3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
86
Глава 5: Компоненты антивирусной сети и их интерфейс
Событие
Важность
Раздел Центра
управления
Описание
Подтверждать доступ вручную
для настройки Режим
регистрации новичков.
Непрочитанные
новости
малозначит ельное
Поддержка →
Новости
Доступны непрочитанные новости компании «Доктор Веб».
Новые оповещения
малозначит ельное
Администрирование →
Оповещения веб-
консоли
Доступны новые оповещения администратора, полученные методом Веб-консоль.
Критические
оповещения
важное
Доступны обновления
Сервера
важное
Администрирование →
Сервер Dr.Web
Обновление Сервера Dr.Web было загружено в репозиторий и доступно для установки.
Конфигурация
Сервера была
изменена. Требуется
перезапуск Сервера.
важное
Администрирование →
Конфигурация Сервера
Dr.Web
Настройки конфигурационного файла Сервера были изменены после запуска Сервера. Требуется перезагрузка Сервера для принятия новых настроек.
Конфигурация веб-
сервера была
изменена. Требуется
перезапуск Сервера.
важное
Администрирование →
Конфигурация веб-
сервера
Настройки конфигурационного файла веб-сервера были изменены после запуска Сервера.
Требуется перезагрузка Сервера для принятия новых настроек.
5.3.6. Настройки
Для перехода в раздел настроек Центра управления нажмите в главном меню кнопку
Настройки.
Все настройки данного раздела будут действительны только для текущей учетной записи администратора.
Управляющее меню, расположенное в левой части окна, содержит следующие элементы:
·
Моя учетная запись
·
Интерфейс
·
Подписка

Руководство администратора
87
Глава 5: Компоненты антивирусной сети и их интерфейс
Моя учетная запись
При помощи данного раздела осуществляется управление текущей учетной записью администратора антивирусной сети (см. также п.
Администраторы и административные группы
).
Общие
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
При необходимости отредактируйте следующие параметры:
·
Регистрационное имя администратора — логин для доступа к Центру управления.
·
ФИО администратора.
·
Язык интерфейса, используемый данным администратором.
Если вы выберете язык, тексты интерфейса на котором в данным момент не обновляются, вам будет предложено включить обновление для данного языка. Для этого перейдите по ссылке в раздел Администрирование → Общая конфигурация
репозитория → Сервер Dr.Web → Языки Центра управления безопасностью
Dr.Web, установите флаг для нужного вам языка и нажмите Сохранить. При ближайшем обновлении репозитория тексты интерфейса для выбранного языка будут обновлены. Также вы можете запустить обновление вручную в разделе Состояние
репозитория.
·
Формат даты, используемый данным администратором при редактировании настроек, содержащих даты. Доступны следующие форматы:
ъ европейский: DD-MM-YYYY HH:MM:SS
ъ американский: MM/DD/YYYY HH:MM:SS
·
Описание учетной записи.
·
Для смены пароля нажмите кнопку
Изменить пароль на панели инструментов.
Следующие параметры доступны только для чтения:
·
Даты создания учетной записи и последнего изменения ее параметров,
·
Последний адрес — отображает сетевой адрес последнего подключения под данной учетной записью.

Руководство администратора
88
Глава 5: Компоненты антивирусной сети и их интерфейс
Права
Описание прав администраторов и их редактирование приведено в разделе
Редактирование администраторов
После изменения параметров нажмите кнопку Сохранить.
Интерфейс
Настройки вида дерева
Параметры данного подраздела позволяют изменять внешний вид списка и аналогичны настройкам, расположенным на панели инструментов пункта Настройки вида дерева
в разделе главного меню Антивирусная сеть:
·
для групп:
ъ Членство во всех группах — дублировать отображение станции в списке, если она входит в несколько групп одновременно (только для групп, идущих под значком белой папки — см. табл. 5-1
). Если флаг установлен, будут показаны все вхождения станции. Если снят — станция будет отображена в списке единожды.
ъ Показывать скрытые группы — отображать все группы, входящие в антивирусную сеть. При снятии данного флага пустые группы (не содержащие станции) будут скрыты. Это может быть удобно для исключения излишней информации, например,
при наличии большого количества пустых групп.
·
для клиентов Сервера (станций, Прокси-серверов и соседних Серверов):
ъ Показывать идентификаторы клиентов — отображать уникальные идентификаторы клиентов Сервера.
ъ Показывать названия клиентов — отображать названия клиентов Сервера.
Нельзя отключить отображение идентификаторов и названий клиентов одновременно.
Один из параметров Показывать идентификаторы клиентов и Показывать
названия клиентов всегда будет выбран.
ъ Показывать адреса клиентов — отображать IP-адреса клиентов Сервера.
ъ Показывать серверы станций — отображать имена или IP-адреса Серверов
Dr.Web, к котором подключены станции. Актуально для станций, входящих в кластер
Серверов Dr.Web.
ъ Показывать серьезность состояния станций — отображать серьезность статуса для активных станций. При этом добавится цветовая градация для станций в зависимости от их статуса (см. табл. 5-1
). Если опция отключена, то для станции со статусами, которым соответствуют значки и , будет отображаться общий значок

Руководство администратора
89
Глава 5: Компоненты антивирусной сети и их интерфейс
·
для всех элементов:
ъ Показывать значок персональных настроек — отображать маркер, обозначающий наличие персональных настроек, на значках групп и клиентов Сервера: станций,
Прокси-серверов и соседних Серверов.
ъ Показывать описания — отображать описания групп и клиентов Сервера: станций,
Прокси-серверов и соседних Серверов (описания задаются в свойствах элемента).
ъ Показывать количество клиентов — отображать количество клиентов Сервера:
станций, Прокси-серверов и соседних Серверов для всех групп антивирусной сети,
в которые эти клиенты входят.
ъ Показывать значок правил членства — отображать маркер на значках станций,
которые были добавлены в группу автоматически согласно правилам членства, а также на значках групп, в которые станции были добавлены автоматически.
Настройки сортировки клиентов
Настройки данного подраздела позволяют изменять параметр, по которому осуществляется сортировка, и порядок сортировки клиентов Сервера: станций, Прокси- серверов и соседних Серверов в дереве антивирусной сети, и аналогичны настройкам,
расположенным на панели инструментов пункта
Настройки сортировки клиентов в разделе главного меню Антивирусная сеть:
·
Для выбора параметра, по которому будет производиться сортировка, установите один из следующих флагов (допускается выбор только одного параметра):
ъ Идентификатор — сортировать по уникальным идентификаторам клиентов.
ъ Название — сортировать по именам клиентов.
ъ Адрес — сортировать по сетевым адресам клиентов. Те клиентов, у которых нет сетевого адреса, будут выводиться в произвольном порядке без сортировки.
ъ Дата создания — сортировать по дате создания учетной записи клиента на
Сервере.
ъ Дата последнего подключения — сортировать по дате последнего подключения к
Серверу.
·
Для выбора порядка сортировки установите один из следующих флагов:
ъ Сортировать по возрастанию.
ъ Сортировать по убыванию.
Временной интервал
В данном подразделе задаются настройки временного интервала, в пределах которого отображаются статистические данные (см. п.
Просмотр статистики по рабочей станции
):
·
В выпадающем списке Интервал по умолчанию для просмотра статистики задается временной интервал, который будет установлен по умолчанию для всех разделов статистических данных.

Руководство администратора
90
Глава 5: Компоненты антивирусной сети и их интерфейс
При первом открытии страницы статистика будет отображаться за данный временной интервал. При необходимости можно изменить временной интервал непосредственно в самих разделах статистики.
·
Для того чтобы в разделах статистики сохранялся последний заданный для них интервал, установите флаг Сохранять последний интервал просмотра статистики.
Если флаг установлен, то при первом открытии страницы отображается статистика за последний период, который был выбран в Веб-браузере.
Если флаг снят, то при первом открытии страницы отображается статистика за период,
заданный в списке Интервал по умолчанию для просмотра статистики.
Авторизация
В выпадающем списке Длительность сессии выберите период времени, по истечении которого сессия работы с Центром управления в веб-браузере автоматически прерывается.
Экспорт в PDF
В данном подразделе задаются настройки текста при экспорте статистических данных в формат PDF:
·
В выпадающем списке Шрифт отчетов вы можете выбрать шрифт текста,
используемый при экспорте отчетов в формат PDF.
·
В поле Размер шрифта отчетов задается размер шрифта основного текста статистических таблиц, используемый при экспорте отчетов в формат PDF.
Отчеты
В данном подразделе задаются настройки отображения статистических данных в разделе Отчеты Центра управления:
·
В поле Количество строк на странице задается максимальное количество строк на одной странице отчета при постраничном отображении статистики.
·
Установите флаг Показывать графики, чтобы отображать графические данные на страницах статистических отчетов. Если флаг снят, отображение графических данных отключается.
Подписка
В данном подразделе настраивается подписка на новости компании «Доктор Веб».
Установите флаг Автоматическая подписка на новые разделы для автоматического добавления новых разделов на странице Новости в Центре управления.

Руководство администратора
91
Глава 5: Компоненты антивирусной сети и их интерфейс
5.3.7. Помощь
Для получения помощи в процессе работы с Dr.Web Enterprise Security Suite нажмите в главном меню кнопку
Помощь. Откроется контекстное меню, содержащее следующие пункты:
·
Документация — открыть раздел документации администратора, соответствующий разделу Центра управления, в котором вы находитесь в данный момент. Если для текущего раздела Центра управления нет соответствующего раздела в документации,
пункт
Документация не будет отображаться в контекстном меню значка
·
Поддержка — открыть раздел Поддержка Центра управления (см. ниже).
Поддержка
Управляющее меню раздела Поддержка содержит следующие элементы:
1. Общие
·
Форум — перейти на форум компании «Доктор Веб».
·
Новости — перейти на страницу новостей компании «Доктор Веб».
·
Обратиться в службу технической поддержки — перейти на страницу технической поддержки «Доктор Веб».
·
Прислать подозрительный файл — открыть форму для отправки вируса в лабораторию «Доктор Веб».
·
Википедия «Доктор Веб» — перейти на страницу Википедии — базы знаний,
посвященной продуктам компании «Доктор Веб».
·
Сообщить о ложном срабатывании в Офисном контроле — открыть форму для отправки сообщения о ложном срабатывании или пропуске вредных ссылок в модуле Офисного контроля.
2. Документация администратора
·
Руководство администратора — открыть документацию администратора в формате HTML.
·
Руководство по установке — открыть документацию по установке Dr.Web Enterprise
Security Suite в формате HTML.
·
Инструкция по развертыванию антивирусной сети — открыть краткую инструкцию по развертыванию антивирусной сети в формате HTML. Рекомендуется ознакомиться с данной инструкцией перед началом развертывания антивирусной сети, установкой и настройкой компонентов.
·
Приложения — открыть приложения к руководству администратора в формате
HTML.
·
Руководство по Web API — открыть документацию администратора по Web API
(см. также документ Приложения, п.
Приложение М. Интеграция Web API и Dr.Web
Enterprise Security Suite
) в формате HTML.

Руководство администратора
92
Глава 5: Компоненты антивирусной сети и их интерфейс
·
Руководство по базе данных Сервера Dr.Web — открыть документацию с описанием внутренней структуры базы данных Сервера Dr.Web.
·
Примечания к выпуску — открыть раздел примечаний к выпуску Dr.Web Enterprise
Security Suite для установленной у вас версии.
·
Руководства администратора по управлению станциями — открыть документацию администратора в формате HTML по управлению станциями для соответствующей операционной системы, представленной в списке.
В данных руководствах приведена информация о централизованной настройке антивирусного ПО рабочих станций, осуществляемой администратором антивирусной сети через Центр управления безопасностью Dr.Web. Руководства описывают настройки соответствующего антивирусного решения и особенности централизованного управления данным ПО.
3. Документация пользователя — открыть документацию пользователя в формате
HTML для соответствующей операционной системы, представленной в списке.
5.4. Компоненты Центра управления безопасностью Dr.Web
5.4.1. Сканер сети
Функции Сканера сети
·
Сканирование сети с целью обнаружения рабочих станций.
·
Определение наличия Агента Dr.Web на станциях.
·
Установка Агента Dr.Web на обнаруженные станции по указанию администратора.
Установка Агента Dr.Web подробно описана в Руководстве по установке, п.
Установка
Агента Dr.Web с использованием Центра управления безопасностью Dr.Web
Принцип работы Сканера сети
Сканер сети поддерживает следующие режимы поиска:
1. Поиск в Active Directory.
2. Поиск по NetBIOS.
3. Поиск по ICMP.
4. Поиск по TCP.
5. Дополнительный режим: определение наличия Агента.
Принцип действий, если все режимы включены:
1. Первые три режима запускаются параллельно. Повторный опрос уже опрошенных станций не осуществляется.

Руководство администратора
93
Глава 5: Компоненты антивирусной сети и их интерфейс
2. После окончания поиска по ICMP, включается поиск по TCP для не ответивших адресов. Если поиск по ICMP отключен, сразу включается поиск по TCP параллельно с первыми двумя режимами.
Поиск по ICMP осуществляется на основе рассылки ping-запросов, которые могут блокироваться из-за сетевых политик (в частности, из-за настроек брандмауэра).
Например:
Если в ОС Windows (Vistа и позднее) в настройках сети была задана Общедоступная
сеть, то ОС будет блокировать все ping-запросы.
3. Для станций, обнаруженных в результате поиска по первым четырем режимам,
запускается опрос с целью обнаружения Агентов.
Сканер сети способен определить наличие на станции Агента только версии 4.44 и позднее, но не способен взаимодействовать с Агентами более ранних версии.
Установленный на защищаемой станции Агент осуществляют обработку соответствующих запросов Сканера сети, поступающих на определенный порт. По умолчанию используется порт udp/2193. Соответственно, этот же порт по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос- ответ) через вышеуказанный порт.
Если на станции установлен запрет (например, посредством файервола) приема пакетов на udp/2193, то Агент не может быть обнаружен, а, следовательно, с точки зрения Сканера сети, считается, что Агент на станции не установлен.
Запуск Сканера сети
Чтобы провести сканирование сети
1. Откройте окно Сканера сети. Для этого выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Сканер Сети. Откроется окно Сканера сети.
2. Установите флаг Включить поиск по ICMP, чтобы осуществлять поиск станций через протокол ICMP в пределах заданных IP-адресов.
3. Установите флаг Включить поиск по TCP, чтобы осуществлять поиск станций через протокол TCP в пределах заданных IP-адресов.
Задайте настройки для данного режима:
·
Быстрое сканирование. В режиме быстрого сканирования сети осуществляется опрос только основных портов на станциях: 445, 139, 22, 80.

Руководство администратора
94
Глава 5: Компоненты антивирусной сети и их интерфейс
·
Расширенное сканирование. В режиме расширенного сканирования сети осуществляется проверка множества часто используемых портов. Порты сканируются в строго указанном порядке: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443,
25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434,
2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007,
6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177,
60179.
·
Адреса IPv4 — список адресов IPv4:
ъ одиночные адреса: 10.4.0.10
ъ диапазон через дефис: 172.16.0.1-172.16.0.123
ъ диапазон с использованием префикса сети: 192.168.0.0/24
При задании нескольких адресов используйте “;” или “,” в качестве разделителя.
·
Адреса IPv6 — список адресов IPv6:
ъ одиночные адреса: fe80::9109:1808:8e44:735b%3
ъ диапазон через дефис: [FC00::0001]-[FC00::ffff]
ъ диапазон с использованием префикса сети: [::ffff:10.0.0.1]/7
При задании нескольких адресов используйте “;” или “,” в качестве разделителя.
4. Установите флаг Включить поиск по NetBIOS, чтобы осуществлять поиск станций через протокол NetBIOS.
Задайте настройки для данного режима:
·
Домены — список доменов, в которых будет осуществляться поиск станций. В
качестве разделителя для нескольких доменов используйте запятую.
·
Установите флаг Расширенное сканирование, чтобы осуществлять расширенное сканирование с использованием информации от обозревателей сети.
5. Установите флаг Включить поиск в Active Directory, чтобы осуществлять поиск станций в домене Active Directory.
Для поиска станций в домене Active Directory при помощи Сканера сети необходимо,
чтобы веб-браузер, в котором открыт Центр управления, был запущен от имени доменного пользователя с правами на поиск объектов в домене Active Directory.
Поиск станций в домене Active Directory осуществляется только по защищенному протоколу ldaps.
Задайте настройки для данного режима:
·
Контроллер Active Directory — контроллер Active Directory, например,
dc.example.com
·
Регистрационное имя — регистрационное имя пользователя Active Directory.
·
Пароль — пароль пользователя Active Directory.

Руководство администратора
95