ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1012
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
320
Глава 9: Настройка Сервера Dr.Web
Просмотр информации о репозитории
Чтобы просмотреть информацию об объектах репозитория, в иерархическом дереве содержимого репозитория выберите объект. Откроется панель свойств со следующей информацией:
·
В подразделе Выбранные объекты приведена подробная информация об объекте,
выбранном в дереве содержимого репозитория: Тип, Размер (только для отдельных файлов), Дата создания и Дата изменения.
·
В подразделе Состояние репозитория приведена общая информация обо всех объектах репозитория: текущий список объектов и дата их последнего обновления.
Управление репозиторием
Для управления содержимым репозитория используйте следующие кнопки на панели инструментов:
Экспортировать файлы репозитория в архив
,
Импортировать архив с файлами репозитория
,
Удалить выбранные объекты — удалить объекты, выбранные в дереве содержимого репозитория, без возможности восстановления.
После изменения содержимого репозитория, например, при удалении или импорте объектов репозитория, для использования Сервером измененных данных необходимо перезагрузить репозиторий.
См. раздел
Состояние репозитория
Экспорт репозитория
Чтобы сохранить файлы репозитория в zip-архив
1. В иерархическом дереве содержимого репозитория выберите продукт, отдельную ревизию продукта или весь репозиторий. Весь репозиторий будет экспортирован,
если ничего не выбрано в дереве или выбран заголовок дерева — Репозиторий. Для выбора нескольких объектов используйте кнопки CTRL или SHIFT.
При экспорте объектов репозитория обратите внимание на основные типы экспортируемых объектов:
a) Zip-архивы продуктов репозитория. Такие архивы содержат один из следующих типов объектов репозитория:
·
Весь репозиторий целиком.
·
Весь продукт целиком.
·
Вся отдельная ревизия продукта целиком.
Руководство администратора
321
Глава 9: Настройка Сервера Dr.Web
Архивы, полученные при экспорте данных объектов, могут быть импортированы через раздел Содержимое репозитория. Название таких архивов содержит префикс repository_
b) Zip-архивы отдельных файлов репозитория.
Архивы, полученные при экспорте отдельных файлов и каталогов, находящиеся в иерархическом дереве ниже объектов из п. a), не подлежат импорту через раздел
Содержимое репозитория. Название таких архивов включает префикс files_.
Такие архивы могут использоваться в качестве резервных копий файлов для ручной замены. Однако, не рекомендуется осуществлять замену файлов репозитория вручную, в обход раздела Содержимое репозитория.
2. Нажмите кнопку
Экспортировать файлы репозитория в архив на панели инструментов.
3. Задание пути для сохранения zip-архива с выбранным объектом репозитория осуществляется в соответствии с настройками веб-браузера, в котором открыт Центр управления.
Импорт репозитория
Чтобы загрузить файлы репозитория из zip-архива
1. Нажмите кнопку
Импортировать архив с файлами репозитория на панели инструментов.
2. В открывшемся окне в разделе Выбор файла задайте zip-архив с файлами репозитория. Для выбора файла можете воспользоваться кнопкой
Импорту подлежат только zip-архивы, которые были получены при экспорте одного из следующих типов объектов репозитория:
·
Весь репозиторий целиком.
·
Весь продукт целиком.
·
Вся отдельная ревизия продукта целиком.
Название таких архивов при экспорте содержит префикс repository_.
3. В разделе Настройки импорта задайте следующие параметры:
·
Только добавить отсутствующие ревизии — в данном режиме импорта осуществляется только добавление тех ревизий репозитория, которые отсутствуют в текущей версии. Остальные ревизии остаются без изменений.
·
Заменить весь репозиторий — в данном режиме импорта осуществляется полная замена текущего репозитория на импортируемый.
·
Установите флаг Импортировать конфигурационные файлы, чтобы при импорте репозитория также импортировать конфигурационные файлы.
4. Нажмите кнопку Импортировать для начала процесса импорта.
Руководство администратора
322
Глава 9: Настройка Сервера Dr.Web
9.12. Контроль приложений
При помощи компонента Контроль приложений вы можете регулировать, какие приложения, модули, скриптовые интерпретаторы, драйверы и MSI-пакеты разрешать, а какие — запрещать запускать на защищаемых станциях антивирусной сети, на которых установлен Агент Dr.Web для Windows.
Руководство администратора
323
Глава 9: Настройка Сервера Dr.Web
Схема работы Контроля приложений приведена далее.
Руководство администратора
324
Глава 9: Настройка Сервера Dr.Web
Основные инструменты Контроля приложения:
·
Профили
— списки правил, определяющих, какие из приложений на станциях могут быть запущены, а какие — запрещены. Профили создаются администратором и назначаются политикам, станциям и пользователям, в том числе группам станций и пользователей. Профили определяют режим работы
Контроля приложений.
Настройка профилей осуществляется через дерево сети в разделе Антивирусная сеть.
·
Списки приложений:
ъ
Доверенные приложения
— список приложений, который составляется по заданным правилам и собирается с выбранных станций по решению администратора. При работе в разрешающем режиме запуск этих приложений будет всегда разрешен. Конкретные группы доверенных приложений выбираются в настройках для каждого профиля индивидуально.
ъ
Справочник приложений
— список всех приложений, установленных на защищаемых станциях. Справочник формируется автоматически в фоновом режиме и не подлежит изменению со стороны администратора.
Настройка списков приложений осуществляется через раздел Администрирование.
·
События Контроля приложений
— информация о событиях, зафиксированных на станциях компонентом Контроль приложений.
Просмотр событий Контроля приложений осуществляется через раздел Антивирусная
сеть → Статистика.
Основные режимы работы Контроля приложений:
·
Функциональный анализ — набор предустановленных правил, по которым приложения разрешаются или запрещаются для запуска в соответствии с выполняемыми функциями.
·
Разрешающий режим — подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка Доверенные приложения и приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются.
·
Запрещающий режим — подразумевает, что на всех контролируемых станциях запрещается запуск только тех приложений, которые соответствуют запрещающим правилам. Все остальные приложения разрешаются.
Разрешающий и запрещающий режимы могут быть включены или отключены как вместе, так и по отдельности.
Функциональный анализ должен быть всегда включен. Если все правила функционального анализа отключены, контроль запуска приложений не производится.
Руководство администратора
325
Глава 9: Настройка Сервера Dr.Web
Чтобы настроить Контроль приложений
1.
Создайте новый профиль
2.
Назначьте станции, пользователей и группы
, на которых будут распространяться настройки созданного профиля.
3.
Задайте настройки профиля
Настройку работы профилей рекомендуется производить в тестовом режиме.
9.12.1. Тестовый режим
Чтобы убедиться в работоспособности настроенного профиля или правила, можно использовать тестовый режим, в котором происходит имитация работы Контроля приложений. В этом режиме приложения фактически не блокируются, но заполняется журнал активности (см.
События Контроля приложений
) — как если бы профиль или правило работали обычным образом.
Чтобы включить тестовый режим для профиля
1. В разделе Общие свойств профиля установите флаг Включить профиль, чтобы начать использовать этот профиль.
2. Установите флаг Перевести профиль в глобальный тестовый режим.
3. Нажмите Сохранить.
В тестовом режиме соответствующий профиль в группе Profiles в дереве антивирусной сети будет иметь значок
. На станциях, которым назначен такой профиль, запускаемые приложения не будут блокироваться ни по заданным в профиле критериям функционального анализа, ни по разрешающим или запрещающим правилам. Вместо этого будет собираться статистика в разделе Антивирусная сеть → Статистика →
События Контроля приложений. В данном журнале отображается подробная информация по каждому запускаемому приложению, проанализировав которую, можно изменить настройки профиля под свои нужды.
После того как вы убедитесь, что тестируемый профиль работает как нужно, необходимо перевести его из тестового режима в активный режим работы. Активный профиль имеет значок в группе Profiles в дереве антивирусной сети.
Чтобы отключить тестовый режим для профиля
1. В разделе Общие свойств профиля снимите флаг Перевести профиль в глобальный
тестовый режим.
2. Нажмите Сохранить.
Руководство администратора
326
1 ... 27 28 29 30 31 32 33 34 ... 38
Глава 9: Настройка Сервера Dr.Web
Тестовый режим также можно использовать для проверки работы отдельных разрешающих и запрещающих правил в профиле, без перевода в тестовый режим профиля целиком.
Чтобы включить тестовый режим для разрешающего или запрещающего правила в
составе профиля
1. В разделе Разрешающие правила или Запрещающие правила свойств профиля выберите созданное правило, работу которого вы хотите протестировать.
2. В открывшихся настройках правила установите флаги Включить правило и
Перевести правило в тестовый режим.
3. Нажмите Сохранить.
В этом режиме запускаемые на станциях программы будут блокироваться, однако только согласно критериям функционального анализа и тем правилам, которые не были переведены в тестовый режим. Разрешающие и запрещающие правила в тестовом режиме работают аналогично профилям в этом режиме: их настройки не влияют на блокировку программ, но результат каждого срабатывания записывается в журнал активности в разделе События Контроля приложений.
В отличие от тестового режима профилей, наличие правил в тестовом режиме никак не отражается на значке задействованного профиля в дереве антивирусной сети.
Активный профиль с правилами в тестовом режиме будет иметь значок
.
Когда вы убедитесь в должной работе тестируемого правила, необходимо перевести его из тестового режима в активный режим работы.
Чтобы отключить тестовый режим для разрешающего или запрещающего правила в
составе профиля
1. В разделе Разрешающие правила или Запрещающие правила свойств профиля выберите тестируемое правило.
2. В открывшихся настройках снимите флаг Перевести правило в тестовый режим.
3. Нажмите Сохранить.
9.12.2. Доверенные приложения
Управление доверенными приложениями
Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения будут разрешены для запуска на станциях
Руководство администратора
327
Глава 9: Настройка Сервера Dr.Web
антивирусной сети, для которых они добавлены в профиль компонента Контроль приложений при работе в разрешающем режиме
Сбор информации для формирования группы доверенных приложений является ресурсоемким процессом, который, в зависимости от заданных критериев, может существенно повлиять на быстродействие задействованного компьютера. Для снижения нагрузки на станции антивирусной сети сбор информации следует осуществлять на одной или нескольких эталонных станциях — компьютерах, специально выбранных для этой задачи. Идеальным кандидатом для этой роли является компьютер со свежеустановленной операционной системой, последними обновлениями и всем необходимым для работы ПО.
Для управления доверенными приложениями на Серверах, собирающих информацию,
перейдите в раздел Администрирование → Контроль приложений → Доверенные
приложения.
Таблица раздела содержит список всех актуальных групп доверенных приложений.
На панели инструментов доступны следующие кнопки управления:
Создать группу доверенных приложений
Перезапустить создание группы доверенных приложений
Удалить группу доверенных приложений
Чтобы создать новую группу доверенных приложений
1. В разделе Доверенные приложения нажмите на панели инструментов кнопку
Создать группу доверенных приложений.
2. В окне Общие задайте следующие настройки:
·
Название группы — название создаваемой группы доверенных приложений.
·
Описание — необязательное произвольное описание создаваемой группы.
Нажмите кнопку Далее.
3. В окне Параметры добавления приложений в доверенные задайте следующие настройки, согласно которым приложения на станциях будут добавляться в создаваемую группу доверенных приложений (должно быть выбрано хотя бы по одной настройке в каждой из категорий):
·
Область поиска — установите флаги для тех областей, по которым будет производиться сбор информации о приложениях.
Для опции Искать по заданным путям можете задать несколько путей для поиска приложений. Используйте ";" в качестве разделителя.
·
Тип добавляемых хешей — установите флаги для тех объектов, хеши которых будут записываться в создаваемую группу доверенных приложений.
Руководство администратора
328
Глава 9: Настройка Сервера Dr.Web
·
Категории файлов — установите флаги для тех файлов, которые будут учитываться при поиске.
Нажмите кнопку Далее.
4. В дереве сети выберите станции и группы станций, на которых будет осуществляться сбор информации о приложениях для включения их в список доверенных. Для выбора нескольких групп и станций используйте кнопки CTRL и SHIFT.
Установите флаг Не учитывать вложенные группы, чтобы собирать информацию по станциям только в выбранной группе. Если флаг снят, собирается информация со всех станций в выбранной группы и ее подгруппах.
5. Нажмите кнопку Сохранить.
6. Начнется сбор информации о приложениях на станциях согласно заданным настройкам. Процесс может занять продолжительное время.
Информацию о состоянии и обновлении группы доверенных приложений вы можете посмотреть:
·
в основной таблице раздела Доверенные приложения,
·
в дополнительной информации о группе, которая открывается при нажатии на строку, соответствующую группе в основной таблице раздела Доверенные
приложения.
Информация о приложениях собирается в рамках текущего сеанса работы на задействованной станции. Если сбор информации не закончился, но станция была выключена или перезагружена, после включения операция начнется заново. Частично собранные данные о приложениях не сохраняются.
Чтобы запустить обновление группы доверенных приложений
1. В разделе Доверенные приложения в таблице раздела установите флаги для групп,
которые вы хотите обновить.
2. Нажмите на панели инструментов кнопку
Перезапустить создание группы
доверенных приложений.
Чтобы удалить группу доверенных приложений
1. В разделе Доверенные приложения в таблице раздела установите флаги для групп,
которые вы хотите удалить.
2. Нажмите на панели инструментов кнопку
Удалить группу доверенных
приложений.
3. Приложения данной группы будут удалены из списка разрешенных для запуска на станциях и сбор приложений для списка доверенных по критериям данной группы будет остановлен.
Руководство администратора
329
Глава 9: Настройка Сервера Dr.Web
Невозможно удалить группу доверенных приложений, назначенную на профили
Контроля приложений.
При удалении групп доверенных приложений создается новая ревизия в репозитории для продукта Доверенные приложения и распространяется на соседние Серверы.
При этом может быть нарушена работа профилей Контроля приложений, для которых эта группа назначена на соседних Серверах.
Чтобы удалить информацию о приложениях на конкретной станции из группы
доверенных приложений
1. В разделе Доверенные приложения в таблице раздела нажмите на строку с группой приложений, из которой вы хотите удалить информацию о приложениях на станции.
2. В открывшемся окне в таблице станций установите флаги для тех станций,
информацию о приложениях на которых вы хотите удалить.
3. Нажмите на панели инструментов кнопку
Удалить выбранные станции.
При удалении всех станций сама группа доверенных приложений будет удалена.
Репозиторий доверенных приложений
При настройке разрешающего режима для профиля
Контроля приложений группы доверенных приложений выбираются из списка групп, доступных в репозитории для продукта Доверенные приложения.
Если в вашей антивирусной сети используется несколько Серверов Dr.Web,
объединенных межсерверной связью, для облегчения сбора информации предоставляется возможность распределения нагрузки между вашими Серверами следующим образом:
·
На одном из Серверов администратор собирает информацию с защищаемых станций.
Информация автоматически размещается в репозитории Сервера в продукте
Доверенные приложения и согласно заданным настройкам распространяется по межсерверной связи.
Информация о доверенных приложениях может собираться на нескольких Серверах сети, но сегменты сети, обслуживаемые этими Серверами, должны быть изолированы друг от друга.
·
Остальные Серверы получают обновление продукта Доверенные приложения по межсерверной связи согласно заданным настройкам
. Настраивать сбор информации по доверенным приложениям на этих Серверах нет необходимости, поскольку в репозитории будут размещаться ревизии продукта, полученные от соседнего Сервера.