8.1. Настройка конфигурации Dr.Web Enterprise Server |
Чтобы настроить конфигурационные параметры для Dr.Web Enterprise Server: 1.Выберите пункт главного меню Центра Управления. 2.В открывшемся окне выберите пункт управляющего меню . 3.Откроется окно настроек Сервера.
Вкладка Общие Параметр определяет имя данного Сервера. Если оно не задано, применяется имя компьютера, на котором работает ПО Enterprise Сервера. Параметр определяет количество потоков для обработки данных, поступающих от Агентов. Значение, установленное по умолчанию, рекомендуется изменять только после согласования со службой поддержки. Параметр задает количество соединений Сервера с БД. Значение, установленное по умолчанию, рекомендуется изменять только после согласования со службой поддержки. В поле задается максимальное количество станций в очереди для авторизации на Сервере. Допускает ввод любого целого числа. В выпадающем списке задается максимальная полоса пропускания сетевого трафика при передаче обновлений между Сервером и Агентами. При этом: ◆Если данный параметр имеет значение , то обновления для различных Агентов передаются без ограничения полосы пропускания сетевого трафика. ◆Если для данного параметра установлено значение, отличное от (конкретное числовое значение), то обновления передаются в пределах заданной полосы пропускания совокупного сетевого трафика обновлений всех Агентов. В выпадающем списке задается политика подключения новых рабочих станций (см. п. Политика подключения станций). Флаг предписывает программе сбрасывать параметры соединения с Сервером у станций, не прошедших авторизацию. Данная опция может быть полезна при изменении настроек Сервера (таких как открытый ключ) или при смене БД. В подобных случаях станции не смогут подключиться, и потребуется повторное получение новых параметров для доступа к Серверу. В выпадающих списках и выбирается политика шифрования и сжатия трафика между Enterprise Сервером, Агентами и Центром Управления (подробнее об этих параметрах см. п. Использование шифрования и сжатия трафика). Вы также можете изменять состояние следующих флагов: ◆ предписывает программе заносить в файл протокола не IP-адреса рабочих станций, а их доменные имена. ◆ предписывает отображать в каталоге антивирусной сети Центра Управления не наименования рабочих станций, а их доменные имена (при невозможности определения доменных имен отображаются IP-адреса).
◆ - предписывает синхронизацию описания компьютера пользователя с описанием станции в Центре Управления. Если описание станции в Центре Управления отсутствует, то в данное поле будет записано описание компьютера на стороне пользователя. Если описания различаются, то данные в Центре Управления будут заменены на пользовательские. Вкладка Статистические данные На вкладке задается статистическая информация, которая записывается в журнал протокола и заносится в базу данных Сервера. Для добавления в БД соответствующего типа информации установите следующие флаги: ◆ - разрешает запись состояния Карантина на станциях. ◆ - разрешает записывать состав модулей Антивируса на рабочей станции. ◆ - разрешает записывать, какие компоненты Антивируса (Сканер, Мониторы и т.п.) установлены на рабочей станции. ◆ - разрешает записывать информацию о запуске и завершении работы компонентов Антивируса (Сканер, Мониторы и т.п.) на рабочих станциях. ◆ - разрешает запись статистических данных об инфекциях, обнаруженных на рабочих станциях. ◆ - разрешает запись информации обо всех ошибках при сканировании на рабочих станциях. ◆ - разрешает запись результатов сканирования на рабочих станциях. ◆ - разрешает записывать информацию об инсталляциях Агентов на рабочих станциях. ◆ - разрешает записывать в БД результат выполнения заданий на станциях. ◆ - разрешает вести учет изменений состояния станции и запись информации в БД. ◆ - разрешает вести учет состояния (состава, изменения) вирусных баз на станции и запись информации в БД. Для просмотра статистической информации: 1.Выберите пункт главного меню . 2.В иерархическом списке выберите станцию или группу. 3.Откройте соответствующий раздел управляющего меню (см. таблицу ниже).
В таблице ниже приведено соответствие флагов из раздела в настройках Сервера и пунктов управляющего меню на странице . При снятии флагов на вкладке , соответствующие им пункты будут скрыты из управляющего меню. Соответствие настроек Сервера и пунктов управляющего меню
Вкладка Статистика На вкладке настраиваются параметры отправки статистики по вирусным событиям в компанию «Доктор Веб». Для активации отправки статистики установите флаг . Станут доступны следующие поля: ◆ - интервал отправки статистики в минутах; ◆ - IP-адрес или DNS-имя и порт сервера статистики (по умолчанию stat.drweb.com:80); ◆ - каталог на сервере статистики (по умолчанию /update); ◆ - MD5 ключ Сервера (находится в ключевом файле Сервера enterprise.key); ◆ - имя пользователя для регистрации статистики. Имя пользователя можно получить в Службе технической поддержки компании «Доктор Веб»; ◆ - пароль для регистрации статистики. Пароль можно получить в Службе технической поддержки компании «Доктор Веб»; ◆ - при необходимости можно указать адрес прокси-сервера для отправки статистики; ◆ - имя пользователя прокси-сервера (не указывается при анонимной авторизации прокси); ◆ - пароль для доступа к прокси-серверу (не указывается при анонимной авторизации прокси). Обязательными полями являются только статистики и отправки статистики. Для сохранения внесенных изменений нажмите на кнопку . Вкладка Безопасность На вкладке задаются ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие ("соседние") Серверы смогут получать доступ к данному Серверу. Управление журналом аудита Сервера осуществляется при помощи следующих флагов: ◆ разрешает ведение журнала аудита операций администратора с Центром Управления, а также запись журнала в БД. ◆ разрешает ведение журнала аудита внутренних операций Сервера и запись журнала в БД.
На вкладке размещаются дополнительные вкладки , и , на которых настраиваются ограничения для соответствующих типов соединений. Для того чтобы настроить ограничения доступа для какого-либо типа соединения: 1.Перейдите на соответствующую вкладку (, или ). 2.Чтобы разрешить все соединения, снимите флаг . 3.Для того чтобы задать списки разрешенных или запрещенных адресов, установите флаг . 4.Для того чтобы разрешить доступ с определенного TCP-адреса, включите его в список или . 5.Для того чтобы запретить какой-либо TCP-адрес, включите его в список или . Для редактирования списка адресов: 1.Введите сетевой адрес в соответствующее поле и нажмите на кнопку . 2.Для добавления нового поля адреса, нажмите на кнопку соответствующего раздела. 3.Для удаления поля нажмите на кнопку . Сетевой адрес задается в виде: <IP-адрес>/[<префикс>].
1.Префикс 24 обозначает сети с маской: 255.255.255.0 Содержит 254 адреса Адреса хостов в этих сетях вида: 195.136.12.* 2.Префикс 8 обозначает сети с маской 255.0.0.0 Содержит до 16387064 адресов (256*256*256) Адреса хостов в этих сетях вида: 125.*.*.* Аналогично настраиваются ограничения для IPX-адресов. Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг : при установленном флаге адреса, не включенные ни в один из списков (или включенные в оба), запрещаются. В противном случае, такие адреса разрешаются. Вкладка База Данных На вкладке задается выбор СУБД для хранения централизованного журнала антивирусной сети и ее настройки (подробнее об этих параметрах см. п. Настройка режима работы с БД). Вкладка Оповещения Параметры на вкладке позволяют настроить режим оповещения администраторов антивирусной сети и других лиц о вирусных атаках и других событиях, выявленных компонентами Dr.Web Enterprise Security Suite (подробнее об этой настройке см. п. Настройка оповещений). Вкладка Транспорт На вкладке настраиваются параметры используемых Сервером транспортных протоколов. Для каждого из протоколов можно указать в поле имя Enterprise Сервера. Если оно не задано, используется имя, заданное на вкладке (см. выше, в частности, если на указанной вкладке не задано никакое имя, используется имя компьютера). Если для протокола задано иное имя, чем определенное на вкладке , используется имя из описания протокола. Данное имя используется службой обнаружения Сервера Агентами и т.д. В поле необходимо указать адрес интерфейса, прослушиваемого Сервером для взаимодействия с Агентами, установленными на рабочих станциях. В поле необходимо указать адрес интерфейса, прослушиваемого Сервером для взаимодействия с Агентами и Сетевыми инсталляторами при поиске активных Enterprise Серверов сети. Более подробное описание приведено в разделе Служба обнаружения Сервера. Данные параметры задаются в формате сетевого адреса, приведенного в Приложении Е. Спецификация сетевого адреса. Вкладка Модули На вкладке задается режим использования протоколов взаимодействия Сервера с другими компонентами Dr.Web ESS. По умолчанию разрешено взаимодействие с: ◆Enterprise Агентами, ◆компонентом NAP Validator, ◆Сетевыми инсталляторами Агента. Взаимодействие Enterprise Сервера с другими Enterprise Серверами по умолчанию отключено. При задании многосерверной конфигурации сети (см.п. Особенности сети с несколькими Серверами) включите этот протокол, установив соответствующий флаг. Вкладка Расположение На вкладке вы можете указать дополнительную информацию о компьютере, на котором установлено ПО Enterprise Сервера. |