Меню

Dr web настройки прокси



Dr web настройки прокси

В состав антивирусной сети может входить один или несколько Прокси-серверов.

Основная задача Прокси-сервера – обеспечение связи Сервера Dr.Web и Агентов Dr.Web в случае невозможности организации прямого доступа (например, если Сервер Dr.Web и Агенты Dr.Web расположены в различных сетях, между которыми отсутствует маршрутизация пакетов).

Для установки соединения между Сервером и клиентами через Прокси-сервер рекомендуется отключить шифрование трафика. Для этого достаточно установить значение нет для параметра Шифрование в разделе Конфигурация Сервера Dr.Web → Общие .

Прокси-сервер выполняет следующие функции:

1. Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом.

2. Трансляция протоколов (поддерживаются протоколы TCP/IP).

3. Пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками Прокси-сервера.

4. Кэширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кэша Прокси-сервера обеспечивается:

• уменьшение сетевого трафика,

• уменьшение времени получения обновлений Агентами.

Возможно создание иерархии Прокси-серверов.

Общая схема антивирусной сети при использовании Прокси-сервера приведена на рисунке ниже .

Схема антивирусной сети при использовании Прокси-сервера

При использовании Прокси-сервера выполняется следующая последовательность действий:

1. Если на Агенте не прописан адрес Сервера, то Агент отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится.

2. В случае настройки Прокси-сервера на трансляцию соединений (параметр discovery=»yes» ), Агенту отправляется сообщение о наличии функционирующего Прокси-сервера.

3. Агент задает полученные параметры Прокси-сервера в качестве параметров Сервера Dr.Web. Дальнейшее взаимодействие осуществляется прозрачно для Агента.

4. В соответствии с параметрами конфигурационного файла Прокси-сервер прослушивает заданные порты на наличие входящих соединений по указанным протоколам.

5. Для каждого входящего соединения от Агента Прокси устанавливает соединение с Сервером Dr.Web.

Алгоритм переадресации при наличии списка Серверов Dr.Web:

1. Прокси-сервер загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.xml (см. документ Приложения , п. Приложение G4 ).

2. К Прокси-серверу подключается Агент Dr.Web.

3. Прокси-сервер переадресует Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти.

4. Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает Сервер Dr.Web из первого элемента списка в конец списка.

Прокси-сервер не сохраняет измененный порядок Серверов в свой файл конфигурации. При перезапуске Прокси-сервера список Серверов Dr.Web загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации.

5. При подключении следующего Агента к Прокси-серверу процедура повторяется, начиная с шага 2.

6. Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу и процедура повторяется начиная с шага 2.

Сканер сети , запущенный на компьютере из внешней по отношению к Агентам сети, не сможет обнаружить установленных Агентов.

Если флаг Заменять NetBIOS-имена установлен, и в антивирусной сети используется Прокси-сервер, то для всех станций, подключенных к Серверу через Прокси-сервер, в Центре управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер.

Шифрование и сжатие трафика

Прокси-сервер поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.

Прокси-сервер не поддерживает шифрование. Он анализирует пересылаемую информацию и, если трафик между Сервером Dr.Web и Агентом шифруется, Прокси-сервер переходит в прозрачный режим, т.е. пересылает весь трафик между Сервером и Агентом без какого-либо разбора информации.

В случае включенного режима шифрования трафика между Агентом и Сервером, кэширование обновлений в Прокси-сервере отсутствует.

Прокси-сервер поддерживает кэширование трафика.

Кэширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки (hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизменившиеся файлы.

Параметры, задаваемые в конфигурационном файле, позволяют настроить следующие действия при кэшировании:

• Осуществлять периодическую очистку устаревших ревизий. По умолчанию – раз в час.

• Хранить только последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются. По умолчанию хранятся три последние ревизии.

• Периодически осуществлять выгрузку неиспользуемых memory mapped файлов. По умолчанию – каждые 10 минут.

Прокси-сервер не имеет графического интерфейса. Задание настроек осуществляется при помощи конфигурационного файла. Формат конфигурационного файла Прокси-сервера приведен в документе Приложения , п. Приложение G4 .

Управление настройками (редактирование конфигурационного файла) Прокси-сервера может осуществлять только пользователь с правами администратора данного компьютера.

Для корректной работы Прокси-сервера под ОС семейства Linux после перезагрузки компьютера требуется системная настройка сети без использования Сетевого менеджера.

Запуск и останов

Под ОС Windows запуск и останов Прокси-сервера осуществляется штатными средствами при помощи элемента Панель управления → Администрирование → Сервисы → в списке сервисов дважды кликнуть по drwcsd-proxy и в открывшемся окне выбрать необходимое действие.

Под ОС семейства UNIX запуск и останов Прокси-сервера производится при помощи команд start и stop применительно скриптов, созданных в процессе установки Прокси-сервера (см. Руководство по установке , п. Установка прокси-сервера ).

Также для запуска Прокси-сервера под ОС Windows и ОС семейства UNIX вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см. Приложение H9. Прокси-сервер ).

Источник

Dr web настройки прокси

Антивирусный сервер ведет протокол событий, связанных с его работой. Под UNIX по умолчанию для ведения протокола используется сервис syslogd, под Windows файл протокола по умолчанию размещается в подкаталоге var каталога установки сервера; его имя drwcsd . log . Файл имеет простой текстовый формат.

Протокол сервера используется для целей отладки, а также для устранения неполадок в случае нештатной работы программного комплекса.

Администратор может ознакомиться с текущим протоколом сервера в окне антивирусной консоли. Перед открытием окна просмотра выдержек из протокола можно настроить степень полноты отображаемой информации.

В данном окне ведется протокол с момента его открытия; ознакомиться с более ранними записями при помощи этого средства нельзя.

Для того чтобы настроить степень подробности текущего протокола и просмотреть выдержки из протокола в окне консоли:

1. В меню Администрирование антивирусной консоли выберите пункт Протокол Dr.Web(R) Enterprise Server . Откроется окно Выбор уровня протокола (рис. 39 ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 39 . Настройка ведения протокола

2. Отметьте пункт, соответствующий требуемому уровню подробности текущего протокола.

3. Нажмите на кнопку ОК .

4. Откроется окно Протокол Dr.Web(R) Enterprise Server, содержащее выдержки из протокола с указанной степенью подробности (рис. 40).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 40 . Протокол сервера

6.5.2. Настройка конфигурации сервера

Для того чтобы настроить конфигурационные параметры антивирусного сервера, в меню Администрирование антивирусной консоли выберите пункт Конфигурация Dr.Web(R) Enterprise Server . Откроется окно настройки сервера (рис. 41 ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 41 . Конфигурация сервера (общие параметры)

Параметр Название на вкладке Общие определяет имя данного сервера (или кластера серверов); если оно не задано, применяется имя компьютера, на котором работает ПО антивирусного сервера.

Параметры Нитей и Соединений с БД управляют настройкой взаимодействия сервера с ОС и СУБД. Выберите нужное значение в раскрывающемся списке или введите вручную.

В раскрывающемся списке Новички задается политика подключения новых рабочих станций. Параметр подробнее описан ниже.

Флажок Статистика определяет, следует ли отсылать на выбранный интернет-сервер статистику работы антивирусного сервера. При необходимости, в одноименном поле задаются параметры соединения.

В раскрывающихся списках Шифрование и Сжатие выбирается политика шифрования и сжатия трафика между антивирусным сервером, агентами и консолями. Подробнее эти параметры описаны ниже.

На вкладке База данных задается выбор СУБД для хранения централизованного журнала комплекса и ее настройки. Параметры подробнее описаны ниже.

На вкладке Протоколы (рис.42) задается режим использования протоколов взаимодействия сервера с другими компонентами ES.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 42 . Конфигурация сервера (разрешенные протоколы)

По умолчанию, разрешено взаимодействие с антивирусными агентами, консолями и программами установки агента, и отключено взаимодействие сервера с другими серверами ES.

При задании многосерверной конфигурации сети (см. п. 6.6.) включите этот протокол, установив соответствующий флажок.

Параметры на вкладке Оповещения позволяют настроить режим оповещения администраторов антивирусной сети и других лиц о вирусных атаках и других событиях, выявленных комплексом. Подробнее эта настройка описана ниже.

На вкладке Сообщения настраивается список событий, сообщения о которых должны отсылаться.

На вкладке Транспорт (рис. 43 ) настраиваются параметры используемых сервером транспортных протоколов. В сети с включенным мультикастингом компоненты программного комплекса конфигурируют транспорты автоматически.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 43 . Конфигурация сервера (настройка транспортных протоколов)

Для каждого из протоколов можно указать в поле Название имя антивирусного сервера; если оно не задано, используется имя, заданное на вкладке Общие (см. выше). Если для протокола задано иное имя, чем определенное на вкладке Общие, используется имя из описания протокола.

При использовании в антивирусной сети нескольких серверов в режиме кластера (см. п. 2.1.1) им следует указать общие настройки транспортного протокола UDP .

На вкладке Безопасность (рис.44) задаются ограничения на сетевые адреса, с которых агенты, консоли, сетевые инсталляторы и другие («соседние») серверы смогут получать доступ к данному серверу.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 44 . Конфигурация сервера (настройка безопасности)

На данной вкладке размещаются дополнительные вкладки Агенты, Инсталляции, Консоли и Соседи, на которых настраиваются ограничения для соответствующих типов соединений.

Для того чтобы настроить ограничения доступа для какого-либо типа соединения, перейдите на соответствующую вкладку.

Чтобы разрешить все соединения, удалите флажок Использовать этот список доступа. Для того чтобы задать списки разрешенных или запрещенных адресов, установите этот флажок.

Для того чтобы разрешить какой-либо TCP-адрес, включите его в список TCP: разрешено. Для этого щелкните правой клавишей мыши по этому списку и выберите в динамическом меню пункт Добавить. Откроется окно редактирования адреса (рис.45).

Читайте также:  Настройка форм ввода бюджета

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 45 . Ввод сетевого адреса

Введите сетевой адрес и нажмите на кнопку ОК.

Вы можете также удалять адреса из списка и редактировать внесенные в список адреса.

Для того чтобы запретить какой-либо TCP-адрес, аналогичным образом включите его в список TCP: запрещено.

Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флажок Приоритетность запрета: при установленном флажке адреса, не включенные ни в один из списков (или включенные в оба) запрещаются, в противном случае такие адреса разрешаются.

Аналогично настраиваются ограничения для IPX-адресов.

6.5.2.1. Политика подключения новых станций. Подтверждение подключения

Для того чтобы задать политику подключения новых станций, выберите в раскрывающемся списке Новички на вкладке Общие одно из трех значений:

    Ручное подтверждение доступа (режим устанавливается по умолчанию, если не был изменен при установке сервера);

Всегда отказывать в доступе ;

Автоматически разрешать доступ .

Как правило, рекомендуется использовать режим Ручное подтверждение доступа . При этом новые станции помещаются в список новых (неподтвержденных) станций.

Для того чтобы фактически подключить обнаруженные станции:

1. Выберите в меню Администрирование пункт Неподтвержденные станции.

2. В открывшемся окне Неподтвержденные станции выберите нужную станцию, после чего в контекстном меню выберите пункт Разрешить и установить Everyone или Разрешить и установить группу, в зависимости от того, какую группу вы хотите установить для подключаемых станций (если вы хотите единообразным образом подключить все неподтвержденные станции, выберите аналогично один из пунктов Разрешить всем. )

При использовании режима Автоматически разрешать доступ автоматически обнаруженные станции подключаются без дальнейших запросов администратору.

В режиме Всегда отказывать в доступе сервер не подключает новые станции автоматически. Администратор должен вручную создать записи о станциях и присвоить им пароли доступа.

1. Выберите в контекстном меню любого элемента каталога сети пункт Создать станцию . Откроется окно создания новой рабочей станции (рис. 46 ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 46 . Создание рабочей станции

2. Поле Идентификатор заполняется автоматически. При необходимости идентификатор можно отредактировать (идентификатор не должен содержать пробелов и должен быть уникальным).

3. Введите название станции в поле Название , пароль и подтверждение пароля в соответствующие поля.

4. При необходимости введите произвольный комментарий в поле Описание .

5. Нажмите на кнопку ОК .

6.5.2.2. Использование шифрования и сжатия трафика

Программный комплекс позволяет полностью зашифровать трафик между сервером и рабочими станциями (антивирусными агентами), а также между сервером и консолями. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях локальной сети.

Программный комплекс использует криптографически устойчивые, удобные средства шифрования и цифровой электронной подписи, основанные на концепции пар открытых и закрытых ключей, что позволяет производить распространение ключей и само шифрование автоматически.

Политика использования шифрования настраивается раздельно на каждом их компонентов программного комплекса, при этом настройки остальных компонентов должны быть согласованы с настройками сервера.

Для того чтобы выбрать политику шифрования на сервере, выберите в раскрывающемся списке Шифрование на вкладке Общие один из вариантов:

    Да — шифрование трафика со всеми компонентами обязательно (устанавливается по умолчанию, если параметр не был изменен при установке сервера);

Возможно — шифрование будет выполняться для трафика с теми из компонентов, настройки которых этого не запрещают;

Нет — шифрование не поддерживается.

При согласовании настроек политики шифрования на сервере и другом компоненте (агенте или консоли) следует иметь в виду, что ряд сочетаний настроек являются недопустимыми и их выбор приведет к утрате соединения между сервером и компонентом.

В табл. 3 собраны сведения о том, при каких установках соединение между сервером и компонентом будет шифрованным (+), при каких — нешифрованным (), и о том, какие сочетания являются недопустимыми (Ошибка).

Таблица SEQ Таблица \* Arabic \* MERGEFORMAT 3 . Совместимости настроек политики шифрования на сервере и подключенном компоненте

Настройки
сервера
Настройки
компонента
Да Возможно Нет
Да + + Ошибка
Возможно + +
Нет Ошибка

Использование шифрования трафика создает заметную вычислительную нагрузку на компьютеры с производительностью, близкой к минимально допустимой для установленных на них компонентов (см. п. 3.2). В тех случаях, когда соображения безопасности не требуют шифрования трафика, можно отказаться от этого режима. При этом следует последовательно переключать сервер и компоненты сначала в режим Возможно , не допуская создания несовместимых пар консоль-сервер и агент-сервер. Несоблюдение этого правила может привести к потере управляемости компонента и необходимости его переустановки.

По умолчанию консоль и антивирусный агент устанавливаются с настройками шифрования Возможно. Данное сочетание означает, что по умолчанию шифрование будет производиться, но может быть отменено редактированием настроек антивирусного сервера.

Ввиду того, что трафик между компонентами (особенно серверами и рабочими станциями) может быть весьма значительным, программный комплекс позволяет установить сжатие (компрессию) этого трафика. Настройка политики сжатия и совместимость таких настроек на разных компонентах полностью аналогичны описанным выше для шифрования, с тем отличием, что настройкой по умолчанию для сжатия является Нет .

По умолчанию консоль и антивирусный агент устанавливаются с настройками сжатия Возможно. Данное сочетание означает, что по умолчанию сжатие будет отменено, но может быть задано редактированием настроек сервера без обращения к настройкам компонентов.

Пользователям комплекса версии 4.32 и более ранних следует обратить внимание на изменение данной настройки в версии 4.33.

При выборе режима сжатия следует иметь в виду, что использование сжатия уменьшает трафик, но значительно увеличивает вычислительную нагрузку на компьютеры.

6.5.2.3. Настройка режима работы с БД

Для того чтобы настроить параметры ведения централизованного журнала антивирусной сети, перейдите на вкладку База данных (рис. 47 ) и выберите в раскрывающемся списке База данных тип базы данных:

    IntDB – встроенная БД (компонент антивирусного сервера);

ODBC (для серверов, работающих под Windows ) или PostgeSQL (для серверов под управлением Unix -систем) – внешняя БД.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 47 . Конфигурация сервера (настройка СУБД)

Для встроенной БД, при необходимости, введите в поле Каталог путь к каталогу запуска СУБД, в полеФайл полный путь к файлу с базой данных и задайте размер кэш-памяти и режим записи данных.

Параметры для внешней БД подробно описаны в Приложении A.

По умолчанию предусмотрено использование встроенной СУБД. Выбор этого режима создает значительную вычислительную нагрузку на сервер. При значительном размере антивирусной сети рекомендуется использовать внешнюю СУБД.

При использовании внешней СУБД Oracle необходимо установить ODBC-драйвер, поставляемый с данной СУБД, использование ODBC-драйвера Oracle, поставляемого Microsoft, категорически не рекомендовано.

При использовании в антивирусной сети нескольких серверов в режиме кластера (см. п. 2.1.1) все сервера настраиваются на использование единой внешней БД.

6.5.2.4. Настройка оповещений

Для того чтобы настроить режим посылки оповещений о событиях, связанных с работой программного комплекса, перейдите на вкладку Оповещения (рис. 48 ) и выберите необходимый режим оповещения в раскрывающемся списке Оповещения :

    Не включать — не посылать оповещений (режим по умолчанию);

Электронная почта — посылать по электронной почте;

Сообщения по сети Windows — посылать, используя Windows Messenger (только для сервера под Windows ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 48 . Конфигурация сервера (настройка оповещений)

Для оповещений по электронной почте задайте, при необходимости, адрес SMTP-сервера, адреса отправителя и получателя сообщения, имя пользователя и пароль SMTP-сервера.

Для сообщений в сети Windows задайте список имен компьютеров-получателей сообщений.

В нижней части вкладки установите флажки у наименований событий, о которых следует отсылать сообщения.

Текст сообщения определяется шаблоном сообщения. Шаблоны сообщений хранятся в подкаталоге templates каталога установки сервера. Вы можете настроить текст сообщения, отсылаемого при определенном событии, отредактировав соответствующий шаблон.

При подготовке сообщения программный комплекс заменяет переменные шаблона (в фигурных скобках) на конкретный текст, зависящий от текущих параметров комплекса. Список доступных переменных см. Приложение C.

Для редактирования шаблонов настоятельно рекомендуется использовать редактор шаблонов консоли (см. ниж

Если вы все же используете для редактирования шаблонов внешний редактор, помните, что текст шаблонов должен быть обязательно в кодировке UTF-8.

Ниже приведен пример шаблона для ситуации «Обнаружена инфекция» (наименование файла шаблона Infection . template ):

; $Id: es0605.htm,v 1.12 2005/09/28 19:08:47 john Exp $

Берегитесь! Вирусная атака на

Для редактирования шаблонов можно использовать редактор шаблонов консоли. Для этого выберите в меню Администрирование пункт Редактор шаблонов. Откроется окно редактора шаблонов (рис. 49 ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 49 . Редактор шаблонов

Для редактирования какого-либо шаблона выберите его в списке, расположенном в левой части окна. В поле Тема можно отредактировать тему посылаемого сообщения. В поле Заголовки задаются, при необходимости, дополнительные заголовки электронного письма. В поле Сообщение задается шаблон текста сообщения. 6.5.3. Настройка расписания сервера

Для того чтобы настроить расписание выполнения заданий на сервере:

1. Выберите в меню Администрирование пункт Расписание Dr.Web(R) Enterprise Server . Откроется текущий список заданий сервера (рис. 50 ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 50 . Расписание сервера

2. Для того чтобы удалить задание из списка, выберите его в списке, после чего выберите в контекстном меню пункт Удалить .

Для того чтобы отредактировать параметры задания, выберите его в списке, после чего в контекстном меню выберите пункт Редактировать . При этом откроется окно редактирования параметров, описываемое ниже.

Для того чтобы добавить задание в список, выберите в контекстном меню пункт Добавить . При этом также откроется окно редактирования задания.

Вы также можете запретить выполнение задания или разрешить выполнение ранее запрещенного задания. Данное действие подробно описывается ниже.

3. Для того чтобы сохранить изменения настройки, нажмите на кнопку ОК . Для того чтобы отказаться от изменений, нажмите на кнопку Отмена .

При создании нового задания или редактировании имеющегося открывается окно ввода параметров задания (рис. 51 , приведен вариант для ввода нового задания).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 51 . Редактор заданий сервера

Для того чтобы отредактировать параметры задания:

1. Введите в поле Название наименование задания, под которым оно будет отображаться в расписании.

2. Выберите в раскрывающемся списке Действие тип задания. При этом изменится вид нижней части окна, содержащей параметры данного типа задания. Введите эти параметры (ниже параметры типа задания рассмотрены отдельно по типам).

3. Выберите в раскрывающемся списке Время периодичность запуска задания и настройте время в соответствии с выбранной периодичностью (это действие аналогично настройке времени в расписании рабочей станции, см. выше п. 6.2.4.2).

4. Нажмите на кнопку ОК .

Задания типов Завершение и Перезапуск параметров не имеют.

Для задания типа Запуск введите в поле Путь путь к исполняемому файлу сервера, в поле Аргументы – параметры командной строки при запуске.

Для задания типа Протоколирование следует указать текст сообщения, которое заносится в протокол.

Для заданий типа Удаление старых станций и Удаление старых записей необходимо указать период, при превышении которого записи или станции признаются старыми.

Для заданий типа Станция долго не посещала сервер необходимо указать период, по истечении которого станция считается долго не посещавшей сервер.

Задания типа Резервное копирование критичных данных сервера предназначены для создания резервной копии критичных данных сервера (база данных, серверный лицензионный ключевой файл, закрытый ключ шифрования). Следует указать путь к каталогу, в который будут сохранены данные (пустой путь означает каталог по умолчанию) и максимальное количество резервных копий (значение 0 означает отмену этого ограничения). Подробнее см. Приложение G5.

Наконец, при типе задания Обновление окно принимает вид, представленный на рис. 52 .

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 52 . Настройка задания на обновление

Выберите в раскрывающемся списке Продукт вид обновляемого данным заданием продукта:

    All Dr.Web ® Enterprise Products ;

Dr.Web ® Enterprise Agent ;

Dr.Web ® Enterprise Server ;

Dr.Web ® Enterprise Updater .

6.5.4. Проверка наличия обновлений ПО и вирусных баз

Для того чтобы проверить наличие обновления каких-либо продуктов семейства Dr . Web ® ES на сервере обновлений, выберите в меню Администрирование пункт Проверить наличие обновлений . При этом откроется окно Проверить обновления (рис. 53 ).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 53 . Проверка обновлений

Настройка проверки обновлений аналогична настройке получения обновлений (см. выше п. 6.5.3).

6.5.5. Управление репозиторием сервера

6.5.5.1. Введение

Репозиторий антивирусного сервера предназначен для получения и распространения обновлений компонентов ES. Для этой цели репозиторий оперирует наборами файлов ( продуктами ). Каждый продукт размещается в отдельном подкаталоге каталога repository , расположенного в каталоге var , который, при установке по умолчанию, является подкаталогом корневого каталога сервера (подробнее см. Приложение G). Функции репозитория и управление ими осуществляются для каждого продукта независимо.

Для управления обновлением репозиторий использует понятие ревизии продукта. Ревизия представляет собой корректное на определенный момент времени состояние файлов продукта (включает имена файлов и контрольные суммы) и характеризуется уникальным номером. Репозиторий производит синхронизацию ревизий продукта в следующих направлениях:
(a) на антивирусный сервер с сайта обновления продукта (по протоколу HTTP);
(b) между различными антивирусными серверами в многосерверной конфигурации;
(c) с антивирусного сервера на рабочие станции.

Репозиторий предоставляет пользователю возможность настраивать следующие параметры:

  • перечень сайтов обновления при операциях типа (a);
  • ограничение состава файлов продукта, нуждающихся в синхронизации типа (a) (таким образом пользователю предоставляется возможность отслеживать только нужные ему изменения отдельных файлов или категорий файлов);
  • ограничение частей продукта, нуждающихся в синхронизации типа (c) (пользователь может выбрать, что именно подлежит установке на рабочие станции);
  • контроль перехода на новые ревизии (возможно самостоятельное тестирование продуктов перед внедрением);
  • добавление в продукты собственных компонентов;
  • самостоятельное создание новых продуктов, для которых также будет выполняться синхронизация.

В настоящее время в поставку входят следующие продукты:

  • Антивирусный сервер.
  • Антивирусная консоль.
  • Антивирусный агент (ПО агента и антивирусное ПО рабочей станции).
  • Апгрейдер (утилита обновления файлов антивирусного агента).
  • Вирусные базы.

Подробнее о репозитории см. Приложение E.

Вы можете настроить конфигурацию репозитория для каждого продукта или целиком. Настройка конфигурации по отдельным продуктам описывается ниже. Настройка конфигурации целиком (упрощенный редактор конфигурации репозитория) описана в п. 6.5.5.7.

Для того чтобы настроить репозиторий сервера, выберите в меню Администрирование пункт Конфигурация репозитория ,в открывшемся подменю выберите Настройка по продуктам, после чего в открывшемся подменю выберите продукт (рис.54).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 54 . Конфигурация репозитория (выбор продукта)

Дальнейшие действия описываются на примере выбора антивирусного агента.

6.5.5.2. Общие параметры репозитория

Откроется окно настройки репозитория для выбранного продукта (рис.55) на вкладке Общие .

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 55 . Общие настройки репозитория

В поле ввода Описание отображается наименование продукта (под которым продукт будет виден в интерфейсе консоли). При необходимости вы можете отредактировать это поле.

Вы можете запретить дальнейшую синхронизацию продукта. Для этого установите соответствующий флажок.

Для того, чтобы перезагрузить продукт (например, для сброса состояния ошибки), установите флажок Перезагрузить продукт .

В случае, если процесс синхронизации был прерван (см. ниже п.6.5.5.4), делается активной группа кнопок выбора в левой части вкладки. С помощью этой группы вы можете предписать реакцию репозитория на незавершенную синхронизацию:

  • Оставить ревизию как есть — означает запрет синхронизации.
  • Принять новую ревизию — разрешить переход на новую ревизию (для этого потребуется отредактировать настройки, вызвавшие остановку синхронизации, см. ниже п.6.5.5.4).
  • Отменить новую ревизию — полный откат на старую ревизию.

Вы также можете настроить список сообщений, отсылаемых сервером при управлении репозиторием. Для этого, установите (сохраните) флажки у наименований тех типов событий, о которых должны отсылаться уведомления. Дополнительная настройка сообщений производится на вкладке Нотификация , см. п.6.5.5.6.

6.5.5.3. Настройки Всемирной системы обновления Dr.Web ®

Перейдите на вкладку ВСО Dr.Web ® (рис.56).

Пользователям, переходящим с комплекса версии 4.32 на более поздние версии, следует обратить внимание на изменение формата URL.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 56 . Настройка доступа к ВСО

На этой вкладке отображается иерархический список доступных серверов системы обновления. Вы можете:

  • Удалить сервер из списка. Для этого в контекстном меню объекта выберите пункт Удалить объект .
  • Переместить сервер выше или ниже в списке (это повлияет на очередность обращения). Для этого выберите в контекстном меню объекта соответствующий пункт.
  • Добавить сервер в список. Для этого в контекстном меню корневого элемента иерархического списка выберите пункт Создать сервер или Создать прокси-сервер (о прокси подробнее см. ниже).
  • Настроить адрес сервера и параметры авторизации пользователя. Для этого в контекстном меню выберите пункт Настроить сервер .

При настройке или добавлении сервера открывается окно настроек сервера обновления (рис.57).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 57 . Настройка сервера обновлений

В поля ввода Сервер и Путь введите последовательно адрес сервера, порт и путь на сервере, Пользователь и Пароль — имя пользователя и пароль на сервере обновлений (если авторизация на сервере не требуется, оставьте эти поля пустыми). Для сохранения измененных настроек нажмите на кнопку OK.

Если доступ ко всем или некоторым серверам обновления осуществляется через прокси-сервер, необходимо добавить прокси-сервер в иерархический список и приписать сервера обновления к прокси-серверу, через который будет происходить доступ к ним. Для этого добавьте прокси-сервер в иерархический список и настройте его (настройка прокси-сервера аналогична настройке сервера обновлений, см. рис.58).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 58 . Настройка прокси-сервера

Теперь выберите сервер обновлений, который будет приписан к данному прокси-серверу, и в его контекстном меню выберите пункт Переместить сервер . Откроется подменю, содержащее список доступных прокси-серверов. Выберите в списке нужный. Иерархический список примет вид, представленный на рис.59.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 59 . Присоединение сервера к прокси-серверу

Если необходимо отключить сервер обновлений от прокси-сервера, выберите в контекстном меню пункт Переместить сервер и далее наименование корневого элемента списка.

6.5.5.4. Настройка синхронизации

Перейдите на вкладку Синхронизация (рис.60).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 60 . Настройка синхронизации

На вкладке задаются до трех списков регулярных выражений, которые определяют множества файлов синхронизации. Каждый список может быть включен или отключен при помощи соответствующего флажка.

Список Только задает множество файлов, которые будут подлежать синхронизации. Никакие файлы, не входящие в это множество, не будут синхронизироваться.

Список Игнорировать явно задает множество файлов, которые не будут синхронизироваться.

Список Запрет задает множество имен файлов, при попытке синхронизации которых процесс синхронизации будет остановлен. Дальнейшие действия в таком случае настраиваются на вкладке Общие (см. выше п.6.5.5.2).

Если включены несколько из указанных списков, они применяются следующим образом:

  • Сначала отбираются файлы, заданные списком Только .
  • Из отобранных файлов (или всех файлов, если Только выключен) удаляются файлы, заданные списком Игнорировать .
  • К оставшимся файлам применяется список Запрет .

Для редактирования какого-либо списка его надо включить. Для этого установите флажок Включить использование . Далее в контекстном меню списка выберите пункт Добавить . В список добавится бланк регулярного выражения. Дважды щелкните по нему и отредактируйте выражение.

Для удаления элемента выберите в контекстном меню этого элемента пункт Удалить .

Подробнее о синтаксисе и значении регулярных выражений данного списка см. Приложение E.

6.5.5.5. Настройка распространения

На вкладке Распространение задается множество файлов, подлежащее распространению на рабочие станции. Для этого используется два списка — Только и Игнорировать , настройка и использование которых полностью аналогично одноименным спискам файлов синхронизации.

6.5.5.6. Настройка нотификации

На вкладке Нотификации производится дополнительная настройка оповещения о событиях, связанных с синхронизацией. Основная настройка (разрешение отправки сообщений о событиях разных типов) задается на вкладке Общие (см.п.6.5.5.2), на данной же вкладке можно задать множество файлов, с обновлением которых будет связано направление сообщения типа Продукт был успешно обновлен . Для задания множества файлов используется два списка — Только и Игнорировать , настройка и использование которых полностью аналогично одноименным спискам файлов синхронизации.

6.5.5.7. Упрощенный редактор конфигурации репозитория

Упрощенный редактор конфигурации репозитория позволяет задать общие параметры конфигурации репозитория для всех продуктов.

Настройки, заданные с помощью упрощенного редактора, отменяют настройки для отдельных продуктов.

Для того чтобы отредактировать конфигурацию репозитория для всех продуктов сразу, выберите в меню Администрирование пункт Конфигурация репозитория, в открывшемся подменю выберите Настройка всего репозитория. Откроется окно упрощенного редактора репозитория на вкладке ВСО Dr.Web(R) (рис.61).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 61 . Упрощенный редактор репозитория

Настройка параметров Всемирной системы обновления Dr.Web(R) аналогична настройке таковой для отдельных продуктов, см. выше п. 6.5.5.3. При необходимости задать нестандартный URI на сервере обновлений, установите флажок Редактировать URI и отредактируйте запись в поле Базовый URI.

Перейдите на вкладку Dr.Web(R) Enterprise Agent (рис.62)

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 62 . Параметры обновления агента

В группе кнопок выбора задайте, требуется ли обновление всех файлов рабочей станции или только вирусных баз.

Перейдите на вкладку Dr.Web(R) Enterprise Server (рис.63).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 63 . Параметры обновления сервера

В группе кнопок выбора задайте, обновление каких файлов (части для Windows, части для Unix, обеих частей или никаких) требуется.

Настройки обновления консоли, задаваемые на вкладке Dr.Web(R) Enterprise Console, полностью аналогичны настройкам для сервера.

6.5.6. Статистика сервера

Для того чтобы ознакомиться со статистикой работы сервера, выберите в меню Администрирование пункт Статистика. Откроется окно Статистика Dr.Web(R) Enterprise Server на вкладке Счетчики.

На этой вкладке в числовой форме отображается:

  • использование системных ресурсов;
  • сетевой трафик;
  • активность клиентов (общее количество, активных в настоящий момент, сведения о новичках и инсталляторах, данные соседних серверов);
  • использование базы данных;
  • использование файлового кэша;
  • внешнее взаимодействие (сообщения, веб-статистика, работа репозитория).

На вкладке Графики в удобной форме отображаются использование процессора в режиме ядра и число операций записи на диск. Чтобы включить для какого-либо счетчика его графическое представление, щелкните по названию счетчика. При наведении курсора на название счетчика, который может быть отображён графически, оно подчеркивается тонкой линией. Счетчики, для которых на вкладке Графики имеется график, подчеркнуты жирной линией.

6.5.7. Обновление ПО сервера

Если на вашем компьютере установлен и нормально функционирует программный комплекс версии 4.32 или более поздней, вы можете обновить ПО до версии 4.33, не производя установку комплекса, с использованием средств, предоставляемых репозиторием. Обновление ПО агента при этом происходит автоматически, без вмешательства пользователя. Процедура обновления ПО сервера описывается ниже. Наименования пунктов меню и вид окон могут несколько различаться, в зависимости от обновляемой версии.

Для обновления ПО сервера:

1. Запретите использование протоколов коммуникации с антивирусным агентом и сетевым инсталлятором. Для этого выберите в меню Администрирование пункт Конфигурация Dr.Web(R) Enterprise Server. В открывшемся окне перейдите на вкладку Протоколы и удалите флажки Dr.Web(R) Enterprise Agent и Dr.Web(R) Network Installer. Нажмите на кнопку ОК. Откроется диалоговое окно с запросом на перезагрузку сервера. Откажитесь от перезагрузки.

2. Остановите сервер.

3. Загрузите с сайта, на котором размещается дистрибутив программного комплекса, файловые архивы repository-432.zip и repository-433.zip .

4. Удалите содержимое каталога var\repository (сам каталог не удаляйте).

5. Разархивируйте repository-432.zip и поместите содержащиеся в этом архиве файлы и каталоги в каталог сервера var\repository .

6. Запустите сервер.

7. Выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка по продуктам и далее Dr.Web(R) Enterprise Server. Откроется окно Редактирование Dr.Web(R) Enterprise Server. Перейдите на вкладку Синхронизация (рис.64).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 64 . Обновление сервера выключено

8. Настройки, заданные на этой вкладке, запрещают обновление сервера. Если вы хотите получать обновления для всех платформ, снимите флажок Включить использование в поле Только (рис.65).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 65 . Задано обновление для всех платформ

Если вы хотите получать обновления ПО сервера только для платформы Windows, установите флажок Включить использование в поле Только, после чего щелкните правой клавишей мыши по списку Выражение (первоначально он пуст) и выберите в контекстном меню пункт Добавить выражение. Дважды щелкните по появившейся строке и отредактируйте ее. Повторите эти действия для следующего выражения. В результате список должен принять вид, отображенный на рис.66.

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 66 . Задано обновление для платформы Windows

Первая строка ^common задает получение общей части для всех платформ, вторая строка ^win — специфической для платформы Windows.

При желании получать обновления для платформы Linux список будет иметь вид:
^common
^unix
^unix-Linux

Для FreeBSD последняя строка имеет вид ^unix-FreeBSD и, соответственно, для Solaris — ^unix-SunOS .

Нажмите на кнопку ОК.

9. Аналогично предыдущему пункту, настройте политику загрузки обновлений для консоли. Для этого выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка по продуктам и далее Dr.Web(R) Enterprise Console. Откроется окно Редактирование Dr.Web(R) Enterprise Console. Перейдите на вкладку Синхронизация, аналогичную описанной выше. Если вы хотите получать обновления для всех платформ, снимите флажок Включить использование в поле Только. Если вы хотите получать обновления ПО консоли только для платформы Windows, установите флажок Включить использование в поле Только, после чего щелкните правой клавишей мыши по списку Выражение (первоначально он пуст) и выберите в контекстном меню пункт Добавить выражение. Дважды щелкните по появившейся строке и отредактируйте ее. Повторите эти действия для следующего выражения. В результате список должен принять вид
^common
^win

При желании получать обновления для платформ Unix список будет иметь вид:
^common
^unix

10. Если вы осуществляете доступ к ВСО Dr.Web через прокси-сервер, выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка по продуктам и для каждого из продуктов отдельно задайте адрес прокси-сервера, а при необходимости также имя пользователя и пароль, как описано в п. 6.5.5.3.

11. Откроется окно с сообщением о ходе изменения продукта. Через некоторое время будет получено подтверждение о завершении изменения продукта (рис.67).

Рисунок SEQ Рисунок \* Arabic \* MERGEFORMAT 67 . Завершено изменение продукта

12. Выберите в меню Администрирование пункт Проверить наличие обновлений. По умолчанию предлагается проверить наличие обновлений всех продуктов. Нажмите на кнопку ОК.

13. Остановите сервер (меню Администрирование, пункт Остановить Dr.Web(R) Enterprise Server). Консоль сообщит о прерывании связи с сервером.

14. Зайдите в каталог установки сервера и далее в его подкаталог var\repository\20-drwcs\common\Installer и скопируйте средствами ОС из этого каталога файл drwinst.exe в подкаталог Installer каталога установки сервера (адреса представлены в формате для Windows). Удалите в каталоге, в который вы переместили файл, все файлы с расширением dll и dws .

15. Аналогично замените файлы консоли (ниже приведен пример для платформы Windows). Для этого удалите все файлы и подкаталоги из каталога сервера Console . Скопируйте в этот каталог все файлы и подкаталоги из каталога var\repository\20-drwconsole\win . Скопируйте подкаталог var\repository\20-drwconsole\common\jars в подкаталог Console\lib . Переименуйте скопированный каталог Console\lib\jars в Console\lib\DrWeb . Для запуска консоли используйте команду Console\bin\drwconsole.exe .

16. Удалите подкаталог каталога установки templates и создайте одноименный подкаталог в каталоге var , после чего скопируйте файлы шаблонов из подкаталога var\repository\20-drwcs\common\templates в созданный каталог var\templates . При необходимости можно скопировать также подкаталоги, содержащие файлы шаблонов на различных языках. Если вы хотите использовать шаблоны на одном из языков, отличающихся от установленного по умолчанию, скопируйте все файлы из каталога, содержащего файлы шаблонов на данном языке, в корень каталога var\templates . Помните, что если вы изменяли (редактировали) шаблоны, вы не можете сохранить отредактированные шаблоны старой версии — вам следует скопировать файлы шаблонов новой версии, а затем внести в них необходимую вам правку.

17. Для платформы Windows зайдите в подкаталог win-nt\bin и скопируйте все его содержимое (файлы и подкаталоги) в подкаталог bin каталога установки. Для платформы Linux, аналогично, зайдите в каталог unix-Linux-libc2.3 и скопируйте все файлы и подкаталоги в одноименные подкаталоги каталога установки, после чего разрешите выполнение файлов из bin :
chmod 755 ../../../bin/*

18. Произведите обновление базы данных при помощи команды
bin\drwcsd -var-root=.\var upgradedb var\repository\20-drwcs\common\update-db

19. Разархивируйте repository-433.zip и замените содержащимися в этом архиве файлами одноименные файлы и подкаталоги каталога сервера var\repository .

20. Запустите сервер.

21. Если вы осуществляете доступ к ВСО Dr.Web через прокси-сервер, выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка всего репозитория (см.п.6.5.5.7) и задайте адрес прокси-сервера, а при необходимости также имя пользователя и пароль.

22. Выберите в меню Администрирование пункт Проверить наличие обновлений. По умолчанию предлагается проверить наличие обновлений всех продуктов. Нажмите на кнопку ОК.

23. После получения сообщения об успешном завершении обновления разрешите использование протоколов коммуникации с антивирусным агентом и сетевым инсталлятором. Для этого выберите в меню Администрирование пункт Конфигурация Dr.Web(R) Enterprise Server. В открывшемся окне перейдите на вкладку Протоколы и установите флажки Dr.Web(R) Enterprise Agent и Dr.Web(R) Network Installer. Нажмите на кнопку ОК. Откроется диалоговое окно с запросом на перезагрузку сервера. Согласитесь с перезагрузкой.

6.5.8. Приём оповещений

По умолчанию, при поступлении сообщений с сервера открывается окно Оповещения. Вы также можете открыть это окно в любое время. Для этого выберите в меню Администрирование пункт Оповещения.

В окне отображается список тем сообщений сервера. Для того чтобы ознакомиться с текстом сообщения полностью, выберите его в списке, после чего в контекстном меню выберите Показать.

Для того чтобы удалить сообщение, выберите в контекстном меню пункт Удалить.

Для того чтобы удалить все сообщения, выберите в контекстном меню пункт Очистить.

Источник

Adblock
detector