3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
34
Глава 3: Лицензирование
·
Период автоматического продления выдаваемых лицензий — период времени,
на который выдаются лицензии из ключа на данном Сервере. После окончания этого периода осуществляется автоматическое продление выданных лицензий на тот же самый период. Автоматическое продление будет осуществляться до тех пор,
пока длится срок распространения лицензий, заданный в Менеджере лицензий на шаге 5.
Данный механизм обеспечивает возвращение лицензий на главный Сервер в том случае, если подчиненный Сервер будет отключен и не сможет вернуть выданные лицензии.
·
Период синхронизации лицензий — периодичность синхронизации информации о выдаваемых лицензиях между Серверами. Синхронизация лицензий позволит определить, что количество лицензий, выданных главным Сервером и полученных подчиненным Сервером, совпадает. Данный механизм позволяет выявить сбои и случаи подлога при передаче лицензий.
·
Период создания отчета — периодичность, с которой будут создаваться отчеты на
Сервере об используемых им лицензионных ключах. Если отчет об использовании лицензий создается подчиненным Сервером, то сразу после создания осуществляется отправка этого отчета на главный Сервер. Созданные отчеты дополнительно отправляются при каждом подключении (в т.ч. перезагрузке)
Сервера, а также при изменении количества выдаваемых лицензий на главном
Сервере. Настройка задается на главном Сервере, но используется также и подчиненным Сервером при отправке отчетов.
·
Период подсчета активных станций — период, в течение которого будет подсчитываться количество активных станций для создания отчета об использовании лицензий. Значение 0 предписывает учитывать в отчете все станции,
вне зависимости от статуса их активности. Настройка задается на главном Сервере,
но используется также и подчиненным Сервером при отправке отчетов.
8. Сохраните внесенные изменения и перезагрузите Сервер.
Чтобы настроить Сервер, который будет получать лицензии
1. Откройте Центр управления Сервера антивирусной сети, который будет получать лицензии от соседнего Сервера.
2. При необходимости измените настройки распространения лицензий. Для этого перейдите в раздел Конфигурация Сервера Dr.Web.
3. На вкладке Лицензии задайте Интервал для предварительного продления
получаемых лицензий — промежуток времени до окончания периода автоматического продления лицензий, полученных от соседнего Сервера, начиная с которого данный Сервер запрашивает предварительное автоматическое продление этих лицензий.
Использование данной настройки зависит от типа подключения, выбранного в настройке Параметры соединения при конфигурации связи между Серверами (см.
раздел
Настройка связей между Серверами Dr.Web
):

Руководство администратора
35
Глава 3: Лицензирование
·
Для периодического типа подключения: если период переподключения, заданный в настройке связи, больше чем Период автоматического продления выдаваемых
лицензий, заданный на Сервере, выдавшем лицензии, то автоматическое продление этих лицензий будет инициировано раньше, чем истечет Период
автоматического продления выдаваемых лицензий.
·
Для постоянного подключения: данная настройка не используется.
4. Сохраните внесенные изменения и перезагрузите Сервер.
3.3. Автоматическое обновление лицензий
Лицензия для Dr.Web Enterprise Security Suite может быть автоматически обновлена.
Автоматическое обновление лицензии подразумевает следующие аспекты:
·
При окончании срока действия лицензионного ключа он может быть автоматически заменен программой на заранее приобретенный лицензионный ключ.
·
Автоматическое обновление выполняется для конкретного лицензионного ключа, для которого покупалось продление.
·
Лицензионный ключ для автоматического обновления располагается на серверах компании «Доктор Веб» до окончания своего срока действия.
Процедура автоматического обновления лицензий
Процедура автоматического обновления лицензий запускается в следующих случаях:
·
При нажатии администратором кнопки
Проверить наличие обновлений и
заменить лицензионные ключи на панели задач в
Менеджере лицензий
Центра управления.
·
При выполнении задания Обновление репозитория из расписания Сервера Dr.Web
При этом должен быть установлен флаг Обновлять лицензионные ключи в настройках задания.
Автоматическое обновление лицензионного ключа запускается только в том случае,
когда обновляемая лицензия принадлежит этому Серверу: изначально добавлена вручную или получена через автоматическое обновление. Для лицензий, полученных с соседних Серверов через межсерверные связи, процедура автоматического обновления не запускается.
Процедура автоматического обновления лицензий содержит следующие этапы:
1. Проверка наличия лицензионного ключа на серверах компании «Доктор Веб» (ВСО).
2. Загрузка лицензионного ключа с ВСО на Сервер с последующим добавлением ключа в базу данных и Менеджер лицензий.
3. Распространение нового лицензионного ключа на объекты предыдущего ключа.

Руководство администратора
36
Глава 3: Лицензирование
В зависимости от результатов выполнения каждого из этапов, процедура может штатно завершиться на любом из них.
Возможны следующие результаты выполнения автоматического обновления:
1. Лицензионный ключ для автоматического обновления отсутствует на ВСО.
Никаких действий произведено не будет.
2. Лицензионный ключ для автоматического обновления доступен на ВСО. Состав
лицензируемых компонентов у текущего и нового ключей отличается (в новом ключе
нет каких-либо компонентов, которые есть в текущем) и/или у нового лицензионного
ключа меньше лицензий, чем у текущего лицензионного ключа.
Новая лицензия скачивается с серверов компании «Доктор Веб», добавляется в
Менеджер лицензий и базу данных Сервера, но не распространяется на объекты лицензирования. В такой ситуации лицензионный ключ необходимо распространить вручную.
Администратору отправляется оповещение Лицензионный ключ не может быть
автоматически обновлен. Конкретная причина, по которой ключ не может быть автоматически распространен, будет приведена в оповещении.
3. Лицензионный ключ для автоматического обновления доступен на ВСО. Состав
лицензируемых компонентов у текущего и нового лицензионных ключей совпадает или
в новом ключе лицензировано больше компонентов, чем в текущем, включая все
компоненты текущего ключа; количество лицензий у нового лицензионного ключа
больше или равно количеству лицензий у текущего лицензионного ключа.
Новая лицензия скачивается с серверов компании «Доктор Веб», добавляется в
Менеджер лицензий и базу данных Сервера и распространяется на все объекты лицензирования, на которые была распространена предыдущая лицензия, включая соседние Серверы.
Старая лицензия будет автоматически удалена, когда она не будет использоваться ни одним подчиненным Сервером. Таким образом, если в момент автоматического обновления подчиненный Сервер был отключен, старая лицензия будет храниться до тех пор, пока этот подчиненный Сервер не подключится.
Старая лицензия будет храниться, пока ее не удалят вручную в следующих случаях:
·
Если на подчиненный Сервер невозможно распространить лицензию,
полученную при автоматическом обновлении (Сервер отключен навсегда).
·
Если на подчиненном Сервере используется версия протокола, не поддерживающая функционал автоматических обновлений. При этом лицензии будут переданы на подчиненный Сервер, но не будут распространены.
Администратору отправляется оповещение Лицензионный ключ автоматически
обновлен. Оповещение об обновлении будет отправлено с каждого Сервера, на который будет распространена новая лицензия.

Руководство администратора
37
Глава 3: Лицензирование
Все оповещения, отправляемые администратору, настраиваются в разделе
Администрирование → Конфигурация оповещений.
После отправки каждого из оповещений выполняется пользовательская процедура
Автоматическое обновление лицензионного ключа.
Обновление лицензий вручную
Если вы приобрели лицензионный ключ для автоматического обновления вашего текущего ключа, то добавление нового ключа в Менеджере лицензий вручную не требуется. В зависимости от ситуации (вариант 2 в процедуре выше) может потребоваться только ручное распространение на объекты лицензирования.
Однако, если до выполнения процедуры автоматического обновления лицензий вы самостоятельно добавили через Менеджер лицензий новый ключ, подлежащий автоматическому обновлению по варианту 3 (см. процедуру выше), то при выполнении задания будет осуществляться только распространение нового лицензионного ключа.
При этом возможны следующие варианты:
a) Новый лицензионный ключ был вручную распространен на все объекты, на которые был распространен предыдущий (обновляемый) ключ. В таком случае, при выполнении задания на обновление никаких изменений не будет внесено.
b) Новый лицензионный ключ был вручную распространен не на все объекты, на которые был распространен предыдущий (обновляемый) ключ. В таком случае, при выполнении задания на обновление новый ключ будет распространен на все оставшиеся объекты предыдущего ключа, которые еще не получили обновление.
Если новый лицензионный ключ был дополнительно распространен вручную на объекты, которых не было в списке предыдущего ключа, то после выполнения задания новый ключ останется распространен также и на эти объекты. При этом возможны следующие варианты:
·
Количества лицензий хватает на все объекты лицензирования: на те, которые были у предыдущего ключа, и на назначенные новому ключу вручную. Такая ситуация возможна, в частности, если новый ключ содержит большее количество лицензий. В
таком случае, при выполнении задания на обновление никаких изменений не будет внесено.
·
Количества лицензий не хватает для распространения на все объекты лицензирования, которые были у предыдущего ключа, потому что лицензии были назначены вручную на другие объекты. Для объектов, которым не хватило лицензий, обновление не произойдет, однако предыдущий ключ все равно будет удален, и объекты останутся без лицензии. При появлении свободных лицензий все объекты, которым не хватило лицензий, получат новый лицензионный ключ. При этом действия зависят от типа лицензируемых объектов:

Руководство администратора
38
Глава 3: Лицензирование
ъ Если лицензий из нового ключа не хватило станциям данного Сервера, то проверка доступных лицензий будет осуществляться при каждой попытке подключения станции к Серверу. Если в момент подключения станции будет обнаружена освободившаяся лицензия, она будет предоставлена этой станции.
ъ Если лицензий из нового ключа не хватило для выдачи соседним Серверам, то проверка доступных лицензий будет осуществляться автоматически примерно раз в минуту. При появлении свободных лицензий, они будут отданы соседним
Серверам.
Лицензионный ключевой файл
Обратите внимание на следующие особенности лицензионных ключевых файлов при автоматическом обновлении:
·
При выполнении автоматического обновления новая лицензия скачивается с серверов компании «Доктор Веб», информация о ней сохраняется в базе данных
Сервера и отображается в Менеджере лицензий. Лицензионный ключевой файл при этом не создается.
·
Чтобы получить лицензионный ключевой файл, воспользуйтесь опцией
Администрирование → Менеджер лицензий → Экспортировать ключ. Также лицензионный ключевой файл может быть получен при выполнении пользовательской процедуры Автоматическое обновление лицензионного ключа.
·
При удалении лицензии информация о ней удаляется из Менеджера лицензий и из базы данных Сервера, однако лицензионный ключевой файл остается в каталоге
Сервера.

Руководство администратора
39
Глава 4: Начало работы
Глава 4: Начало работы
4.1. Создание антивирусной сети
Краткая инструкция по развертыванию антивирусной сети:
1. Составьте план структуры антивирусной сети, включите в него все защищаемые компьютеры и мобильные устройства.
Выберите компьютер, который будет выполнять функции Сервера Dr.Web. В состав антивирусной сети может входить несколько Серверов Dr.Web. Особенности такой конфигурации описаны в п.
Особенности сети с несколькими Серверами Dr.Web
Сервер Dr.Web можно установить на любом компьютере, а не только на компьютере,
выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в п.
Системные требования
На все защищаемые станции, включая серверы ЛВС, устанавливается одна и та же версия Агента Dr.Web. Отличие составляет список устанавливаемых антивирусных компонентов, определяемый настройками на Сервере.
Для установки Сервера Dr.Web и Агента Dr.Web требуется однократный доступ
(физический или с использованием средств удаленного управления и запуска программ) к соответствующим компьютерам. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к Серверам Dr.Web или рабочим станциям.
При планировании антивирусной сети рекомендуется также сформировать перечень лиц, которые должны иметь доступ к Центру управления по своим должностным обязанностям, и подготовить перечень ролей со списком функциональных обязанностей, закрепленных за каждой ролью. Для каждой роли необходимо создать административную группу
. Ассоциация конкретных администраторов с ролями осуществляется путем размещения их учетных записей в административных группах.
При необходимости административные группы (роли) можно иерархически группировать в многоуровневую систему с возможностью индивидуальной настройки административных прав доступа для каждого уровня.
Для корректной работы Агента Dr.Web на серверной ОС Windows, начиная с Windows
Server 2016, необходимо вручную отключить Защитник Windows, используя групповые политики.

Руководство администратора
40
Глава 4: Начало работы
4.2. Настройка сетевых соединений
Общие сведения
К Серверу Dr.Web подключаются следующие клиенты:
·
Агенты Dr.Web.
·
Инсталляторы Агентов Dr.Web.
·
Соседние Серверы Dr.Web.
·
Прокси-серверы Dr.Web.
Соединение всегда устанавливается по инициативе клиента.
Возможны следующие схемы подключения клиентов к Серверу:
1. Посредством прямых соединений
Данный подход имеет много преимуществ, но не всегда однозначно предпочтителен
(также есть ситуации, когда такой подход не следует использовать).
2. При использовании
Службы обнаружения Сервера
По умолчанию (если явно не задано иное) клиенты используют именно эту Службу.
Данный подход следует использовать, если необходима перенастройка всей системы,
в частности, если требуется перенести Сервер Dr.Web на другой компьютер или поменять IP-адрес машины, на которой установлен Сервер.
3. Через протокол SRV
Данный подход позволяет искать Сервер по имени компьютера и/или службы
Сервера на основе SRV-записей на DNS-сервере.
При конфигурации антивирусной сети Dr.Web Enterprise Security Suite на использование прямых соединений Служба обнаружения Сервера может быть отключена. Для этого в описании транспортов (Администрирование → Конфигурация Сервера Dr.Web →
вкладка Сеть → вкладка Транспорт) поле Multicast-группа следует оставить пустым.
Настройка сетевого экрана
Для возможности взаимодействия компонентов антивирусной сети необходимо, чтобы все используемые ими порты и интерфейсы были открыты на всех компьютерах,
входящих в антивирусную сеть.
При установке Сервера инсталлятор автоматически добавляет порты и интерфейсы
Сервера в исключения сетевого экрана ОС Windows.

Руководство администратора
41