创建反病毒网络

部署反病毒网络简要说明:

1.规划反病毒网络结构,使所有应受保护的计算机和移动设备纳入网络。

选择将作为Dr.Web服务器的计算机。反病毒网络中可以设置几个Dr.Web服务器。这种网络的部署特点详见管理员手册中的多台Dr.Web服务器网络的特点

Dr.Web服务器可以安装于任何一台计算机,而不只是执行局域网服务器功能的计算机。对计算机的基本要求见系统要求一节。

 

在所有受保护计算机,包括局域网服务器,安装同一版本的Dr.Web代理端。区别在于服务器设置中指定有不同的可安装反病毒组件列表。

安装Dr.Web服务器要求对相应计算机进行一次性访问(实机操作或使用程序远程管理和启用工具)。反病毒工作站的软件一般是由用户自行本地安装,但也可以通过局域网利用Dr.Web安全管理中心进行远程安装。安装完成以后,所有操作都可以由反病毒网络管理员从其计算机进行,不需要访问Dr.Web服务器或工作站。

在进行反病毒网络规划时建议列出所有有权访问管理中心的责任人,并根据其可以执行的功能设定不同的角色。必须为每一角色创建管理员组。将具体管理员的账户移至相应管理员组就可以实现管理员与角色的对接。如需可以将管理员组(角色)分出级别,设置为多级别体系,可以为每一级别分别设置管理员访问权限。

如何对管理员组以及访问权限进行管理的详细说明见安装手册中的第5章、反病毒网络管理员

2.按照网络规划确定网络相应节点应安装适用于何种操作系统的产品。产品详细介绍见供货方案

所有产品都可通过Dr.Web Enterprise Security Suite盒装产品购买或通过Doctor Web公司网站https://download.drweb.com/下载。

Dr.Web代理端(适用于OS Android、OS Linux、macOS的工作站)可从单机产品软件包安装,之后连接统一保护Dr.Web服务器。代理端设置描述见相应的安装手册

3.将Dr.Web服务器基本软件安装到选定的一台或几台计算机,安装方法见安装Dr.Web服务器

与服务器一起安装Dr.Web安全管理中心。

默认情况下Dr.Web服务器在安装后自动启动,之后每次重启操作系统时自动启动。

 

4.如反病毒网络中有OS Android、OS Linux、 macOS工作站,需将Dr.Web服务器补充软件安装到已安装服务器基本软件的所有计算机。

5.如需请安装并设置代理服务器。详见安装代理服务器

6.进行服务器设置和工作站上的反病毒软件包设置必须通过Dr.Web安全管理中心连接服务器。

管理中心和服务器可安装于不同的计算机,只要计算机间有网络连接即可。

管理中心地址:

http://<服务器地址>:9080

https://<服务器地址>:9081

其中<服务器地址>为安装有Dr.Web服务器的计算机的IP地址或域名。

在身份验证对话窗口输入管理员注册信息。超级管理员默认为:

用户名——admin

密码:

OS Windows下为安装服务器时指定是密码。

UNIX家族操作系统下密码是服务器安装过程中自动生成的密码(参见OS UNIX®下Dr.Web服务器的安装)。

成功连接服务器后即打开管理中心主窗口(详见管理员手册中的Dr.Web安全管理中心)。

7.进行服务器初始设置(服务器设置详见管理员手册中的第8章、Dr.Web服务器设置):

a.授权管理器添加一个或几个授权密钥并将其分发给相应的组,包括Everyone组。如安装服务器时未给出授权密钥,则必须执行此步骤。

b.库常规配置指定将从Dr.Web GUS进行更新是反病毒网络组件。在库状态更新服务器库中产品。更新可能占用很长时间。需等待更新结束后继续进行设置。

c.管理→ Dr.Web服务器页面为服务器版本介绍。如有新版本,需更新服务器,更新操作介绍见管理员手册中的更新Dr.Web服务器和利用备份还原

d.如需,可设置网络连接,更改反病毒网络所有组件交互作用使用的默认网络设置。

e.如需可设置服务器管理员列表。可使用管理员外部身份认证。详见管理员手册中的第5章、反病毒网络管理员

f.在开始使用反病毒软件前建议改变服务器重要数据备份目录设置(参见管理员手册中的Dr.Web服务器日程设置)。备份目录最好设于另一本地磁盘,以减少同时失去服务器软件文件和备份的可能性。

8.指定工作站反病毒软件设置和配置(组和工作站设置描述参见管理员手册中的第6章第7章):

a.如需可创建工作站用户组。

b.设置组Everyone和所创建的用户组。包括设置各组可安装组件部分。

9.将Dr.Web代理端软件安装到工作站。

安装文件查看安装代理端可用文件。根据工作站操作系统、是否可以远程安装以及服务器对安装代理端的设置等等选择适合的安装方式。如:

如果用户自行安装反病毒软件,需使用通过管理中心为每一工作站创建的个人安装包。此类型安装包可从管理中心直接发送到用户邮箱。安装后工作站会自动连接到服务器。

如需将反病毒软件安装到同一用户组中的多个工作组,可使用在管理中心创建的组安装包,一份安装包可用于一个组的几个工作站。

通过网络安装一个或同时安装几个工作站(仅限Windows操作系统工作站)时需使用网络安装程序。安装通过管理中心来完成。

还可以使用Active Directory服务通过网络安装一个或同时安装几个工作站。安装需使用针对带有Active Directory网络的Dr.Web代理端安装程序,此安装程序包含于Dr.Web Enterprise Security Suite软件,但独立于服务器安装程序。

如需要减小安装过程中服务器与工作站的通道负载,可使用完整安装程序,以便同时安装代理端和保护组件。

在OS Android、OS Linux、macOS工作站可按照常规进行本地安装。也可根据相应配置将已安装的单机产品连接到服务器。

获取非OS Windows操作系统安装程序以及OS Windows安装程序完整版本,需在Dr.Web服务器安装补充软件 (extra)。

 

Dr.Web代理端在Windows Server 2016以及更高版本的Windows服务器操作系统上正常运行必须利用组策略手动停用Windows Defender。

10.代理端安装后会自动连接服务器。反病毒工作站在服务器上的身份验证方式取决于您所选择的策略(参见管理员手册中的工作站连接策略)。

a.从安装包进行安装且设置为服务器自动确认工作站时工作站在第一次连接服务器时会自动注册,不需要另加确认。

b.从安装包进行安装且设置为手动确认时管理员必须手动确认新工作站来完成新工作站在服务器的注册。这时新工作站不会自动连接,而是被列入服务器的新工作站组。

11.连接服务器并获得设置后,工作站上安装的将是工作站基组基组设置中所指定的反病毒软件包组件。

结束工作站组件安装需重启电脑。

12.也可在安装后指定工作站反病毒软件设置和配置(参见管理员手册中的第7章)。