2.2.1. Установка Dr.Web Enterprise Server для ОС Windows® |
Ниже описывается установка Enterprise Сервера для ОС Windows. Состав и последовательность шагов могут несколько различаться в зависимости от версии дистрибутива. Перед началом установки Dr.Web Enterprise Server рекомендуется принять во внимание следующую информацию:
На рисунке ниже приведена блок-схема процесса установки Enterprise Сервера при помощи инсталлятора. Разделение установки по шагам соответствует подробному текстовому описанию процедуры, приведенному ниже. Схема процесса установки Dr.Web Enterprise Server (Нажмите на блок схемы для перехода к описанию) Блок-схема содержит три встроенные процедуры. Процедура (шаг 17) не требует вмешательства пользователя (см. описание ниже) и осуществляется непосредственно инсталлятором. Блок-схемы процедур и приведены на рисунках ниже. Схема процедуры инсталляции при создании новой БД (Нажмите на блок схемы для перехода к описанию) Схема процедуры установки Dr.Web Enterprise Server при использовании существующей БД (Нажмите на блок схемы для перехода к описанию) Для установки Dr.Web Enterprise Server на компьютер с ОС Windows: 1.Запустите файл дистрибутива. Откроется окно выбора языка, на котором будет производиться дальнейшая установка продукта. Выберите и нажмите на кнопку . 2.Далее, если на компьютере с Enterprise Сервером установлен Enterprise Агент со включенной самозащитой, то будет выдано сообщение об активности компонента самозащиты Dr.Web. Отключите данный компонент через настройки Агента и нажмите на кнопку для продолжения процедуры или на кнопку - для отмены установки Сервера. 3.Откроется окно с информацией об устанавливаемом продукте. Нажмите на кнопку . 4.Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора в группе кнопок выбора в нижней части окна выберите и нажмите на кнопку . 5.Откроется окно выбора лицензионных ключевых файлов. Рядом с полем нажмите на кнопку после чего в стандартном окне ОС Windows укажите местонахождение лицензионного ключевого файла для Сервера enterprise.key. При первой установке Сервера выберите и в поле укажите файл ключа для ПО рабочей станции (agent.key). Если вы хотите сохранить базу данных Сервера от предыдущей установки, в группе кнопок выбора базы данных выберите . Файл базы данных вы сможете указать позднее (см. шаг ). Для ознакомления с продуктом можно использовать демонстрационные ключевые файлы. Нажмите на кнопку для перехода на веб-сайт компании «Доктор Веб» и получения демонстрационных ключевых файлов (см. Демонстрационные ключевые файлы). Нажмите на кнопку . 6.Откроется окно выбора типа установки. При выборе типа будут установлены все компоненты Enterprise Сервера, при указании типа вы сможете на следующем шаге задать компоненты, которые вы хотите установить. После выбора типа установки нажмите на кнопку .
7.Если на предыдущем шаге был указан тип установки , то откроется окно выбора каталога установки. Если необходимо изменить каталог установки по умолчанию, нажмите на кнопку и выберите каталог установки. Нажмите на кнопку . Если на предыдущем шаге был указан тип установки , то откроется окно выбора устанавливаемых компонентов и каталогов для каждого из них. В контекстном меню компонентов вы можете изменить способ их установки: установить компонент на локальной машине или для запуска по сети (доступно не для всех) или отменить установку компонента. Если необходимо изменить каталог установки выбранного в списке компонента, нажмите на кнопку и укажите каталог установки. Нажмите на кнопку . 8.В следующем окне вы можете выбрать язык шаблонов сообщений, задать режим использования и наименование системного разделяемого ресурса для каталога установки Агента (по умолчанию задается скрытое имя разделяемого ресурса) и задать настройки ведения файла протокола установки. Если вы хотите автоматически запустить Сервер после установки, установите флаг . Если вы ходите добавить Сервер в исключения сетевого экрана операционной системы (кроме ОС Windows 2000), установите флаг . 9.В следующем окне при первой установке Сервера просто нажмите на кнопку . Ключи шифрования будут автоматически сгенерированы в процессе установки. Если вы устанавливаете Сервер для имеющейся антивирусной сети, установите флаг и укажите файл с закрытым ключом, после чего будет создан файл с открытым ключом (содержание открытого ключа будет совпадать с содержанием предыдущего открытого ключа). Это позволит Агентам опознать устанавливаемый Сервер. В противном случае после установки потребуется скопировать новый открытый ключ шифрования на все рабочие станции, на которых ранее были установлены Enterprise Агенты. 10.Далее, если вы на шаге выбрали существующую базу данных, появится диалоговое окно, в котором вы можете указать заранее подготовленный конфигурационный файл Сервера. В серии следующих диалоговых окон задаются основные настройки, хранящиеся в конфигурационном файле Сервера (см. Приложение G1. Конфигурационный файл Dr.Web Enterprise Server). 11.В диалоговом окне, посвященном конфигурации базы данных, настраиваются параметры используемой базы данных, которые зависят от выбора типа базы на шаге и от наличия конфигурационного файла Сервера, задаваемого на шаге . При создании новой БД или в случае, если не был задан конфигурационный файл Сервера (для существующей БД), укажите драйвер, который следует использовать. Вариант предписывает использовать встроенные средства Enterprise Сервера. Остальные варианты подразумевают использование соответствующей внешней БД. Настройки параметров СУБД подробно описаны в приложениях (см. Приложение B. Настройки, необходимые для использования СУБД. Параметры драйверов СУБД). Нажмите на кнопку . 12.Если для создания новой БД на предыдущем шаге вы выбрали ,то в следующем окне будет выведена информация о создании новой БД. Если при использовании существующей БД вы на предыдущем шаге задали конфигурационный файл Сервера или выбрали ,то в следующем окне необходимо будет указать файл БД. Для этого нажмите на кнопку . Установите флаг для проверки целостности БД в процессе установки Сервера. Если на предыдущем шаге вы указали один из вариантов внешних СУБД, то в следующем окне необходимо указать соответствующие параметры для настройки доступа к БД. 13.Далее, если вы на шаге задали создание новой базы или на шаге (для существующей БД) не задали конфигурационный файл Сервера от предыдущей установки, будет показано диалоговое окно, посвященное конфигурации сети, в котором настраивается сетевой протокол для Сервера (разрешается задать только один сетевой протокол; дополнительные протоколы можно настроить в дальнейшем). В полях и задайте соответствующие значения для обращения к Серверу. По умолчанию задан интерфейс 0.0.0.0, это означает, что к Серверу возможен доступ по всем интерфейсам.
Чтобы ограничить локальный доступ к Серверу, установите флаг Доступ инсталлятору, Агентам и другим Серверам (в случае уже существующей антивирусной сети, построенной с помощью Dr.Web Enterprise Security Suite) будет запрещен. В дальнейшем эти настройки можно будет изменить через меню Центра Управления , пункт , вкладка . Установите флаг , если хотите, чтобы Сервер отвечал на широковещательные и многоадресные запросы других Серверов. Чтобы задать настройки сети по умолчанию, нажмите внизу окна на кнопку . Чтобы ограничить работу Сервера только внутренним сетевым интерфейсом – 127.0.0.1 – нажмите на кнопку . При этих настройках управление Сервером возможно только из Центра Управления, запущенного на том же компьютере, а также к Серверу может подключиться только Агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек Сервера, настройки сети можно будет изменить. Нажмите на кнопку . 14.Если на шаге вы выбрали создание новой БД или на шаге (для существующей БД) не задали конфигурационный файл Сервера от предыдущей установки, то в следующем окне будет выведен запрос на отправку статистики по вирусным событиям в компанию «Доктор Веб». Для этого установите флаг и заполните соответствующие поля. статистики – stat.drweb.com, – \update. Также вы можете заполнить поля и при необходимости идентификации отправляемой статистики (получить имя пользователя и пароль можно в Службе Технической Поддержки «Доктор Веб»). В поле введите интервал отправки статистики в минутах. Обязательными полями являются только адрес сервера статистики и интервал отправки статистики. Также в данном окне в случае использования прокси-сервера вы можете указать его параметры. Для этого установите флаг и введите адрес прокси-сервера (обязательный), имя пользователя и пароль для доступа к нему. Флаг будет доступен только в том случае, если каталог установки Сервера не содержит конфигурационных файлов от предыдущей установки. 15.Если на шаге вы выбрали создание новой БД, то в следующем окне задайте пароль администратора антивирусной сети.
Нажмите на кнопку . 16.Далее рекомендуется задать обновление репозитория во время установки. Для этого установите флаг . Нажмите на кнопку . 17.Нажмите на кнопку . Дальнейшие действия программы установки не требуют вмешательства пользователя. 18.После завершения установки нажмите на кнопку .
Как правило, управление установленным Enterprise Сервером производится при помощи Центра Управления Dr.Web. Инсталлятор также помещает в главное меню ОС Windows элементы, позволяющие осуществлять настройку и управление Сервером. В меню → помещается каталог , содержащий следующие элементы: ◆Каталог - содержит команды запуска, перезапуска и завершения работы Сервера, а также команды настройки протоколирования и другие команды Сервера, подробнее описанные в Приложении H5. Dr.Web Enterprise Server. ◆Пункт - для открытия Центра Управления и подключения к Серверу, установленному на данном компьютере (по адресу http://localhost:9080). ◆Пункт - для открытия документации администратора в формате HTML. Каталог установки Dr.Web Enterprise Server имеет следующую структуру: ◆bin – исполняемые файлы Enterprise Сервера. ◆etc – каталог содержит файлы основных настроек компонентов антивирусной сети, а также лицензионные ключи Сервера (enterprise.key) и Агента (agent.key). ◆Installer – содержит инсталлятор для установки Антивируса на защищаемый компьютер и открытый ключ шифрования (drwcsd.pub). ◆update–db – скрипты, необходимые для обновления структуры баз данных Сервера. ◆var – каталог содержит подкаталоги: •backup – служит для хранения бэкапов БД и других критичных данных; •extensions – содержит пользовательские скрипты, предназначенные для автоматизации выполнения определенных заданий, все скрипты по умолчанию отключены; •repository – так называемый каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них — подкаталоги для отдельных ОС. Каталог должен быть доступен на запись пользователю, от имени которого запускается Сервер (в ОС семейства UNIX это, как правило, пользователь , в ОС Windows — ); •templates – шаблоны отчетов. ◆webmin – каталог содержит элементы Центра Управления Dr.Web: документацию, значки, модули.
|