3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы · Обновлять все продукты — не устанавливать ограничения на распространение обновлений на станции. · Запретить все обновления — запретить распространение всех обновлений на станции в промежутках времени, заданных ниже в таблице Расписание обновления станций. · Обновлять только базы — запретить распространение только обновлений программных модулей в промежутках времени, заданных ниже в таблице Расписание обновления станций. Обновление вирусных баз будет осуществляться без изменений в штатном режиме. 3. Установите флаг Снизить серьезность устаревания вирусных баз, чтобы снизить серьезность состояний станций с устаревшими вирусными базами. Если флаг установлен, то станции с устаревшими вирусными базами будут отображаться в антивирусной сети с общим значком , а в разделе Состояние у станций будет серьезность Низкая. Если флаг снят, то станции с устаревшими вирусными базами будут отображаться в антивирусной сети со значком (если включена опция на панели инструментов Настройки вида дерева → Показывать серьезность состояния станций), а в разделе Состояние у станций будет серьезность Максимальная или Высокая. 4. В поле Интервал актуальности ревизий задается временной интервал, в течение которого ревизии продуктов, установленных на станциях, будут считаться актуальными при появлении новых ревизий в репозитории Сервера. 5. Установите флаг Получать последние обновления, чтобы станция получала все обновления компонентов, вне зависимости от ограничений, заданных в разделе Детальная конфигурация репозитория Если флаг снят, станция будет получать только обновления, помеченные в качестве текущих обновлений для распространения. 6. Установите флаг Разрешить переход на более ранние ревизии, чтобы разрешить заменять на станциях новые версии антивирусных компонентов более ранними ревизиями из репозитория Сервера согласно настройкам распространения. См. также Откат ревизии продукта на предыдущую версию 7. Установите флаг Ограничить трафик обновлений, чтобы ограничить объем сетевого трафика при передаче обновлений между Сервером и Агентами. Если флаг снят, обновления для Агентов передаются без ограничения полосы пропускания сетевого трафика. Если флаг установлен, задайте следующие поля: · В поле Скорость по умолчанию задается значение максимальной скорости передачи обновлений, используемое по умолчанию, т. е. если не задано никакое другое ограничение (пустые белые ячейки в таблице расписания). Также значение скорости по умолчанию применяется для периодов, когда передача данных запрещена, но процесс обновления уже был запущен (см. ниже). · В поле Максимальная скорость передачи (КБ/с) задается значение максимальной скорости передачи обновлений. При этом обновления будут передаваться в Руководство администратора 369 Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы пределах заданной полосы пропускания совокупного сетевого трафика обновлений всех Агентов. Допускается задание до пяти ограничений на скорость передачи обновлений. Для добавления еще одного поля ограничения скорости нажмите кнопку . Для удаления ограничения нажмите кнопку напротив ограничения, которое нужно удалить. Для значений полей Скорость по умолчанию и Максимальная скорость передачи (КБ/с) существуют следующие ограничения: · Запрещено задавать значение 0. Минимальное допустимое значение ограничения — 1 КБ/с. · Пустое значение (поле не заполнено) снимает все ограничения на трафик обновлений для соответствующего периода времени. В таблице расписания задается режим ограничения на передачу данных отдельно на каждые 30 минут каждого дня недели. Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью. Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей. В периоды времени, которые соответствуют значению Передача данных запрещена, запрещено начинать передачу обновлений. Если при наступлении данного периода передача обновлений уже была запущена, она не будет прервана, но максимальная скорость передачи будет ограничена значением, заданным в поле Скорость по умолчанию. 8. После завершения редактирования, нажмите кнопку Сохранить для принятия внесенных изменений. Руководство администратора 370 Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы На панели инструментов также доступны следующие опции для управления содержимым раздела: Установить все параметры в начальные значения — восстановить значения, которые все параметры данного раздела имели до текущего редактирования (последние сохраненные значения). Установить все параметры в значения по умолчанию — установить для всех параметров данного раздела значения, заданные по умолчанию. Распространить эти настройки на другой объект — скопировать настройки из данного раздела в настройки другой станции, группы или нескольких групп и станций. Установить наследование настроек от политики или первичной группы — удалить персональные настройки станций и установить наследование настроек данного раздела от первичной группы. Скопировать настройки из политики или первичной группы и установить их в качестве персональных — скопировать настройки данного раздела из первичной группы и задать их для выбранных станций. Наследование при этом не устанавливается и настройки станции считаются персональными. Экспортировать настройки из данного раздела в файл — сохранить все настройки из данного раздела в файл специального формата. Импортировать настройки в данный раздел из файла — заменить все настройки в данном разделе настройками из файла специального формата. 10.6. Обновление мобильных Агентов Dr.Web Если компьютер, ноутбук или мобильное устройство пользователя долгое время не будет иметь связи с Сервером Dr.Web, для своевременного получения обновлений с серверов ВСО Dr.Web рекомендуется установить Мобильный режим работы Агента Dr.Web на станции. Включение Мобильного режима в настройках Агента будет доступно при условии, что использование Мобильного режима разрешено в Центре управления в разделе Антивирусная сеть → Права → <операционная_система> → Общие → Изменение режима работы (для ОС Windows) или Запуск в мобильном режиме (для остальных операционных систем). В Мобильном режиме Агент пытается подключиться к Серверу, делает три попытки и, если не удалось, выполняет HTTP-обновление с серверов ВСО. Попытки найти Сервер идут непрерывно с интервалом около минуты. Во время функционирования Агента в Мобильном режиме связь Агента с Сервером Dr.Web прерывается. Все изменения, которые задаются на Сервере для такой станции, вступят в силу, как только Мобильный режим работы Агента будет отключен, и связь Агента с Сервером возобновится. Руководство администратора 371 Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы В Мобильном режиме производится обновление только вирусных баз. В Мобильном режиме функционирование Агента не ограничено по времени, однако обновление вирусных баз с ВСО осуществляется только до конца срока действия лицензионного ключа станции, информация о котором была сохранена Агентом при последнем подключении к Серверу (сам лицензионный ключ располагается на Сервере). Описание настроек Мобильного режима работы на стороне Агента приведено в Руководстве пользователя. Руководство администратора 372 Глава 11: Настройка дополнительных компонентов Глава 11: Настройка дополнительных компонентов 11.1. Прокси-сервер Dr.Web В состав антивирусной сети может входить один или несколько Прокси-серверов Dr.Web. Основная задача Прокси-сервера — обеспечение связи Сервера Dr.Web и Агентов Dr.Web в случае невозможности организации прямого доступа (например, если Сервер Dr.Web и Агенты Dr.Web расположены в различных сетях, между которыми отсутствует маршрутизация пакетов). Прокси-сервер позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях: · В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на Сервер и соединение между Сервером и Прокси-сервером, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования. · В качестве центра пересылки вирусных событий от защищаемых станций на Сервер, что также снижает сетевую нагрузку и позволяет справиться, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер. Основные функции Прокси-сервер выполняет следующие функции: 1. Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом. 2. Трансляция протоколов (поддерживаются протоколы TCP/IP). 3. Пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками Прокси-сервера. 4. Кеширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кеша Прокси-сервера обеспечивается: · уменьшение сетевого трафика, · уменьшение времени получения обновлений Агентами. 5. Обеспечение шифрования трафика между Серверами и Агентами. Возможно создание иерархии Прокси-серверов. Руководство администратора 373 Глава 11: Настройка дополнительных компонентов Общая схема антивирусной сети при использовании Прокси-сервера приведена на рис. 11-1 Сервер Dr.Web Локальная сеть Прокси-Сервер Интернет Защищенный компьютер Маршрутизатор Рисунок 11-1. Схема антивирусной сети при использовании Прокси-сервера Принцип работы При использовании Прокси-сервера выполняется следующая последовательность действий: 1. Если на Агенте не прописан адрес Сервера, то Агент отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится. 2. В случае настройки Прокси-сервера на трансляцию соединений (параметр discovery="yes" ), Агенту отправляется сообщение о наличии функционирующего Прокси-сервера. 3. Агент задает полученные параметры Прокси-сервера в качестве параметров Сервера Dr.Web. Дальнейшее взаимодействие осуществляется прозрачно для Агента. Руководство администратора 374 Глава 11: Настройка дополнительных компонентов 4. В соответствии с параметрами конфигурационного файла Прокси-сервер прослушивает заданные порты на наличие входящих соединений по указанным протоколам. 5. Для каждого входящего соединения от Агента Прокси устанавливает соединение с Сервером Dr.Web. Алгоритм переадресации при наличии списка Серверов Dr.Web: 1. Прокси-сервер загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.conf (см. документ Приложения, п. Приложение Ж4 ). 2. К Прокси-серверу подключается Агент Dr.Web. 3. Прокси-сервер переадресует трафик c Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти. 4. Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает Сервер Dr.Web из первого элемента списка в конец списка. Прокси-сервер не сохраняет измененный порядок Серверов в свой файл конфигурации. При перезапуске Прокси-сервера список Серверов Dr.Web загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации. 5. При подключении следующего Агента к Прокси-серверу процедура повторяется, начиная с шага 2. 6. Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу, и процедура повторяется, начиная с шага 2. Сканер сети , запущенный на компьютере из внешней по отношению к Агентам сети, не сможет обнаружить установленных Агентов. Если в настройках Сервера установлен флаг Заменять NetBIOS-имена, и в антивирусной сети используется Прокси-сервер, то для всех станций, подключенных к Серверу через Прокси-сервер, в Центре управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер. Шифрование и сжатие трафика Прокси-сервер поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет. Прокси-сервер поддерживает шифрование трафика. Для поддержки шифрования Прокси-сервер должен подключиться к Серверу (см. Руководство по установке, п. Подключение Прокси-сервера к Серверу Dr.Web ) и подписать свой сертификат Руководство администратора 375 Глава 11: Настройка дополнительных компонентов сертификатом и закрытым ключом Сервера. Шифрование трафика между Прокси- сервером и Сервером осуществляется на основе сертификата Сервера; шифрование трафика между Прокси-сервером и Агентами осуществляется на основе сертификата Прокси-сервера, подписанного сертификатом и закрытым ключом Сервера. Кеширование Прокси-сервер поддерживает кеширование трафика. Кеширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки (hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизменившиеся файлы. Параметры, задаваемые в конфигурационном файле, позволяют настроить следующие действия при кешировании: · Осуществлять периодическую очистку устаревших ревизий. По умолчанию — раз в час. · Хранить только последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются. По умолчанию хранятся три последние ревизии. · Периодически осуществлять выгрузку неиспользуемых memory mapped файлов. По умолчанию — каждые 10 минут. Установка Установка Прокси-сервера Dr.Web и его подключение к Серверу Dr.Web подробно описаны в документе Руководство по установке, п. Установка Прокси-сервера Dr.Web Настройки Прокси-сервер не имеет графического интерфейса. Настройки задаются одним из следующих способов: 1. Удаленно через Центр управления, если Прокси-сервер подключен к Серверу Dr.Web (см. п. Удаленная настройка Прокси-сервера ). 2. Локально при помощи конфигурационного файла. Формат конфигурационного файла Прокси-сервера приведен в документе Приложения, п. Приложение Ж4 Управление настройками (редактирование конфигурационного файла) Прокси-сервера может осуществлять только пользователь с правами администратора данного компьютера. Руководство администратора 376 Глава 11: Настройка дополнительных компонентов Для корректной работы Прокси-сервера под ОС семейства Linux после перезагрузки компьютера требуется системная настройка сети без использования Сетевого менеджера. Запуск и останов Под ОС Windows запуск и останов Прокси-сервера осуществляется штатными средствами при помощи элемента Панель управления → Администрирование → Сервисы → в списке сервисов дважды кликнуть по drwcsd-proxy и в открывшемся окне выбрать необходимое действие. Под ОС семейства UNIX запуск и останов Прокси-сервера производится при помощи команд start и stop применительно скриптов, созданных в процессе установки Прокси-сервера (см. Руководство по установке, п. Установка Прокси-сервера Dr.Web ). Также для запуска Прокси-сервера под ОС Windows и ОС семейства UNIX вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см. Приложение З5. Прокси-сервер ). 11.1.1. Удаленная настройка Прокси-сервера После подключения Прокси-сервера Dr.Web к Серверу Dr.Web предоставляется возможность удаленной настройки Прокси-сервера через Центр управления. Подробная информация о настройках подключения приведена в Руководстве по установке, п. Подключение Прокси-сервера к Серверу Dr.Web Прокси-сервер может получать настройки только с определенного набора подключенных к нему Серверов, которые помечены как управляющие. Если ни один Сервер не помечен управляющим, то подключение осуществляется ко всем Серверам по очереди до первого получения валидной (не пустой) конфигурации. Чтобы задать настройки Прокси-сервера 1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название Прокси-сервера или группы Proxies и ее подгрупп. 2. В открывшемся управляющем меню выберите пункт Прокси-сервер Dr.Web. Откроется раздел настроек. 3. На вкладке Сертификат задается список сертификатов Серверов Dr.Web. Необходимо наличие сертификатов всех Серверов, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик. Руководство администратора 377 Глава 11: Настройка дополнительных компонентов · Сертификат Сервера требуется для подключения к Серверу с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером и Прокси-сервером. · Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера (процедура осуществляется автоматически на Сервере после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и Прокси-сервером. 4. На вкладке Прослушивание настраиваются параметры получения и перенаправления трафика Прокси-сервером. Для единых настроек прослушивания сети возможно задать единые настройки подключения всех клиентов и настройки, задаваемые отдельно для каждого из Серверов. Чтобы добавить еще один блок настроек, нажмите кнопку Чтобы удалить блок настроек, нажмите рядом с блоком, который вы хотите удалить. Для каждого блока вы можете по отдельности настроить следующие параметры работы Прокси-сервера: a) В разделе настроек прослушивания: · В поле Адрес для прослушивания задайте IP-адрес, "прослушиваемый" Прокси- сервером. Значение 0.0.0.0 предписывает "прослушивать" все интерфейсы. Адреса задаются в формате сетевого адреса, приведенного в документе Приложения, в разделе Приложение Д. Спецификация сетевого адреса · В поле Порт задайте номер порта, который будет "прослушиваться" Прокси- сервером. По умолчанию — порт 2193. · Установите флаг Обнаружение для включения режима имитации Сервера. Данный режим позволяет клиентам обнаруживать Прокси-сервер в качестве Сервера Dr.Web в процессе его поиска через широковещательные запросы. · Установите флаг Multicasting, чтобы Прокси-сервер отвечал на широковещательные запросы, адресованные Серверу. · В поле Multicast-группа задайте IP-адрес многоадресной группы, в которую будет входить Прокси-сервер. Указанный интерфейс будет прослушиваться Прокси-сервером для взаимодействия с клиентами при поиске активных Серверов Dr.Web. Если поле оставить пустым, Прокси-сервер не будет входить ни в одну из многоадресных групп. По умолчанию многоадресная группа, в которую входит Сервер — 231.0.0.1. b) В разделе Параметры соединения с клиентами: · В выпадающем списке Шифрование выберите режим шифрования трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. |