Файл: Руководство администратора Доктор Веб.pdf

Руководство администратора
57
Глава 5: Компоненты антивирусной сети и их интерфейс
установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций.
В противном случае необходимо использовать внешнюю БД.
При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований:
·
процессор с частотой 3ГГц,
·
оперативная память — от 4 ГБ для Сервера Dr.Web, от 8 ГБ — для сервера БД,
·
ОС семейства UNIX.
Сбору и протоколированию в общем журнале событий подлежит следующая
информация:
·
информация о версии антивирусных пакетов на защищаемых компьютерах,
·
время и дата установки и обновления антивирусного ПО рабочей станции с указанием версии ПО,
·
время и дата обновления вирусных баз с указанием их версий,
·
информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т. п.,
·
конфигурация и режимы работы антивирусных пакетов,
·
информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т. п.
Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем
Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п.
Настройка оповещений
Веб-сервер
Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции:
·
аутентификация и авторизация администраторов в Центре управления;
·
автоматизация работы страниц Центра управления;
·
поддержка динамически генерируемых страниц Центра управления;
·
поддержка защищённых HTTPS-соединений с клиентами.

Руководство администратора
58
Глава 5: Компоненты антивирусной сети и их интерфейс
5.1.1. Управление Сервером Dr.Web под ОС Windows
Интерфейс и управление Сервером Dr.Web
Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.
Элементы, позволяющие осуществлять настройку и базовое управление Сервером,
размещаются в главное меню ОС Windows Программы, в каталог Dr.Web Server в процессе установке Сервера:
·
Каталог Управление сервером содержит следующие команды:
ъ Детальный журнал — установить уровень Все для детализации журнала работы
Сервера.
ъ Запустить — запустить сервис Сервера.
ъ Остановить — остановить сервис Сервера.
ъ Перезагрузить репозиторий — перечитать репозиторий Сервера с диска.
ъ Перезагрузить шаблоны — перечитать шаблоны оповещений администратора.
ъ Перезапустить — перезапустить сервис Сервера.
ъ Проверить базу данных — запустить проверку встроенной базы данных.
ъ Стандартный журнал — установить уровень Информация для детализации журнала работы Сервера.
После выполнения команд Детальный журнал и Стандартный журнал необходимо перезапустить Сервер для применения изменений. Для этого выполните команду
Перезапустить.
Расширенные настройки ведения журнала доступны в разделе
Журнал
Центра
Управления.
Соответствующие команды подробнее описаны в документе Приложения, п.
З3.
Сервер Dr.Web
·
Пункт Веб-интерфейс — для открытия Центра управления и подключения к Серверу,
установленному на данном компьютере (по адресу http://localhost:9080
).
·
Пункт Документация — для открытия документации администратора в формате HTML.
Каталог Сервера Dr.Web имеет следующую структуру:
Каталог установки по умолчанию (может быть изменен при установке):
C:\Program
Files\DrWeb Server
·
bin
— исполняемые файлы Сервера Dr.Web.

Руководство администратора
59
Глава 5: Компоненты антивирусной сети и их интерфейс
·
ds-modules
— распакованные скриптовые модули.
·
etc
— основные конфигурационные файлы компонентов антивирусной сети.
·
fonts
— шрифты для PDF-документов.
·
var
— каталог содержит подкаталоги:
ъ backup — резервные копии БД и других критичных данных.
ъ extensions — скрипты пользовательских процедур, предназначенные для автоматизации выполнения определенных заданий.
ъ file-cache — файловый кеш.
ъ installers-cache — кеш для хранения персональных и групповых инсталляционных пакетов Агента при создании станций в Центре управления.
Создается при создании инсталляционных пакетов.
ъ plugins — временные объекты подключаемых модулей.
ъ objects — кеш объектов Центра управления.
ъ reports — временный каталог для генерации и хранения отчетов. Создается при необходимости.
ъ repository — каталог репозитория, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них — подкаталоги для отдельных ОС. Каталог должен быть доступен для записи пользователю, от имени которого запускается Сервер (как правило, пользователь LocalSystem).
ъ sessions — сессии Центра управления.
ъ tmp — временные файлы.
ъ twin-cache — распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web. Также может содержать другие распакованные файлы из репозитория, например, инсталлятор Агента.
ъ upload — директория для загрузки временных файлов, которые задаются через
Центр управления. Создается при загрузке файлов большого объема.
·
vfs
— запакованные скриптовые модули и языковые пакеты.
·
webmin
— элементы Центра управления.
·
websockets
— скрипты для работы с веб-сокетами.
Каталог для резервного копирования (может быть изменен при удалении):
<диск_установки>:\Drweb Backup.
Содержимое каталога обновлений \var\repository загружается с сервера обновлений по протоколу HTTP\HTTPS автоматически, по установленному для Сервера расписанию, также администратор антивирусной сети может вручную помещать обновления в эти каталоги.

Руководство администратора
60

Руководство администратора
61
Глава 5: Компоненты антивирусной сети и их интерфейс
Файл
Описание
Каталог по
умолчанию
auth-radius.conf конфигурационный файл внешней авторизации администраторов через RADIUS
database.sqlite встроенная БД
var drwcsd.pub открытый ключ шифрования webmin\install
Запуск и останов Сервера Dr.Web
По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.
Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:
·
Общий случай:
ъ При помощи соответствующей команды, расположенной в меню Пуск →
Программы → Dr.Web Server.
ъ При помощи средств управления службами в разделе Администрирование на
Панели управления ОС Windows.
·
Останов и перезапуск через Центр управления:
ъ В разделе Администрирование: перезапуск при помощи кнопки , останов при помощи кнопки
·
При помощи консольных команд, выполненных из подкаталога bin каталога установки Сервера (также см. документ Приложения, п.
З3. Сервер Dr.Web
):
ъ drwcsd start — запуск Сервера.
ъ drwcsd restart — полный перезапуск службы Сервера.
ъ drwcsd stop — нормальное завершение работы Сервера.
Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи средств управления службами или при помощи консольной команды.

Руководство администратора
62
Глава 5: Компоненты антивирусной сети и их интерфейс
5.1.2. Управление Сервером Dr.Web под ОС семейства UNIX
Интерфейс и управление Сервером Dr.Web
Сервер Dr.Web не имеет встроенного интерфейса. Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.
Каталог установки Сервера Dr.Web имеет следующую структуру:
/opt/drwcs/
для ОС Linux и /usr/local/drwcs для ОС FreeBSD:
·
bin
— исполняемые файлы Сервера Dr.Web.
·
doc
— файлы лицензионных соглашений.
·
ds-modules
— распакованные скриптовые модули.
·
fonts
— шрифты для PDF-документов.
·
lib
— набор библиотек для работы Сервера.
·
vfs
— запакованные скриптовые модули и языковые пакеты.
·
webmin
— элементы Центра управления.
·
websockets
— скрипты для работы с вебсокетами.
/var/opt/drwcs/
для ОС Linux и /var/drwcs для ОС FreeBSD:
·
backup
— резервные копии БД и других критичных данных.
·
coredump
— дампы падений Сервера. Создается при появлении дампов.
·
etc
— основные конфигурационные файлы компонентов антивирусной сети.
·
extensions
— скрипты пользовательских процедур, предназначенные для автоматизации выполнения определенных заданий.
·
installers-cache
— кеш для хранения персональных и групповых инсталляционных пакетов Агента при создании станций в Центре управления.
Создается при создании инсталляционных пакетов.
·
file-cache
— файловый кеш.
·
log
— файлы журнала Сервера.
·
plugins
— временные объекты подключаемых модулей.
·
objects
— кеш объектов Центра управления.
·
reports
— временный каталог для генерации и хранения отчетов. Создается при необходимости.
·
repository
— каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них — подкаталоги для отдельных ОС. Каталог должен

Руководство администратора
63
Глава 5: Компоненты антивирусной сети и их интерфейс
быть доступен для записи пользователю, от имени которого запускается Сервер (как правило, пользователь drwcs).
·
run
— ID процесса Сервера.
·
sessions
— сессии Центра управления.
·
tmp
— временные файлы.
·
twin-cache
— распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web. Также может содержать другие распакованные файлы из репозитория, например, инсталлятор Агента.
·
upload
— директория для загрузки временных файлов, которые задаются через
Центр управления. Создается при загрузке файлов большого объема.
/etc/opt/drweb.com/
для ОС Linux и /usr/local/etc/drweb.com для ОС FreeBSD:
·
software/drweb-esuite.remove
— скрипт для удаления Сервера.
·
возможны дополнительные файлы и каталоги.
/usr/local/etc/rc.d/
для ОС FreeBSD:
·
drwcsd
— скрипт для запуска и останова Сервера.
/var/tmp/drwcs
— резервная копия после удаления Сервера.
Основные конфигурационные файлы
Файл
Описание
Каталог по умолчанию
agent.key
(имя может отличаться)
лицензионный ключ Агента
·
для ОС Linux:
/var/opt/drwcs/etc
·
для ОС FreeBSD:
/var/drwcs/etc certificate.pem сертификат для SSL
common.conf конфигурационный файл (для некоторых ОС
семейства UNIX)
database.conf шаблон настроек базы данных с параметрами по умолчанию download.conf сетевые настройки для формирования инсталляционных пакетов Агента drwcsd.conf
(имя может отличаться)
конфигурационный файл Сервера drwcsd.conf.distr шаблон конфигурационного файла Сервера с параметрами по умолчанию drwcsd.pri закрытый ключ шифрования

Руководство администратора
64
Глава 5: Компоненты антивирусной сети и их интерфейс
Файл
Описание
Каталог по умолчанию
enterprise.key
(имя может отличаться)
лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового Сервера 12.0 отсутствует frontdoor.conf конфигурационный файл для утилиты дистанционной диагностики Сервера http-alerter- certs.pem сертификаты для верификации хоста apple- notify.drweb.com при отправке push- уведомлений private-key.pem закрытый ключ RSA
yalocator.apikey
API-ключ для расширения Yandex.Locator webmin.conf конфигурационный файл Центра управления auth-ldap.conf конфигурационный файл внешней авторизации администраторов через LDAP
auth-ldap- rfc4515.conf конфигурационный файл внешней авторизации администраторов через LDAP по упрощенной схеме auth-pam.conf конфигурационный файл внешней авторизации администраторов через PAM
auth-radius.conf конфигурационный файл внешней авторизации администраторов через RADIUS
database.sqlite встроенная БД
·
для ОС Linux:
/var/opt/drwcs
·
для ОС FreeBSD:
/var/drwcs drwcsd.pub открытый ключ шифрования
·
для ОС Linux:
/opt/drwcs/webmin/i nstall
·
для ОС FreeBSD:
/usr/local/drwcs/we bmin/install
Запуск и останов Сервера Dr.Web
По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.

Руководство администратора
65
Глава 5: Компоненты антивирусной сети и их интерфейс
Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:
·
Останов и перезапуск через Центр управления:
ъ В разделе Администрирование: перезапуск при помощи кнопки , останов при помощи кнопки
·
При помощи соответствующей консольной команды (также см. документ Приложения,
п.
З3. Сервер Dr.Web
):
ъ Запуск:
§ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd start
§ для ОС Linux:
# /etc/init.d/drwcsd start ъ Перезапуск:
§ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd restart
§ для ОС Linux:
# /etc/init.d/drwcsd restart ъ Останов:
§ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd stop
§ Для ОС Linux:
# /etc/init.d/drwcsd stop
Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи консольной команды.
5.2. Защита рабочих станций
Детальное описание настроек антивирусных компонентов, задаваемых через Центр управления, приведено в Руководствах администратора по управлению станциями для соответствующей операционной системы.
Защищаемый компьютер с установленным антивирусным пакетом, в соответствии с его функциями в антивирусной сети, именуется рабочей станцией антивирусной сети.
Необходимо помнить, что по своим функциям в локальной сети такой компьютер может быть как рабочей станцией или мобильным устройством, так и сервером локальной сети.
Защита рабочих станций осуществляется антивирусными пакетами Dr.Web,
разработанными для соответствующих операционных систем.