Файл: Руководство администратора Доктор Веб.pdf

Руководство администратора
155
Глава 8: Управление рабочими станциями
2. На панели инструментов выберите пункт
Общие →
Восстановить удаленные
станции.
3. Откроется раздел восстановления удаленных станций. Вы можете задать следующие параметры станции, которые будут заданы при восстановлении:
·
Первичная группа — выберите первичную группу, в которую будет добавлена восстанавливаемая станция. По умолчанию выбрана та первичная группа, которая была задана для станции при ее удалении.
При восстановлении нескольких станций одновременно по умолчанию выбран вариант
Бывшая первичная группа, означающий, что для каждой из выбранных станций будет задана своя первичная группа, в которой станции числились до удаления. При выборе определенной группы для всех восстанавливаемых станций будет задана одна и та же выбранная группа.
·
В разделе Членство вы можете изменить список групп, в которые будет входить станция. По умолчанию задан список групп, в которые станция входила до удаления. В списке Членство приведен список групп, в которые возможно включение станции. Установите флаги напротив тех групп, в которые будет включена станция.
4. Для восстановления станции с заданными параметрами нажмите кнопку
Восстановить.
8.1.3. Объединение станций
В результате операций с базой данных или при переустановке ПО антивирусных станций, в иерархическом списке антивирусной сети может появиться несколько станций с одинаковым названием (только одно из них будет соотнесено с соответствующей антивирусной станцией).
Чтобы убрать повторяющие имена станции
1. Выделите все повторяющиеся имена одной и той же станции. Для этого используйте клавишу CTRL.
2. На панели инструментов выберите
Общие →
Объединить станции.
3. В столбце выберите станцию, которая будет считаться главной. Все остальные станции будут удалены, а их данные будут приписаны выбранной.
4. В столбце выберите станцию, настройки которой будут заданы для выбранной главной станции.
5. Нажмите кнопку Сохранить.

Руководство администратора
156
Глава 8: Управление рабочими станциями
8.2. Общие настройки рабочей станции
8.2.1. Свойства станции
Чтобы просмотреть и отредактировать свойства рабочей станции
1. Выберите пункт Антивирусная сеть главного меню Центра управления, в открывшемся окне в иерархическом списке выберите станцию.
2. Откройте раздел свойств станции одним из следующих способов:
a) Нажмите на название станции в иерархическом списке антивирусной сети. В
правой части окна Центра управления автоматически откроется секция со свойствами станции.
b) Выберите пункт Свойства управляющего меню
. Откроется окно со свойствами станции.
3. Окно свойств станции содержит следующие группы параметров: Общие,
Конфигурация, Группы, Безопасность, Расположение. Их содержание и настройка описаны ниже.
4. Для сохранения внесенных изменений нажмите кнопку Сохранить.
Чтобы удалить персональные настройки станции
1. Выберите пункт Антивирусная сеть главного меню Центра управления, в открывшемся окне в иерархическом списке выберите станцию и на панели инструментов нажмите
Общие →
Удалить персональные настройки. Откроется список настроек данной станции, персональные настройки будут отмечены флагами.
2. Для персональных настроек, которые необходимо удалить, оставьте флаги установленными. Для тех настроек, которые вы хотите оставить персональными,
снимите флаги. Нажмите Удалить. Для настроек, отмеченных флагами, будут восстановлено наследование от первичной группы.
8.2.1.1. Общие
В разделе Общие приведены следующие поля, доступные только для чтения:
·
Идентификатор станции — уникальный идентификатор станции. Задается при создании учетной записи станции и в дальнейшем не подлежит изменению.
·
Название — название станции. Задается при создании учетной записи станции и будет автоматически заменено на название компьютера после подключения Агента.
·
Дата создания — дата создания учетной записи станции на Сервере.
·
Идентификатор безопасности — уникальный идентификатор безопасности (SID —
security identifier) учетной записи пользователя ОС Windows. Поле заполняется автоматически после подключения станции под ОС Windows к Серверу.

Руководство администратора
157
Глава 8: Управление рабочими станциями
·
LDAP DN — различающееся имя (distinguished name) станции под ОС Windows.
Актуально для станций, входящих в ADS/LDAP-домен. Поле заполняется автоматически после подключения станции к Серверу.
·
MAC-адрес — MAC-адрес станции. Поле заполняется автоматически после подключения станции к Серверу.
·
Дата последнего подключения — дата последнего подключения данной станции к
Серверу.
Также вы можете задать или изменить значения следующих полей:
·
В поле Пароль задайте пароль для авторизации станции на Сервере (необходимо повторить тот же пароль в поле Подтвердите пароль). При смене пароля, для возможности подключения Агента, аналогичную процедуру необходимо произвести в настройках соединения Агента на станции.
·
В поле Описание вы можете указать дополнительную информацию о станции.
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
Также в данном разделе приведены следующие ссылки:
·
В пункте Инсталляционный файл — ссылка для загрузки инсталлятора Агента для данной станции.
Сразу после создании станции, до момента, когда будет задана операционная система станции, в разделе скачивания дистрибутива ссылки предоставляются отдельно для всех ОС, поддерживаемых Dr.Web Enterprise Security Suite.
·
В пункте Конфигурационный файл — ссылка для загрузки файла с настройками подключения к Серверу Dr.Web станций под управлением ОС Android, macOS и ОС
Linux.
8.2.1.2. Конфигурация
В разделе Конфигурация вы можете изменить конфигурацию станций, которая включает:
Значок
Настройки

Руководство администратора
158
Глава 8: Управление рабочими станциями
Значок
Настройки
Раздел с описанием
Список устанавливаемых компонентов
Устанавливаемые компоненты антивирусного пакета
Настройки компонентов антивирусного пакета для данной станции
Настройка антивирусных компонентов
Из Центра управления также доступны кнопки для удаления персональных настроек.
Они расположены справа от соответствующих кнопок настройки конфигурации. При удалении персональной конфигурации рабочей станции вновь будет установлена конфигурация, унаследованная от первичной группы.
При изменении настроек SpIDer Gate и/или Офисного контроля необходимо учитывать,
что настройки данных компонентов взаимосвязаны, поэтому, если были удалены персональные настройки одного из них при помощи кнопки
Удалить
персональные настройки, то также будут удалены настройки второго компонента
(устанавливается наследование настроек от родительской группы).
8.2.1.3. Группы
В разделе Группы настраивается список групп, в которые входит данная рабочая станция. В списке Членство перечислены все группы, в которые входит рабочая станция и в которые ее можно включить.
Чтобы настроить членство рабочей станции
1. Для добавления станции в пользовательскую группу установите флаг напротив этой группы в списке Членство.
2. Для удаления рабочей станции из пользовательской группы снимите флаг напротив этой группы в списке Членство.
Удаление станций из предустановленных групп невозможно.
3. При необходимости назначить другую первичную группу нажмите на значок нужной группы в списке Членство. При этом на значке группы появится 1.
8.2.1.4. Безопасность
В разделе Безопасность задаются ограничения на сетевые адреса, с которых Агент,
установленный на данной станции, может подключаться к Серверу.

Руководство администратора
159
Глава 8: Управление рабочими станциями
Чтобы настроить ограничения доступа
1. Установите флаг Использовать этот список доступа, чтобы задать списки разрешенных или запрещенных адресов. Если флаг снят, все соединения будут разрешены.
2. Чтобы разрешить доступ с определенного TCP-адреса, включите его в список TCP:
разрешено или TCPv6: разрешено.
3. Чтобы запретить какой-либо TCP-адрес, включите его в список TCP: запрещено или
TCPv6: запрещено.
4. Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг Приоритетность запрета. Если флаг установлен, список Запрещено имеет более высокий приоритет, чем список
Разрешено. Адреса, не включенные ни в один из списков или включенные в оба,
запрещаются. Разрешаются только адреса, которые включены в список Разрешено и не включены в список Запрещено.
Чтобы отредактировать список адресов:
1. Введите сетевой адрес в соответствующее поле в виде: /[<префикс
сети>].
2. Для добавления нового поля адреса нажмите кнопку соответствующего раздела.
3. Для удаления поля нажмите кнопку напротив удаляемого адреса.
4. Для применения настроек нажмите кнопку Сохранить.
Списки для ввода адресов TCPv6 будут отображены, только если на компьютере установлен интерфейс IPv6.
Пример использования префикса:
1. Префикс 24 обозначает сети с маской: 255.255.255.0
Содержит 254 адреса.
Адреса хостов в этих сетях вида: 195.136.12.*
2. Префикс 8 обозначает сети с маской 255.0.0.0
Содержит до 16777214 адресов (256*256*256-2).
Адреса хостов в этих сетях вида: 125.*.*.*
8.2.1.5. Прокси-сервер
В разделе Прокси-сервер задаются настройки Прокси-сервера Dr.Web, установленного на этой станции.

Руководство администратора
160
Глава 8: Управление рабочими станциями
Подробная информация об установке и подключении Прокси-сервера к Серверу
Dr.Web приведена в Руководстве по установке, п.
Установка Прокси-сервера
Если Прокси-сервер установлен на станции:
1. В поле Идентификатор приводится идентификатор учетной записи Прокси-сервера,
созданной в Центре управления. После создания учетной записи редактирование идентификатора не предоставляется.
2. В поле Название вы можете изменить название учетной записи Прокси-сервера,
созданной в Центре управления.
3. В полях Пароль и Подтвердите пароль вы можете изменить пароль учетной записи
Прокси-сервера, созданной в Центре управления. Пароль используется для подключения Прокси-сервера к Серверу. В случае изменения пароля в Центре управления необходимо убедиться, что пароль в настройках подключения на Прокси- сервере совпадает с измененным паролем в Центре управления. В случае несовпадения паролей Прокси-сервер не сможет подключиться к Серверу для удаленного управления конфигурацией через Центр управления.
4. В разделе Членство задается группа, в которую входит Прокси-сервер. Для изменения группы установите флаг напротив нужной группы в приведенном списке.
Прокси-сервер может входить только в одну группу.
Допускается выбор предустановленной группы Proxies и ее подгрупп.
5. Вы можете удалить Прокси-сервер, связанный с Агентом на редактируемой станции.
Для этого нажмите Удалить Прокси-сервер.
После нажатия Сохранить, Прокси-сервер будет деинсталлирован со станции.
Учетная запись Прокси-сервера — удалена с Сервера.
Если Прокси-сервер не установлен на станции:
1. Если вы хотите установить Прокси-сервер на выбранной станции, установите флаг
Создать связанный Прокси-сервер и задайте параметры создаваемого Прокси- сервера. Параметры аналогичны параметрам при создании Прокси-сервера.
2. После нажатия Сохранить, будет создана учетная запись Прокси-сервера в Центре управления. После передачи настроек на станцию, Прокси-сервер будет установлен на этой станции в фоновом режиме. Агент будет подключаться к Серверу только через установленный Прокси-сервер. Использование Прокси-сервера будет прозрачно для пользователя.
8.2.1.6. Расположение
В разделе Расположение вы можете задать дополнительную информацию о физическом расположении станции.

Руководство администратора
161
Глава 8: Управление рабочими станциями
Также на данной вкладке вы можете просмотреть расположение станции на географической карте.
Чтобы просмотреть расположение станции на карте
1. Задайте в полях Широта и Долгота географические координаты станции в формате десятичных градусов (Decimal Degrees).
2. Нажмите кнопку Сохранить для сохранения введенных данных.
3. На вкладке Расположение отобразится превью карты OpenStreetMap с меткой,
соответствующей заданным координатам.
В случае, если загрузка превью невозможна, отображается текст Показать на карте.
4. Для просмотра полноразмерной карты нажмите на превью или на текст Показать на
карте.
Для станций под ОС Android возможна настройка автоматического определения расположения.
Подробную информацию по использованию и настройке данной функции вы можете найти в документе Приложения, в разделе
Автоматическое определение местоположения станции под ОС Android
8.2.2. Компоненты защиты
Компоненты
Чтобы узнать, какие компоненты антивирусного пакета установлены на рабочей
станции, а также запустить или остановить работу компонентов
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы.
2. В открывшемся управляющем меню выберите из подраздела Общие пункт
Компоненты защиты.
3. Откроется окно с информацией о компонентах, установленных на выбранных станциях.
Список установленных компонентов зависит от:
·
компонентов, разрешенных для использования в лицензионном ключе;
·
ОС рабочей станции;
·
настроек, заданных администратором на Сервере Dr.Web. Администратор может изменять состав компонентов антивирусного пакета на станции как перед установкой

Руководство администратора
162
Глава 8: Управление рабочими станциями
Агента, так и в любое время после его установки (см.
Устанавливаемые компоненты антивирусного пакета
).
4. При необходимости вы можете изменять статус работы компонентов напрямую из
Центра управления. Для этого установите флаги для тех компонентов, статус работы которых вы хотите изменить, и нажмите на соответствующую кнопку на панели инструментов:
·
— остановить работу выбранных компонентов на станциях.
·
— запустить выбранные компоненты на станциях.
При останове работы компонентов текущие сканирования будут прерваны, Сканер остановлен, работа запущенных мониторов приостановлена.
Также вы можете остановить работу компонентов в зависимости от типа их запуска, как описано в разделе
Прерывание работы запущенных компонентов по типам
5. При необходимости вы можете экспортировать данные о статусе работы компонентов станций в файл. Для этого нажмите одну из следующих кнопок на панели инструментов:
Сохранить данные в CSV-файл,
Сохранить данные в HTML-файл,
Сохранить данные в XML-файл,
Сохранить данные в PDF-файл.
Вирусные базы
Чтобы узнать, какие вирусные базы установлены на рабочей станции
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции.
2. В открывшемся управляющем меню выберите из подраздела Статистика пункт
Вирусные базы.
3. Откроется окно с информацией об установленных вирусных базах: название файла,
содержащего конкретную вирусную базу; версия вирусной базы; дата создания вирусной базы; количество записей в вирусной базе.
Если отображение пункта Вирусные базы отключено, для его включения выберите пункт Администрирование главного меню, в открывшемся окне выберите пункт управляющего меню Конфигурация Сервера Dr.Web. На вкладке Статистика
установите флаги Состояние станций и Состояние вирусных баз, после чего перезагрузите Сервер.

Руководство администратора
163
Глава 8: Управление рабочими станциями
Пункт Вирусные базы доступен только при выборе единичных станций.
8.2.3. Аппаратно-программное обеспечение на станциях под ОС
Windows
Dr.Web Enterprise Security Suite позволяет накапливать и просматривать информацию об аппаратном и программном обеспечении, установленном на защищаемых станциях под
ОС Windows.
Чтобы собрать информацию об аппаратном и программном обеспечении станций
1. Включите сбор статистики на Сервере:
a) Выберите пункт Администрирование главного меню Центра управления.
b) Выберите пункт управляющего меню Конфигурация Сервера Dr.Web.
c) В настройках Сервера откройте вкладку Статистика и установите флаг Состав
оборудования и программ, если он снят.
d) Для принятия внесенных изменений нажмите Сохранить и перезапустите Сервер.
2. Разрешите сбор статистики на станциях:
a) Выберите пункт Антивирусная сеть главного меню Центра управления.
b) В иерархическом списке антивирусной сети выберите станцию или группу станций,
для которых вы хотите разрешить сбор статистики. При выборе группы станций обратите внимание на наследование настроек: если для станций выбранной группы задаются персональные настройки, то изменения настроек группы не приведет к изменению настроек станции.
c) В управляющем меню, в секции Конфигурация → Windows выберите пункт Агент
Dr.Web.
d) В настройках Агента на вкладке Общие установите флаг Собирать информацию о
станциях, если он снят. Если перед этим вы не разрешили сбор статистики в настройках Сервера, данная настройка будет недоступна. При необходимости отредактируйте значение параметра Период сбора информации о станциях
(мин.).
e) Для принятия внесенных изменений нажмите Сохранить. Настройки будут переданы на станции.
Чтобы просмотреть аппаратное и программное обеспечение на одной или
нескольких станциях
1. Выберите пункт Антивирусная сеть главного меню Центра управления.
2. В иерархическом списке антивирусной сети выберите станцию или группу станций.
3. В управляющем меню, в секции Общие выберите пункт Оборудование и программы.