Сканирующий сервер — это виртуальная машина, которая имеет особый статус и на которую установлено специализированное ПО для обслуживания запросов по антивирусной проверке от других виртуальных машин.
Подробную информацию по установке и первичной настройке Сканирующего сервера см. в Руководстве по установке Dr.Web Enterprise Security Suite, Установка Сканирующего сервера Dr.Web.
|
Сканирующий сервер может быть установлен только на ОС семейства Linux и FreeBSD. Сканирующий сервер и обслуживаемые им виртуальные машины с установленным Агентом Dr.Web должны быть размещены в пределах одного и того же гипервизора. |
|
Подключение станций к Сканирующему серверу доступно только в случае, если это позволяют условия используемой вами лицензии. |
Чтобы подключить станцию к Сканирующему серверу
1.Выберите пункт Антивирусная сеть (значок 
) в главном меню Центра управления.
2.В дереве антивирусной сети выберите станцию (значок 
или 
, если станция выключена) или группу станций (значок 
), которые необходимо подключить к Сканирующему серверу (значок 
). Станции, подключенные к Сканирующему серверу, представлены в дереве в виде вложенных элементов.
3.В разделе Конфигурация выберите Виртуальный агент.
4.Установите флажок Использовать Сканирующий сервер и укажите адрес Сканирующего сервера в поле Сетевой адрес Сканирующего сервера.
|
Для одного Виртуального агента может быть указан адрес только одного Сканирующего сервера.
Если не требуется указывать конкретный адрес, используйте настройку по умолчанию (udp://:18008). В этом случае Сканирующий сервер будет определен автоматически вне зависимости от того, какой ему назначен адрес — IPv4 или IPv6. |
Адрес может быть указан в одном из следующих форматов:
•tcp://<IP-адрес>:<порт> (можно указывать как IPv4-, так и IPv6-адреса; IPv6-адрес при этом указывается в квадратных скобках, например tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777);
•udp://:<порт> (в этом формате указываются только протокол и порт, по которому станции будут искать Сканирующий сервер);
•srv://service@<domain>(адрес и порт сервера услуги определяются путем поиска SRV-записи DNS домена <domain>; если домен не указан, он будет взят из файла настроек DNS из поля search либо domain — в зависимости от того, какое из них встретится в файле настроек последним).
5.Нажмите кнопку Сохранить.
Права
Пользователям станций под ОС семейства UNIX доступны следующие права:
•запуск Сканирующего сервера,
•прерывание работы Сканирующего сервера,
•изменение конфигурации Сканирующего сервера.
По умолчанию предоставлено только право на запуск Сканирующего сервера.
Набор предоставленных прав в случае необходимости может быть изменен администратором антивирусной сети. Подробнее о правах см. в разделе Права пользователей станции.
Дополнительные настройки
Как на Сканирующем сервере, так и на подключенных к нему станциях под управлением ОС UNIX могут быть установлены дополнительные настройки, которые указываются в конфигурационном файле drweb.ini (секция [MeshD]). Внести изменения в файл drweb.ini можно через Центр управления (в настройках станции выберите UNIX → Агент Dr.Web → Конфигурация).
Подробное описание этих настроек приведено в таблице ниже.
|
Для станций под управлением OC Windows может быть задан только адрес Сканирующего сервера. Все остальные настройки, описанные в таблице, не поддерживаются. |
Параметр |
Описание |
|---|---|
LogLevel {уровень подробности} |
Уровень подробности ведения журнала. Может принимать одно из следующих значений: •DEBUG — самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация. •INFO — выводятся все сообщения. •NOTICE — выводятся сообщения об ошибках, предупреждения, уведомления. •WARNING — выводятся сообщения об ошибках и предупреждения. •ERROR — выводятся только сообщения об ошибках. Значение по умолчанию: Notice |
Log {тип журнала} |
Метод ведения журнала. Может принимать одно из следующих значений: •Stderr[:ShowTimestamp] — сообщения будут выводиться в стандартный поток ошибок stderr. •Auto — сообщения для сохранения в журнал передаются демону управления конфигурацией Dr.Web ConfigD на станции, который сохраняет их в единое место в соответствии с собственными настройками. •Syslog[:<facility>] — сообщения будут передаваться компонентом системной службе журналирования syslog. •Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения: ▫DAEMON — сообщения демонов; ▫USER — сообщения пользовательских процессов; ▫MAIL — сообщения почтовых программ; ▫LOCAL0 — сообщения локальных процессов 0; … ▫LOCAL7 — сообщения локальных процессов 7. ▫<путь> — сообщения будут сохраняться непосредственно в указанный файл журнала на станции. Значение по умолчанию: Auto |
IdleTimeLimit {интервал времени} |
Максимальное время простоя Виртуального агента или Сканирующего сервера, по превышении которого он завершает работу. Параметр может быть установлен как на Сканирующем сервере, так и на Виртуальном агенте. Если установлено значение None, Виртуальный агент/Сканирующий сервер будет работать постоянно; в случае отсутствия активности ему не будет отправлен сигнал SIGTERM. Минимальное значение — 10s. Значение по умолчанию: 30s |
DebugSsh {логический} |
Указывает, следует ли выполнять журналирование сообщений протокола SSH на станции, если установлен уровень подробности журнала LogLevel = Debug. Значение по умолчанию: No |
ListenAddress {<IP-адрес>:<порт>} |
Сетевой сокет (адрес и порт) клиентского подключения, на котором Сканирующий сервер ожидает соединений от клиентских станций. Параметр может быть установлен только на Сканирующем сервере. Параметр должен быть обязательно установлен, чтобы Сканирующий сервер прослушивал IPv6-интерфейс и мог обнаруживать Виртуальные агенты по IPv6. IPv6-адреса указываются в квадратных скобках. Если в качестве значения этого параметра указана пустая строка, Сканирующий сервер завершает работу. Чтобы присвоить этому параметру значение ' ' (т. е. пустую строку), необходимо одновременно обладать правами на завершение работы и изменение конфигурации Сканирующего сервера |
DnsResolverConfPath {путь} |
Путь к файлу настроек подсистемы разрешения доменных имен (DNS resolver). Параметр устанавливается для Виртуального агента, если в качестве адреса Сканирующего сервера задана SRV-запись. Значение по умолчанию: /etc/resolv.conf |
DiscoveryResponderPort {порт} |
Порт, на котором Сканирующий сервер отвечает по протоколу UDP на запросы клиентов. Значение по умолчанию: 18008 |
EngineChannel {On | Off} |
Включение или выключение для сервера возможности предоставлять услуги сканирующего ядра. Параметр может быть установлен только на Сканирующем сервере. Значение по умолчанию: On Чтобы изменить значение этого параметра на Off, необходимо одновременно обладать правами на завершение работы и изменение конфигурации Сканирующего сервера |
EngineUplink {адрес} |
Адрес Сканирующего сервера (указывается в том же формате, что и при настройке через Центр управления). Параметр может быть установлен только на Виртуальном агенте. Значение по умолчанию: Не задано |
EngineDebugIpc {логический} |
Выводить в журнал отладочную информацию для услуги сканирования, если установлен уровень подробности журнала LogLevel = Debug. Значение по умолчанию: No |
UrlChannel {On | Off} |
Включение или выключение для сервера возможности предоставлять услуги проверки URL. Значение по умолчанию: On Чтобы изменить значение этого параметра на Off, необходимо одновременно обладать правами на завершение работы и изменение конфигурации Сканирующего сервера |
UrlUplink {адрес} |
Адрес вышестоящего узла, используемого для проверки URL. Параметр может быть установлен только на Виртуальном агенте. Значение по умолчанию: Не задано |
UrlDebugIpc {логический} |
Выводить в журнал отладочную информацию для услуги проверки URL если установлен уровень подробности журнала LogLevel = Debug. Значение по умолчанию: No |
|
Более подробная информация о настройке параметров Сканирующего сервера и Виртуальных агентов приведена в Руководствах администратора Dr.Web для UNIX, в разделе Dr.Web MeshD. |