Um die Konfigurationsparameter für Dr.Web Enterprise Server einzustellen:
1.Wählen Sie den Punkt Administrierung im Hauptmenü des Verwaltungscenters.
2.Im geöffneten Fenster wählen Sie den Verwaltungsmenüpunkt Konfiguration von Dr.Web Enterprise Server.
3.Es öffnet sich das Einstellungsfenster des Servers.
|
Die Werte der Felder, die mit dem * Zeichen markiert sind, müssen obligatorisch festgelegt werden. |
Registerkarte Allgemein
Der Parameter Name definiert den Namen dieses Servers. Wenn dieser Parameter nicht festgelegt ist, wird der Name des Rechners, auf dem die Software des Enterprise Servers funktioniert, verwendet.
Der Parameter Worker definiert die Anzahl von Threads zur Bearbeitung von Daten, die von Agenten erhalten werden. Es empfiehlt sich, den Default-Wert nur nach der Abstimmung mit technischem Support-Dienst zu ändern.
Der Parameter Verbindungen mit der Datenbank definiert die Anzahl von Verbindungen des Servers mit der Datenbank. Es empfiehlt sich, den Default-Wert nur nach der Abstimmung mit technischem Support-Dienst zu ändern.
Im Feld Warteschlange wird die maximale Stationsanzahl in der Warteschlange für Autorisierung auf dem Server festgelegt. Eine beliebige Zahl kann eingegeben werden.
In der Klappliste Bandbreite der Updates wird die maximale Bandbreite des Netzwerktraffics bei der Übermittlung von Updates zwischen dem Server und den Agenten festgelegt. Dabei:
◆Wenn dieser Parameter den Wert unlimitiert hat, werden die Updates für unterschiedliiche Agenten übermittelt, ohne dass die Bandbreite des Netzwerktraffics eingeschränkt wird.
◆Wenn dieser Parameter nicht den unlimitiert-Wert sondern einen anderen Wert hat (einen bestimmten Zahlenwert), werden die Updates innerhalb der Bandbreite, die für gesamten Netzwerktraffic bei Aktualisierung aller Agenten festgelegt wurde, übermittelt.
In der Klappliste Anfänger wird die Verbindungs-Richtlinie für neue Workstations definiert (s. P. Verbindungs-Richtlinie für Stationen).
Das Häkchen bei Nicht autorisierte Stationen zu Anfänger machen schreibt vor, dass das Programm die Verbindungsparameter zum Server bei nicht autorisierten Stationen zurücksetzt. Diese Option kann bei Änderung von Einstellungen des Servers (wie z.B. öffentlicher Schlüssel) bzw. beim Wechsel der Datenbank nützlich sein. In ähnlichen Fällen können die Stationen keine Verbindung aufbauen und es wird erforderlich sein, neue Parameter für den Zugriff auf den Server zu erhalten.
In den Klapplisten Verschlüsselung und Komprimierung wird die Richtlinie für Verschlüsselung und Komprimierung des Traffics zwischen dem Enterprise Server, den Agenten und dem Verwaltungscenter ausgewählt (mehr zu diesen Parametern siehe P. Verschlüsselung und Komprimierung des Traffics verwenden).
Sie können auch den Status folgener Häkchen ändern:
◆Domainnamen anzeigen schreibt vor, dass das Programm nicht die IP-Adressen von Workstations sondern ihre Domainnamen in die Protokolldatei einträgt.
◆NetBios-Namen ersetzen schreibt vor, dass nicht die Namen von Workstations sondern ihre Domainnamen im Verzeichnis des Antivirus-Netzwerks im Verwaltungscenter angezeigt werden (wenn es unmöglich ist, die Domainnamen festzustellen, werden IP-Adressen angezeigt).
|
Beide Häkchen bei Domainnamen anzeigen und NetBios-Namen ersetzen sind standardmäßig deaktiviert. Wenn der DNS-Dienst falsch konfiguriert ist, kann die Aktivierung dieser Optionen den Betrieb des Servers wesentlich reduzieren. Bei Aktivierung von beliebigem dieser Modi ist es empfehlenswert, den Caching von Namen auf dem DNS-Server zu erlauben. |
|
Wenn das Häkchen bei NetBios-Namen ersetzen gesetzt ist und ein Proxy-Server im Antivirus-Netzwerk verwendet wird, wird der Name des Rechners, auf dem der Proxy-Server installiert ist, als Name für alle Stationen, die zum Server über Proxy-Server verbunden sind, im Verwaltungscenter angezeigt. |
◆Beschreibungen der Stationen synchronisieren - schreibt vor, dass die Beschreibung des Rechners mit der Beschreibung der Station im Verwaltungscenter synchronisiert wird. Wenn die Stationsbeschreibung im Verwaltungscenter fehlt, wird die Beschreibung des Rechners seitens des Benutzers in diesem Feld eingetragen. Wenn sich die Beschreibungen unterscheiden, werden die Daten im Verwaltungscenter durch benutzerdefinierte Daten ersetzt.
Registerkarte Statistik
Auf der Registerkarte Statistik werden die statistischen Daten, die ins Protokoll-Log geschrieben wird und in die Datenbank des Servers eingetragen wird, festgelegt.
Um entsprechende Informationen zur Datenbank hinzuzufügen, setzen Sie folgende Häkchen:
◆Quarantäne - erlaubt, den Staus der Quarantäne auf Stationen zu schreiben.
◆Liste von Workstations-Modulen in der Datenbank - erlaubt, den Umfang der Antivirus-Module auf der Workstation zu schreiben.
◆Liste der installierten Komponenten in der Datenbank - erlaubt aufzuschreiben, welche Antivirus-Komponenten (Scanner, Monitore usw.) auf der Workstation installiert sind.
◆Informationen über das Starten/Beenden der Komponenten in der Datenbank - erlaubt die Information zum Starten und Herunterfahren von Antivirus-Komponenten (Scanner, Monitore usw.) auf Workstations aufzuschreiben.
◆Infektion in der Datenbank - erlaubt statistische Daten über Infektionen, die auf Workstations entdeckt wurden, aufzuschreiben.
◆Scan-Fehler in der Datenbank - erlaubt die Informationen zu allen Scanfehlern auf Workstations aufzuschreiben.
◆Scan-Statistiken in Datenbank - erlaubt die Scanergebnisse auf Workstations aufzuschreiben.
◆Informationen über Installationen des Agenten in der Datenbank - erlaubt die Information zu Installationen der Agenten auf Workstations aufzuschreiben.
◆Protokoll - erlaubt das Ergebnis der Aufgabenausführung auf den Stationen in der Datenbank zu schreiben.
◆Überwachung der Stationen - erlaubt die Änderungen im Staus der Station zu erfassen und die Information in der Datenbank zu schreiben.
◆Überwachung der Virendatenbanken - erlaubt den Status (Umfang, Änderungen) von Virendatenbanken auf der Station zu erfassen und die Information in der Datenbank zu schreiben.
Um statistische Informationen einzusehen:
1.Wählen Sie den Punkt Antivirus-Netzwerk im Hauptmenü.
2.In der hierarchischen Liste wählen Sie eine Station bzw. Gruppe.
3.Öffnen Sie den entsprechenden Bereich im Verwaltungsmenü (s. Tabelle unten).
|
Nähere Beschreibung von statistischen Daten ist im Abschnitt Leistunsergebnisse und Gesamtstatistik der Workstation einsehen angeführt. |
In der Tabelle unten ist die Übereinstimmung der Häkchen im Bereich Statistik in den Einstellungen des Servers und der Punkte des Verwaltungsmenüs auf der Seite Antivirus-Netzwerk angeführt.
Wenn die Häkchen auf der Registerkarte Statistik entfernt werden, werden entsprechende Punkte im Verwaltungsmenü ausgeblendet.
Übereinstimmung von Servereinstellungen und Punkten des Verwaltungsmenüs
Servereinstellungen |
Menüpunkte |
|---|---|
Quarantäne |
Allgemein → Quarantäne |
Liste von Workstations-Modulen in der Datenbank |
Tabellen → Module |
Liste der installierten Komponenten in der Datenbank |
Allgemein → Installierte Komponenten |
Informationen über das Starten/Beenden der Komponenten in der Datenbank |
Tabellen → Start/Herunterfahren |
Infektion in der Datenbank |
Tabellen → Infektionen Tabellen → Viren |
Scan-Fehler in Datenbank |
Tabellen → Fehler |
Scan-Statistiken in Datenbank |
Tabellen → Statistik Tabellen → Gesamtstatistik |
Informationen über Installationen in der Datenbank |
Tabellen → Alle Netzwerkinstallationen |
Protokoll |
Tabellen → Aufgaben Tabellen → Virendatenbanken |
Überwachung der Stationen |
Tabellen → Status Tabellen → Virendatenbanken |
Überwachung der Virendatenbanken |
Tabellen → Virendatenbanken |
Registerkarte Statistiken
Auf der Registerkarte Statistiken werden die Parameter für Versand von Statistiken über Virenereignisse an Doctor Web konfiguriert.
Um den Versand der Statistik zu aktivieren, setzen Sie ein Häkchen bei Statistiken. Dabei werden folgende Felder verfügbar sein:
◆Zeitabstand - Zeitabstand für Statistikversand in Minuten;
◆Serveradresse - IP-Adresse bzw. DNS-Name sowie Port des Statistikservers (standardmäßig stat.drweb.com:80);
◆URL - Verzeichnis auf dem Statistikserver (standardmäßig /update);
◆Client-Identifikator - MD5 Schlüssel des Servers (befindet sich in der Schlüsseldatei des Servers enterprise.key);
◆Benutzer - Benutzername für Registrierung der Statistik. Den Benutzernamen kann man im technischen Support-Dienst von Doctor Web erhalten;
◆Passwort - Passwort für Registrierung der Statistik. Das Passwort kann man im technischen Support-Dienst von Doctor Web erhalten;
◆Proxy-Server - gegebenenfalls kann man die Adresse des Proxy-Servers für Statistikversand angeben;
◆Prox-Benutzer - Name des Benutzers von Proxy-Server (wird bei anonymer Autorisierung von Proxy nicht angegeben);
◆Passwort des Proxy-Benutzers - Passwort für den Zugriff auf den Proxy-Server (wird bei anonymer Autorisierung von Proxy nicht angegeben).
Die obligatorischen Felder sind nur Serveradresse und Zeitabstand für Statistikversand.
Um Änderungen zu übernehmen, klicken Sie auf Speichern.
Registerkarte Sicherheit
Auf der Registerkarte Sicherheit werden die Einschränkungen für Netzwerkadressen, von welchen die Agenten, die Netzwerkinstallations-Assistenten und andere ("benachbarte") Server den Zugriff auf diesen Server erhalten können.
Das Audit-Log des Servers wird mit Hilfe von folgenden Häkchen verwaltet:
◆Audit der Operationen erlaubt die Führung des Audit-Logs für Operationen des Administrators mit dem Verwaltungscenter sowie das Eintragen des Logs in die Datenbank.
◆Audit der internen Serveroperationen erlaubt die Führung des Audit-Logs für interne Operationen des Servers sowie das Eintragen des Logs in die Datenbank.
|
Das Audit-Log kann man einsehen, indem Sie den Punkt Audit-Log im Bereich Administrierung des Hauptmenüs auswählen. |
Auf der Registerkarte Sicherheit befinden sich zusätzliche Registerkarten Agenten, Installationen und Nachbarn. Auf diesen Registerkarten werden die Einschränkungen für entsprechende Verbindungstypen konfiguriert.
Um Zugriffseinschränkungen für einen Verbindungstyp zu konfigurieren:
1.Wechseln Sie auf entsprechende Registerkarte (Agenten, Installationen oder Nachbarn).
2.Um alle Verbindungen zu erlauben, wählen Sie das Häkchen bei Diese Zugriffsliste verwenden ab.
3.Um die Listen der erlaubten oder verbotenen Adressen zu erstellen, setzen Sie ein Häkchen bei Diese Zugriffsliste verwenden.
4.Um den Zugriff von einer bestimmten TCP-Adresse zu erlauben, fügen Sie diese der Liste TCP: Erlaubt oder TCPv6: Erlaubt hinzu.
5.Um eine bestimmte TCP-Adresse zu verbieten, fügen Sie diese der Liste TCP: Verboten oder TCPv6: Verboten hinzu.
Zur Bearbeitung der Adressenliste:
1.Geben Sie die Netzwerkadresse im entsprechenden Feld ein und klicken Sie auf Speichern.
2.Um ein neues Adressenfeld hinzuzufügen, klicken Sie auf 
im entsprechenden Bereich.
3.Um ein Feld zu löschen, klicken Sie auf 
.
Die Netzwerkadresse wird wie folgt festgelegt: <IP-Adresse>/[<Präfix>].
|
Die Listen zur Eingabe von TCPv6-Adressen werden angezeigt, wenn die IPv6-Schnittstelle auf dem Rechner installiert ist. |
Beispiel für Präfix-Nutzung:
1.Das Präfix 24 bedeutet Netzwerke mit Maske: 255.255.255.0
Beinhaltet 254 Adressen
Die Hostadressen in diesen Netzwerken: 195.136.12.*
2.Das Präfix 8 bedeutet Netzwerke mit Maske 255.0.0.0
Beinhaltet bis zu 16387064 Adressen (256*256*256)
Die Hostadressen in diesen Netzwerken: 125.*.*.*
Ähnlich werden die Einschränkungen für IPX-Adressen konfiguriert.
Die Adressen, die zu keiner der Listen hinzugefügt wurden, werden erlaubt oder verboten je nach dem, ob das Häkchen bei Priorität des Verbotes gesetzt ist: beim gesetzten Häkchen werden die zu keiner der Listen (bzw. zu beiden Listen gehörende) gehörenden Adressen verboten. Im Gegenfall werden solche Adressen erlaubt.
Registerkarte Datenbank
Auf der Registerkarte Datenbank erfolgt die Auswahl von DBMS zur Speicherung von dem zentralisierten Log des Antivirus-Netzwerks und seiner Einstellungen (mehr dazu s. P. Arbeiten mit der DB konfigurieren).
Registerkarte Warnungen
Mit den Parametern auf der Registerkarte Warnungen lassen sich die Benachrichtigungen über Virenangriffe und sonstige Ereignisse, die durch Komponenten von Dr.Web Enterprise Security Suite entdeckt wurden, für Administratoren des Antivirus-Netzwerks sowie andere Personen konfigurieren (mehr zu dieser Einstellung siehe P. Benachrichtigungen konfigurieren).
Registerkarte Transport
Auf der Registerkarte Transport werden die Parameter der durch den Server verwendeten Transportprotokolle konfiguriert.
Für jedes der Protokolle kann man den Namen des Enterprise Servers im Feld Name angeben. Wenn der Name nicht festgelegt wurde, wird der auf der Registerkarte Allgemein festgelegte Name benutzt (s. oben, namentlich, wenn kein Name auf der angegebenen Registerkarte festgelegt wurde, wird der Name des Rechners benutzt). Wenn ein Name, der sich von dem auf der Registerkarte Allgemein festgelegten Namen unterscheidet, für das Protokoll festgelegt wurde, wird der Name aus der Beschreibung des Protokolls verwendet. Dieser Name wird durch den Suchdienst des Servers, durch Agenten usw. verwendet.
Im Feld Adresse ist die Adresse der Schnittstelle, die vom Server zwecks Zusammenwirkung mit den auf Workstations installierten Agenten abgehört wird, anzugeben.
Im Feld Clusteradresse ist die Adresse der Schnittstelle, die vom Server zwecks Zusammenwirkung mit Agenten und Netzwerkinstallations-Assistenten bei der Suche nach aktiven Enterprise Servern im Netzwerk abgehört wird, anzugeben. Nähere Beschreibung dazu finden Sie im Abschnitt Server-Suchdienst.
Diese Parameter werden in Form von Netzwerkadresse festgelegt. Das Format ist im Anhang E. Spezifikation der Netzwerkadresse angeführt.
Registerkarte Module
Auf der Registerkarte Module wird die Nutzung der Protokolle für Zusammenwirken zwischen dem Server und anderen Komponenten von Dr.Web ESS konfiguriert.
Standardmäßig ist folgende Zusammenwirkung erlaubt: mit
◆mit Enterprise Agenten,
◆mit Komponente NAP Validator,
◆mit Netzwerkinstallations-Assistenten des Agenten.
Das Zusammenwirken des Enterprise Servers mit anderen Enterprise Servern ist standardmäßig deaktiviert. Wenn die Konfiguration des Netzwerks mit mehreren Servern (s. P. Besonderheiten des Netzwerks mit mehreren Servern) festgelegt wird, aktivieren Sie dieses Protokoll, indem Sie das entsprechende Häkchen setzen.
Registerkarte Standort
Auf der Registerkarte Standort können Sie weitere Informationen zum Rechner, auf dem die Software des Enterprise Servers installiert ist, erhalten.