Файл: Руководство администратора Доктор Веб.pdf

Руководство администратора
111
Глава 6: Администраторы антивирусной сети
Редактирование прав
Чтобы отредактировать права администратора или административной группы
1. Выберите пункт Администрирование главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню Администраторы.
2. В списке администраторов выберите учетную запись, которую вы хотите отредактировать. Откроется раздел редактирования свойств.
3. В подразделе Права вы можете отредактировать список разрешенных действий для выбранного администратора или административной группы.
4. Для управления наследованием прав выбранного объекта от родительской группы используйте переключатель:
Наследование включено
Наследование выключено
5. Основные настройки задаются в таблице прав:
a) В первом столбце приведены названия прав. Заголовок столбца зависит от конкретной секции, объединяющей права по типам.
Краткое описание прав администраторов и разделов Центра управления, за которые отвечают конкретные права, приведено в документе Приложения, в
Приложении В4.
Подведомственные разделы прав b) В столбце Права приведены настройки для соответствующих прав из первого столбца.
Объекты управления
Список настроек в столбце
Права
Принцип задания права
Право задается для всех объектов
Право не подразумевает разделение на группы по объектам управления.
Может быть приведен один из следующих типов прав:
·
Персональное — для данного объекта заданы собственные настройки.
·
Наследуемое —
настройки унаследованы от родительской группы.
Установите/снимите флаг
Предоставить в строке соответствующего права.
Право задается для списка объектов (станций, администраторов или групп)
·
Предоставлено всё — право предоставлено для всех объектов управления.
В случае объединения настроек приводятся
Нажмите на список объектов (в том числе, если задан вариант Все).
Откроется окно с деревом

Руководство администратора
112
Глава 6: Администраторы антивирусной сети
Объекты управления
Список настроек в столбце
Права
Принцип задания права
·
Запрещено всё — право запрещено для всех объектов управления.
·
Предоставлено для
некоторых объектов. При этом должен быть задан список объектов, для которых данное право предоставлено. Для всех остальных объектов право считается запрещенным.
·
Запрещено для некоторых
объектов. При этом должен быть задан список объектов,
для которых данное право запрещено. Для всех остальных объектов право считается предоставленным.
одновременно следующие типы прав:
·
Персональное —
собственные настройки,
заданные для данного объекта.
·
Результирующее —
результат слияния персонального права объекта и права родительской группы.
В случае наследования настроек приводится только тип права Наследуемое.
антивирусной сети, деревом групп администраторов или деревом тарифов в зависимости от редактируемого права. Выберите нужные объекты в дереве. Для выбора нескольких объектов используйте кнопки CTRL и SHIFT.
При необходимости установите флаг
Для всех прав секции, чтобы применить данные настройки для всех прав, приведенных в той же секции, что и редактируемое.
Нажмите кнопку:
·
Предоставить для разрешения права на выбранные объекты.
·
Запретить для запрещения права на выбранные объекты.
Для одного и того же права, задаваемого на список объектов, не могут быть заданы одновременно списки запрещенных и разрешенных объектов. Данные понятия являются взаимоисключающими.
c) В столбце Наследование отражено состояние данного права относительно родительской группы:
ъ Наследование от группы — включено наследование от указанной родительской группы, персональные права не заданы.
ъ Персональные настройки — наследование от родительской группы отключено,
заданы персональные права.
ъ Объединение с группой — включено наследование от указанной родительской группы, персональные права заданы. Результирующее право объекта рассчитано путем объединения прав родительской группы и персональных прав (см. п.
Объединение прав
).
В этом случае персональные права объекта можно удалить. Для этого нажмите кнопку в столбце Наследование. После удаления персональных прав будет установлено Наследование от группы.

Руководство администратора
113
Глава 6: Администраторы антивирусной сети
Объединение прав
Расчет результирующего права объекта (администратора или группы администраторов)
при включенном наследовании зависит от прав родительских групп и прав, заданных самому объекту. Таблица ниже описывает принцип получения результирующего права объекта:
Право родительской группы
Право рассматриваемого
потомка
Результирующее право
Предоставлено всё
Предоставлено для некоторых объектов
Предоставлено для объектов потомка
Предоставлено для некоторых объектов
Предоставлено для некоторых объектов
Списки разрешенных объектов объединяются
Предоставлено для некоторых объектов
Предоставлено всё
Предоставлено всё
Права родителя и потомка запрещающие, и одно из них запрещает всё
Запрещено всё
Запрещено для некоторых объектов
Запрещено для некоторых объектов
Списки запрещенных объектов объединяются
Запрещено всё
Предоставлено всё
Предоставлено всё
Запрещено для некоторых объектов
Предоставлено всё
Запрещено для объектов родителя
Запрещено для некоторых объектов
Предоставлено для некоторых объектов
Из запрещенных объектов вычитаются разрешенные объекты.
Если после этого список запрещённых объектов не пуст, то результат —
запрещены оставшиеся объекты. В
противном случае результат —
разрешены все объекты потомка
Предоставлено для некоторых объектов
Запрещено всё
Запрещено всё
Предоставлено всё
Запрещено для некоторых объектов
Запрещено для объектов потомка
Предоставлено для некоторых объектов
Запрещено для некоторых объектов
Из разрешенных объектов вычитаются запрещенные объекты.
Если после этого список разрешённых объектов пуст, то результат —
запрещено всё. В противном случае,
результат — разрешены оставшиеся объекты.

Руководство администратора
114
Глава 6: Администраторы антивирусной сети
6.3. Управление учетными записями администраторов и
административными группами
6.3.1. Создание и удаление административных записей и групп
Регистрационное имя администратора должно быть уникальным.
Подключение администраторов через внешние системы аутентификации будет невозможно, если на Сервере уже существует администратор с таким же регистрационным именем.
Добавление администраторов
Для возможности создания учетных записей администраторов необходимо обладать правом Создание администраторов, групп администраторов.
Чтобы добавить новую учетную запись администратора
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Администраторы.
2. На панели инструментов нажмите значок
Создать учетную запись. Откроется окно настроек создаваемой учетной записи.
3. В подразделе Общие задайте следующие параметры:
·
В поле Регистрационное имя задайте регистрационное имя администратора,
которое будет использоваться для доступа к Центру управления. Разрешается использовать строчные буквы (a-z), заглавные буквы (A-Z), цифры (0-9), символы "_"
и ".".
·
В полях Пароль и Подтвердите пароль задайте пароль для доступа к Серверу и,
соответственно, к Центру управления.
При задании пароля администратора не допускается использование национальных символов.
Поля для задания пароля активны только для администраторов с внутренней аутентификацией.
Значения данных полей, заданных в Центре управления для администраторов с внешней аутентификацией, не имеют значения.
·
В полях Фамилия, Имя и Отчество можете указать личные данные администратора.

Руководство администратора
115
Глава 6: Администраторы антивирусной сети
·
В выпадающем списке Язык интерфейса выберите язык интерфейса Центра управления, который будет использоваться создаваемым администратором (по умолчанию задан язык веб-браузера или английский).
Если вы выберете язык, тексты интерфейса на котором в данным момент не обновляются, вам будет предложено включить обновление для данного языка. Для этого перейдите по ссылке в раздел Администрирование → Общая конфигурация
репозитория → Сервер Dr.Web → Языки Центра управления безопасностью
Dr.Web, установите флаг для нужного вам языка и нажмите Сохранить. При ближайшем обновлении репозитория тексты интерфейса для выбранного языка будут обновлены. Также вы можете запустить обновление вручную в разделе Состояние
репозитория.
·
В выпадающем списке Формат даты выберите формат, который будет использоваться данным администратором при редактировании настроек,
содержащих даты. Доступны следующие форматы:
ъ европейский: DD-MM-YYYY HH:MM:SS
ъ американский: MM/DD/YYYY HH:MM:SS
·
В поле Описание можете задать произвольное описание учетной записи.
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
4. В подразделе Группы задается родительская административная группа. В списке приведены группы, доступные для назначения администратора. Напротив группы,
для которой будет назначен создаваемый администратор, установлен флаг. По умолчанию создаваемые администраторы размещаются в родительской группе текущего администратора. Чтобы изменить назначенную группу, установите флаг напротив нужной группы.
Каждый администратор может входить только в одну группу.
От родительской группы администратор наследует права (см. п.
Права администраторов
).
5. После задания всех необходимых параметров нажмите кнопку Сохранить для создания учетной записи администратора.
Чтобы у добавленного администратора была оперативная информация о событиях в антивирусной сети, рекомендуется сразу же после создания учетной записи выполнить настройку оповещений, следуя указаниям раздела
Конфигурация оповещений
. Для возможности создания статистических отчетов по расписанию необходимо включить оповещение Статистический отчет.

Руководство администратора
116
Глава 6: Администраторы антивирусной сети
Добавление административных групп
Для возможности создания административных групп необходимо обладать правом
Создание администраторов, групп администраторов.
Чтобы добавить новую учетную запись административной группы
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Администраторы.
2. На панели инструментов нажмите значок
Создать группу. Откроется окно настроек создаваемой группы.
3. В подразделе Общие задайте следующие параметры:
·
В поле Группа задайте название административной группы. Разрешается использовать строчные буквы (a-z), заглавные буквы (A-Z), цифры (0-9), символы "_"
и ".".
·
В поле Описание можете задать произвольное описание группы.
4. В подразделе Группы задается родительская административная группа. В списке приведены группы, доступные для назначения в качестве родительской группы.
Напротив группы, в которую будет входить создаваемая группа, установлен флаг. По умолчанию создаваемые группы размещаются в родительской группе текущего администратора. Чтобы изменить назначенную группу, установите флаг напротив нужной группы.
Может быть назначена только одна родительская группа.
От родительской группы административная группа наследует права (см. п.
Права администраторов
).
5. После задания всех необходимых параметров нажмите кнопку Сохранить для создания административной группы.
Удаление администраторов и административных групп
Для возможности удаления учетных записей администраторов и административных групп необходимо обладать правами Удаление учетных записей администраторов и
Редактирование свойств и конфигурации групп администраторов соответственно.
Чтобы удалить учетную запись администратора или группы
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Администраторы.
2. В иерархическом списке администраторов выберите учетную запись администратора или административную группу, которую вы хотите удалить.

Руководство администратора
117
Глава 6: Администраторы антивирусной сети
3. На панели инструментов нажмите значок
Удалить выбранные объекты.
6.3.2. Редактирование административных записей и групп
Для возможности редактирования учетных записей администраторов и административных групп необходимо обладать правами Редактирование учетных
записей администраторов и Редактирование свойств и конфигурации групп
администраторов соответственно.
Для возможности редактирования собственной учетной записи необходимо обладать правом Редактирование собственных настроек.
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
Чтобы отредактировать учетную запись администратора
1. В списке администраторов выберите учетную запись, которую вы хотите отредактировать. Откроется раздел редактирования свойств.
2. В подразделе Общие вы можете отредактировать параметры, которые были заданы при создании
, при этом:
a) Чтобы изменить пароль для доступа к учетной записи администратора, выберите на панели инструментов значок
Изменить пароль.
Администратор с соответствующими правами может редактировать пароли всех других администраторов.
При задании регистрационного имени администратора не допускается использование национальных символов.
b) Следующие параметры администратора доступны только для чтения:
·
Даты создания учетной записи и последнего изменения ее параметров,
·
Состояние — отображает сетевой адрес последнего подключения под данной учетной записью.
3. В подразделе Группы вы можете изменить административную группу. В списке приведены группы, доступные для назначения администратора. Напротив текущей родительской группы администратора установлен флаг. Чтобы изменить назначенную группу, установите флаг напротив нужной группы.
Родительская группа для администратора обязательно должна быть назначена.
Каждый администратор может входить только в одну группу. От заданной родительской группы наследуются права.
См. также подраздел
Редактирование членства

Руководство администратора
118
Глава 6: Администраторы антивирусной сети
4. В подразделе Права вы можете отредактировать список разрешенных действий для выбранного администратора.
Процедура редактирования прав приведена в подразделе
Редактирование прав
5. Для применения внесенных изменений нажмите кнопку Сохранить.
Чтобы отредактировать административную группу
1. В списке администраторов выберите группу, которую вы хотите отредактировать.
Откроется раздел редактирования свойств.
2. В подразделе Общие вы можете отредактировать параметры, которые были заданы при создании
3. В подразделе Группы вы можете изменить родительскую группу. В списке приведены группы, доступные для назначения в качестве родительской группы.
Напротив текущей родительской группы установлен флаг. Чтобы изменить назначенную группу, установите флаг напротив нужной группы.
Родительская группа для административной группы обязательно должна быть назначена. От заданной родительской группы наследуются права.
См. также подраздел
Редактирование членства
4. В подразделе Права вы можете отредактировать список разрешенных действий для выбранной административной группы.
Процедура редактирования прав приведена в подразделе
Редактирование прав
5. Для применения внесенных изменений нажмите кнопку Сохранить.
Назначить родительскую группу для администраторов и административных групп вы
можете одним из следующих способов:
·
Изменить настройки администратора или группы как описано выше
·
Перетащить мышью администратора или административную группу в иерархическом списке на группу, которую хотите назначить родительской.
Чтобы распространить права администратора или группы на другого администратора
или группу
1. В списке администраторов выберите один объект, права которого вы хотите распространить. Это может быть как администратор, так и группа администраторов.
2. На панели инструментов нажмите кнопку
Распространить права администратора.
3. В открывшемся окне выберите объекты, которым вы хотите назначить права.
Обратите внимание на следующие особенности:
·
Может быть выбран один или несколько объектов для назначения прав. Это могут быть как администраторы, так и группы администраторов.
·
Права сохраняются для выбранных объектов как персональные. Наследование с родительской группой разрывается.

Руководство администратора
119
Глава 6: Администраторы антивирусной сети
·
Назначение прав объектам, созданным по умолчанию (группы Administrators,
Newbies, администратор admin), не допускается.
·
Распространить права можно только на объекты, разрешенные в правах
Редактирование учетных записей администраторов и Редактирование свойств и
конфигурации групп администраторов.
·
Если распространение повлечет назначение прав, которые превышают собственные права администратора, выполняющего операцию, возвращается ошибка о недостаточности прав для выполнения операции.
4. Нажмите кнопку Распространить.

Руководство администратора
120
Глава 7: Комплексное управление рабочими станциями
Глава 7: Комплексное управление рабочими станциями
Для комплексного управления станциями и их настройками предоставляются следующие инструменты:
·
Группы
Станция может входить в неограниченное количество групп. Обязательно в предустановленные группы на основе своего состояния и опционально в пользовательские группы. Однако только одна из групп является первичной.
·
Политики
Для станции может быть назначена только одна политика или не назначено ни одной политики.
·
Профили
Профили используются для задания настроек компонента
Контроль приложений
Профили могут быть назначены как станциям и группам станций, так и отдельным пользователям.
Чтобы контролировать запуск приложений на станциях, необходимо, чтобы для станции или пользователя станции был назначен хотя бы один активный профиль.
Типы настроек станций
·
Унаследованные настройки.
При создании станции настройки всегда наследуются от политики или от первичной группы. Подробная информация приведена в разделе
Наследование конфигурации рабочей станции
·
Персональные настройки.
В процессе работы станции наследование может быть разорвано, и установлены персональные настройки.
Для задания персональных настроек для станции отредактируйте соответствующий раздел настроек.
Если для станции заданы персональные настройки, то настройки назначенной политики или первичной группы и любые их изменения не будут влиять на настройки станции.
Вы можете восстановить наследование от политики или первичной группы. Для этого нажмите кнопку
Удалить персональные настройки на панели инструментов
Центра управления в разделе соответствующих настроек или в разделе свойств станции.
В каждом разделе настроек элементов конфигурации рабочей станции отображается информация о том, что настройки данного раздела заданы персонально или