ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1013
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
330
Глава 9: Настройка Сервера Dr.Web
Продукт Доверенные приложения не обновляется с ВСО. Распространение этого продукта возможно только между соседними Серверами по межсерверной связи.
Перед началом сбора Доверенных приложений определите, какие из Серверов будут собирать информацию и отправлять ее соседним Серверам, а какие — получать ее по межсерверной связи. В зависимости от этого на каждом из Серверов необходимо произвести соответствующие настройки.
Чтобы настроить Серверы, собирающие и отправляющие доверенные приложения
1. Откройте раздел Администрирование.
2. Перейдите в разделе Детальная конфигурация репозитория → Доверенные
приложения.
3. На вкладке Синхронизация снимите флаг Запретить передачу обновлений соседним
Серверам и установите флаг Запретить получение обновлений от соседних
Серверов.
4. Нажмите Сохранить.
5. Перейдите в раздел Администрирование → Контроль приложений → Доверенные
приложения и настройте сбор доверенных приложений, как описано ниже
6. Новая ревизия продукта Доверенные приложения записывается в репозиторий после получения информации ото всех станций, указанных в настройках по сбору группы доверенных приложений. После записи ревизии продукта в репозиторий, она распространяется по межсерверной связи на соседние Серверы.
Чтобы настроить Серверы, получающие доверенные приложения
1. Откройте раздел Администрирование.
2. Перейдите в разделе Детальная конфигурация репозитория → Доверенные
приложения.
3. На вкладке Синхронизация снимите флаг Запретить получение обновлений от
соседних Серверов.
Если Сервер должен передать продукт Доверенные приложения другим Серверам по межсерверной связи, также снимите флаг Запретить передачу обновлений
соседним Серверам.
4. Нажмите Сохранить.
9.12.3. Справочник приложений
Для просмотра справочника приложений перейдите в раздел Администрирование →
Контроль приложений → Справочник приложений.
Руководство администратора
331
Глава 9: Настройка Сервера Dr.Web
Справочник приложений содержит информацию о приложениях, установленных на защищаемых станциях под ОС Windows, подключенных к Серверу Dr.Web.
Справочник формируется автоматически в фоновом режиме и после сбора не подлежит изменению со стороны администратора. Информация о каждом приложении отправляется Агентом на Сервер единожды при первой активности этого приложения.
Справочник может быть использован в следующих случаях:
·
Для получения информации об установленных приложениях на станциях сети.
·
Для создания запрещающих и разрешающих правил. Использование справочника упрощает процесс создания правил, поскольку вся информация о приложении заполняется автоматически на основе данных о выбранном известном приложении.
Наполнение справочника приложений
Чтобы активировать отправку информации со станций для справочника
приложений
1. В разделе Антивирусная сеть выберите в дереве станции или группы станций с установленным Контролем приложений, с которых вы хотите получать информацию об установленных на них приложениях.
2. В управляющем меню выберите пункт Windows → Агент Dr.Web.
3. На вкладке Общие установите флаг Отслеживать события Контроля приложений,
чтобы отслеживать всю активность процессов на станциях, зафиксированную
Контролем приложений, и отправлять события на Сервер. При отсутствии подключения к Серверу события накапливаются и отправляются при подключении.
Если флаг снят, могут отправляться события только о блокировках (в зависимости от настроек в конфигурации Сервера).
4. Нажмите Сохранить.
Чтобы активировать сбор информации Сервером для справочника приложений
1. Откройте раздел Администрирование → Конфигурация Сервера Dr.Web.
2. Перейдите на вкладку Статистика и установите одну из следующих опций:
·
Статистика Контроля приложений по активности процессов, чтобы получать и записывать информацию по любой активности всех процессов: как разрешенных для запуска, так и запрещенных Контролем приложений. При выборе этой опции в справочник будут заноситься приложения при условии создания и назначения хотя бы одного профиля с одной или несколькими выбранными категориями критериев функционального анализа
До создания профилей и назначения их на станции антивирусной сети, запуск всех приложений разрешается.
Руководство администратора
332
Глава 9: Настройка Сервера Dr.Web
·
Статистика Контроля приложений по блокировке процессов, чтобы получать и записывать информацию по активности всех процессов, запрещенных для запуска
Контролем приложений. При выборе этой опции в справочник будут заноситься приложения только после создания профилей
, по настройкам которых запуск приложений будет блокироваться, и назначения этих профилей на станции антивирусной сети.
Флаг Статистика Контроля приложений по активности процессов может значительно повысить ресурсоемкость сбора статистики по всей антивирусной сети.
3. Нажмите кнопку Сохранить.
4. Перезапустите Сервер.
5. После перезагрузки Сервер начнет фиксировать статистику по запуску приложений согласно заданным настройкам, присылаемую со всех станций с установленным
Контролем приложений.
Создание правил из справочника приложений
Чтобы создать новое правило на основе данных из справочника приложений
1. В разделе Справочник приложений выберите строку о приложений, для которого вы хотите создать правило, контролирующее запуск.
2. При нажатии на строку таблицы откроется окно с информацией о выбранном приложении.
3. Нажмите кнопку Создать правило.
4. Откроется окно для создания нового правила. Задайте следующие настройки:
a) В выпадающем списке Название профиля выберите профиль
Контроля приложений, в котором будет создано правило.
b) В поле Название правила задайте название для создаваемого правила.
c) Для опции Тип правила выберите тип создаваемого правила: запрещающее или разрешающее d) Для опции Режим работы выберите, в каком режиме будет работать созданное правило (соответствует флагу Перевести правило в тестовый режим при создании правила из профиля):
Если вы хотите проверить работу правила, выберите режим Тестовый.
Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе
События Контроля приложений
В режиме Активный правило будет работать в активном режиме с блокировкой приложений на станциях по заданным настройкам правила (см. также режимы работы профилей
).
Руководство администратора
333
Глава 9: Настройка Сервера Dr.Web
e) В разделе Запрещать запуск приложений по следующим критериям/Разрешать
запуск приложений по следующим критериям (в зависимости от типа правила,
выбранного на шаге 4c) будут автоматически заполнены поля в соответствии с приложением, на основе которого создается правило. При необходимости можете отредактировать значения настроек.
5. Нажмите Сохранить. Правило будет создано в заданном профиле Контроля приложений.
9.13. Дополнительные возможности
9.13.1. Управление базой данных
Раздел Управление базой данных позволяет осуществлять непосредственное обслуживание базы данных, с которой работает Сервер Dr.Web.
Секция Общие содержит следующие параметры:
·
Поле Последнее обслуживание БД — дата последнего запуска команд обслуживания базы данных из этого раздела.
·
Список команд для обслуживания базы данных, включающий:
ъ Команды, аналогичные заданиям из расписания Сервера Dr.Web
. Названия команд соответствуют названиям заданий из раздела Действия в расписании Сервера
(описание соответствующих заданий расписания приведено в таблице
Типы заданий и их параметры
).
ъ Команду Анализ базы данных. Предназначена для оптимизации базы данных
Сервера посредством выполнения команды analyze.
ъ Команду Очистка неактивированных станций. Предназначена для удаления учетных записей станций, которые были созданы в антивирусной сети, но ни разу не подключались к Серверу. Необходимо указать период, по истечении которого неиспользованные учетные записи будут удалены.
Список неиспользованных учетных записей станций можно посмотреть в иерархическом списке антивирусной сети, в группе Status → New.
Чтобы выполнить команды обслуживания базы данных
1. В списке команд установите флаги для тех команд, которые вы хотите выполнить.
При необходимости, измените временные периоды для команд очистки базы данных,
по прошествии которых хранимая информация признается устаревшей и подлежит удалению с Сервера.
2. Нажмите кнопку Применить сейчас. Все выбранные команды будут выполнены незамедлительно.
Для отсроченного и/или периодического автоматического выполнения данных команд (кроме команды Анализ базы данных) воспользуйтесь
Планировщиком заданий Сервера
Руководство администратора
334
1 ... 28 29 30 31 32 33 34 35 ... 38
Глава 9: Настройка Сервера Dr.Web
Для управления базой данных используйте следующие кнопки на панели инструментов:
Импорт
,
Экспорт
Экспорт базы данных
Чтобы сохранить информацию из базы данных в файл
1. Нажмите кнопку
Экспорт на панели инструментов.
2. В окне настроек экспорта выберите один из вариантов:
·
Экспортировать всю базу данных для сохранения всей информации из базы данных в gz-архив. XML-файл, полученный при экспорте, аналогичен файлу экспорта базы данных, получаемому при запуске исполняемого файла Сервера из командной строки с ключом xmlexportdb. Данный файл экспорта может быть импортирован при запуске исполняемого файла Сервера из командной строки с ключом xmlimportdb.
Подробное описание данных команд приведено в документе Приложения, в разделе
З3.3. Команды для управления базой данных
·
Экспортировать информацию о станциях и группах для сохранения информации об объектах антивирусной сети в zip-архив. В результате выполнения данной операции в файл специального формата сохраняется все информация о группах станций и самих учетных записях станций антивирусной сети, обслуживаемой данным Сервером. Файл экспорта включает следующую информацию о станциях:
свойства, конфигурацию компонентов, права, настройки ограничений обновлений,
расписание, список устанавливаемых компонентов, статистику, информацию об удаленных станциях; о группах: свойства, конфигурацию компонентов, права,
настройки ограничений обновлений, расписание, список устанавливаемых компонентов, идентификатор родительской группы.
В дальнейшем файл экспорта может быть импортирован через раздел Управление
базой данных.
ъ В дереве Антивирусная сеть можете выбрать одну или несколько пользовательских групп. В этом случае в экспорт попадет информация только о выбранных группах и о тех станциях, для которых выбранные группы являются первичными. Если не выбрана ни одна группа, будет экспортирована информация обо всех станциях и пользовательских группах антивирусной сети.
3. Нажмите кнопку Экспортировать.
4. Задание пути для сохранения архива с базой данных осуществляется в соответствии с настройками веб-браузера, в котором открыт Центр управления.
Импорт базы данных
Процедура импорта файла базы данных, содержащего информацию об объектах антивирусной сети, может использоваться для переноса информации как на новый
Руководство администратора
335
Глава 9: Настройка Сервера Dr.Web
Сервер, так и на Сервер, уже функционирующий в составе антивирусной сети, в частности для объединения списков обслуживаемых станций двух Серверов.
К Серверу, на котором осуществляется импорт, смогут подключаться все станции,
информация о которых импортируется. При осуществлении импорта обратите внимание на необходимость соответствующего количества доступных лицензий для подключения перенесенных станций. Например, при необходимости, в разделе
Менеджер лицензий добавьте лицензионный ключ с Сервера, с которого переносилась информация о станциях.
Чтобы загрузить базу данных из файла
1. Нажмите кнопку
Импорт на панели инструментов.
2. В окне импорта задайте zip-архив с файлом базы данных. Для выбора файла можете воспользоваться кнопкой
Импорту подлежат только zip-архивы, которые были получены при экспорте базы данных для варианта Экспортировать информацию о станциях и группах.
3. Нажмите кнопку Импортировать для начала процесса импорта.
4. Если при импорте будут обнаружены станции и/или группы с одинаковыми идентификаторами, которые входят как в импортируемые данные, так и в базу данных текущего Сервера, откроется раздел Коллизии для задания действий над продублированными объектами.
Списки групп и станций приводятся в отдельных таблицах.
Для соответствующей таблицы объектов в выпадающем списке Режим импорта
групп или Режим импорта станций выберите вариант разрешения коллизии:
·
Сохранить данные импорта для всех — удалить всю информацию о дублированных объектах из базы данных текущего Сервера и перезаписать ее информацией из импортируемой базы данных. Действие применяется одновременно для всех дублированных объектов в данной таблице.
·
Сохранить текущие данные для всех — сохранить всю информацию о дублированных объектах из базы данных текущего Сервера. Информация о дублированных объектах из импортируемой базы данных будет проигнорирована.
Действие применяется одновременно для всех дублированных объектов в данной таблице.
·
Выбрать вручную — задать действие вручную для каждого дублированного объекта в отдельности. В этом режиме список дублированных объектов станет доступен для редактирования. Установите опции напротив тех объектов, которые будут сохранены.
Нажмите кнопку Сохранить.