Главная Другое
Экономика Финансы Маркетинг Астрономия География Туризм Биология История Информатика Культура Математика Физика Философия Химия Банк Право Военное дело Бухгалтерия Журналистика Спорт Психология Литература Музыка Медицина |
страница 1страница 2 ... страница 8страница 9 Версия 6.0.4 Методическое пособие для практических занятий Сценарий тестирования 1 Развертывание антивирусной сети Dr.Web Enterprise Security Suite Ознакомление с возможностями продукта Настройка антивирусной защиты на стороне пользователя Версия документа: 1.0 Статус документа: утвержден Дата последнего изменения: 14.01.2013 Цель тестирования: ознакомление с основными возможностями продукта. Основные этапы тестирования: Продолжительность тестирования: 6 часов Рекомендуемая процедура тестирования
Direct connection Чтобы агент искал установленный сервер по известному адресу и не использовал широковещательные пакеты UDP, нужно отредактировать файл C:\Program Files\DrWeb Enterprise Suite\drweb32.ini. В данном файле можно указать: [DwProt] EnableLock = No LockLAN = No LockRemovable = No BlockFolders = No LngFileName = ru-drweb.dwl Эти же настройки можно задать в конфигурации агента через Веб-интерфейс. Если станция в силу ряда причин не видна с сервера и сервер не может распространить на нее настройки, то можно задать адрес сервера непосредственно в реестре. Для этого необходимо поправить в ветви HKLM\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web (R) Enterprise Agent\Settings значение ключа Server. В качестве значения необходимо указать адрес сервера и его порт. Например, tcp/192.168.0.5:2193.
В качестве примера рассмотрим установку ESS-сервера с внутренней базой данных. Откройте папку с дистрибутивами, находящуюся на рабочем столе, и запустите файл drweb-esuite-server-602-201109160-windows-nt-x86.exe. Внимание! Список поддерживаемых для установки антивирусного сервера и прокси-сервера операционных систем (в частности, ОС семейства Unix) постоянно расширяется. Полный список поддерживаемых ОС приведен в документации. ![]() Внимание! Возникает ошибка чтения инсталляционного файла Сервера, если установленный язык системы для программ, не поддерживающих Unicode, не соответствует языку, используемому в путях установки Сервера. Устраняется при установке соответствующего языка системы для программ, не поддерживающих Unicode. Выберите язык инсталляции. ![]() В первом окне инсталлятора необходимо принять условия лицензионного соглашения. ![]() В появившемся окне необходимо указать используемые ключевые файлы. Ключевые файлы находятся в папке с дистрибутивами. Укажите путь к ней в поле File name и в открывшемся окне выберите ключи enterprise.key — для Dr.Web Enterprise Server и agent.key — для Dr.Web Enterprise Agent. Так как установка проводится впервые, то необходимо создать новую базу данных. ![]() В следующем окне необходимо выбрать тип установки — Полная или Выборочная. После выбора нажмите на кнопку Далее. Если на предыдущем шаге был указан тип установки Выборочная, то откроется окно выбора устанавливаемых компонентов и каталогов для каждого из них. В контекстном меню компонентов вы можете изменить способ их установки: установить компонент на локальной машине или для запуска по сети (доступно не для всех) или отменить установку компонента. В случае необходимости вы можете изменить каталог установки выбранного в списке компонента, для чего необходимо нажать на кнопку Изменить и указать новый каталог. В следующем окне вы можете выбрать язык шаблонов сообщений, задать режим использования и наименование системного разделяемого ресурса для каталога установки Агента (по умолчанию задается скрытое имя разделяемого ресурса), задать настройки ведения файла протокола установки, нажав на кнопку Настроить. Если вы хотите автоматически запустить Сервер после установки, установите флаг Запустить службу в процессе установки. Если вы ходите добавить Сервер в исключения брандмауэра операционной системы (кроме ОС Windows 2000), установите флаг Добавить в исключения брандмауэра порты и интерфейсы сервера.
Если сервер устанавливается впервые, то в окне выбора ключей шифрования просто нажмите на кнопку Далее. Ключи шифрования будут автоматически сгенерированы в процессе установки. Если вы устанавливаете Сервер для имеющейся антивирусной сети, установите флаг Использовать существующие ключи шифрования и укажите файл с закрытым ключом, после чего будет создан файл с открытым ключом (содержание открытого ключа будет совпадать с содержанием предыдущего открытого ключа). Это позволит Агентам опознать устанавливаемый Сервер. В противном случае после установки потребуется скопировать новый открытый ключ шифрования на все рабочие станции, на которых ранее были установлены ES-агенты. ![]() В диалоговом окне, посвященном конфигурации базы данных, настраиваются параметры используемой базы данных, которые зависят от выбранного ранее типа базы и наличия конфигурационного файла Сервера, задаваемого на этапе создания ключей шифрования. При создании новой БД или в случае, если не был задан конфигурационный файл Сервера (для существующей БД), укажите драйвер, который следует использовать. Вариант Драйвер базы данных IntDB предписывает использовать встроенные средства программного комплекса. Остальные варианты подразумевают использование соответствующей внешней БД. Настройки параметров СУБД подробно описаны в руководстве администратора.
При подключение к БД PostgreSQL под ОС Solaris возможно возникновение ошибки в Центре Управления. В таком случае необходимо добавить напрямую в файл конфигурации Сервера drwcsd.conf все настройки, необходимые для подключения к БД. Если для создания новой БД на предыдущем шаге был выбран Драйвер базы данных IntDB, то в следующем окне будет выведена информация о создании новой БД. Если при использовании существующей БД вы на предыдущем шаге задали конфигурационный файл сервера или выбрали Драйвер базы данных IntDB, то в следующем окне необходимо будет указать файл БД, используя кнопку Обзор и соответствующие параметры для настройки доступа к БД. Далее, если было задано создание новой базы или для существующей БД не был задан конфигурационный файл сервера от предыдущей установки, то будет показано диалоговое окно, посвященное конфигурации сети, в котором настраивается сетевой протокол для сервера (разрешается задать только один сетевой протокол; дополнительные протоколы можно настроить в дальнейшем). В полях Интерфейс и Порт задайте соответствующие значения для обращения к серверу. По умолчанию используется интерфейс 0.0.0.0, что означает, что к Серверу возможен доступ по всем интерфейсам. По умолчанию используется порт 2193, однако для совместимости с антивирусным ПО предыдущих версий поддерживается порт 2371. Чтобы ограничить локальный доступ к Серверу, установите флаг Разрешить доступ только консоли Dr.Web Enterprise Suite. Доступ инсталлятору, Агентам и другим Серверам (в случае уже существующей антивирусной сети, построенной с помощью Dr.Web Enterprise Security Suite) будет запрещен. В дальнейшем эти настройки можно будет изменить через меню Администрирование, пункт Конфигурация сервера, вкладка Модули. Установите флаг Служба обнаружения сервера, если хотите, чтобы сервер отвечал на широковещательные и многоадресные запросы других серверов. Чтобы задать настройки сети по умолчанию, нажмите внизу окна на кнопку Стандартная. Чтобы ограничить работу сервера только внутренним сетевым интерфейсом (127.0.0.1), нажмите на кнопку Ограниченная. При этих настройках управление возможно только из Веб-интерфейса, запущенного на том же компьютере, а также к серверу может подключиться только агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек сервера, настройки сети можно будет изменить. ![]() Если вы выбрали создание новой БД или для существующей БД не задали конфигурационный файл сервера от предыдущей установки, то в следующем окне будет выведен запрос на отправку статистики по вирусным событиям в компанию «Доктор Веб». Для этого установите флаг Разрешить отправку статистики и заполните соответствующие поля. Сервер статистики — stat.drweb.com, URL — \update. Также вы можете заполнить поля Пользователь и Пароль при необходимости идентификации отправляемой статистики (получить имя пользователя и пароль можно в службе технической поддержки «Доктор Веб»). В поле Отправлять каждые введите интервал отправки статистики в минутах. Обязательными полями являются только адрес сервера статистики и интервал отправки статистики. Также в данном окне в случае использования прокси-сервера вы можете указать его параметры. Для этого установите флаг Использовать прокси и введите адрес прокси-сервера (обязательный), имя пользователя и пароль для доступа к нему. Флаг Использовать прокси будет доступен только в том случае, если папка установки сервера не содержит конфигурационных файлов от предыдущей установки. ![]() Если было выбрано создание новой БД, то в следующем окне задайте пароль администратора антивирусной сети. Далее вы можете задать обновление репозитория во время установки, установив флаг Обновить репозиторий. Внимание! В связи с тем, что не все компьютеры, предоставленные для тестирования, имеют выход в Интернет, не рекомендуется проводить обновление репозитория. Нажмите на кнопку Установить. Дальнейшие действия программы установки не требуют вмешательства пользователя.
Обновление ранее установленного Dr.Web Enterprise Security Suite версий 4.44, 4.70 и 5.0 осуществляется автоматически средствами инсталлятора. При обновлении ранее установленного Dr.Web Enterprise Security Suite в пределах версии 6.0.Х необходимо вручную удалить установленный Dr.Web Enterprise Security Suite и произвести установку заново. При удалении текущей версии инсталлятор сохраняет следующие файлы:
При необходимости сохраните другие важные для вас файлы в другом месте, отличном от каталога установки сервера Dr.Web Enterprise Security Suite , например, конфигурационный файл Центра управления webmin.conf и шаблоны отчетов, находящиеся в каталоге \var\templates. После установки вы сможете заменить новые файлы сохраненными. Перед обновлением ПО Dr.Web Enterprise Security Suite рекомендуется выполнить резервное копирование базы данных. Для Серверов, использующих внешнюю базу данных, рекомендуется использовать штатные средства, поставляемые вместе с базой данных. Убедитесь, что экспорт базы данных Dr.Web ESS завершился успешно. Отсутствие резервной копии БД не позволит восстановить Сервер в случае непредвиденных обстоятельств. Возможны два варианта обновления ПО Сервера до версии 6.0.4:
Для обновления Dr.Web Enterprise Server запустите инсталлятор и следуйте указаниям мастера по установке. В процессе обновления будут выведены примечания к обновлению, извещающие о наличии установленного ПО Сервера предыдущей версии. Инсталлятор автоматически определяет папку установки сервера. В последующих шагах мастера установки отображается информация о путях к сохраненным файлам предыдущей версии Dr.Web Enterprise Security Suite. Файлы будут использоваться инсталлятором при установке Dr.Web Enterprise Security Suite версии 6.0.4. При необходимости вы можете изменять пути к файлам, автоматически найденным инсталлятором. При использовании внешней базы данных Сервера, в процессе обновления также выберите вариант использовать имеющуюся базу данных. При последующем выборе существующего конфигурационного файла Сервера и закрытого ключа шифрования, дальнейшее обновление пройдет автоматически. Для начала процесса удаления сервера Dr.Web Enterprise Security Suite предыдущей версии и установки версии 6.0.4 нажмите на кнопку Установить. При обновлении Dr.Web Enterprise Server с версии 4.ХХ до версии 6.0.4 рекомендуется выполнить следующие действия:
После обновления Dr.Web Enterprise Server с версии 5.0 до версии 6.0.4 рекомендуется выполнить описанные ниже действия. После обновления сервера Dr.Web Enterprise Security Suite по общей схеме необходимо выполнить следующие действия, необходимые для нормального функционирования Центра управления:
Обновление ПО Сервера с версий 4.ХХ и версий 6.0.2 и выше средствами инсталлятора Enterprise Сервера 6.0.4 не поддерживается. Для перехода на версию 6.0.4 необходимо вручную удалить установленный Сервер и установить новый Сервер При обновлении сервера Dr.Web Enterprise Security Suite вручную в пределах версии 6.0.Х необходимо вручную удалить установленный сервер Dr.Web Enterprise Security Suite и установить новый Сервер:
При использовании внешней базы данных укажите создание новой БД. При использовании внутренней базы данных укажите сохраненный файл БД dbinternal.dbs.
Запустите из командной строки файл drwcsd.exe с ключом upgradedb для обновления базы данных. Полная командная строка будет выглядеть примерно так: "C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" upgradedb "C:\Program Files\DrWeb Enterprise Server\update-db"
Подробное описание шагов обновления приведено в «Руководстве администратора Dr.Web Enterprise Suite». Для обновления подключаемого модуля Dr.Web Browser-Plugin (используется Центром управления) необходимо вручную удалить предыдущую версию модуля и установить новый модуль Dr.Web Browser-Plugin. Удаление модуля описано в «Руководстве администратора», п. «Удаление компонентов ПО для OC Windows®» и п. «Установка подключаемого модуля Dr.Web Browser-Plugin». После обновления ПО Сервера подключенные к нему Агенты обновятся автоматически. Известная проблема Dr.Web Enterprise Agent — не выполняется второй этап удаления Агента после первой перезагрузки (проблема запуска планировщика). Устраняется после второй перезагрузки станции. Особенности обновления до версии 6.0.4
Для передачи обновлений всего антивирусного ПО необходимо обновить подчиненный Сервер до версии 6.0.4 (для совместимости строения репозиториев).
В противном случае работа с БД Oracle через ODBC будет невозможна из-за конфликта библиотек.
Transport "drwcs" "tcp/0.0.0.0:2193" "udp/231.0.0.1:2193" где drwcs — имя Сервера. Если данный параметр не задан, добавьте его вручную и перезапустите Сервер.
Внимание! Может возникать критическая ошибка обновления вирусных баз при обновлении Агента с версии 4.44 до версии 6.0.4 под ОС Windows Vista SP1.
Если вы хотите производить развертывание антивирусной сети с использованием выложенных в общедоступной папке инсталляционных файлов, вам необходимо настроить сервер Samba. Для этого вам будет необходимо отредактировать файл конфигурации /etc/samba/smb.conf и перезапустить сервис smb. Например: cd /etc/samba vi /etc/samba/smb.conf /etc/init.d/smb stop /etc/init.d/smb start
Пример файла smb.conf [global] workgroup = DRWEB server string = ES netbios name = es security = share hosts allow = 192.168.100. 127. log file = /var/log/smb.log max log size = 1024 interfaces = 192.168.100.66/28 guest account = drwcs local master = NO display charset = utf-8 unix charset = utf-8 dos charset = cp866 [Public] comment = Public path = /opt/drwcs/Installer public = yes browseable = yes read only = yes printable = no
Смотрите также: Методическое пособие для практических занятий Сценарий тестирования 1
1102.75kb.
9 стр.
Методическое пособие для практических занятий студентов по специальности "География"
364.84kb.
6 стр.
Учебно-методическое пособие для практических занятий по курсу «Геология четвертичных отложений»
423.9kb.
3 стр.
Планы семинарских занятий для студентов исторического факультета 2 курса дневного и заочного отделений
405.53kb.
2 стр.
Учебно-методическое пособие по организации и проведению практических занятий оздоровительной направленности Тема: профилактика нарушения осанки, плоскостопия заборов Вадим Геннадьевич
107.32kb.
1 стр.
Учебно-методическое пособие для семинарских занятий Красноярск сфу 2011 (07)
535.31kb.
4 стр.
Учебно-методическое пособие по дисциплине Административное право Германии (на немецком языке, dsg) содержит методические указания для семинарских занятий и для самостоятельной работы студентов
138.72kb.
1 стр.
Учебное пособие для проведения практических занятий по дисциплине
1602.65kb.
6 стр.
Учебно-методическое пособие для семинарских занятий, самостоятельной работы, контрольных работ специалистов и бакалавров очной и заочной форм обучения
925.04kb.
6 стр.
Учебно-методическое пособие по дисциплине Уголовное право Германии (на немецком языке, dsg)содержит методические указания и задания для семинарских занятий, методические указания для самостоятельной работы студентов
91.99kb.
1 стр.
Учебно-методическое пособие для семинарских занятий, самостоятельной работы, контрольных работ специалистов очной и заочной форм обучения
129.08kb.
1 стр.
Учебно-методическое пособие для семинарских занятий, самостоятельной работы, контрольных работ специалистов и бакалавров очной и заочной форм обучения 446.71kb.
3 стр.
|