Создание антивирусной сети

Краткая инструкция по развертыванию антивирусной сети:

1.Составьте план структуры антивирусной сети, включите в него все защищаемые компьютеры, виртуальные машины и мобильные устройства.

Выберите компьютер, который будет выполнять функции Сервера Dr.Web. В состав антивирусной сети может входить несколько Серверов Dr.Web. Особенности такой конфигурации описаны в Руководстве администратора, п. Особенности сети с несколькими Серверами Dr.Web.

Сервер Dr.Web можно установить на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в Руководстве по установке, п. Системные требования.

На все защищаемые станции, включая серверы ЛВС, устанавливается одна и та же версия Агента Dr.Web. Отличие составляет список устанавливаемых антивирусных компонентов, определяемый настройками на Сервере Dr.Web.

Для установки Сервера Dr.Web и Агента Dr.Web требуется однократный доступ (физический или с использованием средств удаленного управления и запуска программ) к соответствующим станциям. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к Серверам Dr.Web или станциям.

При планировании антивирусной сети рекомендуется также сформировать перечень лиц, которые должны иметь доступ к Центру управления по своим должностным обязанностям, и подготовить перечень ролей со списком функциональных обязанностей, закрепленных за каждой ролью. Для каждой роли необходимо создать административную группу. Ассоциация конкретных администраторов с ролями осуществляется путем размещения их учетных записей в административных группах. При необходимости административные группы (роли) можно иерархически группировать в многоуровневую систему с возможностью индивидуальной настройки административных прав доступа для каждого уровня.

Подробное описание порядка управления административными группами и правами доступа приведено в Руководстве администратора, Глава 6: Администраторы антивирусной сети.

2.Согласно составленному плану определите, какие продукты для каких операционных систем потребуется установить на соответствующие узлы сети. Подробная информация по предоставляемым продуктам приведена в разделе Комплект поставки.

Все требуемые продукты могут быть приобретены в виде коробочного решения Dr.Web Enterprise Security Suite или скачаны на веб-сайте компании «Доктор Веб» https://download.drweb.com/.

Агенты Dr.Web для станций под ОС Android, ОС Linux, macOS также могут быть установлены из пакетов для автономных продуктов и в дальнейшем подключены к Серверу Dr.Web. Описание настроек Агентов Dr.Web приведено в соответствующих Руководствах пользователя.

3.Установите основной дистрибутив Сервера Dr.Web на выбранный компьютер или компьютеры. Описание установки приведено в п. Установка Сервера Dr.Web.

Вместе с Сервером Dr.Web устанавливается Центр управления безопасностью Dr.Web.

По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.

5.Если антивирусная сеть состоит из виртуальных машин, рекомендуется использовать Сканирующий сервер. Описание процедур установки и настройки приведено в п. Установка Сканирующего сервера Dr.Web.

6.Для настройки Сервера Dr.Web и антивирусного ПО на станциях необходимо подключиться к Серверу Dr.Web при помощи Центра управления безопасностью Dr.Web.

Центр управления может быть открыт на любом компьютере, а не только на том, на котором установлен Сервер Dr.Web. Достаточно связи по сети с компьютером, на котором установлен Сервер Dr.Web.

где в качестве <Адрес_Сервера_Dr.Web> укажите IP-адрес, NetBIOS или доменное имя компьютера, на котором установлен Сервер Dr.Web.

В диалоговом окне запроса на авторизацию введите регистрационные данные администратора. Данные администратора с полными правами по умолчанию:

▫для ОС Windows — пароль, который был задан при установке Сервера Dr.Web.

При успешном подключении к Серверу Dr.Web откроется главное окно Центра управления (подробное описание см. в Руководстве администратора, в п. Центр управления безопасностью Dr.Web).

Если вы установили Сканирующий сервер, то укажите его адрес в настройках станций (подробное описание см. в Руководстве администратора, п. Подключение станций к Сканирующему серверу).

7.Произведите начальную настройку Сервера Dr.Web (подробное описание настроек приведено в Руководстве администратора, в Главе 10: Настройка Сервера Dr.Web):

a.В разделе Менеджер лицензий добавьте один или несколько лицензионных ключей и распространите их на соответствующие группы, в частности на группу Everyone. Шаг обязателен, если при установке Сервера Dr.Web не был задан лицензионный ключ.

b.В разделе Общая конфигурация репозитория задайте, какие компоненты антивирусной сети будут обновляться с ВСО Dr.Web. Если антивирусная сеть будет включать защищаемые станции под ОС Android, ОС Linux, macOS, необходимо загрузить соответствующие Корпоративные продукты Dr.Web.

В разделе Состояние репозитория произведите обновление продуктов в репозитории Сервера Dr.Web. Обновление может занять продолжительное время. Дождитесь окончания процесса обновления, прежде чем продолжить дальнейшую настройку.

При установке Сервера Dr.Web обновления продуктов репозитория Вирусные базы Dr.Web для Android, Базы контент-фильтров для UNIX и Прокси-сервер Dr.Web по умолчанию загружаются с ВСО только при запросе этих продуктов со станций. Подробнее см. Руководство администратора, п. Детальная конфигурация репозитория.

Если ваш Сервер Dr.Web не подключен к интернету и обновления загружаются вручную с другого Сервера Dr.Web или через Загрузчик репозитория, то перед тем как устанавливать или обновлять продукты, для которых в настройках репозитория включена опция Обновлять только по требованию, необходимо предварительно загрузить эти продукты в репозиторий вручную.

c.На странице Администрирование → Сервер Dr.Web приведена информация о версии Сервера Dr.Web. При наличии новой версии обновите Сервер Dr.Web как описано в Руководстве администратора, п. Обновление Сервера Dr.Web и восстановление из резервной копии.

d.При необходимости измените сетевые настройки по умолчанию, используемые для взаимодействия всех компонентов антивирусной сети. Подробнее см. в Руководстве администратора, в п. Настройка сетевых соединений.

e.При необходимости настройте список администраторов Сервера Dr.Web. Также доступна внешняя аутентификация администраторов. Подробнее см. в Руководстве администратора, в Главе 6: Администраторы антивирусной сети.

f.Перед началом эксплуатации антивирусного ПО рекомендуется изменить настройку каталога резервного копирования критичных данных Сервера Dr.Web (см. Руководство администратора, п. Настройка расписания Сервера Dr.Web). Данный каталог желательно разместить на другом локальном диске, чтобы уменьшить вероятность одновременной потери файлов ПО Сервера Dr.Web и резервной копии.

8.Задайте настройки и конфигурацию антивирусного ПО для станций (подробное описание настройки групп и станций приведено в Руководстве администратора, в Главе 7 и Главе 8):

a.При необходимости создайте пользовательские группы станций.

b.Задайте настройки группы Everyone и созданных пользовательских групп. В частности, настройте раздел устанавливаемых компонентов.

В разделе Инсталляционные файлы ознакомьтесь со списком предоставляемых файлов для установки Агента Dr.Web. Выберите подходящий для вас вариант установки, исходя из операционной системы станции, возможности удаленной установки, варианта задания настроек Сервера Dr.Web при установке Агента Dr.Web и т. п. Например:

•Если пользователи устанавливают антивирус самостоятельно, воспользуйтесь персональными инсталляционными пакетами, которые создаются через Центр управления отдельно для каждой станции. Данный тип пакетов также возможно отправить пользователям на электронную почту непосредственно из Центра управления. После установки подключение станций к Серверу Dr.Web осуществляется автоматически.

•Если необходимо установить антивирус на несколько станций из одной пользовательской группы, можете воспользоваться групповым инсталляционным пакетом, который создается через Центр управления в единственном экземпляре для нескольких станций определенной группы.

•Для удаленной установки по сети на станцию или одновременно на несколько станций под управлением ОС Windows или OS Linux воспользуйтесь сетевым инсталлятором. Установка осуществляется через Центр управления.

•Также возможна удаленная установка по сети на станцию или несколько станций одновременно с использованием службы Active Directory. Для этого используется инсталлятор Агента Dr.Web для сетей с Active Directory, поставляемый в комплекте дистрибутива Dr.Web Enterprise Security Suite, но отдельно от инсталлятора Сервера Dr.Web.

•Если необходимо уменьшить нагрузку на канал связи между Сервером Dr.Web и станциями в процессе установки, можете воспользоваться полным инсталлятором, который осуществляет установку Агента Dr.Web и компонентов защиты единовременно.

•Установка на станции под ОС Android и macOS может выполняться локально по общим правилам. Также уже установленный автономный продукт может подключаться к Серверу Dr.Web на основе соответствующей конфигурации.

Для корректной работы Агента Dr.Web на серверной ОС Windows начиная с Windows Server 2016 необходимо вручную отключить Защитник Windows, используя групповые политики.

10.Сразу после установки на компьютеры Агенты Dr.Web автоматически устанавливают соединение с Сервером Dr.Web. Авторизация антивирусных станций на Сервере Dr.Web происходит в соответствии с выбранной вами политикой (см. Руководство администратора, п. Политика подключения станций):

a.При установке из инсталляционных пакетов, а также при настройке автоматического подтверждения на Сервере Dr.Web станции автоматически получают регистрацию при первом подключении к Серверу Dr.Web, и дополнительное подтверждение не требуется.

b.При установке из инсталляторов и настройке ручного подтверждения доступа администратору необходимо вручную подтвердить новые станции для их регистрации на Сервере Dr.Web. При этом новые станции не подключаются автоматически, а помещаются Сервером Dr.Web в группу новичков.

11.После подключения к Серверу Dr.Web и получения настроек на станцию устанавливается соответствующий набор компонентов антивирусного пакета, заданный в настройках первичной группы станции.

Для завершения установки компонентов рабочей станции потребуется перезагрузка компьютера.

12.Настройка станций и антивирусного ПО возможна также после установки (подробное описание приведено в Руководстве администратора, в Главе 8).