Безопасность

 На главную  Назад  Вперед

На вкладке Безопасность задаются ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу.

Управление журналом аудита Сервера осуществляется при помощи следующих флагов:

Аудит операций администратора разрешает ведение журнала аудита операций администратора с Центром управления, а также запись журнала в БД.

Аудит внутренних операций сервера разрешает ведение журнала аудита внутренних операций Сервера Dr.Web и запись журнала в БД.

Аудит операций Web API разрешает ведение журнала аудита операций через XML API и запись журнала в БД.

Журнал аудита можно посмотреть, выбрав в главном меню Администрирование пункт Журнал аудита.

На вкладке Безопасность размещаются дополнительные вкладки, на которых настраиваются ограничения для соответствующих типов соединений:

Агенты – список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу.

Инсталляторы – список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу.

Соседи – список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу.

Служба обнаружения – список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера.

Для того чтобы настроить ограничения доступа для какого-либо типа соединения:

1.Перейдите на соответствующую вкладку (Агенты, Инсталляции, Соседи или Служба обнаружения).

2.Чтобы разрешить все соединения, снимите флаг Использовать этот список доступа.

3.Для того чтобы задать списки разрешенных или запрещенных адресов, установите флаг Использовать этот список доступа.

4.Для того чтобы разрешить доступ с определенного TCP-адреса, включите его в список TCP: разрешено или TCPv6: разрешено.

5.Для того чтобы запретить какой-либо TCP-адрес, включите его в список TCP: запрещено или TCPv6: запрещено.

Для редактирования списка адресов:

1.Введите сетевой адрес в соответствующее поле и нажмите кнопку Сохранить.

2.Для добавления нового поля адреса, нажмите кнопку соответствующего раздела.

3.Для удаления поля нажмите кнопку .

Сетевой адрес задается в виде: <IP-адрес>/[<префикс>].

Списки для ввода адресов TCPv6 будут отображены, только если на компьютере установлен интерфейс IPv6.

Пример использования префикса:

1.Префикс 24 обозначает сети с маской: 255.255.255.0

Содержит 254 адреса

Адреса хостов в этих сетях вида: 195.136.12.*

2.Префикс 8 обозначает сети с маской 255.0.0.0

Содержит до 16387064 адресов (256*256*256)

Адреса хостов в этих сетях вида: 125.*.*.*

Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг Приоритетность запрета. Если флаг установлен, список Запрещено имеет более высокий приоритет, чем список Разрешено. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список Разрешено и не включены в список Запрещено.