ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 944
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
378
1 ... 30 31 32 33 34 35 36 37 38
Глава 11: Настройка дополнительных компонентов
·
В выпадающем списке Сжатие выберите режим сжатия трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).
c) В разделе Параметры соединения с Серверами Dr.Web задается список Серверов,
на которые будет перенаправляться трафик.
От порядка следования Серверов в списке зависит порядок перенаправления клиентского трафика и порядок подключения Прокси-сервера к Серверам для получения настроек. Чтобы изменить порядок следования Серверов, перетащите нужные строки при помощи мыши.
Для управлениями Серверами используйте кнопки на панели инструментов списка
Серверов:
редактировать параметры соединения с выбранным Сервером Dr.Web.
добавить параметры соединения с Сервером Dr.Web.
удалить параметры соединения с выбранным Сервером Dr.Web.
При редактировании и создании параметров соединения с Серверами открывается окно настроек со следующими опциями:
·
В выпадающем списке С этого Сервера возможно управление настройками
Прокси-сервера выберите один из вариантов для назначения Сервера управляющим:
Да — Сервер будет безусловным управляющим. Вы можете назначить любое количество Серверов управляющими, подключение осуществляется ко всем управляющим Серверам по порядку следования в настройках Прокси-сервера до первого получения валидной (не пустой) конфигурации.
Нет — Сервер не будет управляющим ни при каких условиях. Также вы можете не назначать ни один из Серверов управляющим. В этом случае настройка параметров Прокси-сервера (в том числе назначение управляющих Серверов)
возможна только локально через конфигурационный файл Прокси-сервера (см.
документ Приложения, раздел
Ж4. Конфигурационный файл Прокси-сервера
).
Возможно — Сервер будет управляющим только в том случае, если нет безусловных управляющих (со значением Да для этой настройки).
·
В поле Адрес перенаправления задайте адрес Сервера Dr.Web, на который будут перенаправляться соединения, устанавливаемые Прокси-сервером.
Если в поле Адрес перенаправления не задан адрес или указано значение udp/, то
Прокси-сервер попытается найти Сервер Dr.Web через службу обнаружения —
рассылкой широковещательных запросов (см. шаг 9).
Адреса задаются в формате сетевого адреса, приведенного в документе Приложения,
в разделе
Приложение Д. Спецификация сетевого адреса
·
В выпадающем списке Шифрование выберите режим шифрования трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web.
·
В выпадающем списке Сжатие выберите режим сжатия трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).
c) В разделе Параметры соединения с Серверами Dr.Web задается список Серверов,
на которые будет перенаправляться трафик.
От порядка следования Серверов в списке зависит порядок перенаправления клиентского трафика и порядок подключения Прокси-сервера к Серверам для получения настроек. Чтобы изменить порядок следования Серверов, перетащите нужные строки при помощи мыши.
Для управлениями Серверами используйте кнопки на панели инструментов списка
Серверов:
редактировать параметры соединения с выбранным Сервером Dr.Web.
добавить параметры соединения с Сервером Dr.Web.
удалить параметры соединения с выбранным Сервером Dr.Web.
При редактировании и создании параметров соединения с Серверами открывается окно настроек со следующими опциями:
·
В выпадающем списке С этого Сервера возможно управление настройками
Прокси-сервера выберите один из вариантов для назначения Сервера управляющим:
Да — Сервер будет безусловным управляющим. Вы можете назначить любое количество Серверов управляющими, подключение осуществляется ко всем управляющим Серверам по порядку следования в настройках Прокси-сервера до первого получения валидной (не пустой) конфигурации.
Нет — Сервер не будет управляющим ни при каких условиях. Также вы можете не назначать ни один из Серверов управляющим. В этом случае настройка параметров Прокси-сервера (в том числе назначение управляющих Серверов)
возможна только локально через конфигурационный файл Прокси-сервера (см.
документ Приложения, раздел
Ж4. Конфигурационный файл Прокси-сервера
).
Возможно — Сервер будет управляющим только в том случае, если нет безусловных управляющих (со значением Да для этой настройки).
·
В поле Адрес перенаправления задайте адрес Сервера Dr.Web, на который будут перенаправляться соединения, устанавливаемые Прокси-сервером.
Если в поле Адрес перенаправления не задан адрес или указано значение udp/, то
Прокси-сервер попытается найти Сервер Dr.Web через службу обнаружения —
рассылкой широковещательных запросов (см. шаг 9).
Адреса задаются в формате сетевого адреса, приведенного в документе Приложения,
в разделе
Приложение Д. Спецификация сетевого адреса
·
В выпадающем списке Шифрование выберите режим шифрования трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web.
Руководство администратора
379
Глава 11: Настройка дополнительных компонентов
·
В выпадающем списке Сжатие выберите режим сжатия трафика для каналов связи между Прокси-сервером и заданным Сервером Dr.Web. В выпадающем списке Уровень сжатия выберите уровень сжатия (от 1 до 9).
В таблице вы можете задать настройки ограничения передаваемого трафика аналогично настройкам Сервера, приведенным в разделах
Обновления и
Установки
5. На вкладке Кеш задайте следующие параметры кеширования Прокси-сервера:
Установите флаг Включить кеширование, чтобы кешировать данные, передаваемые
Прокси-сервером, и задайте следующие параметры:
·
В поле Период удаления ревизий (мин.) задайте периодичность удаления старых ревизий из кеша в случае, если их количество превысило максимально допустимое количество сохраняемых ревизий. Значение задается в минутах. По умолчанию —
60 минут.
ъ В поле Количество сохраняемых ревизий задайте максимальное количество ревизий каждого продукта, которые останутся в кеше после очистки. По умолчанию хранятся 3 последние ревизии, более старые ревизии удаляются.
·
В поле Период выгрузки неиспользуемых файлов (мин.) задайте временной интервал в минутах между выгрузками неиспользуемых файлов из оперативной памяти. По умолчанию — 10 минут.
·
В выпадающем списке Режим проверки целостности выберите режим проверки целостности данных, хранящихся в кеше:
ъ на старте — при запуске Прокси-сервера (может занять продолжительное время).
ъ при бездействии — во время простоя Прокси-сервера.
·
Установите флаг Использовать упреждающее кеширование, чтобы загружать новые ревизии выбранных продуктов на Прокси-сервер с Сервера Dr.Web согласно расписанию ниже. В течение этого периода ревизии загружаются на Прокси-сервер сразу при получении их Сервером Dr.Web с ВСО. Если флаг снят, загрузка новых ревизий на Прокси-сервер осуществляется только при запросе Агентом этих ревизии с Сервера.
ъ В списке ниже установите флаги для тех продуктов, для которых будет выполняться синхронизация.
ъ В разделе Расписание синхронизации репозиториев задайте расписание,
согласно которому будет осуществляться загрузка обновлений для выбранных продуктов.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача данных разрешена без ограничений трафика или передача данных полностью запрещена.
6. На вкладке События задайте следующие параметры передачи событий:
Руководство администратора
380
Глава 11: Настройка дополнительных компонентов
·
Установите флаг Кешировать события, чтобы кешировать события, полученные от
Агентов. При этом события будут отправляться на Сервер каждые 15 минут в течение периода, разрешенного для отправки событий в расписании ниже. Если кеширование отключено, события будут отправляться на Сервер сразу после их получения Прокси-сервером.
·
В разделе Расписание передачи событий задайте расписание, согласно которому будет осуществляться передача событий, полученных от Агентов.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача событий разрешена без ограничений трафика или передача событий полностью запрещена.
7. На вкладке Дамп задайте следующие параметры:
·
Установите флаг Создавать дампы памяти, чтобы создавать дампы памяти в случаях возникновения критических ошибок в работе Прокси-сервера.
·
В поле Максимальное количество дампов задайте максимальное количество дампом памяти. При достижении заданного количества, самые старые дампы будут удаляться при создании новых. Настройка дампов памяти доступна только для ОС
Windows.
8. На вкладке DNS настраиваются параметры обращения к DNS-серверу. Настройки аналогичны настройкам DNS для Сервера Dr.Web
9. На вкладке Обнаружение настраиваются параметры хранения ответов на широковещательные запросы при поиске Серверов Dr.Web для перенаправления клиентов (см. шаг 4с).
·
Для положительных ответов, с — срок хранения (в секундах) списка Серверов,
ответивших на широковещательный запрос при поиске Серверов Dr.Web. По истечении заданного срока запрос отправляется повторно.
·
Для отрицательных ответов, с — срок хранения (в секундах) информации об отсутствии Серверов Dr.Web, ответивших на широковещательный запрос. По истечении заданного срока запрос отправляется повторно.
10.На вкладке Обновления настраиваются параметры автоматического обновления ПО
Прокси-сервера с Сервера Dr.Web:
·
Установите флаг Включить автоматическое обновление, чтобы автоматически загружать с Сервера Dr.Web и устанавливать новые ревизии Прокси-сервера.
Расписание обновления зависит от настроек упреждающего кеширования Прокси- сервера (см. шаг 5):
a) Если Прокси-сервер не включен в список для упреждающего кеширования (в том числе, если кеширование не используется), то обновления Прокси-сервера будут скачиваться и устанавливаться согласно расписанию автоматического обновления.
b) Если Прокси-сервер входит в список для упреждающего кеширования,
обновления Прокси-сервера будут скачиваться согласно расписанию
Руководство администратора
381
Глава 11: Настройка дополнительных компонентов
упреждающего кеширования. При получении новой ревизии Прокси-сервера,
обновление на эту ревизию произойдет согласно расписанию автоматического обновления.
·
В разделе Расписание обновлений задайте расписание, согласно которому будет осуществляться автоматическое обновление.
Для изменения режима ограничений передачи данных нажмите на соответствующий блок таблицы. Также поддерживается выбор нескольких временных блоков путем перетаскивания мышью.
Цвет ячеек изменяется циклически согласно цветовой схеме, приведенной под таблицей: передача обновлений разрешена без ограничений трафика или передача обновлений полностью запрещена.
11.После завершения редактирования нажмите Сохранить.
11.2. NAP Validator
Общие сведения
Microsoft Network Access Protection (NAP) представляет собой платформу политик,
встроенную в операционные системы Windows, которая обеспечивает повышенную безопасность сети. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности систем сети.
При использовании технологии NAP возможно создание пользовательских политик работоспособности для оценки состояния компьютера. Полученные оценки анализируются в следующих случаях:
·
перед тем, как разрешить доступ или взаимодействие,
·
для автоматического обновления соответствующих требованиям компьютеров с целью обеспечения их постоянной совместимости,
·
для адаптации не соответствующих требованиям компьютеров таким образом, чтобы они удовлетворяли установленным требованиям.
Подробное описание технологии NAP можно найти на сайте компании Microsoft
Использование NAP в Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite позволяет использовать технологию NAP для проверки работоспособности антивирусного ПО защищаемых рабочих станций. Для этого служит компонент Dr.Web NAP Validator.
При проверке работоспособности используются следующие средства:
·
Установленный и настроенный сервер проверки работоспособности NAP.
Руководство администратора
382
Глава 11: Настройка дополнительных компонентов
·
Dr.Web NAP Validator представляет собой средство оценки работоспособности антивирусного ПО защищаемой системы (System Health Validator — SHV) за счет подключаемых пользовательских политик Dr.Web. Устанавливается на компьютер с сервером NAP.
·
Агент работоспособности системы (System Health Agent — SHA). Автоматически устанавливается вместе с ПО Агента Dr.Web на рабочую станцию.
·
Сервер Dr.Web служит в качестве сервера исправлений, обеспечивающего работоспособность антивирусного ПО рабочих станций.
Сервер Dr.Web
Сервер NAP + Dr.Web NAP
Validator
Защищенный компьютер, исправный
Локальная сеть, интернет
Защищенный компьютер,
неисправный
Рисунок 11-2. Схема антивирусной сети при использовании NAP
Процедура проверки осуществляется следующим образом:
1. Активация процесса проверки производится при установке соответствующих настроек Агента.