ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1035
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
249
Глава 9: Настройка Сервера Dr.Web
·
Интервал накопления запросов на повторную передачу (мс.) — в течение указанного интервала Сервер накапливает запросы от Агентов на повторную передачу потерянных пакетов.
Агенты перезапрашивают потерянные пакеты. Сервер накапливает эти запросы в течение указанного времени, после чего пересылает потерянные блоки.
Чтобы задать список multicast-групп, через которые будет доступно групповое обновление, настройте следующие параметры в подразделе Multicast-группы:
·
Multicast-группа — IP-адрес multicast-группы, через которую станции будут получать групповые обновления.
·
Порт — номер порта сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.
Для групповых обновлений необходимо задавать любой свободный порт, в частности,
отличный от порта, который назначен в настройках для работы транспортного протокола самого Сервера.
·
Срок жизни — срок жизни датаграммы при передаче данных в процессе групповых обновлений.
·
Интерфейс — IP-адрес сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.
В каждой строке задаются настройки одной multicast-группы. Для добавления еще одной multicast-группы нажмите
При задании нескольких multicast-групп, обратите внимание на следующие особенности:
·
Для разных Серверов Dr.Web, которые будут рассылать групповые обновления,
должны задаваться различные multicast-группы.
·
Для разных Серверов Dr.Web, которые будут рассылать групповые обновления,
необходимо задавать различные параметры Интерфейс и Порт.
·
При использовании нескольких multicast-групп, наборы станций, входящие в данные группы, не должны пересекаться. Таким образом, каждая станция антивирусной сети может входить только в одну multicast-группу.
В разделе Список контроля доступа задаются ограничения на сетевые адреса станций,
которые будут получать групповые обновления:
·
Станции, которым разрешено получать групповые обновления, будут прослушивать заданные multicast-группы и получать обновления по стандартной схеме (см.
процедура 1
).
·
Станции, которым запрещено получать групповые обновления, не прослушивают заданные multicast-группы на наличие обновлений, а скачивают все обновления по
TCP (см. процедура 2
).
Руководство администратора
250
Глава 9: Настройка Сервера Dr.Web
Настройка списков осуществляется аналогично настройке списков раздела
Безопасность
9.3.4. Статистика
На вкладке Статистика задается статистическая информация, которая записывается в журнал протокола, заносится в базу данных Сервера и в дальнейшем может быть просмотрена в разделе статистики
Центра управления.
Чтобы добавить в БД информацию соответствующего типа, установите следующие
флаги:
·
Состояние карантина — разрешает мониторинг состояния Карантина на станциях и запись информации в базу данных.
·
Состав оборудования и программ — разрешает мониторинг состава аппаратно- программного обеспечения станций и запись информации в базу данных.
·
Список модулей станций — разрешает мониторинг списка модулей Антивируса,
установленных на станциях, и запись информации в базу данных.
·
Список установленных компонентов — разрешает мониторинг списка установленных компонентов Антивируса (Сканер, мониторы и т. п.), установленных на рабочей станции, и запись информации в базу данных.
·
Сессии пользователей станций — разрешает мониторинг сессий пользователей рабочих станций и запись в базу данных регистрационных имен пользователей,
вошедших в систему на компьютере с установленным Агентом.
·
Запуск/Завершение компонентов — разрешает мониторинг информации о запуске и завершении работы компонентов Антивируса (Сканер, мониторы и т. п.) на рабочих станциях и запись информации в базу данных.
·
Обнаруженные угрозы безопасности — разрешает мониторинг обнаружения угроз безопасности рабочих станций и запись информации в базу данных.
Если флаг Обнаруженные угрозы безопасности установлен, вы также можете настроить дополнительные параметры статистики по угрозам.
ъ Установите флаг Отслеживать эпидемии, чтобы включить режим оповещения администратора о случаях вирусных эпидемий. Если флаг снят, оповещения о вирусных заражениях будут осуществляться в обычном режиме. При установленном флаге вы также можете задать следующие параметры отслеживания вирусных эпидемий:
§ Период запрета на отправку оповещений — промежуток времени в секундах после отправки оповещения об эпидемии, в течение которого не будут отправляться оповещения о единичных заражениях станций.
§ Период подсчета зараженных станций — промежуток времени в секундах, в течение которого должно прийти заданное количество сообщений о зараженных станциях, чтобы отправить оповещение об эпидемии.
Руководство администратора
251
Глава 9: Настройка Сервера Dr.Web
§ Количество сообщений — количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения (оповещение Эпидемия в сети).
§ Количество наиболее распространенных угроз — количество наиболее часто встречающихся угроз, которые необходимо включить в отчет об эпидемиях.
ъ Установите флаг Группировать отчеты Превентивной защиты, чтобы присылать единый суммарный отчет о множественных событиях Превентивной защиты. Если флаг снят, события Превентивной защиты будут приходить в отдельных оповещениях вне зависимости от их количества. При установленном флаге вы также можете задать следующие параметры группировки отчетов:
§ Период запрета на отправку оповещений — промежуток времени в секундах после отправки суммарного отчета о событиях Превентивной защиты, в течение которого не будут отправляться оповещения о единичных событиях.
§ Период подсчета событий — промежуток времени в секундах, в течение которого должно произойти заданное количество событий Превентивной защиты, чтобы отправить суммарный отчет.
§ Количество событий — количество событий Превентивной защиты, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях
(оповещение Суммарный отчет Превентивной защиты).
§ Количество наиболее активных процессов — количество наиболее часто встречающихся процессов, осуществивших подозрительное действие, которые необходимо включить в отчет Превентивной защиты.
ъ Для активации отправки статистики по обнаруженным угрозам безопасности станций в компанию «Доктор Веб» установите флаг Отправлять статистику в
компанию «Доктор Веб». Станут доступны следующие поля:
§ Интервал — интервал отправки статистики в минутах;
§ Идентификатор — MD5-ключ (находится в конфигурационном файле Сервера).
Обязательным полем является только Интервал отправки статистики.
·
Аварийные завершения соединений — разрешает отслеживать аварийно завершенные соединения с клиентами и иметь возможность отправлять соответствующие оповещения администратору.
Задайте следующие настройки аварийных завершений соединений:
ъ Период запрета на отправку оповещений — промежуток времени в секундах после отправки оповещения о множественных завершениях соединений, в течение которого не будут отправляться оповещения о единичных завершенных соединениях.
ъ Период подсчета завершенных соединений — промежуток времени в секундах, в течение которого должно произойти заданное количество разрывов соединений с клиентами, чтобы отправить соответствующее оповещение.
Руководство администратора
252
Глава 9: Настройка Сервера Dr.Web
ъ Количество соединений для оповещения о единичных завершениях —
минимальное количество соединений, которые должны быть разорваны с одним адресом в течение периода подсчета, чтобы было отправлено оповещение о единичном аварийном завершении соединения (оповещение Аварийное
завершение соединения).
ъ Количество соединений для оповещения о множественных завершениях —
минимальное количество соединений, которые должны быть разорваны в течение периода подсчета, чтобы было отправлено единое оповещение о множественных аварийных завершениях соединений (оповещение Зафиксировано большое
количество аварийно завершенных соединений).
ъ Длительность коротких соединений — если длительность завершенного соединения с клиентом меньше указанной, то при достижении заданного количества соединений будет отправлено оповещение о единичных завершениях соединений (оповещение Аварийное завершение соединения) вне зависимости от периода подсчета. При этом соединение не должно быть прервано в дальнейшем более продолжительными подключениями, и не должно быть отправлено оповещение о множественных аварийных завершениях соединений (оповещение
Зафиксировано большое количество аварийно завершенных соединений).
·
Ошибки сканирования — разрешает мониторинг обнаружения ошибок при сканировании на рабочих станциях и запись информации в базу данных.
·
Статистика сканирования — разрешает мониторинг результатов сканирования на рабочих станциях и запись информации в базу данных.
·
Инсталляции Агентов — разрешает мониторинг информации об инсталляциях
Агентов на рабочих станциях и запись ее в базу данных.
·
Заблокированные устройства — разрешает мониторинг информации об устройствах,
заблокированных компонентом Офисный контроль, и запись информации в базу данных.
·
Статистика Контроля приложений по активности процессов — разрешает мониторинг информации об активности процессов на станциях, зафиксированной
Контролем приложений, и запись информации в базу данных.
·
Статистика Контроля приложений по блокировке процессов — разрешает мониторинг информации о блокировках процессов на станциях Контролем приложений и запись информации в базу данных.
·
Множественные блокировки Контролем приложений — разрешает отслеживать множественные блокировки процессов Контролем приложений и иметь возможность отправлять соответствующие оповещения администратору.
Задайте следующие настройки событий:
ъ Период запрета на отправку оповещений — промежуток времени в секундах после отправки суммарного отчета о процессах, заблокированных Контролем приложений, в течение которого не будут отправляться оповещения о единичных блокировках.
Руководство администратора
253
1 ... 19 20 21 22 23 24 25 26 ... 38
Глава 9: Настройка Сервера Dr.Web
ъ Период подсчета заблокированных процессов — промежуток времени в секундах,
в течение которого должно быть заблокировано заданное количество процессов,
чтобы отправить суммарный отчет.
ъ Количество блокировок — количество событий о процессах, заблокированных
Контролем приложений, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единый суммарный отчет об этих событиях (оповещение Зафиксировано большое количество
блокировок Контролем приложений).
ъ Количество наиболее распространенных профилей — количество наиболее распространенных профилей, по которым производилась блокировка и которые необходимо включить в оповещение о множественных блокировках.
·
Журнал выполнения заданий на станциях — разрешает мониторинг результатов выполнения задания на станциях и запись их в базу данных.
·
Состояние станций — разрешает мониторинг изменений состояния станций и запись информации в базу данных.
ъ Состояние вирусных баз — разрешает мониторинг состояния (состава, изменения)
вирусных баз на станции и запись информации в базу данных. Флаг доступен,
только если установлен флаг Состояние станций.
·
Данные о местоположении — разрешает получать информацию о местоположении станций и записывать информацию в базу данных.
Чтобы просмотреть статистическую информацию
1. Выберите пункт главного меню Антивирусная сеть.
2. В иерархическом списке выберите станцию или группу.
3. Откройте соответствующий раздел управляющего меню (см. таблицу ниже).
Подробное описание статистических данных приведено в разделе
Просмотр статистики по рабочей станции
В таблице ниже приведено соответствие флагов из раздела Статистика в настройках
Сервера и пунктов управляющего меню на странице Антивирусная сеть.
При снятии флагов на вкладке Статистика, соответствующие им пункты будут скрыты из управляющего меню.
Таблица 9-1. Соответствие настроек Сервера и пунктов управляющего меню
Настройки Сервера
Пункты меню
Состояние карантина
Общие → Карантин
Конфигурация → Windows → Агент Dr.Web → флаг Разрешить удаленное управление карантином
Руководство администратора
254
Глава 9: Настройка Сервера Dr.Web
Настройки Сервера
Пункты меню
Состав оборудования и программ
Общие → Оборудование и программы
Общие → Обнаруженные устройства
Список модулей станции
Статистика → Модули
Список установленных компонентов
Общие → Установленные компоненты
Сессии пользователей станции
Общие → Сессии пользователей
Запуск/Завершение компонентов
Статистика → Запуск/Завершение
Обнаруженные угрозы безопасности
Статистика → Угрозы
Статистика → Статистика угроз
Статистика → События Превентивной защиты
Ошибки сканирования
Статистика → Ошибки
Статистика сканирования
Статистика → Статистика сканирования
Инсталляции Агентов
Статистика → Инсталляции Агентов
Заблокированные устройства
Статистика → Заблокированные устройства
Статистика Контроля приложений по активности процессов
Статистика → События Контроля приложений
Администрирование → Контроль приложений →
Справочник приложений
Статистика Контроля приложений по блокировке процессов
Журнал выполнения заданий на станции
Статистика → Задания
Состояние станций
Статистика → Состояние
Статистика → Вирусные базы
Состояние вирусных баз
Статистика → Вирусные базы
9.3.5. Безопасность
На вкладке Безопасность задаются ограничения на сетевые адреса, с которых Агенты,
сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу.