ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1046
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
173
Глава 8: Управление рабочими станциями
В таблице
8-1
указано, будет ли установлен компонент на станции (+) в зависимости от параметров, заданных пользователем, и настроек, заданных администратором на
Сервере.
Таблица 8-1.
Задано пользователем
Задано на Сервере
Должен
Может
Не может
Установить
+
+
Не устанавливать
+
3. Нажмите кнопку Сохранить для сохранения настроек и соответствующего изменения состава антивирусного пакета на станции.
8.3.4. Параметры подключения
На вкладке Параметры подключения настраиваются параметры, определяющие настройки взаимодействия с Сервером:
·
В поле Сертификат задается SSL-сертификат Сервера Dr.Web (drwcsd- certificate.pem
). Для выбора файла сертификата нажмите кнопку
На станции могут храниться одновременно несколько сертификатов, например, при переезде с одного Сервера на другой. При этом сертификаты должны быть уникальны,
т. е. нельзя задать два одинаковых сертификата.
Для добавления еще одного сертификата нажмите кнопку и выберите файл сертификата.
Для удаления существующего сертификата нажмите кнопку напротив сертификата,
который нужно удалить.
Сертификат должен быть обязательно задан.
·
В поле Сервер задается адрес Сервера Dr.Web или Прокси-сервера Dr.Web (подробнее см.
Прокси-сервер Dr.Web
). Данное поле может оставаться пустым. В этом случае Агент будет использовать адрес Сервера, указанный в настройках на локальной машине пользователя (адрес Сервера, с которого производилась установка).
Может быть задан как один адрес Сервера, так и несколько адресов различных
Серверов. Для добавления еще одного адреса Сервера нажмите кнопку и введите адрес в добавленное поле. Формат задания сетевых адресов Сервера описан в документе Приложения, в разделе
Приложении Д. Спецификация сетевого адреса
Пример задания адреса Сервера:
Руководство администратора
174
Глава 8: Управление рабочими станциями
tcp/10.4.0.18:2193
tcp/10.4.0.19 10.4.0.20
Если задать некорректное/неверное значение параметра Сервер, то Агенты отключатся от Сервера и больше не смогут к нему подключиться. В этом случае задание адреса Сервера необходимо производить непосредственно на станции.
·
В поле Количество повторений поиска задайте параметр, определяющий количество попыток поиска Сервера Dr.Web при подключении с использованием режима
Multicasting.
·
В поле Тайм-аут поиска (с) задайте промежуток между попытками поиска Сервера
Dr.Web в секундах при подключении с использованием режима Multicasting.
·
Поля Режим сжатия и Режим шифрования определяют соответствующие настройки сжатия и шифрования сетевого трафика.
·
В поле Параметры прослушивания сети укажите UDP-порт, используемый Центром управления для поиска в сети работающих Агентов Dr.Web. Чтобы запретить прослушивание портов, введите значение NONE.
Параметр задается в формате сетевого адреса, приведенного в документе
Приложения, в разделе
Приложение Д. Спецификация сетевого адреса
По умолчанию используется udp/:2193, что означает "все интерфейсы, порт 2193".
8.3.5. Лицензионные ключи
Просмотреть и отредактировать список лицензионных ключей станции или группы можно следующими способами:
1. Через
Менеджер лицензий
2. Через конфигурацию объекта лицензирования (станции или группы) в антивирусной сети.
Чтобы отредактировать список лицензионных ключей через конфигурацию объекта
лицензирования
1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
2. Откройте раздел
Свойства станции или
Свойства группы для объекта, лицензионные ключи которого вы хотите отредактировать.
3. В разделе конфигурация нажмите значок
Редактировать или ссылку
Лицензионные ключи.
4. Открывшееся окно Лицензионные ключи содержит список лицензионных ключей объекта, их текущий статус (унаследованы или заданы персонально), а также список всех ключей, доступных на данном Сервере. Также при необходимости вы можете напрямую перейти в Менеджер лицензий.
Руководство администратора
175
Глава 8: Управление рабочими станциями
5. Действия над списком ключей зависят от статуса текущих лицензионных ключей объекта:
Действие
Текущие ключи
унаследованы
Текущие ключи заданы
персонально
Ни один ключ не
задан
Добавить лицензионны й ключ
Наследование будет разорвано. Новый ключ добавится в список назначенных ключей, и список ключей станет персональным.
Новый ключ добавится в список назначенных ключей.
Ключи добавятся в список лицензионных ключей объекта в качестве персональных.
Удалить лицензионны й ключ
Действие недоступно.
Ключ будет удален из списка ключей объекта.
Действие недоступно.
Установить наследовани е
Действие недоступно.
Текущие ключи будут удалены из списка ключей объекта, задано наследование ключей от первичной/родительской группы.
Действие недоступно.
Разорвать наследовани е
Наследование будет разорвано. Список ключей останется неизменным, но станет персональным.
Действие недоступно.
Действие недоступно.
Текущие ключи унаследованы
Чтобы добавить лицензионный ключ
1. В окне Лицензионные ключи, в списке Все ключи выберите один или несколько лицензионных ключей, которые вы хотите добавить.
2. Нажмите
3. В случае, если списки устанавливаемых компонентов на станциях и в добавляемых ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать результирующий список компонентов.
4. После внесения всех необходимых изменений нажмите Сохранить.
5. Наследование будет разорвано. Новый ключ добавится в список назначенных ключей, и список ключей станет персональным.
Чтобы разорвать наследование без изменения списка лицензионных ключей
1. В окне Лицензионные ключи нажмите кнопку
Скопировать настройки из
первичной группы и установить их в качестве персональных.
Руководство администратора
176
1 ... 10 11 12 13 14 15 16 17 ... 38
Глава 8: Управление рабочими станциями
2. Наследование будет разорвано. Список ключей будет скопирован из первичной/родительской группы и задан для объекта в качестве персонального.
3. Нажмите Сохранить.
Текущие ключи заданы персонально
Чтобы добавить лицензионный ключ
1. В окне Лицензионные ключи, в списке Все ключи выберите один или несколько лицензионных ключей, которые вы хотите добавить.
2. Нажмите
3. В случае, если списки устанавливаемых компонентов на станциях и в добавляемых ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать список компонентов.
4. После внесения всех необходимых изменений нажмите Сохранить.
5. Новый ключ добавится в список назначенных ключей.
Чтобы удалить лицензионный ключ
1. В окне Лицензионные ключи, в списке Ключи объекта нажмите напротив тех лицензионных ключей, которые вы хотите удалить.
Если были удалены все ключи, будет установлено наследование лицензионных ключей от первичной/родительской группы (см. также
Установление наследования
).
2. Нажмите Сохранить.
3. В случае, если списки устанавливаемых компонентов на станциях и в оставшихся ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать результирующий список компонентов.
Чтобы установить наследование
1. Установить наследование вы можете одним из следующих способов:
·
Откройте раздел
Свойства станции или
Свойства группы для объекта, для которого вы хотите установить наследование. В разделе конфигурация нажмите значок
Удалить ключ.
·
В окне Лицензионные ключи, в списке Ключи объекта нажмите напротив всех назначенных лицензионных ключей. Нажмите Сохранить.
2. Текущие ключи будут удалены из списка ключей объекта, задано наследование ключей от первичной/родительской группы.
3. В случае, если списки устанавливаемых компонентов на станциях и в наследуемых ключах различаются, будет выведено соответствующее предупреждение и предложено отредактировать список компонентов.
Руководство администратора
177
Глава 8: Управление рабочими станциями
Ни один ключ не задан
Ситуация возможна только в том случае, если на Сервер не был добавлен ни один лицензионный ключ или лицензионные ключи были добавлены на Сервер, но не распространены ни на один объект, в том числе на группу Everyone.
Чтобы добавить лицензионный ключ
1. В окне Лицензионные ключи, в списке Все ключи выберите один или несколько лицензионных ключей, которые вы хотите добавить.
2. Нажмите
3. Нажмите Сохранить.
4. Ключи добавятся в список лицензионных ключей объекта в качестве персональных.
8.4. Настройка антивирусных компонентов
Детальное описание настроек антивирусных компонентов, задаваемых через Центр управления, приведено в Руководствах администратора по управлению станциями для соответствующей операционной системы.
8.4.1. Компоненты
В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее.
Станции под ОС Windows
Сканер Dr.Web, Dr.Web Agent Сканер
Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов.
SpIDer Guard
Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.
SpIDer Mail
Проверка всей входящей и исходящей почты при использовании почтовых клиентов.
Руководство администратора
178
Глава 8: Управление рабочими станциями
Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции).
SpIDer Gate
Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.
Офисный контроль
Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами, и запрещает служащим доступ к нежелательной информации.
Брандмауэр
Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.
Карантин
Изоляция вредоносных и подозрительных объектов в специальном каталоге.
Самозащита
Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web.
Превентивная защита
Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов,
автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности.
Контроль приложений
Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях.
Руководство администратора
179
Глава 8: Управление рабочими станциями
Станции под ОС семейства UNIX
Dr.Web Scanning Engine
Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо.
Dr.Web File Checker
Компонент проверки объектов файловой системы и менеджер карантина.
Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов.
Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов,
перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз.
Используется всеми компонентами, проверяющими объекты файловой системы,
такими как SpIDer Guard (для Linux, SMB, NSS).
Dr.Web ICAPD
ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
SpIDer Guard для Linux (только в составе дистрибутивов, предназначенных для ОС
семейства GNU/Linux)
Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.
SpIDer Guard для SMB
Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку.
SpIDer Guard для NSS (только в составе дистрибутивов, предназначенных для ОС
семейства GNU/Linux)
Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и
Руководство администратора
180
Глава 8: Управление рабочими станциями
закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.
SpIDer Gate (только в составе дистрибутивов, предназначенных для ОС семейства
GNU/Linux)
Компонент проверки сетевого трафика и URL. Предназначен для проверки данных,
загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть,
на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
Dr.Web MailD
Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах:
1. Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd.
2. Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate.
Остальные компоненты для станций под ОС семейства UNIX являются дополнительными и служат для внутренней настройки работы антивирусного ПО.
Станции под macOS
Сканер Dr.Web, Dr.Web Agent Сканер
Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.
SpIDer Guard
Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.
SpIDer Gate
Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.
Карантин
Изоляция вредоносных и подозрительных объектов в специальном каталоге.
Руководство администратора
181
Глава 8: Управление рабочими станциями
Мобильные устройства под OC Android
Сканер Dr.Web, Dr.Web Agent Сканер
Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.
SpIDer Guard
Постоянная проверка файловой системы в режиме реального времени.
Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства.
Фильтр звонков и SMS
Фильтрация SMS-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров.
Антивор
Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи.
Cloud Checker
URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов.
Брандмауэр (настройки доступны только на мобильном устройстве)
Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.
Аудитор безопасности (настройки доступны только на мобильном устройстве)
Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей.
Фильтр приложений
Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором.
8.5. Антивирусная проверка рабочих станций
Пользователь рабочей станции может производить антивирусное сканирование станции самостоятельно, используя компонент Сканер Dr.Web.