Dr.Web Enterprise Security Suite

Версия 6.0.4

Методическое пособие для практических занятий

Сценарий тестирования 1

Развертывание антивирусной сети Dr.Web Enterprise Security Suite

Ознакомление с возможностями продукта

Настройка антивирусной защиты на стороне пользователя

Версия документа: 1.0

Статус документа: утвержден

Дата последнего изменения: 14.01.2013

Цель тестирования: ознакомление с основными возможностями продукта.

Основные этапы тестирования:

Продолжительность тестирования: 6 часов

Рекомендуемая процедура тестирования

1. 
   Развертывание антивирусной сети Dr.Web Enterprise Security Suite
   
   1. 
      Подготовка локальной сети (разрешение портов, брандмауэров и т. д.)
      

Direct connection

Чтобы агент искал установленный сервер по известному адресу и не использовал широковещательные пакеты UDP, нужно отредактировать файл C:\Program Files\DrWeb Enterprise Suite\drweb32.ini. В данном файле можно указать:

[DwProt]
EnableLock = No
LockLAN = No
LockRemovable = No
BlockFolders = No
LngFileName = ru-drweb.dwl

Эти же настройки можно задать в конфигурации агента через Веб-интерфейс.

Если станция в силу ряда причин не видна с сервера и сервер не может распространить на нее настройки, то можно задать адрес сервера непосредственно в реестре. Для этого необходимо поправить в ветви HKLM\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web (R) Enterprise Agent\Settings значение ключа Server. В качестве значения необходимо указать адрес сервера и его порт. Например, tcp/192.168.0.5:2193.

2. 
   Установка и настройка сервера Dr.Web Enterprise Security Suite
   
   1. 
      Установка сервера Dr.Web Enterprise Security Suite под ОС Windows NT4/2000/XP/2003/Vista/2008/2012
      

В качестве примера рассмотрим установку ESS-сервера с внутренней базой данных.

Откройте папку с дистрибутивами, находящуюся на рабочем столе, и запустите файл drweb-esuite-server-602-201109160-windows-nt-x86.exe.

Внимание! Список поддерживаемых для установки антивирусного сервера и прокси-сервера операционных систем (в частности, ОС семейства Unix) постоянно расширяется. Полный список поддерживаемых ОС приведен в документации.



Внимание! Возникает ошибка чтения инсталляционного файла Сервера, если установленный язык системы для программ, не поддерживающих Unicode, не соответствует языку, используемому в путях установки Сервера. Устраняется при установке соответствующего языка системы для программ, не  поддерживающих Unicode.

Выберите язык инсталляции.

В первом окне инсталлятора необходимо принять условия лицензионного соглашения.

В появившемся окне необходимо указать используемые ключевые файлы. Ключевые файлы находятся в папке с дистрибутивами. Укажите путь к ней в поле File name и в открывшемся окне выберите ключи enterprise.key — для Dr.Web Enterprise Server и agent.key — для Dr.Web Enterprise Agent. Так как установка проводится впервые, то необходимо создать новую базу данных.

В следующем окне необходимо выбрать тип установки — Полная или Выборочная. После выбора нажмите на кнопку Далее. Если на предыдущем шаге был указан тип установки Выборочная, то откроется окно выбора устанавливаемых компонентов и каталогов для каждого из них. В контекстном меню компонентов вы можете изменить способ их установки: установить компонент на локальной машине или для запуска по сети (доступно не для всех) или отменить установку компонента. В случае необходимости вы можете изменить каталог установки выбранного в списке компонента, для чего необходимо нажать на кнопку Изменить и указать новый каталог.

В следующем окне вы можете выбрать язык шаблонов сообщений, задать режим использования и наименование системного разделяемого ресурса для каталога установки Агента (по умолчанию задается скрытое имя разделяемого ресурса), задать настройки ведения файла протокола установки, нажав на кнопку Настроить. Если вы хотите автоматически запустить Сервер после установки, установите флаг Запустить службу в процессе установки. Если вы ходите добавить Сервер в исключения брандмауэра операционной системы (кроме ОС Windows 2000), установите флаг Добавить в исключения брандмауэра порты и интерфейсы сервера.

Если сервер устанавливается впервые, то в окне выбора ключей шифрования просто нажмите на кнопку Далее. Ключи шифрования будут автоматически сгенерированы в процессе установки. Если вы устанавливаете Сервер для имеющейся антивирусной сети, установите флаг Использовать существующие ключи шифрования и укажите файл с закрытым ключом, после чего будет создан файл с открытым ключом (содержание открытого ключа будет совпадать с содержанием предыдущего открытого ключа). Это позволит Агентам опознать устанавливаемый Сервер. В противном случае после установки потребуется скопировать новый открытый ключ шифрования на все рабочие станции, на которых ранее были установлены ES-агенты.

В диалоговом окне, посвященном конфигурации базы данных, настраиваются параметры используемой базы данных, которые зависят от выбранного ранее типа базы и наличия конфигурационного файла Сервера, задаваемого на этапе создания ключей шифрования.

При создании новой БД или в случае, если не был задан конфигурационный файл Сервера (для существующей БД), укажите драйвер, который следует использовать. Вариант Драйвер базы данных IntDB предписывает использовать встроенные средства программного комплекса. Остальные варианты подразумевают использование соответствующей внешней БД. Настройки параметров СУБД подробно описаны в руководстве администратора.



Внимание! На 64-разрядных платформах для работы антивирусного сервера с СУБД PostgreSQL версии 9.x через ODBC следует использовать 64-разрядный ODBC-драйвер версии 09.00.0310. Работа с СУБД PostgreSQL версии 8.x через ODBC не поддерживается. Для работы на 32-разрядных платформах через ODBC с СУБД PostgreSQL, в том числе 9-й версии (х86/x64), следует использовать 32-разрядный ODBC-драйвер версии 08.04.0200. Работа с драйверами более старших версий не гарантируется.

При подключение к БД PostgreSQL под ОС Solaris возможно возникновение ошибки в Центре Управления. В таком случае необходимо добавить напрямую в файл конфигурации Сервера drwcsd.conf все настройки, необходимые для подключения к БД.

Если для создания новой БД на предыдущем шаге был выбран Драйвер базы данных IntDB, то в следующем окне будет выведена информация о создании новой БД. Если при использовании существующей БД вы на предыдущем шаге задали конфигурационный файл сервера или выбрали Драйвер базы данных IntDB, то в следующем окне необходимо будет указать файл БД, используя кнопку Обзор и соответствующие параметры для настройки доступа к БД.

Далее, если было задано создание новой базы или для существующей БД не был задан конфигурационный файл сервера от предыдущей установки, то будет показано диалоговое окно, посвященное конфигурации сети, в котором настраивается сетевой протокол для сервера (разрешается задать только один сетевой протокол; дополнительные протоколы можно настроить в дальнейшем). В полях Интерфейс и Порт задайте соответствующие значения для обращения к серверу. По умолчанию используется интерфейс 0.0.0.0, что означает, что к Серверу возможен доступ по всем интерфейсам. По умолчанию используется порт 2193, однако для совместимости с антивирусным ПО предыдущих версий поддерживается порт 2371. Чтобы ограничить локальный доступ к Серверу, установите флаг Разрешить доступ только консоли Dr.Web Enterprise Suite. Доступ инсталлятору, Агентам и другим Серверам (в случае уже существующей антивирусной сети, построенной с помощью Dr.Web Enterprise Security Suite) будет запрещен. В дальнейшем эти настройки можно будет изменить через меню Администрирование, пункт Конфигурация сервера, вкладка Модули. Установите флаг Служба обнаружения сервера, если хотите, чтобы сервер отвечал на широковещательные и многоадресные запросы других серверов. Чтобы задать настройки сети по умолчанию, нажмите внизу окна на кнопку Стандартная. Чтобы ограничить работу сервера только внутренним сетевым интерфейсом (127.0.0.1), нажмите на кнопку Ограниченная. При этих настройках управление возможно только из Веб-интерфейса, запущенного на том же компьютере, а также к серверу может подключиться только агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек сервера, настройки сети можно будет изменить.

Если вы выбрали создание новой БД или для существующей БД не задали конфигурационный файл сервера от предыдущей установки, то в следующем окне будет выведен запрос на отправку статистики по вирусным событиям в компанию «Доктор Веб». Для этого установите флаг Разрешить отправку статистики и заполните соответствующие поля. Сервер статистики — stat.drweb.com, URL — \update. Также вы можете заполнить поля Пользователь и Пароль при необходимости идентификации отправляемой статистики (получить имя пользователя и пароль можно в службе технической поддержки «Доктор Веб»). В поле Отправлять каждые введите интервал отправки статистики в минутах. Обязательными полями являются только адрес сервера статистики и интервал отправки статистики. Также в данном окне в случае использования прокси-сервера вы можете указать его параметры. Для этого установите флаг Использовать прокси и введите адрес прокси-сервера (обязательный), имя пользователя и пароль для доступа к нему. Флаг Использовать прокси будет доступен только в том случае, если папка установки сервера не содержит конфигурационных файлов от предыдущей установки.

Если было выбрано создание новой БД, то в следующем окне задайте пароль администратора антивирусной сети.

Далее вы можете задать обновление репозитория во время установки, установив флаг Обновить репозиторий.

Внимание! В связи с тем, что не все компьютеры, предоставленные для тестирования, имеют выход в Интернет, не рекомендуется проводить обновление репозитория.

Нажмите на кнопку Установить. Дальнейшие действия программы установки не требуют вмешательства пользователя.

Внимание! В случае возникновения ошибок при установке антивирусного сервера на ОС Windows 2003 или Windows XP вида: «Данная установка запрещена политикой, выбранной системным администратором» (The system administrator has set polices to prevent this installation), необходимо установить обновление для ОС Windows (с учетом языка используемой ОС), которое можно скачать по адресу http://support.microsoft.com/kb/925336.

2. 
   Обновление сервера Dr.Web Enterprise Security Suite под ОС Windows
   

Обновление ранее установленного Dr.Web Enterprise Security Suite версий 4.44, 4.70 и 5.0 осуществляется автоматически средствами инсталлятора. При обновлении ранее установленного Dr.Web Enterprise Security Suite в пределах версии 6.0.Х необходимо вручную удалить установленный Dr.Web Enterprise Security Suite и произвести установку заново.

При удалении текущей версии инсталлятор сохраняет следующие файлы:

• 
  dbinternal.dbs — внутренняя БД,
  
• 
  drwcsd.conf (имя может отличаться) — конфигурационный файл Сервера,
  
• 
  drwcsd.pri и drwcsd.pub — закрытый и открытый ключи шифрования,
  
• 
  enterprise.key и agent.key (имена могут отличаться) — лицензионные ключи Сервера и Агента,
  
• 
  certificate.pem — сертификат для SSL,
  
• 
  private-key.pem — закрытый ключ RSA.
  

При необходимости сохраните другие важные для вас файлы в другом месте, отличном от каталога установки сервера Dr.Web Enterprise Security Suite , например, конфигурационный файл Центра управления webmin.conf и шаблоны отчетов, находящиеся в каталоге \var\templates. После установки вы сможете заменить новые файлы сохраненными.

Перед обновлением ПО Dr.Web Enterprise Security Suite рекомендуется выполнить резервное копирование базы данных.

Для Серверов, использующих внешнюю базу данных, рекомендуется использовать штатные средства, поставляемые вместе с базой данных.

Убедитесь, что экспорт базы данных Dr.Web ESS завершился успешно. Отсутствие резервной копии БД не позволит восстановить Сервер в случае непредвиденных обстоятельств.

Возможны два варианта обновления ПО Сервера до версии 6.0.4:

• 
  Автоматическое - обновление Сервера с версий 5.0 и 6.0.0 средствами инсталлятора. Автоматическое обновление возможно только для Серверов с одинаковой разрядностью. Например, если на х64 компьютере был установлен х32 Сервер, запущенный х64 инсталлятор не обнаружит установленный Сервер для запуска процесса обновления и установит новый Сервер параллельно
  
• 
  Ручное. При обновлении Сервера с версий 4.ХХ, 6.0.2 и выше необходимо вручную удалить предыдущий Сервер и установить новый Сервер
  

1. 
   Обновление сервера Dr.Web Enterprise Security Suite версии 4.44, 4.70, 5.0
   

Для обновления Dr.Web Enterprise Server запустите инсталлятор и следуйте указаниям мастера по установке.

В процессе обновления будут выведены примечания к обновлению, извещающие о наличии установленного ПО Сервера предыдущей версии. Инсталлятор автоматически определяет папку установки сервера.

В последующих шагах мастера установки отображается информация о путях к сохраненным файлам предыдущей версии Dr.Web Enterprise Security Suite. Файлы будут использоваться инсталлятором при установке Dr.Web Enterprise Security Suite версии 6.0.4. При необходимости вы можете изменять пути к файлам, автоматически найденным инсталлятором.

При использовании внешней базы данных Сервера, в процессе обновления также выберите вариант использовать имеющуюся базу данных. При последующем выборе существующего конфигурационного файла Сервера и закрытого ключа шифрования, дальнейшее обновление пройдет автоматически.

Для начала процесса удаления сервера Dr.Web Enterprise Security Suite предыдущей версии и установки версии 6.0.4 нажмите на кнопку Установить.

При обновлении Dr.Web Enterprise Server с версии 4.ХХ до версии 6.0.4 рекомендуется выполнить следующие действия:

1. 
   Перед процессом обновления отключите протоколы Сетевого инсталлятора и Агента. Для этого выберите пункт Администрирование главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню Конфигурация Dr.Web Enterprise Server, перейдите на вкладку Модули. Снимите флаги Протокол Dr.Web® Enterprise Agent и Протокол Dr.Web® Network Installer и нажмите Сохранить.
   
2. 
   Проведите обновление Сервера до версии 6.0.4, как описано выше (с сохранением файла конфигурации Сервера).
   
3. 
   После обновления Сервера настройте список устанавливаемых компонентов на рабочих станциях (подробная информация доступна в «Руководстве администратора», п. «Просмотр и редактирование конфигурации рабочей станции»). В частности, если у вас нет лицензии на Антиспам, установите значение Не может для компонентов SpIDer Gate и Офисный контроль.
   
4. 
   Произведите обновление компонентов Dr.Web Enterprise Security Suite. Для этого выберите пункт Администрирование главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню Состояние репозитория. Для проверки наличия обновлений на сервере ВСО, нажмите на кнопку Проверить обновления. При необходимости предварительно задайте настройки прокси-серверов для обновления через ВСО.
   
5. 
   При необходимости отредактируйте порты, через которые Агенты будут обращаться к Серверу. Для этого используйте меню Администрирование → Конфигурация Dr.Web Enterprise Server → вкладка Транспорт.
   
6. 
   Включите протоколы Сетевого инсталлятора и Агента, отключенные ранее.
   
7. 
   Обновите ПО на рабочих станциях.
   

После обновления Dr.Web Enterprise Server с версии 5.0 до версии 6.0.4 рекомендуется выполнить описанные ниже действия.

После обновления сервера Dr.Web Enterprise Security Suite по общей схеме необходимо выполнить следующие действия, необходимые для нормального функционирования Центра управления:

1. 
   Очистить кеш веб-браузера, используемого для подключения к Центру управления.
   
2. 
   Обновить подключаемый модуль Dr.Web Browser-Plugin. Для обновлении необходимо вручную удалить предыдущую версию модуля и установить новый модуль Dr.Web Browser-Plugin
   

2. 
   Обновление сервера Dr.Web Enterprise Security Suite версии 6.0.X
   

Обновление ПО Сервера с версий 4.ХХ и версий 6.0.2 и выше средствами инсталлятора Enterprise Сервера 6.0.4 не поддерживается. Для перехода на версию 6.0.4 необходимо вручную удалить установленный Сервер и установить новый Сервер

При обновлении сервера Dr.Web Enterprise Security Suite вручную в пределах версии 6.0.Х необходимо вручную удалить установленный сервер Dr.Web Enterprise Security Suite и установить новый Сервер:

1. 
   Остановите сервер.
   
2. 
   Если используется внешняя БД, то сохраните базу данных средствами SQL-сервера.
   
3. 
   Если вы хотите использовать в дальнейшем какие-либо файлы (помимо файлов, которые будут автоматически сохранены в процессе удаления сервера), создайте резервные копии этих файлов вручную (например, копии шаблонов отчетов и т. п.).
   
4. 
   Удалите сервер.
   
5. 
   Установите новый сервер (подробнее п. «Установка Dr.Web Enterprise Server для ОС Windows®» в «Руководстве администратора»). При установке Сервера укажите в параметрах инсталлятора автоматически сохраненные файлы.
   

При использовании внешней базы данных укажите создание новой БД.

При использовании внутренней базы данных укажите сохраненный файл БД dbinternal.dbs.

6. 
   Остановите Сервер.
   
7. 
   Если вы сохраняли какие-либо файлы вручную перед удалением Сервера, разместите их в те же директории, где они находились в предыдущей версии Сервера.
   
8. 
   При использовании внешней БД восстановите базу данных на новом Сервере, указав в конфигурационном файле drwcsd.conf путь до базы данных.
   

Запустите из командной строки файл drwcsd.exe с ключом upgradedb для обновления базы данных. Полная командная строка будет выглядеть примерно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" upgradedb "C:\Program Files\DrWeb Enterprise Server\update-db"

9. 
   Запустите Enterprise Сервер.
   

Подробное описание шагов обновления приведено в «Руководстве администратора Dr.Web Enterprise Suite».

Для обновления подключаемого модуля Dr.Web Browser-Plugin (используется Центром управления) необходимо вручную удалить предыдущую версию модуля и установить новый модуль Dr.Web Browser-Plugin. Удаление модуля описано в «Руководстве администратора», п. «Удаление компонентов ПО для OC Windows®» и п. «Установка подключаемого модуля Dr.Web Browser-Plugin».

После обновления ПО Сервера подключенные к нему Агенты обновятся автоматически.

Известная проблема Dr.Web Enterprise Agent — не выполняется второй этап удаления Агента после первой перезагрузки (проблема запуска планировщика). Устраняется после второй перезагрузки станции.

Особенности обновления до версии 6.0.4

1. 
   В процессе обновления ПО Сервера при помощи инсталлятора осуществляется удаление содержимого репозитория и установка его новой версии. Если по какой-либо причине был сохранен репозиторий предыдущей версии, необходимо вручную удалить все содержимое репозитория и произвести его полное обновление.
   
2. 
   При многосерверной конфигурации антивирусной сети с главного Сервера версии 6.0.4 на подчиненные Серверы младших версий (5.0 или 4.Х) будут передаваться только вирусные базы.
   

Для передачи обновлений всего антивирусного ПО необходимо обновить подчиненный Сервер до версии 6.0.4 (для совместимости строения репозиториев).

3. 
   Если вы используете в качестве внешней базы данных ODBС для Oracle, то при обновлении (или повторной установке) Сервера в настройках инсталлятора выберите пункт Выборочная установка и в следующем окне отмените установку встроенного клиента для СУБД Oracle (в разделе Database support — Oracle database driver).
   

В противном случае работа с БД Oracle через ODBC будет невозможна из-за конфликта библиотек.

4. 
   После обновления Сервера версии 4.XX до версии 6.0.4 необходимо, чтобы в конфигурационном файле Сервера drwcsd.conf был задан параметр Transport:
   

Transport "drwcs" "tcp/0.0.0.0:2193" "udp/231.0.0.1:2193"

где drwcs — имя Сервера.

Если данный параметр не задан, добавьте его вручную и перезапустите Сервер.

5. 
   Конфигурационный файл Центра Управления (webmin.conf) версий младше 6.0.2 не совместим с ПО версии 6.0.4. При переустановке Сервера с версии младше 6.0.2 данный файл не подлежит замене на автоматически сохраненную копию. Все необходимые настройки, хранящиеся в данном файле, требуется внести вручную
   

Внимание! Может возникать критическая ошибка обновления вирусных баз при обновлении Агента с версии 4.44 до версии 6.0.4 под ОС Windows Vista SP1.

3. 
   Установка Центра управления Dr.Web Enterprise Security Suite для ОС семейства Unix
   
   1. 
      Настройка сервера Samba
      

Если вы хотите производить развертывание антивирусной сети с использованием выложенных в общедоступной папке инсталляционных файлов, вам необходимо настроить сервер Samba. Для этого вам будет необходимо отредактировать файл конфигурации /etc/samba/smb.conf и перезапустить сервис smb. Например:

cd /etc/samba

vi /etc/samba/smb.conf

/etc/init.d/smb stop

/etc/init.d/smb start

Пример файла smb.conf

[global]

workgroup = DRWEB

server string = ES

netbios name = es

security = share

hosts allow = 192.168.100. 127.

log file = /var/log/smb.log

max log size = 1024

interfaces = 192.168.100.66/28

guest account = drwcs

local master = NO

display charset = utf-8

unix charset = utf-8

dos charset = cp866

[Public]

comment = Public

path = /opt/drwcs/Installer

public = yes

browseable = yes

read only = yes

printable = no