Настройка связей между Серверами Dr.Web |
Для того чтобы воспользоваться возможностями работы с несколькими Серверами, необходимо настроить связи между ними. Рекомендуется предварительно спланировать структуру антивирусной сети, обозначив все предполагаемые потоки информации и приняв решение, какие связи будут типа "между равноправными", а какие — типа "главный-подчиненный". После этого для каждого Сервера, входящего в сеть, необходимо настроить связи с "соседними" Серверами ("соседние" Серверы связывает хотя бы один информационный поток). При наличии межсерверных связей между Серверами Dr.Web для регистрационного имени администратора в главном меню добавляются новые функции. Пример настройки соединения главного и подчиненного Серверов Dr.Web:
1.Убедитесь, что оба Сервера Dr.Web нормально функционируют. 2.Каждому из Серверов Dr.Web дайте «говорящие» имена, так как это поможет не совершить ошибку при настройке соединения Серверов Dr.Web и при дальнейшем управлении. Сделать это можно в меню Центра управления на вкладке в поле . В данном примере назовем главный Сервер MAIN, а подчиненный — AUXILIARY.
3.На обоих Серверах Dr.Web включите серверный протокол. Для этого в меню Центра управления на вкладке установите флаг (см. п. Модули). 4.Перезапустите оба Сервера Dr.Web. 5.Через Центр управления подчиненного Сервера (AUXILIARY) добавьте главный Сервер (MAIN) в список соседних Серверов. Для этого выберите пункт в главном меню. Откроется окно, содержащее иерархический список антивирусной сети. Для того чтобы добавить соседний Сервер, на панели инструментов выберите . Откроется окно настройки связи между текущим и добавляемым Сервером. Задайте следующие параметры: • создаваемой связи — . • — название главного Сервера (MAIN). •* — произвольный пароль для доступа к главному Серверу. • — список SSL-сертификатов настраиваемого Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к текущему Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле. •* — список SSL-сертификатов подключаемого главного Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к главному Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле. •* — сетевой адрес главного Сервера и порт для подключения. Задается в формате <адрес_Сервера>:<порт>. Возможен поиск списка Серверов, доступных в сети. Для этого: a)Нажмите стрелку справа от поля . b)В открывшемся окне укажите перечень сетей в формате: через дефис (например, 10.4.0.1-10.4.0.10), через запятую и пробел (например, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), с использованием префикса сети (например, 10.4.0.0/24). c)Нажмите кнопку . Начнется обзор сети на наличие доступных Серверов. d)Выберите Сервер в списке доступных Серверов. Его адрес будет записан в поле для создания связи. • — можете указать адрес начальной страницы Центра управления главного Сервера (см. п. Центр управления безопасностью Dr.Web). •В выпадающем списке задается принцип соединения Серверов создаваемой связи. •В выпадающих списках и задайте параметры шифрования и сжатия трафика между соединяемыми Серверами (см. п. Использование шифрования и сжатия трафика). • — период времени, на который выдаются лицензии из ключа на данном Сервере. После окончания этого периода осуществляется автоматическое продление выданных лицензий на тот же самый период. Автоматическое продление будет осуществляться до тех пор, пока длится срок распространения лицензии. Настройка используется, если главный Сервер будет выдавать лицензии текущему Серверу. • — настройка не используется при создании связи до главного Сервера. • — периодичность синхронизации информации о выдаваемых лицензиях между Серверами. •Флаги в разделах , и установлены в соответствии с принципом связи главный-подчиненный и не подлежат изменению: ▫главный Сервер отправляет лицензии на подчиненный Сервер; ▫главный Сервер отправляет обновления на подчиненный Сервер; ▫главный Сервер принимает информацию о событиях от подчиненного Сервера. •Настройте получение оповещений администратором: ▫Установите флаг , чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера. Если флаг снят, то администратор будет получать оповещения о событиях только на своем Сервере. Настроить отправку конкретных оповещений вы можете в разделе Конфигурация оповещений. ▫Установите флаг , чтобы отправлять администратору оповещения о событиях, полученных от настраиваемого подчиненного Сервера в случае обнаружения угроз безопасности по известным хешам угроз. Если флаг снят, то администратор будет получать оповещения о событиях только на своем Сервере. Настроить отправку конкретных оповещений вы можете в разделе Конфигурация оповещений.
•В разделе можете задать расписание передачи событий от текущего Сервера главному (редактирование таблицы осуществляется аналогично редактированию таблицы расписания в разделе Ограничение обновлений рабочих станций). Нажмите кнопку . В результате главный Сервер (MAIN) попадет в папки и (см. рисунок ниже). 6.Откройте Центр управления главного Сервера (MAIN) и добавьте подчиненный Сервер (AUXILIARY) в список соседних Серверов. Для этого выберите пункт в главном меню. Откроется окно, содержащее иерархический список антивирусной сети. Для того чтобы добавить соседний Сервер, на панели инструментов выберите . Откроется окно настройки связи между текущим и добавляемым Сервером. Задайте следующие параметры: • создаваемой связи — . • — название подчиненного Сервера (AUXILIARY). •* — введите тот же пароль, что был указан в п. . • — список SSL-сертификатов настраиваемого Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к текущему Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле. •* — список SSL-сертификатов подключаемого подчиненного Сервера. Нажмите кнопку и выберите файл сертификата drwcsd-certificate.pem, относящийся к подчиненному Серверу. Для добавления еще одного сертификата, нажмите и добавьте сертификат в новое поле. • — можете указать адрес начальной страницы Центра управления подчиненного Сервера (см. п. Центр управления безопасностью Dr.Web). •В выпадающем списке задается принцип соединения Серверов создаваемой связи. •В выпадающих списках и задайте параметры шифрования и сжатия трафика между соединяемыми Серверами (см. п. Использование шифрования и сжатия трафика). • — настройка не используется при создании связи до подчиненного Сервера. • — промежуток времени до окончания периода автоматического продления лицензий, начиная с которого данный подчиненный Сервер запрашивает предварительное автоматическое продление этих лицензий. Настройка используется, если подчиненный Сервер будет получать лицензии от текущего Сервера. • — настройка не используется при создании связи до подчиненного Сервера. •Флаги в разделах , и установлены в соответствии с принципом связи главный-подчиненный и не подлежат изменению: ▫подчиненный Сервер принимает лицензии с главного Сервера; ▫подчиненный Сервер принимает обновления с главного Сервера; ▫подчиненный Сервер отправляет информацию о событиях на главный Сервер. •Опция отключена и не подлежит изменению, поскольку подчиненный Сервер не получает события от главного Сервера. •В разделе можете задать расписание передачи обновлений от текущего Сервера подчиненному (редактирование таблицы осуществляется аналогично редактированию таблицы расписания в разделе Ограничение обновлений рабочих станций). Нажмите кнопку . В результате подчиненный Сервер (AUXILIARY) будет включен в папки и (см. рисунок ниже). 7.Дождитесь установления соединения между Серверами (обычно это занимает не более минуты). Для проверки периодически обновляйте список Серверов с помощью клавиши f5. После установления связи подчиненный Сервер (AUXILIARY) перейдет из папки в папку (см. рисунок ниже). 8.Откройте Центр управления подчиненного Сервера (AUXILIARY) и убедитесь в том, что главный Сервер (MAIN) подключен к подчиненному (AUXILIARY) (см. рисунок ниже).
Установка соединения между Серверами Dr.Web невозможна в следующих случаях: •Проблемы связи по сети. •При настройке связи задан неверный адрес главного Сервера. •Заданы неверные открытые сертификаты на одном из Серверов. •Задан неверный пароль доступа на одном из Серверов (заданы несовпадающие пароли на соединяемых Серверах). Если необходимо установить новую межсерверную связь между Серверами 10 и 12 версий, дополнительно выполните следующие действия: 1.При создании связи укажите открытый ключ Сервера версии 12 на Сервере версии 10. 2.Сгенерируйте сертификат из закрытого ключа Сервера версии 10 при помощи утилиты drwsign (команда gencert) из состава Сервера версии 12 (см. документ , п. З7.1. Утилита генерации цифровых ключей и сертификатов). Укажите этот сертификат при создании связи на Сервере версии 12. |