Сканирующий сервер — это виртуальная машина, которая имеет особый статус и на которую установлено специализированное ПО для обслуживания запросов по антивирусной проверке от других виртуальных машин.
Подробную информацию по установке и первичной настройке Сканирующего сервера см. в Руководстве по установке Dr.Web Enterprise Security Suite, п. Установка Сканирующего сервера Dr.Web.
|
Подключение станций к Сканирующему серверу доступно только в случае, если это позволяют условия используемой вами лицензии. |
Чтобы подключить станцию к Сканирующему серверу
1.Выберите пункт Антивирусная сеть в главном меню Центра управления.
2.В дереве антивирусной сети выберите станцию или группу станций, которые необходимо подключить к Сканирующему серверу.
3.В разделе Конфигурация выберите Виртуальный агент.
4.Установите флажок Использовать сканирующий сервер и укажите адрес Сканирующего сервера в поле Сетевой адрес Сканирующего сервера.
|
Для одного Виртуального агента может быть указан адрес только одного Сканирующего сервера.
Если не требуется указывать конкретный адрес, используйте настройку по умолчанию udp://:18008 — в этом случае Сканирующий сервер будет определен автоматически вне зависимости от того, какой ему назначен адрес — IPv4 или IPv6. |
Адрес может быть указан в одном из следующих форматов:
•tcp://<IP-адрес>:<порт> (можно указывать как IPv4-, так и IPv6-адреса; IPv6-адрес при этом указывается в квадратных скобках, например tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777);
•udp://:<порт> (в этом формате указываются только протокол и порт, по которому станции будут искать Сканирующий сервер);
•srv://service@<domain>(адрес и порт сервера услуги определяются путем поиска SRV-записи DNS домена <domain>; если домен не указан, он будет взят из файла настроек DNS из поля search либо domain — в зависимости от того, какое из них встретится в файле настроек последним).
5.Нажмите на кнопку Сохранить.
Дополнительные настройки
Для работы со Сканирующим сервером пользователь должен обладать достаточным уровнем прав.
По умолчанию пользователи всех станций имеют право на запуск Сканирующего сервера, но при этом не имеют прав на его остановку и на изменения конфигурации. Дополнительные права в случае необходимости могут быть предоставлены администратором антивирусной сети. Администратор может и полностью запретить использование Сканирующего сервера для отдельных станций или групп.
Подробнее о правах см. в разделе Права пользователей станции.
Как на Сканирующем сервере, так и на подключенных к нему станциях под управлением ОС UNIX могут быть установлены дополнительные настройки, которые указываются в конфигурационном файле drweb.ini (секция [MeshD]). Внести изменения в файл drweb.ini можно через Центр управления (в настройках станции выберите UNIX → Агент Dr.Web → Конфигурация).
Подробное описание этих настроек приведено в таблице ниже.
|
Для станций под управлением OC Windows может быть задан только адрес Сканирующего сервера. Все остальные настройки, описанные в таблице, не поддерживаются. |
Параметр |
Описание |
|---|---|
LogLevel {уровень подробности} |
Уровень подробности ведения журнала. Может принимать одно из следующих значений: •DEBUG — самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация. •INFO — выводятся все сообщения. •NOTICE — выводятся сообщения об ошибках, предупреждения, уведомления. •WARNING — выводятся сообщения об ошибках и предупреждения. •ERROR — выводятся только сообщения об ошибках. Значение по умолчанию: Notice |
Log {тип журнала} |
Метод ведения журнала. Может принимать одно из следующих значений: •Stderr[:ShowTimestamp] — сообщения будут выводиться в стандартный поток ошибок stderr. •Auto — сообщения для сохранения в журнал передаются демону управления конфигурацией Dr.Web ConfigD на станции, который сохраняет их в единое место в соответствии с собственными настройками. •Syslog[:<facility>] — сообщения будут передаваться компонентом системной службе журналирования syslog. •Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения: ▫DAEMON — сообщения демонов; ▫USER — сообщения пользовательских процессов; ▫MAIL — сообщения почтовых программ; ▫LOCAL0 — сообщения локальных процессов 0; … ▫LOCAL7 — сообщения локальных процессов 7. ▫<путь> — сообщения будут сохраняться непосредственно в указанный файл журнала на станции. Значение по умолчанию: Auto |
IdleTimeLimit {интервал времени} |
Максимальное время простоя Виртуального агента или Сканирующего сервера, по превышении которого он завершает работу. Параметр может быть установлен как на Сканирующем сервере, так и на Виртуальном агенте. Если установлено значение None, Виртуальный агент/Сканирующий сервер будет работать постоянно; в случае отсутствия активности ему не будет отправлен сигнал SIGTERM. Минимальное значение — 10s. Значение по умолчанию: 30s |
DebugSsh {логический} |
Указывает, следует ли выполнять журналирование сообщений протокола SSH на станции, если установлен уровень подробности журнала LogLevel = Debug. Значение по умолчанию: No |
ListenAddress {<IP-адрес>:<порт>} |
Сетевой сокет (адрес и порт) клиентского подключения, на котором Сканирующий сервер ожидает соединений от клиентских станций. Параметр может быть установлен только на Сканирующем сервере. Параметр должен быть обязательно установлен, чтобы Сканирующий сервер прослушивал IPv6-интерфейс и мог обнаруживать Виртуальные агенты по IPv6. IPv6-адреса указываются в квадратных скобках. Если в качестве значения этого параметра указана пустая строка, Сканирующий сервер завершает работу. Чтобы присвоить этому параметру значение ' ' (т. е. пустую строку), необходимо одновременно обладать правами на остановку и изменение конфигурации Сканирующего сервера. |
DnsResolverConfPath {путь} |
Путь к файлу настроек подсистемы разрешения доменных имен (DNS resolver). Параметр устанавливается для Виртуального агента, если в качестве адреса Сканирующего сервера задана SRV-запись. Значение по умолчанию: /etc/resolv.conf |
DiscoveryResponderPort {порт} |
Порт, на котором Сканирующий сервер отвечает по протоколу UDP на запросы клиентов. Значение по умолчанию: 18008 |
EngineChannel {On | Off} |
Включение или выключение для сервера возможности предоставлять услуги сканирующего ядра. Параметр может быть установлен только на Сканирующем сервере. Значение по умолчанию: On Чтобы изменить значение этого параметра на Off, необходимо одновременно обладать правами на остановку и изменение конфигурации Сканирующего сервера. |
EngineUplink {адрес} |
Адрес Сканирующего сервера (указывается в том же формате, что и при настройке через Центр управления). Параметр может быть установлен только на Виртуальном агенте. Значение по умолчанию: Не задано |
EngineDebugIpc {логический} |
Выводить в журнал отладочную информацию для услуги сканирования, если установлен уровень подробности журнала LogLevel = Debug. Значение по умолчанию: No |
UrlChannel {On | Off} |
Включение или выключение для сервера возможности предоставлять услуги проверки URL. Значение по умолчанию: On Чтобы изменить значение этого параметра на Off, необходимо одновременно обладать правами на остановку и изменение конфигурации Сканирующего сервера. |
UrlUplink {адрес} |
Адрес вышестоящего узла, используемого для проверки URL. Параметр может быть установлен только на Виртуальном агенте. Значение по умолчанию: Не задано |
UrlDebugIpc {логический} |
Выводить в журнал отладочную информацию для услуги проверки URL если установлен уровень подробности журнала LogLevel = Debug. Значение по умолчанию: No |