Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
Создание возможности выбора цели, ограничение и конкретизация целей, прогнозирование и обсуждение возможных последствий, - все это необходимо для разв...полностью>>
'Документ'
общественного назначения (I этап строительства комплекса жилых домов со встроенными помещениями общественного назначения и подземной автостоянкой) по ...полностью>>
'Анкета'
При наличии второго действующего заграничного паспорта необходимо предоставить его оригинал + ксерокопии всех заполненных страниц (не более 2 разворот...полностью>>
'Документ'
Ноябрь Ивлева Т.М. Пупынина Н.А. Остапчук Т.И. Величко Н.А. Ульянцева О.А. Кл.рук. 1. Образовательный мониторинг как необходимое условие выбора учител...полностью>>

Главная > Руководство

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

«Доктор Веб»

Dr.Web® Enterprise Security Suite

Руководство по быстрой установке

и развертыванию

Версия 6.0

Версия программного обеспечения 6.0.4

Версия документа 1.0

Дата последнего изменения 15 января 2013 года

Внимание! Материалы, представленные в настоящем документе, являются собственностью ООО «Доктор Веб». Защита авторских прав на данный документ осуществляется в соответствии с текущим законодательством РФ. Ни одна из частей данного документа не может быть сфотографирована, размножена или распространена другим способом без согласия ООО «Доктор Веб». Если вы собираетесь использовать, копировать или распространять материалы настоящего курса, свяжитесь, пожалуйста, с представителями ООО «Доктор Веб» через специальную форму, расположенную на официальном сайте:

/new/feedback.

Dr.Web®, SpIDer Guard®, SpIDer Mail® и логотип Dr.WEB — зарегистрированные товарные знаки ООО «Доктор Веб».

Другие названия продуктов, упоминаемые в тексте курса, являются товарными знаками или зарегистрированными товарными знаками соответствующих фирм.

Внимание! В программные продукты, выпускаемые ООО «Доктор Веб», могут вноситься изменения, не отраженные в данном документе. Со всеми изменениями, вносимыми в программные продукты ООО «Доктор Веб», можно ознакомиться на сайте http://www.drweb.com.

© ООО «Доктор Веб», 2006–2013

http://www.drweb.com

Содержание

1. Введение 4

2. Базовые определения 5

3. Перед установкой 6

4. Развертывание и настройка АВ-сети 9

4.1. Установка ПО Enterprise сервера 9

4.1.1. Установка Enterprise сервера для ОС Windows 9

4.1.2. Установка Enterprise сервера для ОС семейства UNIX 14

4.2. Первоочередная настройка Enterprise сервера 16

4.2.1. Запуск Центра Управления и авторизация 16

4.2.2. Главное окно Центра Управления 17

4.2.3. Настройка обновления антивирусного ПО 18

4.2.4. Обновление репозитория сервера 18

4.2.5. Настройка расписания сервера 19

4.2.5.1. Настройка расписания Enterprise сервера 19

4.2.5.2. Настройка расписания группы Everyone 21

4.3. Установка Enterprise агентов 22

4.3.1. Установка Enterprise агентов на защищаемые рабочие станции 22

4.3.1.1. Установка Enterprise агентов вручную с помощью сетевого инсталлятора 22

4.3.1.2. Установка Enterprise агентов по сети 23

4.3.1.3. Установка агента с использованием службы Active Directory 25

4.3.2. Подключение установленных агентов к серверу 31

4.4. Создание групп станций и их использование 31

4.4.1. Группы. Предустановленные группы, создание новых групп. Удаление групп 31

4.4.2. Добавление рабочих станций в группу. Удаление рабочих станций из группы 32

4.4.3. Настройки группы. Использование групп для настройки рабочих станций. Настройки полномочий пользователей 33

4.4.4. Наследование элементов конфигурации рабочей станции из конфигурации группы. Первичные группы 33

4.4.5. Настройка полномочий пользователей 34

4.4.6. Распространение настроек 34

4.5. Соединение главного и подчиненного Enterprise сервера 34

4.6. Использование внешней базы данных 37

4.6.1. Установка Microsoft SQL Server 2008 R2 Express и настройка параметров ODBC-драйвера 37

4.6.2. Переход с внутренней базы данных на внешнюю 40

4.7. Установка NAP Validator 42

5. Последние замечания 44

1. Введение

Настоящий документ служит руководством по быстрой установке и развертыванию антивирусного решения Dr.Web Enterprise Suite (далее — Dr.Web ESS), предназначенного для защиты рабочих станций и файловых серверов Windows, а также Центра управления антивирусной сети.

В первую очередь документ предназначен для начинающих пользователей Dr.Web ESS. Тем не менее предполагается, что пользователем, ответственным за развертывание Dr.Web ESS на предприятии, является администратор, обладающий следующими знаниями:

  • базовые знания по устройству компьютерной техники, находящейся в локальной сети предприятия;

  • хорошие знания операционных систем и другого программного обеспечения (далее — ПО), использующегося в локальной сети предприятия;

  • базовые знания по администрированию локальных сетей;

  • знание особенностей устройства и функционирования локальной сети, в которой предполагается развертывать антивирусную сеть на базе Dr.Web ESS;

  • хорошее знание устройства и функционирования компонентов антивирусного комплекса Dr.Web для Windows (рабочих станций и серверов);

  • технический уровень английского языка (весьма желательно).

Данное руководство не претендует на полноту сведений о Dr.Web ESS, а служит лишь отправной точкой для быстрой настройки полноценной АВ-сети на предприятии.

Документ также служит руководством для практических занятий сертификационных курсов для специалистов информационной защиты предприятий на базе антивирусных продуктов компании «Доктор Веб».

2. Базовые определения

Антивирусная сеть — локальная сеть предприятия, в которой установлено, настроено и функционирует антивирусное ПО Dr.Web ESS (далее — АВ-сеть).

Антивирусный сервер — компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server (далее — «Enterprise Cервер»). В функции антивирусного сервера входит координация работы антивирусной сети. В локальной сети предприятия может функционировать как один Enterprise Cервер, так и несколько.

Антивирусный агент — компонент Dr.Web ESS, устанавливаемый на всех защищаемых объектах сети. Антивирусный агент (далее — «Enterprise агент») отвечает за прием и передачу всей необходимой для функционирования АВ-сети информации, за правильное функционирование антивирусного комплекса на каждом защищаемом объекте, а также за выполнение заданий, назначенных сервером и пользователем, на защищаемом объекте.

Центр Управления — компонент Dr.Web ESS, который может использоваться совместно с веб-браузерами (Microsoft Internet Explorer 7 или выше, Mozilla Firefox 3.0 или выше, Opera, Safari или Chrome) на любом компьютере в локальной сети или вне ее, с помощью которого можно управлять АВ-сетью ( как Enterprise серверами, так и Enterprise агентами). При этом необходимо и достаточно наличия одного из этих браузеров, установка дополнительного ПО не требуется.

Репозиторий Enterprise сервера — файловое хранилище на локальном диске сервера, содержащее все обновления продуктов, входящих в состав ПО Dr.Web ESS.

Администратор антивирусной сети — сотрудник предприятия, в котором расположена защищаемая антивирусная сеть, отвечающий за нормальное функционирование АВ-сети.

3. Перед установкой

Перед решением о приобретении Dr.Web ESS предоставляется возможность заказать демонстрационный ключ. Сделать это можно в специальном разделе официального сайта /demo либо непосредственно в процессе инсталляции антивирусного сервера.

Перед развертыванием АВ-сети на базе Dr.Web ESS весьма рекомендуется опробовать данное решение на небольшом участке локальной сети предприятия или используя специализированное ПО (например, VMware — ).

Антивирусная сеть имеет общий вид, представленный на рис. 1.

Рис. 1. Общая схема АВ-сети

На рис. 1 с помощью стрелок показано, каким образом защищаемые станции получают обновления вирусных баз и других компонентов антивирусного ПО.

В процессе планирования АВ-сети необходимо, обладая информацией о топологии локальной сети предприятия, решить вопросы о том, каким образом расположить на компьютерах локальной сети различные компоненты АВ-сети. Необходимые данные:

  • количество и расположение Enterprise серверов;

  • защищаемые узлы АВ-сети;

  • количество защищаемых компьютеров с установленными ОС Windows Server 2000/2003/2008/2012 (важно для получения корректных лицензионных ключей);

  • тип базы, используемой Enterprise сервером (внутренняя или внешняя).

Планирование АВ-сети необходимо производить до приобретения ПО Dr.Web ESS, т. к. от плана будущей АВ-сети существенно зависит состав лицензии и, соответственно, ее стоимость. На состав и стоимость лицензии на использование Dr.Web ESS влияет:

  • количество Enterprise серверов в сети;

  • количество защищаемых объектов в сети (в т. ч. серверов);

  • количество компьютеров с установленной ОС Windows Server 2000/2003/2008/2012.

Эту информацию необходимо обязательно сообщать продавцу лицензии при покупке решения Dr.Web ESS.

Количество Enterprise серверов в АВ-сети определяется многими параметрами, связанными со скоростью передачи данных в локальной сети, топологией сети, конфигурацией и нагруженностью серверов. Тем не менее считается, что один Enterprise сервер, установленный на ОС Windows Server (в случае, если компьютер более не выполняет никаких других функций в локальной сети), способен обслуживать до 300 Enterprise агентов при использовании внутренней базы данных. При использовании внешней базы данных количество Enterprise агентов можно увеличить в несколько раз. Конкретное количество защищаемых компьютеров зависит от возможностей конкретной реализации СУБД. Enterprise серверы рекомендуется устанавливать на компьютеры, которые не будут выполнять никаких других функций в локальной сети, либо на них будет ложиться незначительная дополнительная нагрузка. При определении количества защищаемых станций в сети необходимо учитывать, что Enterprise агенты устанавливаются как на рабочие станции, так и на серверы, причем ПО для серверов и рабочих станций отличается. Если в ближайшей перспективе планируется некоторое увеличение количества компьютеров в сети, то рекомендуется заранее покупать лицензию на несколько большее количество защищаемых станций, нежели то, которое на данный момент фактически находится в локальной сети предприятия.

Необходимо учитывать, что:

  • между компьютером администратора и Enterprise сервером должна быть связь по протоколу HTTP/HTTPS;

  • между Enterprise агентами и Enterprise сервером должна быть связь по одному из следующих протоколов: TCP/IP, IPX или NetBIOS.

Необходимо определить схему обновления АВ-сети. Идеальным вариантом считается наличие в локальной сети предприятия прокси-сервера, администрирующего доступ в Интернет для пользователей и ПО, которому необходим такой доступ. Тем не менее возможно обновление АВ-сети вручную даже в том случае, если ни один компьютер локальной сети предприятия не имеет выхода в Интернет (подробная информация по доступным вариантам обновления приведена в Руководстве администратора).

Необходимо также учитывать минимальные системные требования, необходимые для функционирования Enterprise серверов и Enterprise агентов.

Для Enterprise серверов необходим компьютер с процессором не ниже Pentium III с частотой 667 МГц, оперативная память не менее 512 МБ (1 ГБ при использовании встроенной БД), свободное место на жестком диске — до 12 ГБ: до 8 ГБ для встроенной базы данных (каталог установки), до 4 ГБ в системном временном каталоге (для рабочих файлов); ОС Windows 2000/XP/2003/Vista/7/2008/2012, Linux, FreeBSD или Solaris.

Для Enterprise агентов необходим компьютер с процессором не ниже Pentium IV с частотой 1,6 ГГц, оперативная память не менее 512 МБ, свободное место на жестком диске не менее 182 МБ для исполняемых файлов + дополнительно для протоколов работы, ОС Windows 98/Me/NT4/2000/XP/2003/Vista/7/2008.

Внимание! В целях безопасности необходимо до установки ПО Dr.Web ESS установить на всех компьютерах все актуальные критические обновления для ОС – как на антивирусные сервера, так и на защищаемые рабочие станции.

Перед непосредственной установкой и развертыванием АВ-сети на базе Dr.Web ESS в локальной сети предприятия необходимо:

  • убедиться в том, что вы обладаете текущей версией дистрибутива Dr.Web ESS, посетив соответствующий раздел официального сайта (/esuite);

  • отключить антивирусную сеть от Интернета для исключения проникновения инфекции извне в локальную сеть во время установки;

  • удалить со всех компьютеров локальной сети ранее установленное антивирусное ПО (в случае его наличия), включая продукты Dr.Web для рабочих станций и серверов Windows. В случае неполного удаления ранее установленных компонентов антивирусной защиты рекомендуется после удаления антивирусного ПО штатнымим средстивами деинсталляции, запусить на тех станциях, где планируется установка специализированные утилиты, выпускаемые производителем антиивруса.

4. Развертывание и настройка АВ-сети

Развертывание АВ-сети включает следующие этапы:

  • установка Enterprise сервера;

  • первоначальная настройка Enterprise сервера;

  • установка Enterprise агентов;

  • настройка защищаемых рабочих станций;

  • установка связей между несколькими Enterprise серверами (в случае необходимости).

4.1. Установка ПО Enterprise сервера

Дистрибутив Dr.Web ESS поставляется в двух вариантах в зависимости от ОС выбранного Enterprise Сервера:

  1. Для установки под управлением ОС семейства UNIX – в виде файлов архивного формата bzip2 или пакетов установки для соответствующей версии ОС следующих компонентов:

  • Dr.Web Enterprise Server,

  • Прокси-сервер.

  1. Для установки под управлением ОС Windows — в виде исполняемых файлов мастера установки для следующих компонентов:

  • Dr.Web Enterprise Server,

  • Прокси-сервер,

  • Dr.Web Enterprise Agent для Active Directory,

  • NAP Validator.

Дистрибутив Enterprise Сервера поставляется в двух вариантах:

  1. Полный дистрибутив - включает дистирубивы всех корпоративных продуктов, предоставляемых для установки на защищаемые станции, управляемые всеми поддерживаемыми ОС.

  2. Облегченный дистрибутив - дистрибутив, состав которого аналогичен составу дистрибутива предыдущих версий Dr.Web ESS.

Подходит при установке антивирусной защиты, управляемой при помощи Dr.Web ESS, на станции только с ОС Windows.

В состав дистрибутива Enterprise Сервера входят следующие компоненты:

  • ПО Сервера Dr.Web Enterprise Server для соответствующей ОС,

  • ПО Центра Управления Dr.Web,

  • ПО Агентов Dr.Web Enterprise Agent и антивирусных пакетов для поддерживаемых ОС,

  • вирусные базы,

  • документация, шаблоны и примеры.

Кроме самого дистрибутива могут поставляться также лицензионный серверный ключевой файл и агентский ключевой файл.

4.1.1. Установка Enterprise сервера для ОС Windows

Версия Enterprise сервера для ОС Windows поставляется в виде исполняемого файла (Мастера установки).

Актуальную версию дистрибутива можно получить здесь: /esuite.

В настоящем руководстве приведены скриншоты на примере Windows Server 2008 R2.

Процесс установки состоит из следующих шагов:

1. Дважды щелкните в Проводнике по файлу дистрибутива. Откроется окно, в котором необходимо выбрать язык отображения процесса установки. По умолчанию отображается язык, соответствующий локализации используемой ОС. Нажмите на кнопку ОК и дождитесь загрузки Мастера установки.

2. Если в используемой ОС установлен один из антивирусных продуктов Dr.Web, использующий модуль самозащиты Dr.Web SelfPROtect, то программа установки сообщит о необходимости временно отключить самозащиту. В этом случае отключите модуль самозащиты в установленном антивирусном продукте, после чего нажмите на кнопку OK.

3. После загрузки Мастера установки откроется окно приветствия. Нажмите на кнопку Далее.

4. Откроется окно с текстом лицензионного договора. Для продолжения установки необходимо принять условия лицензионного договора. В нижней части окна выберите строку Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее.

5. Откроется окно выбора лицензионных ключевых файлов (рис. 2).

Рис. 2. Выбор лицензионных ключевых файлов

В поле Ключ для Dr.Web Enterprise Server нажмите на кнопку Обзор, после чего в стандартном окне Windows выберите лицензионный ключевой файл для сервера enterprise.key.

Аналогично в поле Создать базу, используя данный ключ для Dr.Web Enterprise Agent задайте файл ключа для ПО рабочей станции (агентов и антивирусных пакетов).

В группе кнопок выбора Мастер установки должен выберите использовать имеющуюся базу данных, если вы хотите сохранить базу данных сервера от предыдущей установки, или создать новую базу данных, если требуется создать новую базу данных. По-умолчанию создается новая база данных.

Нажмите на кнопку Далее.

6. В окне Вид установки выберите вариант установки — Полная или Выборочная. В случае если будет выбрана полная установка, будут установлены все компоненты Dr.Web ESS, входящие в дистрибутив, и в следующем окне Папка назначения можно будет выбрать папку установки. По умолчанию Enterprise сервер устанавливается в папку C:\Program Files\DrWeb Enterprise Server. В случае выборочной установки кроме папки установки Enterprise сервера необходимо выбрать, какие компоненты, входящие в состав дистрибутива, необходимо устанавливать (рис. 3).

Нажмите на кнопку Далее.

Рис. 3. Выборочная установка

7. В следующем окне (рис. 4) вы можете:

  • выбрать язык шаблонов сообщений (из списка Dr.Web Enterprise Server будет использовать … язык);

  • задать режим использования и наименование системного разделяемого каталога для установки агента (флаг Сделать папку установки агента общей), рекомендуется оставить настройки по умолчанию (флаг установлен, имя каталога DRWESI$);

Внимание! В случае установки антивирусного сервера не на серверную операционную систему, общая папка может быть не не видна по сети. В этом случае, можно скопировать папку в какое-нибудь другое место и вручную сделать её сетевой

  • указать необходимость запуска службы Enterprise сервера во время установки (флаг Запустить службу в процессе установки);

  • указать необходимость добавления правил исключения брандмауэра Windows для корректной работы Enterprise сервера (флаг Добавить в исключения брандмауэра порты и интерфейсы сервера).

Все настройки, кроме выбора используемого языка, рекомендуется оставить по умолчанию.

Нажмите на кнопку Далее.

Рис. 4. Настройка параметров Dr.Web Enterprise Server

8. Откроется окно Ключи шифрования для Dr.Web Enterprise Server, в котором можно выбрать существующие ключи шифрования drwcsd.pub и drwcsd.pri, если они остались от предыдущей установки, для того чтобы уже существующие в локальной сети Enterprise агенты могли подключиться к Enterprise серверу. В случае первичной установки Enterprise сервера этого делать не нужно. Нажмите на кнопку Далее.

9. В следующем окне Выбор драйвера базы данных можно выбрать СУБД, с которой будет работать Enterprise сервер (рис. 5).

Рис.5. Окно настройки БД

Можно использовать как встроенную базу Enterprise сервера (Драйвер базы данных IntDB), так и внешнюю. В качестве внешних баз данных могут использоваться Oracle, Microsoft SQL Server CE, также поддерживаются все СУБД, работающие через ODBC. Для любого из выбранных вариантов (кроме внутренней базы данных) необходимо в последующем окне ввести параметры доступа к базе данных. После окончания конфигурирования базы данных нажмите на кнопку Далее.

Примечание. Подробно о создании и подключении внешних баз данных можно прочитать в п. 4.6 настоящего документа. В случае первоначальной установки для локальных сетей с количеством рабочих станций менее 200 рекомендуется использование внутренней БД.

10. Откроется окно конфигурации сети для Dr.Web Enterprise Server (рис. 6).

Рис. 6. Настройки сетевых интерфейсов

В этом окне можно произвести настройку сетевых интерфейсов, которые будет использовать Enterprise сервер.

Примечание. Рекомендуется на этапе знакомства с продуктом Dr.Web Enterprise Suite на этой вкладке оставить настройки по умолчанию.

По завершению настройки нажмите на кнопку Далее.

11. В окне Настройка прокси и отправка статистики (рис. 7) можно настроить отправку статистики, собираемой Enterprise сервером, на сервер статистики компании «Доктор Веб», а также настроить параметры прокси-сервера для доступа к Интернету. После редактирования настроек нажмите на кнопку Далее.

Внимание! Анализ статистики обнаружения вредоносных программ помогает компании "Доктор Веб" улучшать продукты Dr.Web, увеличивать качество обнаружения новейших типов вредоносных программ. Соглашаясь на передачу нам обезличенной статистической информации, вы способствуете увеличению надёжности защиты и борьбе с кибер преступниками.

Рис.. Отправка статистики и настройка прокси-сервера

12. В окне Пароль администратора введите пароль администратора антивирусной сети. Нажмите на кнопку Далее.

13. Откроется окно, в котором можно установить флаг Обновить репозиторий, для того чтобы репозиторий Enterprise сервера автоматически обновился после завершения установки. Если необходимо, установите данный флаг и нажмите на кнопку Далее

Внимание! При наличии ограничений трафика настроить обновление репозитория с помощью веб-консоли после установки Enterprise сервера и проводить обновления только для используемых в локальной сети компонентов антивирусной защиты.

14. На данном этапе выведется сообщение, что Мастер установки Enterprise сервера готов к установке. Нажмите на кнопку Установить.

Дальнейшие действия Мастера установки не требуют вмешательства пользователя.



Похожие документы:

  1. Сборник статей «Handbook» inside ! : «Linux не для идиотов» inside ! : Версия 2 от 01. 09. 2007 2007 г

    Сборник статей
    ... описание установки приведено в руководстве по быстрой установке программного ... После развертывания установки стадии переходите к установке дерева ... Руководство по настройке Java в Gentoo Ссылка на оригинал: /doc/ru/java.xml С версии: 1.0. 1. Установка ...
  2. Руководство по эриксоновской гипнотерапии Перевод с английского А. Д. Иорданского

    Руководство
    ... Класс" Терапевтические трансы: Руководство по эриксоновской гипнотерапии /Пер. ... Крайняя версия такого ... возможности для развертывания продуктивных процесов ... безопасности и установке вызывающих его якорей ... Клиент все быстрее и быстрее перебрасывается от ...
  3. Руководство предназначено для администраторов и пользователей продуктов

    Руководство
    ... силы на правильное развертывание и администрирование вашего ... в данное руководство. По всем вопросам установки этой программы ... специально сконфигурирована для быстрого функционирования программных ... какая версия вам необходима: Демонстрационная версия - ...
  4. Новое американское тотальное управление качеством

    Документ
    ... – японцы дают свою версию этой пословицы – " ... как предписано в руководстве по эксплуатации, чтобы скорректировать ... быстро и достичь соглашения и по содержанию (сути) и по ... как управление по заданным установкам или развертывание установок. Менеджмент ...
  5. Учебное пособие и Учебный словарь-минимум по религиоведению. М.: Гардарики, 2000. 536 с. Isbn 5-8297-0060-3 (в пер.)

    Документ
    ... находит критическая установка по отношению к ... имеются и другие версии объяснения религии: с ... логически-доказательного развертывания) постижения, ... философских трактатов, руководств по алхимии и ... вере происходит сравнительно быстро и сопровождается ...

Другие похожие документы..