3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
369
Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы
пределах заданной полосы пропускания совокупного сетевого трафика обновлений всех Агентов.
Допускается задание до пяти ограничений на скорость передачи обновлений. Для добавления еще одного поля ограничения скорости нажмите кнопку
. Для удаления ограничения нажмите кнопку напротив ограничения, которое нужно удалить.
Для значений полей Скорость по умолчанию и Максимальная скорость передачи
(КБ/с) существуют следующие ограничения:
·
Запрещено задавать значение 0. Минимальное допустимое значение ограничения
— 1 КБ/с.
·
Пустое значение (поле не заполнено) снимает все ограничения на трафик обновлений для соответствующего периода времени.
В таблице расписания задается режим ограничения на передачу данных отдельно на каждые 30 минут каждого дня недели.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей.
В периоды времени, которые соответствуют значению Передача данных запрещена,
запрещено начинать передачу обновлений. Если при наступлении данного периода передача обновлений уже была запущена, она не будет прервана, но максимальная скорость передачи будет ограничена значением, заданным в поле Скорость по
умолчанию.
8. После завершения редактирования, нажмите кнопку Сохранить для принятия внесенных изменений.

Руководство администратора
370
Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы
На панели инструментов также доступны следующие опции для управления
содержимым раздела:
Установить все параметры в начальные значения — восстановить значения,
которые все параметры данного раздела имели до текущего редактирования (последние сохраненные значения).
Установить все параметры в значения по умолчанию — установить для всех параметров данного раздела значения, заданные по умолчанию.
Распространить эти настройки на другой объект — скопировать настройки из данного раздела в настройки другой станции, группы или нескольких групп и станций.
Установить наследование настроек от политики или первичной группы — удалить персональные настройки станций и установить наследование настроек данного раздела от первичной группы.
Скопировать настройки из политики или первичной группы и установить их в
качестве персональных — скопировать настройки данного раздела из первичной группы и задать их для выбранных станций. Наследование при этом не устанавливается и настройки станции считаются персональными.
Экспортировать настройки из данного раздела в файл — сохранить все настройки из данного раздела в файл специального формата.
Импортировать настройки в данный раздел из файла — заменить все настройки в данном разделе настройками из файла специального формата.
10.6. Обновление мобильных Агентов Dr.Web
Если компьютер, ноутбук или мобильное устройство пользователя долгое время не будет иметь связи с Сервером Dr.Web, для своевременного получения обновлений с серверов ВСО Dr.Web рекомендуется установить Мобильный режим работы Агента
Dr.Web на станции.
Включение Мобильного режима в настройках Агента будет доступно при условии, что использование Мобильного режима разрешено в Центре управления в разделе
Антивирусная сеть → Права → <операционная_система> → Общие → Изменение
режима работы (для ОС Windows) или Запуск в мобильном режиме (для остальных операционных систем).
В Мобильном режиме Агент пытается подключиться к Серверу, делает три попытки и,
если не удалось, выполняет HTTP-обновление с серверов ВСО. Попытки найти Сервер идут непрерывно с интервалом около минуты.
Во время функционирования Агента в Мобильном режиме связь Агента с Сервером
Dr.Web прерывается. Все изменения, которые задаются на Сервере для такой станции,
вступят в силу, как только Мобильный режим работы Агента будет отключен, и связь
Агента с Сервером возобновится.

Руководство администратора
371
Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы
В Мобильном режиме производится обновление только вирусных баз.
В Мобильном режиме функционирование Агента не ограничено по времени, однако обновление вирусных баз с ВСО осуществляется только до конца срока действия лицензионного ключа станции, информация о котором была сохранена Агентом при последнем подключении к Серверу (сам лицензионный ключ располагается на
Сервере).
Описание настроек Мобильного режима работы на стороне Агента приведено в
Руководстве пользователя.

Руководство администратора
372
Глава 11: Настройка дополнительных компонентов
Глава 11: Настройка дополнительных компонентов
11.1. Прокси-сервер Dr.Web
В состав антивирусной сети может входить один или несколько Прокси-серверов
Dr.Web.
Основная задача Прокси-сервера — обеспечение связи Сервера Dr.Web и Агентов
Dr.Web в случае невозможности организации прямого доступа (например, если Сервер
Dr.Web и Агенты Dr.Web расположены в различных сетях, между которыми отсутствует маршрутизация пакетов).
Прокси-сервер позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях:
·
В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на
Сервер и соединение между Сервером и Прокси-сервером, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования.
·
В качестве центра пересылки вирусных событий от защищаемых станций на Сервер,
что также снижает сетевую нагрузку и позволяет справиться, например, в случаях,
когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер.
Основные функции
Прокси-сервер выполняет следующие функции:
1. Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом.
2. Трансляция протоколов (поддерживаются протоколы TCP/IP).
3. Пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками Прокси-сервера.
4. Кеширование обновлений Агента и антивирусного пакета, передаваемых Сервером.
В случае выдачи обновлений из кеша Прокси-сервера обеспечивается:
·
уменьшение сетевого трафика,
·
уменьшение времени получения обновлений Агентами.
5. Обеспечение шифрования трафика между Серверами и Агентами.
Возможно создание иерархии Прокси-серверов.

Руководство администратора
373
Глава 11: Настройка дополнительных компонентов
Общая схема антивирусной сети при использовании Прокси-сервера приведена на рис.
11-1
Сервер Dr.Web
Локальная сеть
Прокси-Сервер
Интернет
Защищенный компьютер
Маршрутизатор
Рисунок 11-1. Схема антивирусной сети при использовании Прокси-сервера
Принцип работы
При использовании Прокси-сервера выполняется следующая последовательность
действий:
1. Если на Агенте не прописан адрес Сервера, то Агент отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится.
2. В случае настройки Прокси-сервера на трансляцию соединений (параметр discovery="yes"
), Агенту отправляется сообщение о наличии функционирующего
Прокси-сервера.
3. Агент задает полученные параметры Прокси-сервера в качестве параметров Сервера
Dr.Web. Дальнейшее взаимодействие осуществляется прозрачно для Агента.

Руководство администратора
374
Глава 11: Настройка дополнительных компонентов
4. В соответствии с параметрами конфигурационного файла Прокси-сервер прослушивает заданные порты на наличие входящих соединений по указанным протоколам.
5. Для каждого входящего соединения от Агента Прокси устанавливает соединение с
Сервером Dr.Web.
Алгоритм переадресации при наличии списка Серверов Dr.Web:
1. Прокси-сервер загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.conf (см. документ Приложения, п.
Приложение Ж4
).
2. К Прокси-серверу подключается Агент Dr.Web.
3. Прокси-сервер переадресует трафик c Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти.
4. Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает
Сервер Dr.Web из первого элемента списка в конец списка.
Прокси-сервер не сохраняет измененный порядок Серверов в свой файл конфигурации. При перезапуске Прокси-сервера список Серверов Dr.Web загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации.
5. При подключении следующего Агента к Прокси-серверу процедура повторяется,
начиная с шага 2.
6. Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу, и процедура повторяется, начиная с шага 2.
Сканер сети
, запущенный на компьютере из внешней по отношению к Агентам сети, не сможет обнаружить установленных Агентов.
Если в настройках Сервера установлен флаг Заменять NetBIOS-имена, и в антивирусной сети используется Прокси-сервер, то для всех станций, подключенных к
Серверу через Прокси-сервер, в Центре управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер.
Шифрование и сжатие трафика
Прокси-сервер поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.
Прокси-сервер поддерживает шифрование трафика. Для поддержки шифрования
Прокси-сервер должен подключиться к Серверу (см. Руководство по установке, п.
Подключение Прокси-сервера к Серверу Dr.Web
) и подписать свой сертификат

Руководство администратора
375
Глава 11: Настройка дополнительных компонентов
сертификатом и закрытым ключом Сервера. Шифрование трафика между Прокси- сервером и Сервером осуществляется на основе сертификата Сервера; шифрование трафика между Прокси-сервером и Агентами осуществляется на основе сертификата
Прокси-сервера, подписанного сертификатом и закрытым ключом Сервера.
Кеширование
Прокси-сервер поддерживает кеширование трафика.
Кеширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки
(hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизменившиеся файлы.
Параметры, задаваемые в конфигурационном файле, позволяют настроить следующие действия при кешировании:
·
Осуществлять периодическую очистку устаревших ревизий. По умолчанию — раз в час.
·
Хранить только последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются. По умолчанию хранятся три последние ревизии.
·
Периодически осуществлять выгрузку неиспользуемых memory mapped файлов. По умолчанию — каждые 10 минут.
Установка
Установка Прокси-сервера Dr.Web и его подключение к Серверу Dr.Web подробно описаны в документе Руководство по установке, п.
Установка Прокси-сервера Dr.Web
Настройки
Прокси-сервер не имеет графического интерфейса. Настройки задаются одним из следующих способов:
1. Удаленно через Центр управления, если Прокси-сервер подключен к Серверу Dr.Web
(см. п.
Удаленная настройка Прокси-сервера
).
2. Локально при помощи конфигурационного файла. Формат конфигурационного файла
Прокси-сервера приведен в документе Приложения, п.
Приложение Ж4
Управление настройками (редактирование конфигурационного файла) Прокси-сервера может осуществлять только пользователь с правами администратора данного компьютера.

Руководство администратора
376
Глава 11: Настройка дополнительных компонентов
Для корректной работы Прокси-сервера под ОС семейства Linux после перезагрузки компьютера требуется системная настройка сети без использования Сетевого менеджера.
Запуск и останов
Под ОС Windows запуск и останов Прокси-сервера осуществляется штатными средствами при помощи элемента Панель управления → Администрирование →
Сервисы → в списке сервисов дважды кликнуть по drwcsd-proxy и в открывшемся окне выбрать необходимое действие.
Под ОС семейства UNIX запуск и останов Прокси-сервера производится при помощи команд start и stop применительно скриптов, созданных в процессе установки
Прокси-сервера (см. Руководство по установке, п.
Установка Прокси-сервера Dr.Web
).
Также для запуска Прокси-сервера под ОС Windows и ОС семейства UNIX вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см.
Приложение З5. Прокси-сервер
).
11.1.1. Удаленная настройка Прокси-сервера
После подключения Прокси-сервера Dr.Web к Серверу Dr.Web предоставляется возможность удаленной настройки Прокси-сервера через Центр управления.
Подробная информация о настройках подключения приведена в Руководстве по
установке, п.
Подключение Прокси-сервера к Серверу Dr.Web
Прокси-сервер может получать настройки только с определенного набора подключенных к нему Серверов, которые помечены как управляющие. Если ни один
Сервер не помечен управляющим, то подключение осуществляется ко всем Серверам по очереди до первого получения валидной (не пустой) конфигурации.
Чтобы задать настройки Прокси-сервера
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название Прокси-сервера или группы Proxies и ее подгрупп.
2. В открывшемся управляющем меню выберите пункт Прокси-сервер Dr.Web.
Откроется раздел настроек.
3. На вкладке Сертификат задается список сертификатов Серверов Dr.Web. Необходимо наличие сертификатов всех Серверов, к которым подключается Прокси-сервер, и на которые перенаправляется клиентский трафик.

Руководство администратора
377
Глава 11: Настройка дополнительных компонентов
·
Сертификат Сервера требуется для подключения к Серверу с целью удаленного управления настройками, а также для поддержки шифрования трафика между
Сервером и Прокси-сервером.
·
Сертификат Прокси-сервера, который подписывается сертификатом и закрытым ключом Сервера (процедура осуществляется автоматически на Сервере после подключения и не требует вмешательства администратора), требуется для подключения Агентов и для поддержки шифрования трафика между Агентами и
Прокси-сервером.
4. На вкладке Прослушивание настраиваются параметры получения и перенаправления трафика Прокси-сервером.
Для единых настроек прослушивания сети возможно задать единые настройки подключения всех клиентов и настройки, задаваемые отдельно для каждого из
Серверов.
Чтобы добавить еще один блок настроек, нажмите кнопку
Чтобы удалить блок настроек, нажмите рядом с блоком, который вы хотите удалить.
Для каждого блока вы можете по отдельности настроить следующие параметры работы Прокси-сервера:
a) В разделе настроек прослушивания:
·
В поле Адрес для прослушивания задайте IP-адрес, "прослушиваемый" Прокси- сервером. Значение 0.0.0.0 предписывает "прослушивать" все интерфейсы.
Адреса задаются в формате сетевого адреса, приведенного в документе Приложения,
в разделе
Приложение Д. Спецификация сетевого адреса
·
В поле Порт задайте номер порта, который будет "прослушиваться" Прокси- сервером. По умолчанию — порт 2193.
·
Установите флаг Обнаружение для включения режима имитации Сервера.
Данный режим позволяет клиентам обнаруживать Прокси-сервер в качестве
Сервера Dr.Web в процессе его поиска через широковещательные запросы.
·
Установите флаг Multicasting, чтобы Прокси-сервер отвечал на широковещательные запросы, адресованные Серверу.
·
В поле Multicast-группа задайте IP-адрес многоадресной группы, в которую будет входить Прокси-сервер. Указанный интерфейс будет прослушиваться
Прокси-сервером для взаимодействия с клиентами при поиске активных
Серверов Dr.Web. Если поле оставить пустым, Прокси-сервер не будет входить ни в одну из многоадресных групп. По умолчанию многоадресная группа, в которую входит Сервер — 231.0.0.1.
b) В разделе Параметры соединения с клиентами:
·
В выпадающем списке Шифрование выберите режим шифрования трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов.

Руководство администратора
378