В этом разделе
•Работа с прокси-серверами HTTP и веб-серверами:
▫Как подключить Dr.Web Gateway Security Suite к Squid
▫Как настроить режим прокси для SpIDer Gate
•Общие вопросы по управлению Dr.Web Gateway Security Suite:
▫Как перезапустить Dr.Web Gateway Security Suite
▫Как подключиться к серверу централизованной защиты
▫Как отключиться от сервера централизованной защиты
▫Как активировать Dr.Web Gateway Security Suite
▫Как обновить версию Dr.Web Gateway Security Suite
▫Как добавить или удалить компонент Dr.Web Gateway Security Suite
▫Как управлять работой компонентов Dr.Web Gateway Security Suite
▫Как просмотреть журнал Dr.Web Gateway Security Suite
Как подключить Dr.Web Gateway Security Suite к Squid
Следуйте инструкции, представленной в разделе Интеграция с прокси-сервером Squid.
Следуйте инструкции, представленной в разделе Защита локального веб-сервера.
Как настроить режим прокси для SpIDer Gate
Следуйте инструкции, представленной в разделе Использование SpIDer Gate в режиме прокси.
Как перезапустить Dr.Web Gateway Security Suite
Для перезапуска уже работающего Dr.Web Gateway Security Suite вы можете использовать управляющий скрипт демона управления конфигурацией Dr.Web ConfigD. Запуск, останов и перезапуск этого демона приводит, соответственно, к запуску, останову и перезапуску всех компонентов Dr.Web Gateway Security Suite.
Скрипт для управления Dr.Web ConfigD располагается в стандартном для ОС каталоге (/etc/init.d/ для GNU/Linux и /usr/local/etc/rc.d/ для FreeBSD) и называется drweb-configd. Скрипт имеет следующие управляющие параметры:
Параметр |
Описание |
|---|---|
start |
Запустить Dr.Web ConfigD, если он еще не запущен. При запуске Dr.Web ConfigD запустит все необходимые компоненты Dr.Web Gateway Security Suite. |
stop |
Завершить работу Dr.Web ConfigD, если он запущен. При завершении работы Dr.Web ConfigD завершит работу всех компонентов Dr.Web Gateway Security Suite. |
restart |
Перезапустить (завершить и запустить) Dr.Web ConfigD, который завершит и запустит все компоненты Dr.Web Gateway Security Suite. Если Dr.Web ConfigD не был запущен, равносильно start. |
condrestart |
Перезапустить Dr.Web ConfigD только в том случае, если он был запущен. |
reload |
Послать Dr.Web ConfigD сигнал HUP, если он запущен. Dr.Web ConfigD перешлет этот сигнал всем компонентам Dr.Web Gateway Security Suite. Используется для инициации процесса перечитывания конфигурации всеми компонентами Dr.Web Gateway Security Suite. |
status |
Вывести на консоль текущее состояние Dr.Web ConfigD. |
Например, для перезапуска Dr.Web Gateway Security Suite (или запуска, если он не был запущен) в ОС семейства GNU/Linux используйте команду:
# /etc/init.d/drweb-configd restart |
Как подключиться к серверу централизованной защиты
1.Получите от администратора антивирусной сети адрес сервера централизованной защиты и файл его сертификата, а также, при необходимости, дополнительные параметры, такие как идентификатор станции и пароль, или идентификаторы основной и тарифной группы.
2.Воспользуйтесь командой esconnect утилиты управления Dr.Web Gateway Security Suite из командной строки Dr.Web Ctl.
Для подключения обязательно используйте параметр --Certificate, указав путь к файлу сертификата сервера. Дополнительно вы можете указать идентификатор узла («станции», с точки зрения сервера централизованной защиты) и пароль для аутентификации на сервере, если они вам известны, используя параметры --Login и --Password. Если эти параметры заданы, то подключение к серверу будет успешным только при указании правильной пары идентификатор/пароль. Если эти параметры не указаны, то подключение к серверу будет успешным только в случае его одобрения на сервере (автоматически или администратором антивирусной сети, в зависимости от настроек сервера).
Кроме того, вы можете использовать параметр --Newbie (подключиться как «новичок»). Если этот режим подключения разрешен на сервере, то, после одобрения подключения, сервер автоматически сгенерирует для хоста уникальную пару идентификатор/пароль, которая в дальнейшем будет использоваться для его подключения к этому серверу.
|
При подключении как «новичок», новая учетная запись для хоста будет сгенерирована сервером централизованной защиты даже в том случае, если ранее он уже имел учетную запись на этом сервере. |
Типовой пример команды подключения Dr.Web Gateway Security Suite к серверу централизованной защиты:
# drweb-ctl esconnect <адрес сервера> --Certificate <путь к файлу сертификата сервера> |
После успешного подключения к серверу централизованной защиты Dr.Web Gateway Security Suite будет работать в режиме централизованной защиты или в мобильном режиме, в зависимости от разрешений, установленных на сервере и значения параметра конфигурации MobileMode компонента Dr.Web ES Agent. Для принудительного использования мобильного режима установите этот параметр в значение On. Для работы в режиме централизованной защиты установите параметр в значение Off.
Типовой пример команды перевода Dr.Web Gateway Security Suite, подключенного к серверу централизованной защиты, в мобильный режим:
# drweb-ctl cfset ESAgent.MobileMode On |
|
Если используемый сервер централизованной защиты не поддерживает или запрещает мобильный режим работы, то изменение значения параметра конфигурации MobileMode не переведет Dr.Web Gateway Security Suite в мобильный режим. |
Как отключиться от сервера централизованной защиты
Для отключения Dr.Web Gateway Security Suite от сервера централизованной защиты и перевода его в автономный режим используйте команду esdisconnect утилиты управления Dr.Web Gateway Security Suite из командной строки Dr.Web Ctl:
# drweb-ctl esdisconnect |
Для успешной работы Dr.Web Gateway Security Suite в автономном режиме необходимо иметь действующий лицензионный ключевой файл. В противном случае антивирусные функции Dr.Web Gateway Security Suite после перехода в автономный режим будут заблокированы.
Как активировать Dr.Web Gateway Security Suite
1.Пройдите регистрацию на веб-сайте компании «Доктор Веб» по адресу https://products.drweb.com/register/v4.
2.Получите на указанный при регистрации адрес электронной почты (или загрузите непосредственно с веб-сайта после окончания регистрации) архив, содержащий действительный лицензионный ключевой файл.
3.Выполните процедуру установки ключевого файла.
Как обновить версию Dr.Web Gateway Security Suite
Обновите версии компонентов или выполните переход на новую версию.
|
Вам может быть предложено удалить текущую версию Dr.Web Gateway Security Suite. |
Как добавить или удалить компонент Dr.Web Gateway Security Suite
Воспользуйтесь процедурой выборочной установки и удаления компонентов.
|
При установке или удалении компонента для удовлетворения зависимостей могут быть дополнительно установлены или удалены другие компоненты Dr.Web Gateway Security Suite. |
Как управлять работой компонентов Dr.Web Gateway Security Suite
Для просмотра состояния компонентов Dr.Web Gateway Security Suite и управления их работой используйте:
•Утилиту управления из командной строки Dr.Web Ctl. Используйте команды drweb-ctl appinfo, drweb-ctl cfshow и drweb-ctl cfset. Чтобы просмотреть перечень доступных команд управления, используйте команду drweb-ctl --help.
•Веб-интерфейс управления Dr.Web Gateway Security Suite. По умолчанию доступ через браузер осуществляется по адресу https://127.0.0.1:4443.
Как просмотреть журнал Dr.Web Gateway Security Suite
При настройках по умолчанию общий журнал всех компонентов Dr.Web Gateway Security Suite выводится в syslog (файл, в который записывает сообщения системный компонент syslog, зависит от системы и находится в каталоге /var/log). Общие настройки ведения журнала задаются в конфигурационном файле в секции [Root] (параметры Log и DefaultLogLevel). Для каждого из компонентов в его секции настроек доступны параметры Log и LogLevel, задающие место хранения журнала и уровень подробности сообщений, выводимых компонентом в журнал.
Также вы можете использовать команду drweb-ctl log.
Чтобы изменить настройки ведения журнала, используйте утилиту управления из командной строки Dr.Web Ctl или веб-интерфейс управления Dr.Web Gateway Security Suite.
Чтобы облегчить идентификацию ошибок, настройте вывод общего журнала всех компонентов в отдельный файл и разрешите вывод расширенной отладочной информации. Для этого выполните команды:
# drweb-ctl cfset Root.Log <путь к файлу журнала> |
Чтобы вернуть настройки ведения общего журнала всех компонентов по умолчанию, выполните команды:
# drweb-ctl cfset Root.Log -r |