3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
 Скачать 4.42 Mb.
|
|
Глава 11: Настройка дополнительных компонентов · В выпадающем списке Сжатие выберите режим сжатия трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9). c) В разделе Параметры соединения с Серверами Dr.Web задается список Серверов, на которые будет перенаправляться трафик. От порядка следования Серверов в списке зависит порядок перенаправления клиентского трафика и порядок подключения Прокси-сервера к Серверам для получения настроек. Чтобы изменить порядок следования Серверов, перетащите нужные строки при помощи мыши. Для управлениями Серверами используйте кнопки на панели инструментов списка Серверов: редактировать параметры соединения с выбранным Сервером Dr.Web. добавить параметры соединения с Сервером Dr.Web. удалить параметры соединения с выбранным Сервером Dr.Web. При редактировании и создании параметров соединения с Серверами открывается окно настроек со следующими опциями: · В выпадающем списке С этого Сервера возможно управление настройками Прокси-сервера выберите один из вариантов для назначения Сервера управляющим: Да — Сервер будет безусловным управляющим. Вы можете назначить любое количество Серверов управляющими, подключение осуществляется ко всем управляющим Серверам по порядку следования в настройках Прокси-сервера до первого получения валидной (не пустой) конфигурации. Нет — Сервер не будет управляющим ни при каких условиях. Также вы можете не назначать ни один из Серверов управляющим. В этом случае настройка параметров Прокси-сервера (в том числе назначение управляющих Серверов) возможна только локально через конфигурационный файл Прокси-сервера (см. документ Приложения, раздел Ж4. Конфигурационный файл Прокси-сервера ). Возможно — Сервер будет управляющим только в том случае, если нет безусловных управляющих (со значением Да для этой настройки). · В поле Адрес перенаправления задайте адрес Сервера Dr.Web, на который будут перенаправляться соединения, устанавливаемые Прокси-сервером. Если в поле Адрес перенаправления не задан адрес или указано значение udp/, то Прокси-сервер попытается найти Сервер Dr.Web через службу обнаружения — рассылкой широковещательных запросов (см. шаг 9). Адреса задаются в формате сетевого адреса, приведенного в документе Приложения, в разделе Приложение Д. Спецификация сетевого адреса · В выпадающем списке Шифрование выберите режим шифрования трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web. Руководство администратора 379 Глава 11: Настройка дополнительных компонентов · В выпадающем списке Сжатие выберите режим сжатия трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9). В таблице вы можете задать настройки ограничения передаваемого трафика аналогично настройкам Сервера, приведенным в разделах Обновления и Установки 5. На вкладке Кеш задайте следующие параметры кеширования Прокси-сервера: Установите флаг Включить кеширование, чтобы кешировать данные, передаваемые Прокси-сервером, и задайте следующие параметры: · В поле Период удаления ревизий (мин.) задайте периодичность удаления старых ревизий из кеша в случае, если их количество превысило максимально допустимое количество сохраняемых ревизий. Значение задается в минутах. По умолчанию — 60 минут. ъ В поле Количество сохраняемых ревизий задайте максимальное количество ревизий каждого продукта, которые останутся в кеше после очистки. По умолчанию хранятся 3 последние ревизии, более старые ревизии удаляются. · В поле Период выгрузки неиспользуемых файлов (мин.) задайте временной интервал в минутах между выгрузками неиспользуемых файлов из оперативной памяти. По умолчанию — 10 минут. · В выпадающем списке Режим проверки целостности выберите режим проверки целостности данных, хранящихся в кеше: ъ на старте — при запуске Прокси-сервера (может занять продолжительное время). ъ при бездействии — во время простоя Прокси-сервера. · Установите флаг Использовать упреждающее кеширование, чтобы загружать новые ревизии выбранных продуктов на Прокси-сервер с Сервера Dr.Web согласно расписанию ниже. В течение этого периода ревизии загружаются на Прокси-сервер сразу при получении их Сервером Dr.Web с ВСО. Если флаг снят, загрузка новых ревизий на Прокси-сервер осуществляется только при запросе Агентом этих ревизии с Сервера. ъ В списке ниже установите флаги для тех продуктов, для которых будет выполняться синхронизация. ъ В разделе Расписание синхронизации репозиториев задайте расписание, согласно которому будет осуществляться загрузка обновлений для выбранных продуктов. Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью. Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача данных разрешена без ограничений трафика или передача данных полностью запрещена. 6. На вкладке События задайте следующие параметры передачи событий: Руководство администратора 380 Глава 11: Настройка дополнительных компонентов · Установите флаг Кешировать события, чтобы кешировать события, полученные от Агентов. При этом события будут отправляться на Сервер каждые 15 минут в течение периода, разрешенного для отправки событий в расписании ниже. Если кеширование отключено, события будут отправляться на Сервер сразу после их получения Прокси-сервером. · В разделе Расписание передачи событий задайте расписание, согласно которому будет осуществляться передача событий, полученных от Агентов. Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью. Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача событий разрешена без ограничений трафика или передача событий полностью запрещена. 7. На вкладке Дамп задайте следующие параметры: · Установите флаг Создавать дампы памяти, чтобы создавать дампы памяти в случаях возникновения критических ошибок в работе Прокси-сервера. · В поле Максимальное количество дампов задайте максимальное количество дампом памяти. При достижении заданного количества, самые старые дампы будут удаляться при создании новых. Настройка дампов памяти доступна только для ОС Windows. 8. На вкладке DNS настраиваются параметры обращения к DNS-серверу. Настройки аналогичны настройкам DNS для Сервера Dr.Web 9. На вкладке Обнаружение настраиваются параметры хранения ответов на широковещательные запросы при поиске Серверов Dr.Web для перенаправления клиентов (см. шаг 4с). · Для положительных ответов, с — срок хранения (в секундах) списка Серверов, ответивших на широковещательный запрос при поиске Серверов Dr.Web. По истечении заданного срока запрос отправляется повторно. · Для отрицательных ответов, с — срок хранения (в секундах) информации об отсутствии Серверов Dr.Web, ответивших на широковещательный запрос. По истечении заданного срока запрос отправляется повторно. 10.На вкладке Обновления настраиваются параметры автоматического обновления ПО Прокси-сервера с Сервера Dr.Web: · Установите флаг Включить автоматическое обновление, чтобы автоматически загружать с Сервера Dr.Web и устанавливать новые ревизии Прокси-сервера. Расписание обновления зависит от настроек упреждающего кеширования Прокси- сервера (см. шаг 5): a) Если Прокси-сервер не включен в список для упреждающего кеширования (в том числе, если кеширование не используется), то обновления Прокси-сервера будут скачиваться и устанавливаться согласно расписанию автоматического обновления. b) Если Прокси-сервер входит в список для упреждающего кеширования, обновления Прокси-сервера будут скачиваться согласно расписанию Руководство администратора 381 Глава 11: Настройка дополнительных компонентов упреждающего кеширования. При получении новой ревизии Прокси-сервера, обновление на эту ревизию произойдет согласно расписанию автоматического обновления. · В разделе Расписание обновлений задайте расписание, согласно которому будет осуществляться автоматическое обновление. Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью. Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача обновлений разрешена без ограничений трафика или передача обновлений полностью запрещена. 11.После завершения редактирования нажмите Сохранить. 11.2. NAP Validator Общие сведения Microsoft Network Access Protection (NAP) представляет собой платформу политик, встроенную в операционные системы Windows, которая обеспечивает повышенную безопасность сети. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности систем сети. При использовании технологии NAP возможно создание пользовательских политик работоспособности для оценки состояния компьютера. Полученные оценки анализируются в следующих случаях: · перед тем, как разрешить доступ или взаимодействие, · для автоматического обновления соответствующих требованиям компьютеров с целью обеспечения их постоянной совместимости, · для адаптации не соответствующих требованиям компьютеров таким образом, чтобы они удовлетворяли установленным требованиям. Подробное описание технологии NAP можно найти на сайте компании Microsoft Использование NAP в Dr.Web Enterprise Security Suite Dr.Web Enterprise Security Suite позволяет использовать технологию NAP для проверки работоспособности антивирусного ПО защищаемых рабочих станций. Для этого служит компонент Dr.Web NAP Validator. При проверке работоспособности используются следующие средства: · Установленный и настроенный сервер проверки работоспособности NAP. Руководство администратора 382 Глава 11: Настройка дополнительных компонентов · Dr.Web NAP Validator представляет собой средство оценки работоспособности антивирусного ПО защищаемой системы (System Health Validator — SHV) за счет подключаемых пользовательских политик Dr.Web. Устанавливается на компьютер с сервером NAP. · Агент работоспособности системы (System Health Agent — SHA). Автоматически устанавливается вместе с ПО Агента Dr.Web на рабочую станцию. · Сервер Dr.Web служит в качестве сервера исправлений, обеспечивающего работоспособность антивирусного ПО рабочих станций. Сервер Dr.Web Сервер NAP + Dr.Web NAP Validator Защищенный компьютер, исправный Локальная сеть, интернет Защищенный компьютер, неисправный Рисунок 11-2. Схема антивирусной сети при использовании NAP Процедура проверки осуществляется следующим образом: 1. Активация процесса проверки производится при установке соответствующих настроек Агента. Руководство администратора 383 Глава 11: Настройка дополнительных компонентов 2. SHA на рабочей станции связывается с компонентом Dr.Web NAP Validator, установленном на сервере NAP. 3. Dr.Web NAP Validator осуществляет проверку политик работоспособности (см. ниже ). Проверка политик представляет собой процесс, в котором NAP Validator выполняет оценку антивирусных средств с точки зрения выполнения заданных им правил, и определяет категорию текущего состояния системы: · станции, прошедшие проверку на соответствие элементам политики, считаются работоспособными и допускаются к полнофункциональной работе в сети. · станции, не удовлетворяющие хотя бы одному из элементов политики, признаются неработоспособными. Доступ таких станций разрешен только к Серверу Dr.Web, от остальной сети они изолируются. Работоспособность станции восстанавливается при помощи Сервера, после чего станция проходит повторную процедуру проверки. Требования к работоспособности: 1. Рабочее состояние агента (запущен и функционирует). 2. Актуальность вирусных баз (базы совпадают с базами на сервере). Настройка NAP Validator После инсталляции Dr.Web NAP Validator (см. Руководство по установке, п. Установка NAP Validator ) на компьютере с установленным NAP сервером, необходимо выполнить следующие действия: 1. Откройте компонент настройки сервера NAP (команда nps.msc). 2. В разделе Policies выберите подпункт Health Policies. 3. В открывшемся окне откройте свойства элементов: · NAP DHCP Compliant. В окне настроек установите флаг Dr.Web System Health Validator, задающий использование политик компонента Dr.Web NAP Validator. В выпадающем списке выберите пункт Client passed all SHV checks, чтобы признавать станцию работоспособной, если она соответствует всем элементам заданной политики. · NAP DHCP Noncompliant. В окне настроек установите флаг Dr.Web System Health Validator, задающий использование политик компонента Dr.Web NAP Validator. В выпадающем списке выберите пункт Client fail one or more SHV checks, чтобы признавать станцию неработоспособной, если она не соответствует хотя бы одному из элементов заданной политики. Руководство администратора 384 Предметный указатель A Active Directory аутентификация администратора 105 общие сведения 53 N NAP Validator 381 настройка 383 S SRV-протокол 42 V VDI 354 А автоматическая авторизация 90 авторизация Active Directory 105 LDAP 107 LDAP/AD 102 PAM 103 RADIUS 103 автоматическая 90 внешняя 100 внутренняя 102 Агент мобильный режим 370 обновление 370 функции 65 администраторы аутентификация 100 группы 109 права 110 управление 108 антивирусная сеть 340 вирусные события 349 компоненты 96 настройка связей 343 создание 39 структура 96, 341 антивирусные компоненты 177 антивирусный сканер запуск 183 аутентификация Active Directory 105 LDAP 107 LDAP/AD 102 PAM 103 RADIUS 103 внешняя 100 внутренняя 102 В веб-сервер 279 настройки 279 восстановление станции 154 ВСО ручное обновление 360 Г группы 125 добавление станций 132 настройки, копирование 137 настройки, наследование 121 первичные 121 удаление станций 132 Д демонстрационные ключи 31 дистрибутив 28 Ж журнал Сервера 230 журнал Сервера в реальном времени 226 З загрузчик репозитория 363 закрытый ключ 50 запуск Сервер Dr.Web, UNIX 64 Сервер Dr.Web, Windows 61 значки антивирусная сеть 75 пользовательские процедуры 290 И интерфейс Cервер, UNIX 62 Cервер, Windows 58 Руководство администратора 385 Предметный указатель интерфейс Центр управления 67 К карантин 206 каталог Cервера, состав, UNIX 62 каталог Cервера, состав, Windows 58 ключи демонстрационные 31 лицензионные 30 шифрования 50 компоненты антивирусные 177 сети 96 контроль приложений 322 доверенные приложения 147, 326 запрещающие правила 149 запрещающий режим 149 профили 141 разрешающие правила 147 разрешающий режим 147 справочник приложений 330 тестовый режим 325 функциональный анализ 145 конфигурация Cервер 236 веб-сервер 279 Л лицензионные ключи автоматическое обновление 35 получение 30 распространение между Серверами 32 управление 174, 215 лицензирование 30 особенности 31 М Менеджер лицензий 215 мобильный режим Агента 370 Н настройки Cервер 236 веб-сервер 279 станций, копирование 137 неподтвержденные станции 152 новичок 152 О обновление Dr.Web Enterprise Security Suite 358 Агент 370 мобильный режим 370 по расписанию 360 репозиторий 360 ручное 360 форсированное 360 оповещения веб-консоль 299 настройка 294 открытый ключ 50 П первичные группы 121 Планировщик заданий Сервер 266 станции 167 подключение станций 152 политики настройки станций 138 подключения станций 152 полномочия, администраторы 110 права, администраторы 110 предустановленные группы 125 проверка на вирусы 181 Прокси-сервер запуск, останов 376 удаленная настройка 376 функциональность 372 Р расписание обновлений 360 Сервера 266 станций 167 регистрация продукт Dr.Web 30 станций на сервере 152 резервная копия Сервер, восстановление 358 Сервер, создание 337 Руководство администратора 386 Предметный указатель репозиторий детальная конфигурация 313 обновление 360 общая конфигурация 309 содержимое 319 состояние 307, 360 ручное обновление репозитория 360 С связи, межсерверные настройка 343 типы 341 Сервер Dr.Web журнал 230 журнал в реальном времени 226 запуск, UNIX 64 запуск, Windows 61 интерфейс, UNIX 62 интерфейс, ОС Windows 58 настройка связей 343 настройки 236 расписание 266 состав каталога, UNIX 62 состав каталога, Windows 58 типы связей 341 функции 56 сертификат 50 сжатие трафика 43 системные группы 125 системные требования 23 сканер антивирусный 181 сети 92 сканирование автоматическое 167 ручное 181 служба обнаружения Сервера 42 создание группа 129 сообщения журнал 234 отправка пользователю 211 шаблоны 293 станция 167 восстановление 154 добавление в группу 132 настройки, копирование 137 настройки, наследование 121 неподтвержденная 152 новичок 152 подключение 152 расписание 167 сканирование 167, 181 статистика 193 удаление 154 удаление из группы 132 управление 152 членство в группе 134 статистика Сервера 336 станций 193 Т трафик сжатие 43 состав 98 шифрование 43 У удаление группы 129 станции 154 станции, из группы 132 Ф форсированное обновление 360 функции Агент 65 Сервер 56 Ц Центр управления главное меню 68 иерархический список 75 описание 67 панель инструментов 77 панель свойств 82 Ш шифрование общие сведения 43 Руководство администратора 387 Предметный указатель Я язык Центра управления 87, 115 © «Доктор Веб», 2021 |