Создание антивирусной сети

Краткая инструкция по развертыванию антивирусной сети:

1.Составьте план структуры антивирусной сети, включите в него все защищаемые компьютеры и мобильные устройства.

Выберите компьютер, который будет выполнять функции Сервера Dr.Web. В состав антивирусной сети может входить несколько Серверов Dr.Web. Особенности такой конфигурации описаны в Руководстве администратора, п. Особенности сети с несколькими Серверами Dr.Web.

Сервер Dr.Web можно установить на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требованием к этому компьютеру приведены в п. Системные требования.

 

На все защищаемые станции, включая серверы ЛВС, устанавливается одна и та же версия Агента Dr.Web. Отличие составляет список устанавливаемых антивирусных компонентов, определяемый настройками на Сервере.

Для установки Сервера Dr.Web и Агента Dr.Web требуется однократный доступ (физический или с использованием средств удаленного управления и запуска программ) к соответствующим компьютерам. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к Серверам Dr.Web или рабочим станциям.

При планировании антивирусной сети рекомендуется также сформировать перечень лиц, которые должны иметь доступ к Центру управления по своим должностным обязанностям, и подготовить перечень ролей со списком функциональных обязанностей, закрепленных за каждой ролью. Для каждой роли необходимо создать административную группу. Ассоциация конкретных администраторов с ролями осуществляется путем размещения их учетных записей в административных группах. При необходимости административные группы (роли) можно иерархически группировать в многоуровневую систему с возможностью индивидуальной настройки административных прав доступа для каждого уровня.

Подробное описание порядка управления административными группами и правами доступа приведено в Руководстве по установке, в Главе 5: Администраторы антивирусной сети.

2.Согласно составленному плану определите, какие продукты для каких операционных систем потребуется установить на соответствующие узлы сети. Подробная информация по предоставляемым продуктам приведена в разделе Комплект поставки.

Все требуемые продукты могут быть приобретены в виде коробочного решения Dr.Web Enterprise Security Suite или скачаны на веб-сайте компании «Доктор Веб» https://download.drweb.com/.

Агенты Dr.Web для станции под ОС Android, ОС Linux, macOS также могут быть установлены из пакетов для автономных продуктов и в дальнейшем подключены к централизованному Серверу Dr.Web. Описание настроек Агентов приведено в соответствующих Руководствах пользователя.

3.Установите основной дистрибутив Сервера Dr.Web на выбранный компьютер или компьютеры. Описание установки приведено в п. Установка Сервера Dr.Web.

Вместе с Сервером устанавливается Центр управления безопасностью Dr.Web.

По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.

 

4.Если антивирусная сеть будет включать защищаемые станции под ОС Android, ОС Linux, macOS, установите дополнительный дистрибутив Сервера Dr.Web на все компьютеры с установленным основным дистрибутивом Сервера.

5.При необходимости установите и настройте Прокси-сервер. Описание приведено в п. Установка Прокси-сервера.

6.Для настройки Сервера и антивирусного ПО на станциях необходимо подключиться к Серверу при помощи Центра управления безопасностью Dr.Web.

Центр управления может быть открыт на любом компьютере, а не только на том, на котором установлен Сервер. Достаточно связи по сети с компьютером, на котором установлен Сервер.

Центр управления доступен по адресу:

http://<Адрес_Сервера>:9080

или

https://<Адрес_Сервера>:9081

где в качестве <Адрес_Сервера> укажите IP-адрес или доменное имя компьютера, на котором установлен Сервер Dr.Web.

В диалоговом окне запроса на авторизацию введите регистрационные данные администратора. Данные администратора с полными правами по умолчанию:

Имя – admin.

Пароль:

для ОС Windows – пароль, который был задан при установке Сервера.

для ОС семейства UNIX – пароль, который был автоматически создан в процессе установки Сервера (см. также п. Установка Сервера Dr.Web для ОС семейства UNIX®).

При успешном подключении к Серверу откроется главное окно Центра управления (подробное описание см. в Руководстве администратора, в п. Центр управления безопасностью Dr.Web).

7.Произведите начальную настройку Сервера (подробное описание настроек Сервера приведено в Руководстве администратора, в Главе 8: Настройка Сервера Dr.Web):

a.В разделе Менеджер лицензий добавьте один или несколько лицензионных ключей и распространите их на соответствующие группы, в частности на группу Everyone. Шаг обязателен, если при установке Сервера не был задан лицензионный ключ.

b.В разделе Общая конфигурация репозитория задайте, какие компоненты антивирусной сети будут обновляться с ВСО Dr.Web. В разделе Состояние репозитория произведите обновление продуктов в репозитории Сервера. Обновление может занять продолжительное время. Дождитесь окончания процесса обновления перед тем как продолжить дальнейшую настройку.

c.На странице Администрирование → Сервер Dr.Web приведена информация о версии Сервера. При наличии новой версии, обновите Сервер как описано в Руководстве администратора, п. Обновление Сервера Dr.Web и восстановление из резервной копии.

d.При необходимости настройте Сетевые соединения для изменения сетевых настроек по умолчанию, используемых для взаимодействия всех компонентов антивирусной сети.

e.При необходимости настройте список администраторов Сервера. Также доступна внешняя аутентификация администраторов. Подробнее см. в Руководстве администратора, в Главе 5: Администраторы антивирусной сети.

f.Перед началом эксплуатации антивирусного ПО рекомендуется изменить настройку каталога резервного копирования критичных данных Сервера (см. Руководство администратора, п. Настройка расписания Сервера Dr.Web). Данный каталог желательно разместить на другом локальном диске, чтобы уменьшить вероятность одновременной потери файлов ПО Сервера и резервной копии.

8.Задайте настройки и конфигурацию антивирусного ПО для рабочих станций (подробное описание настройки групп и станций приведено в Руководстве администратора, в Главе 6 и Главе 7):

a.При необходимости создайте пользовательские группы станций.

b.Задайте настройки группы Everyone и созданных пользовательских групп. В частности настройте раздел устанавливаемых компонентов.

9.Установите ПО Агента Dr.Web на рабочие станции.

В разделе Инсталляционные файлы ознакомьтесь со списком предоставляемых файлов для установки Агента. Выберите подходящий для вас вариант установки, исходя из операционной системы станции, возможности удаленной установки, варианта задания настроек Сервера при установке Агента и т.п. Например:

Если пользователи устанавливают антивирус самостоятельно, воспользуйтесь персональными инсталляционными пакетами, которые создаются через Центр управления отдельно для каждой станции. Данный тип пакетов также возможно отправить пользователям на электронную почту непосредственно из Центра управления. После установки подключение станций к Серверу осуществляется автоматически.

Если необходимо установить антивирус на несколько станций из одной пользовательской группы, можете воспользоваться групповым инсталляционным пакетом, который создается через Центр управления в единственном экземпляре для нескольких станций определенной группы.

Для удаленной установки по сети на станцию или несколько станций одновременно (только для станций под ОС Windows) воспользуйтесь сетевым инсталлятором. Установка осуществляется через Центр управления.

Также возможна удаленная установка по сети на станцию или несколько станций одновременно с использованием службы Active Directory. Для этого используется инсталлятор Агента Dr.Web для сетей с Active Directory, поставляемый в комплекте дистрибутива Dr.Web Enterprise Security Suite, но отдельно от инсталлятора Сервера.

Если необходимо уменьшить нагрузку на канал связи между Сервером и станциями в процессе установки, можете воспользоваться полным инсталлятором, который осуществляет установку Агента и компонентов защиты единовременно.

Установка на станции под ОС Android, ОС Linux, macOS может выполняться локально по общим правилам. Также уже установленный автономный продукт может подключаться к Серверу на основе соответствующей конфигурации.

Для получения инсталляторов под операционными системами, отличными от ОС Windows, а также полного дистрибутива инсталлятора под ОС Windows необходима установка дополнительного дистрибутива (extra) Сервера Dr.Web.

 

Для корректной работы Агента Dr.Web на серверной ОС Windows, начиная с Windows Server 2016, необходимо вручную отключить Защитник Windows, используя групповые политики.

10.Сразу после установки на компьютеры Агенты автоматически устанавливают соединение с Сервером. Авторизация антивирусных станций на Сервере происходит в соответствии с выбранной вами политикой (см. Руководство администратора, п. Политика подключения станций):

a.При установке из инсталляционных пакетов, а также при настройке автоматического подтверждения на Сервере рабочие станции автоматически получают регистрацию при первом подключении к Серверу, и дополнительное подтверждение не требуется.

b.При установке из инсталляторов и настройке ручного подтверждения доступа администратору необходимо вручную подтвердить новые рабочие станции для их регистрации на Сервере. При этом новые рабочие станции не подключаются автоматически, а помещаются Сервером в группу новичков.

11.После подключения к Серверу и получения настроек, на станцию устанавливается соответствующий набор компонентов антивирусного пакета, заданный в настройках первичной группы станции.

Для завершения установки компонентов рабочей станции потребуется перезагрузка компьютера.

12.Настройка станций и антивирусного ПО возможна также после установки (подробное описание приведено в Руководстве администратора, в Главе 7).