
Серверов создаваемой связи.
·
В выпадающих списках Шифрование и Сжатие задайте параметры шифрования и сжатия трафика между соединяемыми Серверами (см. п.
Использование шифрования и сжатия трафика
).
·
Период автоматического продления выдаваемых лицензий — период времени,
на который выдаются лицензии из ключа на данном Сервере. После окончания этого периода осуществляется автоматическое продление выданных лицензий на тот же самый период. Автоматическое продление будет осуществляться до тех пор,
пока длится срок распространения лицензии. Настройка используется, если главный Сервер будет выдавать лицензии текущему Серверу.
·
Интервал для предварительного продления получаемых лицензий — настройка не используется при создании связи до главного Сервера.
·
Период синхронизации лицензий — периодичность синхронизации информации о выдаваемых лицензиях между Серверами.
·
Флаги в разделах Лицензии, Обновления и События установлены в соответствии с принципом связи главный-подчиненный и не подлежат изменению:
ъ главный Сервер отправляет лицензии на подчиненный Сервер;
ъ главный Сервер отправляет обновления на подчиненный Сервер;
ъ главный Сервер принимает информацию о событиях от подчиненного Сервера.
·
Настройте получение оповещений администратором:
ъ Установите флаг Отправлять оповещения о событиях соседнего Сервера,
чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера. Если флаг снят, то администратор будет получать оповещения о событиях только на своем Сервере. Настроить отправку конкретных оповещений вы можете в разделе
Конфигурация оповещений ъ Установите флаг Отправлять оповещения о событиях соседнего Сервера при
обнаружении угроз по известным хешам, чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера в случае обнаружения угроз безопасности по известным хешам угроз. Если флаг снят, то администратор будет получать оповещения о событиях только на своем
Сервере. Настроить отправку конкретных оповещений вы можете в разделе
Конфигурация оповещений
Флаг доступен, только если лицензировано использование бюллетеней

Руководство администратора
346
Глава 9: Настройка Сервера Dr.Web
известных хешей угроз. Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе
Менеджер лицензий
, параметр Разрешенные списки бюллетеней хешей (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).
При включении данных опции возможно значительное увеличение получаемых оповещений.
При настройке равноправных Серверов данные опции будут доступны только если установлен флаг Принимать в разделе События.
О событиях на соседнем Сервере доступны следующие оповещения: Обнаружена
угроза безопасности, Отчет превентивной защиты, Ошибка сканирования,
Статистика сканирования.
О событиях на соседнем Сервере в случае обнаружения угроз безопасности по известным хешам угроз предоставляются отдельные оповещения: Обнаружена угроза
безопасности по известным хешам угроз, Ошибка сканирования при
обнаружении угрозы по известным хешам угроз, Отчет Превентивной защиты об
обнаружении угроз по известным хешам угроз.
·
В разделе Ограничения обновлений → События можете задать расписание передачи событий от текущего Сервера главному (редактирование таблицы
Ограничения обновлений осуществляется аналогично редактированию таблицы расписания в разделе
Ограничение обновлений рабочих станций
).
Нажмите кнопку Сохранить.
В результате главный Сервер (MAIN) попадет в папки Parents и Offline (см. рис. 9-2
).
Рисунок 9-2.
6. Откройте Центр управления главного Сервера (MAIN) и добавьте подчиненный
Сервер (AUXILIARY) в список соседних Серверов.
Для этого выберите пункт Антивирусная сеть в главном меню. Откроется окно,
содержащее иерархический список антивирусной сети. Для того чтобы добавить соседний Сервер, на панели инструментов выберите
Добавить объект сети →
Создать связь.
Откроется окно настройки связи между текущим и добавляемым Сервером. Задайте следующие параметры:
·
Тип создаваемой связи — Подчиненный.

Руководство администратора
347
Глава 9: Настройка Сервера Dr.Web
·
Название — название подчиненного Сервера (AUXILIARY).
·
Пароль
*
— введите тот же пароль, что был указан в п. 5.
·
Собственные сертификаты Сервера Dr.Web — список SSL-сертификатов настраиваемого Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem
, относящийся к текущему Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.
·
Сертификаты соседнего Сервера Dr.Web
*
— список SSL-сертификатов подключаемого подчиненного Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к подчиненному Серверу.
Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.
·
Адрес Центра управления безопасностью Dr.Web — можете указать адрес начальной страницы Центра управления подчиненного Сервера (см. п.
Центр управления безопасностью Dr.Web
).
·
В выпадающем списке Параметры соединения задается принцип соединения
Серверов создаваемой связи.
·
В выпадающих списках Шифрование и Сжатие задайте параметры шифрования и сжатия трафика между соединяемыми Серверами (см. п.
Использование шифрования и сжатия трафика
).
·
Период автоматического продления выдаваемых лицензий — настройка не используется при создании связи до подчиненного Сервера.
·
Интервал для предварительного продления получаемых лицензий —
промежуток времени до окончания периода автоматического продления лицензий,
начиная с которого данный подчиненный Сервер запрашивает предварительное автоматическое продление этих лицензий. Настройка используется, если подчиненный Сервер будет получать лицензии от текущего Сервера.
·
Период синхронизации лицензий — настройка не используется при создании связи до подчиненного Сервера.
·
Флаги в разделах Лицензии, Обновления и События установлены в соответствии с принципом связи главный-подчиненный и не подлежат изменению:
ъ подчиненный Сервер принимает лицензии с главного Сервера;
ъ подчиненный Сервер принимает обновления с главного Сервера;
ъ подчиненный Сервер отправляет информацию о событиях на главный Сервер.
·
Опция Отправлять оповещения о событиях соседнего Сервера отключена и не подлежит изменению, поскольку подчиненный Сервер не получает события от главного Сервера.
·
В разделе Ограничения обновлений → Обновления можете задать расписание передачи обновлений от текущего Сервера подчиненному (редактирование таблицы Ограничения обновлений осуществляется аналогично редактированию таблицы расписания в разделе
Ограничение обновлений рабочих станций
).
Нажмите кнопку Сохранить.

Руководство администратора
348
Глава 9: Настройка Сервера Dr.Web
В результате подчиненный Сервер (AUXILIARY) будет включен в папки Children и
Offline (см. рис. 9-3
).
Рисунок 9-3.
7. Дождитесь установления соединения между Серверами (обычно это занимает не более минуты). Для проверки периодически обновляйте список Серверов с помощью клавиши F5. После установления связи подчиненный Сервер (AUXILIARY) перейдет из папки Offline в папку Online (см. рис. 9-4
).
Рисунок 9-4.
8. Откройте Центр управления подчиненного Сервера (AUXILIARY) и убедитесь в том,
что главный Сервер (MAIN) подключен к подчиненному (AUXILIARY) (см. рис. 9-5
).
Рисунок 9-5.
Невозможно связать несколько Серверов с одинаковой парой параметров: пароль и
SSL-сертификат.
При создании равноправной связи между Серверами рекомендуется указывать адрес подключаемого Сервера в настройках только одного из них. Это не повлияет на взаимодействие между Серверами, однако позволит избежать записей типа Link with
the same key id is already activated в журнале работы Серверов.

Руководство администратора
349
Глава 9: Настройка Сервера Dr.Web
Однако, задание адреса подключаемого Сервера с одной из сторон является обязательным.
Установка соединения между Серверами Dr.Web невозможна в следующих случаях:
·
Проблемы связи по сети.
·
При настройке связи задан неверный адрес главного Сервера.
·
Заданы неверные открытые сертификаты на одном из Серверов.
·
Задан неверный пароль доступа на одном из Серверов (заданы несовпадающие пароли на соединяемых Серверах).
Если необходимо установить новую межсерверную связь между Серверами 10 и 12
версий, дополнительно выполните следующие действия:
1. При создании связи укажите открытый ключ Сервера версии 12 на Сервере версии 10.
2. Сгенерируйте сертификат из закрытого ключа Сервера версии 10 при помощи утилиты drwsign (команда gencert) из состава Сервера версии 12 (см. документ
Приложения, п.
З7.1. Утилита генерации цифровых ключей и сертификатов
). Укажите этот сертификат при создании связи на Сервере версии 12.
9.14.3. Использование антивирусной сети с несколькими
Серверами Dr.Web
Особенностью сети с несколькими Серверами является получение обновлений с серверов ВСО Dr.Web через часть Серверов Dr.Web (как правило, один или несколько главных Серверов). При этом только на этих Серверах следует настраивать расписание,
содержащее задание на обновление (см. п.
Настройка расписания Сервера Dr.Web
).
Любой Сервер, получивший обновления c серверов ВСО Dr.Web или от другого Сервера,
немедленно передает его всем Серверам, для которых у него настроена такая возможность (то есть всем связанным подчиненным, а также тем из равноправных, для которых в явном виде указана возможность получать обновления).
Dr.Web Enterprise Security Suite автоматически отслеживает ситуации, когда из-за несовершенного планирования топологии сети и настройки Серверов на один и тот же
Сервер повторно поступает уже принятое из другого источника обновление, и не проводит обновление повторно.
Администратор может также получать сводную информацию о наиболее важных вирусных событиях на сегментах сети, связанных с каким-либо Сервером через межсерверные связи.

Руководство администратора
350
Глава 9: Настройка Сервера Dr.Web
Чтобы просмотреть информацию о вирусных событиях на всех Серверах Dr.Web,
связанных с данным
1. Выберите пункт Антивирусная сеть в главном меню Центра управления. В дереве антивирусной сети, в группе Neighbors выберите соседний Сервер, информацию которого хотите просмотреть.
2. Выберите в управляющем меню пункт Общие → Оборудование и программы, чтобы просмотреть статистику по аппаратному и программному обеспечению на защищаемых станциях, подключенных к выбранному соседнему Серверу.
Информация, приведенная в данном разделе, аналогична информации в разделе для станций, подключенных к вашему Серверу (см.
Аппаратно-программное обеспечение на станциях под ОС Windows
).
3. Чтобы просмотреть статистику работы антивирусных компонентов на защищаемых станциях, подключенных к выбранному соседнему Серверу, выберите соответствующий пункт в разделе управляющего меню Статистика.
Информация, приведенная в данном разделе, аналогична информации в разделе для станций, подключенных к вашему Серверу (см.
Статистика
).
9.14.4. Кластер Серверов Dr.Web
Обновлять Серверы в пределах кластера следует только из установочных пакетов. При этом требуется остановить все Серверы и осуществить обновление по очереди.
Обновление через Центр управления (переход на новую ревизию) применять не следует, поскольку при использовании общей базы данных после обновления первого
Сервера, все оставшиеся Серверы не смогут продолжить функционирование и обновление.
При создании в антивирусной сети кластера Серверов Dr.Web необходимо выполнение следующих предписаний:
1. Одинаковые конфигурационные файлы
На всех Серверах должны быть одинаковые ключи шифрования drwcsd.pub и drwcsd.pri
, а также сертификат Сервера drwcsd-certificate.pem.
Если ключи шифрования и сертификат ранее не создавались, то в ходе установки первого Сервера кластера они будут сформированы автоматически.
Получить необходимые ключи шифрования и сертификат для установки последующих
Серверов кластера можно через Центр управления: меню Администрирование →
Ключи шифрования. При этом в дальнейшем могут потребоваться и закрытый ключ,
и сертификат: при задании закрытого ключа drwcsd.pri во время установки
Сервера, открытый ключ drwcsd.pub и сертификат drwcsd-certificate.pem формируются автоматически, однако при генерации сертификата создается его новая версия, поэтому сертификат должен быть заменен на одну и ту же версию на всех
Серверах кластера (см.
Инструменты для обеспечения безопасного соединения
).

Руководство администратора
351