3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
 Скачать 4.42 Mb.
|
|
Enterprise Security Suite Руководство администратора © «Доктор Веб», 2021. Все права защищены Настоящий документ носит информационный и справочный характер в отношении указанного в нем программного обеспечения семейства Dr.Web. Настоящий документ не является основанием для исчерпывающих выводов о наличии или отсутствии в программном обеспечении семейства Dr.Web каких-либо функциональных и/или технических параметров и не может быть использован при определении соответствия программного обеспечения семейства Dr.Web каким-либо требованиям, техническим заданиям и/или параметрам, а также иным документам третьих лиц. Материалы, приведенные в данном документе, являются собственностью ООО «Доктор Веб» и могут быть использованы исключительно для личных целей приобретателя продукта. Никакая часть данного документа не может быть скопирована, размещена на сетевом ресурсе или передана по каналам связи и в средствах массовой информации или использована любым другим образом кроме использования для личных целей без ссылки на источник. Товарные знаки Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk, KATANA и логотип Dr.WEB являются зарегистрированными товарными знаками ООО «Доктор Веб» в России и/или других странах. Иные зарегистрированные товарные знаки, логотипы и наименования компаний, упомянутые в данном документе, являются собственностью их владельцев. Ограничение ответственности Ни при каких обстоятельствах ООО «Доктор Веб» и его поставщики не несут ответственности за ошибки и/или упущения, допущенные в данном документе, и понесенные в связи с ними убытки приобретателя продукта (прямые или косвенные, включая упущенную выгоду). Dr.Web Enterprise Security Suite Версия 12.0 Руководство администратора 23.09.2021 ООО «Доктор Веб», Центральный офис в России Адрес: 125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А Сайт: https://www.drweb.com/ Телефон: +7 (495) 789-45-87 Информацию о региональных представительствах и офисах Вы можете найти на официальном сайте компании. ООО «Доктор Веб» Компания «Доктор Веб» — российский разработчик средств информационной безопасности. Компания «Доктор Веб» предлагает эффективные антивирусные и антиспам-решения как для государственных организаций и крупных компаний, так и для частных пользователей. Антивирусные решения семейства Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ, соответствуют мировым стандартам безопасности. Сертификаты и награды, а также обширная география пользователей свидетельствуют об исключительном доверии к продуктам компании. Мы благодарны пользователям за поддержку решений семейства Dr.Web! Руководство администратора 4 Содержание Глава 1: Введение 9 1.1. Назначение документа 9 1.2. Условные обозначения и сокращения 10 Глава 2: Dr.Web Enterprise Security Suite 12 2.1. О продукте 12 2.2. Системные требования 23 2.3. Комплект поставки 28 Глава 3: Лицензирование 30 3.1. Особенности лицензирования 31 3.2. Распространение лицензий по межсерверным связям 32 3.3. Автоматическое обновление лицензий 35 Глава 4: Начало работы 39 4.1. Создание антивирусной сети 39 4.2. Настройка сетевых соединений 40 4.2.1. Прямые соединения 41 4.2.2. Служба обнаружения Сервера Dr.Web 42 4.2.3. Использование протокола SRV 42 4.3. Обеспечение безопасного соединения 43 4.3.1. Шифрование и сжатие трафика 43 4.3.2. Инструменты для обеспечения безопасного соединения 50 4.3.3. Подключение клиентов к Серверу Dr.Web 52 4.4. Интеграция Dr.Web Enterprise Security Suite с Active Directory 53 Глава 5: Компоненты антивирусной сети и их интерфейс 56 5.1. Сервер Dr.Web 56 5.1.1. Управление Сервером Dr.Web под ОС Windows 58 5.1.2. Управление Сервером Dr.Web под ОС семейства UNIX 62 5.2. Защита рабочих станций 65 5.3. Центр управления безопасностью Dr.Web 67 5.3.1. Администрирование 70 5.3.2. Антивирусная сеть 73 5.3.3. Избранное 83 5.3.4. Панель поиска 84 5.3.5. События 85 Руководство администратора 5 5.3.6. Настройки 86 5.3.7. Помощь 91 5.4. Компоненты Центра управления безопасностью Dr.Web 92 5.4.1. Сканер сети 92 5.5. Схема взаимодействия компонентов антивирусной сети 96 Глава 6: Администраторы антивирусной сети 100 6.1. Аутентификация администраторов 100 6.1.1. Аутентификация администраторов из БД Сервера 102 6.1.2. Аутентификация с использованием LDAP/AD 102 6.1.3. Аутентификация с использованием RADIUS 103 6.1.4. Аутентификация с использованием PAM 103 6.1.5. Аутентификация с использованием Active Directory 105 6.1.6. Аутентификация с использованием LDAP 107 6.2. Администраторы и административные группы 108 6.2.1. Иерархия администраторов 109 6.2.2. Права администраторов 110 6.3. Управление учетными записями администраторов и административными группами 114 6.3.1. Создание и удаление административных записей и групп 114 6.3.2. Редактирование административных записей и групп 117 Глава 7: Комплексное управление рабочими станциями 120 7.1. Наследование конфигурации рабочей станции 121 7.2. Группы 124 7.2.1. Системные и пользовательские группы 125 7.2.2. Управление группами 129 7.2.3. Размещение станций в группах 132 7.2.4. Сравнение станций и групп 136 7.2.5. Копирование настроек в другие группы/станции 137 7.3. Политики 138 7.3.1. Управление политиками 139 7.3.2. Назначение политики станциям 140 7.4. Профили 141 7.4.1. Создание и назначение профилей 143 7.4.2. Настройка профилей 144 Глава 8: Управление рабочими станциями 152 8.1. Управление учетными записями рабочих станций 152 Руководство администратора 6 8.1.1. Политика подключения станций 152 8.1.2. Удаление и восстановление станции 154 8.1.3. Объединение станций 155 8.2. Общие настройки рабочей станции 156 8.2.1. Свойства станции 156 8.2.2. Компоненты защиты 161 8.2.3. Аппаратно-программное обеспечение на станциях под ОС Windows 163 8.3. Настройка конфигурации рабочей станции 164 8.3.1. Права пользователей станции 164 8.3.2. Расписание заданий рабочей станции 167 8.3.3. Устанавливаемые компоненты антивирусного пакета 172 8.3.4. Параметры подключения 173 8.3.5. Лицензионные ключи 174 8.4. Настройка антивирусных компонентов 177 8.4.1. Компоненты 177 8.5. Антивирусная проверка рабочих станций 181 8.5.1. Прерывание работы запущенных компонентов по типам 182 8.5.2. Запуск проверки рабочей станции 183 8.5.3. Настройка параметров Сканера 184 8.6. Просмотр статистики по рабочей станции 193 8.6.1. Статистика 193 8.6.2. Графики 204 8.6.3. Карантин 206 8.7. Рассылка инсталляционных файлов 210 8.8. Отправка сообщений станциям 211 Глава 9: Настройка Сервера Dr.Web 215 9.1. Управление лицензиями 215 9.1.1. Менеджер лицензий 215 9.1.2. Отчет об использовании лицензий 225 9.2. Ведение журнала 226 9.2.1. Журнал в реальном времени 226 9.2.2. Журнал аудита 229 9.2.3. Журнал Сервера Dr.Web 230 9.2.4. Журнал обновлений репозитория 232 9.2.5. Журнал сообщений 234 9.3. Настройка конфигурации Сервера Dr.Web 236 Руководство администратора 7 9.3.1. Общие 237 9.3.2. Трафик 239 9.3.3. Сеть 243 9.3.4. Статистика 250 9.3.5. Безопасность 254 9.3.6. Кеш 256 9.3.7. База данных 257 9.3.8. Модули 260 9.3.9. Расположение 261 9.3.10. Лицензии 262 9.3.11. Журнал 263 9.4. Удаленный доступ к Серверу Dr.Web 264 9.5. Конфигурация SNMP-агента Dr.Web 265 9.6. Настройка расписания Сервера Dr.Web 266 9.7. Настройка конфигурации веб-сервера 279 9.7.1. Общие 280 9.7.2. Дополнительно 282 9.7.3. Транспорт 283 9.7.4. Безопасность 283 9.7.5. Модули 285 9.7.6. Обработчики 285 9.8. Пользовательские процедуры 288 9.9. Шаблоны сообщений 293 9.10. Настройка оповещений 294 9.10.1. Конфигурация оповещений 294 9.10.2. Оповещения веб-консоли 299 9.10.3. Неотправленные оповещения 301 9.11. Управление репозиторием Сервера Dr.Web 302 9.11.1. Состояние репозитория 307 9.11.2. Отложенные обновления 308 9.11.3. Общая конфигурация репозитория 309 9.11.4. Детальная конфигурация репозитория 313 9.11.5. Содержимое репозитория 319 9.12. Контроль приложений 322 9.12.1. Тестовый режим 325 9.12.2. Доверенные приложения 326 Руководство администратора 8 9.12.3. Справочник приложений 330 9.13. Дополнительные возможности 333 9.13.1. Управление базой данных 333 9.13.2. Статистика Сервера Dr.Web 336 9.13.3. Резервные копии 337 9.13.4. Утилиты 339 9.14. Особенности сети с несколькими Серверами Dr.Web 340 9.14.1. Строение сети с несколькими Серверами Dr.Web 341 9.14.2. Настройка связей между Серверами Dr.Web 343 9.14.3. Использование антивирусной сети с несколькими Серверами Dr.Web 349 9.14.4. Кластер Серверов Dr.Web 350 9.15. Интеграция c инфраструктурой виртуальных рабочих мест 354 Глава 10: Обновление компонентов Dr.Web Enterprise Security Suite в процессе работы 358 10.1. Обновление Сервера Dr.Web и восстановление из резервной копии 358 10.2. Ручное обновление репозитория Сервера Dr.Web 360 10.3. Обновление репозитория Сервера Dr.Web по расписанию 360 10.4. Обновление репозитория Сервера Dr.Web, не подключенного к интернету 362 10.4.1. Копирование репозитория другого Сервера Dr.Web 362 10.4.2. Загрузчик репозитория Dr.Web 363 10.5. Ограничение обновлений рабочих станций 367 10.6. Обновление мобильных Агентов Dr.Web 370 Глава 11: Настройка дополнительных компонентов 372 11.1. Прокси-сервер Dr.Web 372 11.1.1. Удаленная настройка Прокси-сервера 376 11.2. NAP Validator 381 Предметный указатель 384 Руководство администратора 9 Глава 1: Введение Глава 1: Введение 1.1. Назначение документа В документации администратора антивирусной сети Dr.Web Enterprise Security Suite приведены сведения, описывающие как общие принципы, так и детали реализации комплексной антивирусной защиты компьютеров компании с помощью Dr.Web Enterprise Security Suite. Документация администратора антивирусной сети состоит из следующих основных частей: 1. Руководство по установке (drweb-12.0-esuite-install-manual-ru.pdf) Будет полезно руководителю организации, принимающему решение о приобретении и установке системы комплексной антивирусной защиты. В руководстве по установке описан процесс создания антивирусной сети и установки ее основных компонентов. 2. Руководство администратора (drweb-12.0-esuite-admin-manual-ru.pdf) Адресовано администратору антивирусной сети — сотруднику организации, которому поручено руководство антивирусной защитой компьютеров (рабочих станций и серверов) этой сети. Администратор антивирусной сети должен обладать полномочиями системного администратора или сотрудничать с администратором локальной сети, быть компетентным в вопросах стратегии антивирусной защиты и детально знать антивирусные пакеты Dr.Web для всех используемых в сети операционных систем. 3. Приложения (drweb-12.0-esuite-appendices-ru.pdf) Содержат техническую информацию, описывающую параметры настройки компонентов Антивируса, а также синтаксис и значения инструкций, используемых при работе с ними. Между перечисленными выше документами присутствуют перекрестные ссылки. При загрузке документов на локальный компьютер, перекрестные ссылки будут функционировать только в том случае, если документы расположены в одном каталоге и имеют изначальные названия. Также поставляются следующие Руководства: 1. Инструкция по развертыванию антивирусной сети Содержит краткую информацию по установке и первоначальной настройке компонентов антивирусной сети. За подробной информацией обращайтесь к документации администратора. Руководство администратора 10 Глава 1: Введение 2. Руководства по управлению станциями Содержат информацию о централизованной настройке компонентов антивирусного ПО рабочих станций, осуществляемой администратором антивирусной сети через Центр управления безопасностью Dr.Web. 3. Руководства пользователя Содержат информацию о настройке антивирусного решения Dr.Web, осуществляемой непосредственно на защищаемых станциях. 4. Руководство по Web API Содержит техническую информацию по интеграции Dr.Web Enterprise Security Suite со сторонним программным обеспечением посредством Web API. 5. Руководство по базе данных Сервера Dr.Web Содержит описание внутренней структуры базы данных Сервера Dr.Web и примеров её использования. Все перечисленные Руководства поставляются в том числе в составе продукта Dr.Web Enterprise Security Suite и могут быть открыты через Центр управления безопасностью Dr.Web. Перед прочтением документов убедитесь, что это последняя версия соответствующих Руководств для вашей версии продукта. Руководства постоянно обновляются, и последнюю их версию можно найти на официальном веб-сайте компании «Доктор Веб» по адресу https://download.drweb.com/doc/ 1.2. Условные обозначения и сокращения Условные обозначения В данном руководстве используются следующие условные обозначения: Обозначение Комментарий Важное замечание или указание. Предупреждение о возможных ошибочных ситуациях, а также важных моментах, на которые следует обратить особое внимание. Антивирусная сеть Новый термин или акцент на термине в описаниях. Поля для замены функциональных названий фактическими значениями. Сохранить Названия экранных кнопок, окон, пунктов меню и других элементов программного интерфейса. CTRL Обозначения клавиш клавиатуры. Руководство администратора 11 Глава 1: Введение Обозначение Комментарий C:\Windows\ Наименования файлов и каталогов, фрагменты программного кода. Приложение А Перекрестные ссылки на главы документа или гиперссылки на внешние ресурсы. Сокращения В тексте Руководства могут употребляться без расшифровки следующие сокращения: · ACL — списки контроля доступа (Access Control List), · CDN — сеть доставки контента (Content Delivery Network), · DFS — распределенная файловая система (Distributed File System), · DNS — система доменных имен (Domain Name System), · FQDN — полностью определенное имя домена (Fully Qualified Domain Name), · GUI — графический пользовательский интерфейс (Graphical User Interface), GUI-версия программы — версия, использующая средства GUI, · MIB — база управляющей информации (Management Information Base), · MTU — максимальный размер полезного блока данных (Maximum Transmission Unit), · NAP — Network Access Protection, · TTL — время жизни пакета (Time To Live), · UDS — доменный сокет UNIX (UNIX Domain Socket), · БД, СУБД — База Данных, Система Управления Базами Данных, · ВСО Dr.Web — Всемирная Система Обновлений Dr.Web, · ЛВС — Локальная Вычислительная Сеть, · ОС — Операционная Система, · ПО — Программное Обеспечение. Руководство администратора 12 Глава 2: Dr.Web Enterprise Security Suite Глава 2: Dr.Web Enterprise Security Suite 2.1. О продукте Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Совокупность компьютеров и мобильных устройств, на которых установлены взаимодействующие компоненты Dr.Web Enterprise Security Suite, представляет собой единую антивирусную сеть. Сервер Dr.Web HTTP/HTTPS Центр управления безопасностью Dr.Web Сеть на основе TCP/IP Мобильный центр управления Dr.Web Передача обновлений через HTTP/HTTPS Защищаемая станция ВСО Dr.Web Рисунок 1-1. Логическая структура антивирусной сети Антивирусная сеть Dr.Web Enterprise Security Suite имеет архитектуру клиент-сервер. Ее компоненты устанавливаются на компьютеры и мобильные устройства пользователей и Руководство администратора 13 Глава 2: Dr.Web Enterprise Security Suite администраторов, а также на компьютеры, выполняющие функции серверов ЛВС. Компоненты антивирусной сети обмениваются информацией, используя сетевые протоколы TCP/IP. Антивирусное ПО на защищаемые станции возможно устанавливать (и впоследствии управлять ими) как через ЛВС, так и через интернет. Сервер централизованной защиты Сервер централизованной защиты устанавливается на одном из компьютеров антивирусной сети, при этом установка возможна на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в п. Системные требования Кросc-платформенность серверного программного обеспечения позволяет использовать в качестве Сервера компьютер под управлением следующих операционных систем: · ОС Windows, · ОС семейства UNIX (Linux, FreeBSD). Сервер централизованной защиты хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз и антивирусных пакетов, лицензионные ключи и настройки антивирусных пакетов защищаемых компьютеров. Сервер получает обновления компонентов антивирусной защиты и вирусных баз через интернет с серверов Всемирной Системы Обновления и осуществляет распространение обновлений на защищаемые станции. Возможно создание иерархической структуры нескольких Серверов, обслуживающих защищаемые станции антивирусной сети. Сервер поддерживает функцию резервного копирования критических данных (базы данных, конфигурационных файлов и др.). Сервер ведет единый журнал событий антивирусной сети. Единая база данных Единая база данных подключается к Серверу централизованной защиты и хранит статистические данные по событиям антивирусной сети, настройки самого Сервера, параметры защищаемых станций и антивирусных компонентов, устанавливаемых на защищаемые станции. Возможно использование следующих типов базы данных: Встроенная база данных. Предоставляется база данных SQLite3, встроенная непосредственно в Сервер централизованной защиты. Внешняя база данных. Предоставляются встроенные драйвера для подключения следующих баз данных: · MySQL, · Oracle, · PostgreSQL (включая Postgres Pro), Руководство администратора 14 |