3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
52
Глава 4: Начало работы
Используется для реализации TLS-сессии между веб-сервером и браузером (по
HTTPS).
При установке Сервера на основе закрытого ключа веб-сервера генерируется самоподписанный сертификат, который не будет принят веб-браузерами, поскольку не был выпущен общеизвестным центром сертификации.
Чтобы защищенное соединение (HTTPS) было доступно, необходимо выполнить одно из следующих действий:
·
Добавить самоподписанный сертификат в доверенные, либо в исключения для всех станций и веб-браузеров, на которых открывается Центр управления.
·
Получить сертификат, подписанный общеизвестным центром сертификации.
4.3.3. Подключение клиентов к Серверу Dr.Web
Для возможности подключения к Серверу Dr.Web на стороне клиента должен присутствовать сертификат Сервера вне зависимости от того, будет ли трафик между
Сервером и клиентом шифроваться.
К Серверу Dr.Web могут подключаться следующие клиенты:
·
Агенты Dr.Web.
Для работы Агентов в централизованном режиме с подключением к Серверу Dr.Web необходимо наличие на станции одного или нескольких доверенных сертификатов от
Серверов, к которым может подключаться Агент.
Сертификат, использованный при установке, а также сертификаты, полученные через централизованные настройки с Сервера, хранятся в реестре, но сами файлы сертификатов не используются.
Файл сертификата в единственном экземпляре может быть добавлен при помощи ключа командной строки в каталог установки Агента (но не в реестр) и в общий список используемых сертификатов. Такой сертификат будет использоваться, в том числе, для возможности подключения к Серверу на случай ошибки в централизованных настройках.
При отсутствии сертификата или недействительном сертификате Агент не сможет подключиться к Серверу, но продолжит функционирование и обновление в
Мобильном режиме
, если он разрешен для данной станции.
·
Инсталляторы Агентов Dr.Web.
При установке Агента на станции вместе с выбранным файлом инсталляции должен присутствовать сертификат Сервера.
При запуске инсталляционного пакета, созданного в Центре управления, сертификат входит в состав инсталляционного пакета, и дополнительное указание файла сертификата не требуется.

Руководство администратора
53
Глава 4: Начало работы
После установки Агента данные сертификата заносятся в реестр, сам файл сертификата в дальнейшем не используется.
При отсутствии сертификата или недействительном сертификате инсталлятор не сможет установить Агент (относится ко всем типам инсталляционных файлов Агента).
·
Соседние Серверы Dr.Web.
При настройке соединения между соседними Серверами Dr.Web версии 11 и позднее необходимо на каждом из настраиваемых Серверов указать сертификат Сервера, с которым устанавливается связь (см. п.
Настройка связей между Серверами Dr.Web
).
При отсутствии хотя бы одного сертификата или его недействительности установка межсерверной связи будет невозможна.
·
Прокси-серверы Dr.Web.
Для подключения Прокси-сервера к Серверу Dr.Web с возможностью удаленного конфигурирования через Центр управления необходимо наличие сертификата на станции с установленным Прокси-сервером. При этом Прокси-сервер также сможет поддерживать шифрование.
При отсутствии сертификата Прокси-сервер продолжит свое функционирование,
однако удаленное управление, а также шифрование и кеширование будут недоступны.
В случае штатного обновления всей антивирусной сети с предыдущей версии, которая использовала открытые ключи, на новую версию, которая использует сертификаты,
никаких дополнительных действий не требуется.
Установка Агента, поставляемого с Сервером 11 версии, с подключением к Серверу 10
версии или наоборот не рекомендуется.
4.4. Интеграция Dr.Web Enterprise Security Suite с Active
Directory
Если в защищаемой локальной сети используется служба Active Directory, вы можете настроить интеграцию компонентов Dr.Web Enterprise Security Suite с данной службой.
Все приведенные далее методы являются независимыми друг от друга и могут использоваться как по отдельности, так и в совокупности.
Интеграция Dr.Web Enterprise Security Suite с Active Directory осуществляется на основе следующих методов:

Руководство администратора
54
Глава 4: Начало работы
1. Регистрация Сервера Dr.Web в домене Active Directory для обращения к Серверу
по протоколу SRV
При установке Сервера Dr.Web предоставляется возможность зарегистрировать
Сервер в домене Active Directory средствами установщика. В процессе регистрации на
DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись.
Подробнее см. разделы Руководства по установке
Установка Сервера Dr.Web для ОС
Windows и
Использование протокола SRV
2. Синхронизация структуры антивирусной сети с доменом Active Directory
Возможна настройка автоматической синхронизации структуры антивирусной сети со станциями в домене Active Directory. При этом контейнеры Active Directory,
содержащие компьютеры, становятся группами антивирусной сети, в которые помещаются рабочие станции.
Для этого предоставляется задание Синхронизация с Active Directory в расписании
Сервера. Данное задание администратор должен создать самостоятельно при помощи Планировщика заданий Сервера Dr.Web.
Подробнее см. раздел
Настройка расписания Сервера Dr.Web
3. Аутентификация пользователей Active Directory на Сервере Dr.Web в качестве
администраторов
Предоставляется возможность аутентификации на Сервере Dr.Web пользователей под учетными записями Active Directory для управления антивирусной сетью. Для этого необходимо использовать один из следующих методов:
·
LDAP/AD-аутентификация. Доступна для Серверов на всех поддерживаемых ОС.
Настройка доступа к Серверу для пользователей по соответствующим атрибутам
Active Directory осуществляется через Центр управления. Непосредственный доступ к контроллеру домена и оснастке Active Directory не требуется — дополнительная настройка со стороны Active Directory не осуществляется.
·
Microsoft Active Directory. Доступна только для Серверов на ОС Windows, входящих в целевой домен. Настройка пользователей и групп пользователей, имеющих доступ к Серверу, осуществляется в оснастке Active Directory непосредственно. Требуется первичная настройка с помощью дополнительных утилит. Пакеты drweb-
<версия_пакета>-<сборка>-esuite-modify-ad-schema-<версия_ОС>.exe и drweb-
<версия_пакета>-<сборка>-esuite-aduac-<версия_ОС>.msi доступны в репозитории Сервера в Корпоративных продуктах Dr.Web.
Выбор метода зависит от операционной системы Сервера Dr.Web и способа настройки разрешенных пользователей.
Подробнее см. раздел
Аутентификация администраторов

Руководство администратора
55
Глава 4: Начало работы
4. Удаленная установка Агентов Dr.Web на станции в домене Active Directory
Возможна дистанционная установка Агента Dr.Web на станции в домене Active
Directory. Для этого необходимо:
a) Произвести административную установку на целевом разделяемом ресурсе при помощи специального установщика Агента для Active Directory. Пакет drweb-
<версия_пакета>-<сборка>-esuite-agent-activedirectory.msi доступен в репозитории Сервера в Корпоративных продуктах Dr.Web.
b) Настроить соответствующие политики Active Directory для автоматической установки пакета на станции в домене.
Подробнее см. раздел Руководства по установке
Установка Агента Dr.Web с использованием службы Active Directory
5. Поиск станций домена Active Directory
Предоставляется возможность поиска станций домена Active Directory через Сканер сети. При этом возможно определить наличие Агента Dr.Web на найденных станциях и при его отсутствии дистанционно установить Агент через Центр управления.
Данный подход для дистанционной установки Агентов может использоваться наряду с автоматической установкой пакетов через политики Active Directory, описанной в п.
4.
Подробнее см. раздел
Сканер сети
6. Поиск пользователей домена Active Directory
Предоставляется возможность поиска пользователей домена Active Directory для создания их персональных профилей и более тонкой настройки Офисного контроля и
Контроля приложений.
Подробнее см. Руководство по управлению станциями для Windows.

Руководство администратора
56
Глава 5: Компоненты антивирусной сети и их интерфейс
Глава 5: Компоненты антивирусной сети и их интерфейс
5.1. Сервер Dr.Web
Антивирусная сеть, построенная на основе Dr.Web Enterprise Security Suite должна иметь в своем составе хотя бы один Сервер Dr.Web.
Для повышения надежности и продуктивности антивирусной сети, а также для распределения нагрузки, Dr.Web Enterprise Security Suite позволяет создать антивирусную сеть с несколькими Серверами. В таком случае, серверное ПО
устанавливается на несколько компьютеров одновременно.
Сервер Dr.Web — служба, постоянно находящаяся в оперативной памяти. ПО Сервера
Dr.Web разработано для различных ОС (полный список поддерживаемых ОС см. в документе Приложения, в
Приложении А
).
Основные функции
Сервер Dr.Web реализует следующие функции:
·
инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров,
·
запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере,
·
обновление содержимого каталога централизованной установки и каталога обновлений,
·
обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах.
Сбор информации о состоянии антивирусной сети
Сервер Dr.Web обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Агентами Dr.Web, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200–300 компьютеров) для ведения общего журнала событий может использоваться встроенная база данных. Для обслуживания больших сетей рекомендуется использовать внешнюю базу данных.
Использование встроенной БД допустимо при подключении к Серверу не более 200–
300 станций. Если позволяет аппаратная конфигурация компьютера, на котором

Руководство администратора
57
Глава 5: Компоненты антивирусной сети и их интерфейс
установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций.
В противном случае необходимо использовать внешнюю БД.
При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований:
·
процессор с частотой 3ГГц,
·
оперативная память — от 4 ГБ для Сервера Dr.Web, от 8 ГБ — для сервера БД,
·
ОС семейства UNIX.
Сбору и протоколированию в общем журнале событий подлежит следующая
информация:
·
информация о версии антивирусных пакетов на защищаемых компьютерах,
·
время и дата установки и обновления антивирусного ПО рабочей станции с указанием версии ПО,
·
время и дата обновления вирусных баз с указанием их версий,
·
информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т. п.,
·
конфигурация и режимы работы антивирусных пакетов,
·
информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т. п.
Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем
Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п.
Настройка оповещений
Веб-сервер
Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции:
·
аутентификация и авторизация администраторов в Центре управления;
·
автоматизация работы страниц Центра управления;
·
поддержка динамически генерируемых страниц Центра управления;
·
поддержка защищённых HTTPS-соединений с клиентами.

Руководство администратора
58
Глава 5: Компоненты антивирусной сети и их интерфейс
5.1.1. Управление Сервером Dr.Web под ОС Windows
Интерфейс и управление Сервером Dr.Web
Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.
Элементы, позволяющие осуществлять настройку и базовое управление Сервером,
размещаются в главное меню ОС Windows Программы, в каталог Dr.Web Server в процессе установке Сервера:
·
Каталог Управление сервером содержит следующие команды:
ъ Детальный журнал — установить уровень Все для детализации журнала работы
Сервера.
ъ Запустить — запустить сервис Сервера.
ъ Остановить — остановить сервис Сервера.
ъ Перезагрузить репозиторий — перечитать репозиторий Сервера с диска.
ъ Перезагрузить шаблоны — перечитать шаблоны оповещений администратора.
ъ Перезапустить — перезапустить сервис Сервера.
ъ Проверить базу данных — запустить проверку встроенной базы данных.
ъ Стандартный журнал — установить уровень Информация для детализации журнала работы Сервера.
После выполнения команд Детальный журнал и Стандартный журнал необходимо перезапустить Сервер для применения изменений. Для этого выполните команду
Перезапустить.
Расширенные настройки ведения журнала доступны в разделе
Журнал
Центра
Управления.
Соответствующие команды подробнее описаны в документе Приложения, п.
З3.
Сервер Dr.Web
·
Пункт Веб-интерфейс — для открытия Центра управления и подключения к Серверу,
установленному на данном компьютере (по адресу http://localhost:9080
).
·
Пункт Документация — для открытия документации администратора в формате HTML.
Каталог Сервера Dr.Web имеет следующую структуру:
Каталог установки по умолчанию (может быть изменен при установке):
C:\Program
Files\DrWeb Server
·
bin
— исполняемые файлы Сервера Dr.Web.

Руководство администратора
59
Глава 5: Компоненты антивирусной сети и их интерфейс
·
ds-modules
— распакованные скриптовые модули.
·
etc
— основные конфигурационные файлы компонентов антивирусной сети.
·
fonts
— шрифты для PDF-документов.
·
var
— каталог содержит подкаталоги:
ъ backup — резервные копии БД и других критичных данных.
ъ extensions — скрипты пользовательских процедур, предназначенные для автоматизации выполнения определенных заданий.
ъ file-cache — файловый кеш.
ъ installers-cache — кеш для хранения персональных и групповых инсталляционных пакетов Агента при создании станций в Центре управления.
Создается при создании инсталляционных пакетов.
ъ plugins — временные объекты подключаемых модулей.
ъ objects — кеш объектов Центра управления.
ъ reports — временный каталог для генерации и хранения отчетов. Создается при необходимости.
ъ repository — каталог репозитория, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них — подкаталоги для отдельных ОС. Каталог должен быть доступен для записи пользователю, от имени которого запускается Сервер (как правило, пользователь LocalSystem).
ъ sessions — сессии Центра управления.
ъ tmp — временные файлы.
ъ twin-cache — распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web. Также может содержать другие распакованные файлы из репозитория, например, инсталлятор Агента.
ъ upload — директория для загрузки временных файлов, которые задаются через
Центр управления. Создается при загрузке файлов большого объема.
·
vfs
— запакованные скриптовые модули и языковые пакеты.
·
webmin
— элементы Центра управления.
·
websockets
— скрипты для работы с веб-сокетами.
Каталог для резервного копирования (может быть изменен при удалении):
<диск_установки>:\Drweb Backup.
Содержимое каталога обновлений \var\repository загружается с сервера обновлений по протоколу HTTP\HTTPS автоматически, по установленному для Сервера расписанию, также администратор антивирусной сети может вручную помещать обновления в эти каталоги.

Руководство администратора
60