Установка и настройка Dr Web Enterprise Security Suite
Обновлено: 21.11.2024
Защищенный локальный компьютер
Незащищенный локальный компьютер
Физическая структура антивирусной сети
При запуске Сервера Dr.Web выполняется следующая последовательность команд:
<р>1. Файлы Сервера Dr.Web загружаются из каталога bin. <р>2. Планировщик заданий сервера загружен. <р>3. Загружается содержимое каталога централизованной установки и каталога обновлений, инициализируется система уведомлений. <р>4. Проверяется целостность базы данных сервера. <р>5. Выполняются задачи планировщика заданий сервера. <р>6. Сервер ожидает информации от Агентов Dr.Web и команд Центра управления безопасностью Dr.Web.Весь поток инструкций, данных и статистики в антивирусной сети всегда проходит через Сервер Dr.Web. Центр управления безопасностью Dr.Web обменивается информацией только с Серверами. На основании команд Центра управления безопасностью Dr.Web Серверы передают инструкции Агентам Dr.Web и изменяют конфигурацию рабочих станций.
Итак, логическая структура фрагмента антивирусной сети выглядит так, как показано на рисунке ниже.
Центр управления безопасностью Dr.Web
Логическая структура антивирусной сети
Между Сервером и рабочими станциями (тонкая непрерывная линия на рисунке выше) передается следующая информация:
• Агенты запрашивают централизованное расписание и централизованное расписание рабочих станций,
• настройки Агента и антивирусного пакета,
• запросы на выполнение запланированных задач (проверка, обновление вирусных баз и т. д.),
• файлы антивирусных пакетов — при получении Агентом задания на их установку,
• обновления программного обеспечения и вирусных баз — при выполнении задачи обновления,
• Сообщения агента о конфигурации рабочей станции,
• статистика (для внесения в централизованный журнал) работы Агентов и антивирусных пакетов,
Установка Агента Dr.Web через Персональный инсталляционный пакет
Для установки Агента Dr.Web на защищаемые станции через персональный инсталляционный пакет:
<р>1. Через Центр управления создайте учетную запись для новой станции на Сервере. <р>2. Отправьте пользователю ссылку на персональный инсталляционный пакет Агента Dr.Web для соответствующей операционной системы компьютера или мобильного устройства, если пользователь осуществляет установку программного обеспечения Агента Dr.Web напрямую. Если установка производится на станцию с операционной системой, отличной от ОС Windows, необходимо также отправить пользователю конфигурационный файл с параметрами подключения к Серверу Dr.Web (см. шаг 11 процедуры «Создание новой учетной записи пользователя»). р>
Для удобной доставки установочных и конфигурационных файлов вы можете использовать функцию Рассылка установочных файлов (подробная информация приведена в Руководстве администратора, стр. Рассылка установочных файлов) для отправки по электронной почте сообщений с соответствующими файлами.
<р>3. Установите Агент Dr.Web на рабочую станцию.
Локальная установка Агента Dr.Web на рабочие станции описана в Руководстве пользователя для соответствующей ОС.
Агент Dr.Web должен быть установлен пользователем с правами администратора на компьютере.
Если на рабочей станции уже установлено антивирусное программное обеспечение, то перед началом установки программа установки попытается удалить его. Если попытка не удалась, пользователю придется самостоятельно удалить антивирусное программное обеспечение со своего компьютера.
<р>4. Настройте параметры подключения к Серверу Dr.Web напрямую на станции.Создание новой учетной записи Station
Чтобы создать учетную запись пользователя или несколько учетных записей пользователей, используйте Центр управления безопасностью Dr.Web.
При создании учетной записи пользователя обратите внимание на имя Сервера, указанное в следующих разделах Центра управления:
<р>1. Администрирование → Конфигурация веб-сервера → поле Сервер (хранится в параметре server-name /> конфигурационного файла webmin.conf).Это значение параметра используется при формировании ссылки на инсталляционный пакет Агента.Если значение параметра не указано, когда DNS-имя (при наличии) или IP-адрес компьютера, на котором открыт Центр управления, используется в качестве имени Сервера для формирования ссылки на загрузку инсталлятора Агента.< /p> <р>2. Администрирование → Конфигурация Сервера Dr.Web → вкладка Сеть → вкладка Загрузка → поле Сервер (хранится в параметре имя /> конфигурационного файла download.conf). Значение этого параметра задается в инсталляционных пакетах Агента и определяет, к какому Серверу Агент будет подключаться при установке.
Если значение параметра не указано, при создании инсталляционного пакета Агента используется имя Сервера, к которому подключен Центр управления. При этом Центр управления должен быть подключен к Серверу с использованием IP-адреса домена, для которого вы создаете учетную запись (Адрес Сервера не должен быть указан как петля — 127.0.0.1).
Чтобы создать нового пользователя через Центр управления безопасностью Dr.Web, выполните следующие действия
<р>1. Выберите пункт Антивирусная сеть в главном меню Центра управления. <р>2. На панели инструментов нажмите Добавить станцию или группу. В открывшемся подменю выберите пункт Создать станцию. В правой панели Центра управления безопасностью Dr.Web откроется панель для создания новой учетной записи пользователя. <р>3. В поле ввода Число укажите количество создаваемых учетных записей. <р>4. В поле Идентификатор будет автоматически сгенерирован уникальный идентификатор созданной станции. При необходимости вы можете отредактировать его. <р>5. В поле Имя укажите имя станции, которое будет отображаться в иерархическом списке антивирусной сети. Далее, после соединения станции с Сервером, это имя может быть автоматически изменено на имя станции, указанное локально. <р>6. В полях Пароль и Повторите пароль вы можете указать пароль для доступа к Серверу. Если пароль не указан, он будет сгенерирован автоматически.
При создании более одной учетной записи поля Идентификатор, Имя и Пароль (Повторите пароль) устанавливаются автоматически и не могут быть изменены на этапе создания станции.
<р>7. В поле Описание укажите дополнительную информацию о клиенте. Этот параметр является необязательным. <р>8. В разделе Группы укажите группы, в которые будет входить созданная станция.• В списке Членство можно настроить список групп пользователей, в которые будет включена станция.
По умолчанию станция входит в группу «Все». Если пользовательские группы доступны, вы можете включить создаваемую станцию в эти группы без ограничения количества групп, в которые входит станция. Для этого установите флажки рядом с именами групп пользователей в списке Членство.
Нельзя исключать станции из группы «Все» и из основных групп.
Чтобы установить основную группу для создающей станции, щелкните значок соответствующей группы в списке Членство. На значке группы появится цифра 1.
<р>9. При необходимости укажите параметры раздела Безопасность. Параметры этого раздела описаны в Руководстве администратора, в п. Безопасность . <р>10. При необходимости укажите параметры раздела Location. <р>11. Нажмите Сохранить в правом верхнем углу. Открывшаяся панель содержит информацию об успешном создании станции, ее идентификатор и следующие ссылки:• Элемент Установочный файл содержит ссылку для загрузки установщика Агента для этой станции.
После создания новой станции, до установки операционной системы станции, в разделе скачивания дистрибутива ссылки представлены отдельно для всех ОС, поддерживаемых Dr.Web Enterprise Security Suite. р>
Чтобы иметь инсталляционные пакеты для операционных систем, отличных от ОС Windows, необходимо предварительно установить дополнительный дистрибутив Сервера Dr.Web.
• Пункт Конфигурационный файл содержит ссылку для скачивания файла с настройками подключения к Серверу Dr.Web для станций под операционными системами Android, OS X и Linux.
• Пункт Пароль содержит пароль для доступа к Серверу для этой станции. Чтобы просмотреть пароль, нажмите .
Также доступна ссылка для скачивания инсталляционного пакета Агента:
• в свойствах станции после ее создания,
• в разделе Выбранные объекты для станции, выбранной в иерархическом списке.
См. также раздел «Установочные файлы».
• В этом окне также доступна кнопка Установить, которая предназначена для удаленной установки Программного обеспечения Агента Dr.Web через Центр управления безопасностью Dr.Web.
<р>12. Установка Антивируса Dr.Web на рабочие станции описана в Руководстве пользователя для соответствующей ОС.Настройка параметров подключения к серверу Dr.Web
• Станции под ОС Windows
После установки Агента Dr.Web на станции под ОС Windows через персональный инсталляционный пакет дополнительная настройка не требуется. Параметры подключения к Серверу и параметры авторизации входят непосредственно в персональный инсталляционный пакет. После завершения установки Агента станция автоматически подключается к Серверу.
• Станции под ОС Android
<р>1. На главном экране мобильного устройства откройте меню приложения Антивирус Dr.Web и выберите пункт Настройки. <р>2. На экране Dr.Web - Настройки в разделе Режим установите флаг Агент Dr.Web. <р>3. Параметры подключения к Серверу, такие как IP-адрес и параметры авторизации на Сервере, задаются автоматически из конфигурационного файла install.cfg.Чтобы использовать этот файл, поместите его в любую из папок на первом уровне вложенности на SD-карте. Если файл загружен на устройство, поля для ввода параметров подключения заполнятся автоматически.
• Станции под OS X
<р>1. В меню приложения «Антивирус Dr.Web» нажмите «Настройки» и выберите «Режим». <р>2. Установите флаг Включить режим централизованной защиты. <р>3. Параметры подключения к Серверу, такие как IP-адрес и параметры авторизации на Сервере, задаются автоматически из конфигурационного файла install.cfg.Чтобы использовать этот файл:
a) Нажмите Другие типы активации в Менеджере лицензий.
b) Перетащите файл конфигурации в открытое окно или щелкните пунктирную область, чтобы выбрать файл.
Если файл смонтирован, поля для ввода параметров подключения будут указаны автоматически.
Глава 3. Создание антивирусной сети
Быстрый старт развертывания антивирусной сети:
<р>1. Составьте план структуры антивирусной сети, включив в него все защищаемые компьютеры и мобильные устройства.Выберите компьютер для выполнения функций Сервера Dr.Web. Антивирусная сеть может включать в себя несколько Серверов Dr.Web. Особенности такой настройки описаны в Руководстве администратора, с. Особенности сети с несколькими серверами Dr.Web.
Сервер Dr.Web может быть установлен на любой компьютер, а не только на компьютер, выполняющий функции сервера локальной сети. Общие системные требования к этому компьютеру описаны в п. Системные требования.
На всех защищаемых станциях, включая серверы локальной сети, установлена одна и та же версия Агента Dr.Web. Отличие заключается в списке установленных антивирусных компонентов, определяемом настройками Сервера Dr.Web.
Для установки Сервера Dr.Web и Агента Dr.Web требуется однократный доступ (физический или через средства удаленного управления и запуска программ) к соответствующим компьютерам. Все дальнейшие действия будут производиться с рабочего места администратора антивирусной сети (которое также может находиться за пределами локальной сети) и не потребует доступа к Серверам и рабочим станциям Dr.Web.
При планировании антивирусной сети также рекомендуется составить список лиц, которым должен быть предоставлен доступ к Центру управления в соответствии с их должностными обязанностями, а также список ролей с соответствующими обязанности, закрепленные за каждой ролью. Для каждой роли создается административная группа. Конкретных администраторов можно связать с ролями, поместив их учетные записи в административные группы. При необходимости административные группы (роли) могут быть иерархически сгруппированы в виде многоуровневой системы, позволяющей индивидуально редактировать административные разрешения для каждого уровня.
Подробные рекомендации по управлению административными группами и разрешениями см. в Руководстве администратора, Глава 6: Администраторы антивирусной сети. .
<р>2. По построенному плану определить, какие продукты для каких операционных систем необходимо установить на соответствующих узлах сети. Подробная информация о поддерживаемых продуктах приведена в разделе Дистрибутив.Агенты Dr.Web для станций под ОС Android, ОС Linux, macOS также можно установить из отдельных пакетов и в дальнейшем подключить к централизованному Серверу Dr.Web. Описание настроек Агента приведено в соответствующих руководствах пользователя.
<р>3. Установите общий дистрибутив Сервера Dr.Web на выбранный компьютер или компьютеры. Описание установки приведено в Руководстве по установке, с.Установка Сервера Dr.Web.Центр управления безопасностью Dr.Web устанавливается вместе с Сервером Dr.Web.
По умолчанию Сервер Dr.Web автоматически запускается после установки и каждый раз после перезагрузки операционной системы.
<р>4. Установите и настройте прокси-сервер, если это необходимо. Описание дано в Руководстве по установке, с. Установка прокси-сервера. <р>5. Если ваша антивирусная сеть состоит из виртуальных машин, рекомендуется использовать Scanning Server. Подробное описание процедуры установки и настройки приведено в Руководстве по установке, с. Установка Сервера сканирования Dr.Web. <р>6. Для настройки Сервера Dr.Web и антивирусного ПО на станциях необходимо подключиться к Серверу Dr.Web через Центр управления безопасностью Dr.Web.Центр управления безопасностью Dr.Web можно открыть на любом компьютере, а не только на том, на котором установлен Сервер Dr.Web. Достаточно иметь сетевое соединение с компьютером, на котором установлен Сервер Dr.Web.
Центр управления доступен по следующему адресу:
где находится IP-адрес или доменное имя компьютера, на котором установлен Сервер Dr.Web.
В диалоговом окне запроса авторизации укажите учетные данные администратора. Для администратора по умолчанию:
▫ для ОС Windows — пароль, заданный при установке Сервера Dr.Web.
▫ для ОС на базе системы UNIX — пароль, автоматически созданный при установке Сервера Dr.Web (см. также Руководство по установке, п. Установка Сервера Dr.Web на ОС на базе системы UNIX).
При успешном подключении к Серверу Dr.Web откроется главное окно Центра управления (подробное описание см. в Руководстве администратора, в п. Центр управления безопасностью Dr.Web).
Если вы установили Dr.Web Scanning Server, укажите его адрес в настройках станций. Подробную информацию см. в Руководстве администратора, стр. Подключение станций к серверу сканирования.
<р>7. Выполните первоначальную настройку Сервера Dr.Web (подробное описание настроек Сервера Dr.Web приведено в Руководстве администратора, в п. Глава 9: Настройка Сервера Dr.Web):а. В разделе License Manager добавьте один или несколько лицензионных ключей и распространите их на соответствующие группы, в частности, на группу Everyone. Шаг обязателен, если при установке Сервера Dr.Web не был задан лицензионный ключ.
б. В разделе Общая конфигурация репозитория установите для компонентов антивирусной сети обновление с ВСО Dr.Web. Если в антивирусную сеть будут включены защищаемые станции под ОС Android, ОС Linux, macOS, необходимо загрузить корпоративные продукты Dr.Web.
В разделе Состояние репозитория обновите продукты в репозитории Сервера Dr.Web. Обновление может занять много времени. Дождитесь окончания процесса обновления, прежде чем продолжить дальнейшую настройку.
По умолчанию, после установки Сервера Dr.Web версии 13, обновления баз Dr.Web для Android, продуктов репозитория Dr.Web Agent для UNIX и Dr.Web Proxy Server загружаются с ВСО только при запросе этих продуктов с станции. Дополнительные сведения см. в Руководстве администратора, стр. Подробная конфигурация репозитория .
Если ваш Сервер Dr.Web не подключен к Интернету, а обновления загружаются вручную с другого Сервера Dr.Web или с помощью Загрузчика репозитория, перед установкой или обновлением продуктов с опцией Обновлять только по запросу необходимо сначала вручную загрузить эти продукты в репозиторий.
<р>в. Страница Администрирование → Сервер Dr.Web содержит информацию о версии Сервера Dr.Web. Если доступна новая версия, обновите Сервер Dr.Web, как описано в Руководстве администратора, в п. Обновление Сервера Dr.Web и восстановление из резервной копии.д. При необходимости настройте Сетевые подключения, чтобы изменить сетевые параметры по умолчанию, используемые для взаимодействия всех компонентов антивирусной сети.
<р>т.е. При необходимости настройте список администраторов Сервера Dr.Web. Также доступна аутентификация внешних администраторов. Дополнительные сведения см. в Руководстве администратора в Главе 6: Администраторы антивирусной сети.ж. Перед использованием антивирусной программы рекомендуется изменить настройки папки резервного копирования важных данных Сервера Dr.Web (см. Руководство администратора, п. Настройка расписания Сервера Dr.Web). Папку с резервной копией рекомендуется хранить на другом локальном диске, чтобы снизить риск одновременной потери файлов программного обеспечения Сервера Dr.Web и резервных копий.
<р>8. Задайте параметры и конфигурацию антивирусного ПО для рабочих станций (подробное описание настройки групп и станций приведено в Руководстве администратора, в Главе 7 и Главе 8):а. При необходимости создайте пользовательские группы станций.
б. Настройте параметры группы «Все» и созданных групп пользователей. В частности, настроить раздел установки компонентов.
<р>9. Установить Др.Программное обеспечение веб-агента на рабочих станциях.В разделе «Файлы установки» просмотрите список поддерживаемых файлов для установки Агента. Выберите подходящий для вас вариант установки, исходя из операционной системы станций, возможности удаленной установки, возможности указания настроек Сервера Dr.Web при установке Агента и т.д. Например:
• Если пользователи устанавливают антивирус самостоятельно, используйте персональные инсталляционные пакеты, которые создаются через Центр управления отдельно для каждой станции. Пакеты этого типа также можно отправлять пользователям по электронной почте непосредственно из Центра управления. Станции подключаются к Серверу Dr.Web автоматически после завершения установки.
• Если вам необходимо установить антивирус на несколько станций одной пользовательской группы, вы можете использовать групповой инсталляционный пакет, который создается через Центр управления в единственном экземпляре для нескольких станций определенной группы.
• Для удаленной установки по сети на станцию или несколько станций одновременно под управлением ОС Windows или ОС Linux используйте сетевой установщик. Установка выполняется из Центра управления.
• Также можно выполнить удаленную установку по сети на станцию или на несколько станций одновременно через службу Active Directory. Для этого используйте установщик Агента Dr.Web для сетей с Active Directory, который поддерживается вместе с дистрибутивом Dr.Web Enterprise Security Suite, но отдельно от установщика Сервера Dr.Web.
• Если вам необходимо снизить нагрузку на канал связи между Сервером Dr.Web и станциями во время установки, вы можете использовать полный инсталлятор, выполняющий установку Агента и компонентов защиты одновременно.
• Установка на станции под управлением ОС Android и macOS может производиться локально по общим правилам. Также к Серверу Dr.Web можно подключить уже установленный самостоятельный продукт согласно соответствующей конфигурации.
Чтобы гарантировать корректную работу Агента Dr.Web на серверной ОС Windows, начиная с Windows Server 2016, обязательно отключите Защитник Windows вручную с помощью групповых политик.
<р>10. Агенты устанавливают соединение с Сервером Dr.Web сразу после установки. Антивирусные рабочие станции авторизуются на Сервере Dr.Web в соответствии с установленной политикой (см. Руководство администратора, п. Политика одобрения новых станций):а. При установке из инсталляционных пакетов, а также при автоматическом согласовании на Сервере Dr.Web рабочие станции автоматически проходят регистрацию при первом подключении к Серверу Dr.Web, и дополнительное согласование не требуется.
б. Для установки из инсталлятора и авторизации доступа вручную новые рабочие станции должны быть одобрены администратором вручную для регистрации на Сервере Dr.Web.
<р>11. При этом новые рабочие станции не подключаются автоматически, а помещаются Сервером Dr.Web в группу новичков. После подключения к Серверу Dr.Web и получения настроек на станцию устанавливается соответствующий набор антивирусных компонентов, указанный в настройках основной группы.Для завершения установки компонентов рабочей станции требуется перезагрузка компьютера.
<р>12. Настройка станций и антивирусного ПО также доступна после установки (подробное описание дано в Руководстве администратора, в главе 8).Читайте также: