Создание антивирусной сети |
Краткая инструкция по развертыванию антивирусной сети: 1.Составьте план структуры антивирусной сети, включите в него все защищаемые компьютеры и мобильные устройства. Выберите компьютер, который будет выполнять функции Сервера Dr.Web. В состав антивирусной сети может входить несколько Серверов Dr.Web. Особенности такой конфигурации описаны в , п. Особенности сети с несколькими Серверами Dr.Web.
Для установки Сервера Dr.Web и Агента Dr.Web требуется однократный доступ (физический или с использованием средств удаленного управления и запуска программ) к соответствующим компьютерам. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к Серверам Dr.Web или рабочим станциям. При планировании антивирусной сети рекомендуется также сформировать перечень лиц, которые должны иметь доступ к Центру управления по своим должностным обязанностям, и подготовить перечень ролей со списком функциональных обязанностей, закрепленных за каждой ролью. Для каждой роли необходимо создать административную группу. Ассоциация конкретных администраторов с ролями осуществляется путем размещения их учетных записей в административных группах. При необходимости административные группы (роли) можно иерархически группировать в многоуровневую систему с возможностью индивидуальной настройки административных прав доступа для каждого уровня. Подробное описание порядка управления административными группами и правами доступа приведено в , в Главе 5: Администраторы антивирусной сети. 2.Согласно составленному плану определите, какие продукты для каких операционных систем потребуется установить на соответствующие узлы сети. Подробная информация по предоставляемым продуктам приведена в разделе Комплект поставки. Все требуемые продукты могут быть приобретены в виде коробочного решения Dr.Web Enterprise Security Suite или скачаны на веб-сайте компании «Доктор Веб» https://download.drweb.com/.
3.Установите основной дистрибутив Сервера Dr.Web на выбранный компьютер или компьютеры. Описание установки приведено в п. Установка Сервера Dr.Web. Вместе с Сервером устанавливается Центр управления безопасностью Dr.Web. По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.
4.Если антивирусная сеть будет включать защищаемые станции под ОС Android, ОС Linux, macOS, установите дополнительный дистрибутив Сервера Dr.Web на все компьютеры с установленным основным дистрибутивом Сервера. 5.При необходимости установите и настройте Прокси-сервер. Описание приведено в п. Установка Прокси-сервера. 6.Для настройки Сервера и антивирусного ПО на станциях необходимо подключиться к Серверу при помощи Центра управления безопасностью Dr.Web.
Центр управления доступен по адресу: http://<Адрес_Сервера>:9080 или https://<Адрес_Сервера>:9081 где в качестве <Адрес_Сервера> укажите IP-адрес или доменное имя компьютера, на котором установлен Сервер Dr.Web. В диалоговом окне запроса на авторизацию введите регистрационные данные администратора. Данные администратора с полными правами по умолчанию: •Имя – . •Пароль: ▫для ОС Windows – пароль, который был задан при установке Сервера. ▫для ОС семейства UNIX – пароль, который был автоматически создан в процессе установки Сервера (см. также п. Установка Сервера Dr.Web для ОС семейства UNIX®). При успешном подключении к Серверу откроется главное окно Центра управления (подробное описание см. в , в п. Центр управления безопасностью Dr.Web). 7.Произведите начальную настройку Сервера (подробное описание настроек Сервера приведено в , в Главе 8: Настройка Сервера Dr.Web): a.В разделе Менеджер лицензий добавьте один или несколько лицензионных ключей и распространите их на соответствующие группы, в частности на группу . Шаг обязателен, если при установке Сервера не был задан лицензионный ключ. b.В разделе Общая конфигурация репозитория задайте, какие компоненты антивирусной сети будут обновляться с ВСО Dr.Web. В разделе Состояние репозитория произведите обновление продуктов в репозитории Сервера. Обновление может занять продолжительное время. Дождитесь окончания процесса обновления перед тем как продолжить дальнейшую настройку. c.На странице приведена информация о версии Сервера. При наличии новой версии, обновите Сервер как описано в , п. Обновление Сервера Dr.Web и восстановление из резервной копии. d.При необходимости настройте Сетевые соединения для изменения сетевых настроек по умолчанию, используемых для взаимодействия всех компонентов антивирусной сети. e.При необходимости настройте список администраторов Сервера. Также доступна внешняя аутентификация администраторов. Подробнее см. в , в Главе 5: Администраторы антивирусной сети. f.Перед началом эксплуатации антивирусного ПО рекомендуется изменить настройку каталога резервного копирования критичных данных Сервера (см. , п. Настройка расписания Сервера Dr.Web). Данный каталог желательно разместить на другом локальном диске, чтобы уменьшить вероятность одновременной потери файлов ПО Сервера и резервной копии. 8.Задайте настройки и конфигурацию антивирусного ПО для рабочих станций (подробное описание настройки групп и станций приведено в , в Главе 6 и Главе 7): a.При необходимости создайте пользовательские группы станций. b.Задайте настройки группы и созданных пользовательских групп. В частности настройте раздел устанавливаемых компонентов. 9.Установите ПО Агента Dr.Web на рабочие станции. В разделе Инсталляционные файлы ознакомьтесь со списком предоставляемых файлов для установки Агента. Выберите подходящий для вас вариант установки, исходя из операционной системы станции, возможности удаленной установки, варианта задания настроек Сервера при установке Агента и т.п. Например: •Если пользователи устанавливают антивирус самостоятельно, воспользуйтесь персональными инсталляционными пакетами, которые создаются через Центр управления отдельно для каждой станции. Данный тип пакетов также возможно отправить пользователям на электронную почту непосредственно из Центра управления. После установки подключение станций к Серверу осуществляется автоматически. •Если необходимо установить антивирус на несколько станций из одной пользовательской группы, можете воспользоваться групповым инсталляционным пакетом, который создается через Центр управления в единственном экземпляре для нескольких станций определенной группы. •Для удаленной установки по сети на станцию или несколько станций одновременно (только для станций под ОС Windows) воспользуйтесь сетевым инсталлятором. Установка осуществляется через Центр управления. •Также возможна удаленная установка по сети на станцию или несколько станций одновременно с использованием службы Active Directory. Для этого используется инсталлятор Агента Dr.Web для сетей с Active Directory, поставляемый в комплекте дистрибутива Dr.Web Enterprise Security Suite, но отдельно от инсталлятора Сервера. •Если необходимо уменьшить нагрузку на канал связи между Сервером и станциями в процессе установки, можете воспользоваться полным инсталлятором, который осуществляет установку Агента и компонентов защиты единовременно. •Установка на станции под ОС Android, ОС Linux, macOS может выполняться локально по общим правилам. Также уже установленный автономный продукт может подключаться к Серверу на основе соответствующей конфигурации.
10.Сразу после установки на компьютеры Агенты автоматически устанавливают соединение с Сервером. Авторизация антивирусных станций на Сервере происходит в соответствии с выбранной вами политикой (см. , п. Политика подключения станций): a.При установке из инсталляционных пакетов, а также при настройке автоматического подтверждения на Сервере рабочие станции автоматически получают регистрацию при первом подключении к Серверу, и дополнительное подтверждение не требуется. b.При установке из инсталляторов и настройке ручного подтверждения доступа администратору необходимо вручную подтвердить новые рабочие станции для их регистрации на Сервере. При этом новые рабочие станции не подключаются автоматически, а помещаются Сервером в группу новичков. 11.После подключения к Серверу и получения настроек, на станцию устанавливается соответствующий набор компонентов антивирусного пакета, заданный в настройках первичной группы станции.
12.Настройка станций и антивирусного ПО возможна также после установки (подробное описание приведено в , в Главе 7). |