ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1036
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
241
Глава 9: Настройка Сервера Dr.Web
2. Установите флаг Ограничить трафик при установке Агентов, чтобы ограничить объем сетевого трафика при передаче данных с Сервера на станции в процессе установки Агентов Dr.Web.
Если флаг снят, передача данных при установке Агентов осуществляется без ограничения полосы пропускания сетевого трафика.
3. Если флаг установлен, задайте в поле Максимальная скорость передачи (КБ/с)
значение максимальной скорости передачи данных. При этом данные для установки
Агентов будут передаваться в пределах заданной полосы пропускания совокупного сетевого трафика всех Агентов.
Допускается задание до пяти ограничений на скорость передачи данных для установки Агентов. Для добавления еще одного поля ограничения скорости нажмите кнопку
. Для удаления ограничения нажмите кнопку напротив ограничения,
которое нужно удалить.
4. В таблице расписания задается режим ограничения на передачу данных отдельно на каждые 30 минут каждого дня недели.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей, начиная с варианта, при котором передача данных разрешена без ограничений трафика, до варианта, при котором передача данных запрещена.
5. После завершения редактирования, нажмите кнопку Сохранить для принятия внесенных изменений.
9.3.2.3. Ограничение трафика рабочих станций
В антивирусной сети Dr.Web Enterprise Security Suite существует возможность ограничить скорость передачи данных между Сервером и Агентами. Настройки делятся на ограничения передачи обновлений и ограничения при передаче данных при установках
Агента.
Предоставляется возможность следующих вариантов ограничения трафика:
1. Ограничение общей скорости передачи данных всем станциям.
Руководство администратора
242
Глава 9: Настройка Сервера Dr.Web
Настройка осуществляется в разделе конфигурации Сервера: пункт главного меню
Администрирование → пункт управляющего меню Конфигурация Сервера Dr.Web
→ вкладка Трафик → внутренняя вкладка Обновления или Установки → параметр
Ограничить трафик обновлений или Ограничить трафик при установке Агентов
соответственно.
2. Персональное ограничение скорости передачи данных при обновлении конкретным станциям или группам станций.
Настройка осуществляется в разделе конфигурации станций: пункт главного меню
Антивирусная сеть → выбрать станцию или группу в иерархическом списке сети →
пункт управляющего меню Ограничения обновлений → параметр Ограничить
трафик обновлений.
Ограничение трафика осуществляется по следующему принципу:
1. Если включено ограничение на общую скорость передачи данных в настройках
Сервера, то суммарная скорость передачи данных от Сервера всем станциям не превысит указанного значения. При этом:
a) Вне зависимости от различий в пропускной способности каналов связи между
Сервером и станциями, скорость передачи данных делится поровну между всеми станциями.
b) Если пропускная способность канала между Сервером и станцией меньше полученного среднего значения скорости для одной станции согласно пункту а),
для такой станции устанавливается ограничение передачи данных равное максимальной ширине канала до этой станции. Оставшееся значение общего ограничения аналогично пункту а) делится поровну для остальных станций.
2. Если включено персональное ограничение на скорость передачи данных в настройках группы или конкретной станций, то скорость передачи данных на эти группы или станцию не превысит указанного значения. На все остальные станции ограничение не распространяется, и передача данных осуществляется с максимальной скоростью.
3. Если включено ограничение на общую скорость передачи данных в настройках
Сервера и персональное ограничение на группу или станцию, то:
a) Скорость передачи данных на персонально ограниченные группы или станции не превысит значения, заданного в разделе настроек этих групп и станций.
b) Для передачи данных на остальные станции, общее ограничение скорости передачи данных с учетом вычета ограничения станции из п. а) делится поровну.
c) Если пропускная способность канала между Сервером и станцией, не ограниченной индивидуально, меньше полученного среднего значения скорости для одной станции согласно пункту b), для такой станции устанавливается ограничение передачи данных равное максимальной ширине канала до этой станции. Оставшееся значение общего ограничения аналогично пункту b) делится поровну для остальных станций, не ограниченных индивидуально.
Руководство администратора
243
Глава 9: Настройка Сервера Dr.Web
9.3.3. Сеть
9.3.3.1. DNS
На вкладке DNS задаются параметры обращений к DNS-серверу:
·
Тайм-аут для DNS-запросов (с) — таймаут в секундах для разрешения прямых/обратных DNS-запросов. Установите значение 0, чтобы не ограничивать время ожидания до окончания разрешения DNS-запроса.
·
Количество повторных DNS-запросов — максимальное количество повторных DNS- запросов при неуспешном разрешении DNS-запроса.
·
Установите флаг Задать время хранения ответов от DNS-сервера, чтобы задать время хранения в кеше ответов от DNS-сервера (TTL).
ъ Для положительных ответов (мин.) — время хранения в кеше (TTL)
положительных ответов от DNS-сервера в минутах.
ъ Для отрицательных ответов (мин.) — время хранения в кеше (TTL) отрицательных ответов от DNS-сервера в минутах.
·
Серверы DNS — список серверов DNS, заменяющий системный список по умолчанию.
·
Домены DNS — список доменов DNS, заменяющий системный список по умолчанию.
9.3.3.2. Прокси
На вкладке Прокси задаются параметры прокси-сервера.
Установите флаг Использовать прокси-сервер, чтобы настроить соединения Сервера
Dr.Web через прокси-сервер. При этом станут доступны следующие настройки:
·
Прокси-сервер — IP-адрес или DNS-имя прокси-сервера. При необходимости в адресной строке допускается задание порта в формате <адрес>:<порт>. По умолчанию используется порт 3128.
·
Чтобы использовать авторизацию для доступа к прокси-серверу согласно заданным методам, установите флаг Использовать авторизацию и задайте следующие параметры:
ъ Заполните поля Пользователь прокси-сервера и Пароль пользователя прокси-
сервера.
ъ Выберите один из методов авторизации:
Опция
Описание
Любой метод из поддерживаемых
Использовать любой способ авторизации, поддерживаемый прокси-сервером. Если прокси-сервер поддерживает несколько методов авторизации, будет использоваться наиболее надежный.
Любой безопасный метод из поддерживаемых
Использовать любой безопасный способ авторизации,
поддерживаемый прокси-сервером. В данном режиме метод
Руководство администратора
244
Глава 9: Настройка Сервера Dr.Web
Опция
Описание
авторизации Basic не используется. Если прокси-сервер поддерживает несколько методов авторизации, будет использоваться наиболее надежный.
Указанные ниже методы:
Basic- авторизация
Использовать Basic-авторизацию. Не рекомендуется использовать этот метод, поскольку передача учетных данных авторизации не шифруется.
Digest- авторизация
Использовать Digest-авторизацию. Криптографический метод авторизации.
Digest- авторизация с
поддержкой
IE
Использовать Digest-авторизацию. Криптографический метод авторизации. Включает поддержку браузера Internet Explorer версии
6 и более ранних.
NTLM- авторизация
Использовать NTLM-авторизацию. Криптографический метод авторизации. Для авторизации используется протокол NTLM
компании Microsoft.
NTLM- авторизация через winbind
Использовать NTLM-авторизацию через внешнее приложение winbind. Криптографический метод авторизации.
GSS-
Negotiate авторизация
Использовать GSS-Negotiate авторизацию. Криптографический метод авторизации.
9.3.3.3. Транспорт
На вкладке Транспорт настраиваются параметры транспортных протоколов,
используемых Сервером для соединения с клиентами.
·
В выпадающем списке Шифрование выбирается политика шифрования трафика,
передаваемого по каналу связи между Сервером Dr.Web и подключаемыми к нему клиентами: Агентами, соседними Серверами, Сетевыми инсталляторами.
·
В выпадающем списке Сжатие выбирается режим сжатия трафика, передаваемого по каналу связи между Сервером Dr.Web и подключаемыми к нему клиентами: Агентами,
соседними Серверами, Сетевыми инсталляторами.
Подробнее об этих параметрах см. в п.
Шифрование и сжатие трафика ъ При выборе значений Да и Возможно для сжатия трафика, станет доступен выпадающий список Уровень сжатия. В этом списке вы можете выбрать уровень сжатия данных от 1 до 9, где 1 — минимальный уровень, а 9 — максимальный уровень сжатия.
Руководство администратора
245
Глава 9: Настройка Сервера Dr.Web
Более подробная информация приведена в разделе
Шифрование и сжатие трафика
·
В поле Ключ шифрования для мандатов TLS-сессии задайте путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа.
В подразделе TCP/IP настраиваются параметры соединений с Сервером по протоколам
TCP/IP:
·
Адрес и Порт — соответственно IP-адрес и номер порта сетевого интерфейса, к которому привязывается данный транспортный протокол. Интерфейс с указанными настройками прослушивается Сервером для взаимодействия с Агентами,
установленными на рабочих станциях.
·
Установите флаг Обнаружение, чтобы включить службу обнаружения Сервера.
·
Установите флаг Multicasting, чтобы использовать режим Multicast over UDP при обнаружении Сервера.
·
Multicast-группа — IP-адрес multicast-группы, в которой зарегистрирован Сервер.
Используется для взаимодействия с Агентами и Сетевыми инсталляторами при поиске активных Серверов Dr.Web сети. Если значение данного поля не задано, по умолчанию используется группа 231.0.0.1.
·
Название — имя Сервера Dr.Web. Если оно не задано, используется имя, заданное на вкладке Общие (см. выше, в частности, если на указанной вкладке имя не задано,
используется имя компьютера). Если для протокола задано иное имя, чем определенное на вкладке Общие, используется имя из описания протокола. Данное имя используется службой обнаружения для поиска Сервера Агентами и т. д.
·
Только под ОС семейства UNIX: в поле Путь задается путь до сокета связи, например, с
Агентом.
Более подробная информация приведена в разделе
Настройка сетевых соединений
Данные параметры задаются в формате сетевого адреса, приведенного в документе
Приложения, в разделе
Приложение Д. Спецификация сетевого адреса
9.3.3.4. Электронная почта
На вкладке Электронная почта настраиваются параметры отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций
:
·
Электронная почта отправителя — адрес ящика электронной почты, от имени которого будут отправляться электронные письма.
Руководство администратора
246
1 ... 18 19 20 21 22 23 24 25 ... 38
Глава 9: Настройка Сервера Dr.Web
·
Адрес сервера — адрес SMTP-сервера, который будет использоваться для отправки электронной почты.
·
Порт — порт для подключения к SMTP-серверу. По умолчанию порт 465 при открытии отдельного защищенного TLS-соединения или порт 25 в противном случае.
·
Пользователь, Пароль — при необходимости задайте имя пользователя и пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации.
·
Тайм-аут соединения с SMTP-сервером — тайм-аут в секундах для установления соединения с SMTP-сервером. Значение — целое положительное число большее или равное 1.
·
В выпадающем списке Защита соединения выберите тип шифрованного обмена данными:
ъ STARTTLS — переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.
ъ SSL/TLS — открыть отдельное защищенное шифрованное соединение. По умолчанию для соединения предусматривается использование 465 порта.
ъ Нет — не использовать шифрование. Обмен данными будет происходить по незащищенному соединению.
·
Установите флаг Использовать CRAM-MD5 аутентификацию для использования
CRAM-MD5 аутентификации на почтовом сервере.
·
Установите флаг Использовать DIGEST-MD5 аутентификацию для использования
DIGEST-MD5 аутентификации на почтовом сервере.
·
Установите флаг Использовать LOGIN аутентификацию для использования LOGIN
аутентификации на почтовом сервере.
·
Установите флаг Использовать AUTH-NTLM аутентификацию для использования
AUTH-NTLM аутентификации на почтовом сервере.
·
Установите флаг Использовать обычную аутентификацию для использования plain
text аутентификации на почтовом сервере.
·
Установите флаг Проверять правильность сертификата Cервера чтобы проверять правильность TLS-сертификата почтового сервера. В поле Сертификат Сервера
укажите путь к корневому TLS-сертификату Сервера Dr.Web.
·
Установите флаг Отладочный режим для получения детального журнала SMTP-сессии.
·
В поле Электронная почта получателей можете задать адреса ящиков электронной почты, чтобы проверить отправку электронной почты. Нажмите кнопку Отправить
тестовое сообщение, чтобы отправить тестовое письмо (аналогичное оповещению
Сервера) по электронной почте в соответствии с заданными настройками в данном разделе.
9.3.3.5. Кластер
На вкладке Кластер настраиваются параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети.
Руководство администратора
247
Глава 9: Настройка Сервера Dr.Web
Для использования кластера задайте следующие параметры:
·
Multicast-группа — IP-адрес multicast-группы, через которую Серверы будут осуществлять обмен информацией.
·
Порт — номер порта сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.
·
Срок жизни — срок жизни датаграммы при передаче данных в кластере Серверов
Dr.Web.
·
Интерфейс — IP-адрес сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.
Особенности создания кластера Серверов Dr.Web приведены в разделе
Кластер
Серверов Dr.Web
9.3.3.6. Загрузка
На вкладке Загрузка настраиваются параметры Сервера, используемые при формировании файлов инсталляции Агента для станций антивирусной сети. В
дальнейшем эти параметры используются при подключении инсталлятора Агента к
Серверу:
·
Адрес Сервера Dr.Web — IP-адрес или DNS-имя Сервера Dr.Web.
Если адрес Сервера не задан, то используется имя компьютера, возвращаемое операционной системой.
·
Порт — номер порта, который будет использоваться при подключении инсталлятора
Агента к Серверу.
Если номер порта не задан, то используется порт 2193 (настраивается в Центре управления в разделе Администрирование → Конфигурация Сервера Dr.Web →
вкладка Сеть → вкладка Транспорт).
Настройки раздела Загрузка сохраняются в конфигурационном файле download.conf
(см. документ Приложения, п.
Ж3. Конфигурационный файл download.conf
).
9.3.3.7. Групповые обновления
На вкладке Групповые обновления настраивается передача групповых обновлений на рабочие станции по multicast-протоколу.
Руководство администратора
248
Глава 9: Настройка Сервера Dr.Web
Чтобы включить передачу обновлении на станции по multicast-протоколу, установите флаг Включить групповые обновления.
Основные принципы работы групповых обновлений:
1. Если групповые обновления включены, то для всех станций, подключенных к данному
Серверу, обновление будет осуществляться в два этапа:
a) Станции прослушивают заданные multicast-группы, в которые входит Сервер. При поступлении групповых обновлений, станции скачивают их через multicast over
UDP.
b) После передачи групповых обновлений Сервер отправляет стандартное оповещение станциям о наличии обновлений. Все, что не удалось скачать через групповые обновления, станции докачивают как при стандартном обновлении по протоколу TCP.
2. Если групповые обновления отключены, обновление для всех станций осуществляется только штатным способом — по протоколу TCP.
Для настройки групповых обновлений используются следующие параметры:
·
Размер UDP-датаграммы (байты) — размер в байтах UDP-датаграмм, используемых multicast-протоколом.
Допустимый диапазон: 512–8192. Во избежание фрагментации рекомендуется задавать значение меньше MTU (Maximum Transmission Unit) используемой сети.
·
Время передачи файла (мс.) — в течение заданного интервала осуществляется передача одного файла обновления, после чего Сервер начинает отправку следующего файла.
Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу,
будут передаваться в процессе стандартного обновления по протоколу TCP.
·
Длительность групповых обновлений (мс.) — длительность процесса обновления по multicast-протоколу.
Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу,
будут передаваться в процессе стандартного обновления по протоколу TCP.
·
Интервал отправки пакетов (мс.) — интервал отправки пакетов в multicast-группу.
Малое значение интервала может привести к значительным потерям при передаче пакетов и перегрузить сеть. Не рекомендуется изменять этот параметр.
·
Интервал между запросами на повторную передачу (мс.) — с данным интервалом
Агенты отправляют запросы на повторную передачу потерянных пакетов.
Сервер Dr.Web накапливает эти запросы, после чего пересылает потерянные блоки.
·
Интервал “тишины” на линии (мс.) — в случае завершения передачи файла до истечения отведенного времени, если в течение заданного интервала “тишины” от
Агентов не поступило запросов на повторную передачу потерянных пакетов, Сервер
Dr.Web считает, что все Агенты успешно получили файлы обновления, и начинает отправку следующего файла.