Файл: Руководство администратора Доктор Веб.pdf

Руководство администратора
121
Глава 7: Комплексное управление рабочими станциями
унаследованы от соответствующего объекта.
Часть разделов с настройками может быть задана персонально, а часть —
наследоваться от политики или от первичной группы, если политика не задана.
Вы можете установить разные конфигурации для разных групп и станций
, изменив соответствующие настройки.
7.1. Наследование конфигурации рабочей станции
При создании станции или группы их настройки всегда наследуются:
·
Новая группа наследует настройки от своей родительской группы, в которую она непосредственно входит. Если нет родительской группы (создаваемая группа является корневой в иерархическом дереве), настройки наследуются от группы Everyone.
·
Новая станция наследует настройки от политики, которая была назначена при создании станции. Если политика не была назначена, настройки станции наследуются от одной из групп, в которую она входит. Такая группа называется первичной.
В процессе дальнейшей работы наследование может быть разорвано, и установлены персональные настройки станции.
Для компонента Контроль приложений принцип наследования настроек отличается от стандартного. Подробнее см.
Наследование настроек для компонента Контроль приложений
Приоритет применения настроек для станций:
1. Если у станции заданы персональные настройки, то используются персональные настройки. При этом для станции может быть назначена политика. При задании персональных настроек определенного раздела наследование настроек этого раздела разрывается.
2. Если персональные настройки отсутствуют, то используются настройки назначенной политики.
3. Если нет персональных настроек и нет назначенной политики, то станция использует настройки своей первичной группы.
Заданы персональные
настройки
Назначена
политика
Используемые настройки
+
+
Персональные настройки
+
–
Персональные настройки
–
+
Настройки политики

Руководство администратора
122
Глава 7: Комплексное управление рабочими станциями
Заданы персональные
настройки
Назначена
политика
Используемые настройки
–
–
Настройки первичной группы
Станции может быть не назначена ни одна политика, но у станции всегда есть первичная группа.
Наследование настроек станций от политик
Если для станции назначена политика, устанавливается наследование настроек станции от настроек политики.
При изменениях в настройках политики эти изменения наследуются станциями, для которых эта политика назначена, за исключением случаев, когда станциям были заданы персональные настройки. При создании станции вы можете указать, какая из политик будет назначена станции. Политика может быть заменена в любое время в процессе работы. Если ни одна политика не будет назначена, настройки будут наследоваться от первичной группы.
У политик нет иерархической структуры наследования. При создании политики ее настройки копируются в качестве персональных настроек из заданного объекта (по умолчанию это политика Default policy). Только одна из версий политики является текущей, и ее настройки являются настройками самой политики. Только текущая версия может быть назначена станциям.
Например:
Структура иерархического списка представляет собой следующее дерево:
Для станции Station1 назначена политика Policy1. Версия политики Version2
является текущей для политики Policy1. Настройки версии Version2 совпадают с настройками политики Policy1, которые являются персональными.

Руководство администратора
123
Глава 7: Комплексное управление рабочими станциями
Наследование настроек станций от групп
Если для станции не назначена политика, устанавливается наследование настроек станции от настроек ее первичной группы.
При изменениях в настройках первичной группы эти изменения наследуются входящими в группу станциями, за исключением случаев, когда станциям были заданы персональные настройки. При создании станции вы можете указать, какая из групп будет считаться первичной. По умолчанию первичная группа — Everyone. Первичная группа может быть заменена в любое время в процессе работы.
Если первичная группа не Everyone, и у указанной первичной группы, которая является корневой в иерархическом дереве антивирусной сети, нет персональных настроек, то наследуются настройки группы Everyone.
Возможно создание вложенных групп.
В условиях вложенных групп, если для станции не заданы персональные настройки,
наследование элементов конфигурации осуществляется в соответствии со структурой вложенных групп. Поиск осуществляется вверх по иерархическому дереву, начиная с первичной группы станции, ее родительской группы и далее до корневого элемента дерева. Если при этом не были обнаружены персональные настройки, то наследуются элементы конфигурации группы Everyone.
Например:
Структура иерархического списка представляет собой следующее дерево:
Группа Group4 является первичной для станции Station1. При этом при наследовании настроек станцией Station1 будет осуществляться поиск настроек в следующем порядке: Station1 → Group4 → Group3 → Group2 → Group1 → Everyone.
По умолчанию структура сети представлена таким образом, чтобы продемонстрировать вхождения станций во все группы, членом которых она является.

Руководство администратора
124
Глава 7: Комплексное управление рабочими станциями
Если вы хотите отображать в каталоге сети членство станций только в первичных группах, на панели инструментов Центра управления в пункте
Настройки вида
дерева снимите флаг Членство во всех группах.
Наследование настроек для компонента Контроль приложений
Настройки профилей Контроля приложений могут быть назначены не только на станции и группы станций, но также на отдельных пользователей и группы пользователей.
Приоритет применения настроек:
1. При наличии пользовательских настроек они обладают наивысшим приоритетом.
2. При отсутствии пользовательских настроек приоритет отдается настройкам группы пользователей.
3. Если не заданы настройки для пользователей и группы пользователей, наследование осуществляется по приоритету применения настроек для станций
7.2. Группы
Механизм групп предназначен для облегчения управления рабочими станциями антивирусной сети.
Объединение станций в группы может использоваться в следующих целях:
·
Выполнения групповых операций над всеми станциями, входящими в данные группы.
Как для отдельной группы, так и для нескольких выбранных групп вы можете запускать, просматривать и прекращать задания на сканирование станций, входящих в данную группу. Точно так же вы можете просматривать статистику (в т.ч. инфекции,
вирусы, запуск/завершение, ошибки сканирования и установки и т. п.) и суммарную статистику для всех рабочих станций группы или нескольких групп.
·
Задания единых настроек для станций через группу, в которую они входят (см. п.
Глава
7: Комплексное управление рабочими станциями
).
·
Организации (структурирования) списка рабочих станций.
Также возможно создание вложенных групп.

Руководство администратора
125
Глава 7: Комплексное управление рабочими станциями
7.2.1. Системные и пользовательские группы
Системные группы
Изначально Dr.Web Enterprise Security Suite содержит набор предустановленных системных групп. Эти группы создаются в момент инсталляции Сервера Dr.Web и не могут быть удалены. Однако администратор, при необходимости, может скрыть их отображение.
Каждая системная группа (кроме группы Everyone) содержит набор подгрупп,
объединенных по определенному признаку.
После установки Сервера до момента подключения к нему станций в списке системных групп отображается только группа Everyone. Для отображения всех системных групп воспользуйтесь опцией Показывать скрытые группы в разделе Настройки вида
дерева на панели инструментов
Everyone
Группа, содержащая в себе все станции, известные Серверу Dr.Web. Группа Everyone
содержит настройки всех групп и станций по умолчанию.
Active Directory
Группа содержит пользователей и группы пользователей, зарегистрированных в домене
Active Directory. Данная группа появляется в дереве антивирусной сети после выполнения задания Синхронизация с Active Directory из расписания
Сервера.
Configured
Группа содержит станции, для которых заданы персональные настройки.
Neighbors
Группа Neighbors содержит все Серверы Dr.Web, связанные с данным Сервером и служит для управления связями между Серверами в многосерверной антивирусной сети
(см. п.
Особенности сети с несколькими Серверами Dr.Web
).
Создание новых межсерверных связей описано в разделе
Настройка связей между
Серверами Dr.Web

Руководство администратора
126
Глава 7: Комплексное управление рабочими станциями
Группа Neighbors содержит вложенные группы, отражающие статус соседних Серверов,
подключенных к данному Серверу:
·
Группа All neighbors содержит все соседние Серверы, подключенные к данному
Серверу.
·
Группа Children содержит подчиненные Серверы.
·
Группа Offline содержит неактивные в данный момент Серверы.
·
Группа Online содержит активные в данный момент Серверы.
·
Группа Parents содержит главные Серверы.
·
Группа Peers содержит равноправные Серверы.
Operating system
Данная категория подгрупп отображает операционные системы, под управлением которых работают станции в данный момент. Данные группы не виртуальны и могут содержать настройки станций, а также могут являться первичными группами.
·
Подгруппы семейства Android. Данное семейство включает набор групп, которые соответствуют конкретной версии операционной системы Android для мобильных устройств.
·
Подгруппы семейства macOS. Данное семейство включает набор групп, которые соответствуют конкретной версии операционной системы macOS.
·
Подгруппы семейства UNIX. Данное семейство включает набор групп, которые соответствуют операционным системам семейства UNIX, например, Linux, FreeBSD и т. п.
·
Подгруппы семейства Windows. Данное семейство включает набор групп, которые соответствуют конкретной версии операционной системы Windows.
·
Категория Unknown OS. Здесь отображаются станции, работающие под неизвестной
Серверу операционной системой.
Policies
Группа, содержащая политики для настройки конфигурации станций.
Группа Policies будет отображаться в дереве антивирусной сети только если использование политик разрешено в конфигурации Сервера.
Profiles
Группа, содержащая профили с настройками компонента Контроль приложений для станций под ОС Windows. См.
Профили

Руководство администратора
127
Глава 7: Комплексное управление рабочими станциями
Proxies
Группа, содержащая Прокси-серверы Dr.Web для подключения Агентов и соседних
Серверов.
Status
Группа Status содержит вложенные группы, отражающие текущее состояние станций:
подключены они в данный момент к Серверу или нет, а также состояние антивирусного
ПО: удалено ПО или закончился период его использования. Данные группы полностью виртуальны и не могут содержать никаких настроек, также они не могут являться первичными группами.
·
Группа Deinstalled. Как только с рабочей станции удалено ПО Агента Dr.Web, станция автоматически переходит в группу Deinstalled.
·
Группа Deleted содержит станции, ранее удаленные администратором с Сервера.
Возможно восстановление данных станций (см. п.
Удаление и восстановление станции
).
·
Группа New содержит новые станции, которые были созданы администратором через
Центр управления, но Агент на них еще не был установлен.
·
Группа Newbies содержит все станции, регистрация которых на Сервере в данный момент не была подтверждена. При подтверждении регистрации на Сервере станции будут автоматически исключены из данной группы (подробнее см. раздел
Политика подключения станций
).
·
Группа Offline содержит все неактивные в данный момент станции.
·
Группа Online содержит все активные в данный момент станции (реагирующие на запросы Сервера).
·
Группа Update Errors содержит станции, обновление антивирусного ПО на которых прошло с ошибками.
Transport
Данные подгруппы определяют протокол, по которому станции подключены в данный момент к Серверу. Подгруппы полностью виртуальны и не могут содержать никаких настроек, также они не могут являться первичными группами.
·
Группа TCP/IP содержит станции, подключенные в данный момент по протоколу
TCP/IP версии 4.
·
Группа TCP/IP Version 6 содержит станции, подключенные в данный момент по протоколу TCP/IP версии 6.

Руководство администратора
128
Глава 7: Комплексное управление рабочими станциями
Ungrouped
Группа содержит станции, которые не входят ни в одну из пользовательских групп.
Пользовательские группы
Это группы, создаваемые администратором антивирусной сети для его собственных нужд. Администратор может создавать собственные группы, а также вложенные группы и включать в них рабочие станции. Ни на состав, ни на название данных групп Dr.Web
Enterprise Security Suite не накладывает никаких ограничений.
Для удобства в таблице
7-1
сведены все возможные группы и типы групп, а также характерные параметры, которые поддерживаются (+) или не поддерживаются (–)
данными группами.
При этом рассматриваются следующие параметры:
·
Автоматическое членство. Параметр определяет возможность автоматического включения станций в группу (поддержка автоматического членства), а также автоматического изменения состава группы в процессе работы Сервера.
·
Управление членством. Параметр определяет возможность управления администратором членством в группе: добавлением или удалением станций из группы.
·
Первичная группа. Параметр определяет, может ли данная группа являться первичной для станции.
·
Содержание настроек. Параметр определяет, может ли группа содержать настройки антивирусных компонентов (для возможности наследования их станциями).
Таблица 7-1. Группы и поддерживаемые параметры
Группа/тип групп
Параметр
Автоматичес
кое членство
Управление
членством
Первичная
группа
Содержание
настроек
Everyone
+
–
+
+
Configured
+
–
–
–
Operating System
+
–
+
+
Status
+
–
–
–
Transport
+
–
–
–
Ungrouped
+
–
–
–

Руководство администратора
129
Глава 7: Комплексное управление рабочими станциями
Группа/тип групп
Параметр
Автоматичес
кое членство
Управление
членством
Первичная
группа
Содержание
настроек
Пользовательские группы
–
+
+
+
Под учетной записью администратора группы пользовательская группа, которой он управляет, будет отображаться в корне иерархического дерева, даже если фактически у нее есть родительская группа. При этом будут доступны все дочерние от управляемой группы.
7.2.2. Управление группами
7.2.2.1. Создание и удаление групп
Чтобы создать новую группу
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. Выберите пункт
Добавить объект сети на панели инструментов, далее в подменю пункт
Создать группу.
Откроется окно создания группы.
3. Поле ввода Идентификатор заполняется автоматически. При необходимости его можно отредактировать в процессе создания. Идентификатор не должен включать пробелов. В дальнейшем идентификатор группы изменять нельзя.
4. Введите в поле Название наименование группы.
5. Для вложенных групп в поле Родительская группа выберите из выпадающего списка группу, которая будет назначена родительской группой, от которой наследуется конфигурация, если не заданы персональные настройки. Для корневой группы (не имеющей родителя) оставьте это поле пустым, группа будет добавлена в корень иерархического списка. В этом случае настройки будут наследоваться от группы
Everyone.
6. Введите произвольный комментарий в поле Описание.
7. Нажмите кнопку Сохранить.
Созданные вами группы первоначально пусты. Процедура включения рабочих станций в группы описана в разделе
Размещение станций в группах
Чтобы удалить существующую группу
1. Выберите пользовательскую группу в иерархическом списке Центра управления.
2. На панели инструментов нажмите
Общие →
Удалить выбранные объекты.

Руководство администратора
130
Глава 7: Комплексное управление рабочими станциями
Предустановленные группы удалить невозможно.
7.2.2.2. Редактирование групп
Чтобы отредактировать настройки группы
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке выберите группу.
2. Откройте раздел свойств группы одним из следующих способов:
a) Нажмите на название группы в иерархическом списке антивирусной сети. В
правой части окна Центра управления автоматически откроется секция со свойствами группы.
b) Выберите пункт Свойства управляющего меню
. Откроется окно со свойствами группы станции.
3. Окно свойств группы содержит разделы Общие и Конфигурация. Их содержание и настройка описаны ниже.
При открытии свойств группы в правой части окна Центра управления (см. пункт 2.а) ),
также будет доступен раздел Сведения о станциях, в котором приведена общая информация о станциях, входящих в данную группу.
4. Для сохранения внесенных изменений нажмите кнопку Сохранить.
Общие
В разделе Общие приведена следующая информация:
·
Идентификатор — уникальный идентификатор группы. Не доступен для редактирования.
·
Название — название группы. При необходимости можете изменить название пользовательской группы. Для предустановленных групп поле Название не доступно для редактирования.
·
Родительская группа — родительская группа, в которую входит данная группа и от которой наследует свою конфигурацию, если не заданы персональные настройки. Если родительская группа не назначена, настройки наследуются от группы Everyone.
·
Описание — необязательное поле с описанием группы.