Файл: Руководство администратора Доктор Веб.pdf

Руководство администратора
66
Глава 5: Компоненты антивирусной сети и их интерфейс
Антивирусные пакеты устанавливаются на защищаемых станциях и подключаются к
Серверу Dr.Web. Каждая станция входит в состав одной или нескольких групп,
зарегистрированных на этом Сервере (подробнее см. п.
Системные и пользовательские группы
). Передача информации между станцией и Сервером осуществляется по протоколу, используемому в локальной сети (TCP/IP версии 4 или 6).
Установка
Антивирусный пакет может быть установлен на рабочую станцию одним из следующих способов:
1. Локально. Локальная установка осуществляется на компьютере или мобильном устройстве пользователя непосредственно. Может производится как администратором, так и пользователем.
2. Удаленно. Удаленная установка доступна только для станций под ОС Windows и осуществляется в Центре управления через ЛВС. Производится администратором антивирусной сети. При этом вмешательство пользователя не требуется.
Подробное описание процедур установки антивирусных пакетов на рабочие станции приведено в Руководстве по установке.
Управление
При поддержке связи с Сервером Dr.Web администратору доступны следующие функции, реализуемые антивирусным пакетом на станции:
·
Централизованная настройка Антивируса на рабочих станциях при помощи Центра управления.
При этом администратор может как запретить, так и оставить возможность пользователю самостоятельно изменять настройки Антивируса на станции.
·
Настройка расписания антивирусных проверок и других заданий, выполняемых на станции.
·
Получение статистики сканирования и прочей информации о работе антивирусных компонентов и о состоянии станции.
·
Запуск и останов антивирусного сканирования и т. п.
Обновление
Сервер Dr.Web загружает обновления и распространяет их на подключенные к нему станции. Таким образом автоматически устанавливается, поддерживается и регулируется оптимальная стратегия защиты от угроз независимо от уровня квалификации пользователей рабочих станций.

Руководство администратора
67
Глава 5: Компоненты антивирусной сети и их интерфейс
В случае временного отключения рабочей станции от антивирусной сети, Антивирус на станции использует локальную копию настроек, антивирусная защита на рабочей станции сохраняет свою функциональность (в течение срока, не превышающего срок действия пользовательской лицензии), но обновление ПО не производится. Если для станции разрешено функционирование в Мобильном режиме, при потере связи с
Сервером будет доступно обновление вирусных баз непосредственно с серверов ВСО.
Принцип работы станций в мобильном режиме описан в п.
Обновление мобильных
Агентов Dr.Web
5.3. Центр управления безопасностью Dr.Web
Для управления антивирусной сетью в целом (включая изменение ее состава и структуры), всеми ее компонентами, а также для настройки Сервера Dr.Web служит
Центр управления безопасностью Dr.Web.
Для корректной работы Центра управления под веб-браузером Windows Internet
Explorer необходимо в настройках веб-браузера добавить адрес Центра управления в доверенную зону: Сервис → Свойства обозревателя → Безопасность → Надежные
узлы.
Для корректной работы Центра управления под веб-браузером Chrome необходимо в настройках веб-браузера включить cookies.
Подключение к Серверу Dr.Web
На любом компьютере, имеющем сетевой доступ к Серверу Dr.Web, Центр управления доступен по адресу:
http://
<Адрес_Сервера>:9080
или https://
<Адрес_Сервера>:9081
где в качестве <Адрес_Сервера> укажите IP-адрес или доменное имя компьютера, на котором установлен Сервер Dr.Web.
Номера портов для соединения по http и для защищенного соединения по https различны: 9080 и 9081 соответственно.
В диалоговом окне запроса на авторизацию введите регистрационные данные администратора. Данные администратора с полными правами по умолчанию:
·
Имя — admin.

Руководство администратора
68
Глава 5: Компоненты антивирусной сети и их интерфейс
·
Пароль:
ъ для ОС Windows — пароль, который был задан при установке Сервера.
ъ для ОС семейства UNIX — пароль, который был автоматически создан в процессе установки Сервера (см. также Руководство по установке, п.
Установка Сервера
Dr.Web для ОС семейства UNIX
).
При загрузке по HTTPS (защищенное соединение с использованием SSL), браузер запросит подтверждение сертификата, используемого Сервером. При этом запрос подтверждения может сопровождаться выражением недоверия к сертификату и информацией о подозрениях на его ошибочность. Данная информация выдается пользователю, поскольку сертификат неизвестен браузеру. Для возможности загрузки
Центра управления следует принять предлагаемый сертификат. Иначе загрузка будет невозможна.
В некоторых версиях браузеров, например, FireFox 3 или более поздней версии при загрузке по HTTPS будет получена ошибка, и Центр управления не будет загружен. В
таком случае на странице об ошибке следует выбрать пункт Добавить сайт в список
исключений (под сообщением об ошибке). После этого будет разрешен доступ к
Центру управления.
Интерфейс Центра управления безопасностью Dr.Web
Окно Центра управления (см. рис.
5-1
) делится на заголовок главного меню и рабочую
область.
Главное Меню
В главном меню Центра управления доступны:
·
раздел
Администрирование
,
·
раздел
Антивирусная Сеть
,
·
Панель поиска
,
·
имя учетной записи администратора, под которой был осуществлен вход в Центр управления. Также может быть доступно меню межсерверных связей
,
·
раздел
События
,
·
раздел
Настройки
,
·
раздел
Помощь
,
·
кнопка Выход для завершения текущего сеанса работы с Центром управления.

Руководство администратора
69
Глава 5: Компоненты антивирусной сети и их интерфейс
Рабочая область
Рабочая область отвечает за основной функционал Центра управления. Она состоит из двух или трех панелей, в зависимости от осуществляемых действий. При этом реализуется вложенность функционала панелей слева-направо:
·
управляющее меню всегда расположено в левой части окна,
·
в зависимости от пункта, выбранного в управляющем меню, отображается одна или две дополнительные панели. В последнем случае, в правой части выводятся свойства или настройки элементов центральной панели.
Язык интерфейса задается отдельно для каждой учетной записи администратора (см. п.
Управление учетными записями администраторов
).
Рисунок 5-1. Окно Центра управления безопасностью Dr.Web. Нажмите на пункт
главного меню для перехода к описанию
Управляющее меню
Для просмотра и редактирования информации служит управляющее меню,
расположенное в левой части окна.
Управляющее меню может быть свернуто. При этом будут отображаться только названия разделов меню. При наведении курсора мыши на соответствующий раздел,
отображаются пункты меню, доступные в данном разделе.

Руководство администратора
70
Глава 5: Компоненты антивирусной сети и их интерфейс
Для управления отображением управляющего меню служат иконки в правом верхнем углу:
Открепить меню — снять закрепление и отображать меню в свернутом виде.
Закрепить меню — закрепить развернутое положение меню.
Меню межсерверных связей
Информация по организации многосерверной антивирусной сети и настройке межсерверных связей приведена в разделе
Особенности сети с несколькими
Серверами Dr.Web
При наличии межсерверных связей с другими Серверами Dr.Web добавляются следующие функции для регистрационного имени администратора в главном меню:
·
Рядом с именем администратора выводится имя текущего Сервера Dr.Web.
·
При нажатии на имя администратора открывается выпадающий список со связанными
Серверами. Если для связи не задано имя, приводится ее идентификатор.
При нажатии на связь возможны два варианта действий:
ъ Откроется Центр управления связанного Сервера, если при настройке связи был указан IP-адрес Центра управления.
Действие аналогично кнопке
→ на панели инструментов при работе со связями.
ъ Если адрес Центра управления соседнего Сервера не задан для данной связи,
откроется раздел настройки связей для задания IP-адреса.
5.3.1. Администрирование
Выберите пункт Администрирование в главном меню Центра управления.
Управляющее меню
Для просмотра и редактирования информации в открывшемся окне служит управляющее меню, расположенное в левой части окна.
Управляющее меню содержит следующие пункты:
1. Администрирование
·
Сервер Dr.Web — открывает панель, с помощью которой вы можете просмотреть основную информацию о Сервере, а также перезапустить его при помощи кнопки или остановить при помощи кнопки
, расположенных в правой верхней части панели. Также, при наличии загруженных обновлений Сервера Dr.Web, из данного

Руководство администратора
71
Глава 5: Компоненты антивирусной сети и их интерфейс
раздела доступен раздел
Обновления Сервера Dr.Web со списком версий Сервера для обновления и резервного копирования.
·
Ключи шифрования — позволяет экспортировать (сохранить локально) открытый и закрытый ключи шифрования, а также сертификат Сервера.
2. Лицензии
·
Менеджер лицензий
— позволяет управлять лицензионными ключевыми файлами.
·
Отчет об использовании лицензий
— содержит информацию об использовании лицензий, в том числе на соседних Серверах.
3. Журналы
·
Журнал в реальном времени
— позволяет просмотреть список событий и изменений, связанных с работой Сервера, выводимых в реальном времени (сразу в момент появления события).
·
Журнал аудита
— позволяет просмотреть список событий и изменений,
осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security
Suite.
·
Журнал выполнения заданий — содержит список назначенных заданий на
Сервере с пометкой о выполнении и комментариями.
·
Журнал Сервера Dr.Web
— содержит список журналов событий, связанных с работой Сервера.
·
Журнал обновлений репозитория
— содержит список обновлений с ВСО,
включающий подробную информацию об обновленных ревизиях продуктов.
·
Журнал сообщений
— содержит все текстовые сообщения, которые были отправлены администратором на станции антивирусной сети.
·
Журнал аварийно завершенных соединений — содержит все случаи аварийных разрывов соединений Сервера с клиентами: станциями, инсталляторами Агентов,
соседними Серверами, Прокси-серверами.
4. Конфигурация
·
Администраторы
— открывает панель управления учетными записями администраторов антивирусной сети.
·
Аутентификация
— открывает панель управления аутентификацией администраторов в Центре управления.
·
Конфигурация Сервера Dr.Web
— открывает панель основных настроек Сервера.
·
Удаленный доступ к Серверу Dr.Web
— содержит настройки для подключения утилиты дистанционной диагностики Сервера.
·
Конфигурация SNMP-агента Dr.Web
— открывает панель настройки параметров подключения к SNMP-агенту Dr.Web.

Руководство администратора
72
Глава 5: Компоненты антивирусной сети и их интерфейс
·
Планировщик заданий Сервера Dr.Web
— открывает панель настройки расписания заданий Сервера.
·
Конфигурация веб-сервера
— открывает панель основных настроек Веб-сервера.
·
Пользовательские процедуры
— открывает панель настроек пользовательских процедур.
5. Оповещения
·
Оповещения веб-консоли
— позволяет просматривать и управлять оповещениями администратора, полученными методом Веб консоль.
·
Неотправленные оповещения
— позволяет отслеживать и управлять оповещениями администратора, которые не удалось отправить согласно настройкам раздела Конфигурация оповещений.
·
Конфигурация оповещений
— позволяет осуществлять настройку оповещений администратора о событиях в антивирусной сети.
·
Шаблоны сообщений
— список шаблонов произвольных текстовых сообщений,
отправляемых администратором на станции антивирусной сети.
6. Репозиторий
·
Состояние репозитория
— позволяет проверить состояние репозитория: дату последнего обновления компонентов репозитория и их состояние. А также произвести обновление репозитория с ВСО.
·
Отложенные обновления
— содержит список продуктов, для которых были временно запрещены обновления продуктов в разделе Детальная конфигурация
репозитория.
·
Общая конфигурация репозитория
— открывает окно настроек подключения к ВСО
и обновления репозитория для всех продуктов.
·
Детальная конфигурация репозитория
— позволяет настроить конфигурацию ревизий для каждого продукта репозитория в отдельности.
·
Содержимое репозитория
— позволяет просматривать и управлять текущим содержимым репозитория на уровне каталогов и файлов репозитория.
·
Известные хеши угроз — позволяет производить поиск по бюллетеням с известными хешами угроз. Для поиска по полям таблицы хешей нажмите значок
Раздел доступен, только если лицензировано использование бюллетеней известных хешей угроз. Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе
Менеджер лицензий
, параметр
Разрешенные списки бюллетеней хешей (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).

Руководство администратора
73
Глава 5: Компоненты антивирусной сети и их интерфейс
7. Установки
·
Сканер сети
— позволяет задавать список сетей и проводить как сканирование сетей на наличие установленного антивирусного программного обеспечения,
определяя состояние защиты компьютеров, так и установку последнего.
·
Установка по сети — позволяет упростить установку ПО Агента на конкретные рабочие станции (см. Руководство по установке, п.
Установка Агента Dr.Web с использованием Центра управления безопасностью Dr.Web
).
8. Контроль приложений
·
Доверенные приложения
— списки приложений, запуск которых всегда разрешен на станциях с установленным компонентом Контроль приложений (выбор разрешенных списков осуществляется в настройках профиля
, назначенного на станции).
·
Справочник приложений
— список всех приложений, установленных на станциях.
9. Дополнительные возможности
·
Управление базой данных
— позволяет осуществлять непосредственное обслуживание базы данных, с которой работает Сервер Dr.Web.
·
Статистика Сервера Dr.Web
— содержит статистику работы данного Сервера.
·
SQL-консоль — предоставляет возможность выполнять SQL-запросы к базе данных,
используемой Сервером Dr.Web.
·
Lua-консоль — предоставляет возможность исполнять Lua-скрипты, как набранные непосредственно в консоли, так и загруженные из файла.
Администратор с доступом к Lua-консоли получает доступ ко всей файловой системе в пределах каталога Сервера и некоторым системным командам на компьютере с установленным Сервером.
Чтобы запретить доступ к Lua-консоли, отключите право Дополнительные
возможности для соответствующего администратора (см. п.
Администраторы и административные группы
).
·
Резервные копии
— позволяет просматривать и сохранять содержимое резервных копий критичных данных Сервера.
·
Утилиты
— открывает раздел для загрузки дополнительных утилит для работы с
Dr.Web Enterprise Security Suite.
5.3.2. Антивирусная сеть
Выберите пункт Антивирусная сеть в главном меню Центра управления.

Руководство администратора
74
Глава 5: Компоненты антивирусной сети и их интерфейс
Управляющее меню
Для просмотра и редактирования информации в открывшемся окне служит управляющее меню, расположенное в левой части окна.
Управляющее меню содержит следующие пункты:
1. Общие
·
Графики
·
Идентификаторы безопасности
·
Компоненты защиты
·
Карантин
·
Оборудование и программы
·
Обнаруженные устройства
·
Сессии пользователей
·
Неактивные станции
·
Свойства
·
Правила членства в группе
(при выборе пользовательской группы)
·
Прокси-сервер Dr.Web
(при выборе Прокси-серверов или их группы)
2.
Статистика
3. Конфигурация
·
Прокси-сервер Dr.Web
(при выборе Прокси-сервера или группы Proxies и ее подгрупп)
·
Права
·
Планировщик заданий
·
Устанавливаемые компоненты
·
Параметры подключения
·
Ограничения обновлений
·
Агент Dr.Web для UNIX — позволяет настроить периодичность отправки статистики по обнаруженным угрозам для станций под ОС семейства UNIX.
·
Список антивирусных компонентов для операционной системы выбранной станции или по спискам операционных систем при выборе группы.
Детальное описание настроек антивирусных компонентов, задаваемых через Центр управления, приведено в Руководствах администратора по управлению станциями для соответствующей операционной системы.

Руководство администратора
75
Глава 5: Компоненты антивирусной сети и их интерфейс
Иерархический список антивирусной сети
В центральной части окна расположен иерархический список антивирусной сети.
Иерархический список антивирусной сети отображает древовидную структуру элементов антивирусной сети. Узлами данной структуры являются группы и входящие в них станции
Вы можете выполнять следующие действия над элементами списка:
·
нажмите левой кнопкой мыши на название группы или станции для отображения управляющего меню (в левой части окна) соответствующего элемента и краткой сводки по станции на панели свойств (в правой части окна);
·
нажмите левой кнопкой мыши на значок группы, чтобы отобразить или скрыть содержимое группы;
·
нажмите левой кнопкой мыши на значок станции для перехода в раздел свойств этой станции.
Для выбора нескольких станций и групп иерархического списка используйте выделение мышью при нажатых клавишах CTRL или SHIFT.
Вид значка элемента списка зависит от типа или состояния этого элемента (см. таблицу
5-1
).
Таблица 5-1. Значки элементов иерархического списка
Значок
Описание
Группы. Основные значки
Группы, всегда отображаемые в иерархическом списке.
Группы не будут отображаться в иерархическом списке если:
·
для групп было применено действие
Настроить видимость группы →
Скрывать, если пустая и в данный момент группы не содержат станций,
·
для групп было применено действие
Настроить видимость группы →
Скрывать
и в данный момент в разделе
Настройки вида дерева снят флаг Показывать
скрытые группы.
Значок правил членства отображается рядом со основным значком пользовательских групп, для которых установлены правила автоматического размещения станций в группе.
Для отображения значка выберите на панели инструментов
Настройки вида дерева
→ Показывать значок правил членства.
Рабочие станции. Основные значки