ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1034
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
164
Глава 8: Управление рабочими станциями
4. Таблица содержит следующие вкладки с информацией об аппаратном и программном обеспечении выбранных станций:
·
Оборудование — список аппаратного обеспечения, установленного на станциях.
·
Программы — список программных продуктов, установленных на станциях.
·
Обновления Windows — список пакетов обновлений ОС Windows, установленных на станциях.
5. Столбец Станция на каждой из вкладок содержит название станции, для которой приведена информация.
6. Чтобы отредактировать отображение данных в таблице:
·
При помощи значка выберите, какие столбцы будут отображаться в таблице.
·
При помощи значка задайте произвольную строку для поиска по всем разделам таблицы.
7. При необходимости вы можете экспортировать данные о программно-аппаратном обеспечении станции в файл. Для этого нажмите одну из следующих кнопок на панели инструментов:
Сохранить данные в CSV-файл,
Сохранить данные в HTML-файл,
Сохранить данные в XML-файл,
Сохранить данные в PDF-файл.
8.3. Настройка конфигурации рабочей станции
8.3.1. Права пользователей станции
Чтобы настроить права пользователей станции при помощи Центра управления
безопасностью Dr.Web
1. Выберите пункт Антивирусная сеть главного меню, в открывшемся окне в иерархическом списке нажмите на название станции. В открывшемся управляющем меню выберите пункт Права. Откроется окно настройки прав.
2. Редактирование прав осуществляется на вкладках, соответствующих операционной системе рабочей станции. Для того чтобы изменить (предоставить или отнять) какое- либо из прав, установите или снимите флаг для этого права.
3. Редактирование прав для станций под ОС Windows, macOS, Linux и Android осуществляется на следующих вкладках:
·
Компоненты — настройка прав для управления антивирусными компонентами. По умолчанию за пользователем сохранены права на запуск каждого из компонентов,
но ему запрещено редактировать конфигурацию компонентов и останавливать их.
·
Общие — настройка прав для управления Агентом Dr.Web и его функциями:
Руководство администратора
165
Глава 8: Управление рабочими станциями
Флаг раздела Права
Действие флага
Результат на станции, если флаг снят
Станции под ОС Windows
Изменение режима
работы
Установите флаг, чтобы разрешить пользователям на станции устанавливать режимы работы Агента
Dr.Web.
В настройках Агента, в разделе Основные
→ Сервер недоступны следующие настройки:
·
Принимать обновления от сервера,
·
Принимать задачи от сервера,
·
Накапливать события.
Изменение
конфигурации Агента
Dr.Web
Установите флаг, чтобы разрешить пользователям на станции изменять настройки Агента Dr.Web.
В настройках Агента, в разделе Основные
недоступны настройки следующих подразделов:
·
Уведомления: недоступны все настройки.
·
Сервер: недоступны настройки подключения к Серверу, флаг
Синхронизировать системное время с
временем сервера и настройка
Использовать Мобильный режим,
если отсутствует подключение к
серверу.
·
Самозащита: недоступны настройки
Запрещать изменение даты и
времени системы, Запрещать
эмуляцию действий пользователя.
·
Дополнительно: в настройках подраздела Журнал недоступны пункты
Обновление Dr.Web, Службы Dr.Web,
Создавать дампы памяти при
ошибках проверки.
Отключение
самозащиты
Установите флаг, чтобы разрешить пользователям на станции останавливать самозащиту.
В настройках Агента, в разделе Основные
→ Самозащита недоступна настройка
Включить самозащиту и настройка
Включить поддержку аппаратной
виртуализации.
Деинсталляция
Агента Dr.Web
Установите флаг, чтобы разрешить пользователям на станции деинсталлировать Агент
Dr.Web.
Запрещает удаление Агента на станции как при помощи инсталлятора, так и штатными средствами ОС Windows. В этом случае удаление Агента можно осуществить только при помощи пункта
Общие →
Деинсталлировать Агент Dr.Web на панели инструментов Центра управления.
Станции под macOS
Руководство администратора
166
Глава 8: Управление рабочими станциями
Флаг раздела Права
Действие флага
Результат на станции, если флаг снят
Запуск в мобильном
режиме
Установите флаг, чтобы разрешить пользователям на станции переключаться в мобильный режим и получать обновления непосредственно из
Всемирной системы обновления Dr.Web, если отсутствует подключение к
Серверу Dr.Web.
В главном окне приложения раздел
Обновление недоступен.
Станции под ОС семейства Linux
Запуск в мобильном
режиме
Установите флаг, чтобы разрешить пользователям на станции переключаться в мобильный режим и получать обновления непосредственно из
Всемирной системы обновления Dr.Web, если отсутствует подключение к
Серверу Dr.Web.
Для консольного режима работы приложения: команда drweb-ctl update для обновления вирусных баз с
ВСО недоступна.
Станции под ОС Android
Запуск в мобильном
режиме
Установите флаг, чтобы разрешить пользователям мобильных устройств переключаться в мобильный режим и получать обновления непосредственно из
Всемирной системы обновления Dr.Web, если отсутствует подключение к
Серверу Dr.Web.
На главном экране приложения,
запущенного на мобильном устройстве,
раздел Обновление недоступен.
При отключении какого-либо из пунктов, отвечающих за изменение настроек Агента,
будет использоваться значение, которое было задано для данной настройки в последний раз перед отключением.
Описание действий, выполняемых соответствующими пунктами меню, приведено в
Руководствах пользователя продуктов Dr.Web для соответствующей операционной системы.
4. Вы также можете распространить эти настройки на другой объект, нажав кнопку
Распространить эти настройки на другой объект.
Руководство администратора
167
1 ... 9 10 11 12 13 14 15 16 ... 38
Глава 8: Управление рабочими станциями
5. Чтобы экспортировать эти настройки в файл, нажмите
Экспортировать настройки
из данного раздела в файл.
6. Чтобы импортировать эти настройки из файла, нажмите
Импортировать
настройки в данный раздел из файла.
7. Для того чтобы принять сделанные изменения прав, нажмите кнопку Сохранить.
Если на момент редактирования настроек рабочая станция не подключена к Серверу,
то настройки будут приняты, как только Агент восстановит связь с Сервером.
8.3.2. Расписание заданий рабочей станции
Dr.Web Enterprise Security Suite предоставляет возможность ведения централизованного
расписания заданий, которое создается администратором антивирусной сети и подчиняется всем правилам наследования конфигураций.
Расписание заданий — это список действий, выполняемых автоматически в заданное время на станциях. Основное применение расписаний — сканирование станций на вирусы в наиболее удобное для пользователей время без необходимости ручного запуска Сканера. Кроме этого, Агент Dr.Web позволяет выполнять некоторые другие типы действий, описанные ниже.
Редактирование централизованного расписания регулярного выполнения заданий определенных рабочих станций и групп осуществляется при помощи Центра управления безопасностью Dr.Web.
Просмотр и редактирование заданий централизованного расписания пользователям на станции не предоставляется.
Результаты выполнения заданий по централизованному расписанию не заносятся в статистические данные на стороне Агента, а отправляются на Сервер и хранятся в статистических данных Сервера.
Чтобы отредактировать централизованное расписание
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. В открывшемся управляющем меню выберите пункт Планировщик заданий.
Откроется список заданий для станций.
По умолчанию для станций под управлением ОС Windows расписание содержит задание Daily scan — ежедневное сканирование станции (запрещено).
2. Для управления расписанием используются соответствующие элементы на панели инструментов:
Руководство администратора
168
Глава 8: Управление рабочими станциями
a) Общие элементы панели инструментов служат для создания новых заданий и управления разделом расписания в целом. Данные инструменты всегда доступны на панели инструментов.
Создать задание — добавить новое задание. Данное действие подробно описывается ниже, в подразделе
Редактор заданий
Распространить эти настройки на другой объект — скопировать задания расписания в другие объекты — станции и группы. Подробнее см. в разделе
Копирование настроек в другие группы/станции
Экспортировать настройки из данного раздела в файл — экспортировать расписание в файл специального формата.
Импортировать настройки в данный раздел из файла — импортировать расписание из файла специального формата.
Импорт списка заданий для Сервера Dr.Web в Планировщик заданий рабочих станций и наоборот не допускается.
b) Для управления уже существующими заданиями установите флаги напротив нужных заданий или в заголовке таблицы для выбора всех заданий в списке. При этом станут доступны элементы панели инструментов для управления выбранными заданиями:
Настройка
Действие
Состояние
Разрешить
выполнение
Активировать выполнение выбранных заданий согласно заданному для них расписанию, если они были запрещены.
Запретить
выполнение
Запретить выполнение выбранных заданий. При этом задания будет присутствовать в списке, но не будет выполняться.
Аналогичная настройка задается в редакторе задания на вкладке Общие при помощи флага Разрешить выполнение.
Серьезност
ь
Сделать
критическим
Осуществить внеочередной запуск задания при следующем запуске Агента Dr.Web, если выполнение данного задания было пропущено по расписанию.
Сделать не
критическим
Выполнять задание только в указанное для него время, вне зависимости от того, был пропущен запуск задания или нет.
Аналогичная настройка задается в редакторе задания на вкладке Общие при помощи флага Критическое задание.
Дублировать настройки
Дублировать задания, выбранные в списке текущего расписания. При задании действия Дублировать настройки
Руководство администратора
169
Глава 8: Управление рабочими станциями
Настройка
Действие
создаются новые задания с настройками, аналогичными выбранным заданиям.
Запланировать
повторно
Для однократных заданий: выполнить задание еще один раз в соответствии с заданными для него настройкам времени
(изменение кратности выполнения задания описано ниже, в подразделе
Редактор заданий
).
Удалить выбранные
задания
Удалить выбранное задание из расписания.
Выполнить задание
Выполнить выбранные в списке задания незамедлительно. При этом задание будет запущено, даже если оно запрещено для выполнения по расписанию.
3. Для того чтобы изменить параметры задания, выберите его в списке заданий. При этом откроется окно Редактор заданий, описанное ниже
4. По окончании редактирования расписания нажмите кнопку Сохранить, чтобы принять изменения.
Если в результате редактирования будет создано пустое (не содержащее заданий)
расписание, Центр управления предложит либо использовать наследуемое от групп расписание, либо использовать пустое расписание. Пустое расписание необходимо задать в том случае, если вы хотите отказаться от расписания, наследуемого от групп.
Редактор заданий
При помощи редактора заданий вы можете задать настройки, чтобы:
1. Создать новое задание.
Для этого нажмите кнопку
Создать задание на панели инструментов.
2. Отредактировать существующее задание.
Для этого нажмите на название одного из заданий в списке заданий.
При этом откроется окно редактирования параметров задания. Настройки задания при редактировании существующего задания аналогичны настройкам при создании нового задания.
Поля в интерфейсе, отмеченные знаком
*
, должны быть обязательно заполнены.
Чтобы отредактировать параметры задания
1. На вкладке Общие настраиваются следующие параметры:
Руководство администратора
170
Глава 8: Управление рабочими станциями
·
В поле Название задается наименование задания, под которым оно будет отображаться в расписании.
·
Установите флаг Разрешить выполнение, чтобы активировать выполнение задания.
Если флаг не установлен, задание будет присутствовать в списке, но не будет выполняться.
Аналогичная настройка задается в главном окне Планировщика при помощи элемента панели инструментов Состояние.
·
Установите флаг Критическое задание, чтобы осуществлять внеочередной запуск задания при следующем запуске Агента Dr.Web, если выполнение задания было пропущено в назначенное время (Агент Dr.Web отключен на момент выполнения задания). Если на момент запуска задание было пропущено несколько раз, то оно выполнится только 1 раз.
Аналогичная настройка задается в главном окне Планировщика при помощи элемента панели инструментов Серьезность.
Если при этом должны выполниться несколько заданий на сканирование, то будет выполнено только одно из них — первое, стоящее в очереди.
Например, если разрешено задание Daily scan и при этом было отложено критичное задание на сканирование при помощи Agent Сканера, то будет выполняться Daily scan,
а отложенное критическое сканирование не сможет быть выполнено.
·
Если флаг Запускать задание асинхронно снят, задание будет помещено в общую очередь заданий Планировщика, выполняемых последовательно. Установите флаг,
чтобы выполнять данное задание параллельно вне очереди.
2. На вкладке Действие выберите тип задания из выпадающего списка Действие и настройте параметры задания, требуемые для выполнения:
Тип задания
Параметры и описание
Запись в файл журнала
Строка — текст сообщения, записываемого в файл отчета.
Запуск программы
Задайте следующие параметры:
·
В поле Путь — полное имя (с путем) исполняемого файла программы, которую предполагается запускать.
·
В поле Аргументы — параметры командной строки для запускаемой программы.
·
Установите флаг Ожидать завершения программы для ожидания завершения программы, запущенной данным заданием. При этом Агент протоколирует запуск программы, код возврата и время завершения программы. Если флаг Ожидать
завершения программы снят, задание считается завершенным
Руководство администратора
171
Глава 8: Управление рабочими станциями
Тип задания
Параметры и описание
сразу после запуска программы, и Агент протоколирует только запуск программы.
Dr.Web Agent Сканер.
Быстрое сканирование
Параметры настройки сканирования описаны в п.
Настройка параметров Сканера
Dr.Web Agent Сканер.
Выборочное
сканирование
Dr.Web Agent Сканер.
Полное сканирование
Удаленный запуск Сканера возможен только на станциях, работающих под ОС
Windows, ОС семейства UNIX и macOS.
3. На вкладке Время:
·
В выпадающем списке Периодичность выберите режим запуска задания и настройте время в соответствии с выбранной периодичностью:
Режим запуска
Параметры и описание
Стартовое
Задание будет запускаться при старте работы Агента.
Запускается без дополнительных параметров.
Через N минут после
исходного задания
Необходимо выбрать в выпадающем списке Исходное задание то задание, относительно которого устанавливается время выполнения текущего задания.
В поле Минута задайте или выберите из предлагаемого списка количество минут, которое должно пройти после выполнения исходного задания, чтобы началось выполнение редактируемого задания.
Ежедневно
Необходимо ввести час и минуту — задание будет запускаться ежедневно в указанное время.
Ежемесячно
Необходимо выбрать число (день месяца), ввести час и минуту —
задание будет запускаться в заданный день месяца в указанное время.
Еженедельно
Необходимо выбрать день недели, ввести час и минуту — задание будет запускаться в заданный день недели в указанное время.
Ежечасно
Необходимо ввести число от 0 до 59, задающее минуту каждого часа, в которую будет запускаться задание.
Каждые N минут
Необходимо ввести значение N для задания временного интервала выполнения задания.
Руководство администратора
172
Глава 8: Управление рабочими станциями
Режим запуска
Параметры и описание
При N равном 60 или больше задание будет запускаться каждые N
минут. При N меньше 60 задание будет запускаться в каждую минуту часа, кратную N.
·
Установите флаг Запретить после первого выполнения для однократного выполнения задания в соответствии с указанным временем. Если флаг снят, задание будет выполняться многократно с указанной периодичностью.
Чтобы повторить выполнение однократного задания, которое уже было выполнено, воспользуйтесь кнопкой
Запланировать повторно на панели инструментов раздела расписания.
·
Установите флаг Запускать задание по UTC, чтобы запускать задание относительного всемирного времени (часовой пояс UTC+0). Если флаг снят, задание будет запущено по локальному времени на станции.
4. По окончании редактирования параметров задания нажмите кнопку Сохранить для принятия изменений в параметрах задания, если вы редактировали уже существующее задание, или для создания задания с заданными параметрами, если вы выполняли процедуру создания нового задания.
8.3.3. Устанавливаемые компоненты антивирусного пакета
На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т. д.), не рекомендуется устанавливать компоненты SpIDer Gate,
SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.
Чтобы настроить список устанавливаемых компонентов антивирусного пакета
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке выберите станцию или группу. В
открывшемся управляющем меню выберите пункт Устанавливаемые компоненты.
2. Для необходимых компонентов выберите в выпадающем списке один из вариантов:
·
Должен быть установлен — задает обязательное наличие компонента на станции.
При создании новой станции компонент входит в состав устанавливаемого антивирусного пакета в обязательном порядке. При задании значения Должен
быть установлен для уже существующей станции компонент будет добавлен в состав имеющегося антивирусного пакета.
·
Может быть установлен — определяет возможность установки антивирусного компонента. Решение об установке принимает пользователь при установке Агента.
·
Не может быть установлен — запрещает наличие компонента на станции. При создании новой станции компонент не входит в состав устанавливаемого антивирусного пакета. При задании значения Не может быть установлен для уже существующей станции компонент будет удален из состава антивирусного пакета.