Настройка связей между Серверами Dr.Web

Для того чтобы воспользоваться возможностями работы с несколькими Серверами, необходимо настроить связи между ними.

Рекомендуется предварительно спланировать структуру антивирусной сети, обозначив все предполагаемые потоки информации и приняв решение, какие связи будут типа "между равноправными", а какие — типа "главный-подчиненный". После этого для каждого Сервера, входящего в сеть, необходимо настроить связи с "соседними" Серверами ("соседние" Серверы связывает хотя бы один информационный поток).

При наличии межсерверных связей между Серверами Dr.Web для регистрационного имени администратора в главном меню добавляются новые функции.

Пример настройки соединения главного и подчиненного Серверов Dr.Web:

Значения полей, отмеченных знаком *, должны быть обязательно заданы.

1.Убедитесь, что оба Сервера Dr.Web нормально функционируют.

2.Каждому из Серверов Dr.Web дайте «говорящие» имена, так как это поможет не совершить ошибку при настройке соединения Серверов Dr.Web и при дальнейшем управлении. Сделать это можно в меню Центра управления Администрирование → Конфигурация Сервера Dr.Web на вкладке Общие в поле Название. В данном примере назовем главный Сервер MAIN, а подчиненный — AUXILIARY.

Заданные при настройке названия будут автоматически заменены на имена компьютеров после подключения Серверов по созданной связи.

3.На обоих Серверах Dr.Web включите серверный протокол. Для этого в меню Центра управления Администрирование → Конфигурация Сервера Dr.Web на вкладке Модули установите флаг Протокол Сервера Dr.Web (см. п. Модули).

4.Перезапустите оба Сервера Dr.Web.

5.Через Центр управления подчиненного Сервера (AUXILIARY) добавьте главный Сервер (MAIN) в список соседних Серверов.

Для этого выберите пункт Антивирусная сеть в главном меню. Откроется окно, содержащее иерархический список антивирусной сети. Для того чтобы добавить соседний Сервер, на панели инструментов выберите Добавить объект сети → Создать связь.

Откроется окно настройки связи между текущим и добавляемым Сервером. Задайте следующие параметры:

Тип создаваемой связи — Главный.

Название — название главного Сервера (MAIN).

Пароль* — произвольный пароль для доступа к главному Серверу.

Собственные сертификаты Сервера Dr.Web — список SSL-сертификатов настраиваемого Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к текущему Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.

Сертификаты соседнего Сервера Dr.Web* — список SSL-сертификатов подключаемого главного Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к главному Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.

Адрес* — сетевой адрес главного Сервера и порт для подключения. Задается в формате <адрес_Сервера>:<порт>.

Возможен поиск списка Серверов, доступных в сети. Для этого:

a)Нажмите стрелку справа от поля Адрес.

b)В открывшемся окне укажите перечень сетей в формате: через дефис (например, 10.4.0.1-10.4.0.10), через запятую и пробел (например, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), с использованием префикса сети (например, 10.4.0.0/24).

c)Нажмите кнопку . Начнется обзор сети на наличие доступных Серверов.

d)Выберите Сервер в списке доступных Серверов. Его адрес будет записан в поле Адрес для создания связи.

Адрес Центра управления безопасностью Dr.Web — можете указать адрес начальной страницы Центра управления главного Сервера (см. п. Центр управления безопасностью Dr.Web).

В выпадающем списке Параметры соединения задается принцип соединения Серверов создаваемой связи.

В выпадающих списках Шифрование и Сжатие задайте параметры шифрования и сжатия трафика между соединяемыми Серверами (см. п. Использование шифрования и сжатия трафика).

Период автоматического продления выдаваемых лицензий — период времени, на который выдаются лицензии из ключа на данном Сервере. После окончания этого периода осуществляется автоматическое продление выданных лицензий на тот же самый период. Автоматическое продление будет осуществляться до тех пор, пока длится срок распространения лицензии. Настройка используется, если главный Сервер будет выдавать лицензии текущему Серверу.

Интервал для предварительного продления получаемых лицензий — настройка не используется при создании связи до главного Сервера.

Период синхронизации лицензий — периодичность синхронизации информации о выдаваемых лицензиях между Серверами.

Флаги в разделах Лицензии, Обновления и События установлены в соответствии с принципом связи главный-подчиненный и не подлежат изменению:

главный Сервер отправляет лицензии на подчиненный Сервер;

главный Сервер отправляет обновления на подчиненный Сервер;

главный Сервер принимает информацию о событиях от подчиненного Сервера.

Настройте получение оповещений администратором:

Установите флаг Отправлять оповещения о событиях соседнего Сервера, чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера. Если флаг снят, то администратор будет получать оповещения о событиях только на своем Сервере. Настроить отправку конкретных оповещений вы можете в разделе Конфигурация оповещений.

Установите флаг Отправлять оповещения о событиях соседнего Сервера при обнаружении угроз по известным хешам, чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера в случае обнаружения угроз безопасности по известным хешам угроз. Если флаг снят, то администратор будет получать оповещения о событиях только на своем Сервере. Настроить отправку конкретных оповещений вы можете в разделе Конфигурация оповещений.
Флаг доступен, только если лицензировано использование бюллетеней известных хешей угроз. Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).

При включении данных опции возможно значительное увеличение получаемых оповещений.

 

При настройке равноправных Серверов данные опции будут доступны только если установлен флаг Принимать в разделе События.

 

О событиях на соседнем Сервере доступны следующие оповещения: Обнаружена угроза безопасности, Отчет превентивной защиты, Ошибка сканирования, Статистика сканирования.

О событиях на соседнем Сервере в случае обнаружения угроз безопасности по известным хешам угроз предоставляются отдельные оповещения: Обнаружена угроза безопасности по известным хешам угроз, Ошибка сканирования при обнаружении угрозы по известным хешам угроз, Отчет Превентивной защиты об обнаружении угроз по известным хешам угроз.

В разделе Ограничения обновлений → События можете задать расписание передачи событий от текущего Сервера главному (редактирование таблицы Ограничения обновлений осуществляется аналогично редактированию таблицы расписания в разделе Ограничение обновлений рабочих станций).

Нажмите кнопку Сохранить.

В результате главный Сервер (MAIN) попадет в папки Parents и Offline (см. рисунок ниже).

6.Откройте Центр управления главного Сервера (MAIN) и добавьте подчиненный Сервер (AUXILIARY) в список соседних Серверов.

Для этого выберите пункт Антивирусная сеть в главном меню. Откроется окно, содержащее иерархический список антивирусной сети. Для того чтобы добавить соседний Сервер, на панели инструментов выберите Добавить объект сети → Создать связь.

Откроется окно настройки связи между текущим и добавляемым Сервером. Задайте следующие параметры:

Тип создаваемой связи — Подчиненный.

Название — название подчиненного Сервера (AUXILIARY).

Пароль* — введите тот же пароль, что был указан в п. 5.

Собственные сертификаты Сервера Dr.Web — список SSL-сертификатов настраиваемого Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к текущему Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.

Сертификаты соседнего Сервера Dr.Web* — список SSL-сертификатов подключаемого подчиненного Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к подчиненному Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле.

Адрес Центра управления безопасностью Dr.Web — можете указать адрес начальной страницы Центра управления подчиненного Сервера (см. п. Центр управления безопасностью Dr.Web).

В выпадающем списке Параметры соединения задается принцип соединения Серверов создаваемой связи.

В выпадающих списках Шифрование и Сжатие задайте параметры шифрования и сжатия трафика между соединяемыми Серверами (см. п. Использование шифрования и сжатия трафика).

Период автоматического продления выдаваемых лицензий — настройка не используется при создании связи до подчиненного Сервера.

Интервал для предварительного продления получаемых лицензий — промежуток времени до окончания периода автоматического продления лицензий, начиная с которого данный подчиненный Сервер запрашивает предварительное автоматическое продление этих лицензий. Настройка используется, если подчиненный Сервер будет получать лицензии от текущего Сервера.

Период синхронизации лицензий — настройка не используется при создании связи до подчиненного Сервера.

Флаги в разделах Лицензии, Обновления и События установлены в соответствии с принципом связи главный-подчиненный и не подлежат изменению:

подчиненный Сервер принимает лицензии с главного Сервера;

подчиненный Сервер принимает обновления с главного Сервера;

подчиненный Сервер отправляет информацию о событиях на главный Сервер.

Опция Отправлять оповещения о событиях соседнего Сервера отключена и не подлежит изменению, поскольку подчиненный Сервер не получает события от главного Сервера.

В разделе Ограничения обновлений → Обновления можете задать расписание передачи обновлений от текущего Сервера подчиненному (редактирование таблицы Ограничения обновлений осуществляется аналогично редактированию таблицы расписания в разделе Ограничение обновлений рабочих станций).

Нажмите кнопку Сохранить.

В результате подчиненный Сервер (AUXILIARY) будет включен в папки Children и Offline (см. рисунок ниже).

7.Дождитесь установления соединения между Серверами (обычно это занимает не более минуты). Для проверки периодически обновляйте список Серверов с помощью клавиши f5. После установления связи подчиненный Сервер (AUXILIARY) перейдет из папки Offline в папку Online (см. рисунок ниже).

8.Откройте Центр управления подчиненного Сервера (AUXILIARY) и убедитесь в том, что главный Сервер (MAIN) подключен к подчиненному (AUXILIARY) (см. рисунок ниже).

Невозможно связать несколько Серверов с одинаковой парой параметров: пароль и SSL-сертификат.

При создании равноправной связи между Серверами рекомендуется указывать адрес подключаемого Сервера в настройках только одного из них. Это не повлияет на взаимодействие между Серверами, однако позволит избежать записей типа Link with the same key id is already activated в журнале работы Серверов.

Однако, задание адреса подключаемого Сервера с одной из сторон является обязательным.

Установка соединения между Серверами Dr.Web невозможна в следующих случаях:

Проблемы связи по сети.

При настройке связи задан неверный адрес главного Сервера.

Заданы неверные открытые сертификаты на одном из Серверов.

Задан неверный пароль доступа на одном из Серверов (заданы несовпадающие пароли на соединяемых Серверах).

Если необходимо установить новую межсерверную связь между Серверами 10 и 12 версий, дополнительно выполните следующие действия:

1.При создании связи укажите открытый ключ Сервера версии 12 на Сервере версии 10.

2.Сгенерируйте сертификат из закрытого ключа Сервера версии 10 при помощи утилиты drwsign (команда gencert) из состава Сервера версии 12 (см. документ Приложения, п. З7.1. Утилита генерации цифровых ключей и сертификатов). Укажите этот сертификат при создании связи на Сервере версии 12.