8.1. Настройка конфигурации Dr.Web Enterprise Server

Чтобы настроить конфигурационные параметры для Dr.Web Enterprise Server:

1.Выберите пункт Администрирование главного меню Центра Управления.

2.В открывшемся окне выберите пункт управляющего меню Конфигурация Dr.Web Enterprise Server.

Параметр Название определяет имя данного Сервера. Если оно не задано, применяется имя компьютера, на котором работает ПО Enterprise Сервера.

Параметр Нитей определяет количество потоков для обработки данных, поступающих от Агентов. Значение, установленное по умолчанию, рекомендуется изменять только после согласования со службой поддержки.

Параметр Соединений с БД задает количество соединений Сервера с БД. Значение, установленное по умолчанию, рекомендуется изменять только после согласования со службой поддержки.

В поле Очередь авторизации задается максимальное количество станций в очереди для авторизации на Сервере. Допускает ввод любого целого числа.

В выпадающем списке Трафик обновлений задается максимальная полоса пропускания сетевого трафика при передаче обновлений между Сервером и Агентами. При этом:

◆Если данный параметр имеет значение неограниченный, то обновления для различных Агентов передаются без ограничения полосы пропускания сетевого трафика.

◆Если для данного параметра установлено значение, отличное от неограниченный (конкретное числовое значение), то обновления передаются в пределах заданной полосы пропускания совокупного сетевого трафика обновлений всех Агентов.

В выпадающем списке Новички задается политика подключения новых рабочих станций (см. п. Политика подключения станций).

Флаг Переводить неавторизованных в новички предписывает программе сбрасывать параметры соединения с Сервером у станций, не прошедших авторизацию. Данная опция может быть полезна при изменении настроек Сервера (таких как открытый ключ) или при смене БД. В подобных случаях станции не смогут подключиться, и потребуется повторное получение новых параметров для доступа к Серверу.

В выпадающих списках Шифрование и Сжатие выбирается политика шифрования и сжатия трафика между Enterprise Сервером, Агентами и Центром Управления (подробнее об этих параметрах см. п. Использование шифрования и сжатия трафика).

Вы также можете изменять состояние следующих флагов:

◆Показывать доменные имена предписывает программе заносить в файл протокола не IP-адреса рабочих станций, а их доменные имена.

◆Заменять NetBios-имена предписывает отображать в каталоге антивирусной сети Центра Управления не наименования рабочих станций, а их доменные имена (при невозможности определения доменных имен отображаются IP-адреса).

Оба флага Показывать доменные имена и Заменять NetBios-имена по умолчанию сняты. При неправильной настройке службы DNS включение этих возможностей может значительно замедлить работу Сервера. При включении любого из этих режимов рекомендуется разрешить кэширование имен на DNS-сервере.

Если флаг Заменять NetBios-имена установлен, и в антивирусной сети используется Прокси-сервер, то для всех станций, подключенных к Серверу через Прокси-сервер, в Центре Управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер.

◆Синхронизировать описания станций - предписывает синхронизацию описания компьютера пользователя с описанием станции в Центре Управления. Если описание станции в Центре Управления отсутствует, то в данное поле будет записано описание компьютера на стороне пользователя. Если описания различаются, то данные в Центре Управления будут заменены на пользовательские.

На вкладке Статистические данные задается статистическая информация, которая записывается в журнал протокола и заносится в базу данных Сервера.

Для добавления в БД соответствующего типа информации установите следующие флаги:

◆Карантин - разрешает запись состояния Карантина на станциях.

◆Список модулей станций в БД - разрешает записывать состав модулей Антивируса на рабочей станции.

◆Список установленных компонентов в БД - разрешает записывать, какие компоненты Антивируса (Сканер, Мониторы и т.п.) установлены на рабочей станции.

◆Информация о запуске/завершении компонентов в БД - разрешает записывать информацию о запуске и завершении работы компонентов Антивируса (Сканер, Мониторы и т.п.) на рабочих станциях.

◆Инфекции в БД - разрешает запись статистических данных об инфекциях, обнаруженных на рабочих станциях.

◆Ошибки сканирования в БД - разрешает запись информации обо всех ошибках при сканировании на рабочих станциях.

◆Cтатистика сканирования в БД - разрешает запись результатов сканирования на рабочих станциях.

◆Информация об установках агента в БД - разрешает записывать информацию об инсталляциях Агентов на рабочих станциях.

◆Протокол выполнения заданий - разрешает записывать в БД результат выполнения заданий на станциях.

◆Мониторинг состояния станции - разрешает вести учет изменений состояния станции и запись информации в БД.

◆Мониторинг вирусных баз - разрешает вести учет состояния (состава, изменения) вирусных баз на станции и запись информации в БД.

1.Выберите пункт главного меню Антивирусная сеть.

2.В иерархическом списке выберите станцию или группу.

3.Откройте соответствующий раздел управляющего меню (см. таблицу ниже).

В таблице ниже приведено соответствие флагов из раздела Статистические данные в настройках Сервера и пунктов управляющего меню на странице Антивирусная сеть.

При снятии флагов на вкладке Статистические данные, соответствующие им пункты будут скрыты из управляющего меню.

Соответствие настроек Сервера и пунктов управляющего меню

Настройки Сервера	Пункты меню
Карантин	Общие → Карантин
Список модулей станции в БД	Таблицы → Модули
Список установленных компонентов в БД	Общие → Установленные компоненты
Информация о запуске/завершении компонентов в БД	Таблицы → Запуск/Завершение
Инфекции в БД	Таблицы → Инфекции Таблицы → Вирусы
Ошибки сканирования в БД	Таблицы → Ошибки
Статистика сканирования в БД	Таблицы → Статистика Таблицы → Суммарная статистика
Информация об установках агента в БД	Таблицы → Все сетевые инсталляции
Протокол выполнения заданий	Таблицы → Задания Таблицы → Вирусные базы
Мониторинг состояния станции	Таблицы → Состояние Таблицы → Вирусные базы
Мониторинг вирусных баз	Таблицы → Вирусные базы

На вкладке Статистика настраиваются параметры отправки статистики по вирусным событиям в компанию «Доктор Веб».

Для активации отправки статистики установите флаг Статистика. Станут доступны следующие поля:

◆Интервал - интервал отправки статистики в минутах;

◆Адрес сервера - IP-адрес или DNS-имя и порт сервера статистики (по умолчанию stat.drweb.com:80);

◆URL - каталог на сервере статистики (по умолчанию /update);

◆Идентификатор клиента - MD5 ключ Сервера (находится в ключевом файле Сервера enterprise.key);

◆Пользователь - имя пользователя для регистрации статистики. Имя пользователя можно получить в Службе технической поддержки компании «Доктор Веб»;

◆Пароль - пароль для регистрации статистики. Пароль можно получить в Службе технической поддержки компании «Доктор Веб»;

◆Прокси-сервер - при необходимости можно указать адрес прокси-сервера для отправки статистики;

◆Пользователь прокси - имя пользователя прокси-сервера (не указывается при анонимной авторизации прокси);

◆Пароль пользователя прокси - пароль для доступа к прокси-серверу (не указывается при анонимной авторизации прокси).

Обязательными полями являются только Адрес сервера статистики и Интервал отправки статистики.

Для сохранения внесенных изменений нажмите на кнопку Сохранить.

На вкладке Безопасность задаются ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие ("соседние") Серверы смогут получать доступ к данному Серверу.

Управление журналом аудита Сервера осуществляется при помощи следующих флагов:

◆Аудит операций разрешает ведение журнала аудита операций администратора с Центром Управления, а также запись журнала в БД.

◆Аудит внутренних операций сервера разрешает ведение журнала аудита внутренних операций Сервера и запись журнала в БД.

На вкладке Безопасность размещаются дополнительные вкладки Агенты, Инсталляции и Соседи, на которых настраиваются ограничения для соответствующих типов соединений.

Для того чтобы настроить ограничения доступа для какого-либо типа соединения:

1.Перейдите на соответствующую вкладку (Агенты, Инсталляции или Соседи).

2.Чтобы разрешить все соединения, снимите флаг Использовать этот список доступа.

3.Для того чтобы задать списки разрешенных или запрещенных адресов, установите флаг Использовать этот список доступа.

4.Для того чтобы разрешить доступ с определенного TCP-адреса, включите его в список TCP: разрешено или TCPv6: разрешено.

5.Для того чтобы запретить какой-либо TCP-адрес, включите его в список TCP: запрещено или TCPv6: запрещено.

1.Введите сетевой адрес в соответствующее поле и нажмите на кнопку Сохранить.

2.Для добавления нового поля адреса, нажмите на кнопку

соответствующего раздела.

Сетевой адрес задается в виде: <IP-адрес>/[<префикс>].

1.Префикс 24 обозначает сети с маской: 255.255.255.0

Аналогично настраиваются ограничения для IPX-адресов.

Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг Приоритетность запрета: при установленном флаге адреса, не включенные ни в один из списков (или включенные в оба), запрещаются. В противном случае, такие адреса разрешаются.

На вкладке База данных задается выбор СУБД для хранения централизованного журнала антивирусной сети и ее настройки (подробнее об этих параметрах см. п. Настройка режима работы с БД).

Параметры на вкладке Оповещения позволяют настроить режим оповещения администраторов антивирусной сети и других лиц о вирусных атаках и других событиях, выявленных компонентами Dr.Web Enterprise Security Suite (подробнее об этой настройке см. п. Настройка оповещений).

На вкладке Транспорт настраиваются параметры используемых Сервером транспортных протоколов.

Для каждого из протоколов можно указать в поле Название имя Enterprise Сервера. Если оно не задано, используется имя, заданное на вкладке Общие (см. выше, в частности, если на указанной вкладке не задано никакое имя, используется имя компьютера). Если для протокола задано иное имя, чем определенное на вкладке Общие, используется имя из описания протокола. Данное имя используется службой обнаружения Сервера Агентами и т.д.

В поле Адрес необходимо указать адрес интерфейса, прослушиваемого Сервером для взаимодействия с Агентами, установленными на рабочих станциях.

В поле Адрес кластера необходимо указать адрес интерфейса, прослушиваемого Сервером для взаимодействия с Агентами и Сетевыми инсталляторами при поиске активных Enterprise Серверов сети. Более подробное описание приведено в разделе Служба обнаружения Сервера.

На вкладке Модули задается режим использования протоколов взаимодействия Сервера с другими компонентами Dr.Web ESS.

Взаимодействие Enterprise Сервера с другими Enterprise Серверами по умолчанию отключено. При задании многосерверной конфигурации сети (см.п. Особенности сети с несколькими Серверами) включите этот протокол, установив соответствующий флаг.

На вкладке Расположение вы можете указать дополнительную информацию о компьютере, на котором установлено ПО Enterprise Сервера.