Файл: Руководство администратора Доктор Веб.pdf

Руководство администратора
137
Глава 7: Комплексное управление рабочими станциями
Чтобы сравнить несколько объектов антивирусной сети
1. Выберите пункт Антивирусная сеть главного меню, в открывшемся окне в иерархическом списке выберите объекты, которые вы хотите сравнить. Используйте для этого клавиши CTRL и SHIFT. Возможны следующие варианты:
·
выбор нескольких станций — для сравнения выбранных станций;
·
выбор нескольких групп — для сравнения выбранных групп и всех вложенных групп;
·
выбор нескольких станций и групп — для сравнения всех станций: как выбранных непосредственно в иерархическом списке, так и входящих во все выбранные группы и их вложенные группы.
2. В управляющем меню нажмите пункт Сравнение.
3. Откроется сравнительная таблица для выбранных объектов.
·
Параметры сравнения для групп:
ъ Станций — общее количество станций, входящих в данную группу.
ъ Станций в сети — количество станций, активных на данных момент.
ъ Первичная группа для — количество станций, для которых данная группа является первичной.
ъ Персональная конфигурация — список компонентов, для которых назначены персональные настройки, не унаследованные от родительской группы.
·
Параметры сравнения для станций:
ъ Дата создания станции.
ъ Первичная группа для станции.
ъ Персональная конфигурация — список компонентов, для которых назначены персональные настройки, не унаследованные от первичной группы.
ъ Установленные компоненты — список антивирусных компонентов,
установленных на данной станции.
7.2.5. Копирование настроек в другие группы/станции
Настройки конфигурации антивирусных средств, расписаний, прав пользователей и другие настройки группы или рабочей станции могут быть скопированы
(распространены) в группу или несколько групп и рабочих станций.
Чтобы скопировать настройки
1. Нажмите кнопку Распространить эти настройки на другой объект:
в окне редактирования конфигурации антивирусного компонента,
в окне редактирования расписания,
в окне настройки ограничений обновления,

Руководство администратора
138
Глава 7: Комплексное управление рабочими станциями
в окне устанавливаемых компонентов,
в окне настройки прав пользователей станции.
Откроется окно с иерархическим списком антивирусной сети.
2. Выберите в этом списке группы и станции, на которые вы хотите распространить настройки.
3. Для того чтобы выполнить изменения в конфигурации этих групп, нажмите кнопку
Сохранить.
7.3. Политики
Политика представляет собой совокупность всех существующих настроек станции:
права, расписание заданий, лицензионные ключи, ограничения обновлений, список устанавливаемых компонентов, конфигурация антивирусных компонентов.
Политику можно назначать только станциям.
Чтобы разрешить использование политик для настройки станций
1. Выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Конфигурация Сервера
Dr.Web.
2. На вкладке Общие:
a) Установите флаг Использовать политики.
b) В поле Количество версий политики задайте максимальное количество версий,
которые могут быть созданы для каждой политики. Если при создании новой версии политики данное количество будет превышено, то будет удалена самая старая версия политики.
3. Нажмите Сохранить и перезапустите Сервер.
4. После разрешения использования политик создается предустановленная политика
Default policy. Данную политику нельзя удалить, но можно редактировать и назначать станциям.
Предустановленная политика Default policy располагается в системной группе Policies,
которая скрыта по умолчанию. Для отображения этой группы в иерархическом списке антивирусной сети установите опцию панели инструментов
Настройки вида дерева
→ Показывать скрытые группы.
Для возможности управления политиками и их настройками администратору должны быть назначены права
Просмотр свойств и конфигурации политик и
Редактирование свойств и конфигурации политик.

Руководство администратора
139
Глава 7: Комплексное управление рабочими станциями
Если права не назначены, то политики будут отображаться в дереве антивирусной сети и в Менеджере лицензий, но возможность просмотра их содержимого и управления ими не предоставляется.
7.3.1. Управление политиками
Создание политики
Чтобы создать новую политику
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. Выберите пункт
Добавить объект сети на панели инструментов, далее в подменю пункт
Создать политику.
Откроется окно создания политики.
3. Поле ввода Идентификатор заполняется автоматически. При необходимости его можно отредактировать в процессе создания. Идентификатор не должен включать пробелов. В дальнейшем идентификатор политики изменять нельзя.
4. В поле Название задайте наименование политики.
5. При создании политики ее настройки по умолчанию копируются из политики Default
policy. Чтобы изменить объект, из которого будут копироваться настройки, нажмите на ссылку Выбрать другой объект. В открывшемся окне выберите объект из представленного списка. Это может быть группа, станция, другая политика или версия политики. Может быть выбран только один объект. Нажмите кнопку Сохранить. В
окне создания политики отобразится выбранный вами объект.
6. Для создания политики с заданными настройками нажмите кнопку Сохранить.
7. При создании политики автоматически создается версия политики, соответствующая дате добавления самой политики.
Версии политики
Политика может содержать несколько версий, но не больше, чем указано в настройках конфигурации Сервера. Название версии политики соответствует времени ее создания.
Чтобы создать новую версию политики
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. Доступ к настройкам политики осуществляется через иерархический список антивирусной сети. Отредактируйте конфигурацию политики, для которой вы хотите создать новую версию. Вы можете сделать это вручную или при помощи импорта/распространения конфигурации от другого объекта антивирусной сети
(станции, группы, политики).

Руководство администратора
140

Руководство администратора
141
Глава 7: Комплексное управление рабочими станциями
Станциям может быть назначена только та политика, для которой задан лицензионный ключ
Чтобы назначить или изменить политику станции
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. В иерархическом списке выберите станцию, для которой вы хотите назначить или изменить политику.
3. На открывшейся панели свойств станции в разделе Группы в списке Политика
установите флаг напротив политики, которую вы хотите назначить.
Если ранее уже была назначена политика, ее флаг будет автоматически снят,
поскольку для станции может быть назначена только одна политика.
Также вы можете снять флаги со всех политик. В этом случае настройки станции вернутся к своему предыдущему состоянию, которое было до назначения политики.
4. Нажмите кнопку Сохранить.
7.4. Профили
Профили определяют настройки компонента
Контроль приложений
, в соответствии с которыми на станциях могут запускаться или блокироваться приложения, модули,
скриптовые интерпретаторы, драйверы и MSI-пакеты.
Профили создаются администратором и назначаются политикам, станциям и пользователям, в том числе группам станций и пользователей. Профили определяют режим работы
Контроля приложений.
Настройка профилей осуществляется через дерево антивирусной сети:
·
Все профили размещаются в предустановленной группе Profiles.
·
Объекты, на которые назначен конкретный профиль, размещаются в дереве антивирусной сети в качестве дочерних элементов этого профиля.
Чтобы настроить Контроль приложений
1.
Создайте новый профиль
2.
Задайте настройки профиля
3.
Назначьте профиль необходимым объектам
Настройку работы профилей рекомендуется производить в тестовом режиме.

Руководство администратора
142
Глава 7: Комплексное управление рабочими станциями
Различают следующие режимы работы профилей:
·
Отключен — профиль не активен, настройки профиля не применяются.
·
Активный — профиль активен, настройки применяются для объектов, на которые распространен данный профиль .
·
Тестовый глобальный — профиль активен, но работает в глобальном тестовом режиме. Тестовый режим имитирует работу Контроля приложений с полным ведением журнала активности (см.
События Контроля приложений
), однако фактическая блокировка приложений не производится.
·
Тестовый для правил — профиль активен, и на объекты распространяются настройки функционального анализа и правил. Однако, переведенные в тестовый режим правила не влияют на блокировку приложений. Результат имитируемой ими работы записывается в журнал активности (см.
События Контроля приложений
). Тестовый режим для правил включается и отключается в разделе настроек запрещающих и разрешающих правил.
В таблице ниже показано какие настройки задают тот или иной режим работы профиля.
Режим
Настройка
Отключен
Активный
Тестовый
глобальный
Тестовый для
правил
Общие → Включить профиль
–
+
+
+
Общие → Перевести профиль в
глобальный тестовый режим
не активна
–
+
–
<Режим> → <Правило> →
Включить правило
не активна
+/–
+/–
+
<Режим> → <Правило> →
Перевести правило в тестовый
режим
не активна
–
+/–
+
Условные обозначения
+
настройка должна быть включена
–
настройка должна быть отключена
+/–
настройка не имеет значения не активна настройка недоступна для редактирования

Руководство администратора
143
Глава 7: Комплексное управление рабочими станциями
7.4.1. Создание и назначение профилей
Чтобы создать новый профиль
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. В открывшемся окне на панели инструментов выберите пункт
Добавить объект
сети →
Создать профиль.
3. На открывшейся панели задайте Название профиля. В дальнейшем вы сможете его изменить при необходимости в разделе настроек
Общие
4. Нажмите кнопку Сохранить.
5. Новый профиль будет создан и помещен в группу Profiles.
Чтобы назначить профиль объекту
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. В открывшемся окне в иерархическом списке выберите профиль, который вы хотите назначить.
3. На панели инструментов нажмите
Экспортировать данные →
Назначить
профиль.
В открывшемся окне выберите объект распространения настроек:
·
На вкладке Active Directory представлены списки, аналогичные списку в дереве антивирусной сети, обновляемому по заданию Синхронизация с Active Directory
из расписания
Сервера. Данные списки содержат идентичные объекты, но различаются по типу объектов, для которых будет назначен профиль:
ъ В списке Станции Active Directory вы можете выбрать группы станций или отдельные станции, зарегистрированные в домене Active Directory.
ъ В списке Пользователи Active Directory вы можете выбрать группы пользователей и отдельных пользователей, зарегистрированных в домене Active
Directory.
Одни и те же объекты не должны быть выбраны в разных списках.
·
На вкладке Антивирусная сеть вы можете выбрать следующие объекты:
ъ Группы станций. В этом случае настройки будут распространятся на учетные записи всех пользователей всех станций, входящих в данные группы.
ъ Отдельные станции в группах. В этом случае настройки будут распространятся на учетные записи всех пользователей выбранных станций.
ъ Политики в группе Policies. В этом случае настройки будут распространяться на учетные записи всех пользователей станций, которым назначена выбранная политика.

Руководство администратора
144
Глава 7: Комплексное управление рабочими станциями
·
На вкладке Локальные пользователи вы можете выбрать группу пользователей или отдельных пользователей на станциях. В этом случае настройки будут распространятся только на учетные записи выбранных пользователей на этих станциях.
Подробнее о приоритетах при назначении профилей см. раздел
Наследование настроек для компонента Контроль приложений
4. Нажмите кнопку Сохранить. Все выбранные объекты будут добавлены в список, на который распространяется настраиваемый профиль (отображаются в дереве как вложенные объекты для данного профиля).
Чтобы прекратить распространение настроек профиля на объект
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. В открывшемся окне в иерархическом списке раскройте список объектов, вложенных в профиль и выберите объект, для которого вы хотите отменить назначение профиля.
3. На панели инструментов нажмите
Общие →
Отменить назначение профиля
объектам.
7.4.2. Настройка профилей
Чтобы отредактировать настройки профиля
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. Откройте раздел свойств профиля одним из следующих способов:
a) Нажмите на название профиля в иерархическом списке антивирусной сети. В
правой части окна Центра управления автоматически откроется панель со свойствами профиля.
b) Нажмите на иконку профиля в дереве антивирусной сети или выберите профиль,
затем выберите пункт Свойства управляющего меню
. Откроется окно со свойствами профиля.
3. В разделе Общие задаются принципы работы профиля:
·
В поле Название профиля можете изменить имя профиля.
·
Установите флаг Включить профиль, чтобы начать использовать этот профиль.
ъ Если установлен флаг Перевести профиль в глобальный тестовый режим, будет осуществляться только запись журнала активности как при включенных настройках. Можете использовать данный режим для отладки работы профиля.
·
В разделе
Критерии функционального анализа задайте наборы предустановленных правил, по которым запуск приложений будет разрешаться или запрещаться.
4. Чтобы применить настройки, заданные в разделе Общие, нажмите Сохранить в настройках профиля.
5. В разделе Разрешающий режим приведена общая сводка по настройкам режима:
количество созданных разрешающих правил и групп доверенных приложений,