Глава 3: Создание антивирусной сети |
Краткая инструкция по развертыванию антивирусной сети: 1.Составьте план структуры антивирусной сети, включите в него все защищаемые компьютеры и мобильные устройства. Выберите компьютер, который будет выполнять функции Сервера Dr.Web. В состав антивирусной сети может входить несколько Серверов Dr.Web. Особенности такой конфигурации описаны в , п. Особенности сети с несколькими Серверами Dr.Web.
Для установки Сервера Dr.Web и Агента Dr.Web требуется однократный доступ (физический или с использованием средств удаленного управления и запуска программ) к соответствующим компьютерам. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к Серверам Dr.Web или рабочим станциям. При планировании антивирусной сети рекомендуется также сформировать перечень лиц, которые должны иметь доступ к Центру управления по своим должностным обязанностям, и подготовить перечень ролей со списком функциональных обязанностей, закрепленных за каждой ролью. Для каждой роли необходимо создать административную группу. Ассоциация конкретных администраторов с ролями осуществляется путем размещения их учетных записей в административных группах. При необходимости административные группы (роли) можно иерархически группировать в многоуровневую систему с возможностью индивидуальной настройки административных прав доступа для каждого уровня. Подробное описание порядка управления административными группами и правами доступа приведено в , в Главе 6: Администраторы антивирусной сети. 2.Согласно составленному плану определите, какие продукты для каких операционных систем потребуется установить на соответствующие узлы сети. Подробная информация по предоставляемым продуктам приведена в разделе Комплект поставки. Все требуемые продукты могут быть приобретены в виде коробочного решения Dr.Web Enterprise Security Suite или скачаны на веб-сайте компании «Доктор Веб» https://download.drweb.com/.
3.Установите основной дистрибутив Сервера Dr.Web на выбранный компьютер или компьютеры. Описание установки приведено в , п. Установка Сервера Dr.Web. Вместе с Сервером Dr.Web устанавливается Центр управления безопасностью Dr.Web. По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы. 4.При необходимости установите и настройте Прокси-сервер. Описание приведено в , п. Установка Прокси-сервера. 5.Если антивирусная сеть состоит из виртуальных машин, рекомендуется использовать Сканирующий сервер. Описание процедур установки и настройки приведено в Руководстве по установке, п. Установка Сканирующего сервера Dr.Web. 6.Для настройки Сервера Dr.Web и антивирусного ПО на станциях необходимо подключиться к Серверу Dr.Web при помощи Центра управления безопасностью Dr.Web.
Центр управления доступен по адресу: http://<Адрес_Сервера_Dr.Web>:9080 или https://<Адрес_Сервера_Dr.Web>:9081 где в качестве <Адрес_Сервера_Dr.Web> укажите IP-адрес или доменное имя компьютера, на котором установлен Сервер Dr.Web. В диалоговом окне запроса на авторизацию введите регистрационные данные администратора. Данные администратора с полными правами по умолчанию: •Имя — . •Пароль: ▫для ОС Windows — пароль, который был задан при установке Сервера Dr.Web. ▫для ОС семейства UNIX — пароль, который был автоматически создан в процессе установки Сервера Dr.Web (см. также , п. Установка Сервера Dr.Web для ОС семейства UNIX). При успешном подключении к Серверу Dr.Web откроется главное окно Центра управления (подробное описание см. в , в п. Центр управления безопасностью Dr.Web). Если вы установили Сканирующий сервер, то укажите его адрес в настройках станций (подробное описание см. в п. Подключение станций к Сканирующему серверу). 7.Произведите начальную настройку Сервера Dr.Web (подробное описание настроек приведено в , в Главе 9: Настройка Сервера Dr.Web): a.В разделе Менеджер лицензий добавьте один или несколько лицензионных ключей и распространите их на соответствующие группы, в частности на группу . Шаг обязателен, если при установке Сервера Dr.Web не был задан лицензионный ключ. b.В разделе Общая конфигурация репозитория задайте, какие компоненты антивирусной сети будут обновляться с ВСО Dr.Web. Если антивирусная сеть будет включать защищаемые станции под ОС Android, ОС Linux, macOS, необходимо загрузить . В разделе Состояние репозитория произведите обновление продуктов в репозитории Сервера Dr.Web. Обновление может занять продолжительное время. Дождитесь окончания процесса обновления перед тем как продолжить дальнейшую настройку.
c.На странице приведена информация о версии Сервера Dr.Web. При наличии новой версии, обновите Сервер Dr.Web как описано в , п. Обновление Сервера Dr.Web и восстановление из резервной копии. d.При необходимости настройте Сетевые соединения для изменения сетевых настроек по умолчанию, используемых для взаимодействия всех компонентов антивирусной сети. e.При необходимости настройте список администраторов Сервера Dr.Web. Также доступна внешняя аутентификация администраторов. Подробнее см. в , в Главе 6: Администраторы антивирусной сети. f.Перед началом эксплуатации антивирусного ПО рекомендуется изменить настройку каталога резервного копирования критичных данных Сервера Dr.Web (см. , п. Настройка расписания Сервера Dr.Web). Данный каталог желательно разместить на другом локальном диске, чтобы уменьшить вероятность одновременной потери файлов ПО Сервера Dr.Web и резервной копии. 8.Задайте настройки и конфигурацию антивирусного ПО для рабочих станций (подробное описание настройки групп и станций приведено в , в Главе 7 и Главе 8): a.При необходимости создайте пользовательские группы станций. b.Задайте настройки группы и созданных пользовательских групп. В частности настройте раздел устанавливаемых компонентов. 9.Установите ПО Агента Dr.Web на рабочие станции. В разделе Инсталляционные файлы ознакомьтесь со списком предоставляемых файлов для установки Агента. Выберите подходящий для вас вариант установки, исходя из операционной системы станции, возможности удаленной установки, варианта задания настроек Сервера Dr.Web при установке Агента и т. п. Например: •Если пользователи устанавливают антивирус самостоятельно, воспользуйтесь персональными инсталляционными пакетами, которые создаются через Центр управления отдельно для каждой станции. Данный тип пакетов также возможно отправить пользователям на электронную почту непосредственно из Центра управления. После установки подключение станций к Серверу Dr.Web осуществляется автоматически. •Если необходимо установить антивирус на несколько станций из одной пользовательской группы, можете воспользоваться групповым инсталляционным пакетом, который создается через Центр управления в единственном экземпляре для нескольких станций определенной группы. •Для удаленной установки по сети на станцию или одновременно на несколько станций под управлением ОС Windows или OS Linux воспользуйтесь сетевым инсталлятором. Установка осуществляется через Центр управления. •Также возможна удаленная установка по сети на станцию или несколько станций одновременно с использованием службы Active Directory. Для этого используется инсталлятор Агента Dr.Web для сетей с Active Directory, поставляемый в комплекте дистрибутива Dr.Web Enterprise Security Suite, но отдельно от инсталлятора Сервера Dr.Web. •Если необходимо уменьшить нагрузку на канал связи между Сервером Dr.Web и станциями в процессе установки, можете воспользоваться полным инсталлятором, который осуществляет установку Агента и компонентов защиты единовременно. •Установка на станции под ОС Android и macOS может выполняться локально по общим правилам. Также уже установленный автономный продукт может подключаться к Серверу Dr.Web на основе соответствующей конфигурации.
10.Сразу после установки на компьютеры Агенты автоматически устанавливают соединение с Сервером Dr.Web. Авторизация антивирусных станций на Сервере Dr.Web происходит в соответствии с выбранной вами политикой (см. , п. Политика подключения станций): a.При установке из инсталляционных пакетов, а также при настройке автоматического подтверждения на Сервере Dr.Web рабочие станции автоматически получают регистрацию при первом подключении к Серверу Dr.Web, и дополнительное подтверждение не требуется. b.При установке из инсталляторов и настройке ручного подтверждения доступа администратору необходимо вручную подтвердить новые рабочие станции для их регистрации на Сервере Dr.Web. При этом новые рабочие станции не подключаются автоматически, а помещаются Сервером Dr.Web в группу новичков. 11.После подключения к Серверу Dr.Web и получения настроек, на станцию устанавливается соответствующий набор компонентов антивирусного пакета, заданный в настройках первичной группы станции.
12.Настройка станций и антивирусного ПО возможна также после установки (подробное описание приведено в , в Главе 8). |