Краткие инструкции |
•Работа с прокси-серверами HTTP и веб-серверами: ▫Как подключить Dr.Web для интернет-шлюзов UNIX к Squid ▫Как настроить режим прокси для SpIDer Gate •Общие вопросы по управлению Dr.Web для интернет-шлюзов UNIX: ▫Как перезапустить Dr.Web для интернет-шлюзов UNIX ▫Как подключиться к серверу централизованной защиты ▫Как отключиться от сервера централизованной защиты ▫Как активировать Dr.Web для интернет-шлюзов UNIX ▫Как обновить версию Dr.Web для интернет-шлюзов UNIX ▫Как добавить или удалить компонент Dr.Web для интернет-шлюзов UNIX ▫Как управлять работой компонентов Dr.Web для интернет-шлюзов UNIX ▫Как просмотреть журнал Dr.Web для интернет-шлюзов UNIX
Как подключить Dr.Web для интернет-шлюзов UNIX к Squid Следуйте инструкции, представленной в разделе Интеграция с прокси-сервером Squid. Следуйте инструкции, представленной в разделе Защита локального веб-сервера. Как настроить режим прокси для SpIDer Gate Следуйте инструкции, представленной в разделе Использование SpIDer Gate в режиме прокси. Как перезапустить Dr.Web для интернет-шлюзов UNIX Для перезапуска уже работающего Dr.Web для интернет-шлюзов UNIX вы можете использовать управляющий скрипт демона управления конфигурацией Dr.Web ConfigD. Запуск, останов и перезапуск этого демона приводит, соответственно, к запуску, останову и перезапуску всех компонентов Dr.Web для интернет-шлюзов UNIX. Скрипт для управления Dr.Web ConfigD располагается в стандартном для ОС каталоге (для GNU/Linux — /etc/init.d/; для FreeBSD — /usr/local/etc/rc.d/) и называется drweb-configd. Скрипт имеет следующие управляющие параметры:
Например, для перезапуска (или запуска, если он не был запущен) Dr.Web для интернет-шлюзов UNIX в GNU/Linux используйте команду:
Как подключиться к серверу централизованной защиты 1.Получите от администратора антивирусной сети адрес сервера централизованной защиты и файл его сертификата, а также, возможно, дополнительные параметры, такие, как идентификатор рабочей станции и пароль, или идентификаторы основной и тарифной группы. 2.Воспользуйтесь командой esconnect утилиты управления Dr.Web для интернет-шлюзов UNIX из командной строки Dr.Web Ctl. Для подключения обязательно нужно использовать опцию --Certificate, указав путь к файлу сертификата сервера. Дополнительно вы можете указать идентификатор узла («рабочей станции», с точки зрения сервера централизованной защиты) и пароль для аутентификации на сервере, если они вам известны, используя параметры --Login и --Password. Если эти параметры заданы, то подключение к серверу будет успешным только при указании правильной пары идентификатор/пароль. Если эти параметры не указаны, то подключение к серверу будет успешным только в случае его одобрения на сервере (автоматически или администратором антивирусной сети, в зависимости от настроек сервера). Кроме того, вы можете использовать опцию --Newbie (подключиться как «новичок»). Если этот режим подключения разрешен на сервере, то, после одобрения подключения, сервер автоматически сгенерирует для хоста уникальную пару идентификатор/пароль, которая в дальнейшем будет использоваться для его подключения к этому серверу.
Типовой пример команды подключения Dr.Web для интернет-шлюзов UNIX к серверу централизованной защиты:
После успешного подключения к серверу централизованной защиты Dr.Web для интернет-шлюзов UNIX будет работать в режиме централизованной защиты или в мобильном режиме, в зависимости от разрешений, установленных на сервере и значения параметра конфигурации MobileMode компонента Dr.Web ES Agent. Для того, чтобы потребовать безусловного использования мобильного режима, необходимо установить значение этого параметра в значение On. Для работы в режиме централизованной защиты параметр следует установить в значение Off. Типовой пример команды перевода Dr.Web для интернет-шлюзов UNIX, подключенного к серверу централизованной защиты, в мобильный режим:
Как отключиться от сервера централизованной защиты Для отключения Dr.Web для интернет-шлюзов UNIX от сервера централизованной защиты и перевода его в одиночный (standalone) режим воспользуйтесь командой esdisconnect управления Dr.Web для интернет-шлюзов UNIX из командной строки Dr.Web Ctl:
Для успешной работы Dr.Web для интернет-шлюзов UNIX в одиночном режиме необходимо иметь действующий лицензионный ключевой файл. В противном случае антивирусные функции Dr.Web для интернет-шлюзов UNIX после перехода в одиночный режим будут заблокированы. Как активировать Dr.Web для интернет-шлюзов UNIX 1.Пройдите регистрацию на веб-сайте компании «Доктор Веб» по адресу https://products.drweb.ru/register/v4. 2.Получите на указанный при регистрации адрес электронной почты (или загрузите непосредственно с веб-сайта после окончания регистрации) архив, содержащий действительный лицензионный ключевой файл. 3.Выполните процедуру установки ключевого файла. Как обновить версию Dr.Web для интернет-шлюзов UNIX Обновите версии компонентов или выполните переход на новую версию.
Как добавить или удалить компонент Dr.Web для интернет-шлюзов UNIX Воспользуйтесь процедурой выборочной установки и удаления.
Как управлять работой компонентов Для просмотра состояния компонентов Dr.Web для интернет-шлюзов UNIX и управления их работой вы можете воспользоваться: •Утилитой управления из командной строки Dr.Web Ctl (используйте команды drweb-ctl appinfo, drweb-ctl cfshow и drweb-ctl cfset. Для просмотра перечня доступных команд управления используйте команду drweb-ctl --help). •Веб-интерфейсом управления Dr.Web для интернет-шлюзов UNIX (по умолчанию доступ через браузер по адресу https://127.0.0.1:4443/). Как просмотреть журнал Dr.Web для интернет-шлюзов UNIX При настройках по умолчанию общий журнал всех компонентов Dr.Web для интернет-шлюзов UNIX выводится в syslog (файл, в который записывает сообщения системный компонент syslog, зависит от системы, и располагается в каталоге /var/log). Общие настройки ведения журнала задаются в конфигурационном файле, в секции [Root] (параметры Log и DefaultLogLevel). Для каждого из компонентов, в его секции настроек, доступны параметры Log и LogLevel, задающие место хранения журнала и уровень подробности сообщений, выводимых компонентом в журнал. Также вы можете воспользоваться командой drweb-ctl log. Для изменения настроек ведения журнала используйте утилиту управления из командной строки Dr.Web Ctl или веб-интерфейс управления Dr.Web для интернет-шлюзов UNIX (если он установлен). •Для облегчения идентификации ошибок рекомендуется настроить вывод общего журнала всех компонентов в отдельный файл и разрешить вывод расширенной отладочной информации. Для этого выполните следующие команды:
•Для возврата настроек ведения общего журнала всех компонентов по умолчанию выполните следующие команды:
|