Главная страница

3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб


Скачать 4.42 Mb.
НазваниеРуководство администратора Доктор Веб
Анкорdr.web
Дата11.05.2023
Размер4.42 Mb.
Формат файлаpdf
Имя файла3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21.pdf
ТипРуководство
#1121367
страница7 из 38
1   2   3   4   5   6   7   8   9   10   ...   38
Глава 5: Компоненты антивирусной сети и их интерфейс
Основные конфигурационные файлы
Файл
Описание
Каталог по
умолчанию
agent.key
(имя может отличаться)
лицензионный ключ Агента etc certificate.pem сертификат для SSL
database.conf шаблон настроек базы данных с параметрами по умолчанию download.conf сетевые настройки для формирования инсталляционных пакетов Агента drwcsd.conf
(имя может отличаться)
конфигурационный файл Сервера drwcsd.conf.distr шаблон конфигурационного файла Сервера с параметрами по умолчанию drwcsd.pri закрытый ключ шифрования enterprise.key
(имя может отличаться)
лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового
Сервера 12.0 отсутствует frontdoor.conf конфигурационный файл для утилиты дистанционной диагностики Сервера http-alerter- certs.pem сертификаты для верификации хоста apple- notify.drweb.com при отправке push- уведомлений private-key.pem закрытый ключ RSA
yalocator.apikey
API-ключ для расширения Yandex.Locator webmin.conf конфигурационный файл Центра управления auth-ads.conf конфигурационный файл внешней авторизации администраторов через Active Directory auth-ldap.conf конфигурационный файл внешней авторизации администраторов через LDAP
auth-ldap- rfc4515.conf конфигурационный файл внешней авторизации администраторов через LDAP по упрощенной схеме

Руководство администратора
61
Глава 5: Компоненты антивирусной сети и их интерфейс
Файл
Описание
Каталог по
умолчанию
auth-radius.conf конфигурационный файл внешней авторизации администраторов через RADIUS
database.sqlite встроенная БД
var drwcsd.pub открытый ключ шифрования webmin\install
Запуск и останов Сервера Dr.Web
По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.
Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:
·
Общий случай:
ъ При помощи соответствующей команды, расположенной в меню Пуск →
Программы → Dr.Web Server.
ъ При помощи средств управления службами в разделе Администрирование на
Панели управления ОС Windows.
·
Останов и перезапуск через Центр управления:
ъ В разделе Администрирование: перезапуск при помощи кнопки , останов при помощи кнопки
·
При помощи консольных команд, выполненных из подкаталога bin каталога установки Сервера (также см. документ Приложения, п.
З3. Сервер Dr.Web
):
ъ drwcsd start — запуск Сервера.
ъ drwcsd restart — полный перезапуск службы Сервера.
ъ drwcsd stop — нормальное завершение работы Сервера.
Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи средств управления службами или при помощи консольной команды.

Руководство администратора
62
Глава 5: Компоненты антивирусной сети и их интерфейс
5.1.2. Управление Сервером Dr.Web под ОС семейства UNIX
Интерфейс и управление Сервером Dr.Web
Сервер Dr.Web не имеет встроенного интерфейса. Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.
Каталог установки Сервера Dr.Web имеет следующую структуру:
/opt/drwcs/
для ОС Linux и /usr/local/drwcs для ОС FreeBSD:
·
bin
— исполняемые файлы Сервера Dr.Web.
·
doc
— файлы лицензионных соглашений.
·
ds-modules
— распакованные скриптовые модули.
·
fonts
— шрифты для PDF-документов.
·
lib
— набор библиотек для работы Сервера.
·
vfs
— запакованные скриптовые модули и языковые пакеты.
·
webmin
— элементы Центра управления.
·
websockets
— скрипты для работы с вебсокетами.
/var/opt/drwcs/
для ОС Linux и /var/drwcs для ОС FreeBSD:
·
backup
— резервные копии БД и других критичных данных.
·
coredump
— дампы падений Сервера. Создается при появлении дампов.
·
etc
— основные конфигурационные файлы компонентов антивирусной сети.
·
extensions
— скрипты пользовательских процедур, предназначенные для автоматизации выполнения определенных заданий.
·
installers-cache
— кеш для хранения персональных и групповых инсталляционных пакетов Агента при создании станций в Центре управления.
Создается при создании инсталляционных пакетов.
·
file-cache
— файловый кеш.
·
log
— файлы журнала Сервера.
·
plugins
— временные объекты подключаемых модулей.
·
objects
— кеш объектов Центра управления.
·
reports
— временный каталог для генерации и хранения отчетов. Создается при необходимости.
·
repository
— каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них — подкаталоги для отдельных ОС. Каталог должен

Руководство администратора
63
Глава 5: Компоненты антивирусной сети и их интерфейс
быть доступен для записи пользователю, от имени которого запускается Сервер (как правило, пользователь drwcs).
·
run
— ID процесса Сервера.
·
sessions
— сессии Центра управления.
·
tmp
— временные файлы.
·
twin-cache
— распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web. Также может содержать другие распакованные файлы из репозитория, например, инсталлятор Агента.
·
upload
— директория для загрузки временных файлов, которые задаются через
Центр управления. Создается при загрузке файлов большого объема.
/etc/opt/drweb.com/
для ОС Linux и /usr/local/etc/drweb.com для ОС FreeBSD:
·
software/drweb-esuite.remove
— скрипт для удаления Сервера.
·
возможны дополнительные файлы и каталоги.
/usr/local/etc/rc.d/
для ОС FreeBSD:
·
drwcsd
— скрипт для запуска и останова Сервера.
/var/tmp/drwcs
— резервная копия после удаления Сервера.
Основные конфигурационные файлы
Файл
Описание
Каталог по умолчанию
agent.key
(имя может отличаться)
лицензионный ключ Агента
·
для ОС Linux:
/var/opt/drwcs/etc
·
для ОС FreeBSD:
/var/drwcs/etc certificate.pem сертификат для SSL
common.conf конфигурационный файл (для некоторых ОС
семейства UNIX)
database.conf шаблон настроек базы данных с параметрами по умолчанию download.conf сетевые настройки для формирования инсталляционных пакетов Агента drwcsd.conf
(имя может отличаться)
конфигурационный файл Сервера drwcsd.conf.distr шаблон конфигурационного файла Сервера с параметрами по умолчанию drwcsd.pri закрытый ключ шифрования

Руководство администратора
64
Глава 5: Компоненты антивирусной сети и их интерфейс
Файл
Описание
Каталог по умолчанию
enterprise.key
(имя может отличаться)
лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового Сервера 12.0 отсутствует frontdoor.conf конфигурационный файл для утилиты дистанционной диагностики Сервера http-alerter- certs.pem сертификаты для верификации хоста apple- notify.drweb.com при отправке push- уведомлений private-key.pem закрытый ключ RSA
yalocator.apikey
API-ключ для расширения Yandex.Locator webmin.conf конфигурационный файл Центра управления auth-ldap.conf конфигурационный файл внешней авторизации администраторов через LDAP
auth-ldap- rfc4515.conf конфигурационный файл внешней авторизации администраторов через LDAP по упрощенной схеме auth-pam.conf конфигурационный файл внешней авторизации администраторов через PAM
auth-radius.conf конфигурационный файл внешней авторизации администраторов через RADIUS
database.sqlite встроенная БД
·
для ОС Linux:
/var/opt/drwcs
·
для ОС FreeBSD:
/var/drwcs drwcsd.pub открытый ключ шифрования
·
для ОС Linux:
/opt/drwcs/webmin/i nstall
·
для ОС FreeBSD:
/usr/local/drwcs/we bmin/install
Запуск и останов Сервера Dr.Web
По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.

Руководство администратора
65
Глава 5: Компоненты антивирусной сети и их интерфейс
Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:
·
Останов и перезапуск через Центр управления:
ъ В разделе Администрирование: перезапуск при помощи кнопки , останов при помощи кнопки
·
При помощи соответствующей консольной команды (также см. документ Приложения,
п.
З3. Сервер Dr.Web
):
ъ Запуск:
§ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd start
§ для ОС Linux:
# /etc/init.d/drwcsd start ъ Перезапуск:
§ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd restart
§ для ОС Linux:
# /etc/init.d/drwcsd restart ъ Останов:
§ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd stop
§ Для ОС Linux:
# /etc/init.d/drwcsd stop
Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи консольной команды.
5.2. Защита рабочих станций
Детальное описание настроек антивирусных компонентов, задаваемых через Центр управления, приведено в Руководствах администратора по управлению станциями для соответствующей операционной системы.
Защищаемый компьютер с установленным антивирусным пакетом, в соответствии с его функциями в антивирусной сети, именуется рабочей станцией антивирусной сети.
Необходимо помнить, что по своим функциям в локальной сети такой компьютер может быть как рабочей станцией или мобильным устройством, так и сервером локальной сети.
Защита рабочих станций осуществляется антивирусными пакетами Dr.Web,
разработанными для соответствующих операционных систем.

Руководство администратора
66
Глава 5: Компоненты антивирусной сети и их интерфейс
Антивирусные пакеты устанавливаются на защищаемых станциях и подключаются к
Серверу Dr.Web. Каждая станция входит в состав одной или нескольких групп,
зарегистрированных на этом Сервере (подробнее см. п.
Системные и пользовательские группы
). Передача информации между станцией и Сервером осуществляется по протоколу, используемому в локальной сети (TCP/IP версии 4 или 6).
Установка
Антивирусный пакет может быть установлен на рабочую станцию одним из следующих способов:
1. Локально. Локальная установка осуществляется на компьютере или мобильном устройстве пользователя непосредственно. Может производится как администратором, так и пользователем.
2. Удаленно. Удаленная установка доступна только для станций под ОС Windows и осуществляется в Центре управления через ЛВС. Производится администратором антивирусной сети. При этом вмешательство пользователя не требуется.
Подробное описание процедур установки антивирусных пакетов на рабочие станции приведено в Руководстве по установке.
Управление
При поддержке связи с Сервером Dr.Web администратору доступны следующие функции, реализуемые антивирусным пакетом на станции:
·
Централизованная настройка Антивируса на рабочих станциях при помощи Центра управления.
При этом администратор может как запретить, так и оставить возможность пользователю самостоятельно изменять настройки Антивируса на станции.
·
Настройка расписания антивирусных проверок и других заданий, выполняемых на станции.
·
Получение статистики сканирования и прочей информации о работе антивирусных компонентов и о состоянии станции.
·
Запуск и останов антивирусного сканирования и т. п.
Обновление
Сервер Dr.Web загружает обновления и распространяет их на подключенные к нему станции. Таким образом автоматически устанавливается, поддерживается и регулируется оптимальная стратегия защиты от угроз независимо от уровня квалификации пользователей рабочих станций.

Руководство администратора
67
Глава 5: Компоненты антивирусной сети и их интерфейс
В случае временного отключения рабочей станции от антивирусной сети, Антивирус на станции использует локальную копию настроек, антивирусная защита на рабочей станции сохраняет свою функциональность (в течение срока, не превышающего срок действия пользовательской лицензии), но обновление ПО не производится. Если для станции разрешено функционирование в Мобильном режиме, при потере связи с
Сервером будет доступно обновление вирусных баз непосредственно с серверов ВСО.
Принцип работы станций в мобильном режиме описан в п.
Обновление мобильных
Агентов Dr.Web
5.3. Центр управления безопасностью Dr.Web
Для управления антивирусной сетью в целом (включая изменение ее состава и структуры), всеми ее компонентами, а также для настройки Сервера Dr.Web служит
Центр управления безопасностью Dr.Web.
Для корректной работы Центра управления под веб-браузером Windows Internet
Explorer необходимо в настройках веб-браузера добавить адрес Центра управления в доверенную зону: Сервис → Свойства обозревателя → Безопасность → Надежные
узлы.
Для корректной работы Центра управления под веб-браузером Chrome необходимо в настройках веб-браузера включить cookies.
Подключение к Серверу Dr.Web
На любом компьютере, имеющем сетевой доступ к Серверу Dr.Web, Центр управления доступен по адресу:
http://
<Адрес_Сервера>:9080
или https://
<Адрес_Сервера>:9081
где в качестве <Адрес_Сервера> укажите IP-адрес или доменное имя компьютера, на котором установлен Сервер Dr.Web.
Номера портов для соединения по http и для защищенного соединения по https различны: 9080 и 9081 соответственно.
В диалоговом окне запроса на авторизацию введите регистрационные данные администратора. Данные администратора с полными правами по умолчанию:
·
Имя — admin.

Руководство администратора
68
Глава 5: Компоненты антивирусной сети и их интерфейс
·
Пароль:
ъ для ОС Windows — пароль, который был задан при установке Сервера.
ъ для ОС семейства UNIX — пароль, который был автоматически создан в процессе установки Сервера (см. также Руководство по установке, п.
Установка Сервера
Dr.Web для ОС семейства UNIX
).
При загрузке по HTTPS (защищенное соединение с использованием SSL), браузер запросит подтверждение сертификата, используемого Сервером. При этом запрос подтверждения может сопровождаться выражением недоверия к сертификату и информацией о подозрениях на его ошибочность. Данная информация выдается пользователю, поскольку сертификат неизвестен браузеру. Для возможности загрузки
Центра управления следует принять предлагаемый сертификат. Иначе загрузка будет невозможна.
В некоторых версиях браузеров, например, FireFox 3 или более поздней версии при загрузке по HTTPS будет получена ошибка, и Центр управления не будет загружен. В
таком случае на странице об ошибке следует выбрать пункт Добавить сайт в список
исключений (под сообщением об ошибке). После этого будет разрешен доступ к
Центру управления.
Интерфейс Центра управления безопасностью Dr.Web
Окно Центра управления (см. рис.
5-1
) делится на заголовок главного меню и рабочую
область.
Главное Меню
В главном меню Центра управления доступны:
·
раздел
Администрирование
,
·
раздел
Антивирусная Сеть
,
·
Панель поиска
,
·
имя учетной записи администратора, под которой был осуществлен вход в Центр управления. Также может быть доступно меню межсерверных связей
,
·
раздел
События
,
·
раздел
Настройки
,
·
раздел
Помощь
,
·
кнопка Выход для завершения текущего сеанса работы с Центром управления.

Руководство администратора
69
Глава 5: Компоненты антивирусной сети и их интерфейс
Рабочая область
Рабочая область отвечает за основной функционал Центра управления. Она состоит из двух или трех панелей, в зависимости от осуществляемых действий. При этом реализуется вложенность функционала панелей слева-направо:
·
управляющее меню всегда расположено в левой части окна,
·
в зависимости от пункта, выбранного в управляющем меню, отображается одна или две дополнительные панели. В последнем случае, в правой части выводятся свойства или настройки элементов центральной панели.
Язык интерфейса задается отдельно для каждой учетной записи администратора (см. п.
Управление учетными записями администраторов
).
Рисунок 5-1. Окно Центра управления безопасностью Dr.Web. Нажмите на пункт
главного меню для перехода к описанию
Управляющее меню
Для просмотра и редактирования информации служит управляющее меню,
расположенное в левой части окна.
Управляющее меню может быть свернуто. При этом будут отображаться только названия разделов меню. При наведении курсора мыши на соответствующий раздел,
отображаются пункты меню, доступные в данном разделе.

Руководство администратора
70
Глава 5: Компоненты антивирусной сети и их интерфейс
Для управления отображением управляющего меню служат иконки в правом верхнем углу:
Открепить меню — снять закрепление и отображать меню в свернутом виде.
Закрепить меню — закрепить развернутое положение меню.
Меню межсерверных связей
Информация по организации многосерверной антивирусной сети и настройке межсерверных связей приведена в разделе
Особенности сети с несколькими
Серверами Dr.Web
При наличии межсерверных связей с другими Серверами Dr.Web добавляются следующие функции для регистрационного имени администратора в главном меню:
·
Рядом с именем администратора выводится имя текущего Сервера Dr.Web.
·
При нажатии на имя администратора открывается выпадающий список со связанными
Серверами. Если для связи не задано имя, приводится ее идентификатор.
При нажатии на связь возможны два варианта действий:
ъ Откроется Центр управления связанного Сервера, если при настройке связи был указан IP-адрес Центра управления.
Действие аналогично кнопке
→ на панели инструментов при работе со связями.
ъ Если адрес Центра управления соседнего Сервера не задан для данной связи,
откроется раздел настройки связей для задания IP-адреса.
5.3.1. Администрирование
Выберите пункт Администрирование в главном меню Центра управления.
Управляющее меню
Для просмотра и редактирования информации в открывшемся окне служит управляющее меню, расположенное в левой части окна.
Управляющее меню содержит следующие пункты:
1. Администрирование
·
Сервер Dr.Web — открывает панель, с помощью которой вы можете просмотреть основную информацию о Сервере, а также перезапустить его при помощи кнопки или остановить при помощи кнопки
, расположенных в правой верхней части панели. Также, при наличии загруженных обновлений Сервера Dr.Web, из данного

Руководство администратора
71
Глава 5: Компоненты антивирусной сети и их интерфейс
раздела доступен раздел
Обновления Сервера Dr.Web со списком версий Сервера для обновления и резервного копирования.
·
Ключи шифрования — позволяет экспортировать (сохранить локально) открытый и закрытый ключи шифрования, а также сертификат Сервера.
2. Лицензии
·
Менеджер лицензий
— позволяет управлять лицензионными ключевыми файлами.
·
Отчет об использовании лицензий
— содержит информацию об использовании лицензий, в том числе на соседних Серверах.
3. Журналы
·
Журнал в реальном времени
— позволяет просмотреть список событий и изменений, связанных с работой Сервера, выводимых в реальном времени (сразу в момент появления события).
·
Журнал аудита
— позволяет просмотреть список событий и изменений,
осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security
Suite.
·
Журнал выполнения заданий — содержит список назначенных заданий на
Сервере с пометкой о выполнении и комментариями.
·
Журнал Сервера Dr.Web
— содержит список журналов событий, связанных с работой Сервера.
·
Журнал обновлений репозитория
— содержит список обновлений с ВСО,
включающий подробную информацию об обновленных ревизиях продуктов.
·
Журнал сообщений
— содержит все текстовые сообщения, которые были отправлены администратором на станции антивирусной сети.
·
Журнал аварийно завершенных соединений — содержит все случаи аварийных разрывов соединений Сервера с клиентами: станциями, инсталляторами Агентов,
соседними Серверами, Прокси-серверами.
4. Конфигурация
·
Администраторы
— открывает панель управления учетными записями администраторов антивирусной сети.
·
Аутентификация
— открывает панель управления аутентификацией администраторов в Центре управления.
·
Конфигурация Сервера Dr.Web
— открывает панель основных настроек Сервера.
·
Удаленный доступ к Серверу Dr.Web
— содержит настройки для подключения утилиты дистанционной диагностики Сервера.
·
Конфигурация SNMP-агента Dr.Web
— открывает панель настройки параметров подключения к SNMP-агенту Dr.Web.

Руководство администратора
72
Глава 5: Компоненты антивирусной сети и их интерфейс
·
Планировщик заданий Сервера Dr.Web
— открывает панель настройки расписания заданий Сервера.
·
Конфигурация веб-сервера
— открывает панель основных настроек Веб-сервера.
·
Пользовательские процедуры
— открывает панель настроек пользовательских процедур.
5. Оповещения
·
Оповещения веб-консоли
— позволяет просматривать и управлять оповещениями администратора, полученными методом Веб консоль.
·
Неотправленные оповещения
— позволяет отслеживать и управлять оповещениями администратора, которые не удалось отправить согласно настройкам раздела Конфигурация оповещений.
·
Конфигурация оповещений
— позволяет осуществлять настройку оповещений администратора о событиях в антивирусной сети.
·
Шаблоны сообщений
— список шаблонов произвольных текстовых сообщений,
отправляемых администратором на станции антивирусной сети.
6. Репозиторий
·
Состояние репозитория
— позволяет проверить состояние репозитория: дату последнего обновления компонентов репозитория и их состояние. А также произвести обновление репозитория с ВСО.
·
Отложенные обновления
— содержит список продуктов, для которых были временно запрещены обновления продуктов в разделе Детальная конфигурация
репозитория.
·
Общая конфигурация репозитория
— открывает окно настроек подключения к ВСО
и обновления репозитория для всех продуктов.
·
Детальная конфигурация репозитория
— позволяет настроить конфигурацию ревизий для каждого продукта репозитория в отдельности.
·
Содержимое репозитория
— позволяет просматривать и управлять текущим содержимым репозитория на уровне каталогов и файлов репозитория.
·
Известные хеши угроз — позволяет производить поиск по бюллетеням с известными хешами угроз. Для поиска по полям таблицы хешей нажмите значок
Раздел доступен, только если лицензировано использование бюллетеней известных хешей угроз. Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе
Менеджер лицензий
, параметр
Разрешенные списки бюллетеней хешей (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).

Руководство администратора
73
Глава 5: Компоненты антивирусной сети и их интерфейс
7. Установки
·
Сканер сети
— позволяет задавать список сетей и проводить как сканирование сетей на наличие установленного антивирусного программного обеспечения,
определяя состояние защиты компьютеров, так и установку последнего.
·
Установка по сети — позволяет упростить установку ПО Агента на конкретные рабочие станции (см. Руководство по установке, п.
Установка Агента Dr.Web с использованием Центра управления безопасностью Dr.Web
).
8. Контроль приложений
·
Доверенные приложения
— списки приложений, запуск которых всегда разрешен на станциях с установленным компонентом Контроль приложений (выбор разрешенных списков осуществляется в настройках профиля
, назначенного на станции).
·
Справочник приложений
— список всех приложений, установленных на станциях.
9. Дополнительные возможности
·
Управление базой данных
— позволяет осуществлять непосредственное обслуживание базы данных, с которой работает Сервер Dr.Web.
·
Статистика Сервера Dr.Web
— содержит статистику работы данного Сервера.
·
SQL-консоль — предоставляет возможность выполнять SQL-запросы к базе данных,
используемой Сервером Dr.Web.
·
Lua-консоль — предоставляет возможность исполнять Lua-скрипты, как набранные непосредственно в консоли, так и загруженные из файла.
Администратор с доступом к Lua-консоли получает доступ ко всей файловой системе в пределах каталога Сервера и некоторым системным командам на компьютере с установленным Сервером.
Чтобы запретить доступ к Lua-консоли, отключите право Дополнительные
возможности для соответствующего администратора (см. п.
Администраторы и административные группы
).
·
Резервные копии
— позволяет просматривать и сохранять содержимое резервных копий критичных данных Сервера.
·
Утилиты
— открывает раздел для загрузки дополнительных утилит для работы с
Dr.Web Enterprise Security Suite.
5.3.2. Антивирусная сеть
Выберите пункт Антивирусная сеть в главном меню Центра управления.

Руководство администратора
74
Глава 5: Компоненты антивирусной сети и их интерфейс
Управляющее меню
Для просмотра и редактирования информации в открывшемся окне служит управляющее меню, расположенное в левой части окна.
Управляющее меню содержит следующие пункты:
1. Общие
·
Графики
·
Идентификаторы безопасности
·
Компоненты защиты
·
Карантин
·
Оборудование и программы
·
Обнаруженные устройства
·
Сессии пользователей
·
Неактивные станции
·
Свойства
·
Правила членства в группе
(при выборе пользовательской группы)
·
Прокси-сервер Dr.Web
(при выборе Прокси-серверов или их группы)
2.
Статистика
3. Конфигурация
·
Прокси-сервер Dr.Web
(при выборе Прокси-сервера или группы Proxies и ее подгрупп)
·
Права
·
Планировщик заданий
·
Устанавливаемые компоненты
·
Параметры подключения
·
Ограничения обновлений
·
Агент Dr.Web для UNIX — позволяет настроить периодичность отправки статистики по обнаруженным угрозам для станций под ОС семейства UNIX.
·
Список антивирусных компонентов для операционной системы выбранной станции или по спискам операционных систем при выборе группы.
Детальное описание настроек антивирусных компонентов, задаваемых через Центр управления, приведено в Руководствах администратора по управлению станциями для соответствующей операционной системы.

Руководство администратора
75
Глава 5: Компоненты антивирусной сети и их интерфейс
Иерархический список антивирусной сети
В центральной части окна расположен иерархический список антивирусной сети.
Иерархический список антивирусной сети отображает древовидную структуру элементов антивирусной сети. Узлами данной структуры являются группы и входящие в них станции
Вы можете выполнять следующие действия над элементами списка:
·
нажмите левой кнопкой мыши на название группы или станции для отображения управляющего меню (в левой части окна) соответствующего элемента и краткой сводки по станции на панели свойств (в правой части окна);
·
нажмите левой кнопкой мыши на значок группы, чтобы отобразить или скрыть содержимое группы;
·
нажмите левой кнопкой мыши на значок станции для перехода в раздел свойств этой станции.
Для выбора нескольких станций и групп иерархического списка используйте выделение мышью при нажатых клавишах CTRL или SHIFT.
Вид значка элемента списка зависит от типа или состояния этого элемента (см. таблицу
5-1
).
Таблица 5-1. Значки элементов иерархического списка
Значок
Описание
Группы. Основные значки
Группы, всегда отображаемые в иерархическом списке.
Группы не будут отображаться в иерархическом списке если:
·
для групп было применено действие
Настроить видимость группы →
Скрывать, если пустая и в данный момент группы не содержат станций,
·
для групп было применено действие
Настроить видимость группы →
Скрывать
и в данный момент в разделе
Настройки вида дерева снят флаг Показывать
скрытые группы.
Значок правил членства отображается рядом со основным значком пользовательских групп, для которых установлены правила автоматического размещения станций в группе.
Для отображения значка выберите на панели инструментов
Настройки вида дерева
→ Показывать значок правил членства.
Рабочие станции. Основные значки

Руководство администратора
76
Глава 5: Компоненты антивирусной сети и их интерфейс
Значок
Описание
Доступная рабочая станция с установленным антивирусным ПО.
Доступная рабочая станция с установленным антивирусным ПО. Серьезность состояния станции Средняя. Для определения действий, необходимых со стороны администратора,
уточните ситуацию на данной станции в разделе
Состояние
Для отображения значка выберите на панели инструментов
Настройки вида дерева
→ Показывать серьезность состояния станций.
Доступная рабочая станция с установленным антивирусным ПО. Серьезность состояния станции Максимальная или Высокая. Для определения действий, необходимых со стороны администратора, уточните ситуацию на данной станции в разделе
Состояние
Для отображения значка выберите на панели инструментов
Настройки вида дерева
→ Показывать серьезность состояния станций.
Станция недоступна.
Антивирусное ПО на станции деинсталлировано.
Состояние станции при удаленной установке Агента по сети. Станция находится в данном состоянии с момента удачной установки Агента на станции до момента первого подключения станции к Серверу.
Прокси-серверы. Основные значки
Прокси-сервер, не подключенный к вашему Серверу.
Прокси-сервер подключен к вашему Серверу, но заданные для него настройки не использует.
Прокси-сервер подключен к вашему Серверу и использует заданные для него настройки.
Дополнительные значки для групп, станций и Прокси-серверов
Значок персональных настроек отображается на основных значках станций, групп и
Прокси-серверов, для которых заданы персональные настройки (для групп в том числе,
если в группе есть станции с персональными настройками).
Для отображения значка выберите на панели инструментов
Настройки вида дерева
→ Показывать значок персональных настроек.
Например, если персональные настройки заданы для рабочей станции с установленным антивирусным ПО, находящейся в данный момент в сети, то ее значок будет выглядеть следующим образом:
Политики
Политика или версия политики с настройками антивирусных компонентов станций.
Профили

Руководство администратора
77
Глава 5: Компоненты антивирусной сети и их интерфейс
Значок
Описание
Профиль для хранения настроек компонента Контроль приложений, активный режим.
Профиль для хранения настроек компонента Контроль приложений, тестовый режим.
Отключенный профиль для хранения настроек компонента Контроль приложений.
Профиль для хранения настроек компонента Контроль приложений, для которого задана группа доверенных приложений, отсутствующая в репозитории Сервера.
Управление элементами иерархического списка антивирусной сети осуществляется при помощи панели инструментов.
Панель инструментов
Панель инструментов иерархического списка содержит следующие элементы:
Общие — позволяет управлять общими параметрами иерархического списка.
Выберите соответствующий пункт в выпадающем списке:
Редактировать — открыть панель свойств станции или группы в правой части окна
Центра управления.
Удалить выбранные объекты — удалить объекты иерархического списка. Для этого выберите в списке объект или несколько объектов и нажмите Удалить
выбранные объекты.
Удалить правила членства
— удалить правила для автоматического включения станций в группы.
Установить эту группу первичной — установить выбранную в иерархическом списке группу в качестве первичной для всех входящих в нее станций.
Назначить первичную группу для станций — назначить для выделенных в иерархическом списке станций первичную группу. При этом, если в иерархическом списке выделена группа, то для всех входящих в нее станций будет назначена выбранная первичная группа.
Объединить станции
— объединять станции под единой учетной записью в иерархическом списке. Может использоваться в случае, когда одна и та же станция была зарегистрирована под разными учетными записями.
Удалить персональные настройки — удалить персональные настройки выбранного в списке объекта. В этом случае настройки будут унаследованы от первичной группы. Если в иерархическом списке выделена группа, то настройки будут также удалены у всех входящих в нее станций.
Отправить сообщение станциям
— отправить пользователям сообщение произвольного содержания.

Руководство администратора
78
Глава 5: Компоненты антивирусной сети и их интерфейс
Сбросить пароль — удалить пользовательский пароль для доступа к настройкам антивирусных компонентов на выбранных станциях. Опция доступна только для станций под ОС Windows.
Перезагрузить станцию — удаленно запустить процесс перезагрузки станции.
Требуется ли перезагрузка станции, например, в связи с обновлением/изменением антивирусных компонентов вы можете уточнить в разделе
Состояние для этой станции.
Деинсталлировать Агент Dr.Web — удалить Агент и антивирусное ПО с выбранной станции или группы станций.
Установить Агент Dr.Web — открыть
Сканер сети для установки Агента на выбранные станции. Данный пункт активен только при выборе новых подтвержденных станций или станций с деинсталлированным Агентом.
Восстановить удаленные станции
— восстановить ранее удаленные станции.
Данный пункт активен только при выборе станций из подгруппы Deleted в группе
Status.
Разослать инсталляционные файлы
— разослать инсталляционный файлы для выбранных в списке станций на адреса электронной почты, задаваемые в настройках данного раздела.
Отменить назначение профиля объектам
— удалить профиль из списка профилей,
назначенных выбранным объектам. Пункт активен при выборе объектов, для которых назначен профиль (отображаются в дереве как вложенные объекты для данного профиля).
Добавить объект сети — создать новый элемент антивирусной сети. Для этого выберите соответствующий пункт в выпадающем списке:
Создать станцию — создать новую станцию (см. Руководство по установке, п.
Создание новой учетной записи
).
Создать группу
— создать новую группу станций.
Создать связь
— создать связь с соседним Сервером Dr.Web.
Создать политику
— создать новую политику для задания настроек станций.
Создать Прокси-сервер — создать новую учетную запись для подключения
Прокси-сервера (см. Руководство по установке, п.
Создание учетной записи Прокси- сервера
).
Создать профиль
— создать новый профиль для хранения настроек антивирусных компонентов станций.
Экспортировать данные:
Сохранить данные в CSV-файл — записать общие данные о выбранных станциях антивирусной сети в файл формата CSV.
Сохранить данные в HTML-файл — записать общие данные о выбранных станциях антивирусной сети в файл формата HTML.

Руководство администратора
79
Глава 5: Компоненты антивирусной сети и их интерфейс
Сохранить данные в XML-файл — записать общие данные о выбранных станциях антивирусной сети в файл формата XML.
Сохранить данные в PDF-файл — записать общие данные о выбранных станциях антивирусной сети в файл формата PDF.
При выборе перечисленных выше опций из раздела Экспортировать данные будет экспортирована информация только о выбранных станциях и станциях, входящих в выбранные группы.
Экспортировать конфигурацию — сохранить в файл конфигурацию выбранного объекта антивирусной сети. Для данной опции будет предложено выбрать сохраняемые разделы конфигурации.
Импортировать конфигурацию — загрузить из файла конфигурацию выбранного объекта антивирусной сети. Для данной опции будет предложено выбрать файл, из которого будет загружена конфигурация, а также загружаемые разделы конфигурации.
Экспортировать статистику — сохранить в файл статистику работы антивирусных компонентов для выбранных объектов антивирусной сети. Для данной опции будет предложено выбрать сохраняемые разделы статистики и формат экспорта.
Распространить конфигурацию — распространить конфигурацию выбранного объекта на другие объекты антивирусной сети. Для данной опции будет предложено выбрать объекты, на которые будет распространена конфигурация, а также распространяемые разделы конфигурации.
Назначить политику — назначить выбранную политику группе или отдельным станциям. Для данной опции будет предложено выбрать объекты, которым может быть назначена выбранная политика.
Назначить профиль
— назначить профиль с настройками, выбранный в дереве антивирусной сети, на объекты: станции, пользователей и группы. Для данной опции будет предложено выбрать объекты, на которые будет назначен профиль.
Настроить видимость группы. Позволяет изменять параметры отображения групп.
Для этого выберите группу в иерархическом списке и укажите в выпадающем списке один из следующих вариантов (при этом будет изменяться значок группы, см. таблицу 5-
1
):
Скрывать — означает, что отображение группы в иерархическом списке будет всегда отключено.
Скрывать, если пустая — означает, что отображение группы в иерархическом списке будет отключено, если эта группа пустая (не содержит станций).
Показывать — означает, что группа всегда будет отображаться в иерархическом списке.
Управление компонентами — позволяет управлять антивирусными компонентами на рабочих станциях. Для этого выберите в выпадающем списке один из следующих вариантов:

Руководство администратора
80
Глава 5: Компоненты антивирусной сети и их интерфейс
Восстановить сбойные компоненты — принудительно восстановить состояние компонентов, работающих с ошибкой. Восстанавливается та ревизия продукта,
которая в данный момент установлена на станции.
Прервать запущенные компоненты
— остановить работу всех запущенных на станции антивирусных компонентов. Останавливать работу и запускать антивирусные компоненты по отдельности вы можете в разделе
Компоненты защиты
Сканировать
— позволяет провести сканирование станции в одном из режимов,
выбираемых в выпадающем списке:
Dr.Web Agent Сканер. Быстрое сканирование. В данном режиме производится сканирование при помощи Dr.Web Agent Сканера следующих объектов:
·
оперативная память,
·
загрузочные секторы всех дисков,
·
объекты автозапуска,
·
корневой каталог загрузочного диска,
·
корневой каталог диска установки ОС Windows,
·
системный каталог ОС Windows,
·
папка Мои Документы,
·
временный каталог системы,
·
временный каталог пользователя.
Dr.Web Agent Сканер. Полное сканирование. В данном режиме производится полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы) при помощи Dr.Web Agent Сканера.
Dr.Web Agent Сканер. Выборочное сканирование. Данный режим предоставляет возможность выбрать любые папки и файлы для последующего сканирования при помощи Dr.Web Agent Сканера.
Неподтвержденные станции — позволяет управлять списком новичков — станций,
регистрация которых не подтверждена (подробнее см. раздел
Политика подключения станций
). Данный пункт активен только при выборе станций из подгруппы Newbies в группе Status. При подтверждении регистрации на Сервере станции будут автоматически удалены из предустановленной подгруппы Newbies. Для управления регистрацией станций выберите в выпадающем списке один из следующих вариантов:
Разрешить доступ выбранным станциям и назначить первичную группу
подтвердить доступ станции к Серверу и задать для нее первичную группу из предложенного списка.
Отменить действие, заданное для выполнения при подключении — отменить действие над неподтвержденной станцией, которое было ранее назначено для выполнения в момент, когда станция подключится к Серверу.
Отказать в доступе выбранным станциям — запретить доступ станции к Серверу.
Настройки вида дерева — изменить внешний вид дерева антивирусной сети. Для включения параметра установите соответствующие флаги в выпадающем меню:

Руководство администратора
81
Глава 5: Компоненты антивирусной сети и их интерфейс
·
для групп:
ъ Членство во всех группах — дублировать отображение станции в списке, если она входит в несколько групп одновременно (только для групп, идущих под значком белой папки — см. таблицу 5-1
). Если флаг установлен, будут показаны все вхождения станции. Если снят — станция будет отображена в списке единожды.
ъ Показывать скрытые группы — отображать все группы, входящие в антивирусную сеть. При снятии данного флага пустые группы (не содержащие станции) будут скрыты. Это может быть удобно для исключения излишней информации, например, при наличии большого количества пустых групп.
·
для клиентов Сервера (станций, Прокси-серверов и соседних Серверов):
ъ Показывать идентификаторы клиентов — отображать уникальные идентификаторы клиентов Сервера.
ъ Показывать названия клиентов — отображать названия клиентов Сервера при наличии.
Нельзя отключить отображение идентификаторов и названий клиентов одновременно.
Один из параметров Показывать идентификаторы клиентов и Показывать
названия клиентов всегда будет выбран.
ъ Показывать адреса клиентов — отображать IP-адреса клиентов Сервера.
ъ Показывать серверы станций — отображать имена или IP-адреса Серверов
Dr.Web, к котором подключены станции. Актуально для станций, входящих в кластер Серверов Dr.Web.
ъ Показывать серьезность состояния станций — отображать серьезность статуса для активных станций. При этом добавится цветовая градация для станций в зависимости от их статуса (см. таблицу 5-1
). Если опция отключена, то для станции со статусами, которым соответствуют значки и , будет отображаться общий значок .
·
для всех элементов:
ъ Показывать значок персональных настроек — отображать маркер,
обозначающий наличие персональных настроек, на значках групп и клиентов
Сервера: станций, Прокси-серверов и соседних Серверов.
ъ Показывать описания — отображать описания групп и клиентов Сервера:
станций, Прокси-серверов и соседних Серверов (описания задаются в свойствах элемента).
ъ Показывать количество клиентов — отображать количество клиентов Сервера:
станций, Прокси-серверов и соседних Серверов для всех групп антивирусной сети, в которые эти клиенты входят.
ъ Показывать значок правил членства — отображать маркер на значках станций,
которые были добавлены в группу автоматически согласно правилам членства, а также на значках групп, в которые станции были добавлены автоматически.

Руководство администратора
82
Глава 5: Компоненты антивирусной сети и их интерфейс
Настройки сортировки клиентов — изменить параметр, по которому осуществляется сортировка, и порядок сортировки клиентов Сервера: станций, Прокси-серверов и соседних Серверов в дереве антивирусной сети.
·
Для выбора параметра, по которому будет производиться сортировка, установите один из следующих флагов (допускается выбор только одного параметра):
ъ Идентификатор — сортировать по уникальным идентификаторам клиентов.
ъ Название — сортировать по именам клиентов.
ъ Адрес — сортировать по сетевым адресам клиентов. Те клиентов, у которых нет сетевого адреса, будут выводиться в произвольном порядке без сортировки.
ъ Дата создания — сортировать по дате создания учетной записи клиента на
Сервере.
ъ Дата последнего подключения — сортировать по дате последнего подключения к Серверу.
·
Для выбора порядка сортировки установите один из следующих флагов:
ъ Сортировать по возрастанию.
ъ Сортировать по убыванию.
Разделы
Настройки вида дерева и
Настройки сортировки клиентов
взаимозависимы:
·
Если вы выбираете параметр сортировки в разделе
Настройки сортировки
клиентов, отображение этого параметра автоматически включается в разделе
Настройки вида дерева, если оно было отключено.
·
Если в разделе
Настройки вида дерева вы отключаете отображение параметра,
выбранного для сортировки в разделе
Настройки сортировки клиентов, то сортировка по этому параметру автоматически переключается на сортировку по названию клиента. Если отображение названий клиентов при этом отключено, то сортировка переключается на идентификатор клиента (название и идентификатор одновременно не могут быть отключены).
Панель свойств
Панель свойств служит для отображения свойств и настроек рабочих станций и групп.
Чтобы отобразить панель свойств
1. В иерархическом списке нажмите на название станции или группы.
2. В правой части окна Центра управления откроется панель со свойствами выбранной группы или рабочей станции. Подробное описание данных настроек приведено в п.
Редактирование групп и
Свойства станции

Руководство администратора
83
Глава 5: Компоненты антивирусной сети и их интерфейс
5.3.3. Избранное
Центр управления позволяет сохранять закладки на страницы интерфейса в списке избранного для удобства администрирования. Например, для быстрого перехода в наиболее часто посещаемые страницы Центра управления.
Управление списком избранного
1. В главном меню Центра управления выберите пункт Избранное.
2. Откроется список страниц Центра управления, добавленных в закладки.
3. Через список страниц избранного вы можете:
·
Открыть страницу, входящую в список избранного. Для этого нажмите на закладку,
соответствующую этой странице в списке избранного.
·
Удалить все закладки из списка избранного. Для этого выберите пункт Очистить
избранное.
Добавление закладки в избранное
1. Перейдите на страницу Центра управления, которую вы хотите добавить в избранное.
2. Рядом с названием страницы над управляющим меню нажмите значок
3. Откроется окно Добавление закладки. В поле Имя автоматически добавляется название страницы в формате <Пункт главного меню> > <Пункт управляющего
меню>. При необходимости вы можете изменить название закладки.
4. Доступны следующие действия:
·
Чтобы сохранить страницу в списке избранного, нажмите Добавить. Значок рядом с названием страницы изменится на
·
Чтобы закрыть окно без изменений списка избранных страниц, нажмите Отмена.
Редактирование и удаление закладки из избранного
1. Перейдите на страницу Центра управления, которую вы хотите отредактировать или удалить из избранного.
2. Рядом с названием страницы над управляющим меню нажмите значок
3. Откроется окно Редактирование закладки. Доступны следующие действия:
·
Чтобы отредактировать закладку, измените ее название в поле Имя. Нажмите
Обновить для применения изменений.
·
Чтобы удалить страницу из списка избранного, нажмите Удалить. Значок рядом с названием страницы изменится на

Руководство администратора
84
Глава 5: Компоненты антивирусной сети и их интерфейс
5.3.4. Панель поиска
Для облегчения поиска нужного элемента служит панель поиска, расположенная на правой границе главного меню Центра управления. Панель позволяет производить поиск как групп, так и отдельных станций в соответствии с указанными параметрами.
Для поиска станций или групп станций:
1. В выпадающем списке панели поиска выберите критерий поиска:
·
Станция — для поиска станций по названию,
·
Организация — для поиска пользовательских групп, которые представляют организацию,
·
ID станции — для поиска станций по уникальным идентификаторам,
·
ID группы — для поиска групп по уникальным идентификаторам,
·
ID пользователя — для поиска станций по уникальным идентификаторам пользователей,
·
Имя пользователя — для поиска станций по имени пользователя на станции,
·
IP-адрес — для поиска станций по IP-адресу,
·
MAC-адрес — для поиска станций по MAC-адресу,
·
Оборудование — для поиска станций по названию или категории аппаратного обеспечения, установленного на станции,
·
Программа — для поиска станций по названию программного обеспечения,
установленного на станции.
·
Конфигурация — для поиска станций по определенным значениям параметров антивирусных компонентов, установленных на станциях. При выборе данного критерия откроется панель поиска со следующими настройками:
ъ Компонент — в выпадающем списке выберите название антивирусного компонента, в настройках которого будет осуществляться поиск. Для облегчения выбора компонента из списка можете использовать поиск: начните вводить название в поле компонента, система автоматически предложит варианты,
содержащие введенные символы.
ъ Параметр — в выпадающем списке выберите название параметра, по значениям которого доступен поиск. Поиск по параметрам со сложной структурой допустимых значений недоступен.
ъ Значение — задайте значение параметра, выбранного выше. В зависимости от допустимых значений конкретного параметра, предоставляется либо выпадающий список с допустимыми значениями, либо поле ввода для задания значения пользователем с клавиатуры.
Для начала поиска станций по параметрам компонентов нажмите кнопку Поиск.
2. Для всех критериев поиска кроме Конфигурация (см. выше) введите строку, в соответствии с которой будет производиться поиск. При этом возможно задание:

Руководство администратора
85
Глава 5: Компоненты антивирусной сети и их интерфейс
·
конкретной строки для полного совпадения с параметром поиска,
·
маски искомой строки: допускаются символы * и ?.
3. Нажмите клавишу ENTER для начала поиска. Откроется расширенная панель поиска и дерево антивирусной сети.
4. В дереве антивирусной сети отображаются все найденные элементы в соответствии с параметрами поиска, при этом:
·
если осуществлялся поиск станции, то будут выведены вхождения станции во все группы,
·
если в результате поиска не найден ни один элемент, будет отображен пустой иерархический список с сообщением Ничего не найдено.
5.3.5. События
Для оповещения администратора о событиях, требующих внимания, служит раздел,
отображаемый в главном меню значком
События.
Значок может находиться в следующих состояниях:
— нет новых оповещений о событиях в сети.
— есть новые оповещения о малозначительных событиях.
— есть новые оповещения о важных событиях, требующих вмешательства администратора.
Для списка событий возможны следующие действия:
1. При нажатии на значок открывается выпадающий список событий антивирусной сети.
При этом значок автоматически меняется на
2. При нажатии на строку оповещения о событии осуществляется переход в раздел
Центра управления, отвечающий за соответствующий функционал.
3. Корешок каждого оповещения в списке событий помечается цветом,
соответствующим важности события (аналогично значку). При переходе в раздел,
отвечающий за функционал оповещения, оповещение считается прочитанными, и корешок меняет цвет на серый.
Таблица 5-2. Список возможных оповещений о событиях в антивирусной сети
Событие
Важность
1   2   3   4   5   6   7   8   9   10   ...   38


написать администратору сайта