dr.web enterprise security suitedownload.geo.drweb.com/pub/drweb/esuite/6.00/doc/... ·...

Enterprise Security Suite

© «Доктор Веб», 2004-2014. Всі права захищені

Матеріали, наведені в даному документі, є власністю «Доктор Веб»та можуть бути використані винятково для особистих цілей набувачапродукту. Жодна частина даного документа не може бутископійована, розміщена на мережному ресурсі або надіслана поканалах зв'язку й у засобах масової інформації або використана вбудь-яких інший спосіб, крім використання для особистих цілей, безпосилання на джерело.

ТОВАРНІ ЗНАКИDr.Web, SpIDer Guard, SpIDer Mail, CureIt!, CureNet!, AV-Desk талоготип Dr.WEB — є зареєстрованими товарними знаками «ДокторВеб» в Росії та/або в інших країнах. Інші зареєстровані товарнізнаки, логотипи та найменування компаній, згадані в даномудокументі, є власністю їхніх власників.

ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІЗа жодних обставин «Доктор Веб» та його постачальники не несутьвідповідальності за помилки та/або недогляди, допущені в даномудокументі, й понесені в зв'язку з ними збитки набувача продукту(прямі або непрямі, включаючи упущену вигоду).

Dr.Web Enterprise Security SuiteВерсія 6.0.4Посібник адміністратора13.01.2014

«Доктор Веб», Центральний офіс у Росії125124Росія, Москва3-я вулиця Ямського поля, вол.2, корп.12А

Веб-сайт: www.drweb.comТелефон: +7 (495) 789-45-87

Інформацію про регіональні представництва та офіси Ви можетезнайти на офіційному сайті компанії.

«Доктор Веб»

«Доктор Веб» - російський розробник засобів інформаційноїбезпеки.

«Доктор Веб» пропонує ефективні антивірусні таантиспам-рішення як для державних організацій і великих

компаній, так і для приватних користувачів.

Антивірусні рішення сімейства Dr.Web розробляються з 1992року та незмінно демонструють чудові результати

детектування шкідливих програм, відповідають світовимстандартам безпеки.

Сертифікати та нагороди, а також велика географіякористувачів свідчать про виняткову довіру до продуктів

компанії.

Ми вдячні користувачам за підтримку рішеньсімейства Dr.Web!

Посібник адміністратора

4

Зміст

13Глава 1. Введення

131.1. Вступ

151.2. Умовні позначення та скорочення

161.3. Склад, призначення та основні функціїАнтивірусу Dr.Web Enterprise Security Suite

201.4. Переваги

221.5. Системні вимоги

281.6. Комплект постачання

291.7. Ключові файли

32

Глава 2. Встановлення та видаленнякомпонентів Dr.Web Enterprise SecuritySuite

322.1. Створення антивірусної мережі

332.2. Встановлення Dr.Web Enterprise Server

342.2.1. Встановлення Dr.Web Enterprise Server для ОСWindows®

462.2.2. Встановлення Dr.Web Enterprise Server для ОСсімейства UNIX®

522.2.3. Встановлення під'єднуваного модуля Dr.WebBrowser-Plugin

552.3. Встановлення Dr.Web Enterprise Agent для ОСWindows®

572.3.1. Інсталяційні файли

582.3.2. Встановлення Dr.Web Enterprise Agent задопомогою Инсталляционного пакета

652.3.3. Встановлення Dr.Web Enterprise Agent задопомогою Мережного інсталятора


5

70Віддалене встановлення Dr.Web Enterprise Agentдля OC Windows®

732.4.1. Встановлення Dr.Web Enterprise Agent звикористанням Центру Управління Dr.Web

812.4.2. Встановлення Dr.Web Enterprise Agent звикористанням служби Active Directory

892.5. Встановлення NAP Validator

902.6. Встановлення Проксі-сервера

932.7. Видалення окремих компонентів Dr.WebEnterprise Security Suite

932.7.1. Видалення компонентів ПЗ для ОС Windows®

962.7.2. Видалення Dr.Web Enterprise Agent звикористанням служби Active Directory

972.7.3. Удаление Dr.Web Enterprise Server для ОСсемейства UNIX®

982.7.4. Удаление Прокси-сервера

100Глава 3. Компоненти антивірусної мережіта їхній інтерфейс

1003.1. Dr.Web Enterprise Server

1043.2. Dr.Web Enterprise Agent

1093.3. Центр Управління Dr.Web

1143.3.1. Адміністрування

1163.3.2. Антивірусна мережа

1223.3.3. Налаштування

1273.3.4. Зв'язки

1283.3.5. Допомога

1293.4. Компоненти Центру Управління Dr.Web

1293.4.1. Сканер мережі

1343.4.2. Менеджер ліцензій


6

1443.5. Схема взаємодії компонентів антивирусноїмережі

150Глава 4. Початок роботи. Загальнівідомості

1504.1. Створення простої антивірусної мережі

1534.2. Налаштування мережних з'єднань

158Глава 5. Адміністратори антивірусноїмережі

1585.1. Аутентификація адміністраторів

1645.2. Типи адміністраторів

1665.3. Управління обліковими записамиадміністраторів

1665.3.1. Створення та видалення адміністраторів

1685.3.2. Редагування адміністратора

170Глава 6. Групи. Комплексне управлінняробочими станціями

1706.1. Системні групи та групи користувачів

1756.2. Управління групами

1756.2.1. Створення и видалення груп

1766.2.2. Налаштування груп

1796.3. Додавання робочих станцій до групи.Видалення робочих станцій з групи

1816.4. Використання груп для налаштуванняробочих станцій

1826.4.1. Наслідування елементів конфігурації робочоїстанції. Первинні групи

1856.4.2. Копіювання налаштувань в інші групи/станції

1866.5. Порівняння станцій и груп

188Глава 7. Управління робочими станціями


7

1897.1. Управління записами про робочі станції

1897.1.1. Політика підключення станцій

1917.1.2. Видалення та відновлення станції

1937.2. Налаштування конфігурації робочей станції

1997.2.1. Налаштування прав користувачів

2017.2.2. Просмотр установленных компонентовантивирусного пакета

2037.2.3. Склад антивірусного пакета

2047.3. Налаштування Dr.Web Enterprise Agent для ОСWindows®

2107.4. Налаштування розкладу завдань на робочійстанції

2157.5. Антивірусне сканування робочої станції

2167.5.1. Перегляд та переривання роботи запущенихкомпонентів

2167.5.2. Переривання роботи запущених компонентів затипами

2177.5.3. Запуск сканування робочої станції

2197.5.4. Налаштування параметрів Сканера для ОСWindows®

2317.6. Перегляд результатів роботи та підсумковоїстатистики робочої станції

2327.6.1. Таблиці

2377.6.2. Графіки

2407.6.3. Зведені дані

2417.6.4. Карантин

2437.7. Налаштування деяких антивіруснихкомпонентів

2447.7.1. Налаштування Офiсного Контролю для доступадо локальних та мережних ресурсів під ОС Windows®


8

2467.7.2. Налаштування компонента MailD для захиступочтових адресов під ОС UNIX® та Mac OS X

2477.8. Відправлення повідомлень станціям під ОСWindows®

252Глава 8. Налаштування Dr.Web EnterpriseServer

2528.1. Налаштування конфігурації Dr.Web EnterpriseServer

2618.1.1. Використання шифрування та стисненнятрафіку

2638.1.2. Налаштування режиму роботи з БД

2668.1.3. Налаштування сповіщень

2698.2. Ведення серверного протоколу

2698.3. Налаштування розкладу Dr.Web EnterpriseServer

2738.4. Управління репозиторієм Dr.Web EnterpriseServer

2738.4.1. Введення

2758.4.2. Стан репозиторію

2758.4.3. Редактор конфігурації репозиторію

2788.5. Особливості мережі з декількома СерверамиDr.Web Enterprise Server

2798.5.1. Побудова мережі з декількома СерверамиDr.Web Enterprise Server

2828.5.2. Налаштування зв'язків між Серверами Dr.WebEnterprise Server

2908.5.3. Використання антивірусної мережі з декількомаСерверами Dr.Web Enterprise Server

2928.5.4. Робота декількох Серверів Dr.Web EnterpriseServer з однією БД


9

293Глава 9. Оновлення Dr.Web EnterpriseSecurity Suite та його окремих компонентів

2939.1. Оновлення Dr.Web Enterprise Security Suite

2939.1.1. Обновление Dr.Web Enterprise Server для ОСWindows®

3009.1.2. Обновление Dr.Web Enterprise Server для ОСсемейства UNIX®

3089.1.3. Оновлення під'єднуваного модуля Dr.WebBrowser-Plugin

3099.1.4. Оновлення Dr.Web Enterprise Agent

3099.1.5. Оновлення Проксі-сервера

3119.2. Ручне оновлення компонентів Dr.WebEnterprise Security Suite

3139.3. Оновлення за розкладом

3159.4. Оновлення репозиторію Dr.Web EnterpriseServer, що не підключений до Інтернету

3179.5. Обмеження оновлень робочих станцій

3189.6. Оновлення мобільних Агентів Dr.WebEnterprise Agent

3209.7. Оновлення серверного ключа та ключа дляробочих станцій

323Глава 10. Налаштування додатковихкомпонентів

32310.1. Проксі-сервер

32810.2. NAP Validator

333Додатки

333Додаток А. Повний список підтримуваних версійОС

340Додаток B. Налаштування для використанняСУБД. Параметри драйверів СУБД


10

343Додаток B1. Налаштування ODBC-драйвера

346Додаток B2. Налаштування драйвера БД для Oracle

349Додаток B3. Налаштування драйвера БД для SQL CE

352Додаток B4. Використання СУБД PostgreSQL

356Додаток C. Опис параметрів системи сповіщення

358Додаток D. Параметри шаблонів системисповіщення

366Додаток E. Спецификація мережної адреси

366E1. Загальний формат адреси

369E2. Адреса Dr.Web Enterprise Server

370E3. Адреса Dr.Web Enterprise Agent/ Installer

372Додаток F. Управління репозиторієм

373F1. Синтаксис файла конфигурации .config

375F2. Значення інструкцій файла .config

380F3. Файли .id

381F4. Приклади управління репозиторієм змодифікацією файла стану

383Додаток G. Конфігураційні файли

383G1. Конфігураційний файл Dr.Web Enterprise Server

392G2. Конфігураційний файл Центру Управління Dr.Web

396G3. Конфігураційний файл download.conf

397G3. Конфігураційний файл download.conf

403

Додаток H. Параметри командного рядка програм,які входять до складу Dr.Web Enterprise SecuritySuite

403H1. Вступ

404H2. Інтерфейсний модуль Dr.Web Enterprise Agent

405H3. Dr.Web Enterprise Agent


11

409H4. Мережний інсталятор

412H5. Dr.Web Enterprise Server

426H6. Утиліта адміністрування вбудованої бази даних

427H7. Утиліта генерації пар ключів та електронногопідпису

428H8. Управління Сервером Dr.Web Enterprise Server підОС сімейства UNIX® за допомогою команди kill

429H9. Сканер Dr.Web для ОС Windows®

429H10. Проксі-сервер

432Додаток I. Перемінні оточення, що експортуютьсяСервером Dr.Web Enterprise Server

433Додаток J. Використання скрипта початковоговстановлення для Dr.Web Enterprise Agent

438Додаток K. Використання регулярних виражень вDr.Web Enterprise Security Suite

439Додаток L. Формат файлів протоколу

442Додаток М. Опис процедур користувача

446Додаток N. Інтеграція XML Web API та Dr.WebEnterprise Security Suite

447Додаток О. Процедури аутентифікаціїадміністраторів

452Додаток P. Ліцензії

453P1. Boost

454P2. Curl

455P3. Libradius

456P4. MD5 implementation

457P5. Net-snmp

466P6. OpenLDAP

468P7. OpenSSL


12

472P8. Oracle Instant Client

480P9. PCRE

483P10. Sha2 implementation

485P11. Wtl

492P12. Zlib

493P13. MIT License

494P14. GNU General Public License

511P15. GNU Lesser General Public License

515P16. Mozilla Public License

526Питання, що ставляться найчастіше

526Перенесення Сервера Dr.Web Enterprise Server наінший комп'ютер (для ОС Windows®)

529Підключення Агента Dr.Web Enterprise Agent доіншого Сервера Dr.Web Enterprise Server

531Змінення типу СУБД Dr.Web Enterprise SecuritySuite

536Відновлення БД Dr.Web Enterprise Security Suite

543Відновлення Dr.Web Enterprise Server з резервноїкопії даних

547Оновлення Агентів на серверах ЛОМ

548Відновлення пароля адміністратора Dr.WebEnterprise Security Suite

550Використання DFS при встановленні Агента черезActive Directory

551Діагностика проблем віддаленоговстановлення

555Предметний покажчик



Глава 1. Введення

1.1. Вступ

В даному Посібнику містяться відомості, які описують якзагальні принципи, так і детали реалізації комплексногоантивіруснонр захиту комп'ютерів компанії за допомогою

Dr.Web® Enterprise Security Suite (який далі короткоіменується Dr.Web ESS). У Посібнику не описуютьсяантивірусні пакети Dr.Web для захищуваних комп'ютерів. Завідповідними відомостями звертайтеся до посібника

Антивірус Dr.Web® для Windows. Посібник корстувача.

Даний Посібник адресований адміністратору антивірусноїмережі — співробітнику організації, якому дорученоуправління антивірусним захистом комп'ютерів (робочихстанцій та серверів) цієї мережі.

Адміністратор антивірусної мережі повинен матиповноваження системного адміністратора або співпрацюватиз адміністратором локальної мережі, бути компетентним зпитань стратегії антивірусного захисту та детально знатиантивірусні пакети Dr.Web для всіх використовуваних вмережі ОС.

Деякі початкові глави Посібника будеть корисні керівникуорганізації, який приймає рішення про придбання тавстановлення системи комплексного антивірусного захисту.

Остання частина документа (Додатки) містить техничнуінформацію, яка описує параметри, необхідні дляналаштування компонентів Антивірусу, а також синтаксис тазначення інструкцій, що використовуються при роботі з ними.



Перед прочитанням документа переконайтеся, що це останняверсія Посібника Адміністратора. Посібник постійнооновлюється, й остнню його версію можна знайти наофіиційному веб-сайті компанії «Доктор Веб» http://download.drweb.com/esuite/.

http://download.drweb.com/esuite/


1.2. Умовні позначення та скорочення

Умовні позначення

В даному Посібнику використовуються позначення, наведені втаблиці 1-1.

Таблиця 1-1. Умовні позначення

Позначення Коментар

Зауважте, що

Важливе зауваження або вказівка.

Увага

Попередження при можливі помилковіситуації, а також про важливі моменти, на якіслід звернути особливу увагу.

Dr.Web ESS Назви продуктів та компонентів Dr.Web.

Антивіруснамережа

Термін в позиції визначення або посилання навизначення.

<IP-address> Поля для заміни функціональних назвфактичними значеннями.

Скасувати Назви екранних кнопок, вікон, пунктів меню таінших елементів програмного інтерфейсу.

CTRL Позначення клавіш клавіатури.

C:\Windows\ Найменування файлів та каталогів, фрагментипрограмного коду.

Додаток А Перехресні посилання на глави документу абогіперпосилання на зовнішні ресурси.

Скорочення

В тексті Посібника використовуватимуться без розшифруваннянаступні скорочення:

ACL – списки контролю доступу (Access Control List),



DFS – розподілена файлова система (Distributed File System),

Dr.Web ESS – Dr.Web Enterprise Security Suite,

GUI – графічний інтерфейс користувача (Graphical UserInterface), GUI-версія програми — версія, що використовуєзасоби GUI,

NAP – Network Access Protection,

UDS – UNIX Domain Socket (доменний сокет UNIX),

БД, СУБД – база даних, система управління базами даних,

ВСО Dr.Web – Всесвітня система оновлень Dr.Web,

ЛОМ – локальна обчислювальна мережа,

ОС – операційна система,

ПЗ – програмне забезпечення,

РБНФ – розширена форма Бекуса-Наура.

1.3. Склад, призначення та основніфункції Антивірусу Dr.Web EnterpriseSecurity Suite

Антивірус Dr.Web Enterprise Security Suite призначений дляорганізації та управління єдиним та надійним комплекснимантивірусним захистом комп'ютерів вашої організації. При цьомунеобов'язково, щоб комп'ютери були об'єднані в локальну мережу,достатньо доступу в Інтернет.

Dr.Web Enterprise Security Suite вирішує наступнізадачи:

централізована (без необхідності безпосреднього доступуперсоналу) встановлення антивірусних пакетів на захищуванікомп'ютери,

централізоване налаштування параметрів антивіруснихпакетів,

централізоване оновлення вірусних баз та програмногозабезпечення на захищуваних комп'ютерах,



моніторинг вірусних подій, а також стану антивіруснихпакетів та ОС на всіх захищуваних комп'ютерах.

Dr.Web ESS дозволяє як зберегти за користувачем захищуванихкомп'ютерів права на налаштування та управління антивіруснимипакетами даних комп'ютерів, так і гнучко обмежити їх, аж доповної заборони.

Антивірусна мережа Dr.Web ESS має архітектуру клієнт-сервер. Їїкомпоненти встановлюються на комп'ютери користувачів,адміністраторів та на комп'ютер(и), що виконує(ють) функціїEnterprise Сервера, та обмінюються інформацією,використовуючи мережні протоколи TCP/IP, IPX/SPX, NetBIOS.Сукупність комп'ютерів, на яких встановлені взаємодіючікомпоненти Dr.Web ESS, будемо називати антивірусноїмережею.

До складу антивірусної мережі входять наступнікомпоненти:

Основні компоненти:

Dr.Web Enterprise Server (Enterprise Сервер). Цей компонентвстановлюється на одному з комп'ютерів антивірусноїмережі. Містить дистрибутиви антивірусних пакетів длярізних ОС захищуваних комп'ютерів, оновлення вірусних баз,антивірусних пакетів та Enterprise Агентів, ключікористувача та налаштування пакетів захищуванихкомп'ютерів й передає їх за запитом Enterprise Агентів навідповідні комп'ютери. Enterprise Сервер веде єдинийжурнал подій антивірусної мережі.

Центр Управління Dr.Web. Цей компонент встановлюєтьсяавтоматично разом з Enterprise Сервером та надає веб-інтерфейс для віддаленого управління EnterpriseСервером й антивірусною мережею чрез редагуванняналаштувань Enterprise Сервера, а також налаштуваньзахищуваних комп'ютерів, що містяться на EnterpriseСервері та на захищуваних комп'ютерах.



Dr.Web Enterprise Agent (Enterprise Агент). Цей компонентвстановлюється на захищуваному комп'ютері, після чогопроводить на ньому встановлення антивірусного пакета. Уподальшому Enterprise Агент проводить регулярніоновлення встановленого антивірусного ПЗ, передає йомукоманди та налаштування з Enterprise Сервера, а такожнадсилає Enterprise Серверу інформацію про вірусні подіїта інші необхідні відомості про захищуванмй комп'ютері.

Додаткові компоненти:

Проксі-сервер. Цей компонент може опціонально входити доскладу антивірусної мережі. Основна задача Проксі-сервера – забезпечення зв'язку Enterprise Сервера таEnterprise Агентів у випадку неможливості організаціїпрямого доступу, наприклад, якщо Enterprise Сервер таEnterprise Агенти розташовані в різних мережах, міжякими відсутня маршрутизація пакетів. За рахуноквикористання функції кешування також може бутизабезпечене зменшення мережного трафіку та часуотримання оновлень Enterprise Агентами.

NAP Validator. Дозволяет використовувати технологіюMicrosoft Network Access Protection (NAP) для перевіркипрацездатності ПЗ захищуваних робочих станцій на базівідповідності політикам.

Enterprise Сервер можна встановити на будь-якомукомп'ютері, а не тільки на комп'ютере, що виконуєфункції сервера ЛОМ. Основні вимоги до цьогокомп'ютера наведені в п. Системні вимоги.

Центр управління може бути відкритий на будь-якомукомп'ютері, а не тільки на тому, на якому встановленийСервер. Достатньо зв'язку по мережі з комп'ютером, наякому встановлений Сервер.

До складу антивірусної мережі може входити декількаEnterprise Серверів. Особливості такої конфігурації вданому Посібнику Руководстве описані в п. Особливостімережі з декількома антивірусними серверами.



До складу антивірусного пакету Dr.Web, щовстановлюється на захищувані робочі станції,входять наступні компоненти:

Основні компоненти:

Dr.Web Сканер для Windows входить до складу звичайногопродукту Dr.Web для Windows. Налаштування сканеразадаються безпосередньо для нього (через груповіналаштування або персональні для станції). Перевіряє ПК навимогу користувача чи згідно з локальним розкладомкористувача. Додатково містить в собі антируткіт-модуль.

Dr.Web Enterprise Сканер для Windows - це одна з функційEnterprise Агента. Це теж антивірусний сканер,використовує ті самі вірусні бази, той самий пошуковиймодуль. Проте функціональність ця "вбудована" вEnterprise Агента. Призначення Dr.Web EnterpriseСканера для Windows - виконувати антивірусну перевіркуза запитом: або запуск за розкладом, або безпосереднімзавданням Сканувати з Центра Управління Dr.Web.Якогось спеціального інтерфейск та самостійнихналаштувань роботи у нього немає, все задаеться тількичерез Центр Управління при запуску Сканера (приналаштуванні запуску за розкладом або при ручному запускуперевірки).

Системний монитор SelfPROtect забезпечує захист файлівта каталогів Dr.Web ESS від несанкціонованого абораптового вдалення чи модифікації користувачем, а такожшкідливим ПЗ. При включеному системному моніторі доступдо вказаних ресурсів мають тільки програми Dr.Web.

Додаткові компоненти:

SpIDer Guard (файловий монітор) постійно ззнаходитися воперативній пам'яті та перевіряє "на льоту" всі файли, щовідкриваються на змінних дисках, й файли, щовідкриваються на запис на жорстких дисках. Крім того,сторож постійно відстежує дії запущених процесів,характерні для вірусів, та при їх виявлені блокує процеси звиведенням відповідного повідомлення користувачу.

SpIDer Mail (поштовий монитор) також постійно



ззнаходитися пам'яті. Програма перехоплює звернення будь-яких поштових клієнтів вашого ПК до поштових серверів запротоколами POP3/SMTP/IMAP4/NNTP та перевіряє вхідну(або висхідну) пошту до одержання листів поштовимклієнтом з сервера або до відправлення листа на поштовийсервер.

SpIDer Gate (HTTP-монитор) постійно ззнаходитися пам'ятікомп'ютера та перехоплює всі звернення до веб-сайтів запротоколом HTTP. Програма нейтралізує загрози в HTTP-трафіку (наприклад, в файлах, що відправляються абоотримуються), а також блокує доступ до підозрілих абонекоректних ресурсів.

Dr.Web Офiсний Контроль постійно ззнаходитися пам'ятікомп'ютера та за відповідних налаштувань управляєдоступом до мережних та локальних ресурсів, заданихкористувачем. Зокрема, компонент дозволяє контролюватидоступ до веб-сайтів, дозволяючи або забороняючикористувачам відвідувати визначені вузли мережі Інтернет.Програма дозволяє не тільки контролювать цілісністьважливих файлів від випадкового змінення або зараженнявірусами, але й забороняє службовцям доступ до небажаноїінформації.

Dr.Web FireWall (міжмережний екран) призначений длязахисту комп'ютера від несанкціонованого доступу ззовні тазапобігання витоку важливих даних по мережі Інтернет.Компонент дозволяє контролювати підключення та передачуданих по мережі Інтернет й блокувати підозрілі з'єднання нарівні пакетів та програм.

1.4. Переваги

Кросc-платформність серверного програмного забезпечення,що дозволяє використовувати в якості Enterprise Сервера

машину під управлінням як ОС Microsoft® Windows®, так і ОС

сімейства UNIX®.

Кросc-платформенность агентського програмногозабезпечення, що дозволяє забезпечити антивірусний захисткомп'ютерів під управлінням ОС сімейств Microsoft Windows,

OC Android, Microsoft® Windows Mobile®, Novell® NetWare®,



ОС сімейства UNIX, Mac OS X.

Антивірусний захист поштової системи Microsoft® Outlook®, атакож поштовой системи, що побудована на основі сервера

IBM® Lotus® Domino® або Microsoft® Exchange Server.

Мінімальний мережний трафік локальних мереж,побудованих на основі протоколів TCP/IP, IPX та NetBIOS іззастосуванням спеціальних алгоритмів стиснення.

Можливість шифрування даних при обміні між різнимикомпонентами системи.

Спрощене управління робочими станціями антивірусноїмережі за рахунок використання механизму груп.

Можливість управління антивірусним захистом (задопомогою Центру Управління Dr.Web) практично з будь-якого комп'ютера під управлінням будь-якого операційноїсистеми.

Можливість віддаленого встановлення та видаленнякомпонентів пакета системним адміністраторомбезпосередньо через Центр Управління.

Централизоване встановлення Enterprise Агентів (зможливістю налаштування ПЗ Enterprise Агентів наEnterprise Сервері до його встановлення на клієнтськімашини).

Можливість використання спам-фільтра на антивіруснійстанції (за умови, що придбана ліцензія дозволяєвикористання такої функції).

Швидке та ефективне розповсюдження Сервером оновленивірусних баз та програмних модулів на захищувані робочістанції.

Функція резервного копіювання критичних даних Сервера(бази даних, конфігураційних файлів тощо).

На відміну від інших антивірусних продуктів, АнтивірусDr.Web ESS може бути встановлений навіть назаражених комп'ютерах користувачів.



1.5. Системні вимоги

Для встановлення та функціонування Dr.Web ESSпотребується:

щоб Enterprise Сервер був встановлений на комп'ютер,який має доступ в Інтернет, для автоматичного отриманняоновлень з серверів ВСО (Всесвітньої системи оновлень)Dr.Web;

щоб комп'ютери антивірусної мережі мали доступ в Інтернетдля зв'язку з Enterprise Сервером або Проксі-серверомчи знаходились в одній локальній мережі з ним;

для спільної роботи антивірусних компонентів накомп'ютерах мають бути відкриті всі необхідні порти тасокети:

Номер Протокол Призначення

порти 2193,2371

TCP, UDP Для зв'язку антивірусних компонентів зСервером.

сокет 2371 IPX/SPX Для зв'язку антивірусних компонентів зСервером.

порти 2193,2372

UDP Для роботи Сканера Мережі.

порти 139,445

TCP, UDP Для роботи Мережного інсталятора.

порт 9080 http Для роботи Центру Управління Dr.Web.

порт 9081 https Для роботи Центру Управління Dr.Web.

Порт 2371 необхідний для зв'язку (за протоколами TCPта UDP) з компонентами версії 4.ХХ. Використовуєтьсядля забезпечення сумісності, зокрема, у процесіоновлення компонентів антивірусної мережі.

Для роботи Dr.Web Enterprise Server потребується:

процесор Intel® Pentium® III з частотою 667 МГц або вище,



об'єм оперативної пам'яті 512 МБ (1 ГБ при використаннівбудованої БД),

об'єм вільної (доступноі) пам'яті на жорсткому диску до 12ГБ: до 8 ГБ для вбудованої бази даних (каталогвстановлення), до 4 ГБ в системному тимчасовому каталозі(для робочих файлів),

При встановленні Сервера необхідно, щоб насистемному диску (незалежно від місця встановленнясамого Сервера) було не менше 2,5 ГБ вільної пам'ятідля повного дистрибутиву або 650 МБ для полегшеногодистрибутиву - для запуску інсталятора та розпакуваннятимчасових файлів.

ОС Microsoft Windows, OC Linux®, ОС FreeBSD® або ОСSolarisTM (див. Додаток А),

при встановленні Enterprise Сервера під ОС сімействаUNIX потребується наявність бібліотек: libiconv версії

1.8.2 та старіше, pcre, ncurses, openssl,

libcrypto та libssl (розділювані бібліотеки, зазвичай

входять до складу openssl), libxml2, libpq (тільки для

використання з базою PostgreSQL; при встановленні черезgeneric-пакети, бібліотека вже входить до їхнього складу),libcurl версії 7.20.0 та старіше, libldap.

Для роботи Проксі-сервера потребується:

процесор Intel Pentium III з частотой 667 МГц або вище,

об'єм оперативної пам'яті не менее 512 МБ,

об'єм вільної (доступної) пам'яті на жорсткому диску: неменше 1 ГБ,

ОС Microsoft Windows, OC Linux, ОС FreeBSD або ОС Solaris(аналогічно Enterprise Серверу, див. Додаток А. Повнийсписок підтримуваних версій ОС),

при встановленні Проксі-Сервера під ОС сімейства UNIXпотребується наявність бібліотек: libiconv версії 1.8.2та старіше, pcre, libxml2.



Бібліотеку libiconv можна завантажити з сервера

ftp://ftp.freebsd.org.

Для роботи NAP потребується:

Для сервера:

ОС Windows Server 2008.

Для агентів:

ОС Windows XP SP3, ОС Windows Vista, ОС Windows Server2008.

Для роботи Центру Управління Dr.Webпотребується:

Веб-браузер Windows® Internet Explorer® 7 та вище або веб-

браузер Mozilla® Firefox® 3.0 та вище.

Також можливе використання веб-браузерів Opera® 10

та вище, Safari® 4 та вище, Chrome® 7 та вище. Однакможливість роботи під даними веб-браузерами негарантується.

При встановленні Сервера на комп'ютер, в назві якого єсимвол "_" (підкреслювання), робота з Сервером черезЦентр Управління в браузері Windows Internet Explorerбуде неможлива.

У такому випадку необхідно використовувати інший веб-браузер.

Для коректної роботи Центру Управління під веб-браузером Windows Internet Explorer, IP-адрес та/абоDNS-ім'я машини, на якій встановлений EnterpriseСервер, мають бути додані в доверені сайти браузера, вякому відкривається Центр Управління.



Для коректного відкриття Центру Управління через

меню Пуск при використанні веб-браузера WindowsInternet Explorer під ОС Windows 8 та ОС Windows Server2012 з плитковим інтерфейсом необхідно встановититакі налаштування веб-браузера: Свойства браузера

→ Программы → Открытие Internet Explorer

встановити прапорець Всегда в Internet Explorer вклассическом виде.

Під'єднуваний Модуль Dr.Web Browser-Plugin дляповноцінної роботи з Центром Управління. Модульпостачається разом з дистрибутивом Сервера тавстановлюється за запитом браузера у процесі роботи зелементами Центру Управління, які потребуютьпідвантаження модуля (для Сканера мережі, привіддаленому встановленні антивірусних компонентів).

Для роботи під'єднуваного модуля Dr.Web Browser-Plugin на сторінці Сканера мережі як під ОС Windows,так і під ОС сімейства GNU/Linux, необхідні праваадміністратора (root).

При використанні веб-браузера Safari під'єднуваниймодуль Dr.Web Browser-Plugin доступній тільки дляверсій під ОС Windows.

При використанні веб-браузерів Mozilla Firefox, Opera таChrome під'єднуваний модуль Dr.Web Browser-Pluginдоступній тільки для версій під ОС Windows та ОСсімейства Linux.

Рекомендована роздільна здатність екрана для роботи зЦентром Управління 1280х1024 px.

Для роботи Dr.Web Enterprise Agent та повногоантивірусного пакета потребується:

1. Міиіимальні вимоги:

процесор Intel Pentium IV з частотою 1.6 ГГц;

об'єм оперативної пам'яті 512 MБ.

2. Рекомендуемие вимоги:



процесор Intel Pentium IV з частотой 2.4 ГГц та вище;

об'єм оперативної пам'яті не менше 1 ГБ.

3. Вільне місце на жорсткому диску: не менше 250 МБ длявиконуваних файлів + додатково для протоколів роботи татимчасових файлів;

4. Операційні системи (cм. Додаток А. Повний списокпідтримуваних версій ОС):

a) ОС Windows 98, ОС Windows Me, ОС Windows NT4(SP6) та вище. При цьому, залежно від ОС, можутьбути встановлені такі компоненти:

Компонент ОС

SpIDer Gate,

SelfPROtect,

Офiсного Контроль,

Dr.Web Browser-Plugin для Outlook

Windows 2000 з SP4 та вище.

SpIDer Guard NT4,

Dr.Web Сканер NT4

Windows 98,

Windows ME,

Windows NT4 (SP6a),

Windows 2000 з SP4 без UpdateRollup1,

Windows XP без SP, а також зSP1,

Windows 2003 без SP.

FireWall,

SpIDer Guard G3,

Dr.Web Сканер

Windows 2000 з SP4 та UpdateRollup1,

Windows XP з SP2 та вище,

Windows 2003 з SP1 та вище,

Windows Vista та вище.

SpIDer Mail NT4 Windows 98,

Windows NT4 з SP6a.

SpIDer Mail Всі підтримувані ОС, старіші системдля версії SpIDer Mail NT4.



b) ОС Microsoft® Windows Mobile®;

c) OC Novell NetWare;

d) ОС сімейства UNIX: Linux, FreeBSD та Solaris 10(тільки для платформи Intel);

e) ОС Android;

f) Mac OS X.

5. Для під'єднуваного модуля Dr.Web для Outlookнеобхідний встановлений клієнт Microsoft Outlook зі складуMS Office:

Outlook 2000 (Outlook 9),

Outlook 2002 (Outlook 10 або Outlook XP),

Office Outlook 2003 (Outlook 11),

Office Outlook 2007,

Office Outlook 2010.

6. Для коректної роботи контекстної довідки Dr.Web Агентдля Windows необхідний Windows Internet Explorer 6.0 тавище.

На робочих станціях антивірусної мережі, щоуправляється за допомогою Dr.Web, не маєвикористовуватися інше антивірусне ПЗ (у тому числі ПЗінших версій антивірусних програм Dr.Web).

Опис функціональності Агента під ОС Windows Mobile таNovell NetWare наведений у посібниках користувачаDr.Web Агент для Windows Mobile та Dr.Web Агентдля Novell NetWare.



1.6. Комплект постачання

Дистрибутив Dr.Web Enterprise Security Suiteпостачається в двох варіантах залежно від ОСвибраного Enterprise Сервера:

1. Для встановлення під управлінням ОС сімейства UNIX – ввиді файлів архівного формату bzip2 або пакетів

встановлення для відповідної версії ОС наступнихкомпонентів:

Dr.Web Enterprise Server,

Проксі-сервер.

2. Для встановлення під управлінням ОС Windows — в видівиконуваних файлів майстра встановлення для наступнихкомпонентів:

Dr.Web Enterprise Server,

Проксі-сервер,

Dr.Web Enterprise Agent для Active Directory,

NAP Validator.

Дистрибутив Enterprise Сервера постачається вдвох варіантах :

1. Повний дистрибутив - містить дистрибутиви всіхкорпоративних продуктів, що надаються для встановленняна захищувані станції, під управлінням всіх підтримуванихОС.

2. Полегшений дистрибутив - дистрибутив, склад якогоаналогічний складу дистрибутиву попередніх версійDr.Web Enterprise Security Suite.

Підходить при встановленні антивірусної захисту, щоуправляється Dr.Web Enterprise Security Suite, на станціїтільки з ОС Windows.

До складу дистрибутиву Enterprise Сервера входятьнаступні компоненти:

ПЗ Сервера Dr.Web Enterprise Server для відповідної ОС,



ПЗ Агентів Dr.Web Enterprise Agent та антивіруснихпакетів для відповідної ОС,

ПЗ Центру Управління Dr.Web,

вірусні бази,

документація, шаблони та приклади.

Окрім самого дистрибутиву, постачаються також серійні номери,після реєстрації яких ви отримаєте файли з серверним ключем таключем для робочих станцій.

1.7. Ключові файли

Права на використання Dr.Web Enterprise Security Suiteрегулюються за допомогою таких ключових файлів:

1. Ключовий файл для Сервера - enterprise.key.

2. Ключовий файл для робочих станцій - agent.key.

Ключовий файл має формат, захищений від редагуванняза допомогою механизму електронного підпису.Редагування файла робить його недійсним. Щобзапобігти випадковому пошкодженню ключового файла,не слід модифікувати ключовий файл та/або зберігатийого після перегляду в текстовому редакторі.

Склад та вартість ліцензії на використання антивірусного рішенняDr.Web ESS залежать від кількості захищуваних станцій в мережі(в тому числі серверів, які входять до складу мережі Dr.Web ESSяк захищувані станції).



Цю інформацію необхідно обов'язково повідомитипродавцю ліцензії при придбанні рішення Dr.Web ESS.Вам також слід вказати кількість Enterprise Серверів,необхідних для створення антивірусної мережі. Кількістьвикористовуваних незалежних (не пов'язаних один зодним) Enterprise Серверів не впливає на збільшеннявартості ліицензії (див. також п. Створення антивірусноїмережі).

Зверніть увагу, що при створенні антивірусної мережі здекількома Серверами (див. п. Особливості мережі здекількома Серверами), при підрахунку захищуванихстанцій необхідно враховувати з'єднання між EnterpriseСерверами, оскільки такі з'єднання потребуютьдодаткової ліцензії. При цьому для кожного EnterpriseСервера кожен міжсерверний зв'язок незалежно відйого типу (див. п. Побудова мережі з декількомаСерверами) потребує окремої ліцензії, тобто при зв'язкудвох Серверів додаткова ліцензія на міжсервернийзв'язок потрібна обом.

Ліцензійні ключові файли можуть входити до комплектаантивірусу Dr.Web ESS при придбанні. Проте, як правило,постачаються тільки серійні номери.

Ліцензійні ключові файли надсилаються користувачамелектронною поштою, як правило, після реєстрації серійногономера на спеціальном веб-сайті (адреса сайта реєстрації http://products.drweb.com/register/, якщо інша адреса не вказана вреєстраційній картці, що додається до продукту). Зайдіть навказаний сайт, заповніть форму з відомостями про покупця тавведіть у вказане поле реєстраційний серійний номер(ззнаходитися на реєстраційній картці). Архів з ключовимифайлами буде надісланий за вказаною вами адресою. Ви такожзможете завантажити його безпосередньо з указаного сайта.

Ключові файли постачаються користувачу в виді zip-архіву, якиймістить ключові файли для Сервера та робочих станцій.

http://products.drweb.com/register/

http://products.drweb.com/register/



Корисувач може отримати ключові файли одним знаступних способів:

електронною поштою (зазвичай після реєстрації на веб-сайті,див. вище);

разом з дистрибутивом продукту, якщо ліцензійні файлибули включені до складу дистрибутиву продукту при йогокомплектації;

на окремому носії в виді файла.

Рекомендується зберегти ліцензійний ключовий файл дозавершення терміну його дії та використовувати його приперевстановленні або відновленні компонентів програми. Привтраті ліцензійного ключового файла ви можете повторитипроцедуру реєстрації на вказаному сайті та знову отриматиліцензійний ключовий файл. При цьому необхідно вказати тойсамий реєстраційний серійний номер й ті самі відомості пропокупця, що й при першій реєстрації; може змінитися тільки адресаелектронної пошти. У цьому випадку ліцензійний ключовий файлбуде надісланий за новою адресою.

Для ознайомлення з антивірусом можна використовуватидемонстраційні ключові файли. Такі ключові файли забезпечуютьповну функціональність основних антивірусних компонентів, алемають обмежений термін дії. Для того щоб отриматидемонстраційні ключові файли, слід заповнити форму на сторінціhttp://download.drweb.com/demoreq/. Ваш запит буде розглянутийв індивідуальному порядку. У випадку позитивного рішення архів зключовими файлами буде надісланий за вказаною вами адресою.

Використання отриманих ключових файлів у процесі встановленняпрограми описується в п. Встановлення Dr.Web Enterprise Server.

Використання ключових файлів для вже розгорнутої антивірусноїмережі описане у розділі Оновлення серверного ключа та ключадля робочих станцій.

http://download.drweb.com/demoreq/


32Глава 2. Встановлення та видаленнякомпонентів Dr.Web Enterprise Security Suite

Глава 2. Встановлення тавидалення компонентів Dr.WebEnterprise Security Suite

2.1. Створення антивірусної мережі

Щоб створити антивірусну мережу:

1. Розробіть план структури антивірусної мережі, включившидо нього всі захищувані комп'ютери та визначивши, які зних винуватимуть функцію Enterprise Сервера.

2. Встановіть ПЗ Enterprise Сервера (разом з нимвстановиться Центр Управління Dr.Web) на вибранийкомп'ютер або комп'ютери.

3. Використовуючи Центр Управління, проведіть оновленнярепозиторію.

4. Налаштуйте ПЗ робочих станцій та Сервера (Серверів).

5. За необхідності встановіть та налаштуйте Проксі-сервер.

6. Встановіть ПЗ Enterprise Агента на робочі станції.

Одразу після встановлення на комп'ютери Агентиавтоматично встановлюють з'єднання з Сервером.Авторизація антивірусних станцій на Сервері проходитьвідповідно до вибраної вами політики (див. п. Політикапідключення станцій).

7. Використовуючи Центр Управління, налаштуйте тазапустіть необхідні модулі.

На етапе планування структури антивірусної мережі перш за всенеобхідно вибрати комп'ютер, який виконуватиме функціїEnterprise Сервера.



Enterprise Сервер можна встановити на будь-якомукомп'ютері, а не тільки на комп'ютері, який виконуєфункції сервера ЛОМ. Основні вимоги до цьогокомп'ютера наведені в п. Системні вимоги.

Центр Управління та Сервер можуть знаходитися нарізних комп'ютерах. Достатньо зв'язку по мережі міжними.

До складу антивірусної мережі може входити декількаEnterprise Серверів. Особливості такої конфігураціїописані в п. Особливості мережі з декількомаантивірусними серверами.

Для встановлення Enterprise Сервера та Enterprise Агентапотребується одноразовий доступ (фізичний або з використаннямзасобів віддаленого управління та запуску програм) до відповіднихкомп'ютерів. Всі подальші дії проводяться з робочого місцяадміністратора антивірусної мережі (в тому числі, можливо, ззовнілокальної мережі) та не потребують доступу до EnterpriseСерверів чи робочих станцій.

2.2. Встановлення Dr.Web EnterpriseServer

Встановлення Enterprise Сервера є першим кроком розгортанняантивірусної мережі. До її успішного завершення жодні іншікомпоненти антивірусної мережі встановити неможливо.

Хід процесу встановлення Enterprise Сервера залежить від того,яка версія Сервера (для ОС Windows або для ОС сімейства UNIX)встановлюється. Проте, склад налаштовуваних у процесівстановлення параметрів та структура встановленого ПЗзбігається.

Всі параметри, що задаються при встановленні, можутьбути у подальшому змінені адміністратором антивірусноїмережі у процесі роботи Сервера.



Якщо у вас вже встановлене ПЗ Сервера, зверніться дорозділів Оновлення Dr.Web ESS для ОС Windows® абоОновлення Dr.Web ESS для ОС сімейства UNIX®відповідно.

Якщо перед встановленням ПЗ Сервера проводилосявидалення Сервера, встановленого раніше, то у процесіінсталляції буде видалений вміст репозиторію тавстановлена його нова версія. Якщо з будь-якої причинибув збережений репозиторій попердньої версії,необхідно вручну видалити весь вміст репозиторію передвстановленням нової версії Сервера та провести повнеоновлення репозиторію після встановлення Сервера.

Мова назви каталогу, в який ставиться Сервер, маєзбігатися з мовою, вказаною у мовних налаштуванняхОС Windows для програм, що не використовуютьUnicode. В іншому випадку встановлення Сервер небуде запущене.

Виняток - англійська мова в назві каталогу інсталяції.

Разом з Enterprise Сервером автоматично встановлюєтьсяЦентр Управління Dr.Web, який служить для управлінняантивірусною мережею та налаштування Сервера.

За замовчуванням Enterprise Сервер після встановленнязапускається автоматично (для версії під ОС сімейства UNIX цевказується в налаштуваннях інсталятора).

2.2.1. Встановлення Dr.Web Enterprise Serverдля ОС Windows®

Нижче описується встановлення Enterprise Сервера для ОСWindows. Склад та послідовність кроків можуть дещо відрізнятисяв залежності від версії дистрибутиву.



Перед початком встановлення Dr.Web EnterpriseServer рекомендується взяти до уваги наступнуінформацію:

Якщо в ОС Windows встановлені служби Terminal

Services, встановлення ПЗ має проводитися тільки за

допомоги майстра Установки и удаления программ

на Панелі управління ОС Windows.

Файл дистрибутиву та інші файли, необхідні в процесівстановлення програми, мають знаходитися налокальних дисках комп'ютера, на який встановлюєтьсяПЗ Сервера. Права доступу мають бути налаштовані

так, щоб ці файли були доступні для користувача

LOCALSYSTEM.

Встановлення Enterprise Сервера має виконуватисякористувачем з правами адміністратора даногокомп'ютера.

Після встановлення Enterprise Сервера необхідно

провести оновлення всіх компонентів Dr.Web ESS (див.

п. Ручне оновлення компонентів Dr.Web ESS).

При використанні зовнішньої БД необхідно попередньостворити БД та налаштувати відповідний драйвер (див.Додаток B. Налаштування, необхідні для використанняСУБД. Параметри драйверів СУБД).

На Мал. 2-1. наведена блок-схема процесу встановленняEnterprise Сервера за допомогою інсталятора. Розділеннявстановлення на кроки відповідають докладному текстовому описупроцедури, наведеному нижче.



Малюнок 2-1. Схема процесу встановлення Dr.Web EnterpriseServer (Натисніть на блок схеми для переходу до опису)

Блок-схема містить три вбудовані процедури. ПроцедураВстановлення Сервера (крок 17) не потребує втручаннякористувача (див. опис нижче) та виконується безпосередньоінсталятором.

Блок-схеми процедур при створенні нової БД та привикорстанні існуючої БД наведені на Мал. 2-2. та Мал. 2-3.



Малюнок 2-2. Схема процедури інсталяції при створенні нової БД(Натисніть на блок схеми для переходу до опису)



Малюнок 2-3. Схема процедури встановлення Dr.Web EnterpriseServer при використанні існуючої БД (Натисніть на блок схеми

для переходу до опису)

Для встановлення Dr.Web Enterprise Server накомп'ютер з ОС Windows:

1. Запустіть файл дистрибутиву. Відкриється вікно виборумови, якою буде проводитися подальше встановленняпродукту. Виберіть Українська та натисніть кнопку Далі.

2. Далі, якщо на комп'ютері з Enterprise Серверомвстановлений Enterprise Агент з включеним



самозахистом, то буде видане повідомлення про активністькомпонента самозахисту Dr.Web. Відключіть данийкомпонент через налаштування Агента та натиснітькнопку ОК для продовження процедури або кнопку Cancel- щоб скасувати встановлення Сервера.

3. Відкриється вікно InstallShield Wizard з інформацією провстановлюваний продукт. Натисніть кнопку Далі.

4. Відкриється вікно з текстом ліцензійного договора. Післяознайомлення з умовами ліцензійного договора в групікнопок вибору в нижній частині вікна виберіть Яприйимаю умови ліцензійної угоди та натиснітькнопку Далі.

5. Відкриється вікно вибору ліцензійних ключових файлів.

Поруч з полем Ключ для Dr.Web Enterprise Serverнатисніть кнопку Огляд, після чого в стандартному вікні ОСWindows вкажіть місцезнаходження ліцензійного ключовогофайла для Сервера enterprise.key.

При першому встановленні Сервера виберіть Створитинову базу даних та у полі Створити базу,використовуючи даний ключ для Dr.Web EnterpriseAgent вкажіть файл ключа для ПЗ робочої станції(agent.key).

Якщо ви хочете зберегти базу даних Сервера відпопереднього встановлення, в групі кнопок вибору базиданих виберіть Використовувати існуючу базу даних.Файл бази даних ви зможете вказати пізніше (див. крок 10).

Для ознайомлення з продуктом можна використовуватидемонстраційні ключові файли. Натисніть кнопку Демоключі для переходу на веб-сайт компанії «Доктор Веб» таотримання демонстраційних ключових файлів (див.Демонстраційні ключові файли).

Натисніть кнопку Далі.

6. Відкриється вікно вибору типу встановлення. При виборітипу Повне будуть встановлені всі компоненти EnterpriseСервера, при зазначенні типу Вибіркове ви зможете на



наступному кроці задати компоненти, які ви хочетевстановити. Після вибору типу встановлення натиснітькнопку Далі.

Якщо ви плануєте використовувати в якості зовнішньоїбази даних ODBС для Oracle, виберіть пункт Вибірковета у вікні, що відкрилося, скасуйте встановленнявбудованого клієнта для СУБД Oracle (у розділіDatabase support - Oracle database driver).

В іншому випадку робота з БД Oracle буде неможливачерез конфликт бібліотек.

7. Якщо на попередньому кроці був вказаний типвстановлення Повне, то відкриється вікно вибору каталогувстановлення. Якщо необхідно змінити каталогвстановлення за замовчуванням, натисніть кнопку Змінитита виберіть каталог встановлення. Натисніть кнопку Далі.

Якщо на попередньому кроці був вказаний типвстановлення Вибіркове, то відкриється вікно виборувстановлюваних компонентів та каталогів для кожного зних. В контекстному меню компонентів ви можете змінитиспосіб їхнього встановлення: встановити компонент налокальній машині, або для запуску по мережі (доступно недля всіх), або скасувати встановлення компонента. Якщонеобхідно змінити каталог встановлення вибранного усписку компонента, натисніть кнопку Змінити та вкажітькаталог встановлення. Натисніть кнопку Далі.

8. В наступному вікні ви можете вибрати мову шаблонівповідомлень, задати режим використання та найменуваннясистемного розділюваного ресурса для каталогувстановлення Агента (за замовчуванням задаєтьсяприховане ім'я розділюваного ресурса) та задатиналаштування ведення файла протоколу встановлення.

Якщо ви хочете автоматично запустити Сервер післявстановлення, встановіть прапорець Запустити службу впроцесі встановлення.

Якщо ви хочете додати Сервер у виключення мережногоекрана операційної системи (окрім ОС Windows 2000),



встановіть прапорець Додати у виключеннябрандмауера порти та інтерфейси сервера.

9. У наступному вікні при першому встановленні Серверапросто натисніть кнопку Далі. Ключі шифрування будутьавтоматично згенеровані в процесі встановлення.

Якщо ви встановлюєте Сервер для наявної антивірусноїмережі, встановіть прапорець Використовувати існуючіключі шифрування та вкажіть файл з закритим ключем,після чого буде створений файл з відкритим ключем (вміствідкритого ключа буде збігатися зі вмістом попередньоговідкритого ключа). Це дозволить Агентам розпізнативстановлюваний Сервер. В іншому випадку післявстановлення потребується скопіювати новий відкритийключ шифрування на всі робочі станції, на яких раніше буливстановлені Enterprise Агенти.

10. Далі, якщо ви на кроці 4 вибрали існуючу базу даних,з'явиться діалогове вікно, в якому ви можете вказатипопередньо підготовлений конфігураційний файл Сервера.

В серії наступних діалогових вікон задаються основніналаштування, що містяться в конфігураційному файліСервера (див. Додаток G1. Конфігураційний файл Dr.WebEnterprise Server).

11. В діалоговому вікні з конфігурацією бази данихналаштовуються параметри використовуваної бази даних,які залежать від вибору типу бази на кроці 4 та віднаявності конфігураційного файла Сервера, що задаєтьсяна кроці 9.

При створенні новой БД або у випадку, якщо не був заданийконфігураційний файл Сервера (для існуючої БД), вкажітьдрайвер, який слід використовувати. Варіант Драйвер базиданих IntDB наказує використовувати вбудовані засобиEnterprise Сервера. Інші варіанти обумовлюютьвикористання відповідної зовнішньої БД. Налаштуванняпараметрів СУБД докладно описані в додатках (див. ДодатокB. Налаштування, необхідні для використання СУБД.Параметри драйверів СУБД).




12. Якщо для створення новой БД на попередньому кроці вивибрали Драйвер бази даних IntDB, то у наступномувікні буде виведена інформація про створення нової БД.

Якщо при використанні існуючої БД ви на попередньомукроці задали конфігураційний файл Сервера або вибралиДрайвер бази даних IntDB, то у наступному вікнінеобхідно буде вказати файл БД. Для цього натиснітькнопку Огляд. Встановіть прапорець Запустити перевіркувнутрішньої бази даних під час встановлення дляперевірки цілісністі БД у процесі встановлення Сервера.

Якщо на попередньому кроці ви вказали один з варіантовзовнішніх СУБД, то у наступному вікні необхідно вказативідповілні параметри для налаштування доступу до БД.

13. Далі, якщо ви на кроці 4 задали створення нової бази абона кроці 9 (для існуючої БД) не задали конфігураційнийфайл Сервера від попереднього встановлення, будевіведене діалогове вікно конфігурації мережі, в якійналаштовується мережний протокол для Сервера(дозволяється задати тільки один мережний протокол;додаткові протоколи можна налаштувати у подальшому).

В полях Інтерфейс та Порт задайте відповідні значеннядля звернення до Сервера. За замовчуванням заданийінтерфейс 0.0.0.0, це означає, що до Сервера можливий

доступ по всім інтерфейсам.

За замовчуванням використовується порт 2193, проте

для сумісності з антивірусним ПЗ попередніх версій,також підтримується порт 2371.

Щоб обмежити локальний доступ до Сервера, встановітьпрапорець Обмежений доступ до Dr.Web EnterpriseСервера. Доступ інсталятору, Агентам та іншимСерверам (у випадку вже існуючої антивірусної мережі, щопобудована за допомогою Dr.Web Enterprise SecuritySuite) буде заборонений. У подальшому ці налаштування



можна буде змінити через меню Центру УправлінняАдміністрування, пункт Конфігурація Dr.WebEnterprise Server, вкладка Модулі.

Встановіть прапорець Служба виявлення сервера, якщохочете, щоб Сервер відповідав на широкомовні табагатоадресні запити інших Серверів.

Щоб задати налаштування мережі за замовчуванням,натисніть внизу вікна кнопку Стандартна. Щоб обмежитироботу Сервера тільки внутрішнім мережним інтерфейсом– 127.0.0.1 – натисніть кнопку Обмежена. При цих

налаштуваннях управління Сервером можливе тільки зЦентру Управління, запущенного на тому самомукомп'ютері, а також до Сервера може підключиться тількиАгент, запущенний на тому самому комп'ютері. Уподальшому, після тестування налаштувань Сервера,налаштування мережі можна буде змінити.


14. Якщо на кроці 4 ви вибрали створення новой БД або накроці 9 (для існуючої БД) не задали конфігураційний файлСервера від попереднього встановлення, то у наступномувікні буде виведений запит на відправлення статистики завірусними подіями в компанію «Доктор Веб». Для цьоговстановіть прапорець Дозволити відправленнястатистики та заповніть відповідні поля. Серверстатистики – stat.drweb.com, URL – \update. Також

ви можете заповнить поля Користувач та Пароль занеобхідності ідентифікації статистики, що надсилається(отримати ім'я користувача та пароль можна в СлужбіТехничної Підnhbvки «Доктор Веб»). У поліВідправляти кожні введіть інтервал відправленнястатистики у хвилинах. Обов'язковими полями є тількиадреса сервера статистики та інтервал відправленнястатистики.

Також в даному вікні у випадку використання проксі-серверави можете вказати його параметри. Для цього встановітьпрапорець Використовувати проксі та введіть адресупроксі-сервера (обов'язково), ім'я користувача та пароль для

доступу до нему.

Прапорець Використовувати проксі буде доступній,тільки якщо каталог встановлення Сервера не міститьконфігураційних файлів від попереднього встановлення.

15. Якщо на кроці 4 ви вибрали створення новой БД, то унаступному вікні задайте пароль адміністратораантивірусної мережі.

При завданні пароля адміністратора не допускаєтьсявикористання національних символів.


16. Далі рекомендується задати оновлення репозиторію під часвстановлення. Для цього встановіть прапорець Оновитирепозиторій. Натисніть кнопку Далі.

17. Натисніть кнопку Встановити. Подальші дії програмивстановлення не потребують втручання користувача.

18. Після завершення встановлення натисніть кнопку Готово.

Після встановлення Сервера, для коректногоформування посилань при створенні встановчих пакетівАгента, відредагуйте параметр ServerName вконфігураційному файлі webmin.conf, що

розташований у підкаталозі etc каталогу встановлення

Enterprise Сервера. Розкоментуйте даний параметр тазамість www.example.com вкажіть IP-адресу або DNS-ім'якомп'ютера, на якому встановлений Enterprise Сервер,а також номер порта у форматі:

ServerName <Адрес_Сервера>:<номер_порта>

Збережіть зміни та перезапустіть Enterprise Сервер.



При використанні кластерної системи EnterpriseСерверів, а також при використанні на EnterpriseСервері нестандартного порта, відредагуйте відповідніпараметри в конфігураційному файлі download.conf,

що розташований у підкаталозі etc каталогу

встановлення Enterprise Сервера (див. також ДодатокG3. Конфігураційний файл download.conf).

Як правило, управління встановленим Enterprise Серверомпроводиться за допомогою Центру Управління Dr.Web.Інсталятор також поміщує у головне меню ОС Windows елементи,які дозволяють здійснювати налаштування та управлінняСервером.

У меню Пуск → Программы поміщується каталог Dr.Web

Enterprise Server, який містить наступні елементи:

Каталог Управління сервером - містить команди запуску,перезапуску та завершення роботи Сервера, а такожкоманди налаштування протоколювання й інші командиСервера, докладний опис у Додатку H5. Dr.Web EnterpriseServer.

Пункт Веб-інтерфейс - для відкриття Центра Управліннята підключення до Серверу, встановленому на даномукомп'ютері (за адресою http://localhost:9080).

Пункт Документація - для відкриття документаціїадміністратора у форматі HTML.

Каталог встановлення Dr.Web Enterprise Server маєтаку структуру:

bin – виконувані файли Enterprise Сервера.

etc – каталог містить файли основних налаштувань

компонентів антивірусної мережі, а також ліцензійні ключіСервера (enterprise.key) та Агента (agent.key).

Installer – містить інсталятор для встановлення

Антивірусу на захищуваний комп'ютер та відкритий ключшифрування (drwcsd.pub).



update–db – скрипти, необхідні для оновлення структури

баз даних Сервера.

var – каталог містить підкаталоги:

backup – служить для збереження бекапів БД та

інших критичних даних;

extensions – містить скрипти користувача,

призначені для автоматизації виконання визначенихзавдань, всі скрипти за замовчуванням відключені;

repository – так званий каталог оновлень, в

которий поміщуються актуальні оновлення віруснихбаз, файлів антивірусних пакетів та компонентівантивірусної мережі. Каталог містить підкаталоги дляокремих функціональних компонентів ПЗ, а всерединіних — підкаталоги для окремих ОС. Каталог має бутидоступній на запис користувачу, від імени якогозапускається Сервер (в ОС сімейства UNIX це, якправило, користувач drwcs, в ОС Windows —LocalSystem);

templates – шаблони звітів.

webmin – каталог містить елементи Центру Управління

Dr.Web: документацію, значки, модулі.

Вміст каталогу оновлень \var\repositoryзавантажується з сервера оновлень по протоколу HTTPавтоматично, за встановленим для Сервера розкладом,також адміністратор антивірусної мережі може вручнупоміщувати оновлення в ці каталоги.

2.2.2. Встановлення Dr.Web Enterprise Serverдля ОС сімейства UNIX®

Всі дії з встановлення необхідно виконувати з консолі відімені суперкористувача (root).

Щоб встановити Dr.Web Enterprise Server для ОСсімейства UNIX:

1. Щоб запустити встановлення пакета drweb-esuite,

виконайте наступну команду:

Для Сервера під Команда

ОС FreeBSD pkg_add <файл_дистрибутиву>.tbz

ОС Solaris 1. bzip2 -d <файл_дистрибутиву>.bz2

2. pkgadd -d <файл_дистрибутиву>

ОС Linux Debian®

Ubuntu®

dpkg -i <файл_дистрибутиву>.deb

rpm-пакети

rpm -i <файл_дистрибутиву>.rpm

Якщо у вас вже встановлене ПЗ Enterprise Сервера, виможете провести оновлення встановлених компонентів.Для цього запустіть дистрибутив, наступною командою:

для rpm-дистрибутивів:

rpm –U <ім'я_файла_дистрибутива>.rpm

для deb-пакетів:

dpkg -i <ім'я_файла_дистрибутива>.deb

Також існують так звані generic-пакети, які можуть бути

встановлені на будь-яку операційну систему сімейства Linux,в тому числі таку, що не входить до списку офиційнопідтримуваних.

При встановленні generic-пакетів на ОС сімейства

Linux необхідна наявність бібліотеки glibc тієї самої

версії, що й версія generic-пакета.

Встановлення здійснюється за допомогою включенного в

пакет інсталятора. Використовуйте наступну команду:

tar -xjf <ім'я_файла_дистрибутиву>.tar.bz2

Потім від імені суперкористувача виконайте скрипт:

./drweb-esuite-install.sh

Встановлення Сервера можна перервати в будь-якиймомент, надіславши процесу встановлення будь-який знаступних сигналів: SIGHUP, SIGINT, SIGTERM,

SIGQUIT та SIGWINCH (в операційній системі

FreeBSD змінення розмірів вікна терміналу спричиняєвідправлення сигналу SIGWINCH). При перериванні

процесу встановлення проводиться повне відкочуваннязмінень в файловій системі до початку встановлення.Встановлення rpm-пакета може бути перерваненатисненням клавіш CTRL + C

Натиснення кнопки ESC в процесі інсталяції Серверадозволяє повернутися до попереднього крокувстановлення. При цьому, на кроці 2 (перше вікноінсталятора з ліцензійною угодою) кнопка ESC перериваєроботу інсталятора.

Ім'я адміністратора антивірусної мережі зазамовчуванням admin.

2. В наступних вікнах (кількість та послідовність їхньої появизалежить від сімейства ОС) виводятся повідомлення проавторські права та текст ліцензійної угоди. Дляпродовження встановлення вам необхідно прийнятиліцензійну угоду.

3. Далі вам буде запропоновано задати групу та користувача,від імені якого буде працювати Сервер. Цей самийкористувач буде власником файлів Enterprise Сервера.

На запит створення користувача виберіть пункт new, щобстворити нового користувача, від імені якогозапускатиметься комплекс. В наступному менюрекомендується залишити значення за замовчуванням танатиснути OK. В меню вибору групи створіть нову групу. В



наступному запиті залиште значення за замовчуванням.

4. Далі буде запропоновано вказати шляхи до ключовихфайлів Сервера (enterprise.key) та Агента

(agent.key), які постачаються разом з дистрибутивом,

або при оновленні з більш ранньої версії, збережені зазамовчуванням в /root/esuite_backup або у

зазнченому вами каталозі.

При інсталяції в консольному режимі кількість спробзавдання ключів (при невірному зазначенні) обмежене:

для ОС FreeBSD - 3 спроби;

для ОС Solaris - 2 спроби.

При невірному завдані ключів пвсля після закінченнядопустимої кількості спроб, робота інсталятора будезавершена.

5. Далі:

При встановленні ПЗ під ОС Solaris: вам будезапропоновано створити нову базу даних Сервера.Якщо ви проводите оновлення Сервера, й у вас єзбережена база даних, введіть no, натисніть ENTER та

вкажіть шлях до збереженого файла з БД. Якщо це перше встановлення Enterprise Сервера,натисніть ENTER та вкажіть пароль адміністратора(користувач admin), який матиме доступ до Сервера.Ви можете залишити пароль за замовчуванням - root.При завдані власного пароля з міркувань безпеки цейпароль при введенні не відображається на екрані.Пароль слід ввести двічі (при розбіжностях введеннихпаролей процедуру доведеться повторити спочатку –слідуйте інструкціям, що з'являються). Пароль маєбути більше 4 символів.Далі вам буде запропоновано створити нові ключішифрування. Якщо у вас є збережені ключіdrwcsd.pri та drwcsd.pub, відмовтеся від

створення нових (наберіть no, натисніть ENTER) та

вкажіть повний шлях до існуючих файлів. Якщо ключейнемає, натисніть ENTER для створення нових ключей



шифрування.

При встановленні через deb-пакети: вам будезапропоновано ввести пароль адміністратора(користувач admin). Ви можете залишити пароль зазамовчуванням - root. При завдані власного пароля зміркувань безпеки цей пароль при введенні невідображається на екрані. Пароль слід ввести двічі(при розбіжностях введенних паролей процедурудоведеться повторити спочатку – слідуйте інструкціям,що з'являються). Пароль має бути більше 4 символів.

В інших випадках : вам буде запропоновано ввестипароль адміністратора (користувач admin). Призавдані власного пароля з міркувань безпеки цейпароль при введенні не відображається на екрані.Пароль слід ввести двічі (при розбіжностях введеннихпаролей процедуру доведеться повторити спочатку –слідуйте інструкціям, що з'являються). Пароль маєбути більше 8 символів.

При завдані пароля адміністратора не допускаєтьсявикористання національних символів.

При оновленні та при ініціалізації БД вручну парольадміністратора скидається в значення за замовчуванням.

З метою дотримання політик безпеки настійнорекомендується не залишати реєстраційниі дані,прийняті за замовчуванням. Реєстраційні дані (ім'якористувача та пароль) потребуються при підключеннідо Сервера за допомогою Центру Управління.

6. За наявності інтерпретатора perl, в залежності відвикористовуваної ОС, може бути запропоновано провестиналаштування деяких параметрів Сервера. При запиті наналаштування визначеного типу параметрів варіант noзадається за замовчуванням (по клавіше ENTER), цеозначає, що для даних параметрів будуть заданіпередвстановлені значення. При введенні yes буде

запропоновано вказати значення запропонованихпараметрів (при цьому значення параметрів зазамовчуванням представлені у квадратних дужках, для їх

завдання достатньо натиснути клавішу ENTER).

Процедуру налаштування параметрів Сервера можнаініціювати вручну (для цього також необхідно, щоб буввстановлений інтерпретатор perl). Для цього достатньозапустити скрипт configure.pl, який знаходиться в:

в каталозі /usr/local/drwcs/bin/ для ОС

FreeBSD,

в каталозі /opt/drwcs/bin/ для ОС Linux та ОС

Solaris.

Параметри використання скрипта configure.pl наведені

в Додатку H5.9. Налаштування Dr.Web Enterprise Server дляОС сімейства UNIX.

7. Далі буде проведене встановлення ПЗ, в ході якогоінсталятор може попросити підтвердження ваших дій відімені адміністратора.

Після встановлення Сервера, для коректногоформування посилань при створенні встановчих пакетівАгента, відредагуйте параметр ServerName вконфігураційному файлі webmin.conf, що

розташований у каталозі:

/var/drwcs/etc для OC FreeBSD та OC

Solaris

/var/opt/drwcs/etc для OC Linux

Розкоментуйте даний параметр та замістьwww.example.com вкажіть IP-адресу або DNS-ім'якомп'ютера, на якому встановлений Enterprise Сервер,а також номер порта у форматі:

ServerName <DNS_ім'я>:<номер_порта>

Збережіть змінення та перезапустіть EnterpriseСервер.

При використанні кластерної системи EnterpriseСерверів, а також при використанні на EnterpriseСервере нестандартного порта, відредагуйте відповідніпараметри в конфігураційному файлі download.conf,

що розташований у каталозі:



/var/drwcs/etc для OC FreeBSD та OC

Solaris

/var/opt/drwcs/etc для OC Linux

(див. також Додаток G3. Конфігураційний файлdownload.conf).

В процесі встановлення ПЗ під ОС FreeBSD створюєтьсяrc-скрипт:

/usr/local/etc/rc.d/drwcsd.sh.

Використовуйте команди:

/usr/local/etc/rc.d/drwcsd.sh stop- для ручного зупинення Сервера;

/usr/local/etc/rc.d/drwcsd.shstart - для ручного запуску Сервера.

В процесі встановлення ПЗ під ОС Linux та ОС Solarisбуде створений init-скрипт для запуску та зупинення

Сервера: /etc/init.d/drwcsd, який

використовує /opt/drwcs/bin/drwcs.sh. Останній

не призначений для запуску вручну.

2.2.3. Встановлення під'єднуваного модуляDr.Web Browser-Plugin

Встановлення під'єднуваного модуля Dr.Web Browser-Plugin для веб-браузерів Mozilla Firefox, Opera та Chromeможлива тільки для версій, що працюють під ОСWindows та ОС сімейства Linux.

Під'єдуваний модуль Dr.Web Browser-Plugin необхідний дляповноцінної роботи з Центром Управління (див. такожСистемниі вимоги до Центру Управління Dr.Web).

Модуль поставляється разом з дистрибутивом Сервера та можебути встановлений:



1. Автоматично, за запитом Веб-браузера у процесі роботи зЦентром Управління, зокрема з елементами, щопотребують підвантаження модуля (для Сканера мережі,при віддаленому встановленні антивірусних компонентів).

2. Вручну, через інсталятор модуля Dr.Web Browser-Plugin.

Встановлення Dr.Web Browser-Plugin вручну

Щоб завантажити інсталятор модуля Dr.WebBrowser-Plugin для встановлення вручну:

1. Відкрийте Центр Управління. Якщо Dr.Web Browser-Plugin ще не встановлений для використовуваного веб-браузера, то під головним меню буде наведенарекомендація про встановлення під'єднуваного модуля.

2. Перейдіть за посиланням Встановити Dr.Web Browser-Plugin.

Малюнок 2-4. Розділ для завантаження модуля Dr.Web Browser-Plugin

3. В розділі скачування під'єднуваного модуля наводитьсяверсія поточного веб-браузера та пропонована розрядність(х86 або х64) модуля.

Для ОС сімейства UNIX також пропонується вибрати зісписку, що випадає, версію дистрибутиву для відповідної

ОС.

4. Для завантаження та збереження модуля натисніть кнопкуСкачати. Після цього ви можете встановити його вручну.

5. Для того щоб переключитися на версію з іншоюрозрядністю, натисніть на посилання під кнопкоюзавантаження, після чого інсталятор можна скачати, якописано на кроці 4.

Для встановлення модуля Dr.Web Browser-Plugin під ОСWindows:

1. Запустіть файл дистрибутиву. Відкриється вікноInstallShield Wizard, що сповіщає вас про продукт, щовстановлюється. Натисніть кнопку Далі.

2. Відкриється вікно з текстом ліцензійної угоди. Післяознайомлення з уумовами ліцензійної угоди у групі кнопоквибору вкажіть Я приймаю умови ліцензійної угоди танатисніть кнопку Далі.

3. Відкриється вікно вибору каталогу встановлення. Якщонеобхідно змінити каталог встановлення, заданий зазамовчуванням, натисніть кнопку Change та виберітькаталог встановлення. Натисніть кнопку Далі.

4. У наступному вікні натисніть кнопку Встановити дляпочатку процесу інсталяції. Подальші дії програмивстановлення не потребують втручання користувача.


Для встановлення модуля Dr.Web Browser-Plugin підОС сімейства UNIX:

Виконайте наступну команду:


dpkg -i drweb-esuite-plugins-linux-<версія_дистрибутива>.deb

для rpm-пакетів:

rpm -i drweb-esuite-plugins-linux-<версія_дистрибутива>.rpm



для решти систем (пакети tar.bz2 та tar.gz):

1. Розпакуйте архів з під'єдуваним модулем.

2. Створіть директорію для під'єдуваних модулів, якщовона ще не створена.

Наприклад, для браузера Mozilla Firefox: mkdir /usr/lib/mozilla/plugins

3. Скопіюйте в директорію для під'єдуваних модуліврозпаковану на кроці 1 бібліотеку.

Наприклад, для браузера Mozilla Firefox: cplibnp*.so /usr/lib/mozilla/plugins

Після встановлення під'єднуваного модуля Dr.WebBrowser-Plugin під ОС сімейства UNIX перезапустітьвеб-браузер, якщо він був запущений.

2.3. Встановлення Dr.Web EnterpriseAgent для ОС Windows®

Встановлення Enterprise Агента должна виконуватисякористувачем з правами адміністратора даногокомп'ютера.

Якщо на робочій станції уже встановлений Агент, топеред початком новії інсталяції необхідно видалитивстановлений Агент.

Встановлення Enterprise Агента та антивірусногопакета може бути здійснена двумя способами:

1. Віддалено: на Enterprise Сервере через ЛОМ.Проводиться адміністратором антивірусної мережі. Прицьому втручання користувача не потребуеться. Докладнийопис наведений у розділі Віддалене встановлення Dr.WebEnterprise Agent для OC Windows®.

2. Локально: на машині користувача безпосередньо. Можепроводитися як адміністратором, так і користувачем. При



цьому для встановлення може використовуватися (див.також п. Інсталяційні файли):

Інсталяційний пакет esinst.exe.

Сетевой інсталятор Агента drwinst.

При встановленні Enterprise Агентів на сервери ЛОМта комп'ютери кластера необхідно врахувати:

При встановленні на комп'ютери, що виконують рольтермінальних серверів (в ОС Windows встановлені службиTerminal Services), для забезпечення роботи Агентів втермінальних сесіях користувачів встановлення Агентів маєвиконуватися тільки локально за допомогою майстравстановлення та видалення програм Панелі управління ОСWindows.

На сервера, що виконують важливі мережні функції (домен-контролери, сервери роздачі ліцензій тощо), нерекомендується встановлювати компоненти SpIDer Gate,SpIDer Mail та Dr.Web Firewall для запобiгання можливимконфліктам мережних сервісів та внутрішніх компонентівантивірусу Dr.Web.

Встановлення Агента на кластер має виконуватися окремона кожний вузол кластера.

Принципи функціонування Агента та компонентівантивірусного пакета на вузлі кластера аналогічні таким назвичайному сервері ЛОМ, тому не рекомендуєтьсявстановлювати на вузли кластера компоненти Dr.WebFirewall, SpIDer Mail, SpIDer Gate.

Якщо доступ до кворум-ресурсу кластера суворо обмежений,рекомендується виключити його з перевірки сторожемSpIDer Guard та обмежитися регулярними перевіркамиресурсу за допомогою Сканера, що запускається зарозкладом або вручну.



2.3.1. Інсталяційні файли

Інсталяційний пакет (esinst)

При створенні нового облікового запису користувача генеруєтьсяінсталяційний пакет esinst для встановлення Агента.

Посилання для скачування інсталяційного пакета Агента дляконкретной станції доступна:

1. Відразу після створення нової станції (див. крок 11 урозділі Створення нового облікового запису).

2. У будь-який час після створення станції:

у розділі властивостей станції,

у розділі Вибрані об'єкти при виборі станції вієрархічному списку.

Мережний інсталятор (drwinst)

Мережний інсталятор Агента drwinst, а також відкритий ключ

шифрування drwcsd.pub розташовуються у каталозі

Installer (за замовчуванням прихований розділюваний ресурс)

каталогу встановлення Enterprise Сервера. Мережнадоступность ресурсу задається на кроці 8 при встановленніEnterprise Сервера. У подальшому ви можете змінити данийресурс на свій розсуд.

Також інсталятор для встановлення Агента та відкритий ключшифрування доступні на інсталяційній сторінці ЦентруУправління Dr.Web.

Інсталяційная сторінка

На інсталяційній сторінці Центра Управління Dr.Web ви можетескачати:

1. Мережний інсталятор Агента drwinst.

Інсталятори для різних ОС розташовуються у каталогах звідповідними назвами.

2. Відкритий ключ шифрування drwcsd.pub.

Інсталяційна сторінка доступна на буль-якому любом комп'ютері,який має мережний доступ до Enterprise Сервера, за адресою:

http://<Адреса_Сервера>:<номер_порта>/install/

де в якості <Адрес_Сервера> вкажіть IP-адресу або DNS-ім'якомп'ютера, на якому встановлений Enterprise Сервер. В якості<номер_порта> вкажіть порт номер 9080 (або 9081 для https).

2.3.2. Встановлення Dr.Web Enterprise Agentза допомогою Инсталляционного пакета

Для встановлення Агента за допомогоюінсталяційного пакета необхідно:

1. За допомогою Центру Управління:

Створити обліковий запис нового користувача наСервері.

Отримати посилання для завантаження інсталятораАгента.

2. Надіслати користувачу посилання на інсталятор Агента.

3. Провести встановлення Агента на робочу станцію. Якправило, встановлення ПЗ Enterprise Агента здійснюєтьсясамим користувачем.

4. Авторизація нової антивірусної станції на Сервері зазамовчуванням здійснюється автоматично (також див. п.Політика підключення нових станцій).

2.3.2.1. Створення нового облікового запису

Щоб створити обліковий запис або декілька облікових записівнових користувачів, скористайтеся Центром Управління Dr.Web.

Переконайтеся, що для параметра ServerName вконфігураційному файлі webmin.conf задане

значення:

<Адреса_Сервера>:9080,

де <Адреса_Сервера> - IP-адреса або DNS-ім'якомп'ютера, на якому встановлений Enterprise Сервер.

При створенні облікового запису користувача необхідно,щоб підключення Центру Управління до Сервераздійснювалося за IP-адресою для домена, в якомустворюється обліковий запис. В іншому випадку, привстановленні пакета буде неможливо підключитися доСервера, оскільки при створенні встановчого пакетаEnterprise Агента в ньому прописується адресаСервера, по якій підключений Центр Управління.

При підключенні Центру Управління до Сервера злокальної машини прослідкуйте, щоб адреса Серверане була задана як loopback (127.0.0.1).

Для створення нового користувача через ЦентрУправління Dr.Web:

1. Виберіть пункт Антивірусна мережа головного менюЦентра Управління.

2. На панелі інструментів натисніть кнопку Додатистанцію або групу. У підменю, що відкрилося, виберіть

пункт Створити станцію. В правій частині вікнаЦентру Управління відкриється панель створенняоблікового запису користувача.

3. У полі Кількість вкажіть кількість користувачів, яку вампотрібно створити.

4. У полі Ідентифікатор автоматично генеруєтьсяунікальний ідентифікатор створюваної станції. За



необхідності ви можете його змінити.

5. У полі Назва задайте ім'я станції, яке відображатиметься вієрархічному списку антивірусної мережі. У подальшому,після з'єднання станції з Сервером, дане ім'я може бутиавтоматично замінене на назву станції, задану локально.

6. У полях Пароль та Ще раз пароль вкажіть пароль длядоступу станції до Сервера.

При створенні більше одного облікового запису поляІдентифікатор, Назва та Пароль (Ще раз пароль)будуть задані автоматично та недоступні для змінень наетапі створення станцій.

7. у полі Опис введіть додаткову інформацію прокористувача. Даний параметр не обов'язковий.

8. У розділі Група виберіть групи, до яких входититиместворювана антивірусна станція. За замовчуванням станціявходить до групи Everyone. За наявності груп користувачави можете включити до них створювану станцію. Для цьогонатисніть назву групи у розділі Відомі групи. Длявиключення станції з групи користувача, до яких вонавходить, натисніть назву групи у розділі Членство в.

Для того щоб призначити первинну групу для створюваноїстанції, натисніть значок потрібнонї групи у розділіЧленство в. При цьому на значку групи з'явится 1.

Не можна виключити станцію з групи Everyone та зпервинної групи.

9. За необхідності заповніть розділ Безпека. Описналаштувань даного розділу наведений в п. Налаштуванняконфігурації робочей станції.

10. За необхідності заповніть розділ Розташування.

11. Натисніть Зберегти у правому верхньому куті. Відкриєтьсявікно про вдале створення нової станції, в якому буде такожвказаний ідентифікаційний номер та посилання длязавантаження дистрибутиву Агента.



Посилання для скачування інсталятора Агента такождоступне:

у властивостях станції після її створення,

у розділі Вибрані об'єкти при виборі створеноїстанції в ієрархічному списку.

Також див. п. Інсталяційні файли.

12. Дії зі встановлення ПЗ Агента описані нижче.

Встановлення Enterprise Агента має виконуватисякористувачем з правами адміністратора даногокомп'ютера.

Якщо на робочій станції вже встановлене антивіруснеПЗ, то перед початком встановлення інсталятор спробуєйого видалити. Якщо така спроба виявиться невдалою,користувачу потрібно буде самостійно видалити зробочої станції встановлене антивірусне ПЗ.

2.3.2.2. Встановлення Dr.Web Enterprise Agent таантивірусного пакета

Для встановлення Dr.Web Enterprise Agent таантивірусного пакета на робочій станції:

1. Скачайте встановчий файл Агента. Для цього перейдитеза посиланням, отриманим при створенні станції в ЦентріУправління.

2. Запустіть на станції скачаний файл esinst.exe.

Відкриється вікно майстера встановлення антивірусуDr.Web.

3. Перед початком інсталяції мастер встановлення попроситьпідтвердити, що у вас не встановлені антивірусні програми.Переконайтеся, що на вашому комп'ютері невикористовується інше антивірусне ПЗ (у тому числі ПЗінших версій антивірусних програм Dr.Web), після чоговстановіть прапорець У мене на комп'ютері немає



інших антивірусів. Натисніть кнопку Далі.

4. В наступному вікні буде запропонований вибір варіантувстановлення:

Швидке (рекомендовано) - найпростйший варіантвстановлення. Всі параметри задаються автоматично.Далі перейдите до кроку 8.

Вибіркове - варіант встановлення, при якомукористувач може вибрати компоненти антивірусногоПЗ, які встановлюються на комп'ютер.

Адміністративне - найповніший варіантвстановлення. Дозволяє задати/змінити всі параметриінсталяції та встановлюваного антивірусного ПЗ.

5. Для варіантів встановлення Вибіркове таАдміністративне: в наступному вікні вам буде наданийвибір компонентів антивірусного пакета Dr.Web. Встановітьпрапорці проти тих компонентів, які ви хочете встановитина ваш комп'ютер.

У розділі Шлях до каталогу встановлення ви можетезадати каталог, в який буде встановлене антивірусне ПЗ. Зазамовчуванням - це каталог Dr.Web EnterpriseSuite, розташований у каталозі Program files на

системному диску. Для завдання/змінення шляху зазамовчуванням, натисніть кнопку Огляд та вкажітьпотрібний шлях.


Далі для варіанту встановлення Виборочная перейдите докроку 8.

6. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Мережногоінсталятора:

У полі Dr.Web Enterprise Server задається мережнаадреса Enterprise Сервера, з якого буде проводитисявстановлення Агента та антивірусного пакета. Якщопри запуску інсталятора ви задали адресу Сервера, товін буде автоматично занесений в дане поле.

При встановленні Enterprise Агента за допомогоюінсталятора, створеного в Центрі Управління,

автоматично заповнюється поле Dr.Web EnterpriseServer.

Якщо ви наперед не знаете адресу Сервера, натиснітькнопку Пошук. Буде виведене вікно для пошукуактивних Enterprise Серверів мережі. Задайтенеобхідні параметри (у форматі <ім'я_сервера>@<IP-

адреса>/<префікс_мережі>:<порт>) та натисніть

кнопку Пошук. У списку знайдених Серверов виберітьтот, з якого буде встановлюватися антивірусне ПЗ, йнатисніть кнопку ОК.

У полі Dr.Web Enterprise Server публічний ключзадається повний шлях до відкритого ключашифрування (drwcsd.pub), розташованого на

комп'ютері користувача (при запуску інсталятора зСервера по мережі, ключ копіюється в тимчасовіфайли ОС, а після переміщується до каталогувстановлення).

У розділі Використовувати стиснення при закачцівиберіть потрібний для вас варіант компресії трафіку:Так - використовувати стиснення, Нет - невикористовувати, Можливо - використання стисненнятрафіку залежить від налаштувань на Сервері.

Прапорець Додати Dr.Web Агент до спискувиключень Windows Firewall наказує додаванняпортів та інтерфейсів, використовуваних Агентом, досписку виключень мережного екрана операційноїсистеми. Рекомендується встановити даний прапорець.Це допоможе уникнути помилок, наприклад, приавтоматичному оновленні компонентів антивірусу тавірусних баз.

За необхідності встановіть прапорець Зареєструватиагент у списку встановлених програм.

Дана опція дозволяє, у тому числі, здійснювативидалення Агента та антивірусного пакета штатнимизасобами ОС Windows (див. п. Видалення компонентів ПЗдля OC Windows®).



7. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Агента:

У розділі Авторизація задаються параметриавторизації Агента на Сервері. При виборі варіантуАвтоматично (за замовчуванням) параметриавторизації (ідентифікатор та пароль) будутьавтоматично згенеровані на Сервере, при цьомурежим доступу станції буде визначатися на Сервері(див. п. Політика підключення станцій). При виборіваріанту Ручна необхідно задати параметриавторизації станції: її Ідентифікатор на Сервері таПароль доступу до нього. При цьому станція отримаєдоступ без ручного підтвердження адміністратором наСервері.

При встановленні Enterprise Агента за допомогоюінсталятора, створеного в Центрі Управління,автоматично заповнюються поля Ідентифікатор таПароль для варіанту авторизації Ручная.

У розділах Стиснення та Шифрування задаютьсявідповідні режими для трафіку між Сервером таАгентом (докладніше див. п. Використанняшифрування та стиснення трафіку).

Натисніть Далі.

8. Почнеться встановлення Агента та антивіруснихкомпонентів (не потребує втручання користувача).

9. Після завершення інсталяції майстер встановленняповідомить про необхідність перезавантажити комп'ютер.Натисніть кнопку Готово для завершення роботи майстравстановлення.

10. Перезавантажте комп'ютер.



Одразу після встановлення на комп'ютери Агентиавтоматично встановлюють з'єднання з Сервером. Яктільки Агент встановлює зв'язок з Сервером, у вікніЦентру Управління з'вляється ім'я відповідної робочоїстанції.

Enterprise Агент можна встановити на робочу станцію віддаленоз використанням Центру Управління.

2.3.3. Встановлення Dr.Web Enterprise Agentза допомогою Мережного інсталятора

Перед першим встановленням Enterprise Агентівнеобхідно обов'язково оновити репозиторій Сервера(див. п. Ручне оновлення компонентів Dr.Web EnterpriseSecurity Suite, п. Перевірка наявності оновлень).

Якщо мережний інсталятор запущений в режимі нормальноїінсталяції (тобто без ключа -uninstall) на станції, на якій вже

було проведене встановлення, це не призведе до виконанняжодних дій. Інсталятор завершить роботу та виведе вікно зісписком допустимих ключів.

Встановлення за допомогою Мережного інсталятораможлива в двох основних режимах:

1. В фоновому режимі.

2. В графічному режимі.

Ви також можете встановити Enterprise Агент на робочу станціювіддалено, з використанням Центру Управління, або звикористанням можливостей служби Active Directory (див. п.Віддалене встановлення Dr.Web Enterprise Agent).

2.3.3.1. Встановлення Dr.Web Enterprise Agent вфоновомі режимі інсталятора

Щоб встановити Dr.Web Enterprise Agent на робочустанцію в фоновому режиме інсталятора:

1. З комп'ютера, на який буде встановлюватися антивіруснеПЗ, ввійдіть у мережний каталог встановлення Агента (привстановленні Сервера це підкаталог Installer каталогу

встановлення Сервера, у подальшому його можнаперемістити) та запустіть програму drwinst.

За замовчуванням команда drwinst, запущена без

параметрів, використовує режим Multicast для скануваннямережі на наявність активних Enterprise Серверів таздійснює спробу встановлення Агента з першогознайденого Сервера в мережі.

При використанні режиму Multicast для пошукуактивних Серверів, встановлення Агента будепроводитися з першого знайденого Сервера. Прицьому, якщо наявний pub-ключ не відповідає ключу

Сервера, встановлення завершиться з помилкою. Вцьому випадку явно вкажіть адресу Сервера призапуску інсталятора (див. нижче).

Також команду drwinst можна запускать з додатковими

параметрами:

Коли режим Multicast не використовується, привстановленні Агента рекомендується використовуватиім'я Сервера (попередньо зареєстроване в службіDNS):

drwinst <DNS_ім'я_Сервера>

Це спростить процес налаштування антивірусної мережі,пов'язаний з процедурою перевстановлення EnterpriseСервера на інший комп'ютер.

Ви також можете використовувати явне вказанняадреси Сервера, наприклад:



drwinst 192.168.1.3

Використання ключа -regagent дозволяє при

встановленні зареєструвати Агент у списку додаваннята видалення програм.

Для запуску інсталятора в графичному режимі,використовуйте параметр -interactive.

Повний список параметрів Мережного інсталяторанаведений в Додаткуї H4. Мережний інсталятор.

2. Після завершення роботи інсталятора, на комп'ютер будевстановлене ПЗ Агента (але не антивірусний пакет).

3. Після підтвердження станції на Сервері (якщо цьогопотребують налаштування Сервера) антивірусний пакетбуде автоматично встановлений.

4. Перезавантажте комп'ютер на вимогу Агента.

2.3.3.2. Встановлення Dr.Web Enterprise Agent вграфичному режимі інсталятора

Щоб встановити Dr.Web Enterprise Agent на робочустанцію в графичному режимеі інсталятора:

1. З комп'ютера, на який буде встановлюватися антивіруснеПЗ, ввійдіть у мережний каталог встановлення Агента (привстановленні Сервера це підкаталог Installer каталогу

встановлення Сервера, у подальшому його можнаперемістити) та запустіть програму drwinst з

параметром -interactive.

Відкриється вікно майстра встановлення антивірусу Dr.Web.

2. Перед початком інсталяції мастер встановлення попроситьпідтвердити, що у вас не встановлені антивірусні програми.Переконайтеся, що на вашому комп'ютері невикористовується інше антивірусне ПЗ (у тому числі ПЗінших версій антивірусних програм Dr.Web), після чоговстановіть прапорець У мене на комп'ютері немає



інших антивірусів. Натисніть кнопку Далі.

3. В наступному вікні буде запропонований вибір варіантувстановлення:

Швидке (рекомендовано) - найпростйший варіантвстановлення. Всі параметри задаються автоматично.Далі перейдите до кроку 7.

Вибіркове - варіант встановлення, при якомукористувач може вибрати компоненти антивірусногоПЗ, які встановлюються на комп'ютер.

Адміністративне - найповніший варіантвстановлення. Дозволяє задати/змінити всі параметриінсталяції та встановлюваного антивірусного ПЗ.

4. Для варіантів встановлення Вибіркове таАдміністративне: в наступному вікні вам буде наданийвибір компонентів антивірусного пакета Dr.Web. Встановітьпрапорці проти тих компонентів, які ви хочете встановитина ваш комп'ютер.

У розділі Шлях до каталогу встановлення ви можетезадати каталог, в який буде встановлене антивірусне ПЗ. Зазамовчуванням - це каталог Dr.Web EnterpriseSuite, розташований у каталозі Program files на

системному диску. Для завдання/змінення шляху зазамовчуванням, натисніть кнопку Огляд та вкажітьпотрібний шлях.


Далі для варіанту встановлення Вибіркове перейдіть докроку 7.

5. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Мережногоінсталятора:

У полі Dr.Web Enterprise Server задається мережнаадреса Enterprise Сервера, з якого буде проводитисявстановлення Агента та антивірусного пакета. Якщопри запуску інсталятора ви задали адресу Сервера, товін буде автоматично занесений в дане поле. Якщо винаперед не знаете адресу Сервера, натисніть кнопкуПошук. Буде виведене вікно для пошуку активнихEnterprise Серверів мережі. Задайте необхідніпараметри (у форматі <ім'я_сервера>@<IP-адреса>/<префікс_мережі>:<порт>) та натисніть кнопку

Пошук. У списку знайдених Серверов виберіть тот, зякого буде встановлюватися антивірусне ПЗ, йнатисніть кнопку ОК.

У полі Dr.Web Enterprise Server публічний ключзадається повний шлях до відкритого ключашифрування (drwcsd.pub), розташованого на

комп'ютері користувача (при запуску інсталятора зСервера по мережі, ключ копіюється в тимчасовіфайли ОС, а після переміщується до каталогувстановлення).

У розділі Використовувати стиснення при закачцівиберіть потрібний для вас варіант компресії трафіку:Так - використовувати стиснення, Нет - невикористовувати, Можливо - використання стисненнятрафіку залежить від налаштувань на Сервері.

Прапорець Додати Dr.Web Агент до спискувиключень Windows Firewall наказує додаванняпортів та інтерфейсів, використовуваних Агентом, досписку виключень мережного екрана операційноїсистеми. Рекомендується встановити даний прапорець.Це допоможе уникнути помилок, наприклад, приавтоматичному оновленні компонентів антивірусу тавірусних баз.

За необхідності встановіть прапорець Зареєструватиагент у списку встановлених програм.

Дана опція дозволяє, у тому числі, здійснювативидалення Агента та антивірусного пакета штатнимизасобами ОС Windows (див. п. Видалення компонентів ПЗдля OC Windows®).



6. Для варіанту встановлення Адміністративне: внаступному вікні задайте налаштування Агента:

У розділі Авторизація задаються параметриавторизації Агента на Сервері. При виборі варіантуАвтоматично (за замовчуванням) параметриавторизації (ідентифікатор та пароль) будутьавтоматично згенеровані на Сервере, при цьомурежим доступу станції буде визначатися на Сервері(див. п. Політика підключення станцій). При виборіваріанту Ручна необхідно задати параметриавторизації станції: її Ідентифікатор на Сервері таПароль доступу до нього. При цьому станція отримаєдоступ без ручного підтвердження адміністратором наСервері.

У розділах Стиснення та Шифрування задаютьсявідповідні режими для трафіку між Сервером таАгентом (докладніше див. п. Використанняшифрування та стиснення трафіку).

Натисніть Далі.

7. Почнється встановлення Enterprise Агента. Післявстановлення Агента натисніть кнопку Готово длязавершення роботи майстра встановлення.

8. Після підтвердження станції на Сервері (якщо цьогопотребують налаштування Сервера, див. п. Політикапідключення станцій та якщо на кроці 6 приАдміністративному встановленні не був вибраний варіантавторизації Ручна), антивірусний пакет буде автоматичновстановлений.


Віддалене встановлення Dr.WebEnterprise Agent для OC Windows®

Dr.Web Enterprise Security Suite надає можливість виявлятикомп'ютери, на які ще не встановлений антивірусний захистDr.Web Enterprise Security Suite, та в деяких випадкахвіддалено встановлювати такий захист.



Віддалене встановлення Enterprise Агентів можливетільки на робочі станції, що працюють під управліннямОС сімейства Windows 2000 та вище (див. Додаток А.Повний список підтримуваних версій ОС), завиключенням редакцій Starter та Home.

Віддалене встановлення Enterprise Агентів можливетільки з Центру Управління, запущеного на ОСсімейства Windows XP та вище (см. Додаток А. Повнийсписок підтримуваних версій ОС), за виключеннямредакцій Starter та Home.

Для того щоб віддалено встановити Enterprise Агентна робочі станції, ви повинні мати права адміністраторавідповідних робочих станцій.

Віддалене встановлення не потребує додаткового налаштуваннявіддаленої станції, якщо вона входить в домен та використовуєтьсядоменний обліковий запис адміністратора. Якщо віддалена машинане входить в домен, або використовується локальний обліковийзапис для встановлення, то для ряду версій ОС Windows необхіднідодаткові налаштування віддаленої машини.

Додаткові налаштування при віддаленомувстановленні на робочу станцію позадоменом або з використанням локальногооблікового запису

Дані налаштування можуть знизити безпеку віддаленоїмашини. Настійно рекомендується ознайомитися зпризначенням вказаних налаштувань перед внесеннямзмінень в систему, або відмовитися від використаннявіддаленого встановлення та встановити Агент вручну.

При віддаленому встановленні Агента на робочу станцію позадоменом, та/або з використанням локального облікового запису,необхідно на комп'ютері, на який буде віддалено встановлюватисяАгент, виконати такі дії:



ОС Налаштування

Windows2000

WindowsServer 2000

Додаткові налаштування не потребуються.

Windows XP 1. Налаштувати режим доступу до спільних

файлів: Панель управления → Свойства

папки → Вкладка Вид → зняти прапорець

Использовать простой общий доступ кфайлам (рекомендуется).

2. Встановити в локальних політиках наступнийрежим мережної моделі аутентифікації:

Панель управления →

Администрирование → Локальная

политика безопасности → Параметры

безопасности → Локальные политики →Параметры безопасности → Сетевой

доступ: модель совместного доступа ибезопасности для локальны учетных

записей → Обычная - локальные

пользователи удостоверяются как онисами.

WindowsServer 2003

Додаткові налаштування не потребуються.

WindowsVista

Windows 7

WindowsServer 2008

1. Включити опцію Общий доступ к файлам:

Панель управления → Сеть и Интернет → Центр управления сетями и общим

доступом → Общий доступ и сетевое

обнаружение → Общий доступ к файлам

→ Включить.

2. Включити вбудований локальний обліковийзапис адміністратора та встановити на ньогопароль. При встановленні використовувати це

обліковий запис: Панель управления →



ОС Налаштування

Система и ее обслуживание →Администрирование → Управление

компьютером → Локальные

пользователи и группы → Пользователи.

Клацнути лівою кнопкою по запису

Администратор → зняти прапорець

Заблокировать учетную запись → OK.

Клацнути правою кнопкою по запису →Задать пароль → задайте пароль.

Якщо обліковий запис на віддаленой машині має порожній пароль,встановити в локальних політиках політику доступу з порожнім

паролем: Панель управления → Администрирование →Локальная политика безопасности → Параметры

безопасности → Локальные политики → Параметры

безопасности → Учетные записи: ограничить

использование пустых паролей тольки для консольного

входа → Отключить.

Необхідно розмістити файл інсталятора Агентаdrwinst.exe та відкритий ключ шифрування

drwcsd.pub на розділюваному ресурсі.

2.4.1. Встановлення Dr.Web Enterprise Agent звикористанням Центру Управління Dr.Web

Можливі наступні способи віддаленого встановленняАгентів на робочі станції мережі:

1. Встановлення через Сканер мережі.

Дозволяє здійснити попередній пошук незахищених



комп'ютерів мережі та встановлення на них EnterpriseАгентів.

2. Встановлення за допомогою інструменту Встановлення помережі.

Підходить у тому випадку, якщо наперед відома адресастанції або групи станцій, на які встановлюватимутьсяАгенти.

3. Встановлення на станції з заданими ID.

Дозволяє встановлювати на станції та групи станцій Агентівдля вибраних облікових записів (у тому числі, для всіхнаявних нових облікових записів) з заданими ID та паролямидоступу до Сервера.

Для коректної роботи Сканера мережі та інструментуВстановлення по мережі під веб-браузером WindowsInternet Explorer, IP-адреса та/або DNS-ім'я машини, наякій встановлений Enterprise Сервер, мають бутидодані в доверені сайти браузера, в якому відкриваєтьсяЦентр Управління для віддаленого встановлення.

Використання Сканера Мережі

В ієрархічному списку антивірусної мережі Центру Управліннявідображаються комп'ютери, вже включені до складу антивірусноїмережі. Dr.Web Enterprise Security Suite також дозволяєвиявляти комп'ютери, не захищені антивірусним ПЗ Dr.Web ESSта встановлювати антивірусні компоненти віддалено.

Щоб швидко здійснити встановлення ПЗ Агента на робочі станції,рекомендується скористатися Сканером мережі (див. п. Сканермережі), який проводить пошук комп'ютерів за IP-адресами.



Для встановлення Агента з використанням Сканерамережі:

1. Відкрийте Сканер мережі. Для цього виберіть пунктАдміністрування головного меню Центру Управління, увікні, що відкилося, виберіть пункт меню Сканер Мережі.Відкриється одноіменне вікно з незавантаженими даними.

2. Вкажіть у полі введення Мережі перелік мереж у форматі:

через дефіс (наприклад, 10.4.0.1-10.4.0.10),

через кому та пробіл (наприклад, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),

с використанням префиксу мережі (наприклад,10.4.0.0/24).

Докладний опис додаткових налаштувань наведений урозділі Сканер мережі.

3. Натисніть кнопку Запустити сканер. У вікно будезавантажений каталог (ієрархічний список) комп'ютерів звідображенням, на яких з них антивірусне ПЗ встановлене,а на яких — ні.

4. Розверніть елементи каталогу, відповідні робочим групам(доменам). Всі елементи каталогу, відповідні робочимгрупам та окремим станціям позначаються різнимизначками, значення яких наведені нижче.



Таблиця 2-1. Можливі види значков

Знак Опис

Робочі групи

Робочі групи, що містять у числі інших комп'ютери, на які можнавстановити антивірус Dr.Web ESS.

Інші групи, що містять комп'ютери зі встановленимантивірусним ПЗ або недоступні по мережі.

Робочі станції

Виявлена станція знаходиться в базі та активна (активні станціїзі встановленим антивірусним ПЗ).

Виявлена станція знаходиться в базі в таблиці видаленихстанцій.

Виявлена станція не знаходиться в базі (на комп'ютері немаєантивірусного ПЗ).

Виявлена станція не знаходиться в базе (станція підключена доіншого Сервера).

Виявлена станція знаходиться в базі, не активна та портзакритий.

Елементи каталогу, відповідні станціям зі значками або , можна додатково розвернути та ознайомитися зі складомвстановлених компонентів.

При натисненні на значок � компонента станції, підключеноїдо даного Сервера, � буде виведене вікно налаштуваньданого компонента.

5. У вікні Сканера мережі виберіть незахищений комп'ютер(або декілька незахищених комп'ютерів за допомогоюкнопок CTRL або SHIFT).

6. Виберіть на панелі інструментів пункт Встановити Dr.WebEnterprise Agent.

7. Відкриється вікно формування завдання на встановленняАгента.

8. В секції Dr.Web Network Installer ви можете задатиналаштування для інсталяції ПЗ Агента.



9. У полі Комп'ютери вказується IP-адреса комп'ютера(комп'ютерів), на які буде встановлюватися антивірусне ПЗ.

При встановленні на станції, знайдені через Сканермережі, у полі Комп'ютери вже буде вказана адресастанції або декількох станцій, на які буде проводитисявстановлення.

В іншому випадку задайте адресу станції або декількохстанцій. При встановленні ПЗ Агента відразу на декількакомп'ютерів ви можете вказати декілька IP-адрескомп'ютерів в наступному форматі:

через дефис (наприклад, 10.4.0.1-10.4.0.10),

через кому та пробіл (наприклад, 10.4.0.1-

10.4.0.10, 10.4.0.35-10.4.0.90),

с використанням префиксу мережі (наприклад,10.4.0.0/24).

Крім того, замість IP-адрес ви можете вказати доменніімена комп'ютерів.

Якщо встановлення проходить за іменем комп'ютера, якемістить дефис '-', таке ім'я необхідно укладати у лапки,наприклад, "123-456".

10. За замовчуванням ПЗ Агента буде встановлене в каталогC:\Program Files\DrWeb Enterprise Suite. За

необхідності вкажіть інший шлях у полі Каталогвстановлення.

11. За замовчуванням у полі Сервер відбражається IP-адресаабо DNS-ім'я Enterprise Сервера, до якого підключенийЦентр Управління. За необхідності вкажіть у даному поліадресу Сервера, з якого буде встановлюватисяантивірусне ПЗ.

12. У полі Відкритий ключ вказується шлях до відкритогоключа, у полі Виконуваний файл - повне ім'я мережногоінсталятора. За необхідності відкорегуйте задані значення,встановіть інші необхідні параметри.



Шляхи до відкритого ключа та виконуваного файламають бути вказані у форматі мережних адрес.

13. За необхідності введіть у полі Додаткові параметрипараметри командного рядка мережного інсталятора(докладніше див. Додаток H4. Мережний інсталятор).

14. У списку, що випадає, Детализація протоколу задайтерівень докладності ведення протоколу інсталяції.

15. У полі Тайм-аут встановлення (сек.) задайтемаксимальни час очікування до завершення встановленняАгента у секундах. Допустимі значення: 1-600. Зазамовчуванням задане значення 180 секунд. За низькоїпропускної спроможності каналу зв'язку між Сервером таАгентом рекомендується збільшити значення даногопараметра.

16. За необхідності встановіть прапорець Зареєструвативстановлення у базі даних встановлених програм.

17. У розділі Встановити виберіть компоненти антивірусногопакета, які будут встановлюватися на станцію. Такожзадайте параметри стиснення трафіку при встановленні.

18. У розділі Авторизація вкажіть параметри авторизації длядоступу до віддаленого комп'ютера.

Можливе завдання декількох облікових записівадміністратора. Для цього:

a)Натисніть кнопку , щоб додати вказаний у розділіАвторизація акаунт до списку акаунтів, щовикористовуються при встановленні.

b)Для дадавання ще одного облікового запису повторнозаповніть поля з налаштуваннями для авторизації та

натисніть кнопку . Аналогічно для кожного новогозапису.

c) У списку наявних облікових записів ви можетевідключати або дозволяти використовувати відключеніраніше записи. Для цього зніміть або встановітьпрапорці для відповідних акаунтів.



При встановленні Агента спочатку використовуєтьсяперший обліковий запис зі списку. Якщо встановлення підцим обліковим записом завершається з помилкою,використовується наступний обліковий запис тощо.

19. Після встановлення необхідних параметрів секції Dr.WebNetwork Installer, натисніть Далі.

20. На вкладці Dr.Web Enterprise Agent для Windows виможете вказати такі параметри:

У розділі Авторизація ви можете вказати параметриавторизації Агента на Сервері. Якщо прапорецьВстановити параметри не встановлений та незаполнені відповідні поля, то параметри авторизаціїбудуть задані автоматично.

У розділах Шифрование та Стиснення ви можетедозволити використання шифрування та стисненнятрафіку між Агентом та Сервером.

У подальшому ці параметри можна змінити в налаштуванняхEnterprise Агента та властивостях станції.

21. Після введення всіх необхідних параметрів натиснітьВстановити.

Для запуску встановлення антивірусного ПЗвикористовується вбудована служба.

22. Enterprise Агент буде встановлений на вказані робочістанції. Після підтвердження станції на Сервері (якщоцього потребують налаштування Enterprise Сервера, див.також п. Створення простої антивірусної мережі),автоматично буде встановлений антивірусний пакет.




Використання інструменту Встановлення помережі

Коли основа антивірусної мережі вже створена та є потребавстановити ПЗ Агента на визначені комп'ютери, рекомендуєтьсяскористатися Встановлення по мережі.

Для встановлення по мережі:

1. Виберіть пункт Адміністрування головного меню, у вікні,що відкрилося, виберіть пункт керуючого менюВстановлення по мережі.

2. Подальші кроки встановлення аналогичні крокам 8-23процедури вище.

Встановлення для облікових записів ззаданими ID

Для віддаленого встановлення Агентів для обліковихзаписів з вибранними ID:

a)При створенні нового облікового запису станції:

1. Створіть новий обліковий запис або декількаоблікових записів робочих станцій (див. п. Створеннянового облікового запису).

2. Одразу після створення облікового запису, в правійчастині головного вікна відкриється панель ззаголовком Встановити Dr.Web Enterprise Agent.Натисніть кнопку ОK.

3. Відкриється вікно Сканера мережі.

4. Подальші шаги встановлення аналогичні крокам 2-23процедури вище.

5. Після завершення встановлення перевірте, що вієрархічному списку у відповідних станцій змінилисязначки.

b)При використанні існуючого облікового запису станції:



1. В ієрархічному списку антивірусної мережі виберітьнову станцію, групу станцій, для яких ще не буливстановлені Агенти, або групу New (длявстановлення на всі наявні нові облікові записи).

2. На панелі інструментів натисніть кнопку Встановити Dr.Web Enterprise Agent.

3. Відкриється вікно Сканера мережі.

4. Подальші кроки встановлення аналогичні крокам 2-23 процедури вище.

5. Після завершення встановлення перевірте, що вієрархічному списку у відповідних станцій змінилисязначки.

Встановлення Агента на станції з вибранними IDдоступна також для адміністратора груп.

При отриманні ошибок при віддаленому встановленнізверніться до розділу Діагностика проблем віддаленоговстановлення.

2.4.2. Встановлення Dr.Web Enterprise Agent звикористанням служби Active Directory

Якщо в захищуваній локальній мережі використовується службаActive Directory, ви можете встановити Enterprise Агент наробочі станції дистанційно.

Встановлення Агента через службу Active Directoryтакож можлива при використанні розподіленої файловоїсистеми DFS (див. розділ Використання DFS привстановленні Агента через Active Directory).

Встановлення Агента

Для встановлення Агента з використанням службиActive Directory:

1. Завантажте з сайта http://download.drweb.com/esuite/інсталятор Enterprise Агента для мереж з ActiveDirectory.

2. На сервері локальной мережі, який підтримує службуActive Directory, виконайте адміністративневстановлення Enterprise Агента. Втсановлення можнапроводити як у режимі в командного рядка (A), так і вграфичному режимі інсталятора (B).

При оновленні Сервера не є необхідним оновленняінсталятора Enterprise Агента для мереж з ActiveDirectory. Після оновлення ПЗ Сервера, Агенти таантивірусне ПЗ на станціях будуть оновлені автоматичнопісля встановлення.

(A) Налаштування параметрів встановленняDr.Web Enterprise Agent в режимі командногорядка

Запустіть наступну команду з усіма необхідними параметрами таобов'язковим параметром відключення графічного режиму /qn:

msiexec /a <назва_пакета>.msi /qn [<параметри>]

Ключ /а запускає розгортання адміністративного пакета.

Назва пакета

Назва інсталяційного пакета Enterprise Агента для мереж зActive Directory є в наступному форматі:

drweb-es-agent-<версія>-<дата-релізу>-windows-nt-<розрядність>.msi.

Параметри

/qn - параметр відключення графічного режиму. При

використанні цього ключа необхідно задати наступні обов'язковіпараметри:

ESSERVERADDRESS=<DNS_ім'я> - вказує адресу

Enterprise Сервера, до якого підключатиметься Агент.Про можливі формати див. Додаток Е3.

ESSERVERPATH=<шлях_ім'я_файла> - вказує повний шлях

до відкритого ключа шифрування Enterprise Сервера таім'я файла (за замовчуванням файл drwcsd.pub у

підкаталозі Installer каталогу встановлення Enterprise

Сервера).

TARGETDIR - мережний каталог для образу Агента

(модифікованого встановчого пакета Агента), якийвибирається через редактор групових політик дляпризначеного встановлення. Даний каталог повинен матидоступ на читання та запис. Шлях до каталогу слід вказуватиу форматі мережних адрес, навіть якщо він доступнійлокально; каталог обов'язково має бути доступній з цільовихстанцій.

Перед адміністративним встановленням цільовой каталогдля образу Агента (див. параметр TARGETDIR) не

повинен містити інсталятор Enterprise Агента длямереж з Active Directory (<назва_пакета>.msi).

Після розгортання адміністративного пакета, в каталозі:

<цільовой_каталог>\Program Files\DrWebEnterprise Suite

має знаходиться тільки файл README.txt.

Приклади:

msiexec /a ES_Agent.msi /qn

ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share

msiexec /a ES_Agent.msi /qnESSERVERADDRESS=192.168.14.1ESSERVERPATH="C:\Program Files\DrWeb EnterpriseServer\Installer\drwcsd.pub" TARGETDIR=\\comp\share

Ті самі параметри можна задати в графічному режимі інсталятора.

Після цього необхідно на сервері локальной мережі, девстановлене ПЗ управління Active Directory, призначитивстановлення пакета (див. процедуру нижче).

(B) Налаштування параметрів встановленняDr.Web Enterprise Agent в графічному режимі

Перед адміністративним встановленням переконайтеся,що цільовий каталог для образу Агента не міститьінсталятор Enterprise Агента для мереж з ActiveDirectory (<назва_пакета>.msi).

Після развертиванія адміністративного пакета, вдиректории:

<цільовий_каталог>\Program Files\DrWebEnterprise Suite

має знаходиться тільки файл README.txt.

1. Для запуску інсталятора в графічному режимі виконайтекоманду:

msiexec /a <шлях_до_інсталятора>\<назва_пакета>.msi

2. Відкриється вікно InstallShield Wizard, що сповіщує провстановлюваний продукт. Натисніть кнопку Далі.



Встановник Агента використовує мову, вказану вмовних налаштуваннях комп'ютера.

3. У новому вікні вкажіть DNS-ім'я або IP-адресу EnterpriseСервера (див. Додаток E3). Вкажіть розташуваннявідкритого ключа Enterprise Сервера (drwcsd.pub).


4. В наступному вікні вкажіть мережний каталог, в який будезаписаний образ Агента. Шлях до каталогу слід вказуватиу форматі мережних адрес, навіть якщо він доступнійлокально; каталог обов'язково має бути доступній зцільових станцій. Натисніть кнопку Встановити.

5. Після завершення інсталяції буде автоматично викликаневікно налаштувань, за допомогою якого ви зможетеприазначити встановлення пакетів на комп'ютери мережі.

Налаштування встановлення пакета навибрані станції

1. На Панели управления (або у меню Пуск для ОС

Windows 2003/2008 Server, в меню Пуск → Программы

для ОС Windows 2000 Server) виберіть

Администрирование → Active Directory →Пользователи и компьютеры (в графічному режимівстановлення Агента виклик даного вікна налаштуваньвідбувається автоматично).

2. В домені, що містить комп'ютери, на які передбачаєтьсявстановлення Enterprise Агентів, створіть новийПідрозділ (для ОС Windows 2000 Server -Организационное подрозділение) з іменем,наприклад, ESS. Для цього у контекстному меню домена

виберіть Создать → Подрозділение. У вікні, що

відкрилося, введіть назву нового підрозділу та натиснітьОК. Додайте до створеного підрозділу комп'ютери, на якіпередбачається встановлювати Агент.

3. Відкрийте вікно редагування групових політик. Для цього:



a) для ОС Windows 2000/2003 Server: у контекстномуменю створеного підрозду ESS виберіть пунктСвойства. У вікні властивостей, що відкрилося,перейдите на вкладку Групповая політика.

b) для ОС Windows 2008 Server: натисніть Пуск →Администрирование → Управление групповой

політикой.

4. Для створеного підрозду задайте групову політику. Дляцього:

a) В ОС Windows 2000/2003 Server: натисніть кнопкуДобавить та створіть елемент списку з именемполітики ESS. Двічі клацніть по ньому.

b) В ОС Windows 2008 Server: у контекстному менюствореного підрозду ESS виберіть пункт Создатьобъект GPO в этом домене та Связать его. Увікні, що відкрилося, задайте назву нового об'єктагрупової політики та натисніть кнопку ОК. Уконтекстному меню нової групової політики виберітьпункт Змінити.

5. У вікні, що відкрилося, Редактор управлениягрупповыми політиками внесіить налаштування длягрупової політики, яка створена в п. 4. Для цього:

a) В ОС Windows 2000/2003 Server: в ієрархічномусписку виберіть елемент Конфігурація

компьютера → Конфігурація программ →Установка програм.

b) В ОС Windows 2008 Server: в ієрархічному списку

виберіть елемент Конфігурація компьютера →Політики → Конфігурація программ →Установка програм.

6. У контекстному меню елемента Установка програм

виберіть пункт Создать → Пакет.

7. Далі задайте встановчий пакет Агента. Для цього вкажітьадресу мережного мережного роділюваного ресурса(створений при адміністративному встановленні образАгента). Шлях до каталогу з пакетом слід вказувати уформате мережних адресов, навть якщо каталог доступній



локально.

8. Відкриється вікно Развертывание программ. Виберітьопцию Назначение. Натисніть ОК.

9. У вікні редактора управління груповими політикамиз'явиться пункт Dr.Web Enterprise Agent. В контекстномуменю цього пункта виберіть Свойства.

10. У вікні властивостей пакета, що відкрилося, перейдіть навкладку Развертывание. Натисніть кнопкуДополнительно.

11. Відкриється вікно Дополнительные параметрыразвертывания.

Встановіть прапорець Не використовуватиязыковые установки при развертывании.

Якщо ви плануэте встановлення Enterprise Агента задопомогою налаштовуваного msi-пакета на 64-розрядні ОС, встановіть прапорець Сделатьдоступным это 32-битное приложение для х64машин.

12. Натисніть двічі ОК.

13. Enterprise Агент буде встановлений на вибранікомп'ютери при найближчій реєстрації їх в домені.

Використання політик з урахуваннямпопередніх встановлень Агента

При призначенні політик Active Directory для встановленняАгента, необхідно урахувати можливість наявності вжевстановленого Агента на станції. Можливі три варіанти:

1. На станції немає Enterprise Агента.

Після застосування політик Агент буде встановлений зазагальними правилами.

2. На станції вже встановлений Enterprise Агент безвикористання служби Active Directory.

Після застосування політики Active Directory встановленийАгент залишиться на станції.



В такій ситуації Агент на станції встановлений, але дляслужби Active Directory Агент вважаєтьсяневстановленим. Тому після кожного завантаженнястанції буде повторюватися неуспішна спробавстановлення Агента через службу Active Directory.

Для встановлення Агента через Active Directory необхідновручну (або за допомогою Центру Управління) видалитивстановленого Агента та повторно призначити політикиActive Directory для даної станції.

3. На станції вже встановлений Enterprise Агент звикористанням служби Active Directory.

Після застосування політики:

a)Якщо для станції дозволені права на видаленняАгента, то він буде видалений зі станції. Длявстановлення Агента через Active Directory необхідноповторно призначити політики Active Directory дляданої станції.

В такій ситуации необхідно повторне призначенняполітик для встановлення Агента, оскільки післяпершого призначення політик Агент на станції будевидалений, але для служби Active Directory Агентвважається встановленим.

b)Якщо у станції немає прав на видалення Агента,призначення політик не призведе до змінення стануантивірусного ПЗ на станції. Для подальших дійнеобхідно задати права на видалення Агента (див. п.Налаштування прав користувача) та повторнопризначити політики Active Directory для даної станції.Далі дії аналогічні п. а).

Повторне призначення політик Active Directory можепроводитися в будь-який зручний для вас спосіб.



2.5. Встановлення NAP Validator

Dr.Web NAP Validator служить для перевірки працездатностіантивірусного ПЗ захищуваних робочих станцій.

Даний компонент встановлюється на комп'ютер з налаштованимсервером NAP.

Для встановлення NAP Validator виконайте наступнідії:

1. Запустіть файл дистрибутиву. Відкриється вікно виборумови, якою проодитметься подальше встановленняпродукту. Виберіть Ураїнська та натисніть кнопку Далі.

2. Відкриється вікно InstallShield Wizard, що сповіщує провстанавлюваний продукт. Натисніть кнопку Далі.

3. Відкриється вікно з текстом ліцензійного договора. Післяознайомлення з умавами ліцензійного договора в групікнопок вибору вкажіть Я приймаю умови ліцензійноїугоди та натисніть кнопку Далі.

4. У вікні, що відкрилося, в полях Адреса та Порт задайтевідповідно IP-адресу та порт Enterprise Сервера.Натисніть кнопку Далі.

5. Натисніть кнопку Встановити. Подальші дії програмивстановлення не потребують втручання користувача.


Після встановлення Dr.Web NAP Validator необхідно внестиEnterprise Сервер до групи довірених серверів NAP. Для цього:

1. Відкрийте компонент налаштування сервера NAP (командаnps.msc).

2. У розділі Группы серверів исправления натиснітькнопку Добавить.

3. У диалоговому вікні, що відкрилося, вкажіть назву длясервера исправления та IP-адресу Enterprise Сервера.

4. Для збереження внесених змынень натисніть кнопку ОК.



2.6. Встановлення Проксі-сервера

До складу антивірусної мережі може входити один або декількаПроксі-серверів.

При виборі комп'ютера, на який буде встановлюватися Проксі-сервер, основним крітерієм є те, що Проксі-сервер має бутидоступнім з усіх мереж/сегментів мереж, інформацію між якими вінбуде переадресовувати.

Встановлення Проксі-сервера має виконуватисякористувачем з правами адміністратора даногокомп'ютера.

Нижче описується встановлення Проксі-сервера. Склад тапослідовність кроків можуть декілька відрізнятися в залежності відверсії дистрибутиву.

Для встановлення Проксі-сервера на комп'ютер з ОСWindows:

1. Запустіть файл дистрибутиву. Відкриється вікноInstallShield Wizard, що сповіщує вас провстановлюваний продукт. Натисніть кнопку Next.

2. Відкриється вікно з текстом ліцензійного договора. Післяознайомлення з умовами ліцензійного договора виберіть внижній частині вікна пункт I accept the terms of thelicense agreement та натисніть кнопку Next.

3. Відкриється вікно вибору каталогу встановлення. Якщонеобхідно змінити каталог встановлення, заданий зазамовчуванням, натисніть кнопку Change та виберітькаталог встановлення. Натисніть кнопку Next.

4. Відкриється вікно для налаштування параметрів Проксі-сервера:

У полі Listen to задайте IP-адресу, що"прослуховується" Проксі-сервером. Зазамовчуванням - any (0.0.0.0) –

"прослуховувати" всі інтерфейси.



У полі Port задайте номер порта, которий буде"слухати" Проксі-сервер. За замовчуванням – цепорт 2193 або порт 23 для протоколу NetBIOS.

У списку, що випадає, Protocol виберіть тип протоколудля прийому вхідних з'єднань Проксі-сервером.

Встановіть прапорець Enable discovery, щобвключити режим імитації Сервера. Даний режимдозволяє Сканеру мережі виявити Проксі-сервер вякості Enterprise Сервера.

У поле Multicast group задайте IP-адресубагатоадресної групи, до якої входитиме Проксі-сервер. Вказаний інтерфейс буде прослуховуватисяПроксі-сервером для взаємодії з Мережнимиінсталяторами при пошуку активних EnterpriseСерверів мережі. Якщо поле залишити порожнім,Проксі-сервер не входитиме до жоднної зБагатоадресних груп.

У розділі Redirect to задайте адресу або список адресEnterprise Серверов, на один з яких будутьперенаправлятися з'єднання, що встановлюютьсяПроксі-сервером.

Після завдання налаштувань Проксі-сервера, натиснітьNext.

5. Відкриється вікно, що сповіщує про готовність довстановлення Проксі-сервера. Натисніть кнопку Install.

6. Після завершення процесу встановлення натисніть кнопкуFinish.

По завершенні встановлення ви можете змінити параметри роботиПроксі-сервера. Для цього служить конфігураційний файлdrwcsd-proxy.xml, розташований у каталозі встановлення

Проксі-сервера. Налаштування конфігураційного файла наведенів Додатку G4.

Для встановлення Проксі-сервера на комп'ютер з ОСсімейства UNIX:


для ОС FreeBSD:

pkg_add <ім'я_файла_дистрибутиву>.tbz

для ОС Solaris:

bzip2 -d <ім'я_файла_дистрибутиву>.bz2 та потім:

pkgadd -d <ім'я_файла_дистрибутиву>

для ОС Linux:

для ОС Debian та ОС Ubuntu:

dpkg -i <ім'я_файла_дистрибутиву>.deb

для rpm-дистрибутивів:

rpm -i <ім'я_файла_дистрибутиву>.rpm

Також існують так звані generic-пакети, які можуть бути

встановлені на будь-яку операційну систему сімейства Linux, утому числі на таку, що не входить до списку офиційнопідтримуваних. Використовуйте наступну команду:

tar -xjf <ім'я_файла_дистрибутиву>.tar.bz2

Після цього необхідно перемістити весь вміст розпакованого архівудо кореневого каталогу.



У процесі встановлення ПЗ під ОС FreeBSD створюєтьсяrc-скрипт /usr/local/etc/rc.d/0.dwcp-proxy.sh.

Використовуйте команди:

/usr/local/etc/rc.d/0.dwcp-proxy.shstop - для ручного зупинення Проксі-сервера;

/usr/local/etc/rc.d/0.dwcp-proxy.shstart - для ручного запуску Проксі-сервера.

У процесі встановлення ПЗ під ОС Linux та ОС Solarisбуде створений init-скрипт для запуску та зупинення

Проксі-сервера /etc/init.d/dwcp-proxy.

2.7. Видалення окремих компонентівDr.Web Enterprise Security Suite

2.7.1. Видалення компонентів ПЗ для ОСWindows®

Видалення Dr.Web Enterprise Server

Для видалення ПЗ Enterprise Сервера або під'єднуваногомодуля Dr.Web Browser-Plugin запустіть відповідний продуктуінсталяційний пакет тієї версії, яка у вас встановлена. Інсталляторавтоматично визначить програмний продукт та запропонуєвидалити його. Для видалення ПЗ натисніть кнопку Видалити.

Видалення ПЗ Enterprise Сервера та під'єднуваного модуляDr.Web Browser-Plugin також можна здійснити штатнимизасобами ОС Windows за допомогою елемента Панель

управления → Установка и удаление программ.



Видалення Dr.Web Enterprise Agent таантивірусного пакета по мережі

Віддалене встановлення та деінсталяція ПЗ Агентаможливі тільки в локальній мережі та потребуютьповноважень адміністратора в цій мережі.

Якщо видалення Агента та антивірусного пакетапроводиться за допомогою Центру Управління, тоКарантин зі станції видалений не буде.

Для того щоб видалити ПЗ антивірусної станціївіддалено (тільки для ОС сімейства Windows):

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління.

2. У вікні, що відкрилося, у каталозі антивірусної мережівиберіть необходну групу або окремі антивірусні станції.

3. На панелі інструментів каталогу антивірусної мережі

натисніть Загальні → � Деінсталювати Dr.Web

Enterprise Agent.

4. ПЗ Агента та антивірусний пакет будуть видалені звибраних вами робочих станцій.

Якщо команда для запуску процесу видалення задаєтьсяна той момент, коли немає з'вязку між EnterpriseСервером та антивірусною станцією, видалення ПЗАгента на вибраній антивірусній станції станеться, яктільки такий зв'язок буде відновлений.



Видалення Dr.Web Enterprise Agent таантивірусного пакета локально

Для моливості локального видалення Агента таантивірусного пакета, даная опція має бути дозволенана Сервері у розділі Права.

Видалення антивірусного ПЗ станції (Агента та антивірусногопакета) можна здійснити двома способами:

1. Використовуючи штатні засоби ОС Windows.

2. За допомогою інсталятора Агента.

Якщо видалення Агента та антивірусного пакетапроводиться за допомогою штатних засобів ОС Windowsабо за допомогою інсталятора Агента, то користувачубуде виданий запит на видалення Карантину.

Видалення штатними засобами ОС Windows

Даний метод видалення доступній, тільки якщо привстановленні Агента за допомогою графічногоінсталятора був встановлений прапорецьЗареєструвати агент у списку встановленихпрограм.

Якщо Агент був встановлений в фоновому режиміінсталятора, то видалення антивірусного ПЗ штатнимизасобами буде доступно, тільки якщо при інсталяціївикористовувався ключ -regagent.

Для видалення Агента та антивірусного пакета штатнимизасобами ОС Windows скористайтеся елементом Панель

управления → Установка и удаление програм (докладна

інструкція наведена у Посібнику користувача для Агента).



Видалення за допомогою інсталятора

Для того щоб видалити ПЗ Агента та антивірусний пакет настанції локально, необхідно виконати у каталозі встановленняEnterprise Агента (за замовчуванням – C:\Program Files\DrWeb Enterprise Suite) команду drwinst з

параметром -uninstall (або з параметрами -uninstall -interactive, якщо потребується забезпечити контроль за

ходом видалення).

Наприклад:

drwinst -uninstall -interactive

2.7.2. Видалення Dr.Web Enterprise Agent звикористанням служби Active Directory

1. В Панелі управління ОС Windows виберіть у менюАдминистрирование елемент Active Directory -Пользователи и компьютеры.

2. В домені виберіть створений вами Організаційний підрозділESS. У контекстному меню виберіть пункт Свойства.Відкриється вікно Властивості ESS.

3. Перейдіть на вкладку Групповая політика. Виберітьелемент списка з іменем Політики ESS. Двічі клацніть поньому. Відкриється вікно Редактор объектов групповойполітики.

4. В ієрархічному списку виберіть Конфігурація

компьютера → Конфігурація программ → Установка

программ → Пакет. Далі у контекстному меню пакета з

дистрибутивом Агента виберіть Все задачи → Удалить

→ ОK.

5. На вкладці Групповая політика натисніть ОK.

6. Enterprise Агент буде видалений з комп'ютерів принаступній реєстрації в домені.



2.7.3. Удаление Dr.Web Enterprise Server дляОС семейства UNIX®

Всі дії з видалення необхідно виконувати від іменісуперкористувача (root).

Щоб видалити Dr.Web Enterprise Server:

1. Виконайте наступну команду:

Для Сервера під Команда

ОС FreeBSD pkg_delete drweb-esuite

ОС Solaris 1. Зупиніть Сервер: /etc/init.d/drwcsd stop

2. Виконайте команду: pkgrmDWEBesuit

ОСLinux

Debian

Ubuntu

dpkg –r drweb-esuite

rpm-пакет rpm –e drweb-esuite

generic-пакет

/opt/drwcs/bin/drweb-esuite-uninstall.sh

Видалення Сервера можна перервати у будь-якиймомент відправленням процесу будь-якого з наступнихсигналів: SIGHUP, SIGINT, SIGTERM, SIGQUIT або

SIGWINCH (в операційній системі FreeBSD змінення

розміров вікна термінала спричиняє відправленнясигналу SIGWINCH). Без необхідності процес видалення

краще не переривати або слід зробити це якомогараньше.

2. Далі (при видаленні Сервера, встановленого під ОСSolaris) необхідно підтвердити намір видалити ПЗ, а такожпогодитися з необхідностью виконання скриптів видалення

від імені адміністратора.

При видаленні Сервера (в операційних системахFreeBSD та Linux) серверні процеси будутьавтоматично зупинені, база даних, ключові таконфігураційні файли будуть скопійовані під ОС Linux докаталогу, заданого ${HOME}/drwcs/ (як правило,

це /root/drwcs/). Під ОС FreeBSD пропонується

вибрати шлях, за замовчуванням - в /var/tmp/drwcs.

В операційній системі Solaris після видалення Серверабаза даних, ключові та конфігураційні файли будутьскопійовані до каталогу /var/tmp/DrWebES.

Щоб видалити модуль Dr.Web Browser-Plugin:



dpkg -P drweb-esuite-plugins

для rpm-пакетів:

rpm -e drweb-esuite-plugins

для остальних систем (пакети tar.bz2 та tar.gz):

rm -f <директория_модулей>/libnp*.so

Наприклад, для браузера Mozilla Firefox:

rm -f /usr/lib/mozilla/plugins/libnp*.so

2.7.4. Удаление Прокси-сервера

Видалення Проксі-сервера для ОС Windows

При видаленні Проксі-сервера проводиться видаленняконфігураційного файла drwcsd-proxy.xml. За

необхідності збережіть конфігураційний файл вручнуперед видаленням Проксі-сервера.



Видалення ПЗ Проксі-сервера проводиться штатними засобами

ОС Windows через розділ Панель управления → Установка и

удаление программ (Программы и компоненты для ОСWindows 2008).

Видалення Проксі-сервера для ОС сімействаUNIX

Для видалення Проксі-сервера виконайте:

Для Проксі-сервера під

Команда

ОС FreeBSD pkg_delete drweb-esuite-proxy

ОС Solaris pkgrm DWEBespxy

ОСLinux

deb-пакет dpkg -P drweb-esuite-proxy

rpm-пакет rpm -e drweb-esuite-proxy

generic-пакет

Видаліть файли з каталогу встановлення

Проксі-сервера вручну.


100Глава 3. Компоненти антивірусної мережі таїхній інтерфейс

Глава 3. Компоненти антивірусноїмережі та їхній інтерфейс

3.1. Dr.Web Enterprise Server

Антивірусна мережа повинна мати у своєму складі хоча б одинEnterprise Сервер.

Для підвищення надійності та продуктивностіантивірусної мережі, а також для розподіленнянавантаження, Dr.Web ESS дозволяє створитиантивірусну мережу з декількома Серверами. В такомувипадку серверне ПЗ встановлюється на декількакомп'ютерів одночасно.

Dr.Web Enterprise Сервер - служба, яка постійно знаходиться воперативній пам'яті. ПЗ Enterprise Сервера розроблене длярізних ОС (повний список підтримуваних ОС див. у Додатку А).

Основні функції

Dr.Web Enterprise Server реалізує наступні функції:

ініціалізація встановлення антивірусних пакетів на вибранийкомп'ютер або групу комп'ютерів,

запит номера версії антивірусного пакета, а також датстворення та номерів версій вірусних баз на кожномузахищуваному комп'ютері,

оновлення вмісту каталогу централізованого встановленнята каталогу оновлень,

оновлення вірусних баз та виконуваних файлів антивіруснихпакетів, а також виконуваних файлів компонентівантивірусної мережі на захищуваних комп'ютерах.



Збір інформації про стан антивірусноїмережі

Enterprise Сервер забезпечує збір та протоколювання інформаціїпро роботу антивірусних пакетів, що передаються йому ПЗ назахищуваних комп'ютерах (Enterprise Агентів, докладніше див.нижче). Протокювання проводиться у загальному журналі подій,що реалізований у виді бази даних. В мережі невеликого розміру(не більше 200-300 комп'ютерів) для ведення загального журналуподій може використовуватися внутрішня база даних. Дляобслуговування більших мереж передбачена можливістьвикористання зовнішніх баз даних.

Використання внутрішньої БД допустиме припідключенні до Серверу не більше 200-300 станцій.Якщо дозволяє апаратна конфігурація комп'ютера, наякому встановлений Enterprise Сервер, танавантаження іншими задачами, що виконуються наданому комп'ютері, можливе підключення до 1000станцій.

В іншому випадку необхідно використовувати зовнішюБД.

При використанні зовнішьої БД та підключенні доСервера більше 10000 станцій рекомендуєтьсядотримання наступних міниіальних вимог:

процесор з частотою 3ГГц,

оперативна пам'ять - від 4 Гб для EnterpriseСервера, від 8 Гб - для сервера БД,

ОС сімейства UNIX.

Збору та протоколюванню у загальному журналіподій підлягає наступна інформація:

інформація про версії антивірусних пакетів на захищуванихкомп'ютерах,

час та дата встановлення та оновлення ПЗ антивірусноїробочої станції із вказанням версії ПЗ,



час та дата оновлення вірусних баз із вказанням їхніх версій,

інформація про версії ОС, встановленої на захищуванихкомп'ютерах, типі процесора, розташуванні системнихкаталогів ОС тощо,

конфігурація та режими роботи антивірусних пакетів(використання евристических методів, список типов файлов,що повинні перевірятися, дії при виявленні комп'ютернихвірусів тощо),

інформація про вірусні події, в тому числі назва виявленогокомп'ютерного вірусу, дата виявлення, виконані дії,результат лікування тощо.

Enterprise Сервер сповіщує адміністратора антивірусної мережіпро виникнення подій, пов'язаних з роботою антивірусної мережіелектронною поштою або з використанням стандартнихширокомовних засобів операційних систем Windows.Налаштування подій, що викликають направлення повідомлення,та інших параметрів сповіщення описана в п. Налаштуваннясповіщень.

Інтерфейс

Enterprise Сервер не має вбудованого інтерфейсу. Базовікоманди управління Сервером наведені в директорії УправлінняСервером.

Управління Enterprise Сервером, як правило, здійснюється задопомогою Центра Управління, який служить зовнішнімінтерфейсом для Сервера.

Запуск та зупинення Dr.Web EnterpriseServer

За замовчуванням Enterprise Сервер запускається автоматичнопісля встановлення та після кожного перезавантаженняопераційної системи.



Також ви можете запустити, перезапустити або зупинитиEnterprise Сервер одним з наступних способів:

Для ОС сімейства UNIX

За допомогою помощи відповідної консольної команди(також див. Додаток H5. Dr.Web Enterprise Server):

o Запуск:

для ОС FreeBSD:# /usr/local/etc/rc.d/drwcsd.sh start

для ОС Linux та OC Solaris:# /etc/init.d/drwcsd start

o Перезапуск:

для ОС FreeBSD:# /usr/local/etc/rc.d/drwcsd.sh restart

для ОС Linux та OC Solaris:# /etc/init.d/drwcsd restart

o Зупинення:

для ОС FreeBSD:# /usr/local/etc/rc.d/drwcsd.sh stop

Для ОС Linux та OC Solaris:# /etc/init.d/drwcsd stop

Зупинення та перезапуск через Центр Управління:

У розділі Адміністрування: перезапуск за допомогою

кнопки , зупинення за допомогою кнопки (відсутні під версією для ОС Solaris).

Для ОС Windows

Загальний випадок:

За допомогою відповідної команди, що розташована в

меню Пуск → Программы → Dr.Web Enterprise

Server.

За допомогою засобів управління службами у розділіАдминистрирование на Панелі управління ОСWindows.



Зупинення та перезапуск через Центр Управління:

У розділі Администрирование: перезапуск за

допомогою кнопки , зупинення за допомогою

кнопки .

За допомогою консольних команд, які виконуються зпідкаталогу bin каталогу встановлення Сервера (також

див. Додаток H5. Dr.Web Enterprise Server):

drwcsd start — запуск Сервера.

drwcsd restart — повний перезапуск служби

Сервера.

drwcsd stop — нормальне завершення роботи

Сервера.

3.2. Dr.Web Enterprise Agent

Принцип роботи

Антивірусний захист робочих станцій здійснюється антивіруснимипакетами Dr.Web, розробленими для відповідних ОС.

У складі Антивірусу Dr.Web ESS ці пакети роботают підуправлінням Enterprise Агента, встановленого на захищуваномукомп'ютері та постійно завантаженого в пам'ять. За підтримкизв'язку з Enterprise Сервером, адміністратор можецентралізовано налаштовувати Антивірус на робочих станціях задопомогою Центру Управління, задавати розклад антивіруснихперевірок, переглядати статистику та іншу інформацію про роботуантивірусних компонентів, запускати та зупиняти антивіруснесканування тощо.

Enterprise Сервер завантажує оновлення та розповсюджує їх напідключені до нього Агенти. Таким чином, за допомогоюEnterprise Агента автоматично встановлюється, підтримується тарегулюється оптимальна стратегія захисту від вірусів незалежновід рівня кваліфікації користувачів робочих станцій.



Проте, у випадку тимчасового відключення робочої станції відантивірусної мережі, Enterprise Агент використовує локальнукопію налаштувань, антивірусний захист на робочій станціїзберігає свою функціональність (протягом терміну, який неперевищує термін дії ліцензії користувача), але оновлення віруснихбаз та ПЗ не проводиться.

Оновлення мобільних Агентів описане в п. Оновлення мобільнихАгентів Dr.Web Enterprise Agent.


Dr.Web Enterprise Agent реализує наступні функціи:

проводить встановлення, оновлення та налаштуванняантивірусного пакета Dr.Web, запуск сканування, а такожвиконання інших завдань, сформованих EnterpriseСервером;

дозволяє викликати компоненти антивірусного пакетаDr.Web через спеціальний інтерфейс;

передає результати виконання завдань EnterpriseСерверу;

передає Enterprise Серверу повідомлення про виникненнязаздалегідь визначених подій в роботі антивірусного пакета.

Кожний Enterprise Агент підключений до Enterprise Серверута входить до складу однієї або декількох зареєстрованих нацьому Сервері груп (докладніше див. п. Системні групи та групикористувачів). Передача інформації між Агентом та вказанимСервером здійснюється за протоколом, що використовується влокальній мережі (TCP/IP, IPX або NetBIOS).

У подальшому захищуваний комп'ютер зі встановленимАгентом, відповідно до його функцій в антивірусніймережі, буде іменуватися робочою станцієюантивірусної мережі. Необхідно пам'ятати, що за своїмифункціями в локальній мережі такий комп'ютер можебути як робочою станцією, так і сервером локальноїмережі.



Інтерфейс управління в ОС Windows

Запущений Enterprise Агент в середовищі ОС Windows виводить

в область сповіщень панелі задач значок .

Можливі варіанти значка Агента та відповідні їм станикомпонентів наведені в таблиці 3-1.

Таблиця 3-1. Можливі види значка та відповідні їм станикомпонентів

Значок Опис Стан

Чорний малюнок назеленому тлі.

Агент працює нормально тазв'язується з Сервером.

Червоні стрілки на тлізначка.

Відсутнє підключення до Сервера.

Знак оклику в жовтомутрикутнику на тлі значка.

Агент запитує пере-завантаження комп'ютера,або відключені компонентиSelfPROtect, або SpiderGuard

→Тло значка змінює колір ззеленого на червоний.

Сталася помилка прионовленні компонентівпакета.

Тло значка постійночервоного кольру.

Агент зупинений або непрацює.

Тло значка жовтогокольору.

Агент працює в мобільномурежимі. Докладніше див. в п.Оновлення мобільних АгентівDr.Web Enterprise Agent

Деякі функції управління Агентом та антивірусними компонентамина робочій станції доступні через контекстне меню значка Агента,представлене на малюнку 3-1.



Малюнок 3-1. Контекстне меню Enterprise Агента

Коло налаштувань, доступніх через контекстне меню Агента,залежить від конфігурації робочої станції, заданій на EnterpriseСервере, а також прав користувача на робочій станції.



Склад параметрів Enterprise Агента, антивірусногопакета та опис відповідних їм функцій для управлінняробочою станцією наведені в довідці EnterpriseАгента.

Інформація про налаштування Enterprise Агента, щозадаються через Enterprise Сервер, наведена в п.Налаштування Dr.Web Enterprise Agent.

Запуск та зупинення Dr.Web Enterprise Agentпід ОС Windows

Команда Вихід у контекстному меню Агента зупиняєроботу тільки GUI Агента (див. Інтерфейс управління вОС Windows) та видаляє значок з області сповіщеньпанелі задач. Агент при цьому продовжує роботу.

Щоб зупинити роботу самого Агента, виконайте у командномурядку:

net stop drwagntd

Зупиняти Агент не рекомендується, тому що при цьому ПЗантивірусного пакета не оновлюється, а Сервер не отримуєінформацію про стан робочої станції, хоча постійний захисткомп'ютера при цьому не відключається.

Агент автоматично запустится після перезавантаженнякомп'ютера. Щоб запустити Агент без перезавантаженнякомп'ютера, виконайте у командному рядку:

net start drwagntd

3.3. Центр Управління Dr.Web

Для управління антивірусною мережею в цілому (включаючизміненні її складу та структури), всіма її компонентами, а також дляналаштування Enterprise Сервера служить Центр УправлінняDr.Web.

Для коректної роботи Центра Управління під веб-браузером Windows Internet Explorer необхідно вналаштуваннях веб-браузера додати адресу Центра

Управління в довірену зону: Tools (Сервис) →Internet Options (Властивості обозревателя) →Security (Безопасность) → Trusted Sites (Надежные

узлы).

Для коректної роботи Центра Управління під веб-браузером Chrome необхідно в налаштуваннях веб-браузера включити cookies.

Підключення до Dr.Web Enterprise Server

На будь-якому комп'ютере з мережним доступом до EnterpriseСервера, Центр Управління доступній за адресою:

http://<Адреса_Сервера>:9080

або

https://<Адреса_Сервера>:9081

где в <Адреса_Сервера> вкажіть IP-адресу або доменне ім'якомп'ютера, на якому встановлений Enterprise Сервер.

Номери портів для з'єднання по http та для захищеногоз'єднання по https різні: 9080 та 9081 відповідно.



В диалоговому вікні запиту на авторизацію введіть ім'я та парольадміністратора (ім'я адміністратора з повними правами зазамовчуванням – admin, пароль – пароль, який ви задавали привстановленні Сервера).

При завантаженні по https (захищене з'єднання з використаннямSSL), браузер запитає підтвердження сертифікату, щовикористовується Сервером. При цьому запит підтвердженняможе супроводжуватися виразом недовіри до сертифікату таінформацією про підозри на його помилковість. Даная інформаціявидається користувачу, оскільки сертифікат невідомий браузеру.Для можливості завантаження Центру Управління слід прийнятизапропонований сертифікат. Інакше завантаження буденеможливим.

В деяких версіях браузеров, наприклад, FireFox 3 тавище при завантаженні по https буде отримана помилка,та Центр Управління не буде завантажений. В такомувипадку на сторінці про помилку слід вибрати пунктДодати сайт до списку виключень (подповідомленням про помилку). Після цього будедозволений доступ до Центру Управління.

Інтерфейс Центру Управління Dr.Web

Вікно Центру Управління (див. мал. 3-2) поділяється назаголовок та робочу область.

Заголовок містить:

логотип продукту Dr.Web Enterprise Security Suite, принатисненні на який відкривається початкове вікно ЦентруУправління (відповідає вибору пункта Антивіруснамережа головного меню),

головне меню,

ім'я облікового запису адміністратора, під якою бувздійснений вхід в Центр Управління,

кнопку Вихід для завершення поточного сеансу роботи зЦентром Управління.



Якщо в Центре Управління включена автоматичнаавторизація, то при натисненні кнопки Вихід інформаціяпро ім'я та пароль адміністратора видаляється.

При наступному вході в Центр Управління необхідноповторити стандартну процедуру авторизації звказанням імені та пароля. При цьому при включенійавтоматичній авторизації вказані ім'я та парользапам'ятовуються в даному веб-браузері та авторизаціяв Центрі Управління проходитиме автоматично (безвведення імені та пароля) до наступного натисненнякнопки Вихід.

Робоча область відповідає за основний функціонал ЦентруУправління. Вона складається з двох або трьох панелей, взалежності від виконуваних дій. При цьому реалізуєтьсявкладеність функціонала панелей зліва - направо:

управляючі меню завжди розташовані в лівій частині вікна,

в залежності від пункту, вибраного в управляючому меню,відображається одна або дві додаткові панелі. В остнньомувипадку, в правій частині виводяться властивости абоналаштування елементів центральної панелі.

Мова інтерфейсу задається окремо для кожного облікового записуадміністратора (див. п. Управління обліковими записамиадміністраторів).

Головне Меню

В головному меню Центра Управління доступні такі пункти:

Адміністрування,

Антивірусна Мережа,

Налаштування,

Зв'язки,

Допомога,

а також Панель пошуку.



Малюнок 3-2. Вікно Центру Управління Dr.Web. Натисніть напункт головного меню для переходу до опису

Панель пошуку

Для полегшення пошуку потрібного елемента служить панельпошуку, розташована на правій границі головного меню ЦентруУправління. Панель дозволяє проводити пошук як груп, так іокремих станцій за вказаними параметрами.

Для пошуку станцій або груп станцій:

1. У списку, що випадає, панелі пошуку виберіть критерійпошуку:

Станция - для пошуку станцій за назвою,

Группа - для пошуку груп за назвою,

ID - для пошуку груп та станцій за унікальнимідентифікаторам,

Опис - для пошуку груп та станцій за їхнім описом,

IP-адреса - для пошуку станцій за IP-адресою.

2. Введіть рядок, за яким проиодитиметься пошук. При цьомуможливе завдання:



конкретного рядка для повного збігу з параметромпошуку,

маски рядка: допускаються символи "*" та "?".

3. Натисніть клавішу ENTER для початку пошуку.

4. В ієрархічному списку будуть відображені всі знайденіелементи, задані в параметрах пошуку, при цьому:

якщо здійснювався пошук станції, то будуть виведенівходження станції у всі групи,

якщо в результаті пошуку не знайдено жодногоелемента, буде відображений порожній ієрархічнийсписок з повідомленням Пошук не дав результатів.

Також ви можете скористатися опцією Розширенний пошук.

Для розширеного пошуку виконайте наступні дії:

1. Натисніть кнопку на панелі пошуку.

2. На открившейся панелі Пошук груп та станцій вкажітьнаступні параметри:

Назва станції - введіть рядок, за яким будепроводитися пошук за назвами станцій.

Назва групи - введіть рядок, за яким будепроводитися пошук за назвами груп.

ID - введіть рядок, за яким буде проводитися пошук заунікальними ідентифікаторами груп та станцій.

IP-адреса станції - введіть рядок, за яким будепроводитися пошук за IP-адресами станцій.

Опис - задайте рядок опису, за яким буде проводитисяпошук елемента.

Ви можете задати значення для одного, декількох або всіхполів розширеного пошуку.

Якщо ви задасте декілька полів, буде проводитися пошуквсіх елементов, що задовольняють хоча б одному з введенихзначень (об'єднання значень для пошуку за принципомАБО).

3. Після завдання необходимих значень полей пошуку,



натисніть кнопку Знайти.

4. В ієрархічному списку будут відображені все знайденіелементи або повідомлення Пошук не дав результатів.

3.3.1. Адміністрування

Виберіть у головному меню Центру Управління пунктАдміністрування. Для перегляду та редагування інформації увікні, що відкрилося, служить керуюче меню, розташоване в лівійчастині вікна.

Керуюче меню містить наступні пункти:

1. Адміністрування

Dr.Web Enterprise Server — відкриває панель, задопомогою якої ви можете переглянути основнуінформацію про Сервер, а також перезапустити його

за допомогою кнопки або зупинити за допомогою

кнопки (відсутнє під версією для ОС Solaris),розташованих в правій верхній частині панелі;

Непідтверджені станції — відкриває панель зісписком непідтверджених станцій (див. п. Політикапідключення станцій);

Менеджер ліцензій — дозволяє управлятиліцензійними ключовими файлами Сервера таАгентів (див. п. Менеджер ліцензій);

Ключи шифрування — дозволяє експортувати(зберегти локально) відкритий та закритий ключішифрування.

2. Таблиці

Журнал аудиту — перегляд журнала подій та зміненьза допомогою Центру Управління;

Протокол виконання завдань — містить списокназначених завдань на Сервері з позначкою провиконання та коментарями;

Статистика сервера — містить статистику роботиданого Сервера.



3. Конфігурація

Адміністратори — відкриває панель управлінняобліковими записами адміністраторів антивірусноїмережі (див. п. Управління обліковими записамиадміністраторів);

Авторизація — відкриває панель управлінняаутентифікацією адміністраторів в ЦентріУправління (див. п. Аутентифікація адміністраторів);

Стан репозиторію — перевірити стан репозиторію:дату останнього оновлення компонентів репозиторіюта їхній стан (див. п. Стан репозиторію);

Конфігурація репозиторію — відкриває вікноредактора репозиторію (див. п. Редактор конфігураціїрепозиторію);

Конфігурація Dr.Web Enterprise Server —відкриває панель основних налаштувань Сервера(див. п. Налаштування конфігурації Dr.Web EnterpriseServer);

Розклад Dr.Web Enterprise Server — відкриваєпанель налаштування розкладу завдань Сервера (див.п. Налаштування розкладу Dr.Web Enterprise Server);

Редактор шаблонів — відкриває вікно редакторашаблонів сповіщень (див. п. Налаштування сповіщень).

4. Встановлення

Сканер мережі — дозволяє задавати список мережта проводити як сканування мереж на наявністьвстановленого антивірусного програмногозабезпечення, визначаючи стан захисту комп'ютерів,так і встановлення останнього (див. п. Сканер мережі);

Встановлення по мережі — дозволяє спроститивстановлення ПЗ Агента на конкретні робочі станції(див. п. Встановлення Dr.Web Enterprise Agent звикористанням Центра Управління Dr.Web).



3.3.2. Антивірусна мережа

Виберіть у головному меню Центру Управління пунктАнтивірусна мережа. Для перегляду та редагування інформаціїу вікні, що відкрилося, служить керуюче меню, розташоване в лівійчастині вікна.

Ієрархічний список

В центральній частині вікна розташований ієрархічний списокантивірусної мережі. Ієрархічний список (каталог) антивірусноїмережі відображає деревовидну структуру елементів антивірусноїмережі. Вузлами даної структури є групи та станції, що входять уних.

Ви можете виконувати наступні дії над елементамисписку:

натисніть лівою кнопкою миші на назві групи або станції длявідображення керуючого меню (в лівій частині вікна)відповідного елемента;

натисніть лівою кнопкою миші на значок групи длявідображення вмісту групи.

Для вибору декількох станцій та груп ієрархічного спискувикористовуйте виділення мишкою при натиснених

клавішах CTRL або SHIFT.

Вид значка елемента списку залежить від типу або стану цьогоелемента (див. таблицю 3-2).



Таблиця 3-2. Значки елементов ієрархічного списку

Знак Опис Значення

Группи

жовтая папка Групи, що завжди відображаються вієрархічному списку.

біла папка Відображення груп в ієрархічному спискуможе бути відключене, якщо ці групипорожні.


зелений значок Доступна робоча станції зі встановленимантивірусним ПЗ.

сірий значок Станція недоступна.

перекресленийзначок

Антивірусне ПЗ на станції деінстальоване.

Якщо задані персональні налаштування для станції абогрупи (вбо в групі є станції з персональниминалаштуваннями), то в ієрархічному списку на значкуцієї групи або станції буде відображатися значок .Наприклад, якщо персональні налаштування задані длядоступної робочої станції зі встановленим антивірусним

ПЗ, то її значок виглядатиме наступним чином: .

Для відображення значків з персональними

налаштуваннями виберіть пункт Налаштуваннявиду дерева на панелі інструментів та встановітьпрапорець Відображати персональніналаштування.

Управління елементами каталогу антивірусної мережі здійснюєтьсяза допомогою панелі інструментів ієрархічного списку.



Панель інструментів

Панель інструментів ієрархічного списку містить наступніелементи:

Загальні. Дозволяє управляти загальними параметрамиієрархічного списку. Виберіть відповідний пункт у списку, що ввипадає:

Видалити позначені об'єкти. Дозволяє видалитиоб'єкти ієрархічного списку. Для цього виберіть у спискуелемент або декілька елементів та натисніть Видалитипозначені об'єкти.

Редагувати. Відкриває панель властивостей станції абогрупи в правій частині вікна Центру Управління.

Встановити цю групу первинною. Дозволяєвстановити вибранну в ієрархічному списку групу в якості первинної для всіх станцій, що входять до неї.

Призначить первинну групу. Дозволяє призначити длявиділених у списку станцій первинну групу. Якщо вієрархічному списку виділена група, то для всіх станцій, щовходять до неї, буде призначена вказана первинна група.

Об'єднати станції. Дозволяє об'єднувати станції підєдиним обліковим записом в ієрархічному списку. Можевикористовуватися у випадку, коли та сама станція булазареєстрована під різними обліковими записами (див. п.Об'єднання станцій).

Убрати індивідуальні налаштування об'єкта.Дозволяє видалити персональні налаштування вибраного усписку об'єкта. В цьому випадку налаштування будутуспадковані від первинної групи. Якщо в ієрархічному спискувиділена група, то налаштування будуть видалені у всіхстанцій, що входять до неї.

Імпорт ключа. Дозволяє задати ключ для станції абогрупи.

Послати повідомлення станціям. Дозволяє відправити



користувачам повідомлення довільного змісту (див. п.Відправлення повідомлень користувачу).

Деінсталювати Dr.Web Enterprise Agent. ВидаляєАгента та антивірусне ПЗ з вибраної станції або групи станцій.

Встановити Dr.Web Enterprise Agent. Відкриває Сканермережі для встановлення Агента на вибрані станції. Данийпункт активний тільки при виборі нових підтверджених станційабо станцій з деінстальованим Агентом.

Відновити видалені станції. Дозволяє відновити ранішевидалені станції (також див. п. Видалення та відновленнястанції). Даний пункт активний тільки при виборі станцій зпідгрупи Deleted в групі Status.

Додати станцію або групу. Дозволяє створити новийелемент антивірусної мережі. Для цього виберіть відповідний пункту списку, що випадає:

� Створити станцію. Дозволяє створити новую станцію(див. п. Створення нового облікового запису).

Створити групу. Дозволяє створити новую групу (див. п.Створення та видалення груп).

Експортувати дані. Дозволяє записати загальні дані простанції антивірусної мережі в файл формату CSV, HTML або XML.Необхідний формат експорту вибирається у списку, що випадає.

Налаштувати відображення групи. Дозволяє змінюватипараметри відображення груп. Для цього виберіть групу вієрархічному списку та вкажіть у списку, що випадає, один знаступних варіантів (при цьому буде змінюватися значок групи,див. таблицю 3-2):

Приховувати групу - означає, що відображення групи вієрархічному списку буде завжди відключене.

Приховувати, якщо порожня - означає, щовідображення групи в ієрархічному списку буде відключене,якщо ця група порожня (не містить станцій).

Показувати - означає, що група завжди будевідображатися в ієрархічному списку.



Управління компонентами. Дозволяє управлятиантивірусними компонентами на робочих станціях. Для цьоговиберіть у списку, що випадає, один з наступних варіантів:

� Оновити всі компоненти. Наказує оновити всівстановлені компоненти антивірусу, наприклад, в ситуації колиАгент тривалий час не підключався до Сервера тощо (див. п.Ручне оновлення компонентів Dr.Web Enterprise Security Suite);

� Оновити збійні компоненти. Наказує примусовосинхронізувати компоненти, оновлення яких пройшло зпомилкою;

� Перервати запущені. Наказує зупинити запущені настанції сканування. Докладний опис процедури перериваннясканувань за типами наведений в п. Преривание роботизапущенних компонентів по типам.

Сканувати. Дозволяє провести сканування станції в одному зрежимів, які вибираюьбся у списку, що в випадає (див. також п.Запуск сканування робочої станції):

� Dr.Web Сканер для Windows. Швидке сканування. Вданому режимі проводиться сканування наступних об'єктів:

оперативна пам'ять,

завантажувальні сектори всіх дисків,

об'єкти автозапуску,

кореневий каталог завантажувального диска,

кореневий каталог диска встановлення ОС Windows,

системний каталог ОС Windows,

каталог Мои Документи,

тимчасовий каталог системи,

тимчасовий каталог користувача.

� Dr.Web Сканер для Windows. Повне сканування. Вданому режимі проводиться повне сканування всіх жорсткихдисків та зміних носіїв (включаючи завантажувальні сектори).

� Dr.Web Сканер для Windows. Вибіркове сканування.Даний режим надає можливість вибрати будь-які каталоги та



файли для наступного сканування.

� Dr.Web Enterprise Сканер для Windows. В даномрежиме проводиться вибіркове сканування за допомогоюDr.Web Enterprise Сканера.

� Dr.Web Enterprise Сканер для Mac OS X. Длясканування станцій, що працюють під ОС сімейства Mac OS X,згідно з заданими параметрами сканування.

� Dr.Web Enterprise Сканер для Unix. Для Длясканування станцій, що працюють під ОС сімейства UNIX,згідно з заданими параметрами сканування.

Налаштування вида дерева дозволяють змінюватизовнішній вид списку:

для груп:

Членство в усіх групах. Задає дублювання станції усписку, при входженні її в декілька груп одночасно(тільки для груп під значком білої папки - див. табл. 3-2). Якщо прапорець встановлений - будуть показані всівходження станції. Якщо знятий - станція будевідображена у списку один раз.

Показувати приховані групи. Відобразити всі групи,що входять до антивірусної мережі. Якщо данийпрапорець знятий, порожні групи (що не містятьстанцйї) будуть приховані. Це може бути зручно длявиключення зайвої інформації, наприклад, за навностівеликої кількості порожніх груп.

для станцій:

Показувати ідентифікатор станції. Задаєвідображення станцій в ієрархічному списку заунікальними ідентифікаторами.

Показувати назву станції. Задає відображення імен(назв) станцій, якщо такі задані.

Показувати адресу станції. Задає відображеннястанцій в ієрархічному списку за IP-адресами.

Показувати сервер станції. Задає відображенняімен або адрес антивірусних Серверов, до якихпідключені станції.



для всіх елементів:

Відображати персональні налаштування.Включає/відключає маркер на значках станцій та груп,який позначає наявніть персональних налаштувань.

Показувати описи. Включає/відключає відображенняописів груп та станцій (описи задаються увластивостях елемента).

Показувати число станцій. Включає/відключаєвідображення кількості станцій для всіх групантивірусної мережі.

Панель властивостей

Панель властивостей служить для відображення властивостей таналаштувань робочих станцій та груп.

Для відображення панелі властивостей:

1. В ієрархічному списку виділіть станцію або групу та

натисніть Загальні → Редагувати на панелі

інструментів.

2. В правій частині вікна Центру Управління відкриєтьсяпанель з властивостями робочої станції. Даная панельмістить наступні групи налаштувань: Загальні,Конфігурація, Групи, Розташування. Докладний описданих налаштувань наведений в п. Налаштуванняконфігурації робочої станції.

3.3.3. Налаштування

Виберіть у головному меню Центру Управління пунктНалаштування.

Всі налаштування даного розділу будут дійсними тількидля поточного облікового запису адміністратора.



Керуюче меню, розташоване в лівій частині вікна, містить наступніелементи:

Мій обліковий запис.

Інтерфейс.

Мій обліковий запис

За допомогою даного розділу проводиться управління поточнимобліковим записом адміністратора антивірусної мережі (див. такожп. Управління обліковими записами адміністраторів).

Значення полів, позначені "*", мають бути обов'язково

задані.

За необхідності відредагуйте наступні параметри:

Реєстраційне ім'я адміністратора - логин для доступу доЦентру Управління.

Встановіть прапорець Только чтение для обмеження правдоступу.

ПІБ адміністратора.

Мова інтерфейсу, що використовується данимадміністратором.

Формат дати, що використовується даним адміністраторомпри редагуванні налаштувань, які містять дати. Доступні такіформати:

європейский: DD-MM-YYYY HH:MM:SS

американский: MM/DD/YYYY HH:MM:SS

Опис облікового запису.

Для облікового запису адміністратора груп встановітьпрапорець Може адмініструвати обмежене число групдля завдання доступніх груп.

Для зміни пароля натисніть кнопку Новий пароль напанелі інструментів.



Наступні параметри доступні тільки для читання:

Дати створення облікового запису та останнього зміненняйого параметрів,

Стан - відображає мережну адресу останнього підключенняпід даним обліковим записом.

Після змінення параметрів натисніть кнопку Зберегти.

Для облікових записів з правами тільки на читання дляредагування доступні тільки наступні поля:

Мова інтерфейсу,

Опис.

Інтерфейс

Налаштування вида дерева

Параметри даного підрозділу дозволяють змінювати зовнішний видсписку й аналогичні налаштуванням, розташованим на панелі

інструментів пункта у розділі головного меню Антивіруснамережа:

для груп:

Членство в усіх групах. Задає дублювання станції усписку, при входженні її в декілька груп одночасно(тільки для груп зі значком білої папки - див. табл. 3-2). Якщо прапорець встановлений - будуть показані всівходження станції. Якщо знятий - станція будевідображена у списку один раз.

Показувати приховані групи. Відобразити всі групи,що входять до антивірусної мережі. Якщо данийпрапорець знятий, порожні групи (що не містятьстанцйї) будуть приховані. Це може бути зручно длявиключення зайвої інформації, наприклад, за навностівеликої кількості порожніх груп.



Сортировать групи за ролями. Сортувати групи затипами (інакше - за алфавітом) та відобразитироздільну риску між групами різних типів (див. п.Групи).

для станцій:

Показувати ідентифікатор станції. Задаєвідображення станцій в ієрархічному списку заунікальними ідентифікаторами.

Показувати назву станції. Задає відображення имен(назв) станцій, якщо такі задані.

Показувати адресу станції. Задає відображеннястанцій в ієрархічному списку за IP-адресами.

Показувати сервер станції. Задає відображенняимен або адрес Enterprise Серверів, до якихпідключені станції.

для всех елементов:

Відображати персональні налаштування.Включає/відключає маркер на значках станцій та груп,який позначає наявніть персональних налаштувань.

Показувати описи. Включає/відключає відображенняописів груп та станцій (описи задаються увластивостях елемента).

Сканер мережі

Для роботи Сканера мережі необхідно, щоб буввстановлений під'єднуваний модуль Dr.Web Browser-Plugin

Параметри даного підрозділу дозволяють задати налаштуванняСканера мережі за замовчуванням.

Для запуску самого Сканера мережі виберіть у головному менюЦентру Управління пункт Адміністрування, у ккеруючомуменю (панель ліворуч) виберіть пункт Сканер мережі.

Задайте наступні параметри Сканера мережі:

1. У полі введення Сети задайте перелік мереж у форматі:





з використанням префікса мережі (наприклад,10.4.0.0/24).

2. За необхідності змініть Порт та значення параметра Тайм-аут.

3. Для збереження значень за замовчуванням натиснітькнопку Зберегти. У подальшому при використанні Сканерамережі даниі параметри будуть задані автоматично.

Часовий інтервал

В даному підрозділі задаються налаштування часового інтервалу,протягом якого відображаються статистичні дані (див. п. Переглядрезультатів роботи й підсумкової статистики по робочій станції):

У списку, що випадаює, Інтервал перегляду статистикизадається часовий інтервал, який буде встановлений зазамовчуванням для всіх розділів статистичних даних.

При першому відкритії сторінки статистика відображатиметьсяза даний часовий інтервал. За необхідності можна змінитичасовий інтервал безпосередньо в самих розділах статистики.

Для того щоб у розділах статистики зберігався останнійзаданий для них інтервал, встановіть прапорець Зберігатиостанній інтервал перегляду статистики.

Якщо прапорець встановлений, то при першому відкритіїсторінки отображається статистика за останній період,которий був вибран в Веб-браузере.

Якщо прапорець снят, то при первом відкритії сторінкивідображається статистика за період, заданий у розділіІнтервал перегляду статистики.

Авторизація

Встановіть прапорець Автоматича авторизація, щоб дозволитиу поточному веб-браузері автоматичну авторизацію для всіх



Центрів Управління Dr.Web з аналогичним іменем користувачата паролем адміністратора.

Після встановлення даного прапорця, за допомогою розширенняDr.Web Browser-Plugin, будуть збережені ім'я та пароль, якіадміністратор вкаже при наступній авторизації в ЦентріУправління.

Для функціонування автоматичної авторизації необхідно,щоб був встановлений під'єднуваний модуль Dr.WebBrowser-Plugin.

У подальшому при відкритті будь-якого Центру УправлінняDr.Web в даному веб-браузері, авторизація проходитимеавтоматично за наяності на Сервері користувача з такими іменемта паролем. Якщо ім'я та пароль не збігаються (наприклад, такийкористувач відсутні або у користувача з таким іменем іншийпароль), буде видане стандартное вікно авторизації ЦентруУправління.

При натисненні кнопки Вихід у заголовку інтерфейсуЦентру Управління видаляється інформація про ім'я тапароль адміністратора.

При наступному вході в Центр Управління необхідноповторити стандартну процедуру авторизації іззазначеннм імені та пароля. Якщо включенаавтоматична авторизація, вказані ім'я та парользапам'ятовуються в даному веб-браузері, й авторизаціяв Центрі Управління проходитиме автоматично (безвведеня імені та пароля) до наступного натисненнякнопки Вихід.

3.3.4. Зв'язки

Виберіть у головному меню Центру Управління пункт Зв'язки.Для вибору інформації для перегляду служить керуюче меню,розташоване в лівій частині вікна.



Адміністрування

Розділ Адміністрування керуючого меню містить пункт Зв'язки,який служить для управління зв'язками між Серверами вбагатосерверній антивірусній мережі (див. п. Особенности мережі знесколькими Серверами).

В ієрархічному списку наведені всі Enterprise Сервери, пов'язаніз даним Сервером.

Створення нових міжсерверних зв'язків описане у розділіНалаштування зв'язків між Серверами.

Таблиці

У розділі Таблиці керуючого меню наведена інформація пророботу антивірусної мережі, отримана від інших Серверов (див.п. Особливості мережі з декількома Серверами).

Для перегляду зведених таблиць з даними за іншими Сервераминатисніть на відповідний пункт розділу Таблиці.

3.3.5. Допомога

Виберіть у головному меню Центру Управління пунктДопомога.

Керуюче меню, розташоване в лівій частині вікна, містить наступніелементи:

1. Загальні

Форум - перейти на форум компанії «Доктор Веб».

Поставити питання - перейти на сторінку Технічноїпідтримки «Доктор Веб».

Прислати вірус - відкрити форму для відправленнявірусу в лабораторію «Доктор Веб».

wiki - перейти на сторінку Вікіпедії - бази знань,



присвяченої продуктам компанії «Доктор Веб».

Повідомити про помилку в роботі Батьківськогоконтролю - відкрити форму для відправленняповідомлення про помилкове спрацьовування абопропуск шкідливих посилань в модулі Батьківськогоконтролю.

2. Документація

Посібник адміністратора - відкрити документаціюадміністратора у форматі HTML.

Посібник користувача - відкрити документаціюкористувача у форматі HTML.

XML Web API - відкрити документацію адміністраторапо XML Web API (див. також Додаток N. Інтеграція XMLWeb API та Dr.Web Enterprise Security Suite) у форматіHTML.

Примітки до випуску - відкрити розділ приміток довипуску Dr.Web Enterprise Security Suite длявстановленої у вас версії.

3.4. Компоненти Центру УправлінняDr.Web

3.4.1. Сканер мережі

До складу Enterprise Сервера входить Сканер мережі.

Не рекомендується запускати Сканер мережі під ОСWindows 2000 та нижче: огляд мережі може бутинеповним.

Робота Сканера мережі гарантується під ОС сімействаUNIX або ОС Windows XP та вище.

Для роботи Сканера мережі необхідно, щоб буввстановлений під'єднуваний модуль Dr.Web Browser-Plugin



Сканер мережі реалізує наступні функції:

Сканування (огляд) мережі з метою виявлення робочихстанцій.

Визначення наличія Enterprise Агента на станціях.

Встановлення Enterprise Агента на виявлені станції завказівкою адміністратора. Встановлення Enterprise Агентадокладно описане в п. Встановлення Dr.Web Enterprise Agentз використанням Центру Управління Dr.Web.

Для сканування (огляду) мережі виконайте наступнідії:

1. Відкрийте вікно Сканера мережі. Для цього виберітьпункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Сканер Мережі. Відкриється вікноСканера мережі.

2. За необхідності встановіть прапорець Швидкесканування для сканування у прискореному режимі.

3. Вкажіть у полі введення Мережі перелік мереж у форматі:



с використанням префіксу мережі (наприклад,10.4.0.0/24).

4. Вкажіть порт, по якому слід звертатися до Агента.

5. За необхідності змініть значення тайм-аута в секундах,протягом якого буде очікуватися відповідь від станцій.

6. Встановіть прапорець Показувати назву станції, щоб длязнайдених комп'ютерів мережі відображалися не тільки їхніIP-адреси, але й домене ім'я.

Якщо станція не зареєстрована на DNS-сервері, то будевиводитися тільки її IP-адреса.

7. Встановіть прапорець Співвідносити зі списком станційз БД, щоб включити синхронізацію результатів пошукуСканера мережі зі списком станцій, збереженим в БДСервера. Якщо даний прапорець встановлений, то у



списку знайдених станцій мережі будуть відображатисятакож ті станції, які знаходяться в БД Сервера, але небули виявлені Сканером мережі при поточному пошуку,наприклад, якщо на цих станціях встановлений firewall,який блокує передачу пакетів для встановлення TCP-з'єднання.

При синхронізації результатів пошуку Сканера мережі зданими БД Сервера, пріоритет надається даним з БДСервера. Тобто при розбіжності статусу станції, отриманогов результаті пошуку, та записанного в БД, будевстановлений статус, записанний в БД.

8. Натисніть кнопку Запустити сканер. Після цьогопочнеться сканування мережі.

9. У процесі сканування мережі у вікно буде завантажуватисякаталог (ієрархічний список) комп'ютерів із зазначеннямнаявності на них Enterprise Агента.

Розгорніть елементи каталогу, відповідні робочим групам(доменам). Всі елементи каталогу, відповідні робочимгрупам та окремим станціям позначаються різнимизначками, значення яких наведене нижче.

Таблиця 3-3. Можливі види значків

Знак Описание

Робочі групи

Робочі групи, які містять серед інших комп'ютери, на які можнавстановити антивірус Dr.Web ESS.

Інші групи, які містять комп'ютери зі встановленим антивіруснимПЗ або недоступні по мережі.


Виявлена станція є в базі та активна (активні станції зівстановленим антивірусним ПЗ).

Виявлена станція є в базі в таблиці видалених станцій.

Виявлена станція не є в базі (на комп'ютере немаєантивірусного ПЗ).



Знак Описание

Виявлена станція не є в базі (станція підключена до іншогоСервера).

Виявлена станція є в базе, неактивна та порт закритий.

Елементи каталогу, відповідні станціям зі значками або ,можна додатково розгорнути та ознайоомитися зі складомвстановлених компонентів.

При натисненні на значок � компонента станції, підключеноїдо даного Сервера, � буде виведене вікно налаштуваньданого компонента.

Взаємодія з Dr.Web Enterprise Agent

Інструмент Сканер мережі включений до складу Dr.Web ESSпочинаючи з версії 4.44.

Сканер мережі здатен визначити наявність на станціїАгента тільки версії 4.44 та вище, але не здатенвзаємодіяти з Агентами більш раніх версій.

Встановлений на захищуваній станції Агент версії 4.44 та вищеопрацьовує відповідні запити Сканера мережі, які надходять навизначений порт. За замовчуванням використовується портudp/2193, проте для сумісності з ПЗ попередніх версій також

підтримується порт udp/2372. Відповідно ці самі порти за

замовчуванням пропонуються опитувати й в Сканері мережі.Сканер мережі робить висновок про наявність або відсутністьАгента на станції, виходячи з можливості обміну інформацією(запит-відповідь) через вищевказаний порт.

Якщо на станції встановлена заборона (наприклад,файерволом) на прийом пакетів на udp/2193, то

Агент не може бути виявлений, а отже, з точки зоруСканера мережі, вважається, що Агент на станції невстановлений.

Швидке сканування

При включеній опції Швидке сканування виконується наступнапослідовність дій:

1. На машини мережі розсилаються ping-запити.

2. Тілько для машин, які відповіли на ping-запити,проводиться паралельне опитування з метою виявленняАгентів.

3. Процедура визначення наявності Агента проходить зазагальними правилами.

Ping-запити можуть блокуватися мережними політиками(наприклад, через налаштування файервола).

Наприклад:

Якщо в ОС Windows Vistа та вище в налаштуванняхмережі була задана Загальнодоступна мережа, то ОСбуде блокувати всі ping-запити.

При звичайному скануванні не розсилаються ping-запити, апослідовно опитуються всі станції на наявність Агента. Цей методможе використовуватися як додатковий до швидкого сканування,якщо в мережі є станції, на яких заблоковані ping-запити.

Швидке сканування проводиться паралельно, звичайне -послідовно.

Швидкість роботи Сканера мережі значно відрізняється.Максимальний час сканування розраховується наступним чином:

при звичайному скануванні: <N> * <timeout>,

при швидкому скануванні: <N>/40 + 2*<timeout>,

де: <N> - кількість станцій, <timeout> - значення, що задається уполі Тайм-аут.

3.4.2. Менеджер ліцензій

До складу Enterprise Сервера входить Менеджер ліцензій.Даний компонент полугшує управління ліцензійними ключовимифайлами Сервера та Агентів.

Для того щоб відкрити вікно Менеджера ліцензій, виберіть уголовному меню Центру Управління пункт Адміністрування, увікні, що в відкрилося, виберіть пункт керуючого меню (панельліворуч) Менеджер ліцензій.

Головне вікно Менеджера ліцензій містить ієрархіческий список,що містить:

Ключі сервера. Елементами даного пункту є облікові записи,що містять ліцензійні ключі Сервера. При цьому тільки одинз облікових записів активний (використовується Сервером вданий момент).

Ключі агента. Елементами даного пункту є облікові записи,що містять ліцензійні ключі Агента. Кожний ліцензійнийключ может бути призначений для лекількох груп абостанцій, які відображаються у вікні Менеджера ліцензій яквкладені елементи облікового запису ключа.

Для управління ліцензійними ключамивикористовуються елементи Панелі інструментів:

Додати ключ - дозволяє додати нову запис про ключовийфайл. Для цього виберіть відповідний пункт випадаючого меню:

Додати ключ сервера - для додавання нового ключовогофайла Сервера.

Додати ключ агента - для додавання нового ключовогофайла Агентів.



Видалити ключ - дозволяє видалити облікові записиключових файлов.

Не можна видалити обліковий запис Агентськогоключа, призначеного для групи Everyone, та поточнийактивний запис ключового файла Сервера.

Редагувати - для перегляду інформації про ліцензію, їїактивацію (тільки для Сервера) та занеобхідності заміниключового файла (тільки для Агента). Даний пункт активний,тільки якщо у головному вікні вибраний обліковий записключового файла для Сервера або Агента.

Розповсюдити ці налаштування на інший об'єкт -дозволяє призначити вибранний ключ на заданую групу абостанцію, які вказуються у списку, що відкривається. Даний пунктактивний, тільки якщо у головному вікні вибраний обліковий записключового файла для Агента.

Експортувати ключ - дозволяє зберегти локальну копіюфайла для вибраного у списку ключа.

Приклад заміни ключів

Якщо ви хочете повністю замінити (наприклад, оновити ліцензії,що закінчилися) всі ліцензійні ключі компонентів антивірусноїмережі (як Сервера, так і Агента), виконайте наступнупослідовність дій в Менеджере ліцензій:

1. Додайте новий ключ Сервера.

2. Активуйте новий ключ Сервера.

3. Видаліть старий ключ Сервера.

4. Замініть ліцензійний ключ Агента для групи Everyone та занеобхідності для решти груп та станцій, для яких булипризначені ліцензійні ключі персонально.



3.4.2.1. Ключі Dr.Web Enterprise Server

За допомогою Менеджера ліцензій ви можетездійснювати наступні дії з ліцензійними ключамиDr.Web Enterprise Server:

1. Переглядати інформацію про ліцензії.

2. Додавати новиі ліцензійні ключі Сервера.

3. Змінювати активність ліцензії Сервера.

4. Видаляти ліцензійні ключі Сервера.

Перегляд інформації про ліцензії

Для того щоб переглянути зведену інформацію про ліцензії,виберіть у головному вікні Менеджера ліцензій обліковий запис,інформацію про якой ви хочете переглянути, та натисніть кнопку

Редагувати на панелі інструментів. В панелі, що відкрилася,буде виведена такая інформація:

користувач ліцензії,

продавець, у якого була придбана дана ліцензія,

ідентифікаційний номер ліцензії,

дата завершення терміну дії ліцензії,

чи включає дана ліцензія підтримку модуля Антиспам.

Додавання ліцензійного ключа Сервера

Для того щоб додати новий ліцензійний ключСервера:

1. Натисніть кнопку � Додати ключ на панелі інструментів

та у списку, що випадає, виберіть пункт Додати ключсервера.

2. В панелі, що відкрилася, натисніть кнопку Огляд татвиберіть файл з ліцензійним ключем Сервера.

3. Натисніть кнопку Зберегти.



Допускається завдання декількох облікових записів зключовими файлами. При цьому тільки одна з ліцензійСервера буде активна.

Якщо при зміні ключового файла Сервера (приактивації нового ключового файла), параметри ID1Сервера в старому та новому ключових файлах будутрізнитися, тоді розклад Сервера, налаштуваннямежсерверних зв'язків та статистика завдань Серверабудуть втрачені.

Для збереження розкладу Сервера необхідно виконатийого експорт перед заміною ліцензійного ключа таимпорт - після заміни.

Змінення активності ліцензії Сервера

За наявності декількох облікових записів з ключовими файлами,тільки одна з ліцензій Сервера є активною (використовуєтьсяСервером в даний момент).

Для того щоб змінити активну ліцензію Сервера:

1. Виберіть обліковий запис з тією ліцензією, яку ви хочете

встановити для Сервера, та натисніть кнопку Редагувати на панелі інструментів.

2. В панелі, що відкрилася, натисніть кнопку Активувати.

3. Після активації нового серверного ключа для продовженняроботи перезавантажте Сервер.

Видалення ліцензійного ключа Сервера

Не можна видалити поточий активний запис ключовогофайла Сервера.



Для того щоб видалити наявний ліцензійний ключСервера:

1. Виберіть у головному вікні Менеджера ліцензій ключ,

який ви хочете видалити, та натисніть кнопку Видалити ключ на панелі інструментів.

2. В діалоговому вікні підтвердьте видалення ключа.

3.4.2.2. Ключі Dr.Web Enterprise Agent

За допомогою Менеджера ліцензій ви можетеосуществлять наступні действія над ліцензіоннимиключами для Dr.Web Enterprise Agent:

1. Переглядати інформацію про ліцензії.

2. Додавати нові ліцензійні ключі Агента.

3. Замінювати ліцензійні ключі Агента на нові.

4. Замінювати ліцензійні ключі Агента на ключі, що вжевходять в антивірусну мережу.

5. Видаляти ліцензійні ключі Агента.

Перегляд інформації про ліцензії

Для того щоб переглянути зведену інформацію про ліцензії,виберіть у головному вікні Менеджера ліцензій обліковий запис,інформацію про який ви хочете переглянути, та натисніть кнопку

Редагувати на панелі інструментів. В панелі, що відкрилася,буде виведена такая інформація:

користувач ліцензії,

продавець, у якого була придбана дана ліцензія,

ідентифікаційний номер ліцензії,

дата завешення терміну дії ліцензії,

чи включає дана ліцензія підтримку модуля Антиспам,

підтримку яких антивірусних компонентів включає даналіцензія.



Додавання ліцензійного ключа Агента

Допускається завдання декількох облікових записів зключовими файлами Агентів.

Для того щоб додати новий ліцензійний ключАгента:

1. Натисніть кнопку � Додати ключ на панелі інструментів

та у списку, що в випадає, виберіть пункт Додатиключ агента.

2. В панелі, що відкрилася, натисніть кнопку Огляд тавиберіть файл з ліцензійним ключем Агента.


Заміна ліцензійного ключа Агента на новий

Для того щоб замінити поточний ліцензійний ключАгента на новий:

1. Виберіть у головному вікні Менеджера ліцензій об'єкт(станцію або групу), для якого призначений ключ, що ви

хочете замінити, та натисніть кнопку Редагувати напанелі інструментів.

2. В панелі, що відкрилася, натисніть кнопку Огляд тавиберіть файл з ліцензійним ключем Агента.


4. Якщо список компонентів, що ліцензується длявстановлення на станції, в новому ключі відрізняється відсписку старого ліцензійного ключа, то буде виведенийзапит на завдання налаштувань згідно зі спискомкомпонентів з нового ключа.

У запропонованому списку об'єктів вказані станції та групи, уяких списки в старому та новому ключах різні, а такожсписок розбіжностей (які компоненти відсутні або додані у



новому ключі). Встановіть прапорці для тих об'єктів, дляяких будуть задані нові налаштування списківвстановлюваних компонентів. Для решти об'єктів (для якихпрапорці не встановлені) налаштування залишаться в томувиді, в якому вони були до заміни ключа.

Заміна ліцензійного ключа Агента нанаявний

Для того щоб замінити поточний ліцензійний ключАгента на наявний в антивірусній мережі ключ:

1. Виберіть у головному вікні Менеджера ліцензій ключ,який ви хочете призначити для об'єкта (станції або групи),

та натисніть кнопку Розповсюдити ці налаштуванняна інший об'єкт на панелі інструментів.

2. У вікні, що відкрилося, виберіть зі списку потрібну станціюабо групу (ця група повинна містити станції). Длявиделення об'єкта або декількох об'єктів достатньонатиснути на них лівою кнопкою миші, аналогічно длязняття виділення.


Якщо для станції або групи вже призначений ключ вперсональних налаштуваннях, для призначення новогоключа, наявного у списку головного вікна Менеджераліцензій, достатньо перемістити даную групу абостанцію за допомогою миши (drag and drop) наобліковий запис ключа (при цьому може спостерігатисяневелика затримка при оновленні списку головноговікна).

4. Якщо список компонентів, ліцензованих для встановленняна станції, в новому ключі відрізняється від списку староголіцензійного ключа, то буде виведений запит на завданняналаштувань згідно зі списком компонентів з нового ключа.

У запропонованому списку об'єктів вказані станції та групи, уяких списки в старому та новому ключах різні, а також



список розбіжностей (які компоненти відсутні або додані уновому ключі). Встановіть прапорці для тих об'єктів, дляяких будуть задані нові налаштування списківвстановлюваних компонентів. Для решти об'єктів (для якихпрапорці не встановлені) налаштування залишаться в томувиді, в якому вони були до заміни ключа.

Видалення ліцензійного ключа Агента

Не можна видалити обліковий запис Агентськогоключа, призначеного для групи Everyone.

Для того щоб видалити наявний ліцензійний ключАгента:

1. Виберіть у головному вікні Менеджера ліцензій ключ,який ви хочете видалити, або об'єкт (станцію або групу),

для якого призначений цей ключ, та натисніть кнопку Видалити ключ на панелі інструментів.

2. В діалоговому вікні підтвердьте видалення ключа.

3. Якщо для об'єкта, для якого видаляється ключ, були заданіперсональние налаштування списку встановлюванихкомпонентів, то буде виведений запит на видаленняперсональних налаштувань.

У запропонованому списку об'єктів вказані станції та групизперсональними налаштуваннями. Встановіть прапорці длятих об'єктів, для яких буде задане наслідуванняналаштувань батьківської групи. Для решти об'єктів (дляяких прапорці не встановлені) налаштування залишаться втому виді, в якому вони були до заміни ключа.



Змінення списку встанавлюванихкомпонентів

Заміна або додавання нового ліцензійногоключа

Якщо списки встановлюваних компонентів в новому та старомуключах відрізняються, налаштування списків встановлюванихкомпонентів об'єкта можуть або замінюватися на нові, абозберігатися (див. п. Заміна ліцензійного ключа Агента).

Процедура при заміні або додаванні нового ліцензійного ключаАгента



При завданні нових налаштувань:

1. Якщо в новому ключі містяться компоненти, яких не було встарому ключі, то для таких компонентів у спискуВстановлювані компоненти буде заданео значенняможе (див. п. Налаштування конфігурації робочої станції).У подальшому користувач матиме можливість встановитидані компоненти на станціях, які ліцензовані новим ключем.

2. Якщо в новий ключ не включені компоненти, які буливключені в старий ключ, то для таких компонентів у спискуВстановлювані компоненти буде виставлене значенняне може, й вони будуть видалені зі станцій, які ліцензованіновим ключем.

3. Для решти компонентів, які були включені в старий тановий ключі, налаштування зі сторінки Встановлюванікомпоненти будуть збережені в тому виді, в якому вонибули до заміни ключа.

При збереженні налаштувань:

На сторінці Встановлювані компоненти налаштуваннязалишаться в тому виді, в якому вони були до заміни ключа.

Видалення ліцензійного ключа

Налаштування списків встановлюваних компонентів можуть абонаслідуватися від батьківської групи, або зберігатися (див. п.Видалення ліцензійного ключа Агента).



Процедура при видаленні ліцензійного ключа Агента

При наслідуванні налаштувань:

На сторінці Встановлювані компоненти будуть видаленіперсональние налаштування та задане наслідуванняналаштувань батьківської групи.

При сохраненії налаштувань:

На сторінці Встановлювані компоненти залишаться в томувиді, в якому вони були до заміни ключа.

3.5. Схема взаємодії компонентівантивирусної мережі

На малюнку 3-3 представлена загальна схема фрагментуантивірусної мережі.



Данная схема відображає антивірусну мережу, до складу якоївходить тільки один Сервер. У великих компаніях має сенсрозгортати антивірусну мережу з декількома Серверами длярозподілення навантаження між ними.

В даному прикладі антивірусна мережа розгорнута в межах однієїЛОМ, однак для встановлення та роботи ESS й антивіруснихпакетів знаходження комп'ютерів в межах будь-якої ЛОМнеобов'язкове, достатньо доступу в Інтернет.

Dr.Web Enterprise

ServerHTTP/HTTPS

Центр Управління

Dr.WebМережа на основі TCP,IPX, NetBIOS

Захищений локальний

комп'ютер

Незахищений локальний

комп'ютер

Малюнок 3-3. Структура антивірусної мережі

При запуску Dr.Web Enterprise Server виконуєтьсянаступна послідовність дій:

1. Завантаження файлів Enterprise Сервера з каталогу bin.

2. Завантаження Планувальника завдань Сервера.

3. Завантаження каталогу централізованого встановлення такаталогу оновлення, ініціалізація системи сигнальногоінформування (системи сповіщень).



4. Перевірка цілісности БД Сервера.

5. Виконання завдань Планувальника завдань Сервера.

6. Очікування інформації від Enterprise Агентів та командвід Центрів Управління.

Весь потік команд, даних та статистичної інформації в антивірусніймережі в обов'язково проходить через Enterprise Сервер. ЦентрУправління також обмінюється інформацією тільки з Сервером;змінення в конфігурації робочої станції та передача командEnterprise Агенту здійснюється Сервером на основі командЦентру Управління.

Таким чином, логічна структура фрагменту антивірусної мережімає вид, представлений на малюнку 3-4.



Dr.Web EnterpriseServer HTTP/HTTPS


Dr.WebМережа на основі TCP, IPX,NetBIOS

Захищений локальний

комп'ютерПередача оновлень черезHTTP

ВСО Dr.Web

Малюнок 3-4. Логічна структура антивірусної мережі

Між Сервером та робочими станціями (суцільна тонка лінія намалюнку 3-4) по одному з підтримуваних мережних протоколів(TCP/IP, IPX або NetBIOS) передаються:

запити Агента на отримання централізованого розкладу тацентралізований розклвд даної робочої станції,

налаштування Агента та антивірусного пакета,

запити на чергові завдання, що підлягають виконанню(сканування, оновлення вірусних баз тощо),

файли антивірусних пакетів — при отриманні Агентом



завдання на їхнє встановлення,

оновлення ПЗ та вірусних баз — при виконанні завдання наоновлення,

повідомлення Агента про конфігурації робочої станції,

статистика роботи Агента та антивірусних пакетів длявнесення в централізований журнал,

повідомлення про вірусні події та інші події, що підлягаютьфиксації.

Об'єм трафіку між робочими станціями та Сервером залежно відналаштувань робочих станцій та їхньої кількості може бути доситьзначним. Тому антивірусна мережа Dr.Web ESS передбачаєможливість компрессії трафіку. Опис використання цьогофакультативного режиму див. нижче, п. Використанняшифрування та стиснення трафіку.

Трафік між Сервером та робочою станцією можна зашифрувати.Це дозволяє уникнути розголошення відомостей, що передаютьсяпо даному каналу, а також підміни ПЗ, що завантажується наробочі станції. За замовчуванням ця можливість включена. Описвикористання цього режиму див. нижче, п. Використанняшифрування та стиснення трафіку.

Від веб-сервера оновлень до Enterprise Сервера (суцільна товсталінія на малюнку 3-4) передаються з використанням протоколуHTTP файли, необхідні для реплікації централізованих каталогіввстановлення та оновлення, й службова інформація про хід цьогопроцесу. Цілісність інформації, що передається (файлів ПЗ Dr.WebESS та антивірусних пакетів), забезпечується використанняммеханізму контрольних сум: пошкоджений при пересиланні абопідмінений файл не буде прийнятий Сервером.

Між Сервером та Центром Управління (пунктирна линія намалюнку 3-4) передаються відомості про конфігурацію Сервера(включаючи інформацію про топологію мережі) та налаштуванняробочих станцій. Ця інформація візуалізується в ЦентріУправління, та у випадку змінення користувачем(адміністратором антивірусної мережі) будь-яких налаштуваньінформація про внесені змінення передається на Сервер.



Встановлення з'єднання Центру Управління з вибраннимСервером проводится тільки після аутентифікації адміністратораантивірусної мережі після введення його реєстраційного імені тапароля на даному Сервере.

150Глава 4. Початок роботи. Загальні відомості

Глава 4. Початок роботи. Загальнівідомості

4.1. Створення простої антивірусноїмережі

Перед початком експлуатації антивірусного ПЗрекомендується змінити налаштування каталогурезервного копиювання критичних даних Сервера (див.п. Налаштування розкладу Dr.Web Enterprise Server).Даний каталог бажано розмістити на іншому локальномудиску, щоб зменшити ймовірність одночасної втратифайлів ПЗ Сервера та резервної копії.

Підключення через Центр Управління Dr.Web

За замовчуванням Enterprise Сервер запускається автоматичнопісля встановлення та після кожного перезавантаження системи(див. також п. Dr.Web Enterprise Server).

Для налаштування Сервера та антивірусного ПЗ на станціяхнеобхідно підключитися до Сервера за допомогою ЦентруУправління Dr.Web.

На будь-якому комп'ютері з мережним доступом до EnterpriseСервера, Центр Управління доступен за адресою:

http://<Адрес_Сервера>:9080

або

https://<Адрес_Сервера>:9081

де в якості <Адрес_Сервера> вкажіть IP-адрес або доменне ім'якомп'ютера, на якому встановлений Enterprise Сервер.



В діалоговому вікні запиту на авторизацию введіть ім'я та парольадміністратора (ім'я адміністратора за замовчуванням – admin,пароль – пароль, який був заданий при встановленні Сервера,див. п. Встановлення Dr.Web Enterprise Server).

При успішному підключенні до Сервера відкриється головневікно Центру Управління. В цьому вікні відображаєтьсяінформація про антивірусну мережу, що управляється з даногоСервера (докладний опис див. в п. Центр Управління Dr.Web).

Управління антивірусної мережею

За допомогою Центру Управління ви можете управлятиСервером та антивірусною мережею:

створювати антивірусні станції (п. Встановлення Dr.WebEnterprise Agent з використанням Центру УправлінняDr.Web),

підтверджувати станції,

редагувати, налаштовувати та видаляти антивірусні станції(див. п. Управління робочими станціями),

налаштовувати та редагувати з'єднання з сусіднімиEnterprise Серверами (див. п. Особливості мережі здекількома Серверами),

переглядати журнали подій даного та сусідніх Серверов таінші дані.

Основні засоби управління зосереджені в головному меню,керуючому меню та на панелі інструментів (див. п. ЦентрУправління Dr.Web).

Підключення Dr.Web Enterprise Agent

Після інсталяції Агента на робочу станцію за допомогоюінсталяційного пакета, Агент намагається встановити з'єднання зEnterprise Сервером.



При налаштуваннях Enterprise Сервера за замовчуваннямадміністратору необхідно вручну підтвердити нові робочі станціїдля їхньої реєстрації на Сервері (докладніше про політикупідключення нових станцій див. п. Політика підключення станцій).При цьому нові робочі станції не підключаються автоматично, апоміщуються Сервером до списку непідтверджених станцій.

Для того щоб дозволити підключення нової станціїдо Dr.Web Enterprise Server:

1. Виберіть пункт Адміністрування головного меню ЦентраУправління.

2. У вікні, що відкрилося, виберіть пункт керуючого менюНепідтверджені станції.

3. Відкриється вікно зі списком станцій, на яких встановленийАгент, але доступ яких не підтверджений.

4. Виберіть станцію у списку (встановіть проти неї прапорець),після чого на панелі інструментів виберіть пунктДозволити доступ та призначити первинну групу,щоб підтвердити доступ для даної робочої станції. Прицьому буде запропоновано вибрати первинну групу длястанції.

Докладніше про первинні групи див. п. Наслідуванняелементів конфігурації робочої станції. Первинні групи.

5. Станція буде підключена до Серверу, а зображення значкастанції в антивірусній мережі зміниться.

При цьому робоча станція поміщується допередвстановленої групи робочих станцій Everyone,Online, а також групи, відповідні протоколу з'єднання,сімейству ОС та конкретной ОС.



Встановлення антивірусного ПЗ

Встановлення на робочу станцію компонентів антивірусного пакетадал проходить без втручання адміністратора.

На станцію будут встановлені компоненти антивірусногопакета, задані в налаштуваннях первинної групи станції(докладніше див. п. Склад антивірусного пакета).

Для завершення встановлення деяких компонентівантивірусної робочої станції може бути потрібнеперезавантаження комп'ютера. У цьому випадку на тлізначка Enterprise Агента на Панелі задач з'явитьсязнак оклику в жовтому трикутнику (див. також п. Dr.WebEnterprise Agent).

4.2. Налаштування мережних з'єднань

Загальні відомості

До Enterprise Сервера підключаються наступні клієнти:

Enterprise Агенти,

Мережні інсталятори Enterprise Агентів,

інші Enterprise Сервери.

З'єднання завжди встановлюється з ініціативи клієнта.

Можливі наступні схеми підключення клієнтів до Сервера:

1. За допомогою прямих з'єднань (direct connections).

Даний варіант має багато переваг, але не завждиоднозначно переважніший (також є ситуації, коли такойпідхід не слід використовувати).

2. При використанні Служби виявлення Сервера.



За замовчуванням (якщо явно не задане інше) клієнтивикористовують саме цю Службу.

Даний варіант слід використовувати, якщо необхіднепереналаштування всієї системи, зокрема, якщо є потребаперенести Enterprise Сервер на інший комп'ютер абозмінити IP-адресу машини, на якій встановлений Сервер.

При конфігурації антивірусної мережі ESS на використання прямихз'єднань Служба виявлення Сервера может бути відключена.

Для цього в опису транспортів (Адміністрування →Конфігурація Dr.Web Enterprise Server → вкладка

Транспорт) поле Адреса кластера слід залишити порожнім.

Прямі з'єднання

Налаштування Dr.Web Enterprise Server

В налаштуваннях Сервера має бути вказано, яка адреса (див.Додаток E. Специфікація мережної адреси) необхідно "про-слуховувати" для прийому вхідних TCP-з'єднань.

Даний параметр задається в налаштуваннях Сервера

Адміністрування → Конфігурація Dr.Web Enterprise Server

→ вкладка Транспорт → поле Адреса.

За замовчуванням для "прослуховування" Серверомвстановлюються:

tcp/0.0.0.0:2371 - підтримується для звороньої

сумісності; зокрема, для усунення проблем з переходом зверсій 4.ХХ, в яких використовується порт 2371.

tcp/0.0.0.0:2193 - при використанні порта 2193,

зареєстрированного за Dr.Web Enterprise Security Suite вIANA.

Позначення 0.0.0.0 означає "всі мережні інтерфейси", для даної

машини, на який встановлений Сервер.

Для коректної роботи всей системи ESS достатньо, щоб Сервер"слухав" хоча б один TCP-порт, який має бути відомий всемклієнтам.

Налаштування Dr.Web Enterprise Agent

При встановленні Агента адреса Сервера (IP-адрес або мережнеім'я машини, на який запущений Enterprise Сервер) може бутиявно вказаний в параметрах встановлення:

drwinst <Адреса_Сервера>

При встановленні Агента рекомендується використовувати ім'яСервера, попередньо зареєстроване в службі DNS. Це спроститьпроцес налаштування антивірусної мережі, пов'язаний зпроцедурою перевстановлення Enterprise Сервера на іншийкомп'ютер.

За замовчуванням команда drwinst, запущена без параметрів,

буде сканувати мережу на наявність Enterprise Серверів таспробує встановити Агент з першого знайденого Сервера вмережі (режим Multicasting з використанням Служби виявленняСервера).

Таким чином, адреса Enterprise Сервера стає відомою Агентупри встановленні.

У подальшому адреса Сервера може бути змінена вручну вналаштуваннях Агента. Перегляд та редагування налаштуваньз'єднання з Enterprise Сервером проводиться за допомогою

пункту контекстного меню значка Агента Налаштування →З'єднання.



Служба виявлення Dr.Web Enterprise Server

При даній схемі підключення клієнту зарані не відома адресаСервера. Перед кожним встановленням з'єднання проводитьсяпошук Сервера в мережі. Для цього клієнт надсилає в мережуширокомовний запит та очікує відповідь від Сервера з вказаннямйого адреси. Після отримання відгуку клієнт встановлює з'єднанняз Сервером.

Для цього Сервер має "прослуховувати" мережу на подібнізапити.

Можливі декілька варіантов налаштування подібної схеми.Головне, щоб метод пошуку Сервера, заданий для клієнтів, бувпогоджений з налаштуваннями відповідної частини Сервера.

В Dr.Web Enterprise Security Suite за замовчуваннямвикористовується режим Multicast over UDP:

1. Сервер реєструється в мультикаст-групі з адресою231.0.0.1.

2. Агенти, при пошуку Сервера, надсилають в мережумультикаст-запити на групову адресу 231.0.0.1.

За замовчуванням для "прослуховування" Серверомвстановлюються (аналогічно прямим з'єднанням):

udp/231.0.0.1:2371

udp/231.0.0.1:2193

Даний параметр задається в налаштуваннях Сервера

Адміністрування → Конфігурація Dr.Web Enterprise Server

→ вкладка Транспорт → поле Адреса кластера.

Налаштування мережного екрана

Для можливості взаємодії компонентів антивірусної мережінеобхідно, щоб всі використовувані ними порти та інтерфейси були



відкриті на всіх комп'ютерах, що входять до антивірусної мережі.

При встановленні Сервера інсталятор дозволяє автоматичнододати виключення в налаштування мережного екрана операційноїсистеми Windows (окрім ОС Windows 2000). Для цього достатньовстановити прапорець Додати у виключення брандмауерапорти та інтерфейси сервера.

При використанні мережного екрана, окрім вбудованогомережного екрана ОС Windows, адміністратор антивірусної мережімає провести відповідні налаштування вручну.


158Глава 5. Адміністратори антивірусної мережі

Глава 5. Адміністраториантивірусної мережі

Рекомендується призначати адміністратором антивірусної мережінадійного, кваліфікованого працівника, який має досвідадміністрування локальної мережі та компетентного з питаньантивірусного захисту. Такий співробітник повинен мати повнийдоступ до каталогів встановлення Enterprise Сервера. Залежновід політики безпеки в організації та кадрової ситуаціїадміністратор антивірусної мережі або має отримуватиповноваження адміністратора локальної мережі, або працювати утісному контакті з такою особою.

Адміністратору антивірусної мережі для поточногоуправління антивірусною мережею не потребуютьсяадміністративні повноваження на комп'ютерах, щовключені в цю антивірусну мережу. Проте віддаленевстановлення та деінсталяція ПЗ Агента можлива тількив локальній мережі та потребує повноваженняадміністратора в цій мережі, а відлагодження Enterprise

Сервера — повного доступу до каталогу йоговстановлення.

5.1. Аутентификація адміністраторів

Аутентификація адміністратора для підключення доEnterprise Сервера можлива в такий спосіб:

1. Зі зберіганням даних про адміністраторів в БД Сервера.

2. За допомогою Active Directory (в версіях Сервера для ОСWindows).

3. З використанням LDAP-протоколу.

4. З використанням RADIUS-протоколу.



Методи аутентифікації використовуютьсяпослідовно згідно з наступними принципами:

1. Порядок використання методів аутентифікації залежить відпорядку їхнього слідування в налаштуваннях, які задаютьсячерез Центр Управління.

2. Першою завжди здійснюється спроба аутентифікаціїадміністратора з БД Сервера.

3. Другою за замовчуванням використовується аутентифікаціячерез LDAP, третьою - через Active Directory, четвертою -через RADIUS.

4. В налаштуваннях Сервера методи аутентифікації черезLDAP, Active Directory та RADIUS можна змінити місцями,але першою завжди здійснюється спроба аутентифікаціїадміністратора з БД.

5. Методи аутентифікації через LDAP, Active Directory таRADIUS за замовчуванням відключені.

Для змінення порядку використання методовавторизации:

1. Виберіть пункт Адміністрування в головному менюЦентру Управління.

2. В керуючому меню виберіть розділ Авторизація.

3. У вікні, що відкрилося, виведений список типів авторизації втому порядку, в якому вони використовуються. Длязмінення порядку слідування натисніть на стрілку ліворучвід назви типу авторизації. Відповідні типи авторизаціїпоміняються місцями.

Аутентифікація адміністраторів з БДСервера

Метод аутентифікації зі зберіганням даних про адміністраторів вБД Сервера використовується за замовчуванням.



Для управління списком адміністраторів:


2. В керуючому меню виберіть розділ Адміністратори.Відкриється список всіх зареєстрованих в БДадміністраторів.

Докладніше див. п. Управління обліковими записамиадміністраторів.

Аутентифікація при використанні ActiveDirectory

Для включення аутентифікації через Active Directory:

1. Виберіть пункт Адміністрування в головному менюЦентра Управління.

2. В керуючому меню виберіть розділ Авторизация.

3. У вікні, що відкрилося, зайдіть у розділ Microsoft ActiveDirectory.

4. Встановіть прапорець використовувати авторизациюMicrosoft Active Directory.

5. Натисніть Зберегти.

При аутентифікації адміністраторів з Active Directory в ЦентріУправління налаштовуються тільки дозволи використання даногометода аутентифікації.

Редагуовання властивостей адміністраторів Active Directoryздійснюється вручну на сервері Active Directory.

Для редагування адміністраторів Active Directory:

Наступні операції необхідно проводити на ПК, де наявнаоснащення для адміністрування Active Directory.



1. Для можливості редагуовання параметрів адміністраторівнеобхідно виконати наступні операції:

a) Для модифікації схеми Active Directory запустітьутилиту drwschema-modify.exe (входить в

дистрибутив Enterprise Сервера).Модификація схеми Active Directory може триватидеякий час. Залежно від конфігурації вашого домена,для синхронізації тазастосування модифікованоїсхеми може знадобитися до 5 й більше хвилин.

b) Для реєстрації оснащення Active Directory Schema(Схема Active Directory) виконайте задміністративними повноваженнями командуregsvr32 schmmgmt.dll, після чого запустіть

mmc та додайте оснащення Active Directory

Schema.

c) Використовуючи додане оснащення Active DirectorySchema, додайте до класу User та (якщо необхідно)до класу Group допоміжний класDrWebEnterpriseUser.

Якщо застосування модифікованої схеми еще незавершилось, клас DrWebEnterpriseUser може бути незнайдений. В такому випадку зачекайте деякий час таповторіть спробу згідно з п. с).

d) З адміністративними повноваженнями запустіть файлdrweb-esuite-aduac-600-xxxxxxxxx-windows-nt-xYY.msi (входить в дистрибутив

Dr.Web Enterprise Security Suite 6.0.4) тадочекайтеся завершення встановлення.

2. Графічний інтерфейс для редагуовання атрибутів доступнійна панелі управління Active Directory Users and

Computers → у розділі Users → у вікні редагування

властивостей вибраного користувача Administrator

Properties → на вкладці Dr.Web Authentication.

3. Для редагування доступні наступні параметри (значеннякожного атрибута може бути yes, no або not set):

User is administrator - вказує на те, що користувач -



повноправний адміністратор.

User is read-only administrator - вказує на те, щокористувач - адміністратор з правами тільки на читання.

Якщо значення yes задане тільки для параметра User isadministrator, то користувач - адміністратор з повнимиправами.

Якщо значення yes задане для параметрів User isadministrator та User is read-only administratorодночасно, то користувач - адміністратор з правамитільки на читання.

Inherit permissions from groups - параметр, ікийдозволяє наслідування значень для решти параметрів згруп користувача. Якщо будь-який параметр (або декількапараметрів) приймають значення not set та для Inheritpermissions from groups вказане значення yes, тозначення незаданих параметрів наслідуються від груп, дояких входить даний користувач.

Алгоритми принципу роботи та аналізу атрибутів приавторизації наведені в Додатку O.

Аутентифікація при використанні LDAP

Для включення аутентифікації через LDAP:


2. В керуючому меню виберіть розділ Авторизация.

3. У вікні, що відкрилося, зайдіть у розділ LDAP-авторизация.

4. Встановіть прапорець Використовувати LDAP-авторизацию.




Налаштування авторизації з використанням LDAP-протоколаможлива на будь-якому LDAP-сервері. Також з використаннямцього механізму можна налаштувати Сервер під ОС сімействаUNIX для авторизації в Active Directory на доменному контролері.

Налаштування LDAP-авторизації зберігаються в файліконфігурації auth-ldap.xml.

Опис основних xml-атрибутів авторизації наведений вДодатку O.

На відміну від Active Directory, механізм можна налаштувати набудь-яку схему LDAP. За замовчуванням проводиться спробавикористання атрибутів Dr.Web Enterprise Security Suite, яквони визначені для Active Directory.

Процес авторизації LDAP зводиться до наступного:

1. Адреса LDAP-сервера задається через Центр Управлінняабо в конфігураційному xml-файлі.

2. Для заданого імені користувача виконуються наступні дії:

Проводиться трансляція імені в DN (DistinguishedName) з використанням DOS-подібних масок (свикористанням символу "*"), якщо правила задані.

Проводиться трансляція імені в DN з використаннямрегулярних виражень, якщо правила задані.

Використовується скрипт користувача трансляції імен вDN, якщо він заданий в налаштуваннях.

Якщо не підійшло жодне з правил перетворення,задане ім'я використовується як є.

Формат завдання імені користувача жодним чином невизначається та не фіксується - він може бути таким, якце прийнято в даній організації, тобто примусовамодифікація схеми LDAP не потребується. Перетворенняпід дану схему проводиться з використанням правилтрансляції імен в LDAP DN.

3. Після трансляції, як і у випадку з Active Directory, за



допомогою отриманого DN та введеного пароляздійснюється спроба реєстрації даного користувача навказаному LDAP-сервері.

4. Потім, так же як і в Active Directory, читаються атрибутиLDAP-об'єкта для отриманого DN. Атрибути та їхні можливізначення можуть бути перевизначені в конфігураційномуфайлі.

5. Якщо залишилися невизначені значення атрибутівадміністратора, то при завданні наслідування (вконфігураційному файлі), пошук потрібних атрибутів загрупами, до яких входить користувач, ведється також, як увипадку з використанням Active Directory.

5.2. Типи адміністраторів

В даному розділі наводится інформація проадміністраторів, дані про облікові записи якихзберігаються в БД Enterprise Сервера.

Облікові записи адміністраторів антивірусної мережіподіляються на 4 групи:

адміністратори з повними правами,

адміністратори з правами "тільки для читання",

адміністратори груп з повними правами,

адміністратори груп з правами "тільки для читання".

Адміністратори з повними правами

Адміністратори з повними правами мають виняткові права науправління Enterprise Сервером та мережею в цілому. Вониможуть переглядати та редагувати конфігурацію антивірусноїмережі, а також створювати нові адміністративні облікові записи.Адміністратор з такими правами також має повні права науправління антивірусним ПЗ на робочій станції. При цьому вінможе обмежити, аж до повної заборони, втручання користувача



робочої станції в управління антивірусним ПЗ (див. п.Налаштування прав користувачів).

Адміністратор з повними правами може переглядати та редагуватисписок наявних адміністративних облікових записів.

Адміністратори з правами "тільки длячитання"

Адміністратори з правами "тільки для читання" можуть тількипереглядати налаштування мережі в цілому та окремих їїелементів, але не змінювати їх.

Адміністратори груп з повними правами

Адміністратори груп мають доступ до всіх системниї груп та до тихгруп користувачів, управління якими для них дозволене(включаючи вкладені). Можливе створення даних обліковихзаписів тільки для груп користувачів (див. п. Системні групи тагрупи користувачів). Для такого адміністратора в ієрархічномудереві відображатимуться тільки ті групи, до якх він має доступ.

Адміністратори груп не можуть переглядати список наявнихадміністративних облікових записів.

Адміністратори груп з правами "тільки длячитання"

У адміністратори груп можуть бути як повні права для редагуваннядоступніх їм груп, так і права "тільки для читання".

Адміністратори за замовчуванням

Після встановлення Сервера автоматично створюється обліковийзапис admin - адміністратор з повними правами. Пароль для входу



під даним обліковим записом задається при встановленні Сервера(крок 15 процедури встановлення).

5.3. Управління обліковими записамиадміністраторів

В даному розділі наводится інформація проадміністраторів, дані про облікові записи якихзберігаються в БД Enterprise Сервера.

Адміністратори з повними правами можуть:

Створювати нові та видаляти наявні облікові записиадміністраторів.

Редагувати налаштування всіх адміністраторів антивірусноїмережі.

Адміністратори груп та адміністратори з правами"тільки для читання" можуть:

Редагувати частину налаштувань тільки свого обліковогозапису.

5.3.1. Створення та видаленняадміністраторів

Додавання адміністратора

Для додавання нового облікового записуадміністратора:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Адміністратори.

2. Натисніть на панелі інструментів значок Створити



обліковий запис.

3. Відкриється вікно налаштувань створюваного обліковогозапису. Задайте наступні параметри:

У полі Реєстраційне ім'я вкажіть логинадміністратора, який буде використовуватися длядоступу до Центру Управління.

У полях Пароль та Ще раз пароль задайте парольдля доступу до Сервера.


Встановіть прапорець Тільки читання для обмеженняправ доступу.

У полях Прізвище, Ім'я та По батькові можетевказати особисті дані адміністратора.

У списку, що випадає, Мова інтерфейсу виберітьмову, що використовуватиметься створюванимадміністратором.

У списку, що випадає, випадающем Формат дативиберіть формат, що використовуватиметься данимадміністратором при редагуванні налаштувань, якімістять дати. Доступні такі формати:

європейський: DD-MM-YYYY HH:MM:SS

американський: MM/DD/YYYY HH:MM:SS

У полі Опис можете задати довільнмй опис обліковогозапису.

Для облікового запису адміністратора груп встановітьпрапорець Може адмініструвати обмежене числогруп для завдання доступніх груп.

При цьому стане доступнім розділ Керовані групи. Вданому розділі виберіть групи користувачів, якими будеуправляти даний адміністратор. Для цього натиснітьназву групи у списку Відомі групи. Для виключення зісписку груп, які управляються даним адміністратором,натисніть назву групи у списку Керовані групи.



Значення полів, позначених "*", мають бути обов'язково

задані.

4. Після завдання всіх необхідних параметрів натиснітькнопку Зберегти для створення облікового записуадміністратора.

Видалення адміністратора

Для видалення облікового запису адміністратора:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Адміністратори.

2. У списку адміністраторів виберіть обліковий запис, який вихочете видалити.

3. Натисніть на панелі інструментів значок Видалитиобліковий запис.

5.3.2. Редагування адміністратора

Для редагування облікового запису адміністратора:

1. Відкрийте розділ налаштувань облікового запису.

Для адміністраторів з повними правами це можна виконатиодним з наступних способів:

Виберіть пункт Адміністрування у головному менюЦентру Управління, у вікні, що відкрилося, виберітьпункт керуючого меню Адміністратори. У спискуадміністраторів виберіть обліковий запис, який вихочете відредагувати. На панелі інструментів натисніть

кнопку Редагувати.

Виберіть пункт Налаштування головного менюЦентра Управління, у вікні, що відкрилося, виберітьпункт Мій обліковий запис.



Для адміністраторів груп та адміністраторів з правами тількидля читання налаштування облікового запису відкриваютьсятільки через розділ Налаштування у головному менюЦентру Управління.

2. За необхідності ви можете відредагувати параметри, якібули задани при створенні нового облікового запису .


задані.

Для адміністраторів груп та адміністраторів з правами"тільки для читання" список налаштувань, доступніх дляредагування, обмежений.

3. Наступні параметри доступні тільки для читання:

Дати створення облікового запису та останньогозмінення її параметрів,

Стан - відображає мережну адресу останньогопідключення під даним обліковим записом.

4. Після змінення параметрів натисніть кнопку Зберегти.

5. Для змінення пароля для доступу до облікового запису

виберіть на панелі інструментів значок Новий пароль.

Адміністратор з повними правами може редагуватипаролі всіх інших адміністраторів.




Глава 6. Групи. Комплекснеуправління робочими станціями

Механізм груп призначений для полегшення управління робочимистанціями антивірусної мережі.

Об'єднання станцій в групи може використовуватисядля:

Виконання групових операцій над всіма станціями, яківходять в дані групи.

Як для окремої групи, так і для декількох вибранних груп виможете запускати, переглядати та припиняти завдання насканування станцій, які входять в дану групу. Також виможете переглядати статистику (у тому числі зараження,віруси, запуск/завершення, помилки сканування йвстановлення тощо) і сумарну статистику для всіх робочихстанцій групи або декількох груп.

Завдання єдиних налаштувань для станцій через групу, доякої вони входять (див. п. Використання груп дляналаштування робочих станцій).

Організації (структурування) списку робочих станцій.

Також можливе створення вкладених груп.

6.1. Системні групи та групикористувачів

Механізм груп призначений для полегшення управління робочимистанціями антивірусної мережі.



Системні групи

При встановленні Сервера створюються так званіпередвстановлені (системні) групи.

Початково Dr.Web Enterprise Security Suite містить набірсистемних груп. Ці групи створюються в момент інсталяціїEnterprise Сервера та не можуть бути видалені. Протеадміністратор за необхідності может приховати їхнє відображення.

Кожна системна група (окрім групи Everyone) містить набірпідгруп, об'єднаних за визначеним признаком.

Everyone

Група, яка містить всі станції, відомі Enterprise Серверу. ГрупаEveryone містить налаштування за замовчуванням.

Operating system

Дана категорія підгруп відображає операційні системи, підуправлінням яких працюють станції в даний момент. Даниігрупи невіртуальні й можуть містити налаштування станцій, а також можутьбути первинними групами.

Підгрупи сімейства Android. Дане сімейство включає набіргруп, які відповідають конкретній версії операційної системиAndroid для мобільних пристроїв.

Підгрупи сімейства Mac OS Х. Дане сімейство включає набіргруп, які відповідають конкретній версії операційної системиMac OS Х.

Підгрупа Netware. Дана підгрупа містить станції, щопрацюють під операційною системою Novell NetWare.

Підгрупи сімейства UNIX. Дане сімейство включає набіргруп, які відповідають операційним системам сімейства UNIX,наприклад, Linux, FreeBSD, Solaris тощо.

Підгрупи сімейства Windows. Дане сімейство включає набір



груп, які відповідають конкретній версії операційної системиWindows.

Підгрупа Windows CE. Дана підгрупа містить станції, щопрацюють під операційною системою Windows Mobile.

Status

Група Status містить вкладені групи, що показують поточний станстанцій: чи підключені вони в даний момент до Сервера або ні, атакож стан антивірусного ПЗ: чи видалене ПЗ або чи завершивсяперіод його використання. Дані групи повністю віртуальні та неможуть містити жодних налаштувань, також вони не можуть бутипервинними групами.

Група Deinstalled. Как тільки з робочей станції видаленеПЗ Enterprise Агента, станція переходить до групиDeinstalled.

Група Deleted. Містить станції, раніше видаленіадміністратором з Сервера. Можливе відновлення данихстанцій (див. п. Видалення та відновлення станції).

Група Offline. Містить всі не підключені в даний моментстанції.

Група Online. Містить всі підключені в даний момент станції(станції, що реагують на запити Сервера).

Transport

Дані підгрупи визначають, по якому станції підключені в даниймомент до Сервера. Підгрупи повністю віртуальні та не можутьмістити жодних налаштувань, також вони не можуть бутипервинними групами.

Група TCP/IP. Група містить станції, підключені в даниймомент по протоколу TCP/IP.

Група TCP/IP Version 6. Група містить станції, підключені вданий момент по протоколу TCP/IP.

Група IPX. Група містить станції, підключені в даний моментпо протоколу IPX.



Група NetBIOS. Група містить станції, підключені в даниймомент по протоколу NetBIOS.

Ungrouped

Дана група містить станції, які не входять до жодної з групкористувача.

Unknown

Дана група містить станції, які були створені не через ЦентрУправління Передплатами.

Групи користувача

Це групи, які визначаються адміністратором антивірусної мережідля його власних потреб. Адміністратор може створювати власнігрупи, а також вкладені групи та включати до них робочі станції.Ані на склад, ані на назву даних груп Dr.Web Enterprise SecuritySuite не накладає ніяких обмежень.

Для зручності у таблиці нижче зведені все можливі групи та типигруп, а також характерні параметри, які підтримуються (+) або непідтримуються (–) даними групами.

При цьому розглядаються наступні параметри:

Автоматичне членство. Параметр визначає можливістьавтоматичного включення станцій до групи (підтримкаавтоматического членства), а також автоматичного зміненняскладу групи у процесі роботи Сервера.

Управління членством. Параметр визначає можливістьуправління адміністратором членством у групі: додаваннямабо видаленням станцій з групи.

Первинна група. Параметр визначає, чи може даная групабути первинною для станції.



Вміст налаштувань. Параметр визначає, чи може групамістити налаштування антивірусних компонентів (дляможливості наслідування їх станціями).

Таблиця 5-1. Групи та підтримувані параметри

Група/тип груп Параметр

Автоматичнечленство

Управліннячленством

Первиннагрупа

Вміст налаштувань

Everyone + – + +

Status + – – –

Transport + – – –

Operating System + – + +

Ungrouped + – – –

Пользователь-ские групи

– + + +

Під обліковим записом Адміністратора групи групакористувача, якою він управляє, відображатиметься вкорені ієрархічного дерева, навіть якщо фактично у неї єбатьківскьа група. При цьому будут доступні всі дочірнівід цієї групи.



6.2. Управління групами

6.2.1. Створення и видалення груп

Створення групи

Для створення нової групи:

1. Виберіть пункт Додати станцію або групу на панелі

інструментів, далі в підменю пункт Створити групу.

Відкриється вікно створення групи.

2. Поле введення Ідентифікатор заповнюєтьсяавтоматично. За необхідності його можна відредагувати впроцесі створення. Ідентифікатор не повинен міститипробілів. У подальшому ідентифікатор групи змінювати неможна.

3. Введіть в полі Назва найменування групи.

4. Для вкладених груп у полі Батьківська група виберіть зісписку, що випадає, групу, яка буде призначенабатьківською групою, від якої наслідується конфігурація,якщо не задані персональні налаштування. Для кореневоїгрупи (що має батьків) залиште це поле порожнім, групабуде додана в корінь ієрархічного списку. В цьому випадкуналаштування наслідуватимуться від групи Everyone.

5. Введіть довільний коментар у полі Опис.Натисніть кнопкуЗберегти.

Створені вами групи спочатку порожні. Процедура включенняробочих станцій до групи описана у розділі Додавання робочихстанцій до групи. Видалення робочих станцій з групи.



Видалення групи

Для видалення існуючої групи:

1. Виберіть групу користувача в ієрархічному списку ЦентруУправління.

2. На панелі інструментів натисніть Загальні →

Видалити позначені об'єкти.

Передвстановлені групи видалити неможливо.

6.2.2. Налаштування груп

Щоб задати налаштування групи:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку виберіть групу.

2. Натисніть пункт Властивості в керуючому меню (панельліворуч).

3. Відкриється вікно з властивостями групи. Дане вікномістить вкладки Загальні та Конфігурація. Їхній вміст таналаштування описані нижче.

При відкритті властивостей групи через пункт

Загальні Редагувати на панелі інструментівтакож буде доступній розділ Відомості про станції, вякому наведена загальна інформація про станціях, щовходять до даної групи.

4. Для збереження внесенних змінень натисніть кнопкуЗберегти.



Загальні

У розділі Загальні наведені наступні поля:

Ідентифікатор - унікальний ідентифікатор групи. Недоступній для редагування.

Назва - назва групи. За необхідності можете змінити назвугрупи.

Для передвстановлених груп поля Ідентифікатор таНазва недоступні для редагування.

Батьківська група - батьківська група, до якої входитьдана група та від якої наслідує свою конфігурацію, якщо незадані персональние налаштування. Якщо батьківська групане призначена, налаштування наслідуються від групиEveryone.

Опис - необов'язкове поле з описом групи.

Конфігурація

Для докладної інформації про наслідування налаштуваньгруп станціями, для яких даная група є первинною, див.розділ Використання груп для налаштування робочихстанцій.

У розділі Конфігурація наведені налаштування групи, що містять:

- налаштування прав користувачів станцій, для яких данагрупа є первинною. Налаштування прав групи аналогічненалаштуванню прав окремих робочих станцій (див. п.Налаштування прав користувачів).

- налаштування розкладу запуску завдань на робочихстанціях, для яких дана група є первинною. Налаштуваннярозкладу для групи аналогічне батьківська централізованогорозкладу для станцій (див. п. Налаштування розкладу



завдань на робочій станції).

- завдання ліцензійного ключа для станцій, для якихдана група є первинною.

- налаштування обмежень при оновленні антивірусногоПЗ на станціях, для яких дана група є первинною (див. п.Обмеження оновлень).

- список компонентів, що встановлюються на станціях,для яких дана група є первинною. Редагування спискукомпонентів для груп аналогічно редагуванню спискукомпонентів для станцій (див. п. Склад антивірусногопакета).

Налаштування компонентів антивірусного пакета: Dr.WebСканер для Windows, SpIDer Guard G3 для Windows,SpIDer Mail для робочих станцій Windows тощо. Для

змінення налаштувань натисніть кнопку противідповідного компонента. Налаштування компонентівантивірусного пакета для групи аналогічна налаштуваннюкомпонентів для станції (див. також п. Налаштуванняконфігурації робочої станції).



6.3. Додавання робочих станцій догрупи. Видалення робочих станцій згрупи

Існує декілька способів додавання робочих станцій до групикористувача:

1. Змінити налаштування станції.

2. Перетягнути станцію в ієрархічному списку (drag'n'drop).

Щоб відредагувати список груп, до яких входитьстанція, через налаштування станції:

1. Виберіть пункт Антивірусна мережа головного меню, увікні, що відкрилося, в ієрархічному списку натисніть наназву станції.

2. Відкрийте розділ налаштувань станції одним з наступнихспособів:

В керуючому меню (панель ліворуч) виберіть пунктВластивості.

Натисніть Загальні → Редагувати на панелі

інструментів.

3. На панелі, що відкрилася, Властивості станції перейдіть урозділ (на вкладку) Групи.

У списку Членство в перераховані групи, до яких робочаястанція вже включена.

У списку Відомі групи наведений список решти групкористувача.

4. Для додавання станції до груп користувача натисніть на їїназву у списку Відомі групи. Станція буде додана до даноїгрупи, а група - переміщена до списку Членство в.

5. Для видалення робочої станції з груп користувача натиснітьна назву групи у списку Членство в. Станція будевидалена з даної групи, а група - переміщена до спискуВідомі групи.



Видалення станцій з предвстановлених груп неможливе.

6. Для збереження внесенних змінень натисніть кнопкуЗберегти.

Також у розділі властивостей станції ви можете задати первиннугрупу для станції (докладніше див. Наслідування елементівконфігурації робочої станції. Первинні групи).

Щоб відредагувати список груп, до яких входитьстанція, через ієрархічний список:

1. Виберіть пункт Антивірусна мережа головного меню тарозгорніть ієрархічний список груп та станцій.

2. Щоб додати станцію до групи користувача, затиснітьклавішу CTRL та перетягніть станцію за допомогою миши напотрібну групу (drag'n'drop).

3. Щоб перемістити станцію з однієї групи користувача доіншої, перетягніть станцію за допомогою миши (drag'n'drop)з групи користувача, з якої станція буде видалена, на групикористувача, до якої станція буде додана.

При перетягуванні станції з передвстановленої групи якза пунктом 2, так і за пунктом 3, станція буде додана догрупи користувача та не буде видалена зпередвстановленої.

Даний метод (drag'n'drop) не працює при використанніВеб-браузера Windows Internet Explorer 7.

Об'єднання станцій

В результаті операций з базою даних або при перевстановленні ПЗантивірусних станцій, в ієрархічному списку антивірусної мережіможе з'явитися декілька станцій з однаковою назвою (тільки одна



з них буде пов'язане з відповідною антивірусною станцією).

Для того щоб усунути імена станції, щоповторюються:

1. Виділіть всі імена тієї самої станції, що повторюються. Дляцього використовуйте клавішу CTRL.

2. На панелі інструментів виберіть Загальні →

Обєднати станції.

3. У запропонованому списку виберіть станцію, яка будевважатися головною. Решта станцій буде видалена, а їхнідані будуть приписані вибраній.

4. У запропонованому списку виберіть станцію, налаштуванняякої будуть задані для вибраної головної станції.


6.4. Використання груп дляналаштування робочих станцій

Налаштування станцій можуть бить:

1. Унаслідувані від первинної групи.

2. Задані персонально.

Наслідування налаштувань

При створенні нової групи її налаштування наслідуються відбатьківської групи або від групи Everyone, якщо батьківська групане задана.

При створенні нової робочої станції її налаштування наслідуютьсявід первинної групи.

Докладніше див. п. Наслідування елементів конфігураціїробочої станції. Первинні групи.



При перегляді або редагуванні елементів конфігурації робочоїстанції, унаслідованих від первинної групи у відповідних вікнахвідображається інформація про те, що дане налаштуванняунаслідовані від первинної групи.

Ви можете встановити різні конфігурації для різних груп та станцій,змінивши відповідні налаштування.

Персональні налаштування

Для завдання персональних налаштувань станції відредагуйтевідповідний розділ налаштувань (див. п. Налаштуванняконфігурації робочої станції). При цьому у розділі налаштуваньвідображатиметься інформація про те, що дані налаштуваннязадані персонально для цієї станції.

При завданні персональних налаштувань станції налаштуванняпервинної групи та будь-які їхні змінення не впливатимуть наналаштування станції.

Ви можете відновити конфігурацію, унаслідувану від первинної

групи. Для цього натисніть кнопку � Видалити ціналаштування на панелі інструментів Центру Управління урозділі відповідних налаштувань або у розділі властивостей станції.

6.4.1. Наслідування елементів конфігураціїробочої станції. Первинні групи

Наслідування налаштувань

При створенні нової робочої станції елементи її конфігураціїзапозичуються від однієї з груп, до якої вона входить. Така групаназивається первинною.При зміненнях в налаштуваннях первинноїгрупи ці змінення наслідуються станціями, що входять до групи, завинятком випадків, коли станціям були задані персональніналаштування. При створенні станції ви можете вказати, яка з групвважатиметься первинною. За замовчуванням це група Everyone.



Якщо первинна група не Everyone, та у вказаноїпервинної групи немає персональних налаштувань, тонаслідуються налаштування групи Everyone.

Можливе створення вкладених груп.

В умовах вкладених груп, якщо для станції не задані персональніналаштування, наслідування елементів конфігурації відбуваєтьсявідповідно до структури вкладених груп. Пошук проводиться вгоруієрархічним деревом, починаючи з первинної групи станції, їїбатьківської групи й далі до кореневого елемента дерева. Якщопри цьому не були знайдені персональні налаштування, тонаслідуються елементи конфігурації групи Everyone.

Наприклад:

Структура ієрархічного списку є наступне дерево:

Антивирусная сеть

Group1

Group2

Group3

Group4

Station1

Everyone

Группа Group4 є первинною для станції Station1. При цьому

при наслідуванні налаштувань станцією Station1 буде

проводитися пошук налаштувань в наступному порядку:

Station1 → Group4 → Group3 → Group2 →Group1 → Everyone.



За замовчуванням структура мережі представлена таким чином,щоб продемонструвати входження станцій до всіх груп, членомяких вона є. Якщо ви хочете відображати у каталозі мережічленство станцій тільки у первинних групах, на панелі

інструментів Центру Управління в пункті Налаштуваннявида дерева зніміть прапорець Членство в усіх групах.

Завдання первинної групи

Існує декілька способів завдання первинной групи для робочейстанції та групи робочих станцій.

Щоб встановити первинну групу для робочої станції:

1. Виберіть пункт Антивірусна мережа головного меню, увікні, що відкрилося, в ієрархічному списку натисніть наназву станції.

2. В керуючому меню (панель ліворуч) виберіть пунктВластивості. У вікні, що відкрилося, перейдіть на вкладкуГрупи.

3. За необхідності призначити іншу первинну групу натиснітьна значок групи зі списку Членство в.


Щоб встановити первинну групу для декількохробочих станцій:

1. Виберіть пункт Антивірусна мережа головного меню, увікні, що відкрилося, в ієрархічному списку натисніть наназву потрібних станцій (можна також вибирати групи —при цьому дія буде поширена на всі станції, що входять догрупи), для вибору декількох станцій та груп можнаскористатися виділенням мишею при натиснених клавішахCTRL або SHIFT.

2. На панелі інструментів натисніть Загальні →

Призначити первинну групу. Відкриється вікно зісписком груп, які можуть бути призначені первинними дляцих станцій.



3. Для вказання первинної групи натисніть на назву групи.

Ви можете призначити групу первинною для всіх станції, щовходять до групи. Для цього виберіть потрібну групу у каталозі,після чого на панелі інструментів Центру Управління натисніть

Загальні → Встановити цю групу первинною.

6.4.2. Копіювання налаштувань в іншігрупи/станції

Налаштування конфігурації антивірусних засобів, розкладів, правкористувачів та інші налаштування групи або робочої станціїможуть бути скопійовани (розповсюджені) в групу або декількагруп та робочих станцій.

Для копіювання налаштувань:

1. Натисніть кнопку Розповсюдити ці налаштування наінший об'єкт:

� у вікні редагування конфігурації антивірусногокомпонента,

у вікні редагування розкладу,

у вікні налаштування обмежень оновлення,

у вікні встановлюваних компонентів.

Відкриється вікно каталогу мережі.

2. Виділіть у цьому списку групи та станції, на які ви хочетерозповсюдити налаштування.

3. Для того щоб зберегти змінення в конфігурації цих груп,натисніть кнопку Зберегти.



6.5. Порівняння станцій и груп

Існує можливість порівняння станцій та груп за основнимипараметрами.

Для порівняння декількох об'єктів антивірусноїмережі:

1. Виберіть пункт Антивірусна мережа головного меню, увікні, що відкрилося, в ієрархічному списку виберіть об'єкти,які ви хочете порівняти. Використовуйте для цього клавішіCTRL та SHIFT. Можливі наступні варіанти:

вибір декількох станцій - для порівняння вибранихстанцій;

вибір декількох груп - для порівняння вибраних груп тавсіх вкладених груп;

вибір декількох станцій та груп - для порівняння всіхстанцій: як вибраних безпосередньо в ієрархічномусписку, так і тих, що входять до всіх вибраних групи йїхніх вкладених груп.

2. В керуючому меню (панель ліворуч) натисніть пунктПорівняти.

3. Відкриється порівняльна таблиця для вибраних об'єктів.

Параметри порівняння для груп:

Станцій - загальна кількість станцій, що входять доданої групи.

Станцій в мережі - кількість станцій, активних наданий момент.

Первинна група для - кількість станцій, для якихвибрана група є первинною.

Персональні налаштування - список компонентів,для яких призначені персональні налаштування, неунаслідувані від батьківської групи.

Параметри порівняння для станцій:

Дата створення станції.



Первинна група для станції.

Персональні налаштування - список компонентів,для яких призначені персональні налаштування, неунаслідувані від первинної групи.

Встановлені компоненти - список антивіруснихкомпонентів, встановлених на даній станції.



Глава 7. Управління робочимистанціями

Антивірусна мережа, яка працює під управлінням Dr.WebEnterprise Security Suite, дозволяє централізованоналаштовувати антивірусні пакети на робочих станціях. Dr.WebEnterprise Security Suite дозволяє:

налаштовувати конфігураційні параметри антивіруснихзасобів,

налаштовувати розклад запуску завдань на сканування,

запускати окремі завдання на робочих станціях незалежновід налаштувань розкладу,

запускати процес оновлення робочих станцій, у тому числіпісля помилки оновлення зі скиданням стану помилки.

При цьому адміністратор антивірусної мережі може зберегти закористувачем робочої станції права на самостійні налаштуванняконфігурації та запуск завдань, заборонити ці дії або значноюмірою їх обмежити.

Змінення в конфігурацію робочої станції можна вносити навітьтоді, коли вона тимчасово недоступна для Сервера. Ці зміненнябудуть прийняти робочою станцією, як тільки її зв'язок зСервером відновиться.



7.1. Управління записами про робочістанції

7.1.1. Політика підключення станцій

Процедура створення станції через Центр Управлінняописана в п. Створення нового облікового запису.

Можливість управління авторизацією станцій на EnterpriseСервере залежить від наступних параметрів:

1. Якщо при встановленні Агента на станції був вибранийваріант авторизації Автоматично, то режим доступустанцій до Сервера буде визначатися відповідно доналаштувань, заданих на Сервері (використовується зазамовчуванням), див. нижче.

2. Якщо при встановленні Агента на станції був вибранваріант авторизації Ручна та задані параметриІдентифікатор й Пароль, то при підключенні доСервера станція буде авторизована автоматичнонезалежно від налаштувань Сервера (використовується зазамовчуванням при встановленні Агента черезінсталяційний пакет esinst - див. п. Інсталяційні файли).

Завдання типу авторизації Агента при йоговстановленні описане у розділі Встановлення Dr.WebEnterprise Agent в графічному режимі інсталятора (крок6).

Щоб змінити режим доступу станцій до Dr.WebEnterprise Server:

1. Відкрийте налаштування конфігурації Сервера. Для цьоговиберіть пункт Адміністрування головного меню, у вікні,що відкрилося, виберіть пункт екруючого меню Конфігурація Dr.Web Enterprise Server.



2. На вкладці Загальні у списку, що випадаює, Новачкивиберіть одне з наступних значень:

Ручне підтвердженя доступу (режимвстановлюється за замовчуванням, якщо не бувзмінений при встановленні Сервера),

Автоматично дозволяти доступ,

Завжди відмовляти у доступі.

Ручне підтвердженя доступу

В режимі Ручне підтвердженя доступа нові станціїпоміщуються до списку непідтверджених станцій до їхбезпосереднього розгляду адміністратором.

Для доступу до списку непідтверджених станцій:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Непідтверджені станції.

2. У вікні, що відкрилося, наведена таблиця станцій зівстановленими Агентами, які запитують доступ доСервера, та загальна інформація про станції: часотримання запиту, мережна назва станції, IP-адреса станціїта встановлена на станції ОС.

3. Для завдання доступу до Сервера встановіть прапорці дляпотрібних станцій або встановіть прапорець у заголовкутаблиці, щоб позначити всі станції. На панелі інструментіввиберіть дію, яка буде застосована для вибраних станцій:

- дозволити доступ вибраним станціям тапризначити первинную групу із запропонованогосписку,

- відмовити у доступі вибраним станціям.

Автоматичний дозвіл доступу

В режимі Автоматично дозволяти доступ всі станції, якізапитують доступ до Сервера, підключаються автоматично без



подальших запитів адміністратору. При цьому в якості первинноїгрупи призначається група Everyone.

Відмова у доступі

В режиме Завжди відмовляти у доступі Сервер відмовляє удоступі при отриманні запитів від нових станцій. Адміністраторповинен вручну створювати записи про станції та присвоювати їмпаролі доступу.

7.1.2. Видалення та відновлення станції

Щоб видалити запис про робочу станцію:

1. Для видалення станції за допомогою Центру Управління:виберіть пункт головного меню Антивірусна мережа, у

вікні, що відкрилося, натисніть на панелі інструментів

Загальні → Видалити позначені об'єкти.

2. Відкриється вікно підтвердження видалення станції.Натисніть ОК.

Після видалення станцій з ієрархічного списку, они поміщуються утаблицю видалених станцій, з якої можливе відновлення об'єктівза допомогою Центру Управління.

Щоб відновити запис про робочу станцію:

1. Виберіть пункт головного меню Антивірусна мережа, увікні, що відкрилося, в ієрархічному списку виберітьвидалену станцію або декілька станцій, які ви хочетевідновити.

Все видалені станції знаходяться у підгрупі Deletedгрупи Status.

2. На панелі інструментів виберіть пункт Загальні →

Відновити видалені станції.



3. Відкриється розділ відновлення видалених станцій. Виможете задати наступні параметри станції, які будут заданіпри відновленні:

Первинная група - виберіть первинну групу, до якоїбуде додана дана станція. За замовчуванням вибраната первинна група, яка була задана для станції при їївидаленні.

При відновленні декількох станцій одночасно зазамовчуванням вибраний варіант Колишня первиннагрупа, який означає, що для кожної з вибраних станційбуде задана своя первинна група, до якої станціївходили до видалення. При виборі визначеної групи длявсіх станцій, що відновлюються, буде задана та самавибрана група.

У розділі Членство в ви можете змінити список груп,до яких входитиме станція. За замовчуванням заданийсписок груп, до яких станція входила до видалення.Для додавання станції до групи користувача натиснітьна назву доступніх груп користувача у розділі Списокгруп. Для виключення груп користувача, до якихстанція входила до видалення, натисніть на назвувідповідних груп у розділі Членство в.

4. Для відновлення станції з заданими параметрами натиснітькнопку Відновити.



7.2. Налаштування конфігураціїробочей станції

Властивості станції

Щоб переглянти та відредаувати властивостіробочої станції:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, в

ієрархічному списку виділіть станцію та натисніть

Загальні → Редагувати на панелі інструментів.

2. В правій частині вікна Центру Управління відкриєтьсявікно з властивостями робочої станції. Дане вікно міститьнаступні групи налаштувань: Загальні, Конфігурація,Групи, Безпека, Розташування. Їхній вміст таналаштування описані нижче.

3. Для збереження внесених змінень натисніть кнопкуЗберегти.

Загальні

У розділі Загльні наведени наступні поля, доступні тільки длячитання:

Ідентифікатор - унікальний ідентифікатор станції.

Назва - назва станції.

Також ви можете задати значення наступних полів:

У полі Пароль задайте пароль для авторизації станції наСервері (необхідно повторити той самий пароль у полі Щераз пароль). При зміненні пароля для можливостіпідключення Агента аналогічну процедуру необхіднопровести в налаштуваннях з'єднання Агента на станції.

У полі Опис внесіть додаткову інформацію.




задані.

Конфігурація

У розділі Конфігурація ви можете змінити конфігурацію даноїстанції, що містить:

- налаштування прав користувача робочої станції � (див. п.Налаштування прав користувачів).

- налаштування розкладу запуску завдань на робочійстанції. Опис налаштування централізованого розкладунаведений в п. Налаштування розкладу завдань на робочійстанції.

- завдання ліцензійного ключа для станції.

- налаштування обмежень при оновленні антивірусногоПЗ. Опис налаштування оновлень наведений в п. Обмеженняоновлень робочих станцій.

- список встановлюваних компонентів (див. п. Складантивірусного пакета).

Налаштування компонентів антивірусного пакета - Dr.WebСканер для Windows, SpIDer Guard G3 для Windows,SpIDer Mail для робочих станцій Windows тощо. Для

змінення налаштувань натисніть кнопку противідповідного компонента.

З Центру Управління також доступні кнопки для видаленняперсональних налаштувань. Они розташовані праворуч відвідповідних кнопок налаштування конфігурації. При видаленніперсональної конфігурації робочої станції заново буде встановленаконфігурація, успадкована від первинної групи.



Склад параметрів компонентів та рекомендації з їхньогозавдання містяться у посібнику Антивірус Dr.Web®для Windows. Посібник користувача, а такожDr.Web® Агент для Windows. Посібниккористувача.

У той самий час управління налаштуваннями через ЦентрУправління має деякі відмінності від управління налаштуваннямибезпосередньо через відповідні компоненти антивірусу:

для того щоб змінити значення параметров, що приймаютьзначення Так або Ні, клацніть по відповідному значенню.Поля введення та списки, що випадають, мають стандартнийінтерфейс,

для управління окремими параметрами використовуйтекнопки, розташовані праворуч від відповідних налаштувань:

- відновити значення, яке параметр мав доредагування,

- встановити для параметра значення зазамовчуванням,

для управління сукупністю параметрів використовуйтекнопки на панелі інструментів (верхня частина більшостівікон налаштувань, наприклад, Розклад, Права, Dr.WebСканер для Windows, SpIDer Guard для Windows таSpIDer Mail для робочих станцій Windows):

- розповсюдити дані налаштування на інші об'єкти(групу або декілька груп та робочих станцій),

- відновити значення, які всі параметри мали доредагування,

- встановити для всіх параметрів значення зазамовчуванням,

- експортувати параметри в файл спеціальногоформату,

- імпортувати параметри з файла спеціальногоформату,



- видалити специфічну конфігурацію для даноїробочої станції (при цьому заново буде встановленауспадкована від груп конфігурація, див. п. Використаннягруп для налаштування робочих станцій).

Натисніть кнопку Зберегти, щоб погодитися з внесенимизміненнями.

Групи

У розділі Групи налаштовується список груп, до яких входить данаробоча станцій (див. п. Додавання робочих станцій до групи.Видалення робочих станцій з групи).

Також у даному розділі можна змінити первинну групу для станції(див. п. Наслідування елементов конфігурації робочої станції.Первинні групи).

Безпека

У розділі Безпека задаються обмеження на мережні адреси, зяких дозволений доступ до даної станції.

Щоб дозволити всі з'єднання, зніміть прапорецьВикористовувати цей список доступу. Для того щоб задатисписки дозволених або заборонених адрес, встановіть цейпрапорець.

Для того щоб дозволити доступ з визначеної TCP-адреси, внесіть їїдо списку TCP:дозволене або TCPv6: дозволене.

Для того щоб заборонити будь-яку TCP-адресу, внесіть її досписку TCP: заборонене або TCPv6: заборонене.

Для редагування адрес у списку:

1. Введіть мережну адресу у відповідне поле та натиснітькнопку Зберегти.

2. Для додавання нового поля адреси, натисніть кнопку

відповідного розділу.

3. Для видалення поля натисніть кнопку .

Мережна адреса задається у виді: <IP-адреса>/[<префікс>].

Приклад використання префіксу:

1. Префікс 24 означає мережі з маскою: 255.255.255.0

Містить 254 адреси

Адреси хостів в цих мережах виду: 195.136.12.*

2. Префикс 8 обозначає мережі з маскою 255.0.0.0

Містить до 16387064 адрес (256*256*256)

Адреси хостів в цих мережах виду: 125.*.*.*

Окрім того, ви можете видаляти адреси зі спису та редагуовативнесені до списку адреси.

Аналогічно налаштовуються обмеження для IPX-адрес.

Адреса, не включені до жодного зі списків, дозволяються абозабороняються залежно від того, чи встановлений прапорецьПріоритетність заборони: при встановленому прапорці адреси,не включені до жодного зі списків (або включені до обох),забороняються. В іншому випадку, такі адреси дозволяються.

Розташування

У розділі Розташування задаються параметри географічногомісцезнаходження станції.



Можна створювати різні групи користувачів запризнаком, які права та налаштування для нихоптимальні. Завдання основних параметрів роботистанцій через групи дозволить вам зекономити зусилля зредагування налаштувань кожної окремої станції.

Видалення налаштувань станції

Щоб видалити персональні налаштування станції:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку виберіть станцію та натисніть на панелі

інструментів Загальні → Видалити

індивидуальні налаштування об'єкта. Відкриєтьсясписок налаштувань даної станції, персональнї будутьпозначені прапорцями.

2. Для налаштувань, які необхідно видалити, зніміть потрібніпрапорці та натисніть Зберегти. Налаштування станції,успадковані від первинної групи, будуть відновлені.

При редагуованні конфігурації робочої станції длякомпонентів SpIDer Guard для Windows, a також

Dr.Web Сканер для Windows ознайомтесь зрекомендациями з використання антивірусних програмдля комп'ютерів під управлінням ОС Windows Server2003, ОС Windows 2000 та ОС Windows XP. Стаття, щомістить необхідну інформацію, знаходиться за адресою -http://support.microsoft.com/kb/822158/ru. Матеріал даноїстатті покликаний допомогти оптимізуватипродуктивність системи.

За умови, що ваш ключ Агента (agent.key) дозволяє

використання спам-фільтра для компонента SpIDerMail, на вкладці Антиспам можна провестиналаштування фільтра (виберіть у контекстному менюбудь-якої групи або робочої станції пункт SpIDer Mailдля робочих станцій Windows).

http://support.microsoft.com/kb/822158/ru



Починаючи з версії 5.0, до складу антивірусного пакетаDr.Web Enterprise Security Suite входять продукти

SpIDer Gate та Офiсний Контроль, для можливостівикористання яких також необхідно, щоб вони буливказані в вашій ліцензії (Антивірус + Антиспам), якуможна переглянути в ключі Агента.

Опис налаштувань спам-фільтра, а також компонентів

SpIDer Gate та Офiсний Контроль наводится упосібнику Антивірус Dr.Web® для Windows.Посібник користувача.

7.2.1. Налаштування прав користувачів

Щоб налаштувати права користувачів робочоїстанції за допомогою Центру Управління Dr.Web:

1. Виберіть пункт Антивірусна мережа головного меню, увікні, що відкрилося, в ієрархічному списку натисніть наназву станції. У керуючому меню, що відкрилося, (панельліворуч) виберіть пункт Права. Відкриється вікноналаштування прав.

2. Редагування прав проводиться на наступних вкладках:

Компоненти - налаштування прав для управлінняантивірусними компонентами. За замовчуванням закористувачем збережені права на запуск кожного зкомпонентів, але йому заборонено редагуватиконфігурацию компонентів та зупиняти їх.

Загальні - налаштування прав для управлінняEnterprise Агентом та його функціями:

Мобільний режим та використання ВСО Dr.Web -відключає пункт Мобільний режим у контекстномуменю Агента.

Створення локального розкладу - відключаєпункт Локальний у групі налаштувань Розклад уконтекстному меню Агента.



Змінення режимів роботи - відключає пунктРежим та групу налаштувань Встановлюванікомпоненти у контекстному меню Агента.

Змінення налаштувань Dr.Web Enterprise Agent -відключає у контекстному меню Агента, у групіналаштувань Налаштування пункт Синхронізуватичас та групу налаштувань Рівень протоколу.

Зупинення інтерфейсу Dr.Web Enterprise Agent -відключає пункт Вихід у контекстному меню Агента,якщо інтерфейс Агента запущений під користувачембез адміністративних прав.

Заборона доступу у мережу - відключає пунктДоступ до мережі у контекстному меню Агента.

Відключення захисту системи - відключає групуналаштувань Захист системи у контекстному менюАгента.

Призупинення самозахисту - відключає активністьпункту Самозахист у контекстному меню Агента.

Деінсталяція Dr.Web Agent - забороняє видаленняАгента на станції як за допомогою інсталятора, так таштатними засобами ОС Windows (див. п. Видаленнякомпонентів ПЗ для OC Windows®). У цьому випадкувидалення Агента можна здійснити тільки за

допомогою пункта Загальні →

� Деінсталювати Dr.Web Enterprise Agent на панеліінструментів Центру Управління.

Для того щоб змінити (залишити або відібрати) будь-які зцих прав, встановіть або зніміть відповідний прапорець.

При відключенні будь-якого з пунктів, відповідних зазмінення налаштувань Агента, буде використовуватисязначення, яке було задане для даного налаштування востанній раз перед відключенням.

Опис дій, які виконуються відповідними пунктами меню,наведений в документації Dr.Web Агент для Windows.Посібник користувача.



3. Для того щоб відмовитися від даної конфігурації прав таповернутися до конфігурації за замовчуванням,успадкованої від передвстановлених груп, натисніть кнопку

Видалити ці налаштування.

4. Ви також можете розповсюдити ці налаштування на інший

об'єкт, натиснувши кнопку .

5. Щоб експортувати ці налаштування в файл, натисніть .

6. Щоб імпортувати ці налаштування з файла, натисніть .

7. Для того щоб прийняти змінення прав, натисніть кнопкуЗберегти.

Якщо на момент редагування налаштувань робочоїстанції вона не підключена до Сервера, тоналаштування будуть прийняті, як тільки Агент відновитзв'язок з Сервером.

7.2.2. Просмотр установленных компонентовантивирусного пакета

Компоненти

Щоб дізнатися, які компоненти антивірусного пакетавстановлені на робочій станції:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи.

2. У керуючому меню, що відкрилося, (панель ліворуч)виберіть пункт Встановлені компоненти. Відкриєтьсявікно зі списком встановлених компонентів.

Список встановлених компонентів залежить від:

Компонентов, дозволених для використання вліцензійному ключі.



ОС робочої станції.

Налаштувань, заданих адміністратором наСервері антивірусної мережі. Адміністратор можезмінювати склад компонентів антивірусногопакета на станції як перед встановленнямАгента, так і в будь-який час після йоговстановлення (див. Склад антивірусного пакета).

На сервери, що виконують важливі мережні функції(домен-контролери, сервери роздавання ліцензий тощо),не рекомендується встановлювати компоненти SpIDerGate, SpIDer Mail та Dr.Web Firewall, щоб уникнутиможливих конфліктів мережних сервісів та внутрішніхкомпонентів антивірусу Dr.Web.

Вирусні бази

Щоб дізнатися, які вірусні бази встановлені наробочій станції:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції. У керуючомуменю, що відкрилося, (панель ліворуч) виберіть зпідрозділу Таблиці пункт Вірусні бази.

2. Відкриється інформаційне вікно з інформацією провстановлені вірусні бази: назва файла, що міститьконкретну вірусну базу; версія вірусної бази; кількістьзаписів у вірусній базі; дата створення вірусної бази.

Якщо відображення пункта Вірусні бази відключене,для його включення виберіть пункт Адмініструванняголовного меню, у вікні, що відкрилося, виберіть пункт

керуючого меню Конфігурація Dr.Web EnterpriseServer. На вкладці Статистичні дані встановітьпрапорці Моніторинг вірусних баз та Моніторингстану станції, після чого перезавантажте Сервер.



7.2.3. Склад антивірусного пакета

Щоб налаштувати список встановлюванихкомпонентів антивірусного пакета:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку виберіть станцію або групу. Укеруючому меню, що відкрилося, (панель ліворуч) виберітьпункт Встановлювані компоненти.

2. Для необхідних компонентів виберіть у списку, що випадає,один з варіантів:

має - задає обов'язкову наявність компонента настанції. При створенні нової станції компонент входитьдо складу встановлюваного антивірусного пакетаобов'язково. При завданні значення має для вжеіснуючої станції компонент буде доданий до складунаявного антивірусного пакета;

може - визначає можливість встановленняантивірусного компонента. Рішення про встановленняприймає користувач;

не може - забороняє наявніть компонента на станції.При створенні нової станції компонент не входить доскладу встановлюваного антивірусного пакета. Призавданні значення не може для уже існуючої станціїкомпонент буде видалений зі складу антивірусногопакета.

В таблиці 7-1 вказано, чи буде встановлений компонент настанції (+) залежно від параметрів, заданих користувачем,та налаштувань, заданих адміністратором на Сервері.

Таблиця 7-1.

Параметри, заданікористувачем

Задано на Сервере

Має Може Не може

Встановити + +

Не встановлювати +



3. Натисніть кнопку Зберегти для збереження налаштуваньта відповідного змінення складу антивірусного пакета настанції.

Компонент Антиспам VadeRetro неможливовстановити, якщо не встановлений хоча б один знаступних продуктів:

SpIDer Mail,

Dr.Web plug-in для MS Outlook,

Dr.Web для IBM Lotus Domino,

Dr.Web для MS Exchange Server,

Dr.Web для Qbik WinGate plug-in.

7.3. Налаштування Dr.Web EnterpriseAgent для ОС Windows®

Щоб переглянути або змінити налаштування Dr.WebEnterprise Agent на робочій станції під управлінням ОСWindows:


2. У вікні, що відкрилося, в ієрархічному списку натисніть наназву станції або групи.

3. У керуючому меню, що відкрилося, (панель ліворуч)виберіть пункт Dr.Web Enterprise Agent для Windows.

4. Відкриється вікно налаштувань Агента.

Внесення змінень в налаштування, не погоджені зналаштуваннями Сервера (зокрема, змінення режимушифрування та стиснення, а також ключа шифрування),призведе до втрати зв'язку між Агентом та Сервером.



5. Після внесення будь-яких змінень в налаштування Агентаза допомогою Центру Управління для прийняття цихзмінень натисніть кнопку Зберегти.

Вкладка Загальні

На вкладці Загальні вказуюються загальні параметри Агента:

У полі Відкритий ключ сервера вкажіть шлях довідкритого ключа шифрування Enterprise Сервера накомп'ютері користувача.

У полі Локальний ключовий файл Dr.Web вкажіть шляхдо локального ліцензійного ключового файла продуктуDr.Web, якщо хочете, щоб ліцензійний ключовий файлзберігався на станції у тому числі. В іншому випадкуключовий файл буде знаходитися тільки на Сервері.

У полі Періодичність відправлення статистики (хв.)введіть значення часового інтервалу у хвилинах длявідправлення Агентом на Сервер всієї статистичноїінформації, що зібрана на станції.

У списку, що випадає, Мова задайте мову інтерфейсуАгента та компонентів Антивірусу Dr.Web на робочійстанції або на групі робочих станцій під управлінням ОСWindows.

Встановіть прапорець Microsoft Network AccessProtection для включення підтримки технології Microsoft®Network Access Protection, які використовується длямоніторингу стану станцій (докладніше див. п. NAP Validator).

Встановіть прапорець Синхронізувати час для включеннясинхронізації системного часу на ПК зі встановленимАгентом та часу на ПК, на якому встановлений Dr.WebEnterprise Server.

Прапорець Забороняти модифікацію системногофайла HOSTS встановлює заборону внесення змінень вфайл HOSTS, який використовується операційною системоюдля спрощення доступу до мережі Інтернет: дляперетворення текстових імен сайтов у відповідні їм IP-адреси. Змінення файла HOSTS може свідчити про діїшкідливих програм.



Прапорець Забороняти модифікацію важних об'єктівWindows встановлює заборону внесення змінень критичноважливих об'єктів операційної системи (реєстр тощо).

Вкладка Мережа

На вкладці Мережа знаходяться параметри, що визначаютьналаштування взаємодії з Сервером:

У полі Сервер задається адреса Enterprise Сервера. Данеполе може залишатися порожнім. У цьому випадку Агентвикористовуватиме в якості адреси Enterprise Серверазначення параметра, вказаного в налаштуваннях налокальній машині користувача (адреса Сервера, з якогопроводилося встановлення).

Може бути задана як одна адреса Сервера, так і декількаадрес різних Серверів. Для додавання ще однієї адреси

Сервера натисніть кнопку та введіть адресу у доданеполе. Формат завдання мережних адрес Сервера описаний уДодатку E. Специфікація мережної адреси.

Приклад завдання адреси Сервера:

tcp/10.4.0.18:2193

tcp/10.4.0.19

10.4.0.20

При завдання декількох адрес з боку Агента, адресиСерверів пишуться через пробіл у полі Сервер розділу

Налаштування → З'єднання, що викликається через

контекстне меню значка Агента.

Якщо задати некоректне/невірне значення параметраСервер, то Агенти відключаться від Сервера табольше не зможуть до нього підключитися. У цьомувипадку завдання адреси Сервера необхідно проводитибезпосередньо на станції.



У полі Повторень пошуку задайте параметр, що визначаєкількість спроб пошуку Dr.Web Enterprise Server припідключенні з використанням режиму Mulicasting.

У полі Таймаут пошуку (сек) задайте проміжок міжспробами пошуку Enterprise Сервера у секундах припідключеннв з використанням режиму Mulicasting.

Поля Режим стиснення та Режим шифруваннявизначають відповідні налаштування стиснення ташифрування мережного трафіку (також див. п. Використанняшифрування та стиснення трафіку).

У полі Слухати сканування мережі вкажіть UDP порт, щовикористовується Центром Управління для пошуку вмережі працюючих Enterprise Агентів. Щоб заборонитипрослуховування портів, введіть значення NONE.

Параметр задається у форматі мережної адреси, наведеного уДодатку Е. Специфікація мережної адреси.

За замовчуванням використовується udp/:2193, що означає"всі інтерфейси, порт 2193".

Вкладка Мобільність

На вкладці Мобільність задаються параметри Мобільного режиму Агента:

У полі Періодичність оновлень (сек) вкажіть часовийпроміжок між оновленнями антивірусного ПЗ у секундах.

Встановіть прапорець Перевіряти підключення доІнтернет для включення перевірки наявності підключеннядо мережі Інтернет перед початком процесу оновлення.

Встановіть прапорець Використовувати проксі-сервердля використання HTTP проксі-сервера при отриманніоновлень з мережі Інтернет. При цьому стануть активнимиполя налаштувань використовуваного проксі-сервера.

Вкладка Звіт

На вкладці Звіт задаються параметри ведення протоколу Агента:

У полі Файл протоколу задається шлях до файлапротоколу та його назву на комп'ютері користувача.

Параметр Рівень протоколу визначає рівень докладностіведення протоколу (див. також п. Ведення серверногопротоколу).

Прапорці: Обмеження розміру файла звіту, Стискатистарі файли та поля: Зберігати максимально <...>файлів розміром <...> визначають такі параметрилогіювання як: кількість та розмір файлів протоколу, а такожнеобхідность стиснення старих файлів.

Параметр Кількість файлів протоколу оновленнявизначають максимальну кількість файлів протоколуоновлення.

Вкладка Інтерфейс

На вкладці Інтерфейс задаються параметри інтерфейсуEnterprise Агента.

У полі Затримка привітання вкажіть час затримки показувітального повідомлення після запуску інтерфейсу Агента ухвилинах. Встановіть значення цього параметра в -1 для заборонипоказу вітального повідомлення. Вітальне повідомлення виводитсяв виді спливаючого вікна, що містить назву продукту Dr.Web, йоговерсію та інформацію про авторські права.

На вкладці Інтерфейс ви можете позначити тип повідомлень проподії, які отримуватиме користувач. Для цього встановітьвідповідний флаг:

Критичні сповіщення - отримувати тільки критичнісповіщення. До них відносяться періодичні нагадування:

про помилку оновлення антиврусного ПЗ або бкдь-якого з його компонентів;



про необхідність перезавантаження комп'ютера післяоновлення.

Повідомлення виводится тільки в тому випадку, якщокористувач має права адміністратора.

Сповіщення про віруси - отримувати тільки сповіщенняпро віруси. До цього типу сповіщень відносятьсяповідомлення про виявлення вірусу (вірусів) одним зкомпонентів антивірусного ПЗ.

Важливі сповіщення - отримувати тільки важливісповіщення. До цього типу сповіщень відносятьсяповідомлення:

про помилки при запуску будь-якого з компонентівантивірусного ПЗ;

про помилки оновлення антивірусного ПЗ або будь-якого з його компонентів, відображається одразу післяпомилкового завершення процедури оновлення;

про необхідність перезавантаження комп'ютера післяоновлення, відображається одразу після оновлення;

про необхідність очікування повідомлення про вимогуперезавантаження для завершення встановленнякомпонентів.

Малозначні сповіщення - отримувати тільки малозначнісповіщення. До цього типу сповіщень відносятьсяповідомлення:

про запуск віддаленого сканування;

про завершення віддаленого сканування;

про запуск оновлення антивірусного ПЗ або будь-якогоз його компонентів;

про успішне завершення оновлення антивірусного ПЗабо будь-якого з його компонентів (без необхідностіперезавантаження).

Якщо ви хочете, щоб користувач отримував всі групи повідомлень,встановіть всі чотири прапорця. В іншому випадку виводитимутьсятільки повідомлення вказаних груп.



Користвувач може управляти отриманням сповіщень,окрім Критичних сповіщень, отримання якихналаштовує тільки адміністратор.

7.4. Налаштування розкладу завданьна робочій станції

Розклад - це список дій, що виконуються автоматично в заданийчас на станціях. Основне застосування розкладів - скануваннястанцій на віруси в найзручніший для користувачів час безнеобхідності ручного запуску Сканера. Кроме цього, EnterpriseАгент дозволяє виконувати деякі інші типи дій, описані нижче.

Розклади бувають двох типів:

Централізований розклад. Розклад, який задаєтьсяадміністратором антивірусної мережі та який слідує всімправилам наслідування конфігурацій.

Локальний розклад станції. Розклад, який задаєтьсякористувачем на конкретній станції (за наявності у даноїстанції прав), та зберігається локально на цій станції; данийрозклад не є об'єктом, яким управляє Enterprise Сервер.

Централізований розклад

Редагування централізованого розкладу регулярного виконаннязавдань визначеної робочої станції (а також груп) проводиться задопомогою Центру Управління.



Для редагування централізованого розкладувиконайте наступні дії:

1. Для того щоб відкрити вікно редагування розкладу виберітьпункт Антивірусна мережа головного меню ЦентруУправління, у вікні, що відкрилося, в ієрархічному спискунатисніть на назву станції або групи. У керуючому меню, щовідкрилося, (панель ліворуч) виберіть пункт Розклад.

2. Ви можете додавати нові завдання або редагувати чивидаляти існуючі. Ви також можете заборонити виконаннязавдання або дозволити виконання раніше забороненогозавдання. Дана дія докладно описується нижче.

За замовчуванням для станцій під управлінням ОС Windowsта ОС Windows Mobile розклад містить 2 завдання:

Startup scan - сканування станції при старті(дозволене),

Daily scan - щодевнне сканування станції(заборонене).

3. По завершенні редагування розкладу натисніть кнопкуЗберегти, щоб прийняти змінення.

Якщо в результаті редагування буде створений порожнійрозклад (такий, що не містить завдань), ЦентрУправління запропонує вам або використовуватинаслідваний від груп розклад, або використовуватипорожній розклад. Порожній розклад необхідно задати утому випадку, якщо ви хочете відмовитися від розкладу,який наслідується від груп.

Щоб додати нове завдання:

1. Для створення нового завдання натисніть кнопку Новезавдання на панелі інструментів Центру Управління.


задані.

2. На вкладці Загальні задайте наступні параметри:



Введіть у поле Назва найменування завдання, підкоторим воно відображатиметься у розкладі.

Щоб активувати виконання завдання, встановітьпрапорець Дозволити виконання.

Якщо прапорець не встановлений, завдання буде наявнеу списку, але не виконуватиметься.

Встановлений прапорець Критичне завдані даєозначає виконання завдання при наступному запуску

Enterprise Агента, якщо виконання даного завдання

буде пропущене (Enterprise Агент відлючений намомент виконання завдання). Якщо за визначенийперіод завдання пропущене декілька раз, то призапуску Enterprise Агента воно виконається 1 раз.

Якщо при запуску станції мають виконатися декільказавдань на сканування за допомогою того самогосканера (Сканера для Windows або EnterpriseСканера), то буде виконане тільки одне з них - перше,що стоїть у черзі.

Наприклад, якщо дозволене завдання Startup scan(сканування станції при старті) та при цьому буловідкладене критичне завдання на сканування задопомогою Enterprise Сканера, то при запуску станціїбуде виконуватися Startup scan, а відкладене критичнесканування не зможет бути виконане.

3. На вкладці Дії виберіть з списку, що випадає, Дія типзавдання. Після вибору нижня частина вікна буде різноюдля різних альтернатив.

Якщо вибраний Запуск, введіть у поле Шлях повнеім'я (зі шляхом) виконуваного файла, який потрібнозапускати, а у поле Аргументи - параметрикомандного рядка для цієї програми.

Якщо вибрані Dr.Web Сканер для Windows абоDr.Web Enterprise Scanner для Windows,відкриється вікно налаштування сканування, описане вп. Запуск та зупинення антивірусного сканера нарабочій станції.

Якщо вибране Протоколювання, введіть у полеРядок текст повідомлення, що друкується в протокол.



4. На вкладці Час налаштуйте час запуску завдання.

Для цього у першу чергу виберіть у списку, що в випадає,Періодичність один з режимів запуску:

Щоденно,

Щомісяця,

Щотижня,

Щогодини,

Кожні X хвилин,

Стартове.

Опис параметрів кожного з режимів наводиться у таблиці 7-2.

5. По окончанії ввода параметрів завдання натисніть кнопкуЗберегти.

Таблиця 7-2. Режими запуску та їхні параметри

Режимзапуску

Параметри та опис

Щоденно Необхідно ввести час та хвилину — завданнязапускатиметься щоденно у зазначений час.

Щомісяця Необхідно вибрати число (день місяця), ввести час тахвилину — завдання запускатиметься в заданий деньмісяця у зазначений час.

Щотижня Необхідно вибрати день тижня, ввести час та хвилину —завдання запускатиметься в заданий в заданий деньтижня у зазначений час.

Щогодини Необхідно ввести число від 0 до 59, що задає хвилинукожного часу, в яку запускатиметься завдання.

Кожні Xхвилин

Необхідно ввести значення X.

При X, що дорівнює 60 або більше, завдання

запускатиметься кожні X хвилин. При X меншому 60завдання запускатиметься в кожну хвилину часу, кратнуX.

Стартове Додаткові параметри не потребуються. Завданнязапускатиметься при старті роботи Агента.



Щоб відредагувати наявні завдання: виберіть завдання зісписку, натиснувши на нього лівою кнопкой миші. Подальші діїаналогічні введенню нового завдання (див. вище).

Щоб видалити будь-яке завдання:

1. Встановіть прапорець навпроти завдання.

2. Натисніть кнопку Видалити ці налаштування напанелі інструментів Центру Управління.

Локальний розклад

Щоб відредагувати локальний розклад робочоїстанції:

1. У контекстному меню Агента в пункті Розклад виберітьваріант Локальний.

2. Відкриється вікно редагування локального розкладуEnterprise Агента.

У контекстному меню Агента в пункті Розклад варіантЛокальний буде доступній тільки у тому випадку, якщопри редагуванні прав антивірусної станції буввстановлений прапорець Створення локальногорозкладу.

Використовуючи локальний розклад, користувач можезапускати сканування з заданими параметрами. Варіантизавдання об'єктів сканування, ключі командного рядка,що задають параметри програми, а також параметрикомандного рядка для Сканера описані у посібникуАнтивірус Dr.Web® для Windows. Посібник

користувача.

3. По Завершенні редагування натисніть кнопку Закрити.



При встановлені робочої станції за замовчуванням, тобтобез всякого втручання адміністратора антивірусноїмережі, на робочій станції працює антивірусний монитор,а також періодично запускаются завдання на оновленняПЗ та антивірусне сканування.

7.5. Антивірусне сканування робочоїстанції

Користувач робочої станції може проводити антивіруснесканування станції самостійно, використовуючикомпонент Dr.Web Сканер для Windows. Значок длязапуску цього компонента при встановленніантивірусного ПЗ розміщується на робочему столі.Запуск та успішна робота Сканера можлива навіть занепрацездатності Агента, у тому числі при завантаженніОС Windows у безпечному режимі.

Для кожної станції ви можете:

Переглядати список всіх запущених в поточний моментантивірусних компонентів.

Переривати запущенні антивірусні компоненти за типами.

Запускати завдання на антивірусне сканування зналаштуванням параметрів сканування. Сканування можутьбути запущені для:

Dr.Web Сканера для Windows,

Dr.Web Enterprise Сканера для Windows,

Dr.Web Enterprise Сканера для Unix,

Dr.Web Enterprise Сканера для Mac OS X.



7.5.1. Перегляд та переривання роботизапущених компонентів

Для перегяду списку та завершення роботизапущених компонентів:

1. Виберіть пункт Антивірусна мережа головного менюЦентра Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. Укеруючому меню, що відкрилося, (панель ліворуч) виберітьпункт Запущені компоненти.

Відкриється список всіх активних в поточний моменткомпонентів, як запущених вручну вами або користувачем,так і запущених за розкладом.

2. За необхідності перервати будь-який з компонентів,встановіть прапорець навпроти цього компонента, післячого на панелі інструментів натисніть кнопку Перервати.Компонент буде зупинений та видалений зі списку.

7.5.2. Переривання роботи запущенихкомпонентів за типами

При використанні даної опції будуть прервани поточнісканування та запущені монітори, за виключеннямSpIDer Guard.

Увага! Запуск моніторів SpIDer Mail та SpIDer Gate зЦентру Управління неможливий.

Ви можете перервати компоненти на робочій станції:

запущені вручну вами,

запущені користувачем,

запущені за розкладом.



Ви також можете перервати одразу всі виконувані компоненти, щозадовольняють визначеному критерію. Це особливо зручно, якщотаку команду видають одразу багатьом станціям.

Щоб перервати всі виконувані компонентивизначеного типу:

1. Виберіть пункт Антивірусна мережа головного менюЦентра Управління, у вікні, що відкрилося, вієрархічному списку виберіть необхідну групу або окреміантивірусні станції.

2. На панелі інструментів каталогу антивірусної мережі

натисніть � Управління компонентами. У списку, що

відкрився, виберіть пункт Перервати запущені.Відкриється вікно налаштування типу компонентів.

3. Встановіть прапорці навпроти назв тих типів компонентів,які ви хочете негайно перервати, або навпроти заголовкуобласті Преривання сканувань - для вибору всіхпроцесів зі списку.

4. Натисніть кнопку Перервати.

7.5.3. Запуск сканування робочої станції

Щоб запустити завдання на сканування:


2. У вікні, що відкрилося, в ієрархічному списку натисніть наназву станції або групи.

3. На панелі інструментів натисніть на пункт Сканувати.

4. У списку, що відкрився, на панелі інструментів виберітьодин з режимів сканування:

� Dr.Web Сканер для Windows. Швидке сканування.В даному режимі проводиться сканування наступнихоб'єктів:

оперативна пам'ять,



завантажувальні сектори всіх дисків,

об'єкти автозапуску,

кореневий каталог завантажувального диска,

кореневий каталог диска встановлення ОС Windows,

системний каталог ОС Windows,

Каталог Мої Документи,

тимчасовий каталог системи,

тимчасовий каталог користувача.

При виборі даного пункта почнеться перевірка на віруси зпараметрами Сканера, заданими за замовчуванням.

� Dr.Web Сканер для Windows. Повне сканування. Вданому режимі проводится повне сканування всіх жорсткихдисків та змінних носіїв (включаючи завантажувальнісектори). При виборі даного пункта почнеться сканування зпараметрами Сканера, заданими за замовчуванням.

� Dr.Web Сканер для Windows. Вибірковесканування. Даний режим надає можливість вибрати будь-які каталоги та файли для наступного сканування. Привиборі даного пункта відкриється вікно налаштуванняСканера. Задайте параметри сканування та склад об'єктівфайлової системи для перевірки (ці дії докладно описуютьсянижче) та натисніть кнопку Перевірити на віруси.

� Dr.Web Enterprise Сканер для Windows. В даномурежимі проводится вибіркове сканування за допомогоюDr.Web Enterprise Сканера. При виборі даного пунктавідкриється вікно налаштування Сканера. Задайтепараметри сканування та склад об'єктів файлової системидля перевірки (ці дії докладно описуються нижче) танатисніть кнопку Перевірити на віруси.

� Dr.Web Enterprise Сканер для Unix. Для скануваннястанцій, що працюють під ОС сімейства UNIX. Задайтепараметри сканування та склад об'єктів файлової системидля перевірки та натисніть кнопку Перевірити на віруси.



� Dr.Web Enterprise Сканер для Mac OS X. Длясканування станцій, що працюють під ОС сімейства Mac OSX. Задайте параметри сканування та склад об'єктів файловоїсистеми для перевірки та натисніть кнопку Перевірити навіруси.

7.5.4. Налаштування параметрів Сканера дляОС Windows®

Для перегляду та редагування параметрів Сканерадоступні декілька варіантів:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. Укеруючому меню, що відкрилося (панель ліворуч), виберітьпункт Dr.Web Сканер для Windows. Відкриється вікноналаштувань Сканера. Даний список параметрів єнайповнішим та містить всі групи параметрів, описанінижче.

2. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. На

панелі інструментів натисніть на пункт Сканувати. Усписку, що відкрився, на панелі інструментів виберіть

пункт � Dr.Web Сканер для Windows. Вибірковесканування. На панелі праворуч відкриється вікноналаштувань Сканера. Даний список параметрів єскороченим та дозволяє налаштувати тільки основніпараметри, що входять до групи налаштувань Загальні,Дії, Звіт та Інше.



3. Виберіть пункт Антивірусна мережа головного менюЦентра Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. На

панелі інструментів натисніть на пункт Сканувати. Усписку, що відкрився, на панелі інструментів виберіть

пункт � Dr.Web Enterprise Сканер для Windows. Напанелі праворуч відкриється вікно налаштувань Сканера.Даний список параметрів дозволяє налаштувати тількиосновні параметри для Enterprise Сканера, що входять догрупи налаштувань Загальні, Дійї та Шляхи, щовиключаються за перевірки.

Загальні

Прапорець Евристичний аналіз встановлений зазамовчуванням; при цьому Сканер намагається виявитиневідомі віруси за допомогою евристичного аналізатора. Вданому режимі можливі помилкові спрацьовуванняСканера.

Прапорець Перевірка архівів встановлений зазамовчуванням. Наказує Сканеру шукати віруси в файлах,упакованих в файлові архіви.

Прапорець Перевірка поштових файлів встановлений зазамовчуванням. Наказує перевіряти поштові скриньки.

Прапорець Перевірка працюючих модулів та процесів(Перевірка пам'яті для Enterprise Сканера)встановлений за замовчуванням. Наказує перевірятипроцеси, запущені в оперативній пам'яті.

Прапорець Перевірка програм, які запускаютьсяавтоматично встановлений за замовчуванням. Наказуєперевіряти файли, що автоматично запускаються при стартіопераційної системи.

Прапорець Перевірка завантажувальних секторіввстановлений за замовчуванням. Наказує Сканеруперевірку завантажувальних секторів. Перевіряються якзавантажувальні сектори логічних дисків, так і головнізавантажувальні сектори фізичних дисків.



Прапорець Перевірка підкаталогів (відсутній дляEnterprise Сканера) встановлений за замовчуванням.Використовується при завданні шляху на сканування танаказує Сканеру перевіряти не тільки файли, але й всівкладені підкаталоги за вказаним шляхом.

При завданні налаштувань Сканера через пункткеруючого меню Dr.Web Сканер для Windows доступнітакі параметри:

Прапорець Перевіряти файл HOSTS наказує перевіркустану системного файла HOSTS, який використовуєтьсяопераційною системою для спрощення доступу до мережіИнтернет: для перетворення текстових імен деяких сайтів увідповідні їм IP-адреси. Змінення файла HOSTS можесвідчити про дії шкідливих програм.

Пункт Сканувати визначає режим перевірки. У списку, щовипадає, виберіть один з варіантів:

Всі файли - для сканування всіх файлов, незалежновід імені та розширення.

За маскою - для сканування тільки тих файлів, імената розширення яких входять до списку, який задаєтьсяу розділі Список масок.

Перераховані типи - для сканування тільки тихфайлов, розширення яких входять до списку, якийзадається у розділі Список розширень.

Прапорець Підтвердження дій наказує виведеннякористувачу повідомлень про події та запитів напідтвердження дій Сканера.

Прапорець Запит перевірки наступної дискетивикористовується при перевірці змінних носіїв інформації(накопичувачів на магнитних дисках (дискети), CD/DVD-дисків, flash-накопичувачів) та наказує виведення запиту напідключення (змінення поточного) та перевірку наступногоносія інформації.



При завданні налаштувань Сканера при виклику його зпанелі інструментів виберіть один з двохальтернативних режимів:

1. Сканувати всі диски.

для Enterprise Сканера в варіанті Сканувати все дискизадайте, які з дисків системи мають перевірятися:

встановіть прапорець Стаціонарні диски дляперевірки стаціонарних жорстких дисків (вінчестертощо);

встановіть прапорець Змінні диски для перевірки всіхзмінних носіїв інформації, таких як: накопичувачі намагнитних дисках (дискети), CD/DVD-диски, flash-накопичувачі тощо.

В даному режимі також може бути заданий списокВиключення шляхів (спосіб завдання описуєтьсянижче).

2. Сканувати вказані шляхи.

У варіанті Сканувати вказані шляхи задайте списокшляхів (спосіб завдання описується нижче).

Для Enterprise Сканера для Windows також доступнінаступні прапорці:

Прапорець BurstScan-технологія наказує використовуватидану технологию, що значно прискорює сканування насучасних системах, обладнаних багатоядернимипроцесорами.

Встановлений за замовчуванням прапорецьНизькопріоритетна перевірка дозволяє зменшитинавантаження Сканера на наявні обчислювальні ресурсисистеми. При цьому інші процеси можуть мати більш високийпріоритет при виконанні, ніж у випадку відключеногоналаштування. Це досягається шляхом динамічного зміненняпріоритетів потоків сканування.

Прапорець Перевірка контейнерів наказує Сканеруперевіряти файлові контейнери різних типів.

Список Дії після сканування наказує автоматичне



виконання заданої деії одразу після завершення процесусканування: вимкнути, перезавантажити, перевести увідповідний режим, або не виконувати жодних дійнадкомп'ютером користувача.

Прапорець Відключити мережу при скануваннідозволяє відключити комп'ютер від локальної мережі таІнтернету на час сканування.

У розділі Обмеження доступні наступні налаштування:

Максимальний час сканування - максимальний час вміллісекундах, протягом якого об'єкт перевіряється. Післязавершення вказаного часу перевірка об'єкта будеприпинена.

Максимальний рівень вкладень архіва - якщо рівеньвкладень в архів перевищує вказаний, перевірка будепроводиться тільки до вказаного рівня вкладень.

Максимальний розмір архіву - якщо розмір архівуперевищує вказаний, розпаковування та перевірка непроводитимуться.

Максимальний рівень стиснення - якщо Сканервизначає, що коефіцієнт стиснення архіву перевищуєвказаний, розпаковування та перевірка не проводитимуться.

Максимальний розмір розпакованого об'єкта (КБ) -якщо Сканер визначає, що після розпаковування архів будебільше вказаного розміра у (кілобайтах), розпаковування таперевірка не проводитимуться.

Поріг перевірки рівня стиснення - мінімальний розмірфайла усередині архіву, починаючи з якогопроизводитиметься перевірка коефіцієнту стиснення.

Дії

У групі параметрів Дії задається реакція Антивірусу на виявленняінфікованих або підозрілих файлів, шкідливих програм, а такожінфікованих архівів.



Передбачені наступні дії з виявленими об'єктами:

Лікувати - відновити стан інфікованого об'єкта дозараження. За неможливості лікування застосовуєтьсяналаштування, задане для невиліковних об'єктів.

Дана дія можлива тільки для об'єктів, зараженних відомимвиліковним вірусом, за виключенням троянських програм тазараженних файлів усередині складених об'єктів (архівів,файлів електронної пошти або файлових контейнерів).

Видаляти - видалити інфіковані об'єкти.

До карантину - переміщува інфіковані об'єкти до каталогуКарантину.

Перейменовувати - перейменовати інфіковані об'єктивідповідно до правила, заданого у полі Шаблон дляперейменування.

Інформувати - обмежитися сповіщенням про виявленнявірусу (про налаштування режиму сповіщень див. в п.Налаштування сповіщень).

Ігнорувати - пропустити об'єкт без виконання жодних дійта не виводити сповіщень.



Таблиця 7-3. Дії Сканера з виявленими шкідливими об'єктами

Дія

Об'єкт

Рекламніпрограми

Інфікованіконтейнери

Інфіковані Підозрілі Невиліковні

Лікувати +/*

Видаляти + + + + +

Докарантину

+ +/* + + +/*

Переймено-вувати

+ + + + +

Інформувати

+/* + + +/* +

Ігнорувати +


+ дія дозволена для даних типів об'єктів

+/*дія встановлена як реакція за замовчуванням для даних типівоб'єктів

Для завдання дій з виявленими шкідливими об'єктамислужать наступні налаштування:

У полі Шаблон для перейменування вказується маскарозширення, яку отримують перейменовані об'єкти, якщодля них була вказана дія Перейменовувати при виявленні.За замовчуванням пропонується варіант #??, тобто перший

символ розширення замінюється на символ #. Дану маску

можна змінювати, проте в якості заміни не слідуетвикористовувати стандартні розширення (EXE, COM, BAT,

DOC, PAS, BAS тощо).

Список, що випадає, Рекламні програми задає реакціюСканера на виявлення даного різновиду небажаного ПЗ.

При завданні дії Ігнорувати для рекламних програм небуде проведено жодних дій: користувачу не буде виданепопередження, як у випадку включеної опціїІнформувати при виявленні вірусу.



Аналогічно діям з рекламними програмами, налаштовуєтьсяреакція Сканера при виявленні іншого небажаного ПЗ,такого як:

програми додзвону;

програми-жарти;

потенційно небезпечні;

програми зламу.

Список, що випадає, Перезавантаження задає режимперезавантаження комп'ютера після завершення сканування.

Список, що випадає, Інфіковані контейнери задаєреакцію Сканера на виявлення зараженого або підозрілогофайла у складі файлового архіву або контейнера. Реакціязадається для усього архіву в цілому.

Список, що випадає, Інфіковані задає реакцію Сканера навиявлення файла, зараженого відомим вірусом.

Список, що випадає, Підозрілі задає реакцію Сканера навиявлення файла, здогадно зараженого вірусом(спрацьовування евристичного аналізатора).

При скануванні, що включає каталог встановлення ОС,рекомендується вибрати для підозрілих файлів реакціюІнформувати.

Список, що випадає, Невиліковні задає реакцію Сканерана виявлення файла, зараженного відомим невиліковнимвірусом (а також коли спроба зцілення не принесла успіху).

Прапорець Дозволити видалення архівів дозволяєвидаляти виявлені заражені архіви та поштові файли. Якщоданий прапорець встановлений, то у розділах Інфікованіархіви та Інфіковані поштові файли, розташованихнижче, буде варіант дій Видаляти. При знятому прапорцідопустимі тільки дії До карантину (за замовчуванням дляархівів), Перейменовувати та Інформувати (зазамовчуванням для поштових файлів).



Шляхи, що виключаються з перевірки таФайли, що виключаються з перевірки

При редагуванні списків шляхів та файлів, щовиключаються з перевірки:

Введіть необхідний шлях або файл у рядок Шляхи, щовиключаються за перевірки або Файли, щовиключаються за перевірки відповідно.

Для того щоб додати новий рядок до списку, натисніть

кнопку та у рядок, що відкрився, введіть необхіднийшлях.

Для того щоб видалити елемент зі списку, натисніть кнопку

проти відповідного рядка.

Список об'єктів, що виключаються за перевірки, можемістити елементи наступних видів:

1. Прямий шлях в явному виді до об'єкта, що виключається.При цьому:

Символ "\" або "/" – виключення з перевірки всьогодиска, на якому знаходиться каталог встановлення ОСWindows,

Шлях, що закінчується символом "\" – даний каталогвиключається з перевірки,

Шлях, що не закінчується символом "\" – будь-якийпідкаталог, шлях до якого починається на вказанийрядок, виключається з перевірки.

Наприклад: C:\Windows - не перевіряти файли каталогу

C:\Windows та всі його підкаталоги.

2. Маски об'єктів, що виключаються з перевірки. Длязавдання масок допускається використання символів "?" та

"*".

Наприклад: C:\Windows\*\*.dll - не перевіряти всі

файли з розширенням dll, розташовані в усіх підкаталогах



каталогу C:\Windows.

3. Регулярне вираження. Шляхи можуть задаватьсярегулярними вираженнями. Також будь-який файл, повнеім'я якого (зі шляхом) відповідають регулярномувираженню, виключається з перевірки.

Перед запуском процесу сканування на вірусиознайомтесь з рекомендаціями з використанняантивірусних програм для комп'ютерів під управліннямОС Windows Server 2003, ОС Windows 2000 та ОСWindows XP. Стаття, що містить необхідну інформацію,знаходиться за адресою - http://support.microsoft.com/kb/822158/ru. Матеріал даної статті покликанийдопомогти оптимізувати продуктивність системи.

Синтаксис регулярних виражень, що використовується для записушляхів виключень, наступний:

qr{вираження}прапорці

Найчастіше в якості прапорця використовується символ "i",

даний прапорець означає "не брати до уваги реєстр літер".

Приклади запису шляхів та файлів виключень задопомогою регулярних виражень наведені нижче:

qr{\\pagefile\.sys$}i — не перевіряти файли

підкачування ОС Windows NT,

qr{\\notepad\.exe$}i — не перевіряти файли

notepad.exe,

qr{^C:}i — не перевіряти взагалі нічого на диску C,

qr{^.:\\WINNT\\}i — не перевіряти нічого в каталогах

WINNT на всіх дисках,

qr{(^C:)|(^.:\\WINNT\\)}i — об'єднання двох

попередніх випадків,

qr{^C:\\dir1\\dir2\\file\.ext$}i — не

перевіряти файл c:\dir1\dir2\file.ext,

qr{^C:\\dir1\\dir2\$.+\$?file\.ext$}i —

не перевіряти файл file.ext, якщо він у каталозі





c:\dir1\dir2 та його підкаталогах,

qr{^C:\\dir1\dir2\\}i — не перевіряти каталог

c:\dir1\dir2 та його підкаталоги,

qr{dir\\[^\\]+}i — не перевіряти підкаталог dir, що

знаходиться в будь-якому каталозі, але перевірятипідкаталоги,

qr{dir\\}i — не перевіряти підкаталог dir, що

знаходиться в будь-якому каталозі, та його підкаталоги.

Використання регулярних виражень стисло описане у Додатку K.

Посилання на докладні описи синтаксису регулярних вираженьдив. в п. Посилання.

Список розширень (при викликуналаштувань через керуюче меню)

Розділ Список розширень активний тільки у тому випадку, колиу розділі Загальні в пункті Сканувати заданий варіантПерераховані типи. При цьому проскановані будуть тільки тіфайли, розширення яких входять до даного списку.

При зміненні списку розширень використовуйте кнопку для

додавання нових елементів списку, кнопку - для видаленнянаявних елементов списку.

В елементах списку розширень можуть використовуватисяспеціальні символи "*" та "?". За замовчуванням зберігається

список розширень виконуваних та архівних файлів. Для

відновлення списку за замовчуванням використовуйте кнопку .

Список масок (при виклику налаштуваньчерез керуюче меню)

Розділ Список масок активний тільки у тому випадку, коли урозділі Загальні в пункті Сканувати заданий варіант За



маскою. При цьому проскановані будуть тільки ті файли, імена тарозширення яких входять до даного списку.

При зміненні списку розширень використовуйте кнопку для

додавання нових елементів списку, кнопку - для видаленнянаявних елементов списку.

В елементах списку розширень можуть використовуватисяспеціальні символи "*" та "?". За замовчуванням зберігається

список виконуваних та архівних файлів. Для відновлення списку за

замовчуванням використовуйте кнопку .

Інше (окрім Enterprise Сканера)

У розділі Інше вказуються додаткові параметри Сканера:

Прапорець Використовувати диск для створенняфайла підкачування наказує використання жорсткогодиска для створення файла підкачування з метою уникненнябраку оперативної пам'яті, яка використовується Сканеромпри перевірці даних великих об'ємів (великих архівів тощо).

Прапорець Відновити дату доступу наказує післясканування відновлювати дату останнього звернення дофайла (замінювати на дату перед початком сканування).

Прапорець Зберігати налаштування автоматичнонаказує автоматичне збереження налаштувань конфігураціїСканера після завершення поточного сеансу роботи.

У списке Пріоритет сканування задається пріоритетпотоків процесу сканування. Виберіть один з запропонованихваріантів:

простій - не рекомендується встановлювати данийрівень пріоритету, щоб уникнути уповільнення роботиСканера та відповідно значного збільшення часусканування,

найнижчий,

нижче звичайного,



звичайний - рекомендований пріоритет скани-рования,

вище звичайного,

найвищий,

критичний за часом - не рекомендуєтьсявстановлювати даний рівень пріоритету, щоб уникнутисильного завантаження операційної системиСканером під час сканування.

Звіт

У розділі Звіт ви можете призначити ведення файла протоколуроботи Сканера. Для цього встановіть прапорець Записуватизвіт в файл та задайте необхідні параметри ведення протоколу.

Звуки (при викоику налаштувань черезкеруюче меню)

У розділі Звуки ви можете задати програвання звукових файлівдля подій визначених типів. Для цього встановіть прапорецьПрогравати звуки та задайте імена звукових файлів у полях,відповідних конкретним подіям.

7.6. Перегляд результатів роботи тапідсумкової статистики робочої станції

За допомогою керуючого меню розділу Антивірусна мережа виможете переглядати наступну інформацію:

Таблиці - для перегляду табличних даних за статистикоюроботи антивірусних засобів на станції, за станом робочихстанцій та антивірусних засобів.

Графіки - для перегляду графіків з інформацією прозараження, виявлені на станціях.

Зведені дані - для перегляду та збереження звітів, які містятьвсі зведені статистичні дані або вибіркові зведення за



заданими типами таблиць.

Карантин - для перегляду та віддаленого редагування вмістуКарантину на робочій станції.

7.6.1. Таблиці

Для перегляду таблиць:


2. У керуючому меню, що відкрилося (панель ліворуч),виберіть потрібний пункт з підрозділу Таблиці.

Розділ меню Таблиці містить наступні пункти:

Зведені дані - для перегляду та збереження звітів, щомістять всі зведені статистичні дані або вибіркові зведення зазаданими типами таблиць. Не відображається в меню, якщоприхована решта пунктів меню у розділі Таблиці (див. п.Зведені дані).

Зараження - для перегляду інформації про виявленнявірусів (перелік заражених об'єктів, вірус, дія антивірусутощо).

Помилки - для перегляду списку помилок сканування навибраній робочій станції за визначений період.

Статистика - для отримання статистики про роботуантивірусних засобів на станції (див. п. Статистика).

Запуск/Завершення - для перегляду списку компонентів,що запускалися на робочій станції.

Віруси - для перегляду зведення про виявлення вірусів настанції, сгрупованих за типами вірусів.

Стан - для перегляду відомостей про незвичайний станробочих станцій за визначений період та стан, що (можливо)потребує втручання (див. п. Стан).

Завдання - для перегляду списку завдань, призначених дляробочої станції в заданий період.

Сумарна статистика - для отримання сумарної статистики



без розбиття на сеанси.

Вірусні бази - для перегляду інформації про встановленівірусні бази: назва файла, що містить конкретну віруснубазу; версія вірусної бази; кількість записів в вірусній базі;дата створення вірусної бази. Пункт доступний тільки привиборі станцій.

Модулі - для перегляду докладної інформації обо всіхмодулях антивірусу Dr.Web: опис модуля - йогофункціональна назва; файл, що визначає окремий модульпродукту; повна версія модуля тощо. Пункт доступний тількипри виборі станцій.

Всі мережні інсталяції - для перегляду спискувстановлень ПЗ на робочу станцію.

Для відображення прихованих пунктів розділу Таблицівиберіть пункт Адміністрування головного меню, увікні, що відкрилося, виберіть пункт керуючого меню

Конфігурація Dr.Web Enterprise Server. На вкладціСтатистичін дані встановіть відповідні правпорці (див.нижче), після чого натисніть Зберегти таперезавантажте Сервер.

Таблиця 7-4. Відповідність пунктів розділу Таблиціта прапорців розділу Статистичні дані

Пункти розділуТаблиці

Прапорці розділу Статистичні дані

Зараження Зараження в БД

Помилки Помилки сканування в БД

Статистика Статистика сканування в БД

Запуск/Завершення Інформація про запуск/завершеннякомпонентів в БД

Віруси Зараження в БД

Стан Моніторинг стану станції

Завдання Протокол виконання завдань

Сумарна статистика Статистика сканування в БД



Пункти розділуТаблиці

Прапорці розділу Статистичні дані

Вірусні бази Моніторинг стану станції

Моніторинг вірусних баз

Протокол виконання завдань

Модулі Список модулів станції в БД

Все мережні інсталяції Інформація про встановленнях агента в БД

Вікна перегляду результатів роботи різних компонентів тапідсумкової статистики робочої станції мають однаковийінтерфейс, й дії з деталізації інформації, що надається ними,аналогічні.

Далі розглянуті деякі приклади перегляду підсумкової статистикиза допомогою Центру Управління.

Статистика

Для отримання статистики про роботуантивірусних засобів на станції:

1. Виберіть у списку потрібну станцію або групу.

За необхідності перегляду статистики за декількома станціями або групами можливий одночасний вибірпотрібних станцій за допомогою клавіш SHIFT або CTRL.

2. В керуючому меню (панель ліворуч) у розділі Таблицівиберіть пункт Статистика.

3. Відкриється вікно статистики. За замовчуваннямвідображається статистика за останню добу.

4. Для відображення даних за визначений період або вкажітьдіапазон часу відносно сьоднішнього дня зі списку, щовипадає, або задайте довільний діапазон дат на панеліінструментів. Для завдання довільний діапазону введітьнеобхідні дати або натисніть на значки календаря поруч зполями дат. Для того щоб завантажити дані, натисніть



кнопку Оновити. У вікно будуть завантажені таблиці зістатистичними даними.

5. У розділі Загальна статистика наведені сумарні дані:

при виборі станцій - за вибраними станціями;

при виборі груп - за вибраними групами. При виборідекількох груп будуть показані тільки групи, які містятьстанції;

при виборе станцій та груп одночасно - окремо завсіма станціями, у тому числі, за тими, що входять довибраних непорожніх груп.

6. Для того щоб переглянути докладну статистику роботиконкретних антивірусних засобів, натисніть на назву станціїв таблиці. Якщо були вибрані групи, натисніть на назвугрупи в таблиці загальної статистики, після чого - на назвустанції в показаній таблиці. Відкриється вікно (або розділпоточного вікна), що містить таблицю з докладнимистатистичними даними.

7. З таблиці зі статистикою роботи антивірусних засобівстанції або групи можна відкрити вікно налаштуванняконкретного антивірусного компонента. Для цьогонатисніть на відповідну назву компонента в статистичнійтаблиці.

8. Щоб провести сортування даних стовпчика таблиці,натисніть на відповідну стрілку(сортування за спаданнямабо за зростанням) в заголовку відповідного стовпчика.

9. За необхідності зберегти таблицю статистики дляроздрукування або подальшої оброботки натисніть кнопку

Записати дані в файл у форматі CSV, кнопку

Записати дані в файл у форматі HTML або кнопку Записати дані в файл у форматі XML.

10. Для того щоб отримати сумарну статистику без розбиття насеанси, натисніть на пункт Сумарна статистика вкеруючому меню. Відкриється вікно сумарної статистики.

11. Для того щоб переглянути статистику за вірусними подіямив формі діаграм, в керуючому меню (панель ліворуч)виберіть пункт Графіки. Відкриється вікно переглядустатистичних діаграм (докладний опис див. нижче).



Стан

Для перегляду відомостей про стан робочих станційза визначений період:

1. Виберіть в керуючому меню у розділі Таблиці пункт Стан.

2. Відомості про состоянії станцій відображаються у вікніавтоматично відповідно до параметрів, вказаних на панеліінструментів.

3. Для того щоб обмежити список повідомлень про стан тількиповідомленнями визначеної серйозності, виберіть рівеньсерйозності у списку, що випадає, Серйозність на панеліінструментів. За замовчуванням вибран рівень серйозностіДуже низька, що відповідає відображенню максимальногосписку.

4. До списку також будуть включені станції, що незв'язувалися з Сервером протягом визначеної кількостіднів. Вкажіть це число у полі введення ліворуч від спискуСерйозність. При превищенні даного значення, ситуаціявважаеться критичною, та даная інформаціявідображатиметься у вікні розділу Стан.

5. Дії з деталізації та форматування інформації даної таблиціаналогічні описаним вище для таблиці статистики.

Ви також можете переглянути результати роботи тастатистику декількох робочих станцій. Для цьогонеобхідно позначити ці станції у каталозі мережі.



7.6.2. Графіки

Графіки заражень

Для перегляду загальних графіків з інформацією провиявлені зараження:

1. Виберіть пункт Антивірусна мережа головного менюЦентра Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. Вкеруючому меню, що відкрилося (панель ліворуч), виберітьу розділі Загальні пункт Графіки.

2. Відкриється вікно, що містить наступні графичні дані:

Десять найпоширеніших вірусів - наводитьсясписок з десяти вірусів, що інфікували найбільшукількість файлів. На графіку відображаються чисельнідані за об'єктами, які були заражени вказанимивірусами.

Добова активність вірусів - заданий часовий періодрозбивається за добами. На графіку відображаєтьсязагальна кількість вірусів, знайдених в межах кожноїдоби для всіх вибраних об'єктів мережі (станцій тагруп). Графік відображается, якщо заданий часовийперіод, що перевищує одну добу.

Класи заражень - відображаються чисельні дані заоб'єктами, розділеними відповідно до класифікаціїзараження.

Кількість зараженних машин у групі -відображаються чисельні дані за кількістю зараженихстанцій для кожної групи, в якій такие станції наявні.

Виконані дії - відображаються чисельні дані заінфікованими об'єктами, над якими були виконані дії,ппередбачені антивірусним ПЗ.



3. Для перегляду графічних даних за пвизначений періодвиберіть діапазон зі списку, що випадає, на панелі задач:звіт за визначений день або місяць. Або ви можете вибратидовільний діапазон дат, для цього введіть потрібні дати абонатисніть на значки календаря поруч з полями дат. Дляперегляду даних натисніть кнопку Оновити.

Графіки підсумкової статистики

Графічні дані наводятся в пункті Графіки розділу Загальні та вдеяких пунктах розділу Таблиці керуючого меню.

Залежно від того, який об'єкт вибраний в ієрархічному списку(група або станція), відображатимуться різні набори графіків. Втаблиці нижче наведений список можливих графіків та розділикеруючого меню, в яких дані графіки відображаються, залежно відвибраного в ієрархічному списку об'єкта.

Таблиця 7-5. Відповідність графіків вибранимпунктам ієрархічного списку та розділам керуючого меню

Графіки Длягруп

Длястанцій

Розділи

Десять найпоширеніших вірусів + + Зараження

Віруси

Графіки

Десять найінфікованішихстанцій

+ Зараження

Види заражень + + Віруси

Результати встановлень Всі мережніінсталяції

Середня активність зараження + Статистика

За кількістю помилок + + Помилки

За компонентами + + Помилки

Результати виконаних завдань + + Завдання

Класи заражень + + Графіки



Графіки Длягруп

Длястанцій

Розділи

Виконані дії + + Графіки

Добова активність вірусів + + Графіки

Кількість заражених машин угрупі

+ Графіки

Десять найінфікованіших станцій - наводиться список здесяти станцій, інфкованих найбільшою кількістю шкідливихоб'єктів. На графіку відображаються чисельні дані за кільістюшкідливих об'єктів, які були знайдені на вказаних станціях.

Види заражень - колова діаграма, що відображає кількістьнайденних шкідливих об'єктів за типами цих об'єктів.

Результати встановлень - колова діаграмма, щовідображає кількість всіх встановлень, запущенних з даногоСервера, розділених за результатом встановлення. Увипадку неуспішного встановлення - з причиною помилки.Діаграма відображається для всіх встановлень з даногоСервера, незалежно від об'єкта, вибраного в ієрархічномусписку.

Средня активність зараження - відображає середнезначення зараження на станціях вибраної групи. Данезначення обчислюється як сума кількості всіх знайденихшкідливих об'єктів, розділена на кількість просканованихоб'єктів на кожній зі станцій.

За кількістю помилок - наводиться список станцій, наяких були виявлені помилки функціонування антивіруснихкомпонентів, встановлених на цих станціях. На графікувідображається кількість помилок за станціями.

За компонентами - наводиться список антивіруснихкомпонентів, встановлених на станціях, у функціонуванніяких виникали помилки. На коловій діаграмі відображаєтьсязагальна кількість помилок кожного з компонентів.

Результати виконання завдань - наводиться списокзавдань, що запускалися на вибраних об'єктах. На графікувідображається кількість запусків кожного з завдань. Втаблиці під графіком також наведені результати виконаннязавдань.



7.6.3. Зведені дані

Для перегляду зведених даних:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. Вкеруючому меню, що відкрилося (панель ліворуч), виберітьу розділі Таблиці пункт Зведені дані.

2. Відкриється вікно, що містить табличнї дані звіту. Для тогощоб включити у звіт визначені статистичні дані, натиснітькнопку Зведені дані на панелі інструментів та виберітьпотрібні типи у списку, що випадає: Статистика,Зараження, Завдання, Запуск/завершення,Помилки. Статистика, що включається в дані розділизвіту, відповідає статистиці, що міститься у відповіднихпунктах розділу Таблиці. Для перегляду звіту звибранними таблицями натисніть кнопку Оновити.

3. Для відображення даних за визначений період або вкажітьдіапазон часу відносно сьогоднішнього дня зі списку, щовипадає, або задайте довільний діапазон дат на панеліінструментів. Для завдання довільного діапазону введітьпотрібні дати або натисніть на значки календаря поруч зполями дат. Для перегляду даних натисніть кнопкуОновити.

4. За необхідності зберегти таблицю статистики для

роздрукування або подальшої обробки натисніть кнопку

Записати дані в файл у форматі CSV, кнопку

Записати дані в файл у форматі HTML або кнопку Записати дані в файл у форматі XML.



7.6.4. Карантин

Для можливості управління Карантином з Серверанеобхідно, щоб станції зі встановленим модулемКарантину роботали під ОС, на які можливевстановлення SpIDer Guard G3 (див. п. Системнівимоги).

В іншому випадку віддалене управління неможливе.Карантин також не зможе управляти файлами зкаталогу Infected.!!!, та інформація про вміст

Карантину не відправлятиметься на Сервер.

Вміст Карантину

Файли до Карантину можуть бути додані:

одним з антивірусних компонентів, наприклад, Сканером,

вручну користувачем через менеджер Карантину.

Потрапляючи до Карантину, файли автоматично скануютьсяповторно. При цьому:

уточнюється статус зараження – наявність зараження тайого тип (оскільки при ручному додаванні до Карантинуінформація про статус зараження файлів недоступна),

назви заражень та їхній тип приводяться до єдиного виду.

Також користувач може сам повторно сканувати файли, щознаходяться у Карантині, через Центр Управління або черезменеджер Карантину на станції.

Для перегляду та редагування вмісту Карантину вЦентрі Управління:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління, у вікні, що відкрилося, вієрархічному списку натисніть на назву станції або групи. Вкеруючому меню (панель ліворуч) виберіть у розділіЗагальні пункт Карантин.



2. Відкриється вікно, що містить табличні дані про поточнийстан Карантину.

Якщо була вибрана одна робоча станція, то будевідображена таблиця з об'єктами, що знаходяться уКарантині на цій станції.

Якщо були вибрані декілька станцій, група або декількагруп, то буде відображений набір таблиць, що містятьоб'єкту карантину для кожної станції окремо.

3. Для перегляду файлов, помещіних до Карантину завизначений проміжок часу, вкажіть потрібний часовийперіод на панелі інструментів та натисніть кнопкуОновити.

4. Для управління файлами, що знаходяться у Карантині,встановіть прапорець для відповідного файла, групи файлівабо для всіх файлів Карантину (в заголовку таблиці). Напанелі інструментів виберіть одну з наступних дій:

Відновити файли - для відновлення файлів зКарантину.

Використовуйте дану функцію, тільки якщо ви впевнені,що об'єкт безпечний.

У меню, що випадає, виберіть один з варіантів:

a) � Відновити файли - відновити первіснемісцезнаходження файла на комп'ютері (відновитифайл у каталог, в якому він знаходився допереміщення до Карантину).

b) Відновити файли за вказаним шляхом -перемістити файл до каталогу, вказаногоадміністратором.

Видалити файли - для видалення вибраних файлівз Карантину та з системи.

Сканувати файли - для повторного сканування



вибраних у Карантині файлів.

Експорт - для копіювання та збереження вибраних уКарантині файлів.

Після переміщення підозрілих файлів у локальнийКарантин на комп'ютері користувача, ви можетескопіювати ці файли через Центр Управління тазберегти з веб-браузера, наприклад, для подальшоговідправлення файлів на аналіз до антивірусноїлабораторії компанії «Доктор Веб». Для збереженнявстановіть прапорці проти потрібних файлів та натиснітькнопку Експорт.

Експортувати дані про стан Карантину в файл в одному знаступних форматів:

- записати дані в файл у форматі CSV,

- записати дані в файл у форматі HTML,

- записати дані в файл у форматі XML.

7.7. Налаштування деякихантивірусних компонентів

Склад параметрів компонентів та рекомендації з їхньогозавдання містяться у посібнику Антивірус Dr.Web®для Windows. Посібник користувача, а такожDr.Web® Агент для Windows. Посібниккористувача.

Далі наведені налаштування деяких антивірусних компонентів, яківідрізняються від налаштувань, доступніх на робочій станції.



7.7.1. Налаштування Офiсного Контролю длядоступа до локальних та мережних ресурсівпід ОС Windows®

Ви можете централізовано обмежити доступ до визначенихлокальних ресурсів та вузлів мережі Інтернет. Для цьоговикористовується компонент Dr.Web Офiсний Контроль.

Налаштування Офiсного контролю:

1. Для відкриття вікна редагування налаштувань виберітьпункт Антивірусна мережа головного меню ЦентраУправління, у вікні, що відкрилося, в ієрархічному спискунатисніть на назву станції або групи. В керуючому меню, щовідкрилося (панель ліворуч), виберіть пункт Dr.WebОфiсний Контроль.

2. На вкладці Загальні виберіть налаштування блокування тазадайте ресурси (локальні каталоги та файли), до яких вихочете заборонити доступ:

Для активизації блокування локальних ресурсів тазмінних пристроїв встановіть прапорець Включитиблокування.

Встановіть прапорець Блокувати змінні носії, длязаборони доступу користувача до змінних носіїв.

Встановіть прапорець Захищати каталоги та файлидля заборони доступу до вказаних ресурсів. Шляхи докаталогів та файлів для блокування задаються у поліСписок захищуваних каталогів та файлов. Длядодавання нового шляху до ресурсу натисніть кнопку

, після чого відредагуйте доданий рядок.

Якщо файл, доступ до якого потребується заборонити,вказан без шляху, то він вважається розташованим укаталозі %system32% та в налаштуваннях Офiсного

контролю з боку користувача відображатиметься зпрефиксом c:\windows\system32.

3. На вкладці Доступ встановіть прапорець Фильтрація



WWW, для того щоб налаштувати доступ до доменівмережі Інтернет. Встановіть прапорець Блокувати всісайти, щоб повністю заборонити доступ до Інтернету.Внесіть у відповідні списки домени, до яких необхіднодозволити/заборонити доступ. Для створення нового

запису натисніть кнопку та введіть значення у поле, що відкрилося.

У розділі Блокувати вміст встановіть прапорці протикатегорій сайтів, які ви хочете заблокувати. Ці прапорціактивують вбудований фільтр та заблокують веб-сайти,відповідні даним категоріям.

4. По завершенні налаштування натисніть кнопку Зберегти.Налаштування набудуть чинності після підтвердження новоїконфігурації станції.

В налаштуваннях Офiсного контролю забороняєтьсяставити під захист наступні каталоги, включаючи їхнікореневі каталоги:

%SYSTEMROOT%,

%USERPROFILE%,

%PROGRAMFILES%.

При wmjve допускається блокування їхніх підкаталогів.

Офiсний контроль не дозволяє блокувати мережніфайли та каталоги.

Якщо для станції включений дозвіл редагування конфігураціїОфiсного контролю (див. п. Налаштування прав користувачів),користувач матиме можливість самостійного обмеження доступудо ресурсів. При цьому зберігається можливість завданняналаштувань на Сервері. Налаштування, вказані на Сервере,автоматично оновлятимуться на боці користувача.



У випадку помилки адміністратора при завданніналаштувань Офiсного контролю на Сервере(помилка у шляху до ресурсу блокування або завданнязабороненого для блокування каталогу), налаштуванняоновляться на боці користувача, проте заборона діятиме.При цьому про помилку адміністрування повідомлено небуде.

7.7.2. Налаштування компонента MailD длязахисту почтових адресов під ОС UNIX® таMac OS X

При роботі Агента под ОС сімейства UNIX та Mac OS X можливезавдання списку захищуваних поштових адрес. Можливі варіантизавдання 15, 30 або 50 й більше поштових адрес, якіперевірятимуться компонентом Dr.Web MailD.

Кількість захищуваних поштових адрес можнапереглянути в ключовому файлі Агента (agent.key).

Для завдання списку захищуваних e-mail адрес:

1. Виберіть в ієрархічному списку Центру Управліннястанцію або групу станцій та в керуючому меню (панельліворуч) натисніть пункт Поштові адреси.

2. У вікні, що відкрилося, введіть у поле потрібну e-mailадресу.

3. Для додавання нової адреси натисніть кнопку . Кожнунову адресу необхідно вводити у новий рядок.

4. Для видалення адреси натисніть кнопку противідповідного поля.

5. Для збереження внесених змінень натисніть Зберегти.



7.8. Відправлення повідомленьстанціям під ОС Windows®

Системний адміністратор може відправлять користувачамінформаційні повідомлення довільного змісту, що містять:

текст повідомлення;

гіперпосилання на інтернет-ресурси;

логотип компанії (або будь-яке графічне зображення);

в заголовку вікна також вказується точна дата отриманняповідомлення.

Дані повідомлення виводяться з боку користувача в видіспливаючих вікон (див. мал. 7-1).

Малюнок 7-1. Вікно повідомлення з боку користувача

Для відправлення повідомлення користувачу:

1. Виберіть пункт Антивірусна мережа головного менюЦентру Управління.

2. У вікні, що відкрилося, виберіть в ієрархічному списку

станцію або групу та натисніть Загальні →

Надіслати повідомлення станціям на панеліінструментів.

У вікні, що відкрилося, заповніте наступні поля:

Текст повідомлення - обов'язкове поле. Міститьбезпосередньо саме повідомлення.

Показувати логотип компанії у повідомленні -встановіть даний прапорець, якщо хочете, щоб в заголовку



вікна повідомлення відобразився графічний об'єкт. Длязавантаження файла логотипу з локального ресурсунеобхідно натиснути кнопку Огляд праворуч від поля Файлз логотипом та вибрати необхідний об'єкт в браузеріфайлової системи, що відкрився.

Також ви можете задати заголовок повідомлення або назвукомпанії у полі Назва. Даний текст буде відображений взаголовку вікна повідомлення (праворуч від логотипу). Якщодане поле залишиться порожнім, то на його місці у вікніповідомлення буде виведений текст, який містить інформаціюпро Агента.

У полі URL можна вказати посилання на веб-сторінку, якабуде відкрита при натисненні на логотип (а також принатисненні на заголовок вікна, якщо він був вказаний у поліНазва).

Якщо логотип не заданий, або розмір логотипу перевищуємаксимально допустимий (див. Формат файла логотипу, п. 3),то на його місці у вікні повідомлення буде відображенийзначок Enterprise Агента.

При встановленому прапорці Показувати логотипкомпанії у повідомленні стає активним прапорецьВикористовувати прозоріссть. Встановіть цей прапорецьдля використання прозорості в зображенні логотипу (див.Формат файла логотипу, п. 4).

Показувати посилання в повідомленні - встановіть цейпрапорець, якщо хочете, щоб повідомлення користувачумістило гіперпосилання на веб-ресурси. Щоб додатипосилання, необхідно:

1. У полі URL ввести посилання на інтернет-ресурс.

2. У поле Текст вказати назву посилання - текст, якийвідображатиметься на місці посилання вповідомленні.



3. У полі Текст повідомлення вказати тег {link}там, де необхідно додати посилання. У

результуючому повідомленні на його місці будевставлене посилання з вказаними параметрами.Кількість тегів {link} в тексті не обмежена, але всі

вони міститимуть однакові параметри (з полів URL таТекст відповідно).

Наприклад:

Для відправлення повідомлення, наведеного на малюнку 7-1, були задані наступні параметри посилання:

Текст повідомлення:

Шановний користувач!

На ваш комп'ютер був встановлений компонентDr.Web Firewall, що виконуж функціїміжмережного екрана.

Докладну інформацію про функціонал цьогокомпонента можна отримати {link}.

З повагою,

Адміністрація.

URL: http://drweb.com/

Текст: тут

Показать результат доставлення - встановіть цейпрапорець, якщо хочете отримати звіт про доставленняповідомлення користувачу.

Формат файла логотипу

Файл з графічним зображениням (логотипом), що включається уповідомлення, має задовольняти наступним умовам:

1. Графічний формат файла - bmp.



2. Глибина кольору (bit depth) - будь-яка (8 - 24 біт).

3. Максимальний розмір видимої частини логотипу дорівнює120x90 px (ширина x висота). Додаткові 2x2 px - припуск нарамку з пікселів прозорості (див. п. 4), тобто повниймаксимальний розмір зображення складає 122x92 px (див.мал. 7-2).

Малюнок 7-2. Формат файла логотипу

4. Якщо при відправленні повідомлення була включена опціяВикористовувати прозорість, перший піксель у позиції(0,0)оголошується прозорим. Всі піксели, що мають тойсамий кольор, стають прозорими, та на їхньому місцівідображатиметься тло вікна повідомлення.

Якщо ви включаете опцию Використовувати прозорістьдля прямокутного логотипу, рекомендується зробитипрямокутну рамку, щоб уникнути некоректного завданняпікселів самого зображення логотипу в якості "прозорих".

Задані опції Використовувати прозорість буде корисно занестандартної (непрямокутної) форми логотипу дляуникнення небажаного тла, що доповнює інформативнучастину зображення до прямокутного. Наприклад, привикористанні в якості логотипу зображення, наведеного на



малюнку 7-3, фіолетове тло буде виключатися (станепрозорим).

Малюнок 7-3. Логотип нестандартної форми

Перед Перед відправленням повідомлення користувачу(особливо багатоадресного), рекомендуєтьсяпопередньо відправити його на будь-який комп'ютер зівстановленим Агентом, щоб перевірити коректністьрезультату.


252Глава 8. Налаштування Dr.Web Enterprise Server

Глава 8. Налаштування Dr.WebEnterprise Server

8.1. Налаштування конфігураціїDr.Web Enterprise Server

Щоб налаштувати конфігураційні параметри дляDr.Web Enterprise Server:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління.

2. Увікні, що в відкрилося, виберіть пункт керуючого менюКонфігурація Dr.Web Enterprise Server.

3. Відкриється вікно налаштувань Сервера.

Значення полей, позначених "*", мають бути

обов'язково задані.

Вкладка Загальні

Параметр Назва визначає ім'я даного Сервера. Якщо воно незадане, застосовується ім'я комп'ютера, на якому працює ПЗEnterprise Сервера.

Параметр Ниток визначає кількість потоків для оброботки даних,що надходять від Агентів. Значення, встановлене зазамовчуванням, рекомендується змінювати тільки післяпогодження зі службою підтримки.

Параметр З'єднань з БД задає кількість з'єднань Сервера з БД.Значення, встановлене за замовчуванням, рекомендуєтьсязмінювати тільки після погодження зі службою підтримки.



У полі Черга авторизації задається максимальна кількістьстанцій у черзі для авторизації на Сервері. Допускає введеннябудь-якого цілого числа.

У списку, що випадає, Трафік оновлень задається максимальнасмуга пропускання мережного трафіку при передачі оновлень міжСервером та Агентами. При цьому:

Якщо даний параметр має значення необмежений, тооновлення для різних Агентів передаються без обмеженнясмуги пропускання мережного трафіка.

Якщо для даного параметра встановлене значення, щовідрізняється від необмежений (конкретне числовезначення), то оновлення передаються у межах заданої смугипропускання сукупного мережного трафіку оновлень всехАгентів.

У списку, що випадає, Новички задається політика підключеннянових робочих станцій (див. п. Політика підключення станцій).

Прапорець Переводити неавторизованих у новачки наказуєпрограмі скидати параметри з'єднання з Сервером у станцій, якіпройшли авторизацію. Дана опція може бути корисна при зміненніналаштувань Сервера (таких як відкритий ключ) або при зміні БД.У подібних випадках станції не зможуть підключитися, тапотребується повторне отримання нових параметрів для доступудо Сервера.

У списках, що випадають, Шифрування та Стисненнявибирається політика шифрування та стиснення трафіку міжEnterprise Сервером, Агентами та Центром Управління(докладніше про ці параметрах див. п. Використання шифруваннята стиснення трафіка).

Ви також можете змінювати стан наступних прапорців:

Показувати домені імена наказує програме записувати вфайл протоколу не IP-адреси робочих станцій, а їхні доменніімена.

Замінювати NetBios-імена наказує відображати у каталозіантивірусної мережі Центру Управління не найменування



робочих станцій, а їхні доменні імена (за неможливостівизначення доменних імен відображаються IP-адреси).

Обидва прапорця Показувати доменні імена таЗамінювати NetBios-імена за замовчуванням зняті.При невірному налаштуванні служби DNS включення цихможливостей може значно уповільнити роботу Сервера.При включенні будь-якого з цих режимів рекомендуєтьсядозволити кешуванння імен на DNS-сервері.

Якщо прапорець Замінювати NetBios-іменавстановлений, тв в антивірусній мережівикористовується Проксі-сервер, то для всіх станцій,підключених до Сервера через Проксі-сервер, вЦентрі Управління замість назви станціївідображатиметься назва комп'ютера, на якомувстановлений Проксі-сервер.

Синхронізувати описи станцій - наказує синхронізаціюопису комп'ютера користувача з описом станції в ЦентріУправління. Якщо опис станції в Центрі Управліннявідсутній, то в дане поле буде записаний опис комп'ютера збоку користувача. Якщо описи різняться, то дані в ЦентріУправління будуть заменені на дані користувача.

Вкладка Статистичні дані

На вкладці Статистические дані задається статистичнаінформація, яка записується в журнал протоколу та заноситься добази даних Сервера.

Для додавання до БД відповідного типу інформаціївстановіть наступні прапорці:

Карантин - дозволяє запись стану Карантину на станціях.

Список модулів станцій в БД - дозволяє записувати складмодулів Антивірусу на робочій станції.

Список встановлених компонентів в БД - дозволяєзаписувати, какие компоненти Антивірусу (Сканер,



Монитори тощо) встановлені на робочій станції.

Інформація про запуск/завершення компонентів вБД - дозволяє записувати інформацію про запуск тазавершення роботи компонентів Антивірусу (Сканер,Монитори тощо) на робочих станціях.

Зараження в БД - дозволяє запис статистичних даних прозараження, виявлені на робочих станціях.

Помилки сканування в БД - дозволяє запис інформаціїпро всі помилки при скануванні на робочих станціях.

Cтатистика сканування в БД - дозволяє запис результатівсканування на робочих станціях.

Інформація про встановленнях агента в БД - дозволяєзаписувати інформацію про інсталяції Агентів на робочихстанціях.

Протокол виконання завдань - дозволяє записувати в БДрезультат виконання завдань на станціях.

Моніторинг стану станції - дозволяє вести облік зміненьстану станції та запис інформації в БД.

Моніторинг вірусних баз - дозволяє вести облік стану(складу, змінення) вірусних баз на станції та записьінформації в БД.

Для перегляду статистичної інформації:

1. Виберіть пункт головного меню Антивірусна мережа.

2. В ієрархічном списку виберіть станцію або групу.

3. Відкрийте відповідний розділ керуючого меню (див.таблицю нижче).

Докладний опис статистичних даних наведений урозділі Перегляд результатів роботи та підсумковоїстатистики по робочій станції.

В таблице нижче наведена відповідність прапорців з розділуСтатистичні дані в налаштуваннях Сервера та пунктовкеруючого меню на сторінці Антивірусна мережа.

При знятті прапорців на вкладці Статистичні дані



відповідні їм пункти будуть приховані з керуючого меню.

Таблиця 8-1. Відповідність налаштувань Сервера та пунктівкеруючого меню

Налаштування Сервера Пункти меню

Карантин Загальні Карантин

Список модулів станції в БД Таблиці Модулі

Список встановлених компонентів в БД Загальні Встановленікомпоненти

Інформація про запуск/завершеннякомпонентів в БД

Таблиці Запуск/Завершення

Зараження в БД Таблиці Зараження

Таблиці Віруси

Помилки сканування в БД Таблиці Помилки

Статистика сканування в БД Таблиці Статистика

Таблиці Сумарна статистика

Інформація про встановлення агента вБД

Таблиці Все мережніінсталяції

Протокол виконання завдань Таблиці Завдання

Таблиці Вірусні бази

Моніторинг стану станції Таблиці Стан

Таблиці Вірусні бази

Моніторинг вірусних баз Таблиці Вірусні бази

Вкладка Статистика

На вкладці Статистика налаштовуються параметри відправленнястатистики за вірусними подіями в компанію «Доктор Веб».

Для активації відправлення статистики встановіть прапорецьСтатистика. Стануть доступними такі поля:

Інтервал - інтервал відправлення статистики у хвилинах;



Адреса сервера - IP-адреса або DNS-ім'я та порт серверастатистики (за замовчуванням stat.drweb.com:80);

URL - каталог на сервері статистики (за замовчуванням /update);

Ідентифікатор клієнта - MD5 ключ Сервера (знаходитьсяу ключовому файлі Сервера enterprise.key);

Користувач - ім'я користувача для реєстрації статистики.Ім'я користувача можна отримати у Службі техничноїпідтримки компанії «Доктор Веб»;

Пароль - пароль для реєстрації статистики. Пароль можнаотримати у Службі техничної підтримки компанії«Доктор Веб»;

Проксі-сервер - за необхідності можна вказати адресупроксі-сервера для відправлення статистики;

Пользователь проксі - ім'я користувача проксі-сервера (невказується при анонимній авторизації проксі);

Пароль користувача проксі - пароль для доступу допроксі-сервера (не вказується при анонимній авторизаціїпроксі).

Обов'язковими полями є тільки Адреса сервера статистики таІнтервал відправлення статистики.

Для збереження внесенних змінень натисніть кнопку Зберегти.

Вкладка Безпека

На вкладці Безпека задаються обмеження на мережні адреси, зяких Агенти, мережні інсталятори та інші ("сусідні") Серверизможуть отримувати доступ до даного Сервера.

Управління журналом аудиту Сервера здійснюється за допомогоюнаступних прапорців:

Аудит операцій дозволяє ведення журналу аудитуопераций адміністратора з Центром Управління, а такожзапис журналу до БД.

Аудит внутрішніх операцій сервера дозволяє веденняжурналу аудиту внутрішніх операцій Сервера та записжурналу до БД.

Журнал аудиту можна переглянути, вибравши уголовному меню Адміністрування пункт Журналаудиту.

На вкладці Безпека розміщуються додаткові вкладки Агенти,Инсталяції та Сусіди, на яких налаштовуються обмеження длявідповідних типів з'єднань.

Для того щоб налаштувати обмеження доступу длябудь-якого типу з'єднання:

1. Перейдите на відповідну вкладку (Агенти, Інсталляцииабо Сусіди).

2. Щоб дозволити всі з'єднання, зніміте прапорецьВикористовувати цей список доступу.

3. Для того щоб задати списки дозволених або забороненихадрес, встановіть прапорець Використовувати цейсписок доступу.

4. Для того щоб дозволити доступ з визначеної TCP-адреси,включіть її до списку TCP: дозволено або TCPv6:дозволено.

5. Для того щоб заборонити будь-яку TCP-адресу, включіть їїдо списку TCP: заборонене або TCPv6: заборонене.

Для редагування списку адрес:

1. Введіть мережну адресу у відповідне поле та натиснітькнопку Зберегти.

2. Для додавання нового поля адреси, натисніть кнопку відповідного розділу.

3. Для видалення поля натисніть кнопку .

Мережна адреса задається в виді: <IP-адреса>/[<префікс>].



Списки для введення адрес TCPv6 відображатимуться,тільки якщо на комп'ютері встановлений інтерфейс IPv6.

Приклад використання префикса:

1. Префікс 24 означає мережі з маскою: 255.255.255.0

Містить 254 адреси

Адреси хостів в цих мережах виду: 195.136.12.*

2. Префікс 8 означає мережі з маскою 255.0.0.0

Містить до 16387064 адрес (256*256*256)

Адреси хостів в цих мережах виду: 125.*.*.*

Аналогічно налаштовуються обмеження для IPX-адрес.

Адреси, не включені до жодного зі списків, дозволяються абозабороняються залежно від того, чи встановлений прапорецьПріоритетність заборони: при встановленому прапорці адреси,не включені до жодного зі списків (або включені до обох),забороняються. В іншому випадку, такі адреси дозволяються.

Вкладка База Даних

На вкладці База даних задається вибір СУБД для зберіганняцентралізованого журналу антивірусної мережі та її налаштування(докладніше про ці параметри див. п. Налаштування режимуроботи з БД).

Вкладка Сповіщення

Параметри на вкладці Сповіщення дозволяють налаштуватирежим сповіщення адміністраторів антивірусної мережі та іншихосіб про вірусні атаки й інші події, виявлені компонентами Dr.WebEnterprise Security Suite (докладніше про це налаштування див.



п. Налаштування сповіщень).

Вкладка Транспорт

На вкладці Транспорт налаштовуються параметривикорстовуваних Сервером транспортних протоколів.

Для кожного з протоколів можна вказати у полі Назва ім'яEnterprise Сервера. Якщо воно не задане, використовується ім'я,задане на вкладці Загальні (див. вище, зокрема, якщо на вказанійвкладці не задане ім'я, використовується ім'я комп'ютера). Якщодля протоколу задане інше ім'я, чем визначене на вкладціЗагальні, використовується ім'я з опису протоколу. Дане ім'явикористовується службою виявлення Сервера Агентами тощо.

У полі Адреса необхідно вказати адресу інтерфейсу, якийпрослуховується Сервером для взаємодії з Агентами,встановленими на робочих станціях.

У полі Адреса кластера необхідно вказати адресу інтерфейсу,який прослуховується Сервером для взаємодії з Агентами таМережними інсталяторами при пошуку активних EnterpriseСерверов мережі. Більш докладний опис наведений у розділіСлужба виявлення Сервера.

Дані параметри задаються у форматі мережної адреси, щонаведений у Додатку Е. Специфікація мережної адреси.

Вкладка Модулі

На вкладці Модулі задається режим використання протоколіввзаємодії Сервера з іншими компонентами Dr.Web ESS.

За замовчуванням дозволена взаємодія з:

Enterprise Агентами,

компонентом NAP Validator,

Мережними інсталяторами Агента.



Взаємодія Enterprise Сервера з іншими Enterprise Серверамиза замовчуванням відключена. При завданні багатосерверноїконфігурації мережі (див. п. Особливості мережі з декількомаСерверами) включіть цей протокол, встановивши відповіднийпрапорець.

Вкладка Розташування

На вкладці Розташування ви можете вказати додатковуінформацію про комп'ютер, на якому встановлене ПЗ EnterpriseСервера.

8.1.1. Використання шифрування тастиснення трафіку

Антивірусна мережа Dr.Web Enterprise Security Suite дозволяєзашифрувати трафік між Сервером та робочими станціями(Enterprise Агентами), між Enterprise Серверами (прибагатосерверній конфігурації мережі), а також між Сервером таМережними інсталяторами. Цей режим використовується, щобуникнути можливого розголошення ключів користувача, а такожвідомостей про обладнання та користувачів антивірусної мережі.

Антивірусна мережа Dr.Web Enterprise Security Suiteвикористовує криптографічно стійкі засоби шифрування тацифрового електронного підпису, що базуються на концепції парвідкритих та закритих ключів.

Політика використання шифрування налаштовується роздільно накожному з компонентів антивірусної мережі, при цьомуналаштування решти компонентів мають бути погоджені зналаштуваннями Сервера.

Щоб задати політики стиснення та шифрування дляDr.Web Enterprise Server:


2. У вікні, що в відкрилося, виберіть пункт керуючого меню



Конфігурація Dr.Web Enterprise Server.

3. На вкладці Загальні виберіть у списках, що випадають,Шифрування та Стиснення один з варіантів:

Так — шифрування (або стиснення) трафіку з усімакомпонентами обов'язкове (встановлюється зазамовчуванням для шифрування, якщо привстановленні Сервера не було задане інше),

Можливе — шифруванян (або стиснення)виконуватиметься для трафіку з тими з компонентів,налаштування яких цього не забороняють,

Ні — шифруванян (або стиснення) не підтримується(встановлюється за замовчуванням для стиснення,якщо при встановленні Сервера не було задане інше).

При узгодженні налаштувань політики шифрування на Сервері таіншому компоненті (Агенті або Мережному інсталяторі) слідмати на увазі, що ряд комбінацій налаштувань є недопустимими таїхній вибір призведе до втрати з'єднання між Сервером такомпонентом.

В таблиці 8-2 зібрані відомості про те, з якими встановленнямиз'єднання між Сервером та компонентом буде шифрованим (+), зякими — нешифрованим (–), та про те, які комбінації єнедопустимими (Помилка).

Таблиця 8-2. Сумісність налаштувань політики шифрування

НалаштуванняСервера

Налаштуваннякомпонента

Так Можливе Ні

Так + + Помилка

Можливе + + –

Ні Помилка – –

Використання шифрування трафіку створює помітнеобчислювальне навантаження на комп'ютери зпродуктивністю, близькою до мінимально допустимої для



встановлених на них компонентів. В тих випадках, колишифрування трафіку не потребується для забезпеченнядодаткової безпеки, можна відмовитися від цьогорежиму. Шифрування трафіку також не рекомендуєтьсяу великих мережах (від 2000 клієнтів). При цьому слідпослідовно переключати Сервер та компонентиспочатку у режим Можливе, не допускаючи створеннянесумісних пар Мережний інсталятор-Сервер таАгент-Сервер. Недотримання цього правила можепризвести до втрати керованості компонента танеобхідності його перевстановлення.

За замовчуванням Enterprise Агент встановлюється зналаштуваннями шифрування Можливе. Данакомбінація означає, що за замовчуванням шифруваннябуде проводитися, але може бути скасованередагуванням налаштувань Enterprise Сервера.

З огляду на те, що трафік між компонентами (особливо міжСерверами) може бути досить значним, антивірусна мережадозволяє встановити стиснення (компресію) цього трафіку.Налаштування політики стиснення та сумісність таких налаштуваньна різних компонентах повністю аналогічні описаним вище дляшифрування, з тією відмінністю, що для Сервера налаштуваннястиснення за замовчуванням є Ні.

Використання стиснення зменшує трафік, але значнозбільшує обчислювальне навантаження на комп'ютерибільшою мірою, ніж шифрування.

8.1.2. Налаштування режиму роботи з БД

Структуру БД Enterprise Сервера можна отримати наоснові sql-скрипта init.sql, розташованого у

підкаталозі etc каталогу встановлення Enterprise

Сервера.



Для того щоб налаштувати параметри роботи збазою даних:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління.

2. У вікні, що відкрилося, виберіть пункт керуючого менюКонфігурація Dr.Web Enterprise Server.

3. Перейдіть на вкладку База даних та виберіть у списку, щов випадає, База даних тип бази даних:

IntDB – вбудована БД (компонент EnterpriseСервера),

MS SQL CE – зовнішня БД для Серверов, щопрацюють під ОС Windows,

Зовнішня БД MS SQL CE має низьку продуктивністю тапоступається за даним показником внутрішній БД.

При навантаженні більше 30 клієнтських станцій нерекомендується використання даної БД.

Проте БД MS SQL CE може успішно використовуватисядля створення звітів через API ADO.NET. Якщо данаможливість не потребується, то рекомендуєтьсявикористовувати внутрішню БД або одну з іншихможливих зовнішніх БД.

ODBC (для Серверів, що працюють під ОС Windows)або PostgreSQL (для Серверів під управлінням ОСсімейства UNIX) – зовнішня БД,

Oracle – зовнішня БД (для платформ, окрім FreeBSD).

При використанні зовнішньої СУБД Oracle необхідновстановити останню версію ODBC-драйвера, щопостачається з даною СУБД. Використання ODBC-драйвера Oracle, що постачається Microsoft,категорично не рекомендовано.

Для вбудованої БД, за необхідності, введіть у поле Файл повнийшлях до файла з базою даних та задайте розмір кеш-пам'яті йрежим запису даних.



Параметри для зовнішніх БД докладно описані у додатках (див.Додаток B. Налаштування, необхідні для використання СУБД.Параметри драйверів СУБД).

За замовчуванням передбачене використання вбудованої СУБД.Вибір цього режиму створює значне обчислювальне навантаженняна Сервер. При значному розмірі антивірусної мережірекомендується використовувати зовнішню СУБД.

Використання внутрішньої БД допустимо припідключенні до Сервера не більше 200-300 станцій.Якщо дозволяє апаратна конфігурація комп'ютера, наякому встановлений Enterprise Сервер, танавантаження за іншими задачами, що виконуються наданому комп'ютері - можливе підключення до 1000станцій.

В іншому випадку необхідно використовувати зовнішнюБД.

При використанні зовнішньої БД та підключенні доСервера більше 10000 станцій рекомендуєтьсядотримання наступних мінімальних вимог:




Передбачена можливість виконання операцій, пов'язанихз очищенням бази даних, що використовуєтьсяEnterprise Сервером, а саме: видалення записів проподії, а також інформації про станції, які не відвідувалиСервер протягом визначеного періоду. Для очищеннябази даних перейдіть у розділ розклад Сервера тастворіть відповідне задані.



8.1.3. Налаштування сповіщень

Для налаштування режима відправлення сповіщеньпро події в антивірусній мережі:


2. У вікні, що відкрилося, виберіть пункт керуючого менюКонфігурація Dr.Web Enterprise Server.

3. Перейдіть на вкладку Сповіщення та виберіть необхіднийрежим сповіщення у списку, що в випадає, Сповіщення:

Не включати – не надсилати сповіщень (режим зазамовчуванням),

Електронна пошта – відправляти сповіщенняелектронною поштою,

Повідомлення по мережі Windows – відправлятисповіщення, використовуючи Windows Messenger(тільки для Серверів під ОС Windows).

Сповіщення електронною поштою

Для сповіщень електронною поштою задайте наступні параметри:

Відправник – адреса відправника повідомлення.

Отримувач – адреса отримувача або декількох отримувачівповідомлення. Для додавання ще одного поля отримувача

натисніть кнопку .

SMTP-сервер, Порт – відповідно адреса та порт SMTP-сервера, на якій слід відправляти електронну пошту.

Користувач, Пароль (Ще раз пароль) – за необхідностізадайте ім'я користувача та пароль для авторизації на SMTP-сервері.

За необхідності встановіть наступні прапорці:

Відлагоджувальний режим – для отримання детальногопротоколу SMTP-сесії.



Використовувати TLS/SSL для шифрування трафіку –для використання TLS/SSL шифрування трафіку привідправленні сповіщень електронною поштою.

Дозволити plain text авторизацію – для використанняplain text аутентифікації на поштовому сервері.

Дозволити CRAM-MD5 авторизацію – для використанняCRAM-MD5 аутентифікації на поштовому сервері.

У розділі Дозволені повідомлення встановіть прапорці для тихподій, повідомлення про які відправлятимуться електронноюпоштою.

Повідомлення по мережі Windows

Система сповіщень по мережі Windows функціонує тількина ОС Windows з підтримкою сервісу Windows Messenger(Net Send).

ОС Windows Vista та вище не підтримують сервісWindows Messenger.

Для повідомлень в мережі ОС Windows задайте список іменкомп'ютерів-отримувачів повідомлень.

Для додавання нового поля натисніть кнопку та введіть назвукомп'ютера у полі, що з'явивилося. Для видалення поля натисніть

кнопку .

У розділі Дозволені повідомлення встановіть прапорці для тихподій, повідомлення про які відправлятимуться.

Шаблони повідомлень

Текст повідомлення визначається шаблоном повідомлення.Шаблони повідомлень зберігаються у підкаталозі var/templates каталогу встановлення Сервера. Щоб налаштувати

текст повідомлення, що відправляється при визначеній події,



відредагуйте відповідний шаблон.

При подготовці повідомлення система сповіщення замінюєперемінні шаблону (у фігурних дужках) на конкретний текст, якийзалежить від її поточних налаштувань. Список доступнихперемінних вказаний у додатках (див. Додаток D. Параметришаблонів системи сповіщення).

Для редагування шаблонів настійно рекомендуєтьсявикористовувати Редактор шаблонів. Для цього:

1. Виберіть пункт Адміністрування головного меню ЦентраУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Редактор шаблонів.

2. Відкриється вікно редактора шаблонів. Для редагуваннябудь-якого шаблона виберіть його у списку.

У полі Тема можна відредагувати тему повідомлення,що надсилається.

У полі Заголовки за необхідності задаються додатковізаголовки електронного листа.

У полі Повідомлення задається шаблон текстаповідомлення.

Для додавання перемінних можете використовувати списки,що в випадають, в заголовку повідомлення.

3. Для збереження шаблона натисніть кнопку Зберегти.

У тому випадку, якщо ви використовуєте дляредагування шаблонів зовнішний редактор, зберігайтефайли шаблонів в кодуванні UTF-8. Вкрай нерекомендується використовувати Блокнот та іншіредактори, що вставляють в текст маркер порядку байтів(BOM) для визначення кодування UTF-8, UTF-16 або

UTF-32.



8.2. Ведення серверного протоколу

Enterprise Сервер ведет протокол подій, пов'язаних з йогороботою. Ім'я файла протоколу – drwcsd.log.

За замовчуванням розміщення файла протокола:

Під ОС UNIX:

для Linux: /var/opt/drwcs/log/drwcsd.log;

для FreeBSD та Solaris: /var/drwcs/log/drwcsd.log.

Під ОС Windows: у підкаталозі var каталога встановлення

Сервера.

Файл має простий текстовий формат (див. Додаток L. Форматфайлів протоколу).

Протокол Сервера використовується для відлагодження, а також усунення проблеми у випадку нештатноїроботи компонентів антивірусної мережі.

8.3. Налаштування розкладу Dr.WebEnterprise Server

Щоб налаштувати розклад виконання заданий дляDr.Web Enterprise Server:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Розклад Dr.Web Enterprise Server.Відкриється поточний список завдань Сервера.

2. Для того щоб видалити завдання зі списку, встановітьпроти нього прапорець, після чого виберіть на панелі

інструментів пункт Видалити ці налаштування.



3. Для того щоб відредагувати параметри завдання, виберітьйого у списку завдань. Відкриється вікно Редакторзавдань, що описується нижче.

4. Для того щоб додати завдання до списку, виберіть на

панелі інструментів пункт Нове завдання. Відкриєтьсявікно Нове завдання, аналогічне Редактору завдань.Вкажіть необхідні параметри (див. нижче) та натиснітькнопку Зберегти.

5. Ви також можете заборонити виконання завдання абодозволити виконання раніше забороненого задания.

6. Для того щоб експортувати розклад в файл спеціального

формату, натисніть кнопку панелі інструментів.

7. Для того щоб імпортувати параметри з такого файла,

натисніть кнопку панелі інструментів.

Значенія полів, позначених "*", мають бути обов'язково

задані.

Для редагування параметрів завдання:

1. На вкладці Загальні задайте наступні параметри:

Введіть у поле Назва найменування завдання, підяким воно відображатиметься у розкладі.

Щоб активувати виконання завдання, встановітьпрапорець Дозволити виконання.

Якщо прапорець не встановлений, завдання буде наявнеу списку, але не буде виконуватися.

Встановлений прапорець Критичне завданнянаказує виконати завдання при наступному запускуEnterprise Сервера, якщо виконання даногозавдання буде пропущене (Enterprise Сервервідключений на момент виконання завдання). Якщо завизначений період завдання пропущене декілька разів,то при запуску Enterprise Сервера оно виконається 1раз.

2. На вкладке Дія виберіть у списку, що в випадає, Дія типзавдання. При цьому зміниться вигляд нижньої частини



вікна, яка містить додаткові параметри даного типузавдання. Введіть ці параметри (у таблиці 8-3 параметризавдань розглянуті окремо за типами).

3. На вкладці Час у списку, що в випадає, Час виберітьперіодичність запуску завдання та налаштуйте часвідповідно до вибраної періодичності (ця дія аналогічнаналаштуванню часу у розкладі робочої станції, див. вищеп. Налаштування розкладу завдань на робочій станції).


Таблиця 8-3. Типи завдань та їхні параметри

Тип завдання Параметри та опис

Виконанняпроцедури

Необхідно вказати назву виконуваної процедури уполі Назва. Назва процедури має відповідати назвівиконуваного lua-скрипта користувача (безрозширення), розташованого у каталозі var/extensions каталогу встановлення Сервера (див.

також опис скриптів з каталогу var/extensions,

наведений у Додатку М).

Завершення Для завершення роботи Сервера. Додатковихпараметрів не має.

Перезапуск Для перезапуску Сервера. Додаткових параметрівне має.

Запуск Необхідно вказати у полі Шлях шлях довиконуваного файла програми, що виконується узаданий час, у полі Аргументи — параметрикомандного рядка для запуску вказаної програми.Встановіть прапорець Виконувати синхронно длясинхронізації з Сервером – очікування завершеннявиконання даної програми перед виконанням іншихзавдань типу Запуск. Якщо прапорець Виконувати

синхронно не встановлений, то Сервер запускаєпрограму та протоколює тільки її запуск. Якщопрапорець Виконувати синхронно встановлений,то Сервер протоколює її запуск, код повернення тачас завершення програми.

Нагадування прозавершенняліцензії

Необхідно вказати період, до якого буде отриманенагадування про завершення терміну ліцензії напродукт Dr. Web (як ліцензії Сервера, так іАгента).



Тип завдання Параметри та опис

Оновлення Про задання див. п. Оновлення за розкладом.

Протоколювання Слід вказати текст повідомлення, яке заноситься впротокол.

Резервнекопіюваннякритичних данихсервера

Завдання, призначені для створення резервної копіїкритичних даних Сервера (база даних, сервернийліцензійний ключовий файл, закритий ключшифрування). Слід вказати шлях до каталогу, в якийбудут збережені дані (порожній шлях означає каталогза замовчуванням) та максимальну кількістьрезервних копій (значення 0 означає скасуванняцього обмеження). Докладніше див. Додаток H5.5.

Станція довго невідвідуваласервер

Необхідно вказати період, після завершення якогостанція вважається такою, що довго не відвідувалаСервер, про що буде видане нагадування.

Видаленняневідправленихподій

Необхідно вказати період, після завершення якогоневідправлені події видалятимуться. Тут маються наувазі події, що передаються підлеглим Серверомголовному. При невдалій передачі події, воназаноситься до списку невідправлених. ПідлеглийСервер з заданою періодичністю здійснює спробипередачі. При виконанні завдання Видаленняневідправлених подій проводиться видалення всіхподій, тривалість зберігання яких досягла таперевищила заданий період.

Видаленнястарих станцій

Необхідно вказати часовий період (за замовчуванням90 днів).

Станції, що не відвідували Сервер протягомвказаного періоду, визнаються старими тавидаляются з Сервера.

Видаленнястарих записів

Необхідно вказати кількість днів, після завершенняяких статистичні дані про робочі станції (але не самістанції) визнаються старими та видаляються зСервера.

Період видалення статистичних даних задається длякожного типу записів окремо.



Старі дані автоматично видаляються з бази даних зметою економії дискового простору. Вказаний зазамовчуванням період для Видалення старих записівта Видалення старих станцій складає 90 днів.Зменшення цього параметра призводить до меншоїрепрезентативності накопиченої статистики про роботукомпонентів антивірусної мережі. Збільшення параметраможе серйозно збільшити потребу Сервера в ресурсах.

8.4. Управління репозиторієм Dr.WebEnterprise Server

8.4.1. Введення

Репозиторій Enterprise Сервера призначений для зберіганняеталонних екземплярів ПЗ та оновлення їх з серверів ВСО.

З цією метою репозиторій оперуєт наборами файлів, щоназиваються продуктами. Кожний продукт розміщується вокремому підкаталозі каталогу repository, розташованого у

каталозі var, який при встановленні за замовчуванням є

підкаталогом кореневого каталогу Сервера. Функції репозиторіюта управління ними здійснюються для кожного продуктунезалежно.

Для управління оновленням репозиторій використовує поняттяревізії продукту. Ревізія є коректний на визначений момент часцстан файлів продукту (включає імена файлів та контрольні суми)та характеризується унікальним номером. Репозиторій проводитьсинхронізацію ревізій продукту в таких напрямках:

a) на Enterprise Сервер з сайта оновлення продукту (попротоколу HTTP),



Для версій Сервера 5.0 та вище, незалежно відналаштувань репозиторію для ПЗ Сервера, оновлення зсерверів ВСО не постачаються.

Для оновлення Сервера використовуйте інсталяторнеобхідной версії та проведіть процедуру оновленнязгідно з загальними правилами, наведеними у розділахОновлення Dr.Web ESS для ОС Windows® або ОновленняDr.Web ESS для ОС сімейства UNIX®.

b) між різними Enterprise Серверами у багатосервернійконфігурації (відповідно до заданої політики обміну),

c) з Enterprise Сервера на робочі станції.

Репозиторій надає Адміністратору антивірусної мережі можливістьналаштовувати наступні параметри:

перелік сайтів оновлення при операціях типу a);

обмеження складу продуктів, що потребують синхронізаціїтипу a) (таким чином, користувачу надається можливістьвідстежувати тільки потрібні йому змінення окремихкатегорій продуктів);

обмеження частин продукту, що потребують синхронізаціїтипу c) (користувач може вибрати, що сама підлягаєвстановленню на робочі станції);

контроль переходу на нові ревізії (можливе самостійнетестування продуктів перед впровадженням);

додавання до продуктів власних компонентів;

самостійне створення нових продуктів, для яких також будевиконуватися синхронізація.

В даний час в поставку входять наступні продукти:

Enterprise Сервер,

Enterprise Агент (ПЗ Агента, антивірусне ПЗ робочоїстанції),

Центр Управління Dr.Web,

Вирусні бази.



Докладніше про репозиторій див. Додаток F. Управліннярепозиторієм.

8.4.2. Стан репозиторію

Щоб перевірити поточний стан репозиторію або оновитикомпоненти антивірусної мережі, виберіть пунктАдміністрування головного меню Центру Управління, у вікні,що відкрилося, виберіть пункт керуючого меню Станрепозиторію.

У вікні, що відкрилося, наведений список компонентів антивірусноїмережі, дата їхнього останнього оновлення та поточний стан.

Для перевірки наявності оновлень та завантаження наявнихоновлень компонентів з серверів ВСО натисніть кнопкуПеревірити оновлення.

8.4.3. Редактор конфігурації репозиторію

Редактор конфігурації репозиторію дозволяє задати загальніпараметри конфігурації репозиторію для всіх продуктів.

Після змінення налаштувань репозиторію необхіднопровести успішне оновлення ПЗ компонентівантивірусної мережі для змінення стану репозиторіювідповідно до вибраних вами налаштувань.

Щоб відредагувати конфігурацію репозиторію виберіть пунктАдміністрування головного меню Центра Управління, у вікні,що відкрилося, виберіть пункт керуючого меню Конфігураціярепозиторію.



Налаштування ВСО Dr.Web

На вкладці ВСО Dr.Web виконується налаштування параметрівВсесвітньої Системи Оновлень.

За допомогою Центру Управління Dr.Web ви можете:

Видалити сервер зі списку. Для цього виділіть один абодекілька серверів та на панелі інструментів натисніть кнопку

Видалити сервер зі списку .

Для вибору декількох серверів одночасновикористовуйте кнопки CTRL або SHIFT.

Додати сервер до списку. Для цього на панелі інструментів

натисніть кнопку Створити сервер та задайтеналаштування сервера згідно з процедурою, що наведенанижче.

Задати проксі-сервер. Для цього встановіть прапорецьВикористовувати проксі-сервер (налаштування проксіаналогічні налаштуванням серверів оновлень).

Налаштувати адресу сервера та параметри авторизаціїкористувача. Для цього натисніть на значок сервера.

При налаштуванні або додаванні сервера відкривається вікноналаштувань сервера.

Для завдання налаштувань сервера оновлення:

1. Натисніть на значок потрібного сервера.

2. У полях введення Сервер вкажіть відповідно адресу тапорт сервера.

3. У полях ПКористувач та Пароль можете задати ім'якористувача та пароль на сервері оновлень. Якщоавторизація на сервері не потребується, залишіть ці поляпорожніми.



4. Для збереження змінених налаштувань натисніть кнопкуЗберегти.

Також ви можете налаштувати звернення до всіх серверівоновлення через проксі-сервер.

Для додавання проксі-сервера:

1. Встановіть прапорець Використовувати проксі сервер.

2. У у вікні налаштувань проксі-сервера, що відкрилося,встановіть параметри, аналогічні параметрам сервераоновлень.

3. Натисніть кнопку Додати.


При налаштуванні проксі-сервера особливу увагу слідзвернути на тип використовуваної авторизації.

В поточній версії Dr.Web Enterprise Security Suiteпідтримуються тільки базова HTTP-авторизація, Proxy-HTTP-авторизація та RADIUS-авторизація.

Якщо необхідно відключити сервери оновлень від проксі-сервера,зніміть прапорець Використовувати проксі сервер.

Налаштування оновлень Dr.Web EnterpriseAgent

Конфігурація оновлення репозиторію для ПЗ Агента таантивірусного пакета налаштовується окремо для різних версій ОС,на які буде встановлюватися дане ПЗ:

На вкладці Dr.Web Enterprise Agent для Windows в групікнопок вибору вкажіть, чи потребується оновлення всіхкомпонентів, що встановлюються на робочі станції під ОСWindows, або тільки вірусних баз.



На вкладці Dr.Web Enterprise Agent для Unix в групікнопок вибору вкажіть, для яких ОС сімейства UNIXпотребується оновлення компонентів, що встановлюються наробочі станції.

Налаштування оновлень Dr.Web EnterpriseServer

На вкладці Dr.Web Enterprise Server в групі кнопок виборувказується, для яких ОС потребується оновлення файлів Сервера:частини для ОС Windows, частини для ОС UNIX, обох частин абожодних.

Для версій Сервера 5.0 та вище, незалежно відналаштувань даного розділу, оновлення з серверів ВСОне постачаються.

Для оновлення Сервера використовуйте інсталяторнеобхідной версії та проведіть процедуру оновленнязгідно з загальними правилами, наведеними у розділахОновлення Dr.Web ESS для ОС Windows® або ОновленняDr.Web ESS для ОС сімейства UNIX®

для ОС сімейства UNIX®.

8.5. Особливості мережі з декількомаСерверами Dr.Web Enterprise Server

Dr.Web Enterprise Security Suite дозволяє створюватиантивірусну мережу з декількома Enterprise Серверами. Прицьому кожна робоча станція приписується до одного визначеногоСервера, що дозволяє розподілити навантаження між ними.

Зв'язки між Серверами можуть мати ієрархічну структуру, щодозволяє в оптимальний спосіб розподілити навантаження наСервери.



При плануванні структури антивірусної мережі слідзвернути увагу на особливості ліцензування мережі здекількома Серверами. Докладніше див. п. Ключовіфайли.

Для обмену інформацією між Серверами (оновленнями файлівкомпонентів та відомостями про роботу Серверів та підключенихдо них станцій) використовується спеціальний протоколміжсерверної синхронізації.

Найважливішою особливістю цього протоколу є оперативністьпередачі оновлень.

При використанні даного протоколу:

оновлення передаються негайно після їхнього отримання,

стають зайвими налаштування розкладу оновлення наСервері (окрім тих Серверів, які отримують получаютоновлення з серверів ВСО Dr.Web з використаннямпротоколу HTTP).

8.5.1. Побудова мережі з декількомаСерверами Dr.Web Enterprise Server

В антивірусній мережі можна встановити декілька EnterpriseСерверів. При цьому кожний Enterprise Агент приєднується доодного з Серверів. Кожний Сервер разом з приєднанимиантивірусними робочими станціями функціонує як окремаантивірусна мережа, як описано в попередніх розділах.

Dr.Web Enterprise Security Suite дозволяє зв'язати такиеантивірусні мережі, організувавши передачу інформації міжEnterprise Серверами.

Dr.Web Enterprise Server може передавати іншомуСерверу Dr.Web Enterprise Server:

оновлення ПЗ та вірусних баз. При цьому отримуватионовлення серверів ВСО Dr.Web буде тільки один з них;



Рекомендується додати до розкладу підлеглогоEnterprise Сервера завдання на оновлення підлеглогоEnterprise Сервера з серверів ВСО у тому випадку,якщо головний Сервер буде тимчасово недоступним. Цедозволить Агентам отримувати оновлення вірусних базта програмних модулів (див. також п. Редакторконфігурації репозиторію).

інформацію про вірусні події, статистику роботи тощо.

Dr.Web Enterprise Security Suite виділяє два типизв'язків між Серверами Dr.Web Enterprise Server:

зв'язок типу головний-підлеглий, при якому головнийпередає підлеглому оновлення, та отримує назад інформаціюпро події,

зв'язок між равноправними, при якому напрямок передачі татипи інформації налаштовуються індивідуально.

На малюнку 8-1 наведений приклад структури мережі здекількомаСерверами.



Dr.Web Enterprise

ServerМережа на основі TCP, IPX,NetBIOS

Захищений локальнийкомп'ютер

Передача оновлень черезHTTP

ВСО Dr.WebПередача інформації проподії

Міжсерверна передачаоновлень

Малюнок 8-1. Мережа з декількома Серверами

Деякі з переваг антивірусної мережі з декількомаСерверами Dr.Web Enterprise Server:

можливість отримання оновлень з серверів ВСО Dr.Webчерез один Enterprise Сервер з наступною передачею нарешту Серверів напряму або через проміжні ланки,

можливість розподілення робочих станцій по декількомСерверам зі зменшенням навантаження на кожний з них,

об'єднання інформації від декількох Серверів на одному;можливість отримання її в сеансі Центру Управління нацьому Сервері в консолідованому виді.



Dr.Web Enterprise Security Suite самостійно відстежуєта не допускає виникнення циклічних шляхів передачіінформації.

8.5.2. Налаштування зв'язків між СерверамиDr.Web Enterprise Server

Для того щоб скористатися можливостями роботи з декількомаСерверами, необхідно налаштувати зв'язки між ними.

Рекомендується попередньо спланувати та намалювати структуруантивірусної мережі, позначивши всі очікувані потоки інформації таприйнявши рішення, які зв'язки будут типу "між рівноправними", аякі — типу "головний-підлеглий". Після цього для кожногоСервера, що входить до мережі, необхідно налаштувати зв'язки з"сусідніми" Серверами ("сусідні" Сервера зв'язують хоча б одинінформаціонний поток).

Приклад налаштування з'єднання головного тапідлеглого Серверів Dr.Web Enterprise Server:

Значенія полів, позначені "*", мають бути обов'язково

задані.

1. Переконайтеся, що обидва Enterprise Сервера нормальнофункціонують.

2. Переконайтеся, що для кожного з Enterprise Сервероввикористовуються різні ключі enterprise.key.

3. За допомогою Центру Управління з'єднайтеся з кожнимз Enterprise Серверів та дайте їм «промовисті» імена, такяк це допоможе не припуститися помилки приманіпуляциях, необхідних для з'єднання EnterpriseСерверів та їхнього управління. Зробити це можна в меню

Центру Управління Адміністрування → Конфігурація

Dr.Web Enterprise Server на вкладці Загальні у полі



Назва. В даному прикладі назвемо головний СерверMAIN, а додатковий (який буде підлеглим) – AUXILIARY.

4. На обох Enterprise Серверах включіть сервернийпротокол. Для цього в меню Центру Управління

Адміністрування → Конфігурація Dr.Web Enterprise

Server на вкладці Модулі встановіть прапорець Dr.WebEnterprise Server (див. п. Налаштування конфігураціїDr.Web Enterprise Server).

Якщо серверний протокол не включений, при створеннінового зв'язку в Центрі Управління буде виведенеповідомлення про необхідність включення даногопротоколу та видане посилання на відповідний розділЦентру Управління.

5. Перезапустіть оба Enterprise Сервера.

6. Під'єднайте Центр Управління до підлеглого Сервера(AUXILIARY) та додайте головний Сервер (MAIN) до

списку сусідніх Серверів підлеглого Сервера. Для цьоговиберіть пункт Зв'язки у головному меню. Відкриєтьсявікно, яке містить ієрархічний список Серверівантивірусної мережі. Для того щоб додати Сервер до цього

списку, натисніть кнопку Створити зв'язок на панеліінструментів.

Відкриється вікно опису зв'яprsd між даним Сервером татим, що додається (див. мал. 8-2). Виберіть тип Головний.У полі Назва введіть назву головного Сервера (MAIN), у

полі Пароль введіть довільний пароль для доступу доголовного Сервера. Праворуч від поля Ключ натиснітькнопку Огляд та вкажіть ключ drwcsd.pub, що

відноситься до головного Сервера, а у полі Адреса введітьадресу головного Сервера.

Можливий пошук списку Серверів, доступних в мережі. Дляцього:

a) Натисніть стрілку праворуч від поля Адреса.



b) У вікні, що відкрилося, вкажіть перелік мереж уформаті: через дефис (наприклад, 10.4.0.1-10.4.0.10), через кому та пробіл (наприклад,10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), з використанням префіксу мережі

(наприклад, 10.4.0.0/24).

c) Натисніть кнопку . Почнється огляд мережі нанаявність доступних Серверів.

d) Виберіть Сервер у списку доступних Серверів. Йогоадреса буде записана у полі Адреса для створеннязв'язку.

У полі Адреса адміністративної консолі можете вказатиадресу початкової сторінки Центру Управління дляголовного Сервера (див. п. Центр Управління Dr.Web).

Прапорці у розділах Оновлення та Події встановленівідповідно до принципу зв'язку головний-підлеглий та непідлягають зміненню:

головний Сервер надсилає оновлення на підлегліСервери;

головний Сервер приймає інформацію про події зпідлеглих Серверів.

Натисніть кнопку Зберегти.



Малюнок 8-2.

В результаті головний Сервер (MAIN) потрапить в

каталоги Головні та Відключення (див. мал. 8-3).

Малюнок 8-3.

7. Під'єднайте Центр Управління до головного Сервера(MAIN) та додайте підлеглий Сервер (AUXILIARY) до

списку сусідніх Серверів головного Сервера. Для цьоговиберіть пункт Зв'язки у головному меню. Відкриється



вікно, що містить ієрархічний список Серверів антивірусноїмережі, "сусідніх" з даним. Для того щоб додати Сервер до

цього списку, натисніть кнопку Створити зв'язок напанелі інструментів.

У вікні, що відкрилося (див. мал. 8-4), виберіть типПідлеглий. У полі Назва введіть назву підлеглогоСервера (AUXILIARY), у полі Пароль введіть той самий

пароль, що був вказаний в п. 6. Праворуч від поля Ключнатисніть кнопку Огляд та вкажіть ключ drwcsd.pub, що

відноситься до підлеглого Сервера.

У полі Адреса адміністративної консолі можете вказатиадресу початкової сторінки Центру Управління дляпідлеглого Сервера (див. п. Центр Управління Dr.Web).

Прапорці у розділах Оновлення та Події встановленівідповідно до принципу зв'язку головний-підлеглий та непідлягають зміненню:

підлеглий Сервер приймає оновлення з головногоСервера;

підлеглий Сервер надсилає інформацію про події наголовний Сервер.

Натисніть кнопку Зберегти.



Малюнок 8-4.

В результате підлеглий Сервер (AUXILIARY) потрапить в

каталоги Підлеглі та Відключення (див. мал. 8-5).

Малюнок 8-5.

8. Дочекайтеся встановлення зв'язку між Серверами(зазвичай це займає не більше хвилини). Для перевіркиперіодично оновлюйте список Серверів за допомогою



клавіши F5. Після встановлення зв'язку підлеглий Сервер(AUXILIARY) перейдет з каталогу Відключення до

каталогу Підключення (див. мал. 8-6).

Малюнок 8-6.

9. Під'єднайте Центр Управління до підлеглого Сервера(AUXILIARY) та переконайтеся в тому, що головний

Сервер (MAIN) підключений до підлеглого

(AUXILIARY) (див. мал. 8-7).

Малюнок 8-7.



Неможливо зв'язати два Сервера з однаковимліцензійним ключем (enterprise.key).

Неможливо зв'язати декілька Серверів з однаковоюпарою параметрів: пароль та відкритий ключшифрування drwcsd.pub.

При створенні рівноправного зв'язку між Серверамирекомендується вказувати адресу під'єднуваногоСервера в налаштуваннях тільки одного з них.

Це не вплине на взаємодію між Серверами, протедозволить уникнути записів типу Link with thesame key id is already activated в

протоколі роботи Серверів.

Встановлення з'єднання між Серверами Dr.WebEnterprise Server неможлива в наступних випадках:

Проблеми зв'язку по мережі.

При налаштуванні зв'язку задана невірна адреса головногоСервера.

Заданий невірний відкритий ключ шифруванняdrwcsd.pub на одному з Серверів.

Заданий невірний пароль доступу на одному з Серверів(задані пароли, що не збігаються на з'єднуваних Серверах).

Однаковий ліцензійний ключ enterprise.key на обох

Серверах.

Ліцензійний ключ enterprise.key під'єднуваного

підлеглого Сервера збігається з ліцензійним ключемпідлеглого Сервера, вже підключеного до того самогоголовного Сервера.



При створенні зв'язків між Серверами можна задатиобмеження оновлень для з'єднуваних Серверів. Дляцього при створенні зв'язку, на панелі Обмеження

оновлень натисніть кнопку . Відкриється вікноредагування режимів оновлень, описане в п. Обмеженняоновлень.

8.5.3. Використання антивірусної мережі здекількома Серверами Dr.Web EnterpriseServer

Особливістю мережі з декількома Серверами є отриманняоновлень з серверів ВСО Dr.Web через частину EnterpriseСерверів (як правило, один або декілька головних Серверів).При цьому тільки на цих Серверах слід налаштовувати розклад,який містить завдання на оновлення (див. п. Налаштуваннярозкладу Dr.Web Enterprise Server). Будь-який Сервер, якийотримав оновлення з серверів ВСО Dr.Web або від іншогоСервера, відразу передає його всім Серверам, для яких у ньогоналаштована така можливість (тобто всім пов'язаним підлеглим, атакож тим з рівноправних, для яких в явному виді вказанаможливість отримувати оновлення).

Dr.Web Enterprise Security Suite автоматичновідстежує ситуації, коли через недосконале плануваннятопології мережі та налаштування Серверів на тойсамий Сервер повторно надодять вже прийняте зіншого джерела оновлення, та не проводить оновленняповторно.

Адміністратор може також отримувати зведеу інформацію пронаважливіші вірусні події на сегментах мережі, пов'язанних з будь-яким Сервером міжсерверниими зв'язками (наприклад, ввищеописаній конфігурації "один головний, інші підлеглі" такаінформація консолідується на головному Сервері).



Щоб переглянути інформацію про вірусні події на всіхСерверах Dr.Web Enterprise Server, пов'язаних з даним:

1. Виберіть пункт Зв'язки головного меню ЦентруУправління.

2. У вікні, що відкрилося, у розділі керуючого меню Таблицівиберіть пункт Сумарний звіт для перегляду відомостейпро загальну кількість записів про події на суседніхСерверах. В таблиці зі статистикою за суседнімиСерверами відображаються дані за наступними розділами:

Зараження - зараження, виявлені на станціях,підключених до суседніх Серверів.

Помилки - помилки сканування.

Статистика - статистика за виявленими зараженнями.

Запуск/Завершення - запуск та завершення завданьна сканування станцій.

Стан - стан антивірусного ПЗ на станціях.

Всі мережні інсталяції - мережні інсталяції Агентів.

3. Для перехода до сторінці з докладною табличноюінформацією про події на сусідніх Серверах натисніть нацифру в таблиці розділу Сумарний звіт з кількістю записівза необхідною подією.

4. Також для переходк до табличних даних про подію насусідніх Серверах виберіть відповідний пункт (див. крок 2)розділу Таблиці керуючого меню.

5. Для відображення даних за визначений період або вкажітьдіапазон часу відносно сьогоднішнього дня зі списку, щовипадає, або задайте довільний діапазон дат на панеліінструментів. Для завдання довільного діапазону введітьпотрібні дати або натисніть на значки календаря поруч зполями дат. Для перегляду даних натисніть кнопкуОновити.

6. За необхідності зберегти таблицю для роздрукування абоподальшої обробки, натисніть на панелі інструментів

кнопку Записати дані в файл у форматі CSV,

кнопку Записати дані в файл у форматі HTML або

кнопку Записати дані в файл у форматі XML.



8.5.4. Робота декількох Серверів Dr.WebEnterprise Server з однією БД

При створенні антивірусної мережі з декількома EnterpriseСерверами та з однією БД необхідно виконання наступнихприписів:

1. На всіх Серверах мають бути однакові ключі шифруванняdrwcsd.pub, drwcsd.pri, сертифікати

certificate.pem, private-key.pem та агентський

ключ agent.key.

2. В конфігураційному файлі Центру Управлінняwebmin.conf для всіх Серверів має бути прописане

однакове DNS-ім'я Сервера в параметрі ServerName.

3. На DNS-сервері в мережі реєструється загальне ім'якластера для кожного окремого Сервера та задаєтьсяметод балансування навантаження.

4. Для кожного Сервера має бути свій ключenterprise.key з унікальним ідентифікатором ID1.

5. В конфігураційних файлах Серверов drwcsd.conf для

всіх Серверів має бути прописана одна зовнішня БД.

6. В серверному розкладі завдання Purge Old Data, Prepareand send fiscal report periodic job, Backup sensitivedata, Purge old stations, Purge expired stations, Purgeold data, Purge unsent IS events мають бути тільки наодному з Серверів (найпродуктивнішому, якщоконфігурації різняться).


293Глава 9. Оновлення Dr.Web Enterprise SecuritySuite та його окремих компонентів

Глава 9. Оновлення Dr.WebEnterprise Security Suite та йогоокремих компонентів

Перед початком оновлення Dr.Web ESS та його окремихкомпонентів настійно рекомендуємо перевіритикоректність налаштувань протоколу TCP/IP дляможливості доступу в Інтернет. Зокрема, має бутивключеною та містити коректні налаштування службаDNS.

Оновлення вірусних баз та ПЗ ви можете проводити як вручну, такі за допомогою розкладу завдань Сервера та Агента.

Перед оновленням ПЗ рекомендується налаштуватиконфігурацію репозиторію, у тому числі доступ до ВСОDr.Web (див. п. Редактор конфігурації репозиторію).

9.1. Оновлення Dr.Web EnterpriseSecurity Suite

9.1.1. Обновление Dr.Web Enterprise Serverдля ОС Windows®

Можливі два варіанти оновлення ПЗ Сервера до версії 6.0.4:

1. Автоматичне. Оновлення Сервера з версій 5.0 та 6.0.0здійснюється автоматично засобами інсталятора.

Автоматичне оновлення можливе тільки для Серверов зоднаковою розрядністю.



В іншому випадку необхідне видалення старого Серверата встановлення нового Сервера вручну.

2. Ручне. При оновленні Сервера з версій 4.ХХ, 6.0.2 танижче необхідно вручну видалити попередній Сервер тавстановити новий Сервер.

Збереження файлів конфігурації

При видаленні Сервера вручну або при оновленні Сервера задопомогою інсталятора, автоматично зберігаються наступніфайли:

Файл Опис Каталог зазамовчуванням

dbinternal.dbs внутрішня БД var

drwcsd.conf (ім'я

може відрізнятися)

конфігураційнийфайл Сервера

etcdrwcsd.pri закритий ключ

шифрування

drwcsd.pub відкритий ключшифрування

Installer

webmin\install

enterprise.key(ім'я може відрізнятися)

ліцензійний ключ Сервера

etcagent.key (ім'я

может відрізнятися)

ліцензійний ключ Агента

certificate.pem сертифікат для SSL

private-key.pem закритий ключ RSA

За необхідності збережіть інші важливі для вас файли в іншомумісці, отличном від каталога встановлення Сервера, наприклад,конфігураційний файл Центру Управління webmin.conf та

шаблони звітов, що знаходяться у каталозі \var\templates.

Збереження бази даних

Перед оновленням ПЗ Dr.Web Enterprise Security Suiteрекомендується провести резервне копіювання бази даних.

Для збереження бази даних:

1. Зупиніть Сервер.

2. Експортуйте базу даних в файл:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=allexportdb <каталог_резервної_копії>\esbase.es

Для Серверів, що використовують зовнішню базу даних,рекомендується використовувати штатні засоби, що постачаютьсяразом з базою даних.

Переконайтеся, що експорт бази даних Dr.Web ESSзавершився успішно. Відсутність резервної копії БД недозволить відновити Сервер у випадкунепередбачуваних обставин.

Важливі зауваження

Починаючи з версії 5.0 до складу антивірусного пакетаDr.Web Enterprise Security Suite входять продукти

SpIDer Gate та Офiсний Контроль, для можливостівикористання яких необхідно, щоб вони були вказані ввашій ліцензії (Антивірус+Антиспам). Якщо даніпродукти не вказані в ліцензії, рекомендується виконатидії, що описані нижче.



Якщо на комп'ютері з Enterprise Серверомвстановлений Агент з включеним самозахистом, то упроцесі оновлення Сервера буде видане повідомленняпро активність компонента самозахисту Dr.WebSelfPROtect. Для продовження процедури оновленняПЗ Сервера відключіть даний компонент черезналаштування Агента.

Якщо ви використовуєе в якості зовнішньої бази данихODBС для Oracle, то при оновленні (або при повторномувстановленні) Сервера, в налаштуваннях інсталяторавиберіть пункт Вибіркове встановлення та унаступному вікні скасуйте встановлення вбудованогоклієнта для СУБД Oracle (у розділі Database support -Oracle database driver).

В іншому випадку робота з БД Oracle через ODBC буденеможливою через конфлікт бібліотек.

Автоматичне оновлення Dr.Web EnterpriseServer з версій 5.0 та 6.0.0

Оновлення ПЗ Сервера з версій 5.0 та 6.0.0 до версії 6.0.4проводиться автоматично засобами інсталятора.

Для оновлення Dr.Web Enterprise Server запустітьінсталятор та слідуйте вказівкам майстравстановлення:

1. У процесі оновлення буде виведене вікно Dr.WebEnterprise Server примітки до оновлення, що сповіщуєпро наявність встановленого ПЗ Сервера попередньоїверсії. Інсталятор автоматично визначає папкувстановлення Сервера.

2. В наступних кроках майстра встановлення відображаєтьсяінформація про шляхи до файлів Сервера попередньоїверсії (див. вище), які використовуватимуться інсталяторомпри встановленні Сервера версії 6.0.4. За необхідності виможете змінювати щляхи до файлів, які були автоматичнознайдені інсталятором.



При використанні зовнішньої бази даних Сервера, у процесіоновлення також виберіть варіант Використовуватинаявну базу даних. При наступному виборі існуючогоконфігураційного файла Сервера та закритого ключашифрування, подальше оновлення пройде автоматично.

3. Для початку процесу видалення Сервера попередньоїверсії та встановлення Сервера версії 6.0.4 натиснітькнопку Встановити.

У процесі оновлення ПЗ Сервера проводитьсявидалення вмісту репозиторію та встановлення йогонової версії.

Якщо з будь-якої причини при оновленні Сервера зверсії 5.0 та нижче був збережений репозиторійпопередньої версії, необхідно вручну видалити весь вмістрепозиторію та провести його повное оновлення.

При багатосерверній конфігурації антивірусної мережі зголовного Сервера версії 6.0.4 на підлеглі Сервераверсії 5.0 та нижче будуть передаватися тільки віруснібази.

Для передачи оновлень всього антивірусного ПЗнеобхідно оновит підлеглий Сервер до версії 6.0.4 (длясумісності побудови репозиторієв).

Після оновлення Dr.Web Enterprise Server до версії 6.0.4рекомендується виконати наступні дії:

Після оновлення ПЗ Dr.Web Enterprise Server зазагальною схемою виконайте наступні действия, необхідні длянормального функціонування Центру Управління:

1. Очистіть кеш веб-браузера, що використовується дляпідключення до Центру Управління.

2. Оновіть під'єднуваний модуль Dr.Web Browser-Plugin.



Ручне оновлення Dr.Web Enterprise Server зверсій 4.ХХ, 6.0.2 та нижче

Оновлення ПЗ Сервера з версій 4.ХХ, 6.0.2 та нижче засобамиінсталятора Enterprise Сервера 6.0.4 не підтримується. Дляпереходу на версію 6.0.4 необхідно вручну видалитивстановлений Сервер та встановити новий Сервер.

В випадку оновлення з версії 4.хх, якщо в вашій ліцензіїна антивірусне ПЗ версії 6.0.4 не вказані продукти

SpIDer Gate та Офiсний Контроль (Антивірус+Антиспам), рекомендується виконати дії, що описанінижче.

Для оновлення Dr.Web Enterprise Server виконайтенаступні дії:

1. Зупиніть Enterprise Сервер (див. п. Запуск та зупиненняDr.Web Enterprise Server).

2. Якщо використовується зовнішня БД, то збережіть базуданих засобами SQL сервера.

3. Якщо ви хочете використовувати у подальшому будь-якіфайли (окрім тих файлів, які будут автоматично збереженіу процесі видалення Сервера), створіть резервні копії цихфайлів вручну, наприклад, шаблонів звітів тощо.

4. Видаліть Сервер.

5. Встановіть новий Сервер (див. п. Встановлення Dr.WebEnterprise Server для ОС Windows®). При встановленніСервера задайте в параметрах інсталятора автоматичнозбережені файли.

При використанні зовнішньої бази даних вкажіть створеннянової БД.

При використанні внутрішньої бази даних вкажітьзбережений файл БД dbinternal.dbs.

6. Зупиніть Сервер (див. п. Запуск та зупинення Dr.WebEnterprise Server).



7. Якщо ви зберігали будь-які файли вручну передвидаленням Сервера, розмістіть їх в ті самі каталоги, девони знаходилися у попередній версії Сервера.

8. При використанні зовнішньої БД відновіть базу даних нановому Сервері, вкажіть в конфігураційному файліdrwcsd.conf шлях до бази даних.

Запустіть з командного рядка файл drwcsd.exe з ключем

upgradedb для оновлення бази даних. Повний командний

рядок виглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" upgradedb "C:\Program Files\DrWeb Enterprise Server\update-db"

9. Запустіть Enterprise Сервер (див. п. Запуск та зупиненняDr.Web Enterprise Server).

При оновленні Dr.Web Enterprise Server з версії 4.ХХ доверсії 6.0.4 рекомендується виконати наступні дії:

1. Перед процесом оновлення відключіть протоколиМережного Інсталятора та Агента. Для цього виберітьпункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Конфігурація Dr.Web EnterpriseServer, перейдите на вкладку Модулі. Зніміть прапорціПротокол Dr.Web Enterprise Agent та ПротоколDr.Web Network Installer й натисніть Зберегти.

2. Проведіть оновлення Сервера до версії 6.0.4 як описановище (із зберіганням файла конфігурації Сервера).

3. Після оновлення Сервера налаштуйте списоквстановлюваних компонентів на робочих станціях (див. п.Склад антивірусного пакета), зокрема, якщо у вас немаєліцензії на Антиспам, має бути встановлене значення неможе для компонентів SpIDer Gate та ОфiснийКонтроль.

4. Проведіть оновлення компонентів Dr.Web ESS. Для цьоговиберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Стан репозиторію. Для перевірки



наявності оновлень на сервері ВСО натисніть кнопкуПеревірити оновлення. За необхідності попередньозадайте налаштування проксі-серверів для оновленнячерез ВСО.

5. За необхідності відредагуйте порти, через які Агентизвертатимуться до Сервера. Для цього використовуйте

меню Адміністрування → Конфігурация Dr.Web

Enterprise Server → вкладка Транспорт.

6. Включіть протоколи Мережного Інсталятора та Агента,відключені на кроці 1.

7. Оновіть ПЗ на робочих станціях.

Після оновлення Сервера версії 4.XX до версії 6.0.4необхідно, щоб в конфігураційному файлі Сервераdrwcsd.conf був заданий параметр Transport:

Transport "drwcs" "tcp/0.0.0.0:2193""udp/231.0.0.1:2193"

где drwcs - ім'я Сервера.

Якщо даний параметр не заданий, додайте його вручнута перезапустіть Сервер.

9.1.2. Обновление Dr.Web Enterprise Serverдля ОС семейства UNIX®

Оновлення ПЗ Сервера поверх встановленої версії можлива недля всіх ОС сімейства UNIX. Тому під ОС сімейства UNIX, в якихнеможливо провести оновлення поверх вже встановленого пакета,необхідно видалити ПЗ Сервера більш ранніх версій тавстановити ПЗ версії 6.0.4.



Збереження файлів конфігурації

При видаленні Сервера автоматично зберігаються наступніфайли:


dbinternal.dbs внутрішня БД для ОС Linux: /var/opt/drwcs/

для ОС Solaris таFreeBSD: /var/drwcs/

drwcsd.conf (ім'я


конфігураційнийфайл Сервера

для ОС Linux: /var/opt/drwcs/etc

для ОС Solaris таFreeBSD: /var/drwcs/etc

webmin.conf конфігураційнийфайл ЦентруУправления

common.conf конфігураційнийфайл (для деяких ОСсімейства UNIX)

enterprise.key(ім'я можевідрізнятися)

ліцензійний ключ Сервера

agent.key (ім'я


ліцензійний ключ Агента

certificate.pem сертифікат для SSL

private-key.pem закритий ключ RSA

drwcsd.pri закритий ключшифрування

drwcsd.pub відкритий ключшифрування

для ОС Linux та ОСSolaris:

/opt/drwcs/Installer/

/opt/drwcs/webmin/install





/usr/local/drwcs/Installer/

/usr/local/drwcs/webmin/install

Збереження бази даних

Перед оновленням ПЗ Dr.Web Enterprise Security Suiteрекомендується виконати резервне копіювання бази даних.

Для збереження бази даних:


2. Експортуйте базу даних в файл:

Для ОС FreeBSD: # /usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/etc/esbase.es

Для ОС Linux:# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es

Для OC Solaris:# /etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es

Для Серверів, що використовують зовнішню базу даних,рекомендується використовувати штатні засоби, які постачаютьсяразом з базою даних.

Переконайтеся, що експорт бази даних Dr.Web ESSзавершився успішно. Відсутність резервної копії БД недозволить відновити Сервер у випадкунепредбачуваних обставин.

Важливі зауваження

Всі дії з оновлення необхідно виконувати від імені

адміністратора root.

При оновленні Сервера на версію 6.0.4 з версії 5.0 танижче необхідне повне видалення репозиторію тавстановлення його новой версії.

При багатосерверній конфігурації антивірусної мережі зголовного Сервера версії 6.0.4 на підлеглі Сервериверсії 5.0 та нижче передаватимуться тільки віруснібази.

Для передачи оновлень всього антивірусного ПЗнеобхідно оновити підлеглий Сервер до версії 6.0.4(для сумісності побудови репозиторієв).

Починаючи з версії 5.0 до складу антивірусного пакетаDr.Web Enterprise Security Suite входять продукти

SpIDer Gate та Офiсний Контроль, для можливостівикористання яких необхідно, щоб вони були вказані ввашій ліцензії (Антивірус+Антиспам). Якщо даніпродукти не вказані в ліцензії, рекомендується виконатидії, описані нижче.

Автоматичне оновлення

При оновленні Сервера з версії 5.0 та вище до версії 6.0.4 дляОС Linux, замість видалення старой версії та встановлення новойверсії Сервера, можливе використання наступних команд дляоновлення Сервера:

для rpm: rpm -U <ім'я пакета>

для deb: dpkg -i <ім'я пакета>

при оновленні deb-пакетів каталог /root/drwcs має бути

порожнім або відсутнім.

При цьому всі автоматично збережені файли будуть розміщені употрібних каталогах, та ручна заміна не потребується.

При оновленні пакета в rpm-дистрибутивах для Сервера версій5.0 або 6.0, якщо до оновлення Сервера в конфігураційнийфайл Центру Управління webmin.conf були внесени

змінення, файл webmin.conf зберігається від старої версії, а

новий файл створюється з іменем webmin.conf.rpmnew.

За необхідності використання функціоналу, за який відповідаютьзмінені параметри конфігураційного файла (у том числі, щобінсталятор Агента був доступний за адресою http://<server_name>:9080/install, див. Інсталяційні файли), перенесітьвсі змінені налаштування зі старого файла в новий файл таперейменуйте новий файл webmin.conf.rpmnew в

webmin.conf з заміною старого.

Ручное оновлення

Для оновлення Dr.Web Enterprise Server привикористанні внутрішньої бази даних:


2. Якщо ви хочете використовувати у подальшому будь-якіфайли (окрім тих файлів, які будут автоматично збереженіу процесі видалення Сервера на кроці 4), створітьрезервні копії цих файлів вручну, наприклад, шаблонівзвітов тощо.

3. Видаліть весь вміст репозиторію.

4. Видаліть ПЗ Сервера (див. п. Видалення Dr.Web EnterpriseServer для ОС сімейства UNIX®). При цьому будеавтоматично запропоновано зберегти резервні копії файлів.Для цього достатньо ввести шлях для збереження абоприйняти шлях, що пропонується за замовчуванням.

5. Встановіть Enterprise Сервер версії 6.0.4 відповідно доштатної процедури встановлення (див. п. ВстановленняDr.Web Enterprise Server для ОС сімейства UNIX®).

6. За необхідності замініть створені при встановленні файлиавтоматично збереженими у процесі видалення Сервера



попередньої версії. Файли, які потребується замінити,розташовуються у наступних каталогах:

Файли Шлях для ОС

Linux Solaris FreeBSD

drwcsd.pub /opt/drwcs/Installer//opt/drwcs/webmin/install

/usr/local/drwcs/Installer//usr/local/drwcs/webmin/install

dbinternal.dbs /var/opt/drwcs/ /var/drwcs/

drwcsd.conf

drwcsd.pri

enterprise.key

agent.key

certificate.pem

private-key.pem

/var/opt/drwcs/etc /var/drwcs/etc

Конфігураційний файл Центру Управління(webmin.conf) версій нижче 6.0.2 не сумісний з ПЗ

версії 6.0.4. При перевстановленні Сервера з версіїнижче 6.0.2 даний файл не підлягає заміні наавтоматично збережену копию. Все необхідніналаштування, що містяться в даному файлі,потребується внести вручну.

Якщо ви зберігали будь-які файли вручну, розмістіть їх в тісамі каталоги, де вони знаходилися у попередній версіїСервера.

Для всех збережений від попередньої версії Серверафайлів (див. крок 6) необхідно встановити в якостівласника файлів користувача, вибранного привстановленні нової версії Сервера (за замовчуванням -drwcs).

7. Виконайте команди:

для ОС Linux та ОС Solaris:

/etc/init.d/drwcsd upgradedb




/usr/local/etc/rc.d/drwcsd.sh upgradedb

8. Запустіть Сервер.

9. Налаштуйте оновлення репозиторію та оновіть йогоповністю.

10. Перезапустіть Сервер.

Для оновлення Dr.Web Enterprise Server привикористанні зовнішньої бази даних:


2. Якщо ви хочете використовувати у подальшому будь-якіфайли (окрім тех файлів, які будуть автоматично збереженіу процесі видалення Сервера на кроці 4), створітьрезервні копії цих файлів вручну, наприклад, шаблонівзвітів тощо.

3. Видаліть весь вміст репозиторію.

4. Видаліть ПЗ Сервера (див. п. Видалення Dr.Web EnterpriseServer для ОС сімейства UNIX®). При цьому будеавтоматично запропоновано зберегти резервні копії файлів.Для цього достатньо ввести шлях для збереження абоприйняти шлях, що пропонується за замовчуванням.

5. Встановіть Enterprise Сервер версії 6.0.4 відповідно до

штатної процедури встановлення (див. п. ВстановленняDr.Web Enterprise Server для ОС сімейства UNIX®).

6. Помістіть автоматично збережені файли (див. вище):

для ОС Linux:

в каталог /var/opt/drwcs/etc, окрім pub-ключа,

який помістіть в /opt/drwcs/Installer/ та в /opt/drwcs/webmin/install


в каталог /var/drwcs/etc, кроме pub-ключа, який

помістіть в /usr/local/drwcs/Installer/ та в /usr/local/drwcs/webmin/install

для ОС Solaris:

в катлог /var/drwcs/etc, окрім pub-ключа, який

помістіть в /opt/drwcs/Installer/ та в /opt/drwcs/webmin/install



Якщо ви зберігали будь-які файли вручну, розмістіть їх в тісамі каталоги, де вони знаходилися у попередній версіїСервера.

Для всех збережених від попередньої версії Серверафайлів (див. крок 6) необхідно встановити в якостівласника файлів користувача, вибранного привстановленні нової версії Сервера (за замовчуванням -drwcs).

7. Виконайте команди:






9. Налаштуйте оновлення репозиторію та оновіть йогоповністю.


При оновленні Dr.Web Enterprise Server з версії 4.ХХ доверсії 6.0.4 рекомендується виконати наступні дії:

1. Перед процесом оновлення відключіть протоколиМережного Інсталятора та Агента. Для цього виберітьпункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Конфігурація Enterprise Server,перейдіть на вкладку Модулі. Зніміть прапорці ПротоколDr.Web Enterprise Agent та Протокол Dr.Web NetworkInstaller й натисніть Зберегти.

2. Проведіть оновлення Сервера до версії 6.0.4 як описановище (зі збереженням файла конфігурації Сервера).

3. Після оновлення Сервера налаштуйте списоквстановлювних компонентів на робочих станціях (див. п.Склад антивірусного пакета), зокрема, якщо у вас немаєліцензії на Антиспам, має бути встановлене значення неможе для компонентів SpIDer Gate та ОфiснийКонтроль.



4. Проведіть оновлення компонентів Dr.Web ESS. Для цьоговиберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Стан репозиторію. Для перевіркинаявності оновлень на сервері ВСО натисніть кнопкуПеревірити оновлення. За необхідності попередньозадайте налаштування проксі-серверів для оновленнячерез ВСО.

5. За необхідності відредагуйте порти, через які Агентизвертатимуться до Сервера.

6. Включіть протоколи Сетевого Инсталятора та Агента,відключені на кроці 1.

7. Оновіть ПЗ на робочих станціях.

Після оновлення Сервера версії 4.ХХ до версії 6.0.4необхідно, щоб в конфігураційному файлі Сервераdrwcsd.conf був заданий параметр Transport:

Transport "drwcs" "tcp/0.0.0.0:2193""udp/231.0.0.1:2193"

де drwcs - ім'я Сервера.

Якщо даний параметр не заданий, додайте його вручнута перезапустіть Сервер.

9.1.3. Оновлення під'єднуваного модуляDr.Web Browser-Plugin

Для оновлення під'єднуваного модуля Dr.Web Browser-Plugin(використовується Центром Управління) необхідно вручнувидалити попередню модуля та встановити новий модуль Dr.WebBrowser-Plugin.

Видалення модуля описане в п. Видалення компонентів ПЗ для OCWindows® та в п. Видалення Dr.Web Enterprise Server для ОСсімейства UNIX®.



Процесс встановлення описаний в п. Встановлення під'єднуваногомодуля Dr.Web Browser-Plugin.

9.1.4. Оновлення Dr.Web Enterprise Agent

Після оновлення ПЗ Сервера підключені до нього Агентионовляться автоматично.

Рекомендації з оновлення Агентів, встановлених настанціях, які виконують важливі функції ЛОМ, навведеніу розділі Оновлення Агентів на серверах ЛОМ.

9.1.5. Оновлення Проксі-сервера

Оновлення Проксі-сервера для ОС Windows

Автоматичне оновлення Проксі-сервера не підтримується.

При запуску інсталятора на комп'ютері зі встановленим Проксі-сервером:

Якщо запускається інсталятор з тією самою розрядністю, щой встановлений Проксі-сервер, буде видане попередженняпро неможливість встановлення.

Якщо запускається інсталятор з розрядністю, щовідрізняється від розрядності встановленого Проксі-сервера, буде здійснене встановлення Проксі-сервера укаталог, що відрізняється від каталогу вже встановленоїверсії.

Встановлення двох Проксі-серверов на одномукомп'ютере та налаштування їхньої роботи через тойсамий порт призведе до непрацездатності обох Проксі-серверів.



Для оновлення Проксі-сервера:

1. Якщо на комп'ютері з Проксі-сервером встановленийАгент з включеним самозахистом, відключіть компонентсамозахисту Dr.Web SelfPROtect через налаштуванняАгента.

2. Видаліть Проксі-сервер відповідно до штатної процедури(див. п. Видалення Проксі-сервера).

При видаленні Проксі-сервера проводиться видаленняконфігураційного файла drwcsd-proxy.xml. За

необхідності збережіть конфігураційний файл вручнуперед видаленням Проксі-сервера.

3. Встановіть новую версію Проксі-сервера відповідно доштатної процедури (див. п. Встановлення Проксі-сервера).

4. За необхідності заменіть поточний конфігураційний файлзбереженим файлом від попередньюї версії.

5. Якщо на кроці 1 був відключений компонент самозахистуDr.Web SelfPROtect, включіть даний компонент черезналаштування Агента.

Оновлення Проксі-сервера для ОС сімействаUNIX

Для оновлення Проксі-сервера необхідно виконати:


Команда

ОС FreeBSD

ОС Solaris

Проведіть видалення та повторне встановленнявідповідно до штатних процедур, наведенних в п.Видалення Проксі-сервера та Встановлення Проксі-сервера

ОСLinux

deb-пакет

dpkg -i drweb-esuite-proxy

rpm-пакет

rpm -U drweb-esuite-proxy

Команда

generic-пакет

Розпакуйте встановчий пакет за допомогою насупноїкоманди:

tar -xjf <файл_дистрибутиву>.tar.bz2

Після цього заменіть файли з каталогувстановлення Проксі-сервера на файли зрозпакованого архіву вручну.

9.2. Ручне оновлення компонентівDr.Web Enterprise Security Suite

Перед початком оновлення Dr.Web ESS та його окремихкомпонентів настійно рекомендуємо перевіритикоректність налаштувань протоколу TCP/IP дляможливості доступу в Інтернет. Зокрема, має бутивключеною та містити коректні налаштування службаDNS.

Перевірка наявності оновлень

Щоб перевірити наявність оновлення продуктівDr.Web ESS на сервері оновлень:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Стан репозиторію.

2. У вікні, що відкрилося, відображається інформація про всікомпоненти, а також дата їхньої останньої ревізії та їїпоточний стан. Для перевірки наявності оновлень насервері ВСО натисніть кнопку Перевірити оновлення.

3. Якщо перевірюваний компонент застарів, то його оновленняпройдет автоматично у процесі перевірки. Оновленняпроходить згідно з налаштуваннями репозиторію (див. п.



Управління репозиторієм Dr.Web Enterprise Server).

4. Після завершення перевірки у оновлених компонентів врядку Остання ревізія від буде вказана поточна дата.

Запуск процесу оновлення ПЗ станції

Щоб запустити процес оновлення ПЗ робочої станції:


2. На панелі інструментів натисніть кнопку Управлінняконпонентами. У вікні, що відкрилося, виберіть пункт:

Оновити збійні компоненти, якщо ви хочетеоновити тільки ті компоненти, попереднє оновленняяких супроводжувалося помилкою, та скинути станпомилки,

Оновити всі компоненти, якщо ви хочетезапустити примусове оновлення всіх компонентів, утому числі для тих, остання версія яких вжевстановлена.

При примусовій синхронизації всіх компонентівпотребується два перезавантаження станції. Слідуйтевказівкам Агента.

Ви також можете провести цю операцію за допомогою засобівуправління самого Enterprise Агента.

Щоб запустити процес оновлення ПЗ робочої станціїза допомогою Dr.Web Enterprise Agent

1. Дозвольте користувачу даної робочої станції внесеннязмінень в налаштування Enterprise Агента (див.п. Налаштування прав користувачів).

2. Виберіть у контекстному меню значка Агента пунктСинхронізувати.



3. У підменю, що відкрилося, виберіть пункт:

Тільки збійні компоненти, якщо ви хочете оновититільки ті компоненти, попереднє оновлення якихсупроводжувалося помилкою, та скинути станпомилки,

Всі компоненти, якщо ви хочете запуститионовлення для збійних компонентів, як описано вище,та для решти компонентів.

Критична помилка оновлення

При виникненні критичної помилки оновлення:

1. Запустіть процес примусового повного оновлення робочоїстанції (див. вище).

2. Якщо помилку не усунуто, встановіть причину помилки зафайлами протоколу Агента та модуля оновлення наробочій станції (за замовчуванням розміщуются упідкаталозі logs каталогу встановлення Агента, файли

drwagntd.log та drwupgrade.log, відповідно).

3. Усуньте причину помилки за знову запустіть процесфорсованого оновлення робочої станції.

9.3. Оновлення за розкладом

Ви можете налаштувати розклад виконання завдань на Сервері,для проведення регулярних оновлень ПЗ (докладніше про розкладзавдань див. п. Налаштування розкладу Dr.Web Enterprise Server).

Щоб налаштувати розклад виконання завдання наоновлення на Сервері Dr.Web Enterprise Server:

1. Виберіть пункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Розклад Dr.Web Enterprise Server.Відкриється поточний список завдань Сервера.

2. Для того щоб додати завдання до списку, натисніть на

панелі інструментів кнопку Нове завдання.



Відкриється вікно редагування завдання.

3. Введите у полі Назва найменування завдания, під якимвоно відображатиметься в розкладі.

4. Перейдіть на вкладку Дія та виберіть у списку, що випадає,тип завдання Оновлення.

5. У списку, що з'явився, виберіть оновлюваний данимзавданням компонент:

Dr.Web Enterprise Agent

Dr.Web Enterprise ServerDr.Web Enterprise UpdaterDr.Web для UNIXDr.Web Virus Bases

Всі продукти Dr.Web Enterprise, якщо ви хочетестворити завдання на оновлення всіх компонентівDr.Web ESS.

Для версій 5.0 та вище оновлення ПЗ Сервера зсерверів ВСО не постачаються.

Для оновлення Сервера використовуйте інсталяторнеобхідной версії та проведіть процедуру оновленнявідповідно до загальних правил, наведених у розділахОновлення Dr.Web ESS для ОС Windows® або ОновленняDr.Web ESS для ОС сімейства UNIX®.

6. Перейдите на вкладку Час та вкажіть у списку, що випадає,періодичність запуску завдання, після чого налаштуйте часвідповідно до вибраної періодичності (ця дія аналогічнаналаштуванню часу у розкладі робочої станції, див. п.Налаштування розкладу завдань на робочій станції).

7. Для того щоб зберегти змінення, натисніть кнопкуЗберегти.



9.4. Оновлення репозиторію Dr.WebEnterprise Server, що не підключенийдо Інтернету

Якщо Enterprise Сервер не підключений до Інтернету, йогорепозиторій можна оновити вручну, скопіювавши репозиторійіншого, оновленого, Enterprise Сервера.

Даний спосіб не призначений для перехода на іншуверсію.

Для версій 5.0 та вище оновлення ПЗ самого Сервера зсерверів ВСО не постачаються.

Для оновлення Сервера використовуйте інсталяторнеобхідной версії та проведіть процедуру оновленнявідповідно до загальних правил, наведених у розділахОновлення Dr.Web ESS для ОС Windows® або ОновленняDr.Web ESS для ОС сімейства UNIX®.

Для отримання оновлень антивірусного ПЗрекомендується наступна послідовність дій:

1.Встановіть ПЗ Enterprise Сервера на комп'ютері, що маєдоступ в Інтернет, як описано в п. Встановленняантивірусного Сервера.

2.Зупиніть обидва Enterprise Сервера.

3.Для отримання оновлень антивірусного ПЗ запустітьпідключений до Інтернету Сервер з ключемsyncrepository.

Пример для ОС Windows:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" syncrepository

4.Повністю замініть вміст каталогу репозиторію основного(робочого) Сервера на вміст аналогічного каталогу



репозиторію підключеного до Інтернету Сервера. Зазвичайце:

var\repository під ОС Windows,

/var/drwcs/repository під ОС FreeBSD та ОС

Solaris,

/var/opt/drwcs/repository під ОС Linux.

Якщо на комп'ютері з Enterprise Серверомвстановлений Агент з включеним компонентомсамозахисту Dr.Web SelfPROtect, то перед оновленнямрепозиторію необхідно відключити даний компонентчерез налаштування Агента.

5.Якщо основний Сервер працює під OC сімейства UNIX, наскопійований репозиторій необхідно встановити правакористувача, створеного/вибранного у процесі встановленняцього Сервера.

6.Виконайте на основному Сервері команду:

drwcsd rerepository

Под ОС Windows команду можна запустити як з командногорядка:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" rerepository

так і з меню Пуск → Программы → DrWeb

Enterprise Server → Управління сервером →Перезавантажити репозиторій.

7. Запустіть основний Сервер.

Якщо при обновленні репозиторію був відключенийкомпонент самозахисту Dr.Web SelfPROtect, торекомендується відновити роботу даного компонента.



9.5. Обмеження оновлень робочихстанцій

За допомогою Центру Управління ви можете задати режимоновлень (дозволені/заборонені) компонентів Dr.Web EnterpriseSecurity Suite на захищуваних станціях у відповідні проміжкичасу. Для цього:

1. Виберіть пункт Антивірусна мережа головного меню, увікні, що відкрилося, в ієрархічному списку натисніть наназву станції або групи. В керуючому меню (панельліворуч) виберіть пункт Обмеження оновлень.

2. Відкриється таблиця, в якій задається режим оновлення утакій кольоровій градації:

зелений колір - оновлення дозволені;

червоний колір - оновлення заборонені.

При цьому обмеження задається окремо на кожні 15 хвилинкожного дня тижня.

3. Для змінення режиму оновлень натисніть на відповіднийблок таблиці.

Для змінення режиму цілого рядка (одного дня повністю),натисніть на маркер відповідного кольору праворуч відвибраного рядка таблиці.

Для змінення режиму цілого стовпця (одного 15-хвилинногоінтервалу для всіх днів тижня), натисніть на маркервідповідного кольору під вибраним стовпчиком таблиці.



4. Після завершення редагування, натисніть кнопку Зберегтидля застосування внесених змінень.

На панелі інструментів доступні такі опції:

Розповсюдити ці налаштування на інший об'єкт -для копіюванія налаштувань оновлень даної станції або групи вналаштування інших станції або групи.

Видалити ці налаштування - для скидання налаштуваньоновлен у первісне значення за замовчуванням (всі оновленнядозволені).

� Експортувати налаштування в файл - для збереженняналаштувань оновлень в файл спеціального формату.

� Імпортувати налаштування з файла - длязавантаження налаштувань оновлень з файла спеціальногоформату.

9.6. Оновлення мобільних АгентівDr.Web Enterprise Agent

Якщо ваш комп'ютер (або ноутбук) тривалий час не матиме зв'язкуз Enterprise Сервером, для своєчасного отримання оновлень зсерверів ВСО Dr.Web рекомендується встановити мобільнийрежим роботи Enterprise Агента. Для цього у контекстному менюзначка Агента в області сповіщень Панелі задач виберіть

Мобільний режим → Дозволений. Колір значка Агента

зміниться на жовтий.



В мобільному режимі Агент намагається підключитися доСервера, робить три спроби та, якщо не вдалося, виконує HTTP-оновлення. Спроби знайти Сервер тривають безперервно зінтервалом біля хвилини.

Вариант Мобільний режим буде доступний уконтекстному меню за умови, що в правах станціїдозволени мобільний режим використання ВСОDr.Web (див. п. Налаштування прав користувачів).

Під час функціонування Агента в мобільному режимізв'язок Агента з Enterprise Сервером переривається.Всі змінення, які задаються на Сервері для такоїстанції, набудуть чинності, як тільки мобільний режимроботи Агента буде відключений та зв'язок Агента зСервером відновиться.

В мобільному режимі проводиться оновлення тількивірусних баз.

Щоб задати налаштування мобільного режиму роботи виберіть

Мобільний режим → Налаштування. У полі Періодичність

вкажіть частоту перевірки наявності оновлень на ВСО. Занеобхідности встановіть прапорець Тільки при з'єднанні зІнтернет.

При використанні проксі-сервера у полі Проксі встановітьпрапорець Використовувати проксі-сервер та нижче у поляхвведення вкажіть адресу й порт проксі-сервера, а також параметриавторизації.

Щоб в мобільному режимі негайно запустити оновлення, виберіть

Мобільний режим → Запустити оновлення.

Пункт Запустити оновлення буде недоступний, якщоє підключення до Сервера.



Щоб відключити мобільний режим, у контекстному меню значкаАгента виберіть Мобільний режим та зніміть прапорецьДозволений. Колір значка Агента зміниться з жовтого назелений, та зв'язок Агента з Сервером відновиться.

9.7. Оновлення серверного ключа таключа для робочих станцій

Файли, що містять серверний ключ та ключ для робочих станцій,встановлююьтся разом з Enterprise Сервером (див. п.Встановлення Dr.Web Enterprise Server). У подальшому ви можетеотримати нові ключі, наприклад, з більш тривалим терміном діїліцензії.

Існують два варіанти процедури заміни ключових файлів залежновід того, чи збігаються параметр ID Сервера в новому

ключовому файлі та в тому, який використовувався раніше.Відкрийте старий та новий ключі enterprise.key будь-яким

текстовим редактором та в секції [Enterprise] подивіться

значення параметра ID1.

Ключовий файл має формат, захищений від редагуванняза допомогою механизму електронного підпису.Редагування файла робить его недійсними. Щобуникнути випадкового пошкодження ключового файла,не слід модифікувати ключовий файл та/або зберігатийого при закритії текстового редактора.

Якщо на комп'ютері з Enterprise Сервером,встановлений Агент з включеним компонентомсамозахисту Dr.Web SelfPROtect, то перед заміноюключових файлів необхідно відключити даний компонентчерез налаштування Агента.



Значення параметрів ID1 збігаються

Для встановлення нових ключових файлів компонентівантивірусної мережі скористайтеся Менеджером ліцензій.

Щоб встановити нові ключові файли компонентівантивірусної мережі вручну:

1. Помістіть файл з серверним ключем (он повинен матиназву enterprise.key) до підкаталогу etc каталогу

встановлення Сервера замість наявного там однойменногофайла.


3. У каталозі антивірусної мережі виберіть групу Everyone,

після чого на панелі інструментів натисніть Загальні → Імпорт ключа.

4. У вікні, що відкрилося, вкажіть ключовий файл дляробочей станції (agent.key) та натисніть OK.

Значення параметрів ID1 відрізняються

Щоб встановити нові ключові файли компонентівантивірусної мережі:

1. Відключіть протоколи Агента та МережногоІнсталлятора. Для цього виберіть пунктАдміністрування головного меню Центру Управління, увікні, що відкрилося, виберіть пункт керуючого менюКонфігурація Dr.Web Enterprise Server, перейдіть навкладку Модулі. Зніміть прапорці Протокол Dr.WebEnterprise Agent та Протокол Dr.Web NetworkInstaller й натисніть Зберегти. Відкриється запит наперезапуск Сервера. Натисніть Так.

2. Експортуйте розклад Enterprise Сервера в файл. Дляцього виберіть пункт Адміністрування головного менюЦентра Управління, у вікні, що відкрилося, виберіть



пункт керуючого меню Розклад Dr.Web Enterprise

Server та на панелі інструментів натисніть Експортувати налаштування в файл.

3. Для економії місця в базі даних видаліть розкладEnterprise Сервера. Для цього виберіть пунктАдміністрування головного меню Центра Управління, увікні, що відкрилося, виберіть пункт керуючого менюРозклад Dr.Web Enterprise Server та на панелі

інструментів натисніть Видалити ці налаштування.

4. В випадку багатосерверної мережі:

a) За необхідности збереження статистичної інформаціїза сусідніми Серверами експортуйте статистичнітаблиці, оскільки після видалення зв'язків цяінформація буде втрачена.

b) Видаліть всі налаштовані межсерверні зв'язки. Цеможна виконати через меню Адміністрування,пункт Зв'язки.

5. Встановіть нові ключові файли компонентів антивірусноїмережі:

Скористайтеся для цього Менеджером ліцензій.

Для заміни ключів вручну скористайтеся процедурою,описаною вище.

6. Включіть протоколи Агента та МережногоІнсталлятора, відключені в п. 1.

7. Налаштуйте розклад Сервера заново або імпортуйте зфайла старий розклад, збережений в п. 2.

8. У випадку багатосерверної мережі налаштуйте всі необхіднімежсерверниі зв'язки, видалені в п. 4.




Глава 10. Налаштуваннядодаткових компонентів

10.1. Проксі-сервер

До складу антивірусної мережі може входити один або декількаПроксі-серверів.

Основна задача Проксі-сервера – забезпечення зв'язкуEnterprise Сервера та Enterprise Агентів у випадкунеможливості організації прямого доступу (наприклад, якщоEnterprise Сервер та Enterprise Агенти розташовані в різнихмережах, між якими відсутня маршрутизація пакетів).


Проксі-сервер виконує наступні функції:

1. Прослуховування мережі та прийом з'єднань відповідно дозаданого протоколу та порта.

2. Трансляція протоколів (підтримуються протоколи TCP/IP,IPv6, IPX та NetBIOS).

3. Пересилання даних між Enterprise Сервером таEnterprise Агентами відповідно до налаштувань Проксі-сервера.

4. Кешування оновлень Агента та антивірусного пакета, якіпередаються Сервером. У випадку видачі оновлень зкеша Проксі-сервера забезпечується:

зменшення мережного трафіку,

зменшення часу отримання оновлення Агентами.

Можливе створення ієрархії Проксі-серверів.



Загальна схема антивірусної мережі при використанні Проксі-сервера наведена на малюнку 10-1.

Dr.Web Enterprise

ServerЛокальна мережа,Інтернет

Проксі-Сервер Маршрутизатор

Захищуваний комп'ютер

Малюнок 10-1. Схема антивірусної мережі при використанніПроксі-сервера

Принцип роботи

При використанні Проксі-сервера проводитьсянаступна послідовність дій:

1. Якщо на Агенті не прописана адреса Сервера, то Агентнадсилає багатоадресний запит відповідно до протоколуроботи мережі, в якій він знаходиться.

2. В випадку налаштування Проксі-сервера на трансляціюз'єднань (параметр discovery="yes"), Агенту

відправляється повідомлення про наявністьфункціонуючого Проксі-сервера.



3. Агент задає отримані параметри Проксі-сервера в якостіпараметрів Enterprise Сервера. Подальша взаємодіяздійснюється прозоро для Агента.

4. Відповідно до параметрів конфігураційного файла Проксі-сервер прослуховує задані порти на наявність вхіднихз'єднань за вказаними протоколами.

5. Для кожного вхідного з'єднання від Агента Проксівстановлює з'єднання з Enterprise Сервером.

Алгоритм переадресації за наявності спискуEnterprise Серверів:

1. Проксі-сервер завантажує в оперативну пам'ять списокEnterprise Серверов з конфігураційного файла drwcsd-proxy.xml (див. Додаток G4).

2. До Проксі-сервера підключається Enterprise Агент.

3. Проксі-сервер переадресовує Enterprise Агента наперший Enterprise Сервер зі списку в оперативній пам'яті.

4. Проксі-сервер ротує список, завантажений в оперативнупам'ять, та переміщує Enterprise Сервер з першогоелемента списку в кінець списку.

Проксі-сервер не зберігає змінений порядок Серверівв свій файл конфігурації. При перезапуску Проксі-сервера список Enterprise Серверов завантажується воперативну пам'ять у первісному виді, в якому вінзберігається в файлі конфігурації.

5. При підключенні наступного Агента до Проксі-серверапроцедура повторюється, починаючи з кроку 2.

6. Якщо Enterprise Сервер відключається від антивірусноїмережі (наприклад, при відключенні або відмовіобслуговування), Агент повторно підключається доПроксі-сервера та процедура повторюється почанаючи зкроку 2.



Сканер мережі, запущений на машині з зовнішньої повідношенню до Агентів мережі, не зможе виявитивстановлених Агентів.

Якщо прапорець Замінювати NetBios-іменавстановлений та в антивірусній мережівикористовується Проксі-сервер, то для всіх станцій,підключених до Сервера через Проксі-сервер, вЦентрі Управління в якості назв станційвідображатиметься назва комп'ютера, на якомувстановлений Проксі-сервер.

Шифрування та стиснення трафіку

Проксі-сервер підтримує стиснення трафіку. Обробка інформації,що пересилається, проводиться незалежно від того, чистискається трафік або ні.

Проксі-сервер не підтримує шифрування. Він аналізуєінформацію, що пересилається, та якщо трафік между EnterpriseСервером та Агентом шифруєтся, Проксі-сервер переходить упрозорий режим, тобно пересилає весь трафік між Сервером таАгентом без будь-якого розбору інформації.

У випадку включенного режиму шифрування трафікуміж Агентом та Сервером, кешування оновлень вПроксі-сервере відсутні.

Кешування

Проксі-сервер підтримує кешування трафіку.

Кешування продуктів проводиться за ревізіями. Кожна ревізіязберігається в окремому каталозі. У каталозі для кожної наступноїревізії лежать жорсткі посилання (hard links) на існуючі файли зістарих ревізій та оригинали змінених файлів. Таким чином, файлидля кожної версії зберігаються на жорсткому диску в єдиномуекземплярі, в усіх каталогах наступних ревізій наведені тільки



посилання на незмінені файли.

Очищення застарілих ревізій проводиться раз на годину.Зберігаються тільки 3 останні ревізії. Все інші, більш рані ревізії,вважаються застарілими та видаляються.

Окрім того, кожні 10 хвилин проводится вивантаженняневикористовуваних memory mapped файлів.

Налаштування

Проксі-сервер не має графічного інтерфейсу. Завданняналаштувань проводиться за допомогою конфігураційного файла.Формат конфігураційного файла Проксі-сервера наведений уДодатку G4.

Управління налаштуваннями (редагуванняконфігураційного файла) Проксі-сервера можевиконувати тільки користувач з правами адміністратораданого комп'ютера.

Для коректної роботи Проксі-сервера під ОС сімействаLinux після перезавантаження комп'ютера потрібнесистемне налаштування мережі без використанняМережного менеджера.

Запуск та зупинення

Під ОС Windows запуск та зупинення Проксі-сервераздійснюється штатними засобами за допомогою елемента Панельуправления Адміністрування Сервіси у списку сервісівдвічі клацнути по drwcsd-proxy та у вікні, що відкрилося,вибрати необхідну дію.

Під ОС сімейства UNIX запуск та зупинення Проксі-серверапроводиться за допомогою команд start та stop із

застосуванням скриптів, створених у процесі встановленняПроксі-сервера (див. п. Встановлення проксі-сервера).



Також для запуску Проксі-сервера під ОС Windows та ОСсімейства UNIX ви можете запустити виконуваний файл drwcsd-proxy з відповідними параметрами (див. Додаток H10. Проксі-

сервер).

10.2. NAP Validator

Загальні відомості

Microsoft® Network Access Protection (NAP) є платформою політик,яка вбудована в операційні системи Windows, що забезпечуєпідвищену безпеку мережі. Отримувана безпека досягається зарахунок виконання вимог, що висуваються до працездатностісистем мережі.

При використанні технології NAP можливе створення політиккористувача працездатності для оцінки стану комп'ютера.Отримані оцінки аналізуються в наступних випадках:

перед тим, як дозволити доступ або взаємодію,

для автоматичного оновлення відповідних требованиямкомп'ютерів з метою забезпечення їхньої постійноїсумісності,

для адаптації не комп'ютерів, що не відповідають вимогам,таким образом, щоб вони задовольняли встановленимвимогам.

Докладний опис технології NAP можна знайти за посиланням http://

www.microsoft.com/windowsserver2008/en/us/nap-product-home.aspx.

Використання NAP в Dr.Web EnterpriseSecurity Suite

Dr.Web ESS дозволяє використовувати технологію NAP дляперевірки працездатності антивірусного ПЗ захищуваних робочихстанцій. Для цього служить компонент Dr.Web NAP Validator.

http://www.microsoft.com/windowsserver2008/en/us/nap-product-home.aspx

http://www.microsoft.com/windowsserver2008/en/us/nap-product-home.aspx



При перевірці працездатності використовуютьсянаступні засоби:

Встановлений та налаштований сервер перевіркипрацездатності NAP.

Dr.Web NAP Validator є засобом оцінки працездатностіантивірусного ПЗ захищуваної системи (System HealthValidator - SHV) за рахунок під'єднуваних політиккористувача Dr.Web. Встановлюється на комп'ютер зсервером NAP.

Агент працездатності системи (System Health Agent - SHA).Автоматично встановлюється разом з ПЗ Enterprise Агентана робочу станцію.

Enterprise Сервер служить в якості сервера виправлень,що забезпечує працездатність антивірусного ПЗ робочихстанцій.



Dr.Web Enterprise

ServerСервер NAP + Dr.WebNAP Validator

Захищений комп'ютер,справний

Локальна мережа,Інтернет

Захищений комп'ютер,несправний

Малюнок 10-2. Схема антивірусної мережі при використанні NAP

Процедура перевірки проводиться таким чином:

1. Активація процесу перевірки проводится при встановленнівідповідних налаштувань Агента (див. п. НалаштуванняDr.Web Enterprise Agent).

2. SHA на робочій станції зв'язується з компонентом Dr.WebNAP Validator, який встановлений на сервері NAP.

3. Dr.Web NAP Validator перевіряє політику працездатності(див. нижче). Перевірка політик є процесом, в якому NAPValidator проводить оцінку антивірусних засобів з точкизору виконання заданих їм правил, та визначає категоріюпоточного стану системи:



станції, що пройшли перевірку на відповідністьелементам політики, вважаються працездатними тадопускаються до повнофункціональної роботи вмережі.

станції, що не задовільнили хоча б один з елементівполітики, визнаються непрацездатними. Доступ такихстанцій дозволений тільки до Enterprise Сервера, відрешти мережі вони ізолюются. Працездатність станціївідновлюється за допомогою Сервера, після чогостанція проходить повторну процедуру перевірки.

Вимоги до працездатності:

1. Робочий стан агента (запущений та функціонує).

2. Актуальність вірусних баз (бази збігаються з базами насервері).

Налаштування NAP Validator

Після інсталяції Dr.Web NAP Validator (див. п. Встановлення NAPValidator) на комп'ютере зі встановленим NAP сервером, необхідновиконати наступні дії:

1. Відкрийте компонент налаштування сервера NAP (командаnps.msc).

2. У розділі Policies виберіть підпункт Health Policies.

3. У вікні, що відкрилося, відкрийте властивості елементів:

NAP DHCP Compliant. У вікні налаштувань встановітьпрапорець Dr.Web System Health Validator, якийзадає використання політик компонента Dr.Web NAPValidator. У списку, що випадає, типу перевіроквкажіть пункт Client passed all SHV checks. Згідно зданою опцією станція буде визнана працездатною,якщо вона відповідає всім елементам заданої політики.



NAP DHCP Noncompliant. У вікні налаштуваньвстановіть прапорець Dr.Web System HealthValidator, який задає використання політиккомпонента Dr.Web NAP Validator. У списку, щовипадає, типу перевірок вкажіть пункт Client fail oneor more SHV checks. Згідно з даною опцією станціябуде визнана непрацездатною, якщо вона невідповідає хоча б одному з елементів заданої політики.


333Додатки

Додатки

Додаток А. Повний списокпідтримуваних версій ОС

Для Dr.Web Enterprise Server:

ОС сімейства UNIX:

ALT Linux School Server 5.0

ALT Linux School Server 5.0 x86_64

ASP Linux 12

ASP Linux 14

Debian/GNU Linux Lenny

Debian/GNU Linux Lenny x86_64

Debian/GNU Linux Sid x86_64

Debian/GNU Linux Squeeze

Debian/GNU Linux Squeeze x86_64

FreeBSD 7.3

FreeBSD 7.3 amd64

FreeBSD 7.4

FreeBSD 7.4 amd64

FreeBSD 8.1

FreeBSD 8.1 amd64

FreeBSD 8.2

FreeBSD 8.2 amd64

Linux glibc2.7

Linux glibc2.7 x86_64

Linux glibc2.8



334Додатки

Linux glibc2.9


Linux glibc2.10


Linux glibc2.11


Linux glibc2.12


Linux glibc2.13


Mandriva Linux 2010

Mandriva Linux 2010 x86_64

Mandriva Linux Corporate Server 5.1

Mandriva Linux Corporate Server 5.1 x86_64

openSUSE 11

openSUSE 11 x86_64

RedHat Enterprise Linux 5.3

RedHat Enterprise Linux 5.3 x86_64

RedHat Enterprise Linux 6

RedHat Enterprise Linux 6 x86_64

RedHat Fedora 8

RedHat Fedora 8 x86_64

RedHat Fedora 9


RedHat Fedora 10


RedHat Fedora 11


RedHat Fedora 12


RedHat Fedora 13


RedHat Fedora 14


335Додатки


RedHat Fedora 15


SUSE Linux Enterprise Server 10

SUSE Linux Enterprise Server 10 x86_64

SUSE Linux Enterprise Server 11

SUSE Linux Enterprise Server 11 x86_64

Sun Solaris 10 x86

Sun Solaris 10 Sparc 32bit (процесор Sparc V9; UltraSparc якминимум)

Sun Solaris 10 Sparc 64bit (процесор Sparc V9; UltraSparc якминимум)

Ubuntu 8.04

Ubuntu 8.04 x86_64

Ubuntu 10.04

Ubuntu 10.04 x86_64

Ubuntu 10.10

Ubuntu 10.10 x86_64

Ubuntu 11.04

Ubuntu 11.04 x86_64

Ubuntu 11.10

Ubuntu 11.10 x86_64

ОС Windows:

- 32 bit:

Windows 2000 Professional (SP4)

Windows 2000 Server (SP4)

Windows XP Professional (SP3)

Windows XP Home (SP3)

Windows Server 2003 (SP2)

Windows Vista (також з SP1 та вище)

Windows Server 2008 (також з SP1 та вище)


336Додатки

Windows 7

Windows 8

- 64 bit:

Windows Server 2003 (SP2)



Windows Server 2008 R2

Windows 7

Windows Server 2012

Windows 8

Для Dr.Web Enterprise Agent таантивірусного пакета:

ОС сімейства UNIX:

Linux glibc 2.7 та вище

FreeBSD 7.3 та вище

Sun Solaris 10 (тільки для платформи Intel)

ОС Windows:

- 32 bit:

Windows 98

Windows Millennium Edition

Windows NT4 (SP6a)

Windows 2000 Professional (SP4 також з Update Rollup 1)

Windows 2000 Server (SP4 також з Update Rollup 1)

Windows XP Professional (також з SP1 та вище)

Windows XP Home (також з SP1 та вище)




337Додатки


Windows 7

Windows 8

- 64 bit:





Windows 7

Windows Server 2012

Windows 8

SelfPROtect, SpIDer Gate, Офiсний Контроль, FireWall

- 32 bit:

Windows 2000 Professional (SP4 також з Update Rollup 1)

Windows 2000 Server (SP4 також з Update Rollup 1)

Windows XP Professional (також з SP1 та вище)

Windows XP Home (також з SP1 та вище)




Windows 7

Windows 8

- 64 bit:





Windows 7

Windows Server 2012

Windows 8


338Додатки

ОС Windows Mobile

Windows Mobile 2003

Windows Mobile 2003 Second Edition

Windows Mobile 5.0

Windows Mobile 6.0

Windows Mobile 6.1

Windows Mobile 6.5

ОС Novell NetWare

Novell NetWare 4.11 SP9

Novell NetWare 4.2

Novell NetWare 5.1

Novell NetWare 6.0

Novell NetWare 6.5

Mac OS X

Mac OS 10.6 (Snow Leopard)

Mac OS 10.6 Server (Snow Leopard Server)

Mac OS 10.7 (Lion)

Mac OS 10.7 Server (Lion Server)

Mac OS 10.8 (Mountain Lion)

Mac OS 10.8 (Mountain Lion Server)

ОС Android

Android 1.6

Android 2.0

Android 2.1

Android 2.2

Android 2.3


339Додатки

Android 3.0

Android 3.1

Android 3.2

Android 4.0.


340Додатки

Додаток B. Налаштування длявикористання СУБД. Параметридрайверів СУБД

Структуру БД Enterprise Сервера можна отримати наоснове sql-скрипта init.sql, розташованного у

підкаталозі etc каталогу встановлення Enterprise

Сервера.

В якості бази даних Enterprise Сервера можевикористовуватися:

вбудована СУБД (IntDB);

зовнішня СУБД.

Вбудована СУБД

При налаштуванні звернень до вбудованої СУБД для зберігання таобробки даних використовуються параметри, наведені в таблиці B-1.

Таблиця В-1. Вбудована СУБД (IntDB)

Ім'я Значення зазамовчуванням

Опис

DBFILE dbinternal.dbs Шлях до файла бази даних

CACHESIZE 2000 Розмір кеша бази даних в сторінках

SYNCHRONOUS FULL Режим синхронного запису зміненьв базі даних на диск:

FULL — повністю

синхронний запис на диск,

NORMAL — синхронний

запис критичних даних,

OFF — асинхронний запис


341Додатки

Зовнішня СУБД

В якості зовнішньої бази даних Enterprise Сервера можевикористовуватися:

СУБД Oracle. Опис налаштування наведений в Додатку B2.Налаштування драйвера БД для Oracle.

СУБД Microsoft SQL Server Compact Edition (SQL CE). Описналаштування наведений в Додатку B3. Налаштуваннядрайвера БД для SQL CE.

СУБД PostgreSQL. Опис налаштувань, необхідних для СУБДPostgreSQL описаний в Додатку В4. Використання СУБДPostgreSQL.

Microsoft SQL Server/Microsoft SQL Server Express. Длядоступу до даних СУБД може використовуватися ODBC-драйвер (налаштування параметрів ODBC-драйвера для ОСWindows наведений в Додатку B1. Налаштування ODBC-драйвера).

При використанні Microsoft SQL Server 2005 потребуєтьсяODBC-драйвер, що постачається з даною СУБД.

Підтримується використання Microsoft SQL Server 2005(SP4) та вище.

Настійно рекомендується встановити останні оновленнядля використовуваного сервера БД.

БД Microsoft SQL Server Express не рекомендується длярозгортання антивірусної мережі з великою кількістюстанцій (від 100 та більше).


342Додатки

Сравнительние характеристики

Використання внутрішньої БД допустиме припідключенні до Сервера не більше 200-300 станцій.Якщо дозволяє апаратна конфігурація комп'ютера, наякому встановлений Enterprise Сервер, танавантаження за іншими задачами, що виконуються наданому комп'ютері - можливе підключення до 1000станцій.

В іншому випадку необхідно використовувати зовнішнюБД.

При використанні зовнішньої БД та підключенні доСервера більше 10000 станцій рекомендуєтьсявиконання наступних мінімальних вимог:




При виборі між вбудованою та зовнешньою базами слідвраховувати деякі параметри, властиві кожній з СУБД:

У великих антивірусних мережах (понад 200-300 станцій)рекомендується використовувати зовнішню БД, більш стійкудо збоїв, ніж вбудовані БД.

При використанні вбудованої БД не потребуєтьсявстановлення компонентів сторонніх виробників.Рекомендується при типовому використанні.

Вбудована база даних не потребує знань адмініструванняСУБД та є гарним вибором для антивірусної мережі малого тасереднього масштабу.


343Додатки

Зовнішню базу має сенс використовувати у тому випадку,якщо передбачається самостійна робота з СУБД, щопотребує прямого доступу до бази. При цьому можутьвикористовуватися стандартні API для доступу до базамданих, такі як: OLE DB, ADO.NET або ODBC. Проте вартоврахувати, що на даний момент не існує ODBC-драйвера дляСУБД Microsoft SQL CE. Але підтримка технологій ADO.NET, атакож мови LINQ значно спрощує роботу в програмах зданою СУБД та дозволяє використовувати всі можливіплатформи .NET Framework, у тому числі систему створеннязвітів CrystalReports.

Додаток B1. Налаштування ODBC-драйвера

При налаштуванні звернень до зовнішньої СУБД для зберігання таобробки даних використовуються параметри, наведені в таблицеB-2.

Таблиця В-2. ODBC (тільки в версії для Windows)


Опис

DSN drwcs Ім'я набору даних

USER drwcs Ім'я користувача

PASS drwcs Пароль

TRANSACTION DEFAULT Див. нижче

Можливі значення параметра TRANSACTION:

SERIALIZABLE

READ_UNCOMMITTED

READ_COMMITTED

REPEATABLE_READ

DEFAULT


344Додатки

Значення за замовчуванням DEFAULT означає "використовувати

замовчування SQL-сервера". Докладніше про рівні ізоляціїтранзакцій дивіться в документації з відповідної СУБД.

Щоб уникнути проблеми з кодуванням, необхідновідключити наступні параметри ODBC-драйвера:

Використовувати национальніналаштування - може викликати помилки приформатуванні числових параметрів.

Виконувати переведення символьних даних- може викликати некоректне відображеннясимволів в Центрі Управління для параметрів збази даних. Він встановлює залежнітьвідображення символів від мовного параметра дляпрограм, що не використовують Unicode.

Сама база даних створюється попередньо на SQL-сервері зпараметрами, вказаними вище. Необхідно також налаштуватипараметри ODBC-драйвера для комп'ютера, на якийвстановлений Enterprise Сервер. Для цього:

1. На Панелі управління ОС Windows виберіть пунктАдміністрування, у вікні, що відкрилося, двічі клацніть позначку Источники данных (ODBC). Відкриється вікноАдминистратор источников данных ODBC. Перейдітьна вкладку Системный DSN.

2. Натисніть кнопку Добавить. Відкриється вікно вибоуадрайвера.

3. Виберіть у списку пункт, відповідний ODBC-драйверу дляданої БД, та натисніть кнопку Готово. Відкриється перше звікон налаштування доступу до сервера баз даних.

При використанні зовнішньої СУБД необхідно встановитиостанню версію ODBC-драйвера, що постачається зданою СУБД. Використання ODBC-драйвера, щопостачається разом з ОС Windows, не рекомендоване.Винятком є БД, що постачаються Microsoft без ODBC-драйвера.


345Додатки

4. Вкажіть параметри доступу до джерела даних, щозбігається з заданими в налаштуваннях EnterpriseСервера. Якщо сервер БД знаходиться не на тому самомукомп'ютері, що й Enterprise Сервер, вкажіть у полівведення Сервер його адресу або ім'я. Натисніть кнопкуДалі. Відкриється наступне вікно налаштування.

5. Введіть необхідні налаштування доступу до БД в цьомувікні. Натисніть кнопку Налаштування клієнта.Відкриється вікно вибору та налаштування мережногопротоколу.

6. Виберіть мережну бібліотеку для протоколу TCP/IP абоNamed pipes (рекомендується). Якщо сервер БД працюєне на локальному комп'ютері, задайте замість крпки уполях введення Псевдонім для сервера та Ім'якомп'ютера його ім'я або адресу. Натисніть кнопку ОК.Вікно закриється. Ви повернетесь у вікно налаштуваннядрайвера. Натисніть кнопку Далі. Відкриється наступневікно налаштування.

7. Переконайтеся, що вибрана опція Тільки привідключенні та встановлені наступні прапорці: Укладенів лапки ідентифікатори у форматі ANSI, Значенняnull, Шаблони та попередження у форматі ANSI.Натисніть кнопку Далі. Відкриється останнє вікноналаштування доступу.

Якщо при налаштуванні ODBC-драйвера є можливістьзмінити мову системних повідомлень SQL-сервера,необхідно встановити англійську мову.

8. По завершенні налаштування натисніть кнопку Готово.Відкриється вікно зі зведенням заданих вами параметрів.

9. Для перевірки коректності налаштувань натисніть кнопкуПеревірити джерело даних. Після повідомлення проуспішність перевірки натисніть кнопку ОК.


346Додатки

Додаток B2. Налаштування драйвера БД дляOracle

Загальний опис

Oracle Database (или Oracle DBMS) — це об'єктно-реляційна СУБД.Oracle може бути використана в якості зовнішньої БД для Dr.WebESS.

Enterprise Сервер може використовувати СУБД Oracleв якості зовнішньої бази на всіх платформах, окрімFreeBSD (див. п. Встановлення та підтримувані версії).

Для використання СУБД Oracle необхідно:

1. Встановити екземпляр БД Oracle з налаштуваннямикодування AL32UTF8. Також можна використовувати

наявний екземпляр БД зі вказаним кодуванням.

2. Налаштувати драйвер БД на використання відповідноїзовнешньої бази. Це можна зробити в конфігураційномуфайлі або за допомогою Центру Управління: менюКонфігурація Dr.Web Enterprise Server, вкладка Базаданих.

Якщо ви плануєте використовувати в якості зовнішньоїбази даних ODBС для Oracle, то при встановленні(оновленні) Сервера, в налаштуваннях інсталяторавиберіть пункт Вибіркове встановлення й в наступномувікні скасуйте встановлення вбудованого клієнта дляСУБД Oracle (у розділі Database support - Oracledatabase driver).

В іншому випадку робота з БД Oracle через ODBC буденеможлива через конфликт бібліотек.


347Додатки

Встановлення та підтримувані версії

Для можливості використання БД Oracle в якості зовнішньої базинеобхідно встановити екземпляр БД Oracle та налаштувати длянього кодування AL32UTF8 (CHARACTER SET AL32UTF8 /NATIONAL CHARACTER SET AL16UTF16). Це можна зробити

таким чином:

1. За допомогою інсталятора БД Oracle (використовуйтерозширений режим встановлення та конфігуровання БД).

2. За допомогою SQL команди CREATE DATABASE.

Більш докладна інформація про створення та конфігурацію БДнаведена в документації до БД Oracle.

При використанні кодування, що відрізняється відвказаного, національні символи відображатимутьсянекоректно.

Клієнт для доступу до БД (Oracle Instant Client) входить до складувстановчого пакета Dr.Web ESS.

Платформи, що підтримуються СУБД Oracle, наведені на сайтівиробника http://www.oracle.com/technology/software/tech/oci/instantclient/index.html.

Dr.Web ESS підтримує наступні версії СУБД: Oracle9i DatabaseRelease 2: 9.2.0.1 - 9.2.0.8 та вище.

Параметри

При налаштуванні звернень до СУБД Oracle використовуютьсяпараметри, які описані в таблиці В-3.

http://www.oracle.com/technology/software/tech/oci/instantclient/index.html

http://www.oracle.com/technology/software/tech/oci/instantclient/index.html

348Додатки

Таблиця В-3. Параметри СУБД Oracle

Параметр Опис

drworacle Ім'я драйвера

User Ім'я користувача БД (обов'язковий)

Password Пароль користувача (обов'язковий)

ConnectionString Рядок з'єднання з базою даних (обов'язковий)

Формат рядка з'єднання з СУБД Oracle наступний:

//<host>:<port>/<service name>

де:

<host> - IP-адреса або ім'я сервера Oracle;

<port> - порт, який "слухає" сервер;

<service name> - ім'я БД, до якої необхідно підключитися.

Наприклад:

//myserver111:1521/bjava21

де:

myserver111 - ім'я сервера Oracle.

1521 - порт, який "слухає" сервер.

bjava21 - ім'я БД, до до якої необхідно підключитися.

Приклад конфігураційного файла drwcsd.conf

При використанні СУБД Oracle необхідно змінити визначення таналаштування драйвера БД одним з таких способів:

в Центрі Управління: пункт Адміністрування головного

меню → пункт Конфігурація Dr.Web Enterprise Server

керуючого меню → вкладка База даних → вибрати у

списку, що випадає, База даних, тип Oracle, встановитиналаштування згідно з форматом, наведеним вище.


349Додатки

в конфігураційному файлі Сервера. Фрагментконфігураційного файла з відповідними параметраминаведений нижче:

...

;Database definition. Mandatory.

;Only one definition is allowed.

database

;DB driver (DLL or shared object name)

drworacle ; Oracle DB, unix & windows

;load library from this path; empty - use default

from ""

using "User=DRWCS Password=rootConnectionString=//192.168.0.1:1521/ORADB"

Додаток B3. Налаштування драйвера БД дляSQL CE

Рекомендується використовувати вбудовану БД замістьБД MS SQL CE, якщо немає необхідності у самостійнійроботі з БД через ADO.NET. Внутрішня база відрізняєтьсяпідвищеною стабильністю та продуктивністю у повінянніз MS SQL CE.


Microsoft SQL Server Compact Edition (SQL CE) — це реляційная БДвід компанії Microsoft. Є вбудованою БД для настільнихзастосувань та мобільних пристроїв. SQL CE може бутивикористана в якості зовнішньої БД для Dr.Web ESS.


350Додатки

Для використання SQL Server CE необхідно:

1. Встановити сервер SQL CE.

2. Налаштувати драйвер БД на використання відповідноїзовнішньої бази. Це можна зробити в конфігураційномуфайлі або за допомогою Центру Управління: менюКонфігурація Dr.Web Enterprise Server, вкладка Базаданих.

Встановлення та підтримувані платформи

СУБД SQL CE підтримує операційні системи Windows2000 та вище (в версіях для x32 та x64).

Dr.Web Enterprise Security Suite підтримує SQL CEверсій 3.5 SP1/SP2 для платформ х64 та х86. Сумісність знаступними версіями БД SQL CE не гарантується.

Для можливості використання БД SQL Server Compact Editionнеобхідно скачати істаляційний пакет з сайта виробника http://www.microsoft.com/sqlserver/2005/en/us/compact-downloads.aspx тавстановити сервер відповідної версії (див. також див. Системнівимоги для версії 3.5.).

Не рекомендується встановлювати більше однієї версіїSQL Server Compact через можливі проблеми зсумісністю.

БД, створені під різними версіями SQL Server Compactможуть бути несумісними, оскільки версія 3.1, на відмінувід версії 3.5, не підтримує шифрування. Тому занеобхідності зміни версії перенесення БД маєпроводитися тільки за допомогою команд Dr.WebEnterprise Security Suite exportdb та importdb.

http://www.microsoft.com/sqlserver/2005/en/us/compact-downloads.aspx

http://www.microsoft.com/sqlserver/2005/en/us/compact-downloads.aspx

http://www.microsoft.com/downloads/details.aspx?FamilyId=DC614AEE-7E1C-4881-9C32-3A6CE53384D9&displaylang=en






351Додатки

Клієнт для доступу до БД входить до складу встановчого пакетаDr.Web ESS.

Параметри

При налаштуванні звернень до СУБД SQL CE використовуютьсяпараметри, які описані в таблиці В-4.

Таблиця В-4. Параметри СУБД SQL CE

Параметр Опис

drwsqlce Ім'я драйвера.

DBFILE Ім'я БД (за замовчуванням mssqlce.sdf).

PASSWORD Пароль, що використовується для шифруванняБД.

Параметр PASSWORD є ключем шифрування та не має

відношення до системи користувач/пароль.

За замовчуванням пароль порожній (база нешифрується).

Приклад конфігураційного файла drwcsd.conf

При використанні СУБД SQL CE необхідно змінити визначення таналаштування БД в конфігураційному файлі Enterprise Сервера.Фрагмент конфігураційного файла з відповідними параметраминаведений нижче:

...

;Database definition. Mandatory.

;Only one definition is allowed.

database


352Додатки

;DB driver (DLL or shared object name)

drwsqlce ; sql server compact, windows only

;load library from this path; empty - use default

from ""

;parameters describing database connection

;defaults (DBFILE: varroot/mssqlce.sdf)

;using "DBFILE=mssqlce.sdf PASSWORD=drwcs"

using "DBFILE=mssqlce.sdf PASSWORD=drwcs"

Додаток B4. Використання СУБД PostgreSQL


PostgreSQL - об'єктно-реляційна СУБД. Є вільною альтернативоюкомерційним СУБД (таким як Oracle Database, Microsoft SQL Serverтощо). У великих антивірусних мережах СУБД PostgreSQL можебути використана в якості зовнішньої БД для Dr.Web ESS.

Для цього необхідно:

1. Встановити сервер PostgreSQL.

2. Налаштувати ODBC-драйвер.

3. Налаштувати Enterprise Сервер на використаннявідповідної зовнішньої бази. Це можна зробити вконфігураційному файлі або за допомогою ЦентруУправління: меню Конфігурація Dr.Web EnterpriseServer, вкладка База даних.


353Додатки

Встановлення та підтримувані версії

Завантажте останню версію безкоштовного продукту PostgreSQL(сервер PostgreSQL та відповідний ODBC-драйвер) або невикористовуйте версію нижче, ніж 8.2.

СУБД PostgreSQL існує в реалізаціях для наступнихплатформ: Linux, Solaris/OpenSolaris, Win32, Mac OS X,FreeBSD.

Корисну інформацію зі встановлення та використання PostgreSQLз Enterprise Сервером можна знайти тут.

Дана стаття докладно описує створення зовнішньої базиPostgreSQL та встановлення Dr.Web Enterprise Security Suite звикористанням створеної раніше бази. За наявності встановленогоDr.Web Enterprise Security Suite, створення БД PostgreSQLпроводиться аналогічно, а перехід на зовнішню БД докладноописаний в п. Змінення типу СУБД Dr.Web Enterprise Suite.

ANSI-версію ODBC-драйвера можна використовуватитільки починаючи з версії PostgreSQL 8.2.4. ODBC-драйвер для Unicode працює нормально в усіх версіях.

Встановлення на 64-битні системи

Драйвер psqlODBC для 64-битних ОС офиційно не постачаєтьсярозробником. Проте згідно з офіційним сайтом СУБД PostgreSQL,можливе встановлення предрелізних інсталяційних пакетів, якіможна скачать, наприклад, за наступними посиланнями:

http://www.enterprisedb.com/products/pgdownload.do#windows

http://code.google.com/p/visionmap/wiki/psqlODBC

http://www.geocities.jp/inocchichichi/psqlodbc/index.html

http://wiki.drweb.com/index.php/Установка_Drweb_Enterprise_Suite_4.44_beta_с_PostgreSQL_8.2.5_под_Windows_2000



http://code.google.com/p/visionmap/wiki/psqlODBC

http://www.geocities.jp/inocchichichi/psqlodbc/index.html

354Додатки

Після встановлення ODBC-драйвера на 64-бітну ОС, дляможливості доступу до драйверів використовуйтеадміністративну панель управління, розташовану тут:С:\WINDOWS\SYSWOW64\odbcad32.exe.

Параметри

При налаштуванні звернень до БД PostgreSQL використовуютьсяпараметри, які описані в таблиці В-5.

Таблиця В-5. PostgreSQL (тільки в версії для OC UNIX)


Опис

host <ЛокальнийUNIX-сокет>

Хост сервера PostgreSQL

port Порт сервера PostgreSQL аборозширення імені файла сокета

dbname drwcs Ім'я бази даних

user drwcs Ім'я користувача

password drwcs Пароль

options Опції відлагодження/трасуваннядля відправлення серверу

tty Файл або tty для виведення при

відлагодженні

requiressl 1 для запиту встановлення SSLз'єднання або 0 за відсутностізапиту

Технічну інформацію можна також знайти за адресою http://www.postgresql.org/docs/manuals/.

http://www.postgresql.org/docs/manuals/

http://www.postgresql.org/docs/manuals/


355Додатки

Взаємодія Dr.Web Enterprise Server з БДPosrtgreSQL через UDS

При встановленні Enterprise Сервера та БД PostgreSQL на одніймашині можливе налаштування їхньої взаємодії через UDS(доменний сокет UNIX).

Для налаштування роботи через UDS необхідно:

1. В конфігураційному файлі БД PostgreSQLpostgresql.conf прописати наступний каталог для

UDS:

unix_socket_directory = '/var/run/postgresql'

2. Перезапустити PostgreSQL.


356Додатки

Додаток C. Опис параметрів системисповіщення

При налашутванні системи сповещіння про події, повя'зані зроботою компонентів антивірусної мережі, для різних типівдрайверів модуля сповещення використовуються вказані нижчепараметри.

Таблиця C-1. Сповіщення електронною поштою (драйверdrwemail)

Параметр Значення зазамовчуванням

Опис

HOST 127.0.0.1 Хост сервера SMTP

PORT 25 Порт сервера SMTP

PASS Пароль SMTP

USER SMTP user

DEBUG NO Відлагоджувальнийрежим

FROM drwcsd@localhost Адреса відправника

TO root@localhost Адреса отримувача

Таблиця C-2. Сповіщення з використанням Windows Messenger(драйвер drwwnetm),

тільки в версії для ОС Windows

Параметр Значення зазамовчуванням

Опис

TO Admin Мережне ім'я машини


357Додатки


ОС Windows Vista та старіше не підтримують сервісWindows Messenger.

358Додатки

Додаток D. Параметри шаблонівсистеми сповіщення

Тексти повідомлень (електронною поштою або з використаннямWindows Messenger) генеруються компонентом Сервера, щозветься процесором шаблонів, на базі файлів шаблонів.


ОС Windows Vista та вище не підтримують сервісWindows Messenger.

Файл шаблона складається з тексту та перемінних, укладених уфігурні дужки. При редагуванні файлів шаблонів можнавикористовувати наведені нижче перемінні.

Процесор шаблонів не виконує рекурсивних підстановок.

Перемінні записуються в одній з наступних форм:

{<VAR>} – підставити безпосередньо значення перемінної

<VAR>.

{<VAR>:<N>} – перші <N> символів переменной <VAR>.

{<VAR>:<first>:<N>} – <N> символів перемінної <VAR>,

наступних після <first> перших (починаючи з <first>+1-го

символа), якщо залишок менше – доповнюється пробіламисправа.

{<VAR>:<first>:-<N>} – <N> символів перемінної <VAR>,

наступних після <first> перших (починаючи з <first>+1-го

символа), якщо залишок менше – доповнюється пробіламизліва.

359Додатки

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – заміна вказаних символів перемінної <VAR>

на завдання значення: символи <original1> замінюються насимволи <replace1>, за наявності символи <original2>замінюются на символи <replace2> тощо.

Обмежень для числа пар підстановки не існує.

Таблиця D-1. Форма запису перемінних

Перемінна Значення Вираження Результат

SYS.TIME 10:35:17:456 {SYS.TIME:5} 10:35

SYS.TIME 10:35:17:456 {SYS.TIME:3:5} 35:17

SYS.TIME 10:35:17:456 {SYS.TIME:3:-12} °°°35:17:456

SYS.TIME 10:35:17:456 {SYS.TIME:3:12} 35:17:456°°°

SYS.TIME 10:35:17:456 {SYS.TIME/10/99/35/77} 99:77:17:456


° - символ пробілу.

Системні перемінні:

SYS.TIME — поточний системний час,

SYS.DATE — поточна системна дата,

SYS.DATETIME — поточні системна дата та час,

SYS.VERSION — версія Сервера,

SYS.BUILD — дата зборки Сервера,

SYS.PLATFORM — платформа Сервера,

SYS.PLATFORM.SHORT — короткий варіант

SYS.PLATFORM,

SYS.OS — назва операційної системи на комп'ютере зі

встановленим Сервером,

SYS.BRANCH — версія Агентів та Сервера,


360Додатки

SYS.SERVER — назва продукту (Dr.Web Enterprise

Server).

Перемінні оточення мають ті самі імена, що й перемінниі, завданняв оточенні, з додаванням префіксу ENV. (префікс закінчується на

крапку).

Загальні перемінні повідомлень, Агент:

GEN.LoginTime — час підключення станції,

GEN.StationAddress — адреса станції,

GEN.StationID — UUID станції,

GEN.StationName — ім'я станції.

Загальні перемінні повідомлень, підсистемаоновлень Сервера:

GEN.CurrentRevision — поточний ідентифікатор версії,

GEN.NextRevision — ідентифікатор оновленої версії,

GEN.Folder — каталог розміщення продукту,

GEN.Product — опис продукту.

Перемінниі повідомлень, за повідомленнями(для Агента):

Administrator_Authorization_Failed:

MSG.Login — реєстраційне ім'я,

MSG.Address — мережна адреса Центру Управління;

Approved_Newbie:

MSG.AdminName — ім'я адміністратора,

MSG.AdminAddress — адреса Центру Управління;

AutoApproved_Newbie: перемінні відсутні;


361Додатки

Awaiting_Approval: перемінні відсутні;

Cannot_Add_Station:

MSG.ID — UUID станції;

Connection_Terminated_Abnormally:

MSG.Reason — причина завершення;

Infection:

MSG.Component — ім'я компонента,

MSG.RunBy — користувач, від імені якого запущений

компонент,

MSG.ServerTime — час отримання події, GMT,

MSG.ObjectName — ім'я інфікованого об'єкта,

MSG.ObjectOwner — влаасник інфікованого об'єкта,

MSG.InfectionType — тип зараження,

MSG.Virus — ім'я вірусу,

MSG.Action — дія, виконана при виявленні;

Installation_Bad:

MSG.Error — повідомлення про помилку;

Installation_OK: перемінні відсутні;

License_Limit — відправляється, коли кількість

зареєстрованих станцій наближається до ліцензійного обмеження,а саме: залишилося невикористаним менше 5% ліцензійного лімітуабо менше двох станцій:

MSG.Used — число станцій у базі,

MSG.Licensed — дозволено ліцензією;

Low_Var_Free_Space:

MSG.Path — шлях до каталогу з малим об'ємом пам'яті,

MSG.FreeSpace — вільне місце в байтах,

MSG.FreeInodes — число вільних файлових дескрипторів

inodes (має сенс тільки для деяких систем сімейства UNIX),


362Додатки

MSG.RequiredSpace — необхідний для роботи об'єм

вільної пам'яті,

MSG.RequiredInodes —- необхідне для роботи число

вільної inodes (має сенс тільки для деяких систем сімействаUNIX);

Near_Max_Stations (відправляється при кожному запуску

Сервера у тому випадку, якщо Сервер запущений з ключем, щоліцензує менше число станцій, ніж вже підключені до Сервера):

MSG.Used — число станцій у базі,

MSG.Licensed — дозволено ліцензіей,

MSG.Percent — процент вільних ліцензій;

Newbie_Not_Allowed: перемінні відсутні;

Not_Seen_For_A_Long_Time:

MSG.StationName — назва станції,

MSG.StationID — UUID станції,

MSG.DaysAgo — кількість днів з моменту останнього

підключення до Сервера,

MSG.LastSeenFrom — адреса, з якої станція в останній

раз підключалася до Сервера;

Processing_Error:


MSG.RunBy — користувач, від імені якого запущений

компонент,


MSG.ObjectName — ім'я об'єкта,

MSG.ObjectOwner — власник об'єкта,

MSG.Error — повідомлення про помилку;

Rejected_Newbie:

MSG.AdminName — ім'я адміністратора,

MSG.AdminAddress — адреса Центру Управління;


363Додатки

Station_Already_Logged_In – відправляється, якщо

станція в поточний час вже зареєстрована на цьому або на іншомуСервері:

MSG.ID — UUID станції,

MSG.StationName — ім'я станції,

MSG.Server — ID Сервера, на якому станція

зареєстрована,

Station_Authorization_Failed:


MSG.Rejected — значення rejected — станції

відмовлено у доступі, newbie — спроба перевести станцію

в стан "новачок";

Statistics:



MSG.Scanned — число просканованих об'єктів,

MSG.Infected — число інфікованих об'єктів,

MSG.Modifications — число об'єктів, інфікованих

модифікаціями вірусів,

MSG.Suspicious — число підозрілих об'єктів,

MSG.Cured — число зцілених об'єктів,

MSG.Deleted — число видалених об'єктів,

MSG.Renamed — число перейменованих об'єктів,

MSG.Moved — число переміщених об'єктів,

MSG.Speed — швидкість обробки у Kб/сек;

Too_Many_Stations — відправляється, коли нова станція не

може зареєструватися на Сервері через ліцензійні обмеження:


Unknown_Administrator:

MSG.Login — реєстраційне ім'я,


364Додатки

MSG.Address — мережна адреса Центру Управління.

Unknown_Station:

MSG.ID — UUID невідома станція,

MSG.Rejected — значення rejected — станції

відмовлено у доступі, newbie — спроба перевести станцію

в стан "новачок";

Update_Failed:

MSG.Product — продукт, що оновлюється,

MSG.ServerTime — час (місцевий) отримання

повідомлення Сервером;

Update_Wants_Reboot:

MSG.Product — продукт, що оновлюється,

MSG.ServerTime — час (місцевий) отримання

повідомлення Сервером.

Перемінні повідомлень, за повідомленнями(для підсистеми оновлень Сервера):

Srv_Repository_Cannot_flush: перемінні відсутні;

Srv_Repository_UpToDate: перемінні відсутні;

Srv_Repository_Frozen: перемінні відсутні;

Srv_Repository_Load_failure:

MSG.Reason — повідомлення про причину помилки;

Srv_Repository_Update:

MSG.AdddedCount — кількість доданих файлів,

MSG.ReplacedCount — кількість замінених файлів,

MSG.DeletedCount — кількість видалених файлів,

MSG.Added — список доданих файлів (кожне найменування

на кремому рядку),

MSG.Replaced — список замінених файлів (кожне


365Додатки

найменування на кремому рядку),

MSG.Deleted — список видалених файлів (кожне

найменування на кремому рядку).

Srv_Repository_UpdateFailed:

MSG.Error — повідомлення про помилку,

MSG.ExtendedError — докладний опис помилки.

Перемінні останнього шаблону не включають файли,позначені як ті, що "ігноруються при сповіщеннях" вконфігураційному файлі продукту, див. F1. Синтаксисфайла конфігурації .config.

Перемінниі повідомлення Сервера про близькезакінчення терміну дії ліцензії:

Key_Expiration:

MSG.Expiration — дата завершення ліцензії,

MSG.Expired — 1, якщо термін завершення вже настав,

інакше - 0,

MSG.ObjId — GUID об'єкта,

MSG.ObjName — ім'я об'єкта,

MSG.ObjType — об'єкт, який використовує ключ, що

закінчюється (server/station/group).

366Додатки

Додаток E. Спецификація мережноїадреси

В цій спецификації прийняті наступні позначення:

перемінні (поля, що підлягають заміні на конкретнізначення) укладаються в кутові дужки та пишутьсякурсивом,

постійний текст (що зберігається після підстановок)пишється моноширинним шрифтом,

необов'язкові елементи укладаються в квадратні дужки,

ліворуч від послідовности символів ::= розташовується

поняття, що визначається, а праворуч — визачення (як уформі Бекуса-Наура).

E1. Загальний формат адреси

Мережна адреса має наступний вид:

[<protocol>/][<protocol-specific-part>]

За замовчуванням <protocol> має значення TCP. Можливі також

IPX та NetBIOS. Значення за замовчуванням <protocol-specific-

part> визначаються програмою.

Адреси сімейства IP

<interface>::=<ip-address>

<ip-address> може бути іменем DNS або IP-адресою, розділенікрапками (наприклад, 127.0.0.1).

<socket-address>::=<interface>:<port-number>

<port-number> має бути заданий десятковим числом.

367Додатки

Адреси сімейства IPX

<interface>::=<ipx-network>.<mac-address>

<ipx-network> має містити 8 шістнадцятиричних цифр, <mac-address> має містити 12 шістнадцятиричних цифр.

<socket-address>::=<interface>:<socket-number>

<socket-number> має містити 4 шістнадцятиричние цифри.

Адреси сімейства NetBIOS

Орієнтований на дейтаграмму протокол:

nbd/<NAME>[:<PORT>[:<LANA>]]

Орієнтований на з'єднання протокол:

nbs/<NAME>[:<PORT>[:<LANA>]]

де <NAME> — NetBIOS-ім'я комп'ютера, <PORT> — порт (зазамовчуванням 23), <LANA> — номер мережного адаптера

(важливе для NetBEUI).

Приклади:

1.tcp/127.0.0.1:2193

означає протокол TCP, порт 2193 на інтерфейсі127.0.0.1.

2.tcp/[::]:2193

означає протокол TCP, порт 2193 на IPv6-інтерфейсі0:0:0:0:0:0:0:0

3.localhost:2193

те саме.

4.tcp/:9999

значення для сервера: інтерфейс за замовчуванням, що

368Додатки

залежить від програми (зазвичай всі доступні інтерфейси),порт 9999; значення для клієнта: зв'язок з хостом за

замовчуванням, що залежить від програми (зазвичайlocalhost), порт 9999.

5.tcp/

протокол TCP, порт за замовчуванням.

6.spx/00000000.000000000001:2193

означає сокет SPX loopback 0x2193.

Адреси сімейства UDS

Орієнтований на з'єднання протокол:

unx/<file_name>

Орієнтований на дейтаграмму протокол:

udx/<file_name>

Приклади:

1. unx/tmp/drwcsd:stream

2. unx/tmp/drwcsd:datagram

Орієнтований на з'єднання протокол

<protocol>/<socket-address>

де <socket-address> задає локальну адресу сокета для сервера абовіддалений сервер для клієнта.

Орієнтований на дейтаграмму протокол

<protocol>/<endpoint-socket-address>[-<interface>]

369Додатки

Приклади:

1. udp/231.0.0.1:2193

означає використання multicast-групи 231.0.0.1:2193на інтерфейсі, що залежить від програми, за замовчуванням.

2. udp/[ff18::231.0.0.1]:2193

означає використання multicast-групи[ff18::231.0.0.1] на інтерфейсі, що залежить від

програми, за замовчуванням.

3. udp/

інтерфейсі, що залежить від програми, за замовчуванням такінцева крапка.

4. udp/255.255.255.255:9999-<myhost1>

використання широкомовних повідомлень на порт 9999 на

інтерфейсі <myhost1>.

E2. Адреса Dr.Web Enterprise Server

Прймання з'єднань

<connection-protocol>/[<socket-address>]

За замовчуванням залежно від <connection-protocol>:

tcp/0.0.0.0:2193

що означає "всі інтерфейси (за виключенням тих, якимприсвоєні IPv6-адреси), порт 2193";

tcp/[::]:2193

що означає "все IPv6-інтерфейси, порт 2193";

spx/00000000.000000000001:2193

що означає "все інтерфейси, порт 0x2193";

370Додатки

nbs/drwcs:23:0

що означає використання протоколу NetBIOS stream, порт23, комп'ютер drwcs.

Служба виявлення Dr.Web Enterprise Server

<datagram-protocol>/[<endpoint-socket-address>[-<interface>]]

За замовчуванням залежно від <datagram-protocol>:

udp/231.0.0.1:2193-0.0.0.0

що означає використання multicast-групи 231.0.0.1:2193на всіх інтерфейсах;

udp/[ff18::231.0.0.1]:2193-[::]:0

що означає використання multicast-групи[ff18::231.0.0.1:2193] на всіх інтерфейсах;

ipx/00000000.FFFFFFFFFFFF:2193-00000000.000000000000

означає прйом широкомовних повідомлень на сокет 0x2193на всіх інтерфейсах;

nbd/drwcs:23:0

що означає використання протоколу NetBIOS datagram, порт23, комп'ютер drwcs.

E3. Адреса Dr.Web Enterprise Agent/ Installer

Пряме з'єднання з Dr.Web Enterprise Server

[<connection-protocol>]/[<remote-socket-address>]

За замовчуванням залежно від <connection-protocol>:

tcp/127.0.0.1:2193

371Додатки

где 127.0.0.1 - loopback, 2193 - порт;

tcp/[::1]:2193

где [::1] - loopback (IPv6), 2193 - порт;

spx/00000000.000000000001:2193

где 00000000.000000000001 - loopback, 2193 - порт.

Пошук Сервера <drwcs-name>, якийвикористовує вказане сімейство протоколівта кінцеву точку

[<drwcs-name>]@<datagram-protocol>/[<endpoint-socket-address>[-<interface>]]

За замовчуванням залежно від <datagram-protocol>:

drwcs@udp/231.0.0.1:2193-0.0.0.0

пошук Сервера з іменем drwcs для TCP-з'єднання, який

використовує multicast-групу 231.0.0.1:2193 на всіх

інтерфейсах,

drwcs@ipx/00000000.FFFFFFFFFFFF:2193-00000000.000000000000

пошук Сервера з іменем drwcs для SPX-з'єднання,

використовуючи широкомовні повідомлення на сокет0x2193 на всіх інтерфейсах.


372Додатки

Додаток F. Управління репозиторієм

Управління функціями репозиторію для продуктів осуществляєтьсяза допомогою наступних розташованих в корені каталогу продуктуфайлів:

Файл конфігурації .config. Задає склад файлів та

параметри сервера оновлень. Файл має текстовий формат,його структура описується нижче в Додатках F1. Синтаксисфайла конфігурації .config та F2. Значення інструкцій файла.config.

Файл стану .id. Відображає узагальнений стан продукту

(номер ревізії та крок винонання транзакції). Форматописаний нижче в Додатку F3. Файли .id.

При налаштуванні межсерверних зв'язків (див. п. 8.5.Особливості мережі з декількома Серверами Dr.WebEnterprise Server) для дзеркалювання продуктів слід матина увазі, що конфігураційні файли не є частиноюпродукту та не опрацьовуються системоюдзеркалювання. Щоб уникнути збоя в роботі системионовлення:

для рівноправних Серверів зберігайтеконфігурацію ідентичною,

для підлеглих Серверів відключіть синхронізаціюкомпонентів по протоколу HTTP або зберігайтеконфігурацію ідентичною.

Після редагування файлів конфігурації та станупотребується перезапуск Сервера.

373Додатки

F1. Синтаксис файла конфигурации .config

При описанні формату файла конфігурації .configвикористовується формальная граматика, заснована на нотаціїРБНФ та має на увазі наступні позначення:

(...) — група символів (фрагмент конфігураційного

файла);

"..." — термінальний символ;

<...> — нетермінальний символ;

| - символ вибору одного з запропонованих елементів;

(...)? - символ (или група символів в дужках) ліворуч

від оператора є необов'язковою (может бути 0 або 1 раз);

(...)* - символ (или група символів в дужках) ліворуч

від оператора може повторюватися довільне число разів (атакож може бути пропущений);

(...)+ - символ (или група символів в дужках) ліворуч

від оператора может зустрітися 1 або більше разів;

[...] - будь-який символ, що потрапляє у вказаний

діапазон;

крапка в кінці — спецсимвол, що вказує на завершення

правила.

Формат файла конфігурації репозиторію .config:

<рядок> := <інструкція>? (<розділювач>+ <коментар>?)*.

<інструкція> := <назва> "{"? <параметр>* "}"?.

<назва> := "description" | "sync-with" |

"sync-delay" | "sync-only" |

"sync-ignore" | "state-only" |

"state-ignore" | "notify-only" |

"notify-ignore" | "notify-off".

<параметр> := <текст>.

<текст> := <слово> <розділювач>*.

<слово> := (<символ> | <знак>)+.

374Додатки

<символ> := [a-zA-Z] | [0-9].

<знак> := """ | "/"| "\" | "*" | "^" | "." | "-"| "$".

<розділювач> := \r | \t | \n | \s.

<коментар> := ";"<текст> | "#"<M1><символ>+<M1> |"'"<M2><текст>+<M2>.

<M1> := <символ>+.

<M2> := <знак>+.

Файл конфігурації є послідовністю слів, які відділяються одне відодного розділювачами. Розділювач є будь-яка послідовністьнаступних символов: пробіл (\s), табуляція (\t), повернення

каретки (\r), перевод рядка (\n).

Слово, що починається з крапки з комою (;), означає початок

коментаря, який продовжується до конца рядка.

Приклади:

ghgh 123 ;це коментар

123;ето; не; коментар - необхідний

розділювач на початку.

Слово, що починається зі знака числа (#), означає початок

потокового коментаря; решта слова задає маркер кінця коментаря.

Приклад:

123 456 #COMM З цього місця коментарCOMM вінвже закінчився

Для включення в слово будь-яких любих символіввикористовується префикс ' (апостроф) — спеціальний символ-розділювач для даного слова (тобто саме цей символвважатиметься розділювачем, що завершує дане слово).

Приклад:

xy123 '*Таке вот слово*ВжеІнше


375Додатки

Якщо слово починається з одного з символів: апостроф,крапка з комою, знак числа (', ;, #), - воно

обов'язково має обмежуватися спеціальними символами-розділювачами, як вказано вище.

Файл .config складається з комментарів та інструкцій. Порядок

слідування інструкцій несуттєвий.

Формат інструкцій конфігураційних файлів передбачаєрозрізнення верхнього та нижнього регістру літер.

Репозиторій розрізнює регістр літер, незалежно відфайлової системи та ОС, під управлінням яких працюєСервер.

Сенс інструкцій пояснений у Додатку F2. Значення інструкційфайла .config.

F2. Значення інструкцій файла .config

Інструкція description

Інструкція description задає ім'я продукту, що відображається

в Центрі Управління. Якщо ці інструкція відсутня, в якості іменіпродукту використовується ім'я відповідного каталогу продукта.

Приклад:

description '"Dr.Web® Enterprise Agent"

Інструкція sync-with

Інструкція sync-with задає перелік HTTP-серверів та HTTP-

проксі-серверів для оновлення. Параметр name задає доменне ім'я


376Додатки

або IP-адресу. Конструкція :port може бути відсутня, у цьому

випадку за замовчуванням номером порта є 80 для HTTP-сервера

та 3128 для проксі-сервера.

Сервери у списку запитуються послідовно, при успіху оновленняпроцедура опитування завершується.

В поточній версії Dr.Web Enterprise Security Suiteпідтримуються тільки базова HTTP-авторизація, Proxy-HTTP-авторизація та RADIUS-авторизація.

Постіні HTTP-редиректи (під код 301) кешуються впам'яті до перезавантаження сервера.

Приклад:

sync-with{

http{ esuite.msk3.drweb.com /update }

http{ esuite.msk4.drweb.com /update }

http{ esuite.msk.drweb.com /update }

http{ esuite.us.drweb.com /update }

http{ esuite.jp.drweb.com /update }

}

Приклад при використанні проксі-сервера

sync-with{

http-proxy{ 10.3.0.74 auth user:pass http{ esuite.msk7.drweb.com /update } }

http-proxy{ 10.3.0.74 auth user:pass http{ esuite.jp.drweb.com /update } }



http-proxy{ 10.3.0.74 auth user:pass http{ esuite.msk.drweb.com /update } }

http-proxy{ 10.3.0.74 auth user:pass http


377Додатки

{ esuite.us1.drweb.com /update } }



http-proxy{ 10.3.0.74 auth user:pass http{ esuite.us.drweb.com /update } }

http-proxy{ 10.3.0.74 auth user:pass http{ esuite.fr1.drweb.com /update } }

}

Де:

10.3.0.74 - IP-адреса проксі-сервера;

user - ім'я користувача проксі-сервера (може бути

відсутнім, якщо проксі не потребує аутентифікації);

pass - пароль для доступу до проксі-сервера (може бути

відсутнім, якщо проксі не потребує аутентифікації).

Інструкція sync-only

Інструкція sync-only явно задає множину імен файлів (заданих

як регулярними вираженнями у простій формі, як показано вданому розділі, так і в повній формі qr{}, як показано в п. Запуск

та зупинення антивірусного сканера на робочій станції), щопідлягають синхронізації. Якщо інструкція відсутня, зазамовчуванням синхронізації підлягають весь вміст каталогу (завинятком файлів, імена яких починаються з крапки).

Приклад:

sync-only{^common/drw.*vdb$}

наказує оновлювати тільки вірусні бази.


378Додатки

Інструкція sync-ignore

Інструкція sync-ignore, навпаки, явно задає множину файлов,

що не підлягають синхронізації.

Якщо в продукт локально додані файли (які не містятьсяв оригиналі) та інструкція sync-only не використовується,додані файли мають бути перераховані в sync-ignore, інакше вони будуть видалені при синхронізації.

Інструкція sync-delay

Інструкція sync-delay задає список файлів, при змінення яких

переключення продукту на нову ревізію забороняється.Репозиторій продовжує розповсюдження старої ревізії,синхронизація більше не проводиться (стан продукту"заморожується"). Якщо користувач визнає прийняту ревізіюпридатною для розповсюдження, він має відредагувати файл стану.id та перезапустити Сервер (див. Додаток F3. Файли .id).

Приклади:

Автоматичне розповсюдження нових ревізій забороняється:

sync-delay{ .* }

; ніякої автоматики, все тестувати особисто

Забороняється автоматичне розповсюдження ревізій, в якихоновлені виконувані файли:

sync-delay{ .*\.exe$ .*\.dll$ }

Інструкції state-only та state-ignore

Інструкції state-only та state-ignore аналогічним чином

задають (обмежують) список файлів, що підлягаютьрозповсюдженню.


379Додатки

Приклад:

Для продукту Enterprise Агент:

не потребується отримувати німецку, польску та іспанськумови інтерфейсу (інші - отримувати),

не потребується отримання компонентів, призначених дляОС Windows 98/ОС Windows Me.

sync-ignore{

; зауважимо, що якщо перераховані файли вже

; присутні в репозиторії, вони як і раніше

; підлягають розповсюдженню.

; тому їх потрібно видалити звідти або

; перерахувати в state-ignore{ }, або провести

; повну синхронізацію в цій конфігурації

;^common/ru-.*\.dwl$ це нам потрібно

^common/de-.*\.dwl$

^common/pl-.*\.dwl$

^common/es-.*\.dwl$

^win/de-.*

^win/pl-.*

^win-9x\.*

}

Інструкції групи notify

Інструкції групи notify дозволяють налаштувати систему

сповіщення для окремих продуктів (налаштування системисповіщенія в цілому описане в п. Налаштування сповіщень).

Репозиторій може генерувати наступні типи сповіщень:

update — при успішном оновленні продукту,

delay — при заморожуванні транзакції,

flushfail — при помилці запису на диск,

380Додатки

loadfail — при помилці завантаження.

За замовчуванням всі типи сповіщень дозволені.

Інструкція notify-off дозволяє заборонити конкретні типи

сповещень для даного продукту.

Інструкції notify-ignore та notify-only дозволяють

обмежити або явно задати список файлів, при зміненні якихнадсилається сповіщення типу update.

Якщо в файлі одночасно зустрінуться хоча б дві з числаінструкцій sync-only, sync-ignore або sync-delay, використовується наступне правило:

спочатку застосовується sync-only. Файли, не

перераховані у списку цієї інструкції (якщо вонає), не опрацьовуються,

до решти файлів застосовується sync-ignore,

тільки до файлів, що залишилися після двохпопережніх пунктів, застосовується sync-delay.

Аналогічно вирішується питання про черговість застосуванняstate-only та state-ignore.

F3. Файли .id

Файл стану продукта — це текстовий файл, в якому Серверзберігає номери ревізій продукту. Зазвичай файл містить єдинечисло (поточний номер ревізії). Синхронизація продуктупроводится, тільки якщо номер ревизії на сервері ВСО більшепоточного, то проходить в чотири фази:

1. В файл .id записиваются 2 числа:

<нова_ревізія> <стара_ревізія>.

Таким чином позначається, що продукт знаходиться в

381Додатки

незавершенній транзакції з

<стара_ревізія> в <нова_ревізія>.

2. По HTTP отримуються всі змінені файли та поміщуються увідповідні підкаталоги з іменами виду

<оригінальне ім'я файла>.<нова_ревізія>.

3. В файл .id записується результат транзакції.

Це може бути звичайний стан, але вже з новим номером,або стан "заморожений" (frozen) в результаті

спрацьовування правила sync-delay:

<нова_ревізія> <стара_ревізія> frozen.

4. Якщо стан не "заморожений", нові файли замінюютьоригінальні.

При перезапуску Сервера після анализу файла .id незавершена

транзакція "відкочується"; в іншому випадку виконується п. 4.

F4. Приклади управління репозиторієм змодифікацією файла стану

Повна синхронизація продукту:


2. Видаліть весь вмісткаталогу продукту, окріме .id та

.config.

3. Запишіть 0 в файл .id.


5. Проведіть оновлення продукту.

Ревизія 0 має спеціальное значення, оскільки при ній

забороняється розповсюдження, тому "порожній" станпродукту не тиражується на Агенти.

382Додатки

Заборона розповсюдження:


2. Запишіть 0 в файл .id.

3. Закоментуйте інструкцію sync-with в файлі .config,

щоб заборонити синхронізацію.



Перехід зі стану "заморожений" на нову версію:

1. Заменіть вміст.id с

<нова_ревізія> <стара_ревізія> frozen

на

<нова_ревізія>.



Відкочування зі стану "заморожений" на стару версію:

1. Замініть вміст.id с

<нова_ревізія> <стара_ревізія> frozen

на

<нова_ревізія> <стара_ревізія>.



При подальших спробах синхронізації на <нову ревізію>,репозиторій знов перейдет в стан "заморожений".Збереження <старої ревізії> репозиторію з відмовою відоновлень може бути віправдане за наявності потрібноїревізії, наприклад, тіє, що успішно пройшлавипробувальний стенд.


383Додатки

Додаток G. Конфігураційні файли

У даному розділі описуається формат наступних файлів:

конфігураційний файл Enterprise Сервераdrwcsd.conf;

конфігураційний файл Проксі-сервера drwcsd-proxy.xml;

конфігураційний файл Центру Управленияwebmin.conf;

конфігураційний файл download.conf.

Якщо на комп'ютері з відповідним компонентомвстановлений Агент із включеним самозахистом, топеред зміненням файлів конфігурації необхідновідключити компонент самозахисту Dr.WebSelfPROtect через налаштування Агента.

Після збереження всіх внесених змінень рекомендуєтьсявключити компонент Dr.Web SelfPROtect.

G1. Конфігураційний файл Dr.Web EnterpriseServer

Конфігураційний файл Enterprise Сервера drwcsd.conf за

замовчуванням розташовується в підкаталозі etc кореневого

каталогу Сервера. При запуску Сервера за допомогою параметракомандного рядка може задаватися нестандартне розташування танайменування конфігураційного файла (докладніше див. ДодатокH5. Dr.Web Enterprise Server).

За необхідності ручного редагуванняконфігураційного файла Dr.Web Enterprise Server,виконайте наступні дії:

1. Зупиніть Сервер (див. п. Запуск та зупинення Dr.WebEnterprise Server).

384Додатки

2. Відключіть самозахист (в випадку наличія на комп'ютереАгента з активной самозахистом - у контекстному менюАгента).

3. Внесіть необхідні змінення в конфігураційний файлСервера.

4. Запустіть Сервер (див. п. Запуск та зупинення Dr.WebEnterprise Server).

Формат конфігураційного файла Dr.WebEnterprise Server

При описанні формата файла конфігурації Серверавикористовується формальная граматика, заснована на нотаціїРБНФ та має на увазі наступні позначення:


файла);

'...' — термінальний символ;



(...)? - символ (або група символів в дужках) ліворуч

від оператора є необов'язковою (может бути 0 або 1 раз);

(...)* - символ (или група символів в дужках) ліворуч

від оператора може повторюватися довільне число разів (атакож може бути пропущений;


від оператора може зустрітися 1 або більше разів;

[...] - будь-який символ, що потрапляє у вказаний

діапазон;


правила.

Формат конфігураційного файла Сервера:

<інструкція> := (<параметр> '"'<значення>'"')?(';'<коментар>)?.

385Додатки

<параметр> := <слово>.

<значення> := (<слово> <розділювач>*)*.

<слово> := ([a-zA-Z] | [0-9] | <спецсимвол>)+.

<спецсимвол> := '&&' | '&r' | '&t' | '&n' | '&v' | '&f' |'&b' | '&e' | '&l' | '&s'.

<розділювач> := \s | \t | \r | \n | \f.

Конфігураційний файл має текстовий формат. Основнимиструктурним елементом файла є слова, розділені розділювачами —пробілами (\s), символами табуляції (\t), переведеня каретки

(\r), кінця рядка (\n), переведення формату (\f). Окрім того,

словом вважається послідовність символов, укладена в прямілапки "...".

До складу слова можуть входити, не розриваючи його, спеціальніпослідовности з двох символів, що починаються з амперсанда (&).Вони інтерпретуються наступним чином:

&& — як сам символ &,

&r — символ переведення каретки,

&t — табуляція,

&n — символ переведення рядка,

&v — вертикальна табуляція,

&f — переведення формату,

&b — повернення на крок,

&e — знак рівності(=),

&l — вертикальна риска (|),

&s — пробіл.

Амперсанд (&), що стоїть останнім в рядку, — те саме, що й &n.

Таким чином, звичайний амперсанд (що невикористовуєтья з метою завдання спеціальноїпослідовності) має подвоюватися.

Коментарі починаються з крапки з комою та продовжуються до

386Додатки

кінця рядка.

Налаштування Сервера задаються в конфігураційному файлі ввиді інструкцій, кожна з яких є параметр, який складається зодного слова, за яким можуть слідувати його значення (одне абодекілька слів).

Ниже описуються можливі інструкції. Порядок слідуванняінструкцій в файлі несуттєвий. У кутових дужках — значенняпараметрів, які задаваються користувачем.

Name <ім'я>

Визначає назву (ім'я) Сервера, на яке він буде відгукуватисяпри пошуку Сервера Агентом або Центром Управління.Значення за замовчуванням — порожній рядок ("") означаєвикористання назви комп'ютера.

Threads <число>

Число ниток Сервера, що обслуговують клієнтів. Зазамовчуванням — 5. Не слід змінювати значення параметрабез рекомендації служби підтримки.

DBPool <число>

Число з'єднань бази даних з Сервером. Для Серверов ОСWindows та Серверов ОС UNIX - за замовчуванням 2. Не слідзмінювати значення параметра без рекомендації службипідтримки.

MaximumAuthorizationQueue <число>

Задає максимальну кількість станцій в черзі для авторизаціїна Сервері. Не слід змінювати значення параметра безрекомендації служби підтримки.

Newbie <режим>

Режим доступу нових станцій, може приймати значенняOpen, Close або Approval (за замовчуванням

Approval). Докладніше див. п. Політика підключення нових

станцій.

UnAuthorizedToNewbie <режим>

387Додатки

Режим може приймати значення або Yes — це означає, що

станції, що не пройшли авторизацію (наприклад, у випадкуруйнування бази даних), автоматично переводитимуться встан новачків, або No (за замовчуванням), що означає

нормальний режим роботи.

WEBStatistics "Interval=<число>

Server=<адреса_сервера>

URL=<каталог>

ID=<ідентифікатор_клієнта>

User=<користувач>

Password=<пароль>

Proxy=<проксі-сервер>

ProxyUser=<користувач_проксі>

ProxyPassword=<пароль_проксі>"

Описується веб-сервер, на якому Enterprise Серверпубліковатиме свою статистику за виявленими вірусами.

Інтервал публікації задається у хвилинах, за замовчуванням30.

Адреса сервера за замовчуванням stat.drweb.com:80

URL за замовчуванням /update.

ID — ідентифікатор клієнта (за замовчуванням

обчислюється з серверного ключа користувачаenterprise.key).

Поля User та Password описують авторизацію на веб-

сервері, решта — проксі-сервер та авторизація на ньому. Зазамовчуванням поля порожні (авторизація не потребується).

Щоб отримати доступ до інформації, що зберігається насервері статистики, звертайтеся до служби підтримки.

Encryption <режим>

Режим шифрування трафіку. Дозволені значення: Yes, No,

388Додатки

Possible (за замовчуванням Yes). Докладніше див. п.

Використання шифрування та стиснення трафіка.

Compression <режим>

Режим стиснення трафіку. Дозволені значення: Yes, No,

Possible (за замовчуванням No). Докладніше див. п.

Використання шифрування та стиснення трафіка.

InstallAccess, AgentAccess та LinksAccess не

відображаються в файлі конфігурації, якщо прапорецьВикористовувати цей список доступу не встановлений(див. п. Налаштування конфігурації Dr.Web Enterprise Server).Якщо прапорець встановлений, відображаються значеннявідключенних параметрів "none”. Для підключених

параметрів будут відображені завдання адреси.

Database <DRIVER> from <PATH> using<PARAMETERS>

Визначення бази даних. <DRIVER> — найменування

драйвера бази, <PATH> — шлях, звідки вантажити драйвер,

<PARAMETERS> — параметри встановлення зв'язку з

сервером БД. Докладніше див. п. Налаштування режимуроботи з БД.

Дана інструкція може використовуватися вконфігураційному файле тільки одноразово.

Alert <DRIVER> from <PATH> using <PARAMETERS>

Визначення "сповіщувача". <DRIVER> — найменування

драйвера сповіщувача, <PATH> — шлях, звідки вантажити

драйвер, <PARAMETERS> — параметри сповіщувача.

Докладніше див. п. Налаштування сповіщень.

Дана інструкція може використовуватися вконфігураційному файле тільки одноразово.

389Додатки

В даній та наступній інструкції параметри у полі usingрозділюються пробілами. Назва параметравідокремлюється від значення знаком рівності (=), який

не має бути оточений пробілами. Якщо параметр можемати більше одного значення, вони відокремлюєтьсяодин від одного вертикальною рискою (|). Якщо в

значеннї параметра зустрічаються знак рівності,вертикальна риска або пробіл, они замінюются напослідовності &&e, &&l, &&s відповідно.

transport <NAME> <STREAM> <DATAGRAM>

Визначення транспортних протоколів та їхня прив'язка домережних інтерфейсів. <NAME> — ім'я Сервера, задане як в

інструкції name (див. вище), якщо заданий порожній рядок,

береться з name. <STREAM> (наприклад, tcp/),

<DATAGRAM> (наприклад, udp/) мають формат, описаний

в Додаток E. Спецификація мережної адреси

Disable Message <повідомлення>

Заборонити відправляти повідомлення визначеного типу,допустимі значення параметра — тип повідомлення, повнийперелік всих типів повідомлень можна найти у каталозіtemplates.

Disable Protocol <протокол>

Заборонити використання одного з серверних протоколів,допустимі значення: AGENT, SERVER, INSTALL, CONSOLE.

В конфігураційному файлі за замовчуванням є інструкція, яказабороняє протокол SERVER. Докладніше див. п.

Налаштування конфігурації Dr.Web Enterprise Server.

Заборана непотрібних протоколів економить ресурсисистеми.

Disable Plugin <модуль>

Заборонити використання додаткових модулів Сервера,допустиме значення: WEBMIN. Докладніше див. п.

390Додатки

Налаштування конфігурації Dr.Web Enterprise Server.

ShowHostNames <значення>

Дозволити показувати в протоколі доменні имена комп'ютерівзамість TCP-адреси. Можливі значення: Yes або No.

ReplaceNetBIOSNames <значення>

Дозволити заменювати NetBIOS-імена комп'ютерів DNS-іменем. Можливі значення: Yes або No.

Параметри Organization, Department, Country,Province, City, Street, Floor, Room, Latitude та

Longitude задають додаткову інформацію про

географічне та корпоративне розташування станції.TrackAgentJobs <значення>

Дозволити запусивати в БД результат виконання завдань настанціях. Можливі значення: Yes або No.

TrackAgentStatus <значення>

Дозволити вести облік змінень стану станції та записінформації в БД. Можливі значення: Yes або No.

TrackVirusBases <значення>

Дозволити вести облік стану (складу, змінення) вірусних базна станції та запис інформації в БД. Можливі значення: Yesабо No.

TrackAgentModules <значення>

Дозволити записувати в БД інформацію про всі програмнімодулі антивірусу Dr.Web, встановлені на станціях. Можливізначення: Yes або No.

TrackAgentComponents <значення>

Дозволити записувати в БД інформацію про всі антивіруснікомпоненти, встановлені на станціях. Можливі значення: Yesабо No.

KeepRunInformation <значення>

391Додатки

Дозволити записувати в БД інформацію про запуск тазавершення роботи компонентів Антивірусу (Сканер,Монітори тощо) на робочих станціях. Можливі значення:Yes або No.

KeepInfections <значення>

Дозволити запись в БД статистических даних об инфекциях,обнаруженних на робочих станціях. Можливі значення: Yesабо No.

KeepScanErrors <значення>

Дозволити запись інформації в БД про всі помилки присканувнні на робочих станціях. Можливі значення: Yes або

No.

KeepScanStatistics <значення>

Дозволити запись в БД результатов сканування на робочихстанціях. Можливі значення: Yes або No.

KeepInstallation <значення>

Дозволити записувати в БД інформацію про інсталяціїАгентів на робочих станціях. Можливі значення: Yes или

No.

Quarantine <значення>

Дозволити запись стану Карантину на станціях. Можливізначення: Yes или No.

UpdatesBandwidth <значення>

Максимальная ширина смуги пропускання мережного трафікув КБ при передачі оновлень між Сервером та Агентами.Значення 0 - смуга пропускання необмежена.

Audit <значення>

Дозволити ведення журналу аудиту операций адміністратораз Центром Управління та запис журналу в БД. Можливізначення: Yes або No.

AuditInternals <значення>

392Додатки

Дозволити ведення журналу аудиту внутрішніх операцийСервера та запис журналу в БД. Можливі значення: Yes або

No.

G2. Конфігураційний файл ЦентруУправління Dr.Web

Конфігураційний файл Центру Управління webmin.confрозташовується в підкаталозі etc кореневого каталогу Сервера.

При описанні формату файла конфігурації Центру Управліннявикористовується формальная граматика, заснована на нотаціїРБНФ та має на увазі наступні позначення:


файла);

'...' — термінальний символ;



(...)? - символ (або група символів у дужках) ліворуч від

оператора є необов'язковою (может бути 0 або 1 раз);

(...)* - символ (или група символів у дужках) ліворуч

від оператора може повторюватися довільне число разів (атакож може бути пропущений;


від оператора може зустрітися 1 або більше разів;

[...] - будь-який символ, попадающий в указанний

діапазон;


правила.

Формат конфігураційного файла Центру УправлінняDr.Web:

<інструкція> := <параметр>* (';'<коментар>)?.

393Додатки

<параметр> := <одиничний> | <блок>.

<одиничний> := <назва> <значення>.

<група> := <назва> '{' (<значення>' ')+ '}'.

<блок> := <префікс>? <назва> '{' <одиничний>* | <група>* |

<доступ>? | <авторизація>? '}'.

<префікс> := 'Static' | 'Handler' | 'Scripts' | 'Mixed'.

<доступ> := 'Access {'

'Secure {'

'Priority ' <пріоритет>?

('Allow {' <значення>* '}')?

('Deny {' <значення>* '}')? '}'

'InSecure {'

'Priority ' <пріоритет>?

('Allow {' <значення>* '}')?

('Deny {' <значення>* '}')? '}'

'}'.

<пріоритет> := 'deny' | 'allow'.

<авторизація>:= 'Authorization {' <одиничний>+ | <група>+ '}'.

<назва> := <слово>.

<значення> := <слово> <розділювач>*.

<слово> := ( [a-zA-Z] | [0-9] | <знак> )+.

<розділювач> := \s | \t | \r | \n | \f.

<знак> := '/' | '*' | ':' | '.' | '-' | '?' | '^'| '[' |']'.

Конфігураційний файл має текстовий формат. Основнимиструктурним елементом файла є слова, розділені розділювачами —пробілами (\s), символами табуляції (\t), переведеня каретки

(\r), кінця рядка (\n), переведення формату (\f).

394Додатки

Коментарі починаються з крапки з комою та продовжуються докінця рядка.

Налаштування Центру Управління задаються вконфігураційному файлі в виді інструкцій, кожна з яких є:

параметр, що складається з одного слова (назви параметра),за яким слідують його значення (одне або декілька слів),

блок параметрів, що складається з одного слова (назвиблока), за яким у фігурних дужках можуть бути визначені:

прості параметри, що є одним словом (назвоюпараметра), за яким слідують значення (одне абодекілька слів),

групи параметров, що є одним словом (назвоюпараметра), за яким у фігурних дужках слідує набірзначень (по одному або по декілька слів),

група параметрів Access, що визначає правила

доступу до заданих ресурсів сервера (див. нижче),

група параметрів Authorization, що визначає

параметри авторизації для доступу до заданих ресурсів(див. нижче).

Перед назвою блока параметрів може задаватися префікс - однеслово, що визначає принцип обробки параметрів блока.

Ниже описиваются некоторие з можливих інструкцій. Порядокслідування інструкцій в файлі несуттєвий.

Більшість простих (одиничних) параметрів задані зі значеннями зазамовчуванням та не потребують змінень. Але у процесі роботиСервера може знадобитися завдання значень для деяких з них:

ServerName <DNS_ім'я>:<номер_порта> – визначає

ім'я Сервера та порт. Використовується для підстановки взапити при зверненні до Сервера. Необхідно встановитивідповідні значення одразу після встановлення Сервера(див. п. Встановлення Dr.Web Enterprise Server).

Listen <протокол> <інтерфейс>:<номер_порта> –

задає параметри інтерфейсів, що прослуховуються.Використовується для налаштування доступу до Центру

395Додатки

Управління.

Блоки параметрів містять наступні групи та параметри:

Префікс (Static, Script, Handler або Mixed)

задається перед назвою блока параметрів та визначаєпринцип обробки відповідних запитів користувача.

Префікс Static визначає статичний метод обробки,

який має на увазі передачу користувачу готовогозначення - запитаного файла без змінень (наприклад,зображення, що зберігається на Сервері).

Префікс Handler визначає метод обробки, який має на

увазі виконання скрипта, заданого в параметрах блока,при отриманні запита користувача (коректність шляхів,вказаних у запиті, не важлива). При цьому в наступномутілі блока інструкцій необхідна наявніть інструкції Script <ім'я_скрипта>, що визначає виконуваний скрипт.

Префікс Scripts визначає метод обробки запитів, який

має на увазі виконання всіх файлів з запита користувачаяк скриптів.

Префикс Mixed задає змішаний метод обробки, який має

на увазі об'єднання двох методів - Static та Scripts.

При цьому в наступному тілі блока інструкцій необхіднанаявніть групи параметрів Scripts{ <розширения_скриптов> }, що визначає виконувані

скрипти (за розширенням). Всі інші файли, не відповіднізначенням даної групи параметрів, будут переданістатично (як є, без обробки).

Група параметрів Access містить визначення прав доступу

до ресурсів Сервера при обробці отриманих запитівкористувача.

Група Secure задає права доступу для захищених

з'єднань за протоколом HTTPS.

Група InSecure задає права доступу для незахищених

з'єднань за протоколом HTTP.

396Додатки

Параметр Priority <приоритет> визначає

пріоритет обробки списків для дозволених тазабороненх з'єднань. При завданні значення deny, всі

адреси, не входяьб в обидві групи (Allow таDeny), будуть заборонятися, при завданні значення

allow - дозволятися.

Список параметрів групи Allow задає адреси вузлів,

доступ з которих до Серверу буде дозволений.

Список параметрів групи Deny задає адреси вузлів,

доступ з которих до Серверу буде заборонений.

Адреси у списках заборонених/дозволених вузлів задаютьсяу форматі:

для TCP/IP: tcp/<IP-адрес>[/<префікс>];

для SPX: spx/<номер_мережі>[.<адреса_станції>].

Група параметрів Authorization визначає необхідні

параметри авторизації користувача при зверненні доСервера для обробки відповідного запиту.

G3. Конфігураційний файл download.conf

Назначення файла download.conf:

1. При створенні та використанні кластерної системиEnterprise Серверів дозволяє розподіляти навантаженняміж Серверами кластерів при підключенні великоїкількості нових станцій.

2. При використанні на Enterprise Сервері нестандартногопорта дозволяє задати цей порт при формуванні файлаінсталяції Агента.

Файл download.conf використовується при формуванні файла

інсталяції Агента для нової станції антивірусної мережі. Параметриданого файла дозволяють задати адресу Enterprise Сервера тапорт, используемие для підключення інсталятора Агента доСервера у форматі:

download = { server = '<Server_Address>'; port =

397Додатки

<port_number> }

где:

<Server_Address> - IP-адрес або DNS-ім'я Сервера.

При формуванні інсталяційного пакета Агента адресаСервера первісно берється з файла download.conf. Якщо

в файлі download.conf адреса Сервера не задана, то

використовується значення параметра ServerName з

файла webmin.conf. Инкше - ім'я комп'ютера, яке

повертається операційною системою.

<port_number> - порт для підключення інсталятора Агента доСервера.

Якщо в параметрах файла download.conf порт не

вказаний, за замовчуванням використовується порт 2193(налаштовується в Центрі Управління у розділі

Адміністрування → Конфігурація Dr.Web Enterprise

Server → вкладка Транспорт).

За замовчуванням параметр download в файле download.confзакоментований. Для використання файла download.confнеобхідно розкоментувати даний параметр, видаливши "--" на

початку рядка та задати відповідні значення адреси та портаСервера.

G3. Конфігураційний файл download.conf

Конфігураційний файл Проксі-сервера drwcsd-proxy.xml є

файлом у форматі XML та розташовується:

Для ОС Windows: у каталозі встановлення Проксі-сервера.

Для ОС сімейства UNIX: у підкаталозі etc каталогу

встановлення Проксі-сервера або у поточному робочемукаталозі користувача.

398Додатки

Елемент <cache-root />

Кореневий елемент <drwcsd-proxy /> може містити

необов'язковий елемент <cache-root />, в якому вказується шлях

до каталогу кеша Проксі-сервера. Якщо елемент <cache-root />

не заданий, то дані, що кешуються, будуть зберігатися утимчасовому каталозі користувача ОС.

Елемент <listen />

Кореневий елемент <drwcsd-proxy /> містить один або декілька

обов'язкових елементів <listen />, які визначають основні

налаштування для прйманя з'єднань Проксі-сервером. Елемент<listen /> містить единий обов'язковий атрибут spec,

властивості якого визначають, на якому інтерфейсі "слухати" вхідніпідключення клієнтів та чи запускати на цьому інтерфейсі режимdiscovery. Атрибут spec містить наступні властивості:

протокол – тип протоколу для прйманя вхідних з'єднань. В

якості параметра вказується адреса, яка прослуховуєтьсяПроксі-сервером.

порт – номер порту, який прослуховується Проксі-

сервером.

режим імитації – режим імитації Сервера. Дозволяє

Сканеру мережі виявити Проксі-сервер в якостіEnterprise Сервера.

мультикаст-група – багатоадресная група, в якій

розташовується Проксі-сервер.


399Додатки

Значення властивостей атрибута spec та їхні параметри наведені

в таблиці G-1.

Таблиця G-1. Властивості елемента spec

ВластивістьОбовязкове

Допустимізначення

Параметри допустимихзначень

дозволеніза

замовчуванням

протокол так ip,

ipx,

netbios

0.0.0.0

-

-

порт ні port 2193

режимімитації

ні discovery yes, no no

мультикаст-група

ні multicast 231.0.0.1

Атрибут spec містить одну обов'язкову властивості – протоколта три необов'язкових властивості: порт, режим імитації та

мультикаст-група. Залежно від значення, що набуває

властивість протокол, список обов'язкових властивостей, які

вказуються в атрибуте spec, змінює свій склад.

В таблиці G-2 наведений список необов'язкових властивостей, якіможуть бути задані (+) або не можуть бути задані (–) в атрибутіspec залежно від значення параметра протокол.

Таблиця G-2. Наявність необов'язкових властивостей залежно відзначення параметра протокол

Протокол Наявність властивостей

port discovery multicast

ip + + +

ipx + + –

400Додатки

Протокол Наявність властивостей

port discovery multicast

netbios + + –

Елемент <forward />

Налаштування, що визначають переадресацію вхідних з'єднань,задає елемент <forward />, що є дочірнім для елемента <listen /

>. Елемент <forward /> містить один або декілька обов'язкових

атрибутов to, в якості значення яких задаються адреси

Enterprise Серверів, на один з яких буде перенаправленез'єднання. Адреса Enterprise Сервера задається відповідно досо специфікації мережної адреси, зокрема, у форматі tcp/<DNS_name>:<port>.

Элемент <forward /> є обов'язковим. При цьому елемент

<listen /> може містити декілька елементів <forward />.

Алгоритм переадресації за наявності спискуEnterprise Серверів:

1. Проксі-сервер завантажує в оперативну пам'ять списокEnterprise Серверів з конфігураційного файла drwcsd-proxy.xml.

2. До Проксі-сервера підключається Enterprise Агент.

3. Проксі-сервер переадресовує Enterprise Агента наперший Enterprise Сервер зі списку в оперативній пам'яті.

4. Проксі-сервер ротує список, завантажений в оперативнупам'ять, та переміщує Enterprise Сервер з першогоелемента списку в кінець списку.

Проксі-сервер не зберігає змінений порядок Серверовв свій файл конфігурації. При перезапуску Проксі-сервера список Enterprise Серверов завантажується воперативну пам'ять в первісному виді, в якому вінзберігається в файлі конфігурації.

5. При підключенні наступного Агента до Проксі-сервера

401Додатки

процедура повторюється, починаючи з кроку 2.

6. Якщо Enterprise Сервер відключається від антивірусноїмережі (наприклад, при відключенні або при відмові відобслуговування), Агент повторно підключається доПроксі-сервера та процедура повторюється, починаючи зкроку 2.

Пример конфігураційного файла drwcsd-proxy.xml

<?xml version="1.0"?><drwcsd-proxy>  <cache-root>C:\Work\es_head\build\a-x86\bin\var</cache-root>

       <listen spec="ip(), multicast()">  <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen>

 <listen spec="ip([]), port(2194), multicast()"> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen>

<!-- Listen on default ipx, port 2194, run simple

402Додатки

discovery --> <listen spec="ipx(), discovery()"> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen>  <listen spec="netbios(), discovery()"> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen></drwcsd-proxy>


403Додатки

Додаток H. Параметри командногорядка програм, які входять до складуDr.Web Enterprise Security Suite

H1. Вступ

Параметри командного рядка мають вищий пріоритет, ніжналаштування за замовчуванням або інші постійні налаштування(завдання в конфігураційному файлі Сервера, реєстрі ОС Windowsтощо). В ряді випадків задані при запуску параметри такожперевизначають постійні налаштування. Такие випадки описанінижче.

Частина параметрів командного рядка мають ключовую форму —починаються з дефісу. Такі параметри також називаютьсяключами.

Багато ключів можуть бути представлені в різних еквівалентнихформах. Так, ключі, які мають на увазі логічне значення (так/ні,заборонити/дозволити), мають негативний варіант, наприклад,ключ -admin-rights має парний -no-admin-rights з

протилежним значенням. Вони ж можуть даватися з явнимвказанням значення, наприклад, –admin-rights=yes та -admin-rights=no.

Синонімами значення yes є значення on, true, OK‍.Синонимами no є off, false.

Якщо значення ключа містить пробіли або табуляцию, весьпараметр потрібно укласти у лапки, наприклад:

"-home=c:\Program Files\DrWeb Enterprise Suite"

При опису синтаксису параметрів окремих програм необовя'зковачастина укладається у квадратні дужки [...].

404Додатки

Назви ключів можуть бути скорочені (шляхом відкиданняостанніх літер), якщо при цьому скорочена назва незбігається з початковою частиною будь-якого іншогоключа.

H2. Інтерфейсний модуль Dr.Web EnterpriseAgent

Інтерфейсний модуль Агента запускається для кожногокористувача, інтерактивно зареєстрованого на комп'ютері. Накомп'ютерах під управлінням ОС Windows NT та вище працює зправами даного користувача. Для функціонування Агентапотребується, щоб оболонкой користувача був стандартнийОглядач Windows або інша повністю з ним сумісна програма.

Формат команди запуску:

drwagnui [<ключі>]

Допустимі ключі:

-admin-rights або -no-admin-rights — дозволити

або заборонити адміністративний режим роботи на ОСWindows 98/ОС Windows Me (тобто чи вважатиадміністратором користувача, що працює на цих версіях).Адміністратор може, зокрема, змінювати налаштуванняАгента. Для ОС Windows NT та нижче це визначаєтьсясистемою прав ОС. За замовчуванням мається на увазізаборона.

-delay=<число> — через скільки хвилин показувати

вітальне повідомлення користувачу після завантаження. Зазамовчуванням 2 хвилини, значення -1 дозволяє відключати

привітання.

-help — показать довідку з формату команди.

-trace — детально протоколювати місце виникнення

помилки, застосовний і в інших програмах.

405Додатки

H3. Dr.Web Enterprise Agent

Налаштування Агента зберыгаються в реэстры Windows в гілціHKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\EnterpriseSuite\Dr.Web Enterprise Agent\Settings,

причему для параметрів, заданих ключами, найменуванняпараметра збігається з назвою ключа.

Список серверів ВСО, до яких може підключатися Агент,зберігається в файлах .config, розташованих в підкаталогах

репозиторію (для ОС Windows - DrWeb Enterprise Server\var\repository\).

При запуску Агента з явним вказанням будь-яких параметрівзавдання налаштування не тільки використовуються в поточномусеансі, но також записуються в реєстр та стають постійниминалаштуваннями. Таким чином, якщо одноразово запуститиEnterprise Агент з усіма потрібними параметрами, при наступнихзапусках параметри можна не вказувати.

Налаштування Агента, які задаються безпосередньо настанції, перезаписуються на налаштування, якіотримуються з Сервера.

При завданні на Сервері порожнього списку Серверів,до яких підключається станція, використовуватиметьсясписок Серверів, заданий на станції.

Enterprise Агент запускається системою як служба тауправляється через Панель управления.


drwagntd [<ключі>] [<сервери>]

406Додатки

Ключі


-compression=<режим> — режим стиснення трафіку з

Сервером. Допустимі значення yes, no, possible (за

замовчуванням possible).

-control=<действие> — управління станом служби

Агента. Допустимі дії:

install — встановити службу,

uninstall — видалити службу,

start — запустити сервіс (тільки ОС Windows NT та

вище),

stop — зупинити сервіс (тільки ОС Windows NT та

вище),

restart — перезапустити сервіс (тільки ОС Windows

NT та вище).

-crypt=<режим> — режим шифрування трафіку з


замовчуванням yes).

-drweb-key=<ліцензійний_ключ> — ліцензійний ключ

користувача. Даний ключ буде використовуватисяклієнтським ПЗ за тривалої відсутності зв'язку з Серверомта за завершенням терміну дії ключа, отриманого зСервера. За наявності зв'язку з Сервером даний ключ непотрібен. За замовчуванням — довільний діючий ключ укаталозі, заданому параметром -home.

-help — видати довідку з формату команди та її

параметрам. Аналогічно -help інтерфейсного модуля, див.

Додаток H2. Інтерфейсний модуль Агента Dr.Web EnterpriseAgent.

-home=<каталог> — каталог, в який встановлений Агент.

Якщо ключ не заданий, мається на увазі каталог, в якомузнаходиться виконуваний файл Агента.

-key=<відкритий_ключ_сервера> — файл відкритого

ключа Сервера, за замовчуванням drwcsd.pub у

407Додатки

каталозі, заданому -home.

-log=<файл_протокола> — файл протоколу роботи

Агента, за замовчуванням він поміщується да підкаталогуlogs каталогу Агента. Для зберігання файла протоколу

видалення Агента використовується системний каталогтимчасових файлів.

-retry=<кількість> — число спроб пошуку Сервера

шляхом відправлення multicast-запитів (якщовикористовується пошук) до повідомлення про невдачу. Зазамовчуванням 3.

-rotate=<N><f>,<M> — режим ротації протоколу

роботи Агента, де:

<N> — загальна кількість файлів протоколу(включаючи поточний та архівні);

<f> — формат зберігання файлів протоколу, можливізначення: z (gzip) - компресувати файли,

використовується за замовчуванням, або p (plain) - не

компресувати файли;

<M> — розмір файла;

 — одиниця виміру, можливі значення: k (kilo), m(mega), g (giga).

За замовчуванням 10,10m, що означає зберігати 10 файлів

по 10 мегабайт, використовувати стиснення. Можна такожвикористовувати спеціальний формат none (-rotate=none) - це означає "не використовувати ротацію, а

писати завжди в той самий файл необмеженого розміру".

В режимі ротації використовується наступний форматіменування файлів: file.<N>.log або

file.<N>.log.dz, де <N> - порядковий номер: 1, 2, тощо.

Наприклад, нехай ім'я файла протоколу (див. вище ключ -log) задано file.log. Тогда:

file.log — поточний файл (в який йде запис),

file.1.log — попередній,

408Додатки

file.2.log тощо — чем більше число, тем більш

стара версія.

-save <IP-адрес> — проводить перевірку коректності

значення IP-адреси Сервера та збереження налаштувань вреєстр.

-spiderstat=<интервал> — інтервал у хвилинах

відсилання на Сервер статистики SpIDer Guard, зазамовчуванням 30. Статистика отсилатиметься на Серверчерез такі інтервали за умови, що за це час вона змінилася.

-timeout=<время> — граничний час очікування для

кожної відповіді у секундах при пошуку Сервера. Прийомповідомлень у відповідь буде продовжуватися, пока часочікування відповіді не перевищує значення таймауту. Зазамовчуванням 5.

-trace — детально протокювати місце виникнення

помилки, застосовний й в інших програмах.

-verbosity=<рівень_подробности> — рівень деталізації

протоколу. За замовчуванням INFO. Допустимі значення:

ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3,TRACE2, TRACE1, TRACE, INFO, NOTICE,WARNING, ERROR, CRIT. Значення ALL та DEBUG3 —

синоніми (див. також Додаток L. Формат файлів протоколу).

Даний ключ визначає ступінь докладностіпротоколювання в файл, заданий наступним після ньогоключем -log (див. вище). В одній команді може бути

декілька ключів даного типу.

Ключі -verbosity та -log позиційно залежні.

При використанні цих ключів одночасно, ключ -verbosity має йти перед ключем -log: ключ -verbosity перевизначає рівень деталізації протоколів,

розташованих за шляхами, що слідують далі вкомандному рядку.

409Додатки

Сервери

<сервери> — список Серверів. За замовчуваннямdrwcs@udp/231.0.0.1:2193, що означає шукати Сервер

drwcs, використовуючи multicast-запити на групу 231.0.0.1порт 2193.

H4. Мережний інсталятор


drwinst [<ключі>] [<перемінні>] [<сервери>]

Ключі


-compression=<режим> — режим стиснення трафіка з


замовчуванням no).

-help — видать справку. Аналогічно інтерфейсному

модулю Агента.

-home=<каталог> — каталог встановлення. За

замовчуванням – "Program Files\DrWebEnterprise Suite" на системном диске.

-id=<ідентифікатор_станції> — задає ідентифікатор

станції, на яку встановлюється Агент.

-interactive — запустити інсталятор в інтерактивному

режимі.

Опис встановлення Агента в інтерактивному (графічному)режимі інсталятора наведений у розділі Встановлення Dr.WebEnterprise Agent.

Якщо ключ -interactive не заданий, встановлення

Агента производитиметься у фоновому режимі інсталятора

410Додатки

(див. розділ Встановлення Dr.Web Enterprise Agent). Прицьому інтерактивний графічний інтерфейс інсталятора можебути відображений у випадку виникнення помилкивстановлення або помилки запуску встановлення.

При віддаленій інсталяції Агентів з використаннямЦентру Управління даний ключ не функціонує.

Ключ -interactive не може бути використаний

разом з перемінними. При завданні перемінних, вониігноруватимуться.

-key=<відкритий_ключ> — повний шлях до файла

відкритого ключа Сервера. За замовчуванням ключdrwcsd.pub знаходиться у підкаталозі Installerкаталогу встановлення Сервера.

-log=<файл_протокола> — повний шлях до файла

протоколу встановлення (вказується при інсталяції Агента)або видалення (вказується при деінсталяції Агента).

Для зберігання файла протоколу встановлення зазамовчуванням використовується підкаталог logs каталогу,

який задається в ключі -home при встановленні.

Для зберігання файла протоколу видалення зазамовчуванням використовується тимчасовий каталогкористувача.

Якщо ключ -log не вказаний, імена файлів протоколу

формуються автоматично з використанням GUID таназви комп'ютера.

-platforms=p1,p2,p3... — порядок завантаження

платформ (за замовчуванням стандартний, див. Додаток J.Використання скрипта початкового встановлення для Dr.WebEnterprise Agent).

-pwd=<пароль> — вказати пароль Агента для доступу до

Сервера.

-regagent — реєструвати Агент у списку Встановлення

411Додатки

та видалення програм (Add or Remove Programs).

-retry=<кількість> — аналогічно Агенту.

-script=<ім'я_скрипта> — задає файл з виконуваним

скриптом. Використовується разом з ключем -uninstallдля деінсталяції антивірусного ПЗ.

-timeout=<час> — аналогічно Агенту.


помилки, застосовний й в інших програмах.

-uninstall — деінсталяція пакета на станції за

допомогою виконання скрипта деінсталяції (див. ключ -script). Якщо скрипт не вказаний явно, буде виконаний

внутрішній скрипт деінсталяції.

За відсутності даного ключа (еквівалентно завданню -no-uninstall) проводиться інсталяція.

-verbosity=<рівень_докладності> — рівень деталізації

протоколу (аналогічно Агенту, див. H3. Dr.Web EnterpriseAgent). За замовчуванням ALL.

Даний ключ визначає ступінь докладностіпротоколювання в файл, заданий наступним після ньогоключем -log (див. вище). В одній команді може бути




розташованих за шляхами, що слідують далі вкомандному рядку.

Перемінні

Переменние задаються після ключей в виде списка, формателементов следующий:

<перемінна>=<значення>

412Додатки

Декілька найважливіших перемінних:

agent.language="C:\Program Files\DrWebEnterprise Suite\RU-ESAUI.DWL" — параметр

задає режим відображення контекстного меню Агентаросійською мовою. В якості значення необхідновикористовувати повний шлях до файла мовних ресурсів (зазамовчуванням використовується английська мова).

spider.install=no — не встановлювати SpIDer

Guard. За відсутності перемінної — встановлювати.

spiderml.install=no — аналогічно, не

встановлювати SpIDer Mail.

scanner.install=no — аналогічно, не встановлювати

Сканер Dr.Web для Windows.

spidergate.install=no — аналогічно, не

встановлювати SpIDer Gate.

agent.id=<ідентифікатор>.

agent.password=<пароль> — ідентифікатор та пароль

робочої станції; якщо ці параметри задані, станціяпідключається не як «новачок», а з указаними параметрами.

Сервери

Список Серверів повністю аналогічний описаному для Агента.

H5. Dr.Web Enterprise Server

Існує декілька варіантов команд запуску Сервера, для зручностівони описуаються окремо.

Команди, наведені в пп. H5.1 – H5.5, є кросплатформеними:можуть бути використані як під ОС Windows, так і під ОС сімействаUNIX, якщо не вказано інше.

413Додатки

H5.1. Управління Сервером Dr.Web EnterpriseServer

drwcsd [<ключі>] — задати налаштування роботи Сервера

(ключі докладніше описуюьтся нижче).

H5.2. Базові команди

drwcsd start — запустити Сервер.

drwcsd restart — зробити повний перезапуск служби

Сервера (виконується як пара stop та потім start).

drwcsd stop — нормально завершити роботу Сервера.

drwcsd reconfigure — перечитати конфігураційний

файл та перезапуститися (виполняється швидше — безстарту нового процесу).

drwcsd retemplate –– перечитати шаблони сповіщень

з диска.

drwcsd verifyakey <шлях_к_ключу> – перевірка

коректности агентського ключа (agent.key).

drwcsd verifyekey <шлях_к_ключу> – перевірка

коректности серверного ключа (enterprise.key).

drwcsd verifyconfig <шлях_к_файлу> – перевірка

синтаксису конфігураційного файла Сервера(drwcsd.conf).

drwcsd stat – виведення статистики роботи в файл

протоколу: час CPU, використання пам'яті тощо (під ОСсімейства UNIX - аналог команди send_signal WINCHабо kill SIGWINCH).

414Додатки

H5.3. Команди для управління базою даних

Ініціалізація бази даних

drwcsd [<ключі>] initdb <ключ_Агента> [<скрипт_БД>

[<ini_файл> [<пароль>]]] — ініціалізація бази даних.

<ключ_Агента> — шлях до ліцензійного ключа EnterpriseАгента agent.key (вказувати обов'язково).

<скрипт_БД> — скрипт ініціалізації БД. Специальнезначення - (минус) означає не використовувати скрипт.

<ini_файл> — попередньо сформований файл у форматіdrweb32.ini, який задаватиме початкову конфігурацію

компонентів ПЗ Dr.Web (для групи Everyone). Специальнезначення - (мінус) означає не використовувати такий файл.

<пароль> — початковий пароль адміністратора Сервера(його ім'я admin). За замовчуванням root.

Знак "мінус" може опускатися, якщо наступні за нимпараметри відсутні.

Завдання параметрів ініціалізції бази даних

При використанні вбудованої БД параметри ініціалізації можутьзадаватися через зовнішний файл. Для цього служить команда:

drwcsd.exe initdbex <response-file>

<response-file> - файл, в якому записані параметри ініціалізації БД,порядково, в тому самому порядку, що й параметри initdb.

Формат файла:

<шлях_до_файла_ключа>

415Додатки

<шлях_до_файла_initdb.sql>

<шлях_до_файла_drweb32.ini>

<пароль_адміністратора>

Під ОС Windows в response-файлі можливе використаннябудь-яких символів в паролі адміністратора.

Хвостові рядки, наступні за необхідним в конкретному випадкупараметром, необов'язкові. Якщо рядок є "-" (один знак мінусу), товикористовується значення за замовчуванням (як в initdb).

Оновлення бази даних

drwcsd [<ключі>] updatedb <скрипт> — провести будь-яку

маніпуляцію з базою даних (наприклад, оновлення при зміненніверсії), виконавши SQL-оператори з файла <скрипт>.

Оновлення версії бази даних

drwcsd upgradedb <каталог> — запустити Сервер для

оновлення структури бази даних при переході на нову версію (див.каталог update-db).

Експорт бази даних

drwcsd exportdb <файл> — експорт бази даних у вказаний

файл.

416Додатки

Пример для Windows:

C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=allexportdb "C:\Program Files\DrWeb Enterprise Server\esbase.es"

Під OC UNIX дія виконується від імені користувача drwcs:drwcsв каталог $DRWCS_VAR (кроме ОС FreeBSD, яка за

замовчуванням зберігає файл в каталог, з якого запущенийскрипт; якщо вказати шлях явно, то каталог має бути з правами назапис для <користувача>:<групи>, які були створені при

встановленні, за замовчуванням - drwcs:drwcs).

Імпорт бази даних

drwcsd importdb <файл> — імпорт бази даних з указаного

файла (старий вмістБД стирається).

Перевірка бази даних

drwcsd verifydb — запустити Сервер для перевірки бази

даних. По завершенні перевірки Сервер виводит інформацію прорезультати в файл звіту (за замовчуванням drwcsd.log).

H5.4. Команди для управління репозиторієм

drwcsd syncrepository — проиести синхронізацію

репозиторію з ВСО. Зупиніть Сервер перед запуском цієїкоманди!

drwcsd rerepository –– перечитати репозиторій з

диска.

417Додатки

H5.5. Резервне копіювання критичних данихСервера Dr.Web Enterprise Server

Резервна копія критичних даних Сервера (вмісту бази даних,ліцензійного ключового файла Сервера, закритого ключашифрування, конфігураційного файла Сервера та ЦентруУправління) створюється за допомогою наступної команди:

drwcsd -home=<шлях> backup [<каталог>

[<кількість>]] — критичні дані Сервера копіюются в указаний

каталог. -home задає каталог встановлення Сервера.

<кількість> - кількість копій того самого файла, що зберігається.

Приклад для ОС Windows:

C:\Program Files\DrWeb Enterprise Server\bin>drwcsd -home="C:\Program Files\DrWebEnterprise Server" backup C:\a

Резервні копії зберігаються у форматі .dz, що сумісний з gzip та

іншими архіваторами. Після розпаковування всі файли, окрім вмітуБД, готови до використання. Вміст БД, збережений у резервноїкопії, можна імпортувати в іншу БД Сервера за допомогою ключаimportdb і таким чином відновити дані (див. п. Відновлення БД

Dr.Web Enterprise Security Suite).

ESS, починаючи з версії 4.32, регулярно зберігає резервні копіїважливої інформації в \var\Backup робочого каталогу

Сервера. Для цього у розклад Сервера включене щоденнезавдання, що виконує цю функцію. Якщо таке завдання у розкладівідсутнє, рекомендується створити його. Зокрема, завдання нарезервне копіювання критичних даних немає, якщо первісновстановлена версія Сервера - 4.32, а наступні версіївстановлювалися поверх неї.

418Додатки

H5.6. Команди, доступні тільки під OC Windows®

drwcsd [<ключі>] install — встановити службу

Сервера в системі.

drwcsd uninstall — видалити службу Сервера з

системи.

drwcsd kill — аварійно завершити службу Сервера

(якщо нормально не вдалося). Дану команду нерекомендується використовувати нагальної потреби .

drwcsd silent — заборонити виведення повідомлень

від Сервера. Використовується в командних файлах длявідключення інтерактивності роботи Сервера.

H5.7. Команди, доступні тільки під OC сімействаUNIX®

drwcsd config – аналог команди reconfigure або

kill SIGHUP – перезапуск Сервера.

drwcsd dumpimportdb – записувати в файл протоколу

Сервера докладну інформацію при імпорт у внутрішню абозовнішню базу.

drwcsd interactive – запускає Сервер, але не

передає управління процесу.

drwcsd newkey – генерація нових ключів шифрування(drwcsd.pri та drwcsd.pub).

drwcsd readtempl – перечитати шаблони сповіщень з

диска.

drwcsd readrepo – перечитати репозиторій з диска.

drwcsd selfcert – генерація нового сертифікату SSL та

закритого ключа RSA (certificate.pem, private-key.pem).

drwcsd shell <ім'я_файла> – запуск бінарного файла.

drwcsd showpath – показати всі шляхи програми,

прописані в системі.

419Додатки

drwcsd status – показати поточний статус Сервера

(запущений, зупинений).

H5.8. Опис ключів

Кросплатформені ключі

-activation-key=<ліц_ключ> — ліцензійний ключ

Сервера. За замовчуванням файл enterprise.key,

расположенний у підкаталозі etc кореневого каталога.

-bin-root=<каталог_для_виконуваних> — шлях до

виконуваних файлів. За замовчуванням підкаталог binкореневого каталога.

-conf=<конф_файл> — ім'я та розташування

конфігураційного файла Сервера. За замовчуванням файлdrwcsd.conf у підкаталозі etc кореневого каталогу.

-daemon — для Windows-платформ означає запуск як

служби; для платформ UNIX: "демонізація процесу" (перейтив кореневий каталог, отсоединиться від термінала таперейти у фоновий режим).

-db-verify=on — при запуску Сервера виконувати

перевірку цілісністі БД. Значення за замовчуванням. Настійноне рекомендується запускати з явним вказаннямпротилежного значення, за винятком запуску відразу післяперевірки БД командою drwcsd verifydb, див. вище.

-help — видати довідку. Аналогічно описаним вище

програмам.

-hooks — дозволити виконання Сервером скриптів

розширения користувача, що знаходяться у каталозі:

для ОС Windows: var\extensions

для OC FreeBSD та OC Solaris: /var/drwcs/extensions

для OC Linux: /var/opt/drwcs/extensions

каталогу встановлення Enterprise Сервера. Скриптипризначені для автоматизації роботи адміністратора,спрощуючи та прискоюючи виконання деяких завдань. Всі

420Додатки

скрипти за замовчуванням відключені.

-home=<корінь> — каталог встановлення Сервера

(кореневий каталог). Структура даного каталогу описана вп. Встановлення Dr.Web Enterprise Server для ОС Windows®.За замовчуванням поточний каталог при запуску.

-log=<протокол> — ім'я файла протоколу Сервера.

Замість імені файла може використовуватися “мінус” (тількидля Сервера на платформах UNIX), що означає виводитипротокол на стандартний вивід. За замовчуванням: дляWindows-платформ drwcsd.log у каталозі, що вказується

ключем -var-root, для платформ UNIX задається ключем

-syslog=user (див. нижче).

-private-key=<закр_ключ> — закритий ключ Сервера.

За замовчуванням drwcsd.pri у підкаталозі etcкореневого каталога.

-rotate=<N><f>,<M> - режим ротації протоколу

роботи Сервера, где:

<N> - загальна кількість файлів протоколу (включаючипоточний та архівні);

<f> - формат зберігання файлів протоколу, можливізначення: z (gzip) - компресувати файли,

використовується за замовчуванням, або p (plain) - не


<M> - розмір файла;

 - одиния виміру, можливі значення: k (kilo), m(mega), g (giga).


по 10 мегабайт, використовувати стиснення. Можна такожвикористовувати спеціальний формат none (-rotate=none) - це означає "не використовувати ротацію, а

писати завжди в той самий файл необмеженого розміру".

В режимі ротації використовується наступний форматйменування файлів: file.<N>.log або

file.<N>.log.dz, де <N> - порядковий номер: 1, 2 тощо.

421Додатки

Наприклад, ім'я файла протоколу (див. вище ключ -log)

задане file.log. Тоді:

file.log — поточний файл (в який йде запис),

file.1.log — попередній,

file.2.log тощо — чим більше число, тем старіша

версія.


помилки.

-var-root=<каталог_для_змінюваних> — шлях до

каталогу, в який Сервер має право запису та якийпризначений для зберігання змінюваних файлів (наприклад,протоколів, а також файлів репозиторію). За замовчуваннямпідкаталог var кореневого каталогу.

-verbosity=<рівень_подробности> — рівень деталізації

протоколу. За замовчуванням WARNING. Допустимі

значення: ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG,TRACE3, TRACE2, TRACE1, TRACE, INFO,NOTICE, WARNING, ERROR, CRIT. Значенія ALL та

DEBUG3 — синоніми (див. також Додаток L. Формат файлів

протоколу).

Даний ключ визначає ступінь докладностіпротоколювання в файл, заданий наступним після ньогоключем -log (див. вище). В одній команді может бути




розташованих за шляхами, що слідують далі укомандному рядку.

Ключи, доступні тільки під ОС Windows

-minimized — (тільки якщо запуск не як служба, а

інтерактивно) — мінімізувати вікно.

422Додатки

-screen-size=<розмір> — (тільки якщо запуск не як

служба, а інтерактивно) — розмір в рядках видимогопротоколу в вікні Сервера, за замовчуванням 1000.

Ключи, доступні тільки під ОС сімейства UNIX

-etc=<path> – шлях до каталогу etc (<var>/etc).

-pid=<файл> — файл, в який Сервер записує

ідентифікатор свого процесу.

-syslog=<режим> — протоколювання в системний

журнал. Можливі режими: auth, cron, daemon,kern, lpr, mail, news, syslog, user, uucp,local0 — local7 та для деяких платформ — ftp,authpriv та console.

Ключи -syslog та -log працюють сумісно. Тобто при

запуску Сервера з ключем -syslog (наприклад,

service drwcsd start -syslog=user),

Сервер запуститься із заданим значенням для ключа -syslog та зі значенням за замовчуванням для ключа -log.

-user=<користувач>, -group=<група> — доступні тільки

для OC UNIX при запуску від імені користувача root;означають змінити користувача або групу процесу тавиконуватися з правами вказаного користувача (групи).

H5.9. Перемінні, доступні під ОС сімейства UNIX®

Для полегшення управління Сервером під ОС сімейства UNIXадміністратору надаються перемінні, що розташовуються в файліскрипта /etc/init.d/drwcsd.

Відповідність між перемінними та ключами командного рядка дляdrwcsd наведена в Таблиці Н-1.


423Додатки

Таблиця Н-1.

Ключ Перемінна Параметри за замовчуванням

-home DRWCS_HOME /usr/local/drwcs - для ОС

FreeBSD,

/usr/drwcs - для всех

остальних ОС.

-var-root DRWCS_VAR

-etc DRWCS_ETC $DRWCS_VAR/etc

-rotate DRWCS_ROT 10,10m

-verbosity DRWCS_LEV trace3

-log DRWCS_LOG $DRWCS_VAR/log/drwcsd.log

-conf DRWCS_CFG $DRWCS_ETC/drwcsd.conf

-pid DRWCS_PID

-user DRWCS_USER

-group DRWCS_GROUP

-hooks DRWCS_HOOKS

-trace DRWCS_TRACE

Перемінні DRWCS_HOOKS та DRWCS_TRACE не мають

параметрів. При завданні перемінних відповідні ключідодаються при виконанні скрипта. Якщо перемінні незадані, ключі не будуть додані.

Інші перемінні наведені в Таблиці Н-2.

Таблиця Н-2.

Перемінна Параметри зазамовчуванням

Опис

DRWCS_ADDOPT

DRWCS_CORE unlimited Максимальний розмір core-файла.


424Додатки

Перемінна Параметри зазамовчуванням

Опис

DRWCS_FILES 8192 Максимальне число файловихдескрипторів, яке зможевідкрити Сервер.

DRWCS_BIN $DRWCS_HOME/bin

Каталог, з якогозапускатиметься drwcsd.

DRWCS_LIB $DRWCS_HOME/lib Каталог з бібліотекамиСервера.

Значенія параметрів за замовчуванням набувають чинності, якщотакиі перемінні не визначені в скрипті /etc/init.d/drwcsd.

Перемінні DRWCS_HOME, DRWCS_VAR, DRWCS_ETC,

DRWCS_USER, DRWCS_GROUP, DRWCS_HOOKS вже

визначені в файлі скрипта /etc/init.d/drwcsd.

Якщо існує файл ${TGT_ES_ETC}/common.conf, то

цей файл буде включений в /etc/init.d/drwcsd,

що може перевизначити деякі перемінн, проте, якщо їхне експортувати (за допомогою команди export), то

вони не впливатимуть.

Для завдання перемінних необхідно:

1. Додати визначення перемінної в файлі скрипта /etc/init.d/drwcsd.

2. Експортувати періменну за допомогою команди export(задається там же).

3. При запуску ще одного процесу з цього скрипта, цейпроцес зчитує значення, які були визначені.

Наприклад:

Для змінення рівня деталізації протоколу Сервера намаксимальний:

1. В /etc/init.d/drwcsd додати наступні рядки:

425Додатки

DRWCS_LEV=ALL

export DRWCS_LEV

2. Запустити Сервер, якщо він був зупинений:

/etc/init.d/drwcsd start (або service drwcsdstart)

Або перезапустити Сервер, якщо він вже був запущений:

/etc/init.d/drwcsd restart (или servicedrwcsd restart)

3. Рівень деталізації протоколу набуде значення ALL.

H5.10. Налаштування Dr.Web Enterprise Serverдля ОС сімейства UNIX®

Під час встановлення Сервера під ОС сімейства UNIX вам буденеобхідно провести налаштування деяких конфігураційнихпараметрів Сервера. Процедуру налаштування параметрівСервера можна ініціювати вручну (для цього необхідно, щоб буловстановлене средовище perl). Для цього достатньо запуститискрипт configure.pl, який знаходиться:

у каталозі /usr/local/drwcs/bin/ для ОС FreeBSD,

у каталозі /opt/drwcs/bin/ для ОС Linux та ОС Solaris.


configure.pl <ключі>


--proxy server=<proxy_server> – задати адресу проксі-

сервера.

user=<proxy_user> – вказати ім'я користувача проксі-сервера.

426Додатки

password=<proxy_password> – вказати пароль длякористувача проксі-сервера.

--stat server=<stat_server> – задати адрес сервера

статистики (за замовчуванням stat.drweb.com:80).

url=<url_on_server> – задати URL на серверістатистики (за замовчуванням /update).

interval=<send_interval> – задати інтервалвідправлення статистики.

--initbase – ініціалізувати БД Сервера.

--upgradebase – оновити БД на Сервері.

--interactive – запустити в інтерактивному режимі.

--skip proxy=1 – пропустити один з кроків в

інтерактивному режимі.

stat=1 |

initbase=1 |

upgradebase=1

--verbose – показати докладну інформацію.

--help | ? – показати довідку з налаштувань команди.

H6. Утиліта адміністрування вбудованої базиданих

Утилита адміністрированія вбудованої БД розташована в наступнихкаталогах:

для ОС Linux та ОС Solaris: /opt/drwcs/bin

для ОС FreeBSD: /usr/local/drwcs/bin

для ОС сімейства Windows:

<каталог_встановлення_Сервера>\bin

(за замовчуванням каталог встановлення Сервера:C:\Program Files\DrWeb Enterprise Server).

427Додатки


drwidbsh <шлях_к_файлу_БД>

Програма працює в текстовому діалоговому режимі, очікуєвведення користувачем команд програми (команди починаються зкрапки).

Для довідки з інших команд введіть .help. Буде виданий текст

довідки.

Для додатковой інформації використовуйте довідкові посібники змови SQL.

H7. Утиліта генерації пар ключів таелектронного підпису

Імена та розташування файлів ключей шифрування укаталозі встановлення Сервера:

\etc\drwcsd.pri - закритий,

\Installer\drwcsd.pub - відкритий.

Варіанти формату команди:

\bin\drwsign check [-public-key=<відкритий>]<файл> – перевірити підпис файла,використовуючи<відкритий> як відкритий ключ персони, щопідписала даний файл.

\bin\drwsign extract [-private-key=<закритий>] <відкритий> – втягує відкритий ключ з

файла закритого ключа комплексного формату (версія 4.33та вище).

\bin\drwsign genkey [<закритий> [<відкритий>]]– генерація пари відкритий-закритий ключ та запис їх ввідповідні файли.

428Додатки

Версія утилити для платформ Windows (на відміну відверсії для ОС UNIX) жодним чином захищає закритийключ від копіювання.

\bin\drwsign help [<команда>] – стисла довідка з

програми та формату командного рядка.

\bin\drwsign join432 [-public-key=<відкритий>] [-private-key=<закритий>]<новий_закритий> – об'єднує відкритий та закритий ключіформату версії 4.32 в новий комплексний формат закритогоключа версії 4.33 та вище.

\bin\drwsign sign [-private-key=<закритий>]<файл> – підписати файл <файл>, використовуючивказаний закритий ключ.

H8. Управління Сервером Dr.Web EnterpriseServer під ОС сімейства UNIX® за допомогоюкоманди kill

Сервер під ОС UNIX управляється сигналами, що надсилаютьсяпроцесу Сервера утилітою kill.

Докладна довідка з утиліти kill може бути отримана за

допомогою команди man kill.

Нижче наводиться перелік сигналів утиліти тавиконувані ними дії:

SIGWINCH - виведення в файл протоколу статистики

роботи (час CPU, використання пам'яті тощо),

SIGUSR1 - перечитування репозиторію з диска,

SIGUSR2 - перечитування шаблонів повідомлень з диска,

SIGHUP - перезапуск Сервера,

SIGTERM - зупинення Сервера,

429Додатки

SIGQUIT - зупинення Сервера,

SIGINT - зупинення Сервера.

Аналогічні дії для Сервера під ОС Windows реалізуються задопомогою ключів команди drwcsd, див. Додаток H5.3.

H9. Сканер Dr.Web для ОС Windows®

Даний компонент ПЗ робочої станції має параметри командногорядка, описані у посібнику користувача «Антивірус Dr.Web®для Windows». Єдина відмінність полягає в тому, що призапуску Сканера Агентом параметри /go /st передаються

Cканеру автоматично та обов'язково.

H10. Проксі-сервер

Для налаштування деяких параметрів Проксі-сервера запустіть звідповідними ключами виконуваний файл drwcsd-proxy, який

ззнаходитися:

Для ОС Windows: у каталозі встановлення Проксі-сервера.

Для ОС сімейства UNIX: у підкаталозі bin каталогу

встановлення Проксі-сервера.


drwcsd-proxy <ключі>


--help – вивести довідку за ключами для налаштування

Проксі-сервера.

--daemon – тільки для ОС сімейства UNIX: запустити

Проксі-сервер в режимі демона.

--control <arg> – тільки для ОС Windows: задати

параметри налаштування сервісу.

430Додатки

Допустимі параметри:

run – (за замовчуванням) запустити Проксі-сервер у

фоновому режимі як сервіс ОС Windows.

install – встановити Проксі-сервер.

uninstall – видалити Проксі-сервер.

--cfg <path> – задати шлях до файла конфігурації Проксі-

сервера.

--pool-size <N> – розмір пулу для підключень клієнтів.

За замовчуванням 2.

--trace – включити детальне протоколювання звернень

до Проксі-серверf. Доступно, тільки якщо збірка Проксі-сервера підтримує детальне протоколювання стекувикликів.

--use-console-log – вести протокол роботи Проксі-

сервера в консолі.

--use-file-log <file> – записувати протокол роботи

Проксі-сервера в файл, де <file> - шлях до файлапротоколу.

--rotate=<N><f>,<M> – режим ротації протоколу

роботи Проксі-сервера, где:

<N> – загальна кількість файлів протоколу (включаючипоточний та архівні);

<f> – формат зберігання файлів протокола, можливізначення: z (gzip) – компресувати файли,

використовується за замовчуванням, або p (plain) – не


<M> – розмір файла;

 – одиниця виміру, можливі значення: k (kilo), m(mega), g (giga).


по 10 мегабайт, використовувати стиснення.

431Додатки

--verbosity=<рівень_подробности> – рівень деталізації

протоколу. За замовчуванням TRACE3. Допустимі значення:

ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3,TRACE2, TRACE1, TRACE, INFO, NOTICE,WARNING, ERROR, CRIT. Значення ALL та DEBUG3 –

синоніми.

Всі ключі для завдання параметрів роботи Проксі-сервера можуть бути вказані одночасно.

Виведення протоколу роботи в файл та в консольодночасно не підтримується. При цьому:

Якщо жоден з ключів не заданий, протоколведеться в консолі.

Якщо задані обидва ключі, протокол пишеться вфайл.


432Додатки

Додаток I. Перемінні оточення, щоекспортуються Сервером Dr.WebEnterprise Server

Для спрощення налаштування процесів, що запускаютьсяEnterprise Сервером за розкладом, потребується інформація пророзташування каталогів Сервера. С цією метою Серверекспортує в оточення процесів, що запускаються, наступніперемінні:

DRWCSD_HOME — шлях до кореневого каталогу (каталогу

встановлення). Значення ключа -home, якщо він був

заданий при запуску Сервера, в іншому випадку поточнийкаталог при запуску.

DRWCSD_EXE — шлях до каталогу для виконуваних файлів.

Значення ключа -bin-root, якщо він був заданий при

запуску Сервера, в іншому випадку підкаталог binкореневого каталогу.

DRWCSD_VAR — шлях до каталогу, в який Сервер має

право запису та який приазначений для зберіганнязмінюваних файлів (наприклад, протоколів, а також файліврепозиторію). Значення ключа -var-root, якщо він був

заданий при запуску Сервера, в іншому випадку підкаталогvar кореневого каталогу.


433Додатки

Додаток J. Використання скриптапочаткового встановлення для Dr.WebEnterprise Agent

Сценарий процесу початкового встановлення Агентів на станції звикористанням мережного інсталятора (drwinst.exe) задається

файлом install.script. Дані файли розташовані в

кореневому каталозі продуктів в репозиторії. В стандартнійпоставці вони розташовані в каталогах 10-drwupgrade і 20-drwagntd та описують інсталяцию за замовчуванням.

За наявності в каталозі файла .custom.install.script,

використовується саме він замість стандартного сценарію.

Файли з будь-якими іншими іменами, що починаються зкрапки, не оновлюються при оновленнях продукту та невпливають на роботу репозиторію.

Послідовність дій при початковому встановленні:

1. Мережний інсталятор запитує з Сервера встановленняплатформ: win-setup, common, win, win-nt та win-9x –– це список стандартних платформ в порядку за

замовчуванням. Порядок використання платформ можебути змінений за допомогою ключа -platforms=p1,p2,p3... при виклику drwinst.

Платформа win-setup не входить до стандартної

поставку та призначена для створення за необхідностівласних сценаріїв встановлення.

2. Сервер формує за списком платформ список файлів,послідовно переглядаючи всі продукти за алфавітом тасписки файлів, завдання конструкциями files{ } для

даної платформи в сценарії встановленняinstall.script (див. нижче). Паралельно будується

сумарний скрипт на основі конструкцій scripts{ }.

3. Сервер отримує загальний список файлів та сумарний


434Додатки

скрипт.

4. Сервер відсилає файли та скрипт, який буде виконаниймережним інсталятором.

Тепер розглянемосам install.script на прикладі каталогу

20-drwagntd.

; master part of installation: Agent & its stuff.

; drwscr.dll goes with upgrader, so unlisted here.

platform{ ; win - for all Windows OS

; `name: XXX' MUST go first!

name: win ; (mandatory stanza)

; this platform name

; include, scripts{ }, files{ }

; can go in any order

scripts { ; (optional)

; script being merged with all others

win.inst.rexx ; and executed after transfer all

; files for all platforms requested

; by installer

; Windows installer request order:

; - win-setup (optional! for

; customization)

; - common

; - win

; - win-nt OR win-9x

}

files { ; (optional)

; this platform files being

; transfered to installer

win/uninstall.rexx


435Додатки

win/drwinst.exe

win/drwagntd.exe

win/drwagnui.exe

win/drwhard.dll

}

}

platform { ; win-9x - for Windows 95-ME

name: win-9x

scripts{ win-9x.inst.rexx }

}

platform { ; win-nt - for Windows NT-2003

name: win-nt

scripts{ win-nt.inst.rexx }

}

platform{ ; common - for any OS including UNICES

name: common

scripts { common.inst.rexx }

}

; include file.name ; (optional)

; this stanza tells to include other file.

; including file will be searched in the

; same directory where current file are

; located if `file.name' does not include

; directory specificator

Скрипт є списком конструкцій platform{ } та дозволяє за

допомогою конструкції include підключатьи визначення з інших

файлів (include допустимий тільки на верхньому рівні та

недопустимий усередині platform{ }). Якщо file.name в

include не містить шляхів, а тільки ім'я файла, то він шукається

в тому самому каталозі, що і поточний.


436Додатки

Наявність власних конструкций include в файлах, що

підключаються, допустима.

Опис платформи починається з конструкції name: XXX. Далі

слідує пара списків files{ } та scripts{ }. Порядок появи

цих списків не важливий; списки можуть містити будь-яке числоелементів. Порядок елементів у списку важливий, оскількивизначає порядок передачі файлів на станцію та конструкціюскрипта, який формирується.

Порядок появи конструкций platform{ } також не важливий.

Нижче наведені перемінні скриптів інсталяції (значення цимперемінним можуть бути присвоєні з командного рядка мережногоінсталятора) та їхні значення за замовчуванням:

spider.install = 'yes'

spiderml.install = 'yes'

scanner.install = 'yes'

install.home — каталог встановлення

agent.logfile = install.home'\logs\drwagntd.log'

agent.loglevel = 'trace'

agent.logrotate = '10,10m'

agent.servers = install.servers

agent.serverkey =install.home'\drwcsd.pub'

agent.compression = 'possible'

agent.encryption = 'yes'

agent.findretry = '3'

agent.findtimeout = '5'

agent.spiderstatistics = '30'

agent.importantmsg = '2'agent.discovery = 'udp/:2193'

agent.startmsg = '2' (або agent.startmsg ='NONE')


437Додатки

Параметр agent.importantmsg визначає, чо відображати

користувачу повідомлення про помилку оновлення, необхідностіперезавантаження тощо. 0 — не виводити повідомлення, 1 —показувати спливаюче інформаційне повідомлення.

Створимо нестандартний сценарій встановлення, вякому не встановлюється SpIDer Guard та задаєтьсямаксимально докладне протоколювання:

1. Створіть в 20-drwagntd файл .win-setup.inst.rexx та запишіть в нього:

spider.install = 'no'

agent.loglevel = 'all'

2. Створіть в 20-drwagntd файл

.custom.install.script та запишіть в нього

include install.script

platform{

name: win-setup

scripts{ .win-setup.inst.rexx }

}

3. Переазвантажте Сервер або дайте сигналперезавантажити репозиторій:

для OC UNIX: kill -USR1 cat `drwcsd.pid`

для ОС Windows: drwcsd.exe rerepository


438Додатки

Додаток K. Використання регулярнихвиражень в Dr.Web Enterprise SecuritySuite

Деякі параметри Dr.Web ESS задаються у форматі регулярнихвиражень. Обробка регулярних виражень проводиться задопомогою програмної бібліотеки PCRE.

Докладний опис синтаксису бібліотеки PCRE доступний на серверіhttp://www.pcre.org/.

http://www.pcre.org/pcre.txt

439Додатки

Додаток L. Формат файлів протоколу

Файли протоколу Сервера (див. п.Ведення серверного протоколу) та Агента ведуться в текстовомуформаті, де кожний рядок є окремим повідомленням.

Формат строки повідомлення наступний:

<рік><місяць><число>.<година><хвилина><секунда>.<соті_секунди><тип_повідомлення> [<id_процесу>] <ім'я_потоку>[<джерело_повідомлення>] <повідомлення>

де:

<рік><місяць><число>.<година><хвилина><секунда>.<соті_секунди> – точна

дата запису повідомлення в файл протоколу.

<тип_повідомлення> – рівень протоколу:

ftl (fatal error – фатальна помилка) – повідомлення прокритичні помилки функціонування;

err (error – помилка) – повідомлення про помилкифункціонування;

wrn (warning – попередження) – попередження пропомилки;

ntc (notice – зауваження) – важливі інформаційніповідомлення;

inf (info – інформація) – інформаційні повідомлення;

tr0..3 (trace0..3 – трасування) – трасування дій, щовідбуваються, з різнним ступенем деталізації(Трасування3 – максимальний рівень деталізації);

db0..3 (debug0..3 – відлагодження) – відлагоджувальніповідомлення з різнним ступенем деталізації (Debug3– максимальний рівень деталізации).

440Додатки

Повідомлення з рівнем протоколу tr0..3 (трасування) таdb0..3 (отладка) ведуться тільки для розробників ПЗ Dr.Web ESS.

[<id_процесу>] – унікальний числовий ідентифікатор

процесу, в рамках якого виконується поток, що записавповідомлення в файл протоколу. Под деякими ОС[<id_процесу>] може бути представлений в виде

[<id_процесу> <id_потоку>].

<ім'я_потоку> – символьне позначення потоку, в рамкахякого производився запис повідомлення в файл протоколу.

[<джерело_повідомлення>] – позначення системи, що є

ініціатором запису повідомлення в файл протокола. Джерелоприсутнє не завжди.

<повідомлення> – текстовий опис дій відповідно до рівняпротоколу. Может містити як формальний описповідомлення, так і значення деяких важливих дляконкретного випадку перемінних.

Наприклад:

1) 20081023.171700.74 inf [001316] mth:12 [Sch]Job "Purge unsent IS events" said OK

де:

20081023 – <рік><місяць><число>,

171700 – <година><хвилина><секунда>,

74 – <соті_секунди>,

inf – <тип_повідомлення> - інформаційне повідомлення,

[001316] – [<id_процесу>],

mth:12 – <ім'я_потоку>,

[Sch] – [<джерело_повідомлення>] - планувальник,

Job "Purge unsent IS events" said OK –

<повідомлення> про коректне виконання завданняВидалення невідправлених подій.

441Додатки

2) 20081028.135755.61 inf [001556] srv:0tcp/10.3.0.55:3575/025D4F80:2: new connectionat tcp/10.3.0.75:2193

где:

20081028 – <рік><місяць><число>,

135755 – <година><хвилина><секунда>,

61 – <соті_секунди>,

inf – <тип_повідомлення> - інформаційне,

[001556] – [<id_процесу>],

srv:0 – <ім'я_потоку>,

tcp/10.3.0.55:3575/025D4F80:2: newconnection at tcp/10.3.0.75:2193 –

<повідомлення> про встановлення нового з'єднання черезвказаний сокет.


442Додатки

Додаток М. Опис процедуркористувача

Для спрощення та автоматизації виконання визначених завданьEnterprise Сервера можливе використання процедуркористувача, реализованих в виді lua-скриптів. Дані скрипти маютьрозташовуватися в каталозі:

для ОС Windows: var\extensions

для OC FreeBSD та OC Solaris: /var/drwcs/extensions

для OC Linux: /var/opt/drwcs/extensions

каталогу встановлення Сервера. Після інсталяції Сервера вданому каталозі розміщуються передвстановлені процедури, якіможуть використовуватися в процесі роботи. Для можливостіїхнього виконання Сервер має бути запущений з ключем -hooks.

Всі скрипти за замовчуванням відключені. Для включення скриптівнеобхідно в файлі скрипта видалити початковий параметрdisabled або весь коментар повністю (залишити порожній

рядок).

Каталог extensions містить наступні скрипти:

access_check.ds – викликається перед перевіркой

доступу відповідно до налаштувань ACL (Access Control List -списки контролю доступу);

access_denied.ds – викликається при забороні доступу

відповідно до налаштувань ACL або результату виконанняпроцедури access_check;

admin_logged.ds – викликається при успішній

авторизації адміністратора в Центрі Управління;

admin_noauth.ds – викликається при помилці

авторизації адміністратора в Центрі Управління;

agent_status.ds – викликається при повідомленнії

Агентом його локальних політик;

backup.ds – викликається після завершення резервного


443Додатки

копіювання файлів (backup), але перед видаленням файлівпопереднього резервного копіювання;

bad_connection.ds – викликається за неможливості

встановлення з'єднання з клієнтом;

connection_denied.ds – викликається при забороні

нового з'єднання відповідно до обмежень в ліцензійній угоді;

database_load.ds – викликається після завершення

процесу завантаження драйвера бази даних;

database_verify.ds – викликається після завершення

верифікації бази даних;

deinstallation.ds – викликається після завершення

видалення Агента;

disconnected.ds – викликається після завершення

з'єднання з клієнтом;

group_changed.ds – викликається при зміненні

налаштувань групи;

group_created.ds – викликається при створенні нової

групи;

group_deleted.ds – викликається при видаленні групи;

install.ds – викликається при отриманні події

installation;

installed_components.ds – викликається при

повідомленні Агентом списку встановлених на станціїкомпонентів;

jobexecuted.ds – викликається при отриманні від

Агента події job executed;

license_error.ds – викликається за неможливості

встановлення з'єднання з клієнтом відповідно до обмежень вліцензійній угоді;

load_plugin.ds – викликається після завантаження

під'єднуваного модуля (plugin-а);

load_protocol.ds – викликається після завантаження

модуля протоколу;

neighbor_connected.ds – викликається при з'єднанні

з Сервером;


444Додатки

neighbor_install.ds – викликається при отриманні

події installation від сусіднього Сервера;

neighbor_noauth.ds – викликається після відмови

з'єднання з Сервером через помилку авторизації;

neighbor_run_begin.ds – викликається при отриманні

події component started від сусіднього Сервера;

neighbor_run_end.ds – викликається при отриманні

події component completed від сусіднього Сервера;

neighbor_scan_error.ds – викликається при

отриманні події scan error від сусіднього Сервера;

neighbor_scan_statistics.ds – викликається при

отриманні події scan statistics від сусіднього

Сервера;

neighbor_station_status.ds – викликається при

отриманні від сусіднього Сервера локальних політик/налаштувань станції;

neighbor_virus.ds – викликається при отриманні події

virus detected від сусіднього Сервера;

newbie_accepted.ds – викликається при наданні

доступу новачку, при успішній його авторизації та пристворенні станції в базі даних;

newbie_came.ds – викликається при підключенні

новачка;

newbie_registered.ds – викликається після надання

доступу новачку, но перед занесенням відповідної інформаціїв базу даних;

pong.ds – викликається при отриманні PONG від клієнта;

run_begin.ds – викликається при отриманні події

component started от Агента;

run_end.ds – викликається при отриманні події

component completed от Агента;

scan_error.ds – викликається при отриманні події scanerror от Агента;

scan_statistics.ds – викликається при отриманні

події scan statistics от Агента;


445Додатки

server_jobexecuted.ds – викликається після

виконання завдання на Сервері;

server_load.ds – викликається після завантаження

бінарного файла Сервера для виконання деяких служебнихфункцій (Сервер не обслуговуватиме клієнтів);

server_start.ds – викликається при запуску Сервера

та його готовності обслуговувати клієнтів;

server_terminate.ds – викликається після завершення

обслуговування клієнтів Сервером;

server_unload.ds – викликається після завершення

виконання деяких служебних функцій Сервером (Серверне обслужив клієнтів);

station_connected.ds – викликається при вдалому

з'єднанні з Агентом;

station_create.ds – викликається при завершенії

створення станції;

station_date.ds – викликається при виявленні

некоректних часу/дати у станції;

station_deleted.ds – викликається при видаленні

станції;

station_noauth.ds – викликається після відмови

з'єднання з Агентом через помилку авторизації;

station_update_failed.ds - викликається після

отримання повідомлення від Агента про помилку оновленнястанції;

station_update_reboot.ds - викликається після

отримання повідомлення від Агента про необхідністьперезавантаження станції після оновлення;

unload_plugin.ds – викликається при вивантаженні

під'єднуваного модуля (plugin-а);

unload_protocol.ds – викликається при вивантаженні

модуля протоколу;

virus.ds – викликається при отриманні події virusdetected від Агента;

virusbases.ds – викликається при відправленні

Агентом інформації про вірусну базу даних.


446Додатки

Додаток N. Інтеграція XML Web API таDr.Web Enterprise Security Suite

Опис XML Web API наводиться в посібнику XML APIдля Dr.Web® Enterprise Security Suite (див. такожп. Допомога).

Застосування

При інтеграції XML Web API та Dr.Web Enterprise SecuritySuite надаються функції для операцій з обліковими записами таавтоматизації процесу адміністрированія користувачів сервісу. Виможете використовувати його, наприклад, при створеннідинамічних сторінок для отримання від користувача запиту тавидачі йому інсталяційного файла.

Аутентифікація

Для взаємодії з Enterprise Сервером використовується протоколHTTP(S). XML API приймає RESET-запити та повертає XML. Длядоступу до XML API використовується Basic HTTP-аутентифікація(відповідно до стандарту RFC 2617). При недотриманні стандартуRFC 2617, HTTP(S) сервер не запитуватиме облікові дані клієнта(реєстраційне ім'я та пароль адміністратора Dr.Web ESS).

http://www.ietf.org/rfc/rfc2617.txt

http://www.ietf.org/rfc/rfc2617.txt

447Додатки

Додаток О. Процедури аутентифікаціїадміністраторів

Базова інформація про аутентифікацію адміністраторівна Enterprise Сервері наведена у розділіАутентифікація адміністраторів.

Аутентификація при використанні ActiveDirectory

Конфігурується тільки дозвіл на використання та порядок у спискуаутентифікаторів: теги <enabled/> та <order/> в auth-ads.xml.

Принцип роботи:

1. Адміністратор задає ім'я користувача та пароль в одному знаступних форматів:

username,

domain\username,

username@domain,

LDAP DN користувача.

2. Сервер реєструється з цим іменем та паролем на доменномуконтролері за замовчуванням (или доменному контролерідля домену, вказаного в імені користувача).

3. Якщо не вдалося зареєструватися, відбувається перехід донаступного у механизмі аутентифікации.

4. Визначається LDAP DN зареєстрованого користувача.

5. У об'єкта з вирахованим DN читається атрибутDrWeb_Admin. Якщо він встановлений в FALSE - неуспіх

та перехід до наступного у механизмі аутентифікации.

6. Читається атрибут DrWeb_AdminReadOnly. Якщо він

встановлений в TRUE, адміністратор має права тільки на

читання.


448Додатки

7. Читається атрибут DrWeb_AdminGroupOnly. Якщо він

встановлений в TRUE, адміністратор має права тільки на

управління визаченими групами.

8. Читається атрибут DrWeb_AdminGroup, який має містити

список груп для управління даним адміністратором.

9. Якщо на цьому етапі будь-які атрибути не визначені, їхнійпошук проводится в групах, до яких входить данийкористувач. Для кожної групи переглядаються її батьківськігрупи (стратегія пошуку - вглиб).

За будь-якої помилки відбувається перехід донаступного у механизмі аутентифікации.

Утиліта drwschema-modify.exe (входить в дистрибутив

Сервера, розташовується в каталозі bin каталога встановлення

Сервера) створює новий класс об'єктівDrWebEnterpriseUser для Active Directory та описує нові

атрибути для даного класу.

Атрибути мають наступні OID в Enterprise-просторі:

#define DrWeb_enterprise_OID "1.3.6.1.4.1" //iso.org.dod.internet.private.enterprise#define DrWeb_DrWeb_OID DrWeb_enterprise_OID ".29690" // DrWeb#define DrWeb_EnterpriseSuite_OID DrWeb_DrWeb_OID ".1" // EnterpriseSuite#define DrWeb_Alerts_OID DrWeb_EnterpriseSuite_OID".1" // Alerts#define DrWeb_Vars_OID DrWeb_EnterpriseSuite_OID ".2" // Vars#define DrWeb_AdminAttrs_OID DrWeb_EnterpriseSuite_OID".3" // AdminAttrs

// 1.3.6.1.4.1.29690.1.3.1 (AKAiso.org.dod.internet.private.enterprise.DrWeb.EnterpriseSuite.AdminAttrs.Admin)

#define DrWeb_Admin_OID DrWeb_AdminAttrs_OID ".1" // R/W admin#define DrWeb_AdminReadOnly_OID DrWeb_AdminAttrs_OID


449Додатки

".2" // R/O admin#define DrWeb_AdminGroupOnly_OID DrWeb_AdminAttrs_OID ".3" // Group admin#define DrWeb_AdminGroup_OID DrWeb_AdminAttrs_OID ".4" // Admin's group#define DrWeb_Admin_AttrName "DrWebAdmin"#define DrWeb_AdminReadOnly_AttrName "DrWebAdminReadOnly"#define DrWeb_AdminGroupOnly_AttrName "DrWebAdminGroupOnly"#define DrWeb_AdminGroup_AttrName "DrWebAdminGroup"

Редагування властивостей користувачів Active Directoryпроводиться вручну на сервері Active Directory (див. п.Аутентифікація адміністраторів).

Алгоритм розбору атрибутів при авторизації:

1. Читаються атрибути користувача.

2. Якщо атрибут DrWebAdmin встановлений в TRUE, то:

2.1. Якщо не вистачає частини атрибутів та атрибутDrWebInheritPermissions встановлений в

TRUE, то відсутні атрибути зчитуються з груп. Як

тільки всі атрибути задані - процедура обходу групзавершується. Таким чином, чим раніше були зчитаніатрибути, тим більше у них пріоритет. Доступадміністратору дозволяється.

2.2. Якщо не вистачає частини атрибутов та атрибутDrWebInheritPermissions встановлений в

FALSE (або не визначений), доступ адміністратору

дозволяється.

2.3. Якщо все атрибути задани, доступ адміністраторудозволяється.

3. Якщо атрибут DrWebAdmin встановлений в FALSE,

доступ адміністратору забороняється.

4. Якщо атрибут DrWebAdmin не заданий, то:

4.1. Якщо атрибут DrWebInheritPermissionsнабуває значення TRUE, то зчитуються атрибути з

груп. Далі аналогічно кроку 2.

450Додатки

4.2. Якщо атрибут DrWebInheritPermissionsнабуває значення FALSE (або не заданий) аналогічно

кроку 3.

Аутентифікація при використанні LDAP

Налаштування наводятся в файлі конфігурації auth-ldap.xml.

Основні теги конфігураційного файла:

<enabled/> та <order/> - аналогічно варіанту для Active

Directory.

<server/> задає адреса LDAP-сервера.

<user-dn/> визначає правила трансляції імен в DN з

використанням DOS-подібних масок.

В тегу <user-dn/> допускається використання символів

підстановки:

* заменює послідовність будь-яких символів, окрім

. , = @ \ та пробілів;

# заменює послідовність будь-яких символів.

<user-dn-expr/> визначає правила трансляції імен в DN з

використанням регулярних виражень.

Наприклад, те саме правило в разних варіантах:<user-dn user="*@example.com" dn="CN=\1,DC=example,DC=com"/><user-dn-expr user="(.*)@example.com" dn="CN=\1,DC=example,DC=com"/>

\1 .. \9 візначаєть місце підстановки в шаблоні значень *, #або виражень у дужках.

Виходячи з даного принципу: якщо вказане ім'я користувача ввиді [email protected], то після трансляції вийде DN:

"CN=login,DC=example,DC=com".

<user-dn-extension-enabled/> дозволяє виконання Lua-

скрипта ldap-user-dn-translate.ds (з каталогу

extensions) для виконання трансляції імені користувача в

451Додатки

DN. Даний скрипт виконується після спроб застосування всіхправил user-dn, user-dn-expr, якщо не знайдене

жодне відповідне правило. У скрипта один параметр -введене ім'я користувача. Скрипт повертає рядок, якиймістить або DN, або нічого. Якщо не підійшло жодне правилота скрипт не дозволений або не повернув нічого, то введенеім'я користувача використовується як є.

Атрибути LDAP-об'єкта для DN, отриманого в результатітрансляції, та їхні можливі значення можуть бутиперевизначені тегами (вказані значення за замовчуванням):

 <admin-attribute-name value="DrWebAdmin" true-value="^TRUE$" false-value="^FALSE$"/>

 <readonly-admin-attribute-namevalue="DrWebAdminReadOnly" true-value="^TRUE$" false-value="^FALSE$"/>

 <grouponly-admin-attribute-namevalue="DrWebAdminGroupOnly" true-value="^TRUE$" false-value="^FALSE$"/>

 <groups-admin-attribute-name value="DrWebAdminGroup"/>

В якості значень параметрів true-value/false-valueзадаються регулярні вираження.

Якщо залишилися невизначені значення атрибутовадміністратора, то при завданні в конфігураційному файлетегу <group-reference-attribute-name value="memberOf"/

>, значення атрибута memberOf розглядається як список DN-груп, до яких входить даний адміністратор, та пошукпотрібних атрибутів за цими групами ведється також, як і ввипадку з використанням Active Directory.


452Додатки

Додаток P. Ліцензії

В даному розділі наведений список сторонніх програмнихбібліотек, які використовуються ПЗ Dr.Web ESS, інформація зїхнього ліцензування та адреси проектів розробки.

Стороннябібліотека

Ліцензія URL проекту

boost http://www.boost.org/users/license.html*

http://www.boost.org/

c-ares MIT License* http://c-ares.haxx.se/

Gecko SDK Mozilla Public License*

GNU Lesser General PublicLicense*

GNU General Public License*

https://developer.mozilla.org/ru/docs/Gecko_SDK

jQuery MIT License*

GNU General Public License*

http://jquery.com/

libcurl http://curl.haxx.se/docs/copyright.html*

http://curl.haxx.se/libcurl/

libradius © Juniper Networks, Inc.* http://www.freebsd.org

libxml2 MIT License* http://www.xmlsoft.org/

lua MIT License* http://www.lua.org/

lua-xmlreader MIT License* http://asbradbury.org/projects/lua-xmlreader/

md5implementation

© WIDE Project* –

Net-snmp http://www.net-snmp.org/about/license.html*

http://www.net-snmp.org/

OpenLDAP http://www.openldap.org/software/release/license.html*

http://www.openldap.org

OpenSSL http://www.openssl.org/source/license.html*

http://www.openssl.org/

http://www.boost.org/users/license.html

http://www.boost.org/users/license.html

http://www.boost.org/

http://c-ares.haxx.se/




http://jquery.com/

http://curl.haxx.se/docs/copyright.html

http://curl.haxx.se/docs/copyright.html

http://curl.haxx.se/libcurl/

http://www.freebsd.org

http://www.xmlsoft.org/

http://www.lua.org/

http://asbradbury.org/projects/lua-xmlreader/

http://asbradbury.org/projects/lua-xmlreader/

http://www.net-snmp.org/about/license.html

http://www.net-snmp.org/about/license.html

http://www.net-snmp.org/

http://www.openldap.org/software/release/license.html



http://www.openldap.org

http://www.openssl.org/source/license.html

http://www.openssl.org/source/license.html

http://www.openssl.org/


453Додатки

Стороннябібліотека

Ліцензія URL проекту

Oracle InstantClient

http://www.oracle.com/technetwork/licenses/instant-client-lic-152016.html*

http://www.oracle.com

pcre http://www.pcre.org/licence.txt*

http://www.pcre.org/

PrototypeJavaScriptframework

MIT License* http://prototypejs.org/assets/2009/8/31/prototype.js

Regina RexxInterpreter

GNU Lesser General PublicLicense*

http://regina-rexx.sourceforge.net/

sha2implementation

© Dr. Brian Gladman,Worcester, UK*

–

SQLite Public Domain (http://www.sqlite.org/copyright.html)

http://www.sqlite.org/

wtl Common Public License(http://opensource.org/licenses/cpl1.0.php)*

http://sourceforge.net/projects/wtl/

XML/SWFCharts

Bulk License (http://maani.us/xml_charts/index.php?menu=Buy)

http://www.maani.us/xml_charts/index.php?menu=Introduction

zlib http://www.zlib.net/zlib_license.html*

http://www.zlib.net/

* - тексти ліцензій наведені далі.

P1. Boost

Boost Software License - Version 1.0 - August 17th, 2003

Permission is hereby granted, free of charge, to anyperson or organization obtaining a copy of the softwareand accompanying documentation covered by this license

http://www.oracle.com/technetwork/licenses/instant-client-lic-152016.html




http://www.oracle.com

http://www.pcre.org/licence.txt

http://www.pcre.org/licence.txt

http://www.pcre.org/

http://prototypejs.org/assets/2009/8/31/prototype.js





http://www.sqlite.org/copyright.html



http://www.sqlite.org/

http://opensource.org/licenses/cpl1.0.php

http://opensource.org/licenses/cpl1.0.php



http://maani.us/xml_charts/index.php?menu=Buy






http://www.zlib.net/zlib_license.html

http://www.zlib.net/zlib_license.html

http://www.zlib.net/

454Додатки

(the "Software") to use, reproduce, display, distribute,execute, and transmit the Software, and to preparederivative works of the Software, and to permit third-parties to whom the Software is furnished to do so, allsubject to the following:

The copyright notices in the Software and this entirestatement, including the above license grant, thisrestriction and the following disclaimer, must beincluded in all copies of the Software, in whole or inpart, and all derivative works of the Software, unlesssuch copies or derivative works are solely in the formof machine-executable object code generated by a sourcelanguage processor.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OFANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITEDTO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR APARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NOEVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTINGTHE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHERLIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE,ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWAREOR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

P2. Curl

COPYRIGHT AND PERMISSION NOTICE

Copyright (c) 1996 - 2013, Daniel Stenberg,<[email protected]>.

All rights reserved.

Permission to use, copy, modify, and distribute thissoftware for any purpose with or without fee is herebygranted, provided that the above copyright notice andthis permission notice appear in all copies.


455Додатки

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OFANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITEDTO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR APARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTYRIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHTHOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHERLIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OROTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITHTHE SOFTWARE OR THE USE OR OTHER DEALINGS IN THESOFTWARE.

Except as contained in this notice, the name of acopyright holder shall not be used in advertising orotherwise to promote the sale, use or other dealings inthis Software without prior written authorization of thecopyright holder.

P3. Libradius

Copyright 1998 Juniper Networks, Inc.


Redistribution and use in source and binary forms, withor without modification, are permitted provided that thefollowing conditions are met:

1. Redistributions of source code must retain the abovecopyright notice, this list of conditions and thefollowing disclaimer.

2. Redistributions in binary form must reproduce theabove copyright notice, this list of conditions and thefollowing disclaimer in the documentation and/or othermaterials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AREDISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR


456Додатки

CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OFSUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, ORPROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ONANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICTLIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVENIF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

$FreeBSD: src/lib/libradius/radlib_private.h,v 1.6.30.32012/04/21 18:30:48 melifaro Exp $

P4. MD5 implementation

Copyright (C) 1995, 1996, 1997, and 1998 WIDE Project.




2. Redistributions in binary form must reproduce theabove copyright notice, this list of conditions andthe following disclaimer in the documentation and/orother materials provided with the distribution.

3. Neither the name of the project nor the names of itscontributors may be used to endorse or promoteproducts derived from this software without specificprior written permission.

THIS SOFTWARE IS PROVIDED BY THE PROJECT ANDCONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIEDWARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIEDWARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALLTHE PROJECT OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT,


457Додатки

INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, ORCONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OFUSE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER INCONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

P5. Net-snmp

Various copyrights apply to this package, listed invarious separate parts below. Please make sure that youread all the parts.

---- Part 1: CMU/UCD copyright notice: (BSD like) -----

Copyright 1989, 1991, 1992 by Carnegie MellonUniversity

Derivative Work - 1996, 1998-2000

Copyright 1996, 1998-2000 The Regents of the Universityof California

All Rights Reserved

Permission to use, copy, modify and distribute thissoftware and its documentation for any purpose andwithout fee is hereby granted, provided that the abovecopyright notice appears in all copies and that boththat copyright notice and this permission notice appearin supporting documentation, and that the name of CMUand The Regents of the University of California not beused in advertising or publicity pertaining todistribution of the software without specific writtenpermission.


458Додатки

CMU AND THE REGENTS OF THE UNIVERSITY OF CALIFORNIADISCLAIM ALL WARRANTIES WITH REGARD TO THIS SOFTWARE,INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY ANDFITNESS. IN NO EVENT SHALL CMU OR THE REGENTS OF THEUNIVERSITY OF CALIFORNIA BE LIABLE FOR ANY SPECIAL,INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGESWHATSOEVER RESULTING FROM THE LOSS OF USE, DATA ORPROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OROTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTIONWITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

---- Part 2: Networks Associates Technology, Inccopyright notice (BSD) -----

Copyright (c) 2001-2003, Networks Associates Technology,Inc



* Redistributions of source code must retain the abovecopyright notice, this list of conditions and thefollowing disclaimer.

* Redistributions in binary form must reproduce theabove copyright notice, this list of conditions and thefollowing disclaimer in the documentation and/or othermaterials provided with the distribution.

* Neither the name of the Networks AssociatesTechnology, Inc nor the names of its contributors may beused to endorse or promote products derived from thissoftware without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND


459Додатки

CONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIEDWARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIEDWARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALLTHE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANYDIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, ORCONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OFUSE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER INCONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

---- Part 3: Cambridge Broadband Ltd. copyright notice(BSD) -----

Portions of this code are copyright (c) 2001-2003,Cambridge Broadband Ltd.





* The name of Cambridge Broadband Ltd. may not be usedto endorse or promote products derived from thissoftware without specific prior written permission.


460Додатки

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER ''ASIS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING,BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AREDISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER BELIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOTLIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHERIN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

---- Part 4: Sun Microsystems, Inc. copyright notice(BSD) -----

Copyright © 2003 Sun Microsystems, Inc., 4150 NetworkCircle, Santa Clara,

California 95054, U.S.A. All rights reserved.

Use is subject to license terms below.

This distribution may include materials developed bythird parties.

Sun, Sun Microsystems, the Sun logo and Solaris aretrademarks or registered trademarks of Sun Microsystems,Inc. in the U.S. and other countries.




461Додатки


* Neither the name of the Sun Microsystems, Inc. northe names of its contributors may be used to endorse orpromote products derived from this software withoutspecific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS ANDCONTRIBUTORS ''AS IS'' AND ANY EXPRESS OR IMPLIEDWARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIEDWARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALLTHE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANYDIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, ORCONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OFUSE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER INCONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

---- Part 5: Sparta, Inc copyright notice (BSD) -----

Copyright (c) 2003-2009, Sparta, Inc





462Додатки


* Neither the name of Sparta, Inc nor the names of itscontributors may be used to endorse or promote productsderived from this software without specific priorwritten permission.


---- Part 6: Cisco/BUPTNIC copyright notice (BSD) -----

Copyright (c) 2004, Cisco, Inc and Information Network

Center of Beijing University of Posts andTelecommunications.



* Redistributions of source code must retain the above


463Додатки

copyright notice, this list of conditions and thefollowing disclaimer.


* Neither the name of Cisco, Inc, Beijing University ofPosts and Telecommunications, nor the names of theircontributors may be used to endorse or promote productsderived from this software without specific priorwritten permission.


---- Part 7: Fabasoft R&D Software GmbH & Co KGcopyright notice (BSD) -----

Copyright (c) Fabasoft R&D Software GmbH & Co KG, 2003

[email protected]

Author: Bernhard Penz



464Додатки



* The name of Fabasoft R&D Software GmbH & Co KG or anyof its subsidiaries, brand or product names may not beused to endorse or promote products derived from thissoftware without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER ''ASIS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING,BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AREDISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER BELIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOTLIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHERIN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

---- Part 8: Apple Inc. copyright notice (BSD) -----

Copyright (c) 2007 Apple Inc. All rights reserved.



465Додатки



3. Neither the name of Apple Inc. ("Apple") nor thenames of its contributors may be used to endorse orpromote products derived from this software withoutspecific prior written permission.

THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AREDISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORSBE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOTLIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHERIN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

---- Part 9: ScienceLogic, LLC copyright notice (BSD)-----

Copyright (c) 2009, ScienceLogic, LLC





466Додатки


* Neither the name of ScienceLogic, LLC nor the namesof its contributors may be used to endorse or promoteproducts derived from this software without specificprior written permission.


P6. OpenLDAP

The OpenLDAP Public License

Version 2.8, 17 August 2003

Redistribution and use of this software and associateddocumentation ("Software"), with or withoutmodification, are permitted provided that the followingconditions are met:

1. Redistributions in source form must retain copyrightstatements and notices,


467Додатки

2. Redistributions in binary form must reproduceapplicable copyright statements and notices, this listof conditions, and the following

disclaimer in the documentation and/or othermaterials provided with the distribution, and

3. Redistributions must contain a verbatim copy of thisdocument.

The OpenLDAP Foundation may revise this license fromtime to time.

Each revision is distinguished by a version number. Youmay use this Software under terms of this licenserevision or under the terms of any subsequent revisionof the license.

THIS SOFTWARE IS PROVIDED BY THE OPENLDAP FOUNDATION ANDITS CONTRIBUTORS ''AS IS'' AND ANY EXPRESSED OR IMPLIEDWARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIEDWARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALLTHE OPENLDAP FOUNDATION, ITS CONTRIBUTORS, OR THE AUTHOR(S) OR OWNER(S) OF THE SOFTWARE BE LIABLE FOR ANYDIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, ORCONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OFUSE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER INCONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

The names of the authors and copyright holders must notbe used in advertising or otherwise to promote the sale,use or other dealing in this Software without specific,written prior permission. Title to copyright in thisSoftware shall at all times remain with copyrightholders.


468Додатки

OpenLDAP is a registered trademark of the OpenLDAPFoundation.

Copyright 1999-2003 The OpenLDAP Foundation, RedwoodCity,

California, USA. All Rights Reserved. Permission tocopy and

distribute verbatim copies of this document is granted.

P7. OpenSSL

LICENSE ISSUES

==============

The OpenSSL toolkit stays under a dual license, i.e.both the conditions of the OpenSSL License and theoriginal SSLeay license apply to the toolkit.

See below for the actual license texts. Actually bothlicenses are BSD-style Open Source licenses. In case ofany license issues related to OpenSSL please [email protected].

OpenSSL License

---------------

===============================================

Copyright (c) 1998-2011 The OpenSSL Project. Allrights reserved.

Redistribution and use in source and binary forms,with or without modification, are permitted providedthat the following conditions are met:


469Додатки

1. Redistributions of source code must retain theabove copyright notice, this list of conditions and thefollowing disclaimer.


3. All advertising materials mentioning features oruse of this software must display the followingacknowledgment:

"This product includes software developed by theOpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)"

4. The names "OpenSSL Toolkit" and "OpenSSL Project"must not be used to endorse or promote products derivedfrom this software without prior written permission. Forwritten permission, please contact [email protected].

5. Products derived from this software may not becalled "OpenSSL" nor may "OpenSSL" appear in their nameswithout prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retainthe following acknowledgment:

"This product includes software developed by theOpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)"

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ''ASIS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING,BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AREDISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT ORITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF


470Додатки

SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, ORPROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ONANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICTLIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVENIF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

===============================================

This product includes cryptographic software writtenby Eric Young

([email protected]). This product includes softwarewritten by Tim

Hudson ([email protected]).

Original SSLeay License

-----------------------

Copyright (C) 1995-1998 Eric Young ([email protected])


This package is an SSL implementation written by EricYoung ([email protected]).

The implementation was written so as to conform withNetscapes SSL.

This library is free for commercial and non-commercialuse as long as the following conditions are aheared to.The following conditions apply to all code found in thisdistribution, be it the RC4, RSA, lhash, DES, etc.,code; not just the SSL code. The SSL documentationincluded with this distribution is covered by the samecopyright terms except that the holder is Tim Hudson([email protected]).

Copyright remains Eric Young's, and as such anyCopyright notices in the code are not to be removed.


471Додатки

If this package is used in a product, Eric Youngshould be given attribution as the author of the partsof the library used.

This can be in the form of a textual message atprogram startup or in documentation (online or textual)provided with the package.

Redistribution and use in source and binary forms,with or without modification, are permitted providedthat the following conditions are met:

1. Redistributions of source code must retain thecopyright notice, this list of conditions and thefollowing disclaimer.


3. All advertising materials mentioning features oruse of this software must display the followingacknowledgement:

"This product includes cryptographic softwarewritten by Eric Young ([email protected])"

The word 'cryptographic' can be left out if therouines from the library being used are notcryptographic related :-).

4. If you include any Windows specific code (or aderivative thereof) from the apps directory (applicationcode) you must include an acknowledgement:

"This product includes software written by TimHudson ([email protected])"

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ''AS IS'' ANDANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOTLIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITYAND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. INNO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FORANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, ORCONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OFUSE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER INCONTRACT, STRICT LIABILITY, OR TORT (INCLUDING


472Додатки

NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

The licence and distribution terms for any publicallyavailable version or derivative of this code cannot bechanged. i.e. this code cannot simply be copied and putunder another distribution licence

[including the GNU Public Licence.]

P8. Oracle Instant Client

Export Controls on the Programs

Selecting the "Accept License Agreement" button is aconfirmation of your agreement that you comply, now andduring the trial term, with each of the followingstatements:

-You are not a citizen, national, or resident of, andare not under control of, the government of Cuba, Iran,Sudan, Libya, North Korea, Syria, nor any country towhich the United States has prohibited export.

-You will not download or otherwise export or re-exportthe Programs, directly or indirectly, to the abovementioned countries nor to citizens, nationals orresidents of those countries.

-You are not listed on the United States Department ofTreasury lists of Specially Designated Nationals,Specially Designated Terrorists, and SpeciallyDesignated Narcotic Traffickers, nor are you listed onthe United States Department of Commerce Table of DenialOrders.

You will not download or otherwise export or re-exportthe Programs, directly or indirectly, to persons on theabove mentioned lists.

You will not use the Programs for, and will not allow


473Додатки

the Programs to be used for, any purposes prohibited byUnited States law, including, without limitation, forthe development, design, manufacture or production ofnuclear, chemical or biological weapons of massdestruction.

EXPORT RESTRICTIONS

You agree that U.S. export control laws and otherapplicable export and import laws govern your use of theprograms, including technical data; additionalinformation can be found on Oracle®'s Global TradeCompliance web site (http://www.oracle.com/products/export).

You agree that neither the programs nor any directproduct thereof will be exported, directly, orindirectly, in violation of these laws, or will be usedfor any purpose prohibited by these laws including,without limitation, nuclear, chemical, or biologicalweapons proliferation.

Oracle Employees: Under no circumstances are OracleEmployees authorized to download software for thepurpose of distributing it to customers. Oracle productsare available to employees for internal use ordemonstration purposes only. In keeping with Oracle'strade compliance obligations under U.S. and applicablemultilateral law, failure to comply with this policycould result in disciplinary action up to and includingtermination.

Note: You are bound by the Oracle Technology Network("OTN") License Agreement terms. The OTN LicenseAgreement terms also apply to all updates you receiveunder your Technology Track subscription.

The OTN License Agreement terms below supercede anyshrinkwrap license on the OTN Technology Track softwareCDs and previous OTN License terms (including the OracleProgram License as modified by the OTN Program UseCertificate).


474Додатки

Oracle Technology Network Development and DistributionLicense Agreement for Instant Client

"We," "us," and "our" refers to Oracle America, Inc."You" and "your" refers to the individual or entity thatwishes to use the Programs from Oracle under thisAgreement. "Programs" refers to the Software Productsreferenced below that you wish to download and use andProgram documentation. "License" refers to your right touse the Programs and Program documentation under theterms of this Agreement. The substantive and procedurallaws of California govern this Agreement. You and Oracleagree to submit to the exclusive jurisdiction of, andvenue in, the courts of San Francisco, San Mateo, orSanta Clara counties in California in any disputearising out of or relating to this Agreement.

We are willing to license the Programs to you only uponthe condition that you accept all of the terms containedin this Agreement. Read the terms carefully and selectthe "Accept" button at the bottom of the page to confirmyour acceptance. If you are not willing to be bound bythese terms, select the "Do Not Accept" button and theregistration process will not continue.

Software Product

- Instant Client

License Rights

License.

We grant you a non-exclusive right and license to usethe Programs solely for your business purposes anddevelopment and testing purposes, subject to the termsof this Agreement. You may allow third parties to usethe Programs, subject to the terms of this Agreement,provided such third party use is for your businessoperations only.


475Додатки

Distribution License

We grant you a non-exclusive right and license todistribute the Programs, provided that you do not chargeyour end users for use of the Programs. Yourdistribution of such Programs shall at a minimum includethe following terms in an executed license agreementbetween you and the end user that: (1) restrict the useof the Programs to the business operations of the enduser; (2) prohibit (a) the end user from assigning,giving, or transferring the Programs or an interest inthem to another individual or entity (and if your enduser grants a security interest in the Programs, thesecured party has no right to use or transfer thePrograms); (b) make the Programs available in any mannerto any third party for use in the third party's businessoperations (unless such access is expressly permittedfor the specific program license or materials from theservices you have acquired); and (c) title to thePrograms from passing to the end user or any otherparty; (3) prohibit the reverse engineering (unlessrequired by law for interoperability), disassembly ordecompilation of the Programs and prohibit duplicationof the Programs except for a sufficient number of copiesof each Program for the end user's licensed use and onecopy of each Program media; (4) disclaim, to the extentpermitted by applicable law, our liability for anydamages, whether direct, indirect, incidental, orconsequential, arising from the use of the Programs; (5)require the end user at the termination of theAgreement, to discontinue use and destroy or return toyou all copies of the Programs and documentation; (6)prohibit publication of any results of benchmark testsrun on the Programs; (7) require the end user to complyfully with all relevant export laws and regulations ofthe United States and other applicable export and importlaws to assure that neither the Programs, nor any directproduct thereof, are exported, directly or indirectly,in violation of applicable laws; (8) do not require usto perform any obligations or incur any liability notpreviously agreed to between you and us; (9) permit youto audit your end user's use of the Programs or toassign your right to audit the end user's use of thePrograms to us; (10) designate us as a third partybeneficiary of the end user license agreement; (11)include terms consistent with those contained in thesections of this Agreement entitled "Disclaimer ofWarranties and Exclusive Remedies," "No TechnicalSupport," "End of Agreement," "Relationship Between the


476Додатки

Parties," and "Open Source"; and (11) exclude theapplication of the Uniform Computer InformationTransactions Act.

You may allow your end users to permit third parties touse the Programs on such end user's behalf for thepurposes set forth in the end user license agreement,subject to the terms of such agreement. You shall befinancially responsible for all claims and damages to uscaused by your failure to include the requiredcontractual terms set forth above in each end userlicense agreement between you and an end user. We are athird party beneficiary of any end user licenseagreement between you and the end user, but do notassume any of your obligations thereunder, and you agreethat you will not enter into any end user licenseagreement that excludes us as a third party beneficiaryand will inform your end users of our rights.

If you want to use the Programs for any purpose otherthan as expressly permitted under this Agreement youmust contact us to obtain the appropriate license. Wemay audit your use of the Programs. Programdocumentation is either shipped with the Programs, ordocumentation may be accessed online at http://www.oracle.com/technetwork/indexes/documentation/index.html.

You agree to: (a) defend and indemnify us against allclaims and damages caused by your distribution of thePrograms in breach of this Agreement and/or failure toinclude the required contractual provisions in your enduser agreement as stated above; (b) keep executed enduser agreements and records of end user informationincluding name, address, date of distribution andidentity of Programs distributed; (c) allow us toinspect your end user agreements and records uponrequest; and, (d) enforce the terms of your end useragreements so as to effect a timely cure of any end userbreach, and to notify us of any breach of the terms.

Ownership and Restrictions

We retain all ownership and intellectual property rights


477Додатки

in the Programs. You may make a sufficient number ofcopies of the Programs for the licensed use and one copyof the Programs for backup purposes.

You may not:

-use the Programs for any purpose other than as providedabove;

-charge your end users for use of the Programs;

-remove or modify any Program markings or any notice ofour proprietary rights;

-assign this agreement or give the Programs, Programaccess or an interest in the Programs to any individualor entity except as provided under this agreement;

-cause or permit reverse engineering (unless required bylaw for interoperability), disassembly or decompilationof the Programs;

-disclose results of any Program benchmark tests withoutour prior consent.

Export

You agree that U.S. export control laws and otherapplicable export and import laws govern your use of thePrograms, including technical data; additionalinformation can be found on Oracle's Global TradeCompliance web site located at http://www.oracle.com/products/export/index.html. You agree that neither thePrograms nor any direct product thereof will beexported, directly, or indirectly, in violation of theselaws, or will be used for any purpose prohibited bythese laws including, without limitation, nuclear,chemical, or biological weapons proliferation.

Disclaimer of Warranty and Exclusive Remedies

THE PROGRAMS ARE PROVIDED "AS IS" WITHOUT WARRANTY OFANY KIND. WE FURTHER DISCLAIM ALL WARRANTIES, EXPRESSAND IMPLIED, INCLUDING WITHOUT LIMITATION, ANY IMPLIEDWARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULARPURPOSE OR NONINFRINGEMENT.


478Додатки

IN NO EVENT SHALL WE BE LIABLE FOR ANY INDIRECT,INCIDENTAL, SPECIAL, PUNITIVE OR CONSEQUENTIAL DAMAGES,OR DAMAGES FOR LOSS OF PROFITS, REVENUE, DATA OR DATAUSE, INCURRED BY YOU OR ANY THIRD PARTY, WHETHER IN ANACTION IN CONTRACT OR TORT, EVEN IF WE HAVE BEEN ADVISEDOF THE POSSIBILITY OF SUCH DAMAGES. OUR ENTIRE LIABILITYFOR DAMAGES HEREUNDER SHALL IN NO EVENT EXCEED ONETHOUSAND DOLLARS (U.S. $1,000).

No Technical Support

Our technical support organization will not providetechnical support, phone support, or updates to you orend users for the Programs licensed under thisagreement.

Restricted Rights

If you distribute a license to the United Statesgovernment, the Programs, including documentation, shallbe considered commercial computer software and you willplace a legend, in addition to applicable copyrightnotices, on the documentation, and on the media label,substantially similar to the following:

NOTICE OF RESTRICTED RIGHTS

"Programs delivered subject to the DOD FAR Supplementare 'commercial computer software' and use, duplication,and disclosure of the programs, including documentation,shall be subject to the licensing restrictions set forthin the applicable Oracle license agreement. Otherwise,programs delivered subject to the Federal AcquisitionRegulations are 'restricted computer software' and use,duplication, and disclosure of the programs, includingdocumentation, shall be subject to the restrictions inFAR 52.227-19, Commercial Computer Software-RestrictedRights (June 1987). Oracle Corporation, 500 OracleParkway, Redwood City, CA 94065."

End of Agreement

You may terminate this Agreement by destroying allcopies of the Programs. We have the right to terminateyour right to use the Programs if you fail to comply


479Додатки

with any of the terms of this Agreement, in which caseyou shall destroy all copies of the Programs.

Relationship Between the Parties

The relationship between you and us is that of licensee/licensor. Neither party will represent that it has anyauthority to assume or create any obligation, express orimplied, on behalf of the other party, nor to representthe other party as agent, employee, franchisee, or inany other capacity. Nothing in this Agreement shall beconstrued to limit either party's right to independentlydevelop or distribute software that is functionallysimilar to the other party's products, so long asproprietary information of the other party is notincluded in such software.

Open Source

"Open Source" software - software available withoutcharge for use, modification and distribution - is oftenlicensed under terms that require the user to make theuser's modifications to the Open Source software or anysoftware that the user 'combines' with the Open Sourcesoftware freely available in source code form. If youuse Open Source software in conjunction with thePrograms, you must ensure that your use does not: (i)create, or purport to create, obligations of us withrespect to the Oracle Programs; or (ii) grant, orpurport to grant, to any third party any rights to orimmunities under our intellectual property orproprietary rights in the Oracle Programs. For example,you may not develop a software program using an OracleProgram and an Open Source program where such useresults in a program file(s) that contains code fromboth the Oracle Program and the Open Source program(including without limitation libraries) if the OpenSource program is licensed under a license that requiresany "modifications" be made freely available. You alsomay not combine the Oracle Program with programslicensed under the GNU General Public License ("GPL") inany manner that could cause, or could be interpreted orasserted to cause, the Oracle Program or anymodifications thereto to become subject to the terms ofthe GPL.


480Додатки

Entire Agreement

You agree that this Agreement is the complete agreementfor the Programs and licenses, and this Agreementsupersedes all prior or contemporaneous Agreements orrepresentations. If any term of this Agreement is foundto be invalid or unenforceable, the remaining provisionswill remain effective.

Last updated: 01/24/08

Should you have any questions concerning this LicenseAgreement, or if you desire to contact Oracle for anyreason, please write:

Oracle America, Inc.

500 Oracle Parkway,

Redwood City, CA 94065

Oracle may contact you to ask if you had a satisfactoryexperience installing and using this OTN softwaredownload.

P9. PCRE

PCRE is a library of functions to support regularexpressions whose syntax and semantics are as close aspossible to those of the Perl 5 language.

Release 8 of PCRE is distributed under the terms of the"BSD" licence, as specified below. The documentation forPCRE, supplied in the "doc" directory, is distributedunder the same terms as the software itself.

The basic library functions are written in C and arefreestanding. Also included in the distribution is a setof C++ wrapper functions, and a just-in-time compilerthat can be used to optimize pattern matching. These are


481Додатки

both optional features that can be omitted when thelibrary is built.

THE BASIC LIBRARY FUNCTIONS

---------------------------

Written by: Philip Hazel

Email local part: ph10

Email domain: cam.ac.uk

University of Cambridge Computing Service,

Cambridge, England.

Copyright (c) 1997-2013 University of Cambridge


PCRE JUST-IN-TIME COMPILATION SUPPORT

-------------------------------------

Written by: Zoltan Herczeg

Email local part: hzmester

Emain domain: freemail.hu

Copyright(c) 2010-2013 Zoltan Herczeg


STACK-LESS JUST-IN-TIME COMPILER

--------------------------------


482Додатки

Written by: Zoltan Herczeg

Email local part: hzmester

Emain domain: freemail.hu

Copyright(c) 2009-2013 Zoltan Herczeg


THE C++ WRAPPER FUNCTIONS

-------------------------

Contributed by: Google Inc.

Copyright (c) 2007-2012, Google Inc.


THE "BSD" LICENCE

-----------------


* Redistributions of source code must retain theabove copyright notice, this list of conditions and thefollowing disclaimer.


483Додатки

* Neither the name of the University of Cambridgenor the name of Google Inc. nor the names of theircontributors may be used to endorse or promote productsderived from this software without specific priorwritten permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS ANDCONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIEDWARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIEDWARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THECOPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANYDIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, ORCONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OFUSE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER INCONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITYOF SUCH DAMAGE.

P10. Sha2 implementation

Copyright (c) 2001, Dr Brian Gladman<[email protected]>, Worcester, UK.


TERMS

Redistribution and use in source and binary forms,with or without modification, are permitted subject tothe following conditions:

1. Redistributions of source code must retain theabove copyright notice, this list of conditions and thefollowing disclaimer.


484Додатки


3. The copyright holder's name must not be used toendorse or promote any products derived from thissoftware without his specific prior written permission.

This software is provided 'as is' with no express orimplied warranties of correctness or fitness forpurpose.

-------------------------------------------------

This is a byte oriented version of SHA256 thatoperates on arrays of bytes stored in memory. Theoperation uses a type 'sha256_ctx' to hold details ofthe current hash state and uses the following threecalls:

void sha256_begin(sha256_ctx ctx[])

void sha256_hash(const unsigned char data[], unsignedlong len, sha256_ctx ctx[])

void sha256_end(unsigned char hval[], sha256_ctx ctx[])

The first subroutine initialises a hash computationby setting up the context in the sha256_ctx context.

The second subroutine hashes 8-bit bytes from arraydata[] into the hash state withinh sha256_ctx context,the number of bytes to be hashed being given by the theunsigned long integer len.

The third subroutine completes the hash calculationand places the resulting digest value in the array of 8-bit bytes hval[]

485Додатки

This implementation of SHA256 also supports SHA384and SHA512 but these hash functions depend on the use of64-bit long integers and are not very efficient on 32-bit machines. This code is NOT recommended for thesehash functions.

My thanks to Erik Andersen <[email protected]> for testing this code on big-endiansystems and for his assistance with corrections

P11. Wtl

Common Public License Version 1.0

THE ACCOMPANYING PROGRAM IS PROVIDED UNDER THE TERMS OFTHIS COMMON PUBLIC LICENSE ("AGREEMENT"). ANY USE,REPRODUCTION OR DISTRIBUTION OF THE PROGRAM CONSTITUTESRECIPIENT'S ACCEPTANCE OF THIS AGREEMENT.

1. DEFINITIONS

"Contribution" means:

a) in the case of the initial Contributor, the initialcode and documentation distributed under this Agreement,and

b) in the case of each subsequent Contributor:

i) changes to the Program, and

ii) additions to the Program;


486Додатки

where such changes and/or additions to the Programoriginate from and are distributed by that particularContributor. A Contribution 'originates' from aContributor if it was added to the Program by suchContributor itself or anyone acting on suchContributor's behalf. Contributions do not includeadditions to the Program which: (i) are separate modulesof software distributed in conjunction with the Programunder their own license agreement, and (ii) are notderivative works of the Program.

"Contributor" means any person or entity thatdistributes the Program.

"Licensed Patents " mean patent claims licensable by aContributor which are necessarily infringed by the useor sale of its Contribution alone or when combined withthe Program.

"Program" means the Contributions distributed inaccordance with this Agreement.

"Recipient" means anyone who receives the Program underthis Agreement, including all Contributors.

2. GRANT OF RIGHTS

a) Subject to the terms of this Agreement, eachContributor hereby grants Recipient a non-exclusive,worldwide, royalty-free copyright license to reproduce,prepare derivative works of, publicly display, publiclyperform, distribute and sublicense the Contribution ofsuch Contributor, if any, and such derivative works, insource code and object code form.

b) Subject to the terms of this Agreement, eachContributor hereby grants Recipient a non-exclusive,


487Додатки

worldwide, royalty-free patent license under LicensedPatents to make, use, sell, offer to sell, import andotherwise transfer the Contribution of such Contributor,if any, in source code and object code form.

This patent license shall apply to the combination ofthe Contribution and the Program if, at the time theContribution is added by the Contributor, such additionof the Contribution causes such combination to becovered by the Licensed Patents. The patent licenseshall not apply to any other combinations which includethe Contribution. No hardware per se is licensedhereunder.

c) Recipient understands that although each Contributorgrants the licenses to its Contributions set forthherein, no assurances are provided by any Contributorthat the Program does not infringe the patent or otherintellectual property rights of any other entity. EachContributor disclaims any liability to Recipient forclaims brought by any other entity based on infringementof intellectual property rights or otherwise. As acondition to exercising the rights and licenses grantedhereunder, each Recipient hereby assumes soleresponsibility to secure any other intellectual propertyrights needed, if any. For example, if a third partypatent license is required to allow Recipient todistribute the Program, it is Recipient's responsibilityto acquire that license before distributing the Program.

d) Each Contributor represents that to its knowledge ithas sufficient copyright rights in its Contribution, ifany, to grant the copyright license set forth in thisAgreement.

3. REQUIREMENTS

A Contributor may choose to distribute the Program inobject code form under its own license agreement,provided that:

a) it complies with the terms and conditions of thisAgreement; and


488Додатки

b) its license agreement:

i) effectively disclaims on behalf of all Contributorsall warranties and conditions, express and implied,including warranties or conditions of title and non-infringement, and implied warranties or conditions ofmerchantability and fitness for a particular purpose;

ii) effectively excludes on behalf of all Contributorsall liability for damages, including direct, indirect,special, incidental and consequential damages, such aslost profits;

iii) states that any provisions which differ from thisAgreement are offered by that Contributor alone and notby any other party; and

iv) states that source code for the Program is availablefrom such Contributor, and informs licensees how toobtain it in a reasonable manner on or through a mediumcustomarily used for software exchange.

When the Program is made available in source code form:

a) it must be made available under this Agreement; and

b) a copy of this Agreement must be included with eachcopy of the Program.

Contributors may not remove or alter any copyrightnotices contained within the Program.

Each Contributor must identify itself as the originatorof its Contribution, if any, in a manner that reasonably


489Додатки

allows subsequent Recipients to identify the originatorof the Contribution.

4. COMMERCIAL DISTRIBUTION

Commercial distributors of software may accept certainresponsibilities with respect to end users, businesspartners and the like. While this license is intended tofacilitate the commercial use of the Program, theContributor who includes the Program in a commercialproduct offering should do so in a manner which does notcreate potential liability for other Contributors.Therefore, if a Contributor includes the Program in acommercial product offering, such Contributor("Commercial Contributor") hereby agrees to defend andindemnify every other Contributor ("IndemnifiedContributor") against any losses, damages and costs(collectively "Losses") arising from claims, lawsuitsand other legal actions brought by a third party againstthe Indemnified Contributor to the extent caused by theacts or omissions of such Commercial Contributor inconnection with its distribution of the Program in acommercial product offering. The obligations in thissection do not apply to any claims or Losses relating toany actual or alleged intellectual propertyinfringement. In order to qualify, an IndemnifiedContributor must: a) promptly notify the CommercialContributor in writing of such claim, and b) allow theCommercial Contributor to control, and cooperate withthe Commercial Contributor in, the defense and anyrelated settlement negotiations. The IndemnifiedContributor may participate in any such claim at its ownexpense.

For example, a Contributor might include the Program ina commercial product offering, Product X. ThatContributor is then a Commercial Contributor. If thatCommercial Contributor then makes performance claims, oroffers warranties related to Product X, thoseperformance claims and warranties are such CommercialContributor's responsibility alone. Under this section,the Commercial Contributor would have to defend claimsagainst the other Contributors related to thoseperformance claims and warranties, and if a courtrequires any other Contributor to pay any damages as aresult, the Commercial Contributor must pay those


490Додатки

damages.

5. NO WARRANTY

EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, THEPROGRAM IS PROVIDED ON AN "AS IS" BASIS, WITHOUTWARRANTIES OR CONDITIONS OF ANY KIND, EITHER EXPRESS ORIMPLIED INCLUDING, WITHOUT LIMITATION, ANY WARRANTIES ORCONDITIONS OF TITLE, NON-INFRINGEMENT, MERCHANTABILITYOR FITNESS FOR A PARTICULAR PURPOSE. Each Recipient issolely responsible for determining the appropriatenessof using and distributing the Program and assumes allrisks associated with its exercise of rights under thisAgreement, including but not limited to the risks andcosts of program errors, compliance with applicablelaws, damage to or loss of data, programs or equipment,and unavailability or interruption of operations.

6. DISCLAIMER OF LIABILITY

EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, NEITHERRECIPIENT NOR ANY CONTRIBUTORS SHALL HAVE ANY LIABILITYFOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING WITHOUTLIMITATION LOST PROFITS), HOWEVER CAUSED AND ON ANYTHEORY OF LIABILITY, WHETHER IN CONTRACT, STRICTLIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)ARISING IN ANY WAY OUT OF THE USE OR DISTRIBUTION OF THEPROGRAM OR THE EXERCISE OF ANY RIGHTS GRANTED HEREUNDER,EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

7. GENERAL

If any provision of this Agreement is invalid orunenforceable under applicable law, it shall not affectthe validity or enforceability of the remainder of theterms of this Agreement, and without further action bythe parties hereto, such provision shall be reformed tothe minimum extent necessary to make such provisionvalid and enforceable.


491Додатки

If Recipient institutes patent litigation against aContributor with respect to a patent applicable tosoftware (including a cross-claim or counterclaim in alawsuit), then any patent licenses granted by thatContributor to such Recipient under this Agreement shallterminate as of the date such litigation is filed. Inaddition, if Recipient institutes patent litigationagainst any entity (including a cross-claim orcounterclaim in a lawsuit) alleging that the Programitself (excluding combinations of the Program with othersoftware or hardware) infringes such Recipient's patent(s), then such Recipient's rights granted under Section2(b) shall terminate as of the date such litigation isfiled.

All Recipient's rights under this Agreement shallterminate if it fails to comply with any of the materialterms or conditions of this Agreement and does not curesuch failure in a reasonable period of time afterbecoming aware of such noncompliance. If all Recipient'srights under this Agreement terminate, Recipient agreesto cease use and distribution of the Program as soon asreasonably practicable. However, Recipient's obligationsunder this Agreement and any licenses granted byRecipient relating to the Program shall continue andsurvive.

Everyone is permitted to copy and distribute copies ofthis Agreement, but in order to avoid inconsistency theAgreement is copyrighted and may only be modified in thefollowing manner. The Agreement Steward reserves theright to publish new versions (including revisions) ofthis Agreement from time to time. No one other than theAgreement Steward has the right to modify thisAgreement. IBM is the initial Agreement Steward. IBM mayassign the responsibility to serve as the AgreementSteward to a suitable separate entity. Each new versionof the Agreement will be given a distinguishing versionnumber. The Program (including Contributions) may alwaysbe distributed subject to the version of the Agreementunder which it was received. In addition, after a newversion of the Agreement is published, Contributor mayelect to distribute the Program (including itsContributions) under the new version. Except asexpressly stated in Sections 2(a) and 2(b) above,Recipient receives no rights or licenses to the


492Додатки

intellectual property of any Contributor under thisAgreement, whether expressly, by implication, estoppelor otherwise. All rights in the Program not expresslygranted under this Agreement are reserved.

This Agreement is governed by the laws of the State ofNew York and the intellectual property laws of theUnited States of America. No party to this Agreementwill bring a legal action under this Agreement more thanone year after the cause of action arose. Each partywaives its rights to a jury trial in any resultinglitigation.

P12. Zlib

zlib.h -- interface of the 'zlib' general purposecompression library

version 1.2.8, April 28th, 2013

Copyright (C) 1995-2013 Jean-loup Gailly and MarkAdler

This software is provided 'as-is', without any expressor implied warranty. In no event will the authors beheld liable for any damages arising from the use of thissoftware.

Permission is granted to anyone to use this software forany purpose, including commercial applications, and toalter it and redistribute it freely, subject to thefollowing restrictions:

1. The origin of this software must not bemisrepresented; you must not claim that you wrote theoriginal software. If you use this software in aproduct, an acknowledgment in the productdocumentation would be appreciated but is notrequired.

493Додатки

2. Altered source versions must be plainly marked assuch, and must not be misrepresented as being theoriginal software.

3. This notice may not be removed or altered from anysource distribution.

Jean-loup Gailly Mark Adler

[email protected] [email protected]

P13. MIT License

Copyright (c) <year> <copyright holders>

Permission is hereby granted, free of charge, to anyperson obtaining a copy of this software and associateddocumentation files (the "Software"), to deal in theSoftware without restriction, including withoutlimitation the rights to use, copy, modify, merge,publish, distribute, sublicense, and/or sell copies ofthe Software, and to permit persons to whom the Softwareis furnished to do so, subject to the followingconditions:

The above copyright notice and this permission noticeshall be included in all copies or substantial portionsof the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OFANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITEDTO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR APARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENTSHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANYCLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTIONOF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF ORIN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHERDEALINGS IN THE SOFTWARE.

494Додатки

P14. GNU General Public License

Version 3, 29 June 2007

Copyright © 2007 Free Software Foundation, Inc. <http://fsf.org/>

Everyone is permitted to copy and distribute verbatimcopies of this license document, but changing it is notallowed.

Preamble

The GNU General Public License is a free, copyleftlicense for software and other kinds of works.

The licenses for most software and other practical worksare designed to take away your freedom to share andchange the works. By contrast, the GNU General PublicLicense is intended to guarantee your freedom to shareand change all versions of a program--to make sure itremains free software for all its users. We, the FreeSoftware Foundation, use the GNU General Public Licensefor most of our software; it applies also to any otherwork released this way by its authors. You can apply itto your programs, too.

When we speak of free software, we are referring tofreedom, not price. Our General Public Licenses aredesigned to make sure that you have the freedom todistribute copies of free software (and charge for themif you wish), that you receive source code or can get itif you want it, that you can change the software or usepieces of it in new free programs, and that you know youcan do these things.

To protect your rights, we need to prevent others fromdenying you these rights or asking you to surrender therights. Therefore, you have certain responsibilities if


495Додатки

you distribute copies of the software, or if you modifyit: responsibilities to respect the freedom of others.

For example, if you distribute copies of such a program,whether gratis or for a fee, you must pass on to therecipients the same freedoms that you received. You mustmake sure that they, too, receive or can get the sourcecode. And you must show them these terms so they knowtheir rights.

Developers that use the GNU GPL protect your rights withtwo steps: (1) assert copyright on the software, and (2)offer you this License giving you legal permission tocopy, distribute and/or modify it.

For the developers' and authors' protection, the GPLclearly explains that there is no warranty for this freesoftware. For both users' and authors' sake, the GPLrequires that modified versions be marked as changed, sothat their problems will not be attributed erroneouslyto authors of previous versions.

Some devices are designed to deny users access toinstall or run modified versions of the software insidethem, although the manufacturer can do so. This isfundamentally incompatible with the aim of protectingusers' freedom to change the software. The systematicpattern of such abuse occurs in the area of products forindividuals to use, which is precisely where it is mostunacceptable. Therefore, we have designed this versionof the GPL to prohibit the practice for those products.If such problems arise substantially in other domains,we stand ready to extend this provision to those domainsin future versions of the GPL, as needed to protect thefreedom of users.

Finally, every program is threatened constantly bysoftware patents. States should not allow patents torestrict development and use of software on general-purpose computers, but in those that do, we wish toavoid the special danger that patents applied to a freeprogram could make it effectively proprietary. To


496Додатки

prevent this, the GPL assures that patents cannot beused to render the program non-free.

The precise terms and conditions for copying,distribution and modification follow.

TERMS AND CONDITIONS

0. Definitions.

“This License” refers to version 3 of the GNU GeneralPublic License.

“Copyright” also means copyright-like laws that apply toother kinds of works, such as semiconductor masks.

“The Program” refers to any copyrightable work licensedunder this License. Each licensee is addressed as “you”.“Licensees” and “recipients” may be individuals ororganizations.

To “modify” a work means to copy from or adapt all orpart of the work in a fashion requiring copyrightpermission, other than the making of an exact copy. Theresulting work is called a “modified version” of theearlier work or a work “based on” the earlier work.

A “covered work” means either the unmodified Program ora work based on the Program.

To “propagate” a work means to do anything with it that,without permission, would make you directly orsecondarily liable for infringement under applicablecopyright law, except executing it on a computer ormodifying a private copy. Propagation includes copying,distribution (with or without modification), makingavailable to the public, and in some countries otheractivities as well.


497Додатки

To “convey” a work means any kind of propagation thatenables other parties to make or receive copies. Mereinteraction with a user through a computer network, withno transfer of a copy, is not conveying.

An interactive user interface displays “AppropriateLegal Notices” to the extent that it includes aconvenient and prominently visible feature that (1)displays an appropriate copyright notice, and (2) tellsthe user that there is no warranty for the work (exceptto the extent that warranties are provided), thatlicensees may convey the work under this License, andhow to view a copy of this License. If the interfacepresents a list of user commands or options, such as amenu, a prominent item in the list meets this criterion.

1. Source Code.

The “source code” for a work means the preferred form ofthe work for making modifications to it. “Object code”means any non-source form of a work.

A “Standard Interface” means an interface that either isan official standard defined by a recognized standardsbody, or, in the case of interfaces specified for aparticular programming language, one that is widely usedamong developers working in that language.

The “System Libraries” of an executable work includeanything, other than the work as a whole, that (a) isincluded in the normal form of packaging a MajorComponent, but which is not part of that MajorComponent, and (b) serves only to enable use of the workwith that Major Component, or to implement a StandardInterface for which an implementation is available tothe public in source code form. A “Major Component”, inthis context, means a major essential component (kernel,window system, and so on) of the specific operatingsystem (if any) on which the executable work runs, or acompiler used to produce the work, or an object codeinterpreter used to run it.

The “Corresponding Source” for a work in object code


498Додатки

form means all the source code needed to generate,install, and (for an executable work) run the objectcode and to modify the work, including scripts tocontrol those activities. However, it does not includethe work's System Libraries, or general-purpose tools orgenerally available free programs which are usedunmodified in performing those activities but which arenot part of the work. For example, Corresponding Sourceincludes interface definition files associated withsource files for the work, and the source code forshared libraries and dynamically linked subprograms thatthe work is specifically designed to require, such as byintimate data communication or control flow betweenthose subprograms and other parts of the work.

The Corresponding Source need not include anything thatusers can regenerate automatically from other parts ofthe Corresponding Source.

The Corresponding Source for a work in source code formis that same work.

2. Basic Permissions.

All rights granted under this License are granted forthe term of copyright on the Program, and areirrevocable provided the stated conditions are met. ThisLicense explicitly affirms your unlimited permission torun the unmodified Program. The output from running acovered work is covered by this License only if theoutput, given its content, constitutes a covered work.This License acknowledges your rights of fair use orother equivalent, as provided by copyright law.

You may make, run and propagate covered works that youdo not convey, without conditions so long as yourlicense otherwise remains in force. You may conveycovered works to others for the sole purpose of havingthem make modifications exclusively for you, or provideyou with facilities for running those works, providedthat you comply with the terms of this License inconveying all material for which you do not controlcopyright. Those thus making or running the coveredworks for you must do so exclusively on your behalf,


499Додатки

under your direction and control, on terms that prohibitthem from making any copies of your copyrighted materialoutside their relationship with you.

Conveying under any other circumstances is permittedsolely under the conditions stated below. Sublicensingis not allowed; section 10 makes it unnecessary.

3. Protecting Users' Legal Rights From Anti-Circumvention Law.

No covered work shall be deemed part of an effectivetechnological measure under any applicable lawfulfilling obligations under article 11 of the WIPOcopyright treaty adopted on 20 December 1996, or similarlaws prohibiting or restricting circumvention of suchmeasures.

When you convey a covered work, you waive any legalpower to forbid circumvention of technological measuresto the extent such circumvention is effected byexercising rights under this License with respect to thecovered work, and you disclaim any intention to limitoperation or modification of the work as a means ofenforcing, against the work's users, your or thirdparties' legal rights to forbid circumvention oftechnological measures.

4. Conveying Verbatim Copies.

You may convey verbatim copies of the Program's sourcecode as you receive it, in any medium, provided that youconspicuously and appropriately publish on each copy anappropriate copyright notice; keep intact all noticesstating that this License and any non-permissive termsadded in accord with section 7 apply to the code; keepintact all notices of the absence of any warranty; andgive all recipients a copy of this License along withthe Program.

You may charge any price or no price for each copy thatyou convey, and you may offer support or warrantyprotection for a fee.


500Додатки

5. Conveying Modified Source Versions.

You may convey a work based on the Program, or themodifications to produce it from the Program, in theform of source code under the terms of section 4,provided that you also meet all of these conditions:

a) The work must carry prominent notices statingthat you modified it, and giving a relevant date.

b) The work must carry prominent notices statingthat it is released under this License and anyconditions added under section 7. This requirementmodifies the requirement in section 4 to “keep intactall notices”.

c) You must license the entire work, as a whole,under this License to anyone who comes into possessionof a copy. This License will therefore apply, along withany applicable section 7 additional terms, to the wholeof the work, and all its parts, regardless of how theyare packaged. This License gives no permission tolicense the work in any other way, but it does notinvalidate such permission if you have separatelyreceived it.

d) If the work has interactive user interfaces, eachmust display Appropriate Legal Notices; however, if theProgram has interactive interfaces that do not displayAppropriate Legal Notices, your work need not make themdo so.

A compilation of a covered work with other separate andindependent works, which are not by their natureextensions of the covered work, and which are notcombined with it such as to form a larger program, in oron a volume of a storage or distribution medium, iscalled an “aggregate” if the compilation and itsresulting copyright are not used to limit the access orlegal rights of the compilation's users beyond what theindividual works permit. Inclusion of a covered work inan aggregate does not cause this License to apply to theother parts of the aggregate.

6. Conveying Non-Source Forms.


501Додатки

You may convey a covered work in object code form underthe terms of sections 4 and 5, provided that you alsoconvey the machine-readable Corresponding Source underthe terms of this License, in one of these ways:

a) Convey the object code in, or embodied in, aphysical product (including a physical distributionmedium), accompanied by the Corresponding Source fixedon a durable physical medium customarily used forsoftware interchange.

b) Convey the object code in, or embodied in, aphysical product (including a physical distributionmedium), accompanied by a written offer, valid for atleast three years and valid for as long as you offerspare parts or customer support for that product model,to give anyone who possesses the object code either (1)a copy of the Corresponding Source for all the softwarein the product that is covered by this License, on adurable physical medium customarily used for softwareinterchange, for a price no more than your reasonablecost of physically performing this conveying of source,or (2) access to copy the Corresponding Source from anetwork server at no charge.

c) Convey individual copies of the object code witha copy of the written offer to provide the CorrespondingSource. This alternative is allowed only occasionallyand noncommercially, and only if you received the objectcode with such an offer, in accord with subsection 6b.

d) Convey the object code by offering access from adesignated place (gratis or for a charge), and offerequivalent access to the Corresponding Source in thesame way through the same place at no further charge.You need not require recipients to copy theCorresponding Source along with the object code. If theplace to copy the object code is a network server, theCorresponding Source may be on a different server(operated by you or a third party) that supportsequivalent copying facilities, provided you maintainclear directions next to the object code saying where tofind the Corresponding Source. Regardless of what serverhosts the Corresponding Source, you remain obligated toensure that it is available for as long as needed tosatisfy these requirements.

e) Convey the object code using peer-to-peertransmission, provided you inform other peers where theobject code and Corresponding Source of the work are


502Додатки

being offered to the general public at no charge undersubsection 6d.

A separable portion of the object code, whose sourcecode is excluded from the Corresponding Source as aSystem Library, need not be included in conveying theobject code work.

A “User Product” is either (1) a “consumer product”,which means any tangible personal property which isnormally used for personal, family, or householdpurposes, or (2) anything designed or sold forincorporation into a dwelling. In determining whether aproduct is a consumer product, doubtful cases shall beresolved in favor of coverage. For a particular productreceived by a particular user, “normally used” refers toa typical or common use of that class of product,regardless of the status of the particular user or ofthe way in which the particular user actually uses, orexpects or is expected to use, the product. A product isa consumer product regardless of whether the product hassubstantial commercial, industrial or non-consumer uses,unless such uses represent the only significant mode ofuse of the product.

“Installation Information” for a User Product means anymethods, procedures, authorization keys, or otherinformation required to install and execute modifiedversions of a covered work in that User Product from amodified version of its Corresponding Source. Theinformation must suffice to ensure that the continuedfunctioning of the modified object code is in no caseprevented or interfered with solely because modificationhas been made.

If you convey an object code work under this section in,or with, or specifically for use in, a User Product, andthe conveying occurs as part of a transaction in whichthe right of possession and use of the User Product istransferred to the recipient in perpetuity or for afixed term (regardless of how the transaction ischaracterized), the Corresponding Source conveyed underthis section must be accompanied by the InstallationInformation. But this requirement does not apply if


503Додатки

neither you nor any third party retains the ability toinstall modified object code on the User Product (forexample, the work has been installed in ROM).

The requirement to provide Installation Information doesnot include a requirement to continue to provide supportservice, warranty, or updates for a work that has beenmodified or installed by the recipient, or for the UserProduct in which it has been modified or installed.Access to a network may be denied when the modificationitself materially and adversely affects the operation ofthe network or violates the rules and protocols forcommunication across the network.

Corresponding Source conveyed, and InstallationInformation provided, in accord with this section mustbe in a format that is publicly documented (and with animplementation available to the public in source codeform), and must require no special password or key forunpacking, reading or copying.

7. Additional Terms.

“Additional permissions” are terms that supplement theterms of this License by making exceptions from one ormore of its conditions. Additional permissions that areapplicable to the entire Program shall be treated asthough they were included in this License, to the extentthat they are valid under applicable law. If additionalpermissions apply only to part of the Program, that partmay be used separately under those permissions, but theentire Program remains governed by this License withoutregard to the additional permissions.

When you convey a copy of a covered work, you may atyour option remove any additional permissions from thatcopy, or from any part of it. (Additional permissionsmay be written to require their own removal in certaincases when you modify the work.) You may placeadditional permissions on material, added by you to acovered work, for which you have or can give appropriatecopyright permission.


504Додатки

Notwithstanding any other provision of this License, formaterial you add to a covered work, you may (ifauthorized by the copyright holders of that material)supplement the terms of this License with terms:

a) Disclaiming warranty or limiting liabilitydifferently from the terms of sections 15 and 16 of thisLicense; or

b) Requiring preservation of specified reasonablelegal notices or author attributions in that material orin the Appropriate Legal Notices displayed by workscontaining it; or

c) Prohibiting misrepresentation of the origin ofthat material, or requiring that modified versions ofsuch material be marked in reasonable ways as differentfrom the original version; or

d) Limiting the use for publicity purposes of namesof licensors or authors of the material; or

e) Declining to grant rights under trademark law foruse of some trade names, trademarks, or service marks;or

f) Requiring indemnification of licensors andauthors of that material by anyone who conveys thematerial (or modified versions of it) with contractualassumptions of liability to the recipient, for anyliability that these contractual assumptions directlyimpose on those licensors and authors.

All other non-permissive additional terms are considered“further restrictions” within the meaning of section 10.If the Program as you received it, or any part of it,contains a notice stating that it is governed by thisLicense along with a term that is a further restriction,you may remove that term. If a license document containsa further restriction but permits relicensing orconveying under this License, you may add to a coveredwork material governed by the terms of that licensedocument, provided that the further restriction does notsurvive such relicensing or conveying.

If you add terms to a covered work in accord with thissection, you must place, in the relevant source files, a


505Додатки

statement of the additional terms that apply to thosefiles, or a notice indicating where to find theapplicable terms.

Additional terms, permissive or non-permissive, may bestated in the form of a separately written license, orstated as exceptions; the above requirements applyeither way.

8. Termination.

You may not propagate or modify a covered work except asexpressly provided under this License. Any attemptotherwise to propagate or modify it is void, and willautomatically terminate your rights under this License(including any patent licenses granted under the thirdparagraph of section 11).

However, if you cease all violation of this License,then your license from a particular copyright holder isreinstated (a) provisionally, unless and until thecopyright holder explicitly and finally terminates yourlicense, and (b) permanently, if the copyright holderfails to notify you of the violation by some reasonablemeans prior to 60 days after the cessation.

Moreover, your license from a particular copyrightholder is reinstated permanently if the copyright holdernotifies you of the violation by some reasonable means,this is the first time you have received notice ofviolation of this License (for any work) from thatcopyright holder, and you cure the violation prior to 30days after your receipt of the notice.

Termination of your rights under this section does notterminate the licenses of parties who have receivedcopies or rights from you under this License. If yourrights have been terminated and not permanentlyreinstated, you do not qualify to receive new licensesfor the same material under section 10.

9. Acceptance Not Required for Having Copies.


506Додатки

You are not required to accept this License in order toreceive or run a copy of the Program. Ancillarypropagation of a covered work occurring solely as aconsequence of using peer-to-peer transmission toreceive a copy likewise does not require acceptance.However, nothing other than this License grants youpermission to propagate or modify any covered work.These actions infringe copyright if you do not acceptthis License. Therefore, by modifying or propagating acovered work, you indicate your acceptance of thisLicense to do so.

10. Automatic Licensing of Downstream Recipients.

Each time you convey a covered work, the recipientautomatically receives a license from the originallicensors, to run, modify and propagate that work,subject to this License. You are not responsible forenforcing compliance by third parties with this License.

An “entity transaction” is a transaction transferringcontrol of an organization, or substantially all assetsof one, or subdividing an organization, or mergingorganizations. If propagation of a covered work resultsfrom an entity transaction, each party to thattransaction who receives a copy of the work alsoreceives whatever licenses to the work the party'spredecessor in interest had or could give under theprevious paragraph, plus a right to possession of theCorresponding Source of the work from the predecessor ininterest, if the predecessor has it or can get it withreasonable efforts.

You may not impose any further restrictions on theexercise of the rights granted or affirmed under thisLicense. For example, you may not impose a license fee,royalty, or other charge for exercise of rights grantedunder this License, and you may not initiate litigation(including a cross-claim or counterclaim in a lawsuit)alleging that any patent claim is infringed by making,using, selling, offering for sale, or importing theProgram or any portion of it.

11. Patents.


507Додатки

A “contributor” is a copyright holder who authorizes useunder this License of the Program or a work on which theProgram is based. The work thus licensed is called thecontributor's “contributor version”.

A contributor's “essential patent claims” are all patentclaims owned or controlled by the contributor, whetheralready acquired or hereafter acquired, that would beinfringed by some manner, permitted by this License, ofmaking, using, or selling its contributor version, butdo not include claims that would be infringed only as aconsequence of further modification of the contributorversion. For purposes of this definition, “control”includes the right to grant patent sublicenses in amanner consistent with the requirements of this License.

Each contributor grants you a non-exclusive, worldwide,royalty-free patent license under the contributor'sessential patent claims, to make, use, sell, offer forsale, import and otherwise run, modify and propagate thecontents of its contributor version.

In the following three paragraphs, a “patent license” isany express agreement or commitment, howeverdenominated, not to enforce a patent (such as an expresspermission to practice a patent or covenant not to suefor patent infringement). To “grant” such a patentlicense to a party means to make such an agreement orcommitment not to enforce a patent against the party.

If you convey a covered work, knowingly relying on apatent license, and the Corresponding Source of the workis not available for anyone to copy, free of charge andunder the terms of this License, through a publiclyavailable network server or other readily accessiblemeans, then you must either (1) cause the CorrespondingSource to be so available, or (2) arrange to depriveyourself of the benefit of the patent license for thisparticular work, or (3) arrange, in a manner consistentwith the requirements of this License, to extend thepatent license to downstream recipients. “Knowinglyrelying” means you have actual knowledge that, but for


508Додатки

the patent license, your conveying the covered work in acountry, or your recipient's use of the covered work ina country, would infringe one or more identifiablepatents in that country that you have reason to believeare valid.

If, pursuant to or in connection with a singletransaction or arrangement, you convey, or propagate byprocuring conveyance of, a covered work, and grant apatent license to some of the parties receiving thecovered work authorizing them to use, propagate, modifyor convey a specific copy of the covered work, then thepatent license you grant is automatically extended toall recipients of the covered work and works based onit.

A patent license is “discriminatory” if it does notinclude within the scope of its coverage, prohibits theexercise of, or is conditioned on the non-exercise ofone or more of the rights that are specifically grantedunder this License. You may not convey a covered work ifyou are a party to an arrangement with a third partythat is in the business of distributing software, underwhich you make payment to the third party based on theextent of your activity of conveying the work, and underwhich the third party grants, to any of the parties whowould receive the covered work from you, adiscriminatory patent license (a) in connection withcopies of the covered work conveyed by you (or copiesmade from those copies), or (b) primarily for and inconnection with specific products or compilations thatcontain the covered work, unless you entered into thatarrangement, or that patent license was granted, priorto 28 March 2007.

Nothing in this License shall be construed as excludingor limiting any implied license or other defenses toinfringement that may otherwise be available to youunder applicable patent law.

12. No Surrender of Others' Freedom.

If conditions are imposed on you (whether by courtorder, agreement or otherwise) that contradict the


509Додатки

conditions of this License, they do not excuse you fromthe conditions of this License. If you cannot convey acovered work so as to satisfy simultaneously yourobligations under this License and any other pertinentobligations, then as a consequence you may not convey itat all. For example, if you agree to terms that obligateyou to collect a royalty for further conveying fromthose to whom you convey the Program, the only way youcould satisfy both those terms and this License would beto refrain entirely from conveying the Program.

13. Use with the GNU Affero General Public License.

Notwithstanding any other provision of this License, youhave permission to link or combine any covered work witha work licensed under version 3 of the GNU AfferoGeneral Public License into a single combined work, andto convey the resulting work. The terms of this Licensewill continue to apply to the part which is the coveredwork, but the special requirements of the GNU AfferoGeneral Public License, section 13, concerninginteraction through a network will apply to thecombination as such.

14. Revised Versions of this License.

The Free Software Foundation may publish revised and/ornew versions of the GNU General Public License from timeto time. Such new versions will be similar in spirit tothe present version, but may differ in detail to addressnew problems or concerns.

Each version is given a distinguishing version number.If the Program specifies that a certain numbered versionof the GNU General Public License “or any later version”applies to it, you have the option of following theterms and conditions either of that numbered version orof any later version published by the Free SoftwareFoundation. If the Program does not specify a versionnumber of the GNU General Public License, you may chooseany version ever published by the Free SoftwareFoundation.

If the Program specifies that a proxy can decide whichfuture versions of the GNU General Public License can be


510Додатки

used, that proxy's public statement of acceptance of aversion permanently authorizes you to choose thatversion for the Program.

Later license versions may give you additional ordifferent permissions. However, no additionalobligations are imposed on any author or copyrightholder as a result of your choosing to follow a laterversion.

15. Disclaimer of Warranty.

THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENTPERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISESTATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHERPARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT WARRANTY OFANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUTNOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THEPROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE,YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIROR CORRECTION.

16. Limitation of Liability.

IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREEDTO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHERPARTY WHO MODIFIES AND/OR CONVEYS THE PROGRAM ASPERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDINGANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIALDAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THEPROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA ORDATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BYYOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TOOPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OROTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCHDAMAGES.

17. Interpretation of Sections 15 and 16.

If the disclaimer of warranty and limitation ofliability provided above cannot be given local legaleffect according to their terms, reviewing courts shallapply local law that most closely approximates an

511Додатки

absolute waiver of all civil liability in connectionwith the Program, unless a warranty or assumption ofliability accompanies a copy of the Program in returnfor a fee.

END OF TERMS AND CONDITIONS

P15. GNU Lesser General Public License

Version 3, 29 June 2007

Copyright © 2007 Free Software Foundation, Inc. <http://fsf.org/>

Everyone is permitted to copy and distribute verbatimcopies of this license document, but changing it is notallowed.

This version of the GNU Lesser General Public Licenseincorporates the terms and conditions of version 3 ofthe GNU General Public License, supplemented by theadditional permissions listed below.

0. Additional Definitions.

As used herein, “this License” refers to version 3 ofthe GNU Lesser General Public License, and the “GNU GPL”refers to version 3 of the GNU General Public License.

“The Library” refers to a covered work governed by thisLicense, other than an Application or a Combined Work asdefined below.

An “Application” is any work that makes use of aninterface provided by the Library, but which is nototherwise based on the Library. Defining a subclass of a


512Додатки

class defined by the Library is deemed a mode of usingan interface provided by the Library.

A “Combined Work” is a work produced by combining orlinking an Application with the Library. The particularversion of the Library with which the Combined Work wasmade is also called the “Linked Version”.

The “Minimal Corresponding Source” for a Combined Workmeans the Corresponding Source for the Combined Work,excluding any source code for portions of the CombinedWork that, considered in isolation, are based on theApplication, and not on the Linked Version.

The “Corresponding Application Code” for a Combined Workmeans the object code and/or source code for theApplication, including any data and utility programsneeded for reproducing the Combined Work from theApplication, but excluding the System Libraries of theCombined Work.

1. Exception to Section 3 of the GNU GPL.

You may convey a covered work under sections 3 and 4 ofthis License without being bound by section 3 of the GNUGPL.

2. Conveying Modified Versions.

If you modify a copy of the Library, and, in yourmodifications, a facility refers to a function or datato be supplied by an Application that uses the facility(other than as an argument passed when the facility isinvoked), then you may convey a copy of the modifiedversion:

a) under this License, provided that you make a goodfaith effort to ensure that, in the event an Applicationdoes not supply the function or data, the facility stilloperates, and performs whatever part of its purposeremains meaningful, or


513Додатки

b) under the GNU GPL, with none of the additionalpermissions of this License applicable to that copy.

3. Object Code Incorporating Material from LibraryHeader Files.

The object code form of an Application may incorporatematerial from a header file that is part of the Library.You may convey such object code under terms of yourchoice, provided that, if the incorporated material isnot limited to numerical parameters, data structurelayouts and accessors, or small macros, inline functionsand templates (ten or fewer lines in length), you doboth of the following:

a) Give prominent notice with each copy of theobject code that the Library is used in it and that theLibrary and its use are covered by this License.

b) Accompany the object code with a copy of the GNUGPL and this license document.

4. Combined Works.

You may convey a Combined Work under terms of yourchoice that, taken together, effectively do not restrictmodification of the portions of the Library contained inthe Combined Work and reverse engineering for debuggingsuch modifications, if you also do each of thefollowing:

a) Give prominent notice with each copy of theCombined Work that the Library is used in it and thatthe Library and its use are covered by this License.

b) Accompany the Combined Work with a copy of theGNU GPL and this license document.

c) For a Combined Work that displays copyrightnotices during execution, include the copyright noticefor the Library among these notices, as well as a


514Додатки

reference directing the user to the copies of the GNUGPL and this license document.

d) Do one of the following:

0) Convey the Minimal Corresponding Source underthe terms of this License, and the CorrespondingApplication Code in a form suitable for, and under termsthat permit, the user to recombine or relink theApplication with a modified version of the LinkedVersion to produce a modified Combined Work, in themanner specified by section 6 of the GNU GPL forconveying Corresponding Source.

1) Use a suitable shared library mechanism forlinking with the Library. A suitable mechanism is onethat (a) uses at run time a copy of the Library alreadypresent on the user's computer system, and (b) willoperate properly with a modified version of the Librarythat is interface-compatible with the Linked Version.

e) Provide Installation Information, but only if youwould otherwise be required to provide such informationunder section 6 of the GNU GPL, and only to the extentthat such information is necessary to install andexecute a modified version of the Combined Work producedby recombining or relinking the Application with amodified version of the Linked Version. (If you useoption 4d0, the Installation Information must accompanythe Minimal Corresponding Source and CorrespondingApplication Code. If you use option 4d1, you mustprovide the Installation Information in the mannerspecified by section 6 of the GNU GPL for conveyingCorresponding Source.)

5. Combined Libraries.

You may place library facilities that are a work basedon the Library side by side in a single library togetherwith other library facilities that are not Applicationsand are not covered by this License, and convey such acombined library under terms of your choice, if you doboth of the following:

a) Accompany the combined library with a copy of thesame work based on the Library, uncombined with anyother library facilities, conveyed under the terms of


515Додатки

this License.

b) Give prominent notice with the combined librarythat part of it is a work based on the Library, andexplaining where to find the accompanying uncombinedform of the same work.

6. Revised Versions of the GNU Lesser General PublicLicense.

The Free Software Foundation may publish revised and/ornew versions of the GNU Lesser General Public Licensefrom time to time. Such new versions will be similar inspirit to the present version, but may differ in detailto address new problems or concerns.

Each version is given a distinguishing version number.If the Library as you received it specifies that acertain numbered version of the GNU Lesser GeneralPublic License “or any later version” applies to it, youhave the option of following the terms and conditionseither of that published version or of any later versionpublished by the Free Software Foundation. If theLibrary as you received it does not specify a versionnumber of the GNU Lesser General Public License, you maychoose any version of the GNU Lesser General PublicLicense ever published by the Free Software Foundation.

If the Library as you received it specifies that a proxycan decide whether future versions of the GNU LesserGeneral Public License shall apply, that proxy's publicstatement of acceptance of any version is permanentauthorization for you to choose that version for theLibrary.

P16. Mozilla Public License

Version 2.0

1. Definitions


516Додатки

1.1. “Contributor”

means each individual or legal entity that creates,contributes to the creation of, or owns CoveredSoftware.

1.2. “Contributor Version”

means the combination of the Contributions of others(if any) used by a Contributor and that particularContributor’s Contribution.

1.3. “Contribution”

means Covered Software of a particular Contributor.

1.4. “Covered Software”

means Source Code Form to which the initialContributor has attached the notice in Exhibit A, theExecutable Form of such Source Code Form, andModifications of such Source Code Form, in each caseincluding portions thereof.

1.5. “Incompatible With Secondary Licenses”

means

that the initial Contributor has attached thenotice described in Exhibit B to the Covered Software;or

that the Covered Software was made availableunder the terms of version 1.1 or earlier of theLicense, but not also under the terms of a SecondaryLicense.

1.6. “Executable Form”


517Додатки

means any form of the work other than Source CodeForm.

1.7. “Larger Work”

means a work that combines Covered Software withother material, in a separate file or files, that is notCovered Software.

1.8. “License”

means this document.

1.9. “Licensable”

means having the right to grant, to the maximumextent possible, whether at the time of the initialgrant or subsequently, any and all of the rightsconveyed by this License.

1.10. “Modifications”

means any of the following:

any file in Source Code Form that results froman addition to, deletion from, or modification of thecontents of Covered Software; or

any new file in Source Code Form that containsany Covered Software.

1.11. “Patent Claims” of a Contributor

means any patent claim(s), including withoutlimitation, method, process, and apparatus claims, inany patent Licensable by such Contributor that would beinfringed, but for the grant of the License, by themaking, using, selling, offering for sale, having made,


518Додатки

import, or transfer of either its Contributions or itsContributor Version.

1.12. “Secondary License”

means either the GNU General Public License, Version2.0, the GNU Lesser General Public License, Version 2.1,the GNU Affero General Public License, Version 3.0, orany later versions of those licenses.

1.13. “Source Code Form”

means the form of the work preferred for makingmodifications.

1.14. “You” (or “Your”)

means an individual or a legal entity exercisingrights under this License. For legal entities, “You”includes any entity that controls, is controlled by, oris under common control with You. For purposes of thisdefinition, “control” means (a) the power, direct orindirect, to cause the direction or management of suchentity, whether by contract or otherwise, or (b)ownership of more than fifty percent (50%) of theoutstanding shares or beneficial ownership of suchentity.

2. License Grants and Conditions

2.1. Grants

Each Contributor hereby grants You a world-wide,royalty-free, non-exclusive license:

under intellectual property rights (other thanpatent or trademark) Licensable by such Contributor touse, reproduce, make available, modify, display,perform, distribute, and otherwise exploit itsContributions, either on an unmodified basis, withModifications, or as part of a Larger Work; and


519Додатки

under Patent Claims of such Contributor to make,use, sell, offer for sale, have made, import, andotherwise transfer either its Contributions or itsContributor Version.

2.2. Effective Date

The licenses granted in Section 2.1 with respect to anyContribution become effective for each Contribution onthe date the Contributor first distributes suchContribution.

2.3. Limitations on Grant Scope

The licenses granted in this Section 2 are the onlyrights granted under this License. No additional rightsor licenses will be implied from the distribution orlicensing of Covered Software under this License.Notwithstanding Section 2.1(b) above, no patent licenseis granted by a Contributor:

for any code that a Contributor has removed fromCovered Software; or

for infringements caused by: (i) Your and any otherthird party’s modifications of Covered Software, or (ii)the combination of its Contributions with other software(except as part of its Contributor Version); or

under Patent Claims infringed by Covered Software inthe absence of its Contributions.

This License does not grant any rights in thetrademarks, service marks, or logos of any Contributor(except as may be necessary to comply with the noticerequirements in Section 3.4).

2.4. Subsequent Licenses


520Додатки

No Contributor makes additional grants as a result ofYour choice to distribute the Covered Software under asubsequent version of this License (see Section 10.2) orunder the terms of a Secondary License (if permittedunder the terms of Section 3.3).

2.5. Representation

Each Contributor represents that the Contributorbelieves its Contributions are its original creation(s)or it has sufficient rights to grant the rights to itsContributions conveyed by this License.

2.6. Fair Use

This License is not intended to limit any rights Youhave under applicable copyright doctrines of fair use,fair dealing, or other equivalents.

2.7. Conditions

Sections 3.1, 3.2, 3.3, and 3.4 are conditions of thelicenses granted in Section 2.1.

3. Responsibilities

3.1. Distribution of Source Form

All distribution of Covered Software in Source CodeForm, including any Modifications that You create or towhich You contribute, must be under the terms of thisLicense. You must inform recipients that the Source CodeForm of the Covered Software is governed by the terms ofthis License, and how they can obtain a copy of thisLicense. You may not attempt to alter or restrict therecipients’ rights in the Source Code Form.

3.2. Distribution of Executable Form

If You distribute Covered Software in Executable Formthen:


521Додатки

such Covered Software must also be made available inSource Code Form, as described in Section 3.1, and Youmust inform recipients of the Executable Form how theycan obtain a copy of such Source Code Form by reasonablemeans in a timely manner, at a charge no more than thecost of distribution to the recipient; and

You may distribute such Executable Form under theterms of this License, or sublicense it under differentterms, provided that the license for the Executable Formdoes not attempt to limit or alter the recipients’rights in the Source Code Form under this License.

3.3. Distribution of a Larger Work

You may create and distribute a Larger Work under termsof Your choice, provided that You also comply with therequirements of this License for the Covered Software.If the Larger Work is a combination of Covered Softwarewith a work governed by one or more Secondary Licenses,and the Covered Software is not Incompatible WithSecondary Licenses, this License permits You toadditionally distribute such Covered Software under theterms of such Secondary License(s), so that therecipient of the Larger Work may, at their option,further distribute the Covered Software under the termsof either this License or such Secondary License(s).

3.4. Notices

You may not remove or alter the substance of any licensenotices (including copyright notices, patent notices,disclaimers of warranty, or limitations of liability)contained within the Source Code Form of the CoveredSoftware, except that You may alter any license noticesto the extent required to remedy known factualinaccuracies.

3.5. Application of Additional Terms

You may choose to offer, and to charge a fee for,


522Додатки

warranty, support, indemnity or liability obligations toone or more recipients of Covered Software. However, Youmay do so only on Your own behalf, and not on behalf ofany Contributor. You must make it absolutely clear thatany such warranty, support, indemnity, or liabilityobligation is offered by You alone, and You hereby agreeto indemnify every Contributor for any liabilityincurred by such Contributor as a result of warranty,support, indemnity or liability terms You offer. You mayinclude additional disclaimers of warranty andlimitations of liability specific to any jurisdiction.

4. Inability to Comply Due to Statute or Regulation

If it is impossible for You to comply with any of theterms of this License with respect to some or all of theCovered Software due to statute, judicial order, orregulation then You must: (a) comply with the terms ofthis License to the maximum extent possible; and (b)describe the limitations and the code they affect. Suchdescription must be placed in a text file included withall distributions of the Covered Software under thisLicense. Except to the extent prohibited by statute orregulation, such description must be sufficientlydetailed for a recipient of ordinary skill to be able tounderstand it.

5. Termination

5.1. The rights granted under this License willterminate automatically if You fail to comply with anyof its terms. However, if You become compliant, then therights granted under this License from a particularContributor are reinstated (a) provisionally, unless anduntil such Contributor explicitly and finally terminatesYour grants, and (b) on an ongoing basis, if suchContributor fails to notify You of the non-compliance bysome reasonable means prior to 60 days after You havecome back into compliance. Moreover, Your grants from aparticular Contributor are reinstated on an ongoingbasis if such Contributor notifies You of the non-compliance by some reasonable means, this is the firsttime You have received notice of non-compliance withthis License from such Contributor, and You becomecompliant prior to 30 days after Your receipt of thenotice.


523Додатки

5.2. If You initiate litigation against any entity byasserting a patent infringement claim (excludingdeclaratory judgment actions, counter-claims, and cross-claims) alleging that a Contributor Version directly orindirectly infringes any patent, then the rights grantedto You by any and all Contributors for the CoveredSoftware under Section 2.1 of this License shallterminate.

5.3. In the event of termination under Sections 5.1 or5.2 above, all end user license agreements (excludingdistributors and resellers) which have been validlygranted by You or Your distributors under this Licenseprior to termination shall survive termination.

6. Disclaimer of Warranty

Covered Software is provided under this License on an“as is” basis, without warranty of any kind, eitherexpressed, implied, or statutory, including, withoutlimitation, warranties that the Covered Software is freeof defects, merchantable, fit for a particular purposeor non-infringing. The entire risk as to the quality andperformance of the Covered Software is with You. Shouldany Covered Software prove defective in any respect, You(not any Contributor) assume the cost of any necessaryservicing, repair, or correction. This disclaimer ofwarranty constitutes an essential part of this License.No use of any Covered Software is authorized under thisLicense except under this disclaimer.

7. Limitation of Liability

Under no circumstances and under no legal theory,whether tort (including negligence), contract, orotherwise, shall any Contributor, or anyone whodistributes Covered Software as permitted above, beliable to You for any direct, indirect, special,incidental, or consequential damages of any characterincluding, without limitation, damages for lost profits,loss of goodwill, work stoppage, computer failure ormalfunction, or any and all other commercial damages orlosses, even if such party shall have been informed ofthe possibility of such damages. This limitation ofliability shall not apply to liability for death orpersonal injury resulting from such party’s negligence


524Додатки

to the extent applicable law prohibits such limitation.Some jurisdictions do not allow the exclusion orlimitation of incidental or consequential damages, sothis exclusion and limitation may not apply to You.

8. Litigation

Any litigation relating to this License may be broughtonly in the courts of a jurisdiction where the defendantmaintains its principal place of business and suchlitigation shall be governed by laws of thatjurisdiction, without reference to its conflict-of-lawprovisions. Nothing in this Section shall prevent aparty’s ability to bring cross-claims or counter-claims.

9. Miscellaneous

This License represents the complete agreementconcerning the subject matter hereof. If any provisionof this License is held to be unenforceable, suchprovision shall be reformed only to the extent necessaryto make it enforceable. Any law or regulation whichprovides that the language of a contract shall beconstrued against the drafter shall not be used toconstrue this License against a Contributor.

10. Versions of the License

10.1. New Versions

Mozilla Foundation is the license steward. Except asprovided in Section 10.3, no one other than the licensesteward has the right to modify or publish new versionsof this License. Each version will be given adistinguishing version number.

10.2. Effect of New Versions

You may distribute the Covered Software under the termsof the version of the License under which You originallyreceived the Covered Software, or under the terms of anysubsequent version published by the license steward.

10.3. Modified Versions


525Додатки

If you create software not governed by this License, andyou want to create a new license for such software, youmay create and use a modified version of this License ifyou rename the license and remove any references to thename of the license steward (except to note that suchmodified license differs from this License).

10.4. Distributing Source Code Form that is IncompatibleWith Secondary Licenses

If You choose to distribute Source Code Form that isIncompatible With Secondary Licenses under the terms ofthis version of the License, the notice described inExhibit B of this License must be attached.

Exhibit A - Source Code Form License Notice

This Source Code Form is subject to the terms of theMozilla Public License, v. 2.0. If a copy of the MPL wasnot distributed with this file, You can obtain one athttp://mozilla.org/MPL/2.0/.

If it is not possible or desirable to put the notice ina particular file, then You may include the notice in alocation (such as a LICENSE file in a relevantdirectory) where a recipient would be likely to look forsuch a notice.

You may add additional accurate notices of copyrightownership.

Exhibit B - “Incompatible With Secondary Licenses”Notice

This Source Code Form is “Incompatible WithSecondary Licenses”, as defined by the Mozilla PublicLicense, v. 2.0.

Питання, що ставлятьсянайчастіше

Перенесення Сервера Dr.WebEnterprise Server на інший комп'ютер(для ОС Windows®)

Для перенесення Сервера Dr.Web Enterprise Server (привстановленні аналогичної версії Dr.Web EnterpriseServer) під ОС Windows:

1. Зупиніть службу Dr.Web Enterprise Server (див. п. Запускта зупинення Dr.Web Enterprise Server).

2. Запустіть з командного рядка файл drwcsd.exe з

ключом exportdb для експорту вмісту бази даних в файл.

Повний командний рядок для експорту в версії під ОСWindows виглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" exportdb <шлях_к_файла>

3. Збережіть вміст каталогу C:\Program Files\DrWebEnterprise Server\etc, а також ключ drwcsd.pubз C:\Program Files\DrWeb Enterprise Server\Installer.


5. Встановіть новий Сервер (порожній, з новою базою) напотрібному комп'ютері. Зупиніть службу Dr.WebEnterprise Server за допомогою засобів управлінняслужбами ОС Windows або за допомогою ЦентруУправління.

6. Скопіюйте вміст збереженого раніше каталогу etc доC:\Program Files\DrWeb Enterprise Server\etc, а також ключ drwcsd.pub до C:\ProgramFiles\DrWeb Enterprise Server\Installer.

ключем importdb для імпорту вмсту бази даних з файла.

Повний командний рядок для імпорту в версії під ОСWindows виглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" importdb <шлях_к_файла>

8. Запустіть службу Dr.Web Enterprise Server (див. п.Запуск та зупинення Dr.Web Enterprise Server).

При використанні внутрішньої бази даних можна непроиодити експорт та імпорт БД, а просто зберегти файлвнутрішньої бази dbinternal.dbs та замінити новий

файл БД на встановленому Сервере старим файлом,збереженим від попереднього Сервера.

Для перенесення Сервера Dr.Web Enterprise Server (привстановленні іншої версії Dr.Web Enterprise Server) підОС Windows:


2. Созберігаєе базу даних засобами SQL-сервера (якщовикористовується внутрішня БД, то просто збережіть файлdbinternal.dbs).

3. Збережіть вміст каталогу C:\Program Files\DrWebEnterprise Server\etc, а також ключ drwcsd.pubз C:\Program Files\DrWeb Enterprise Server\Installer.


5. Встановіть новий Сервер (порожній, з новою базою) напотрібному комп'ютері. Зупиніть службу Dr.WebEnterprise Server за допомогою засобів управлінняслужбами ОС Windows або за допомогою ЦентруУправління.

6. Скопіюйте вміст збереженого раніше каталогу etc доC:\Program Files\DrWeb Enterprise Server\etc, а також ключ drwcsd.pub до C:\Program



Files\DrWeb Enterprise Server\Installer.

7. Відновіть базу даних на новому Сервері, вкажіть вконфігураційному файлі drwcsd.conf шлях до бази

даних.


ключем upgradedb для оновлення бази даних. Повний

командний рядок для імпорту в версії під ОС Windowsвиглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" upgradedb "C:\Program Files\DrWeb Enterprise Server\update-db"


При зміненні IP-адреси Сервера при перенесенні:

1. Проведіть перенесення Сервера відповідно до процедури,що описана вище.

2. У всіх Агентів, які обслуговував переносимий Сервер,задайте в налаштуваннях адресу нового Сервера (див. п.Підключення Агента Dr.Web Enterprise Agent до іншогоСервера Dr.Web Enterprise Server).

3. Для можливості переходу Агентів, для яких адреса новогоСервера вказувалася через Центр Управління, а не вналаштуваннях самого Агента на станції, залишітьвключенними обидва Сервери (на обоих Серверах вналаштуваннях Агента має бути вказана адреса новогоСервера) доти, поки всі Агенти не підключаться достарого Сервера для отримання нової IP-адреси та неперейдуть на новий Сервер.



Підключення Агента Dr.Web EnterpriseAgent до іншого Сервера Dr.WebEnterprise Server

При підключенні Агента до іншого Сервера все дії настанції необхідно виконувати з правами адміністратораОС.

Для переключення Dr.Web Enterprise Agent на іншийDr.Web Enterprise Server необхідно:

1. Якщо відкритий ключ шифрування drwcsd.pub з нового

Сервера не збігається з ключем шифрування старогоСервера, необхідно замінити даний ключ на Агенте:

1.1.Якщо на комп'ютері з Агентом включенийсамозахист, то необхідно відключити компонентSelfPROtect через налаштування Агента (для цьогонеобхідні права адміністратора на станції та права навідключення самозахисту, встановлені на Сервері).

1.2.Скопіювати в каталог встановлення Агента відкритийключ шифрування drwcsd.pub з нового Сервера.

2. Змінити адресу Сервера в налаштуваннях Агента:

Через Центр Управління (у старого Сервера): пунктАнтивірусна мережа головного меню пунктDr.Web Enterprise Agent для Windows керуючогоменю вкладка Мережа поле Сервер.

Безпосередньо на станції: за допомогою пунктаконтекстного меню Агента Налаштування З'єднання поле Сервер.

3. Перевести станцію в новачки (скинути параметри з'єднанняз Сервером):

Через Центр Управління (у нового Сервера): пунктАдміністрування головного меню пунктКонфігурація Dr.Web Enterprise Server керуючогоменю вкладка Загальні встановити прапорецьПереводити неавторизовані в новачки.

Безпосередньо на станції: за допомогою пунктаконтекстного меню Агента Налаштування З'єднання кнопка Новачок.

4. Перезапустити Агента (див. п. Dr.Web Enterprise Agent).

Якщо для станції не встановлені права на зміненняналаштувань Dr.Web Enterprise Agent,використовуйте наступну процедуру:

1. Якщо відкритий ключ шифрування drwcsd.pub з нового

Сервера не збігається з ключем шифрування старогоСервера, необхідно замінити даний ключ на Агенті:

1.1.Якщо на комп'ютере з Агентом включенийсамозахист, то необхідно відключити компонентSelfPROtect через налаштування Агента (для цьогонеобхідні права адміністратора на станції та права навідключення самозахисту, встановлені на Сервере).

1.2.Скопіювати в каталог встановлення Агента відкритийключ шифрування drwcsd.pub з нового Сервера.

2. Задати налаштування Агента за допомогою наступноїкоманди:

drwagntd -save <new_server_ip>

де <new_server_ip> - адреса нового Сервера, до якого маєпідключитися Агент. Адреса задається у форматі мережнихадрес.

3. Перезапустити Агента (див. п. Dr.Web Enterprise Agent).

Змінення типу СУБД Dr.Web EnterpriseSecurity Suite

Для ОС Windows


2. Запустіть файл drwcsd.exe з ключем exportdb для

експорту вмісту бази даних в файл. Повний команднийрядок для експорту в версії під ОС Windows виглядатимеприблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\ProgramFiles\DrWeb Enterprise Server\var" -verbosity=all exportdb D:\esbase.es

В даному прикладі мається на увазі, що Dr.Web EnterpriseServer встановлений в каталозі C:\Program Files\DrWeb Enterprise Server, а експорт бази

проиодиться в деякий файл esbase.es в корені диска D.Скопіюйте цей рядок (це один рядок) через буфер обмену вcmd-файл та виконайте його.

Якщо в шляху до файла присутні пробіли та/або національнісимволи (або ім'я файла містить пробіли та/або національнісимволи), то шлях потрібно укласти у лапки: "D:\<довге

ім'я>\esbase.es".

3. Запустіть службу Dr.Web Enterprise Server (див. п.Запуск та зупинення Dr.Web Enterprise Server), підключітьдо нього Центр Управління та переналаштуйте Серверна використання іншої СУБД. Відмовтеся від пропозиціїперезапустити Сервер.

5. Запустіть файл drwcsd.exe з ключем initdb для

ініціалізації нової бази даних. Рядок ініціалізації бази данихдля версії Сервера під ОС Windows виглядатиме приблизнотак:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\ProgramFiles\DrWeb Enterprise Server\var" -verbosity=all initdb D:\Keys\agent.key - - <пароль>

Мається на увазі, що Сервер встановлений в каталозі"C:\Program Files\DrWeb Enterprise Server",

а агентський ключ agent.key лежить в D:\Keys.

Скопіюйте цей рядок (це один рядок) через буфер обмену вcmd-файл та виконайте його.

Якщо в шляху до файла присутні пробіли та/або національнісимволи (або ім'я файла містить пробіли та/або національнісимволи), то шлях до ключа потрібно укласти у лапки:"D:\<довге ім'я>\agent.key".

6. Запустіть файл drwcsd.exe з ключем importdb для

імпорту вмісту бази даних з файла. Повний команднийрядок для імпорту в версії під ОС Windows виглядатимеприблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\ProgramFiles\DrWeb Enterprise Server\var" -verbosity=all importdb D:\esbase.es"

Скопіюйте цей рядок (це один рядок) через буфер обмену вcmd-файл та виконайте його.



Для OC сімейства UNIX

1. Зупиніть службу Dr.Web Enterprise Server за допомогоюскрипта:


/etc/init.d/drwcsd stop


/usr/local/etc/rc.d/drwcsd.sh stop

або за допомогою Центру Управління (окрім ОС Solaris).

2. Запустіть Сервер з ключем exportdb для експорту вмісту

бази даних в файл. Командний рядок з каталогавстановлення Сервера виглядатиме приблизно так:

для ОС Linux:

"/etc/init.d/drwcsd exportdb /var/opt/drwcs/esbase.es"

для OC Solaris:

"/etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es"


"/usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/esbase.es"

В даному прикладі мається на увазі, що експорт базипроводиться в файл esbase.es, розташований в каталозі

користувача.

3. Запустіть службу Dr.Web Enterprise Server за допомогоюскрипта:


/etc/init.d/drwcsd start


/usr/local/etc/rc.d/drwcsd.sh start



підключіть до нього Центр Управління тапереналаштуйте Сервер на використання іншої СУБД: в

меню Адміністрування → пункт Конфігурація Dr.Web

Enterprise Server → вкладка База даних.

Переналаштування Сервера на використання іншоїСУБД також можна здійснити, відредагувавши напрямуконфігураційний файлСервера drwcsd.conf. Для

цього слід закоментувати/видалити запис про поточниуБД та прописати нову базу (докладніше див. Додаток G1.Конфігураційний файл Dr.Web Enterprise Server).

Відмовтеся від пропозиції перезапустити Сервер.

4. Зупиніть Dr.Web Enterprise Server (див. крок 1).

5. Запустіть файл drwcsd з ключем initdb для ініціалізації

новой бази даних. Рядок ініціалізації виглядатимеприблизно так:


/etc/init.d/drwcsd initdb


/usr/local/etc/rc.d/drwcsd.sh initdb

6. Запустіть файл drwcsd з ключом importdb для імпорту

вмісту бази даних з файла. Командний рядок для імпортувиглядатиме приблизно так:

для ОС Linux:

"/etc/init.d/drwcsd importdb /var/opt/drwcs/esbase.es"

для OC Solaris:

"/etc/init.d/drwcsd importdb /var/drwcs/etc/esbase.es"


"/usr/local/etc/rc.d/drwcsd.sh importdb /var/drwcs/esbase.es"



7. Запустіть Dr.Web Enterprise Server (див. крок 3).

Якщо при запуску скрипта Сервера потребується задатипараметри (наприклад, вказати каталог встановленняСервера, змінити рівень докладності протоколу тощо),змінення відповідних значень проводиться в стартовомускрипті:


/usr/local/etc/rc.d/drwcsd.sh


/etc/init.d/drwcsd



Відновлення БД Dr.Web EnterpriseSecurity Suite

У процесі роботи Enterprise Сервер регулярно виконує резервнекопіювання цінної інформації (вмісту бази даних, ліцензійногоключового файла Сервера, закритого ключа шифрування,конфігураційного файла Сервера та Центру Управління).Резервні копії зберігаються в наступних каталогах відносноробочого каталогу Сервера:

для ОС Windows: \var\Backup

для ОС Linux: /var/opt/drwcs/backup

для ОС FreeBSD и Solaris: /var/drwcs/backup

Для цього у розклад Сервера включене щоденне завдання, щовиконує цю фунцию. Якщо таке завдання в розкладі відсутнє,рекомендується створити його.

Резервні копії зберігаються у форматі .dz, сумісному з gzip та

іншими архіваторами. Після розпакування всі файли, окрім вмістуБД, готові до використання. Вміст БД, збережений в резервнійкопії, можна імпортувати в робочу БД Сервера за допомогоюключаimportdb і таким чином відновити дані.

Відновлення БД для різних версій Dr.WebEnterprise Server

Відновити БД можна тільки з резервної копії, створеної задопомогою Сервера з тією самою мажорною версією, що й версіяСервера, на якому проходить відновлення.

Наприклад:

БД з резервной копії, створеної за допомогою Сервераверсії 5.0, можна відновити, використовуючи Сервер тількиверсії 5.0.

БД з резервной копії, створеної за допомогою Сервера



версії 6.0, можна відновити, використовуючи Сервер тількиверсії 6.0.

БД з резервной копії, створеної за допомогою Сервераверсії 5.0 або 4.ХХ, нельзя відновити, використовуючиСервер версії 6.0.

Якщо під час оновлення Сервера на версію 6.0 з більшранніх версій з будь-яких причин була пошкоджена БД,виконайте следующее:

1. Видаліть Сервер версії 6.0. При цьому будуть автоматичнозбережені резервні копії файлів, використовуванихСервером.

2. Встановіть Сервер тієї версії, яка була встановлена дооновлення та за допомогою якої створювалася резервнакопія.

При цьому відповідно до штатної процедури оновлення, слідвикористовувати всі збережені файли Сервера, окрімфайла БД.

У процесі встановлення Сервера створіть нову БД.

3. Відновіть БД з резервной копії за загальними правилами(див. нижче).

4. В налаштуваннях Сервера відключіть протоколи Агента,Сервера та Мережного інсталятора. Для цього виберітьпункт Адміністрування головного меню ЦентруУправління, у вікні, що відкрилося, виберіть пункткеруючого меню Конфігурація Dr.Web EnterpriseServer, перейдіть на вкладку Модулі та зніміть відповідніпрапорці.

5. Оновіть Сервер до версії 6.0 за загальними правилами(див. п. Оновлення Dr.Web Enterprise Security Suite та йогоокремих компонентів).

6. Включіть протоколи Агента, Сервера та Мережногоінсталятора, відключені на кроці 4.

Для OC Windows

Для відновлення БД з резервної копії:

1. Зупиніть службу Enterprise Сервера (якщо воназапущена, див. п. Запуск та зупинення Dr.Web EnterpriseServer).

2. Імпортуйте з відповідного файла резервної копії вміст базиданих. Рядок для імпорту виглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\ProgramFiles\DrWeb Enterprise Server\var" -verbosity=all importdb "<диск:>\<шлях_к_бекап_файлу>\database.dz"

Дана команда теж має бути набрана в один рядок. Уприкладі мається на увазі, що Сервер встановлений укаталозі C:\Program Files\DrWeb EnterpriseServer.

3. Запустіть службу Enterprise Сервера (див. п. Запуск тазупинення Dr.Web Enterprise Server).

Для відновлення БД з резервної копії при зміненніверсії Enterprise Сервера (в межах однієї мажорноїверсії) або пошкодженні поточної версії БД:

1. Зупиніть службу Enterprise Сервера (якщо воназапущена, див. п. Запуск та зупинення Dr.Web EnterpriseServer).

2. Видаліть вміст поточної БД. Для цього:

2.1.При використанні внутрішньої БД:

a) Видаліть файл бази даних dbinternal.dbs.

b) Проведіть ініціалізацію нової бази даних. Рядокініціалізації бази даних в версії Сервера під ОСWindows виглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb EnterpriseServer\var" -verbosity=all initdb D:\Keys\agent.key - - <пароль>

Дана команда має бути набрана в один рядок (див. такожформат команди drwcsd з ключом initdb в Додатку

H5.3). В прикладі мається на увазі, що Сервервстановлений у каталозі C:\Program Files\DrWebEnterprise Server, а агентський ключ agent.keyлежить в каталозі D:\Keys.

c) Після виконання цієї команди в каталозі var каталогу

встановлення Enterprise Сервера має з'явитисяновий файл бази dbinternal.dbs розміром

приблизно 200 KB.

2.2.При використанні зовнішньої БД: проведите очищенняБД за допомогою скрипта clean.sql, розташованого

в каталозі etc каталогу встановлення Сервера.

3. Імпортуйте з відповідного файла резервної копії вміст базиданих. Рядок імпорту виглядатиме приблизно так:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWebEnterprise Server" -var-root="C:\ProgramFiles\DrWeb Enterprise Server\var" -verbosity=all importdb "<диск:>\<шлях_к_бекап_файлу>\database.dz"

Дана команда теж має бути набрана в один рядок. Вприкладі мається на увазі, що Сервер встановлений укаталозі C:\Program Files\DrWeb EnterpriseServer.

4. Запустіть службу Enterprise Сервера (див. п. Запуск тазупинення Dr.Web Enterprise Server).

Для OC сімейства UNIX

1. Зупиніть Enterprise Сервер (якщо він запущений):


/etc/init.d/drwcsd stop


/usr/local/etc/rc.d/drwcsd.sh stop

для інших підтримуваних версій:

/bin/drwcs.sh stop

2. Видаліть файл бази даних dbinternal.dbs з наступних

каталогів каталогу встановлення Enterprise Сервера:

для ОС Linux: /var/opt/drwcs/

для ОС FreeBSD та ОС Solaris: /var/drwcs/

При використанні зовнішньої БД її очищенняпроводиться за допомогою скрипта clean.sql,

розташованого у каталозі:

для ОС Linux: /var/opt/drwcs/etc

для ОС Solaris та ОС FreeBSD: /var/drwcs/etc

3. Ініціалізуйте базу даних Сервера. Для цього служитьнаступна команда:


/etc/init.d/drwcsd initdb


/usr/local/etc/rc.d/drwcsd.sh initdb


su drwcs -c "bin/drwcsd -var-root=./var -verbosity=all -log=./var/server.log initdbetc/agent.key - - <пароль>"

4. Після виконання цієї команди у каталозі var каталогу

встановлення Enterprise Сервера має з'явитися новийфайл бази dbinternal.dbs розміром приблизно 200 KB.

5. Імпортуйте з відповідного файла резервної копії вміст базиданих. Рядок імпорту виглядатиме приблизно так:


/etc/init.d/drwcsd importdb "/<шлях_к_бекап_файлу>/database.dz"


/usr/local/etc/rc.d/drwcsd.sh importdb "/<шлях_к_бекап_файлу>/database.dz"


bin/drwcsd -var-root=./var -verbosity=all -log=logfile.log importdb "/<шлях_к_бекап_файлу>/database.dz"

6. Запустіть Enterprise Сервер.


/etc/init.d/drwcsd start


/usr/local/etc/rc.d/drwcsd.sh start


/bin/drwcs.sh start

Якщо при запуску скрипта Сервера потребується задатипараметри (наприклад, вказати каталог встановленняСервера, змінити рівень докладності протоколу тощо),змінення відповідних значень проводиться в стартовомускрипті:

для ОС FreeBSD: /usr/local/etc/rc.d/drwcsd.sh

для ОС Linux та ОС Solaris: /etc/init.d/drwcsd



Якщо будь-які Агенти були встановлені після створенняостанньої резервної копії та випали з бази даних післявідновлення, то рекомендується включити опциюПереводити неавторизованих у новачки. Для цьогов Центрі Управління в меню Адмініструваннявиберіть пункт Конфігурація Dr.Web EnterpriseServer. На вкладці Загальні встановіть відповіднийпрапорець.

Після восстановленія бази рекомендується підключитисядо Сервера через Центр Управління, відкрити вменю Адміністрування пункт Розклад Dr.WebEnterprise Server та перевірити в ньому наявністьзавдання Резервне копіювання критичних данихсервера. Якщо таке завдання відсутнє, рекомендуєтьсяйого створити.



Відновлення Dr.Web Enterprise Server зрезервної копії даних

Dr.Web Enterprise Security Suite регулярно зберігає резервнікопії важливої інформації Сервера: ліцензійного ключа Сервера,вмісту бази даних, ключа шифрування, конфігурації Сервера таЦентру Управління. Резервні копії зберігаються в наступнихкаталогахвідносно робочего каталогу Сервера:

для ОС Windows: \var\Backup

для ОС Linux: /var/opt/drwcs/backup

для ОС FreeBSD и Solaris: /var/drwcs/backup

Для виконання цієї функції у розклад Сервера додане щоденнезавдання. Якщо тако завдання у розкладі відсутнє ,рекомендується створити його.

Резервні копії зберігаються у форматі .dz, сумісному з gzip та

іншими розпакувальниками. Після розпакування всі файли, окрімвмісту БД, готові до використання. Вміст БД, збережений врезервній копії, можна імпортувати в іншу БД Сервера задопомогою ключа importdb і таким чином відновити дані (див.

п. Відновлення БД Dr.Web Enterprise Security Suite).

Також рекомендується зберігати на іншому ПК копії наступнихфайлів: ключів шифрування drwcsd.pri та drwcsd.pub,

ліцензійних ключів enterprise.key та agent.key,

сертифікату для SSL certificate.pem, закритого ключа RSA

private-key.pem та періодично зберігати також резервні копії

вмісту бази даних Сервера database.dz, конфігураційного

файла Сервера drwcsd.conf та Центру Управління

webmin.conf. Таким чином, ви зможете уникнути втрати даних

при пошкодженні ПК, на якому встановлений Enterprise Сервер,та повністю відновити дані та функціональність Сервера. Привтраті ліцензійних ключів их можна запитати знову, як вказано вп. Ключові файли.



Для відновлення Dr.Web Enterprise Serverпід ОС Windows

На робочому ПК встановіть ПЗ Enterprise Сервера тієї самоїверсії, що була втрачена (див. п. Встановлення Dr.Web EnterpriseServer для ОС Windows®). При цьому:

Якщо зберіглася копія БД (внутрішньої або зовнішньої) наіншому комп'ютері та вона не пошкоджена, вкажіть її увідповідному діалоговому вікні інсталятора, а такожзбережені файли ліцензійного ключа Сервера, закритогоключа шифрування та конфігурації Сервера.

Якщо БД Сервера (внутрішня або зовнішня) була втрачена,але зберіглися резервна копія її вмісту database.dz, то

при встановленні у відповідномих діалогових вікнах виберітьстворення нової бази даних, вкажіть збережені файлиліцензійного ключа Сервера та Агента, закритого ключашифрування і конфігурації Сервера. Після встановленняімпортуйте вміст БД з резервної копії (див. Відновлення БДDr.Web Enterprise Security Suite).

Для відновлення Dr.Web Enterprise Serverпід ОС сімейства UNIX

1. На робочому ПК встановіть ПЗ Enterprise Сервера тієїсамої версії, що була втрачена (див. п. ВстановленняDr.Web Enterprise Server для ОС сімейства UNIX®).

2. Помістіть збережені файли

для ОС Linux: до каталогу /var/opt/drwcs/etc,

кроме pub-ключа, которий поместите в /opt/drwcs/Installer/

для ОС FreeBSD: до каталогу /var/drwcs/etc,

кроме pub-ключа, которий поместите в /usr/local/drwcs/Installer/

для ОС Solaris: до каталогу /var/drwcs/etc,

кроме pub-ключа, которий поместите в /opt/drwcs/Installer/



На всі замінені файли Сервера необхідно встановити тісамі системні права, що були вибрані при попередньому(втраченому) встановленні Сервера.

3. Згенеруйте новий сертифікат SSL:


/etc/init.d/drwcsd selfcert


/usr/local/etc/rc.d/drwcsd.sh selfcert


/opt/drwcs/bin/drwcsd -var-root=/var/drwcs-log=/var/drwcs/log/drwcsd.log selfcert

4. Подальші дії залежать від наявності бази даних Сервера:

a) За наявності зовнішньої БД подальші дії з відновлення непотребуються за умови, що збережений конфігураційнийфайл та білд Сервера збігається зі старим. В іншомувипадку необхідно прописати базу даних вконфігураційному файлі Сервера та/або оновитиструктуру бази даних за допомогою ключа upgradedb(див. варіант c) нижче).

b) За наявності бекапа БД database.dz, як внутрішньої,

так і зовнішньої, запустіть Сервер, видаліть створену привстановленні внутрішню БД, проініціалізуйте створеннянової та імпортуйте вміст старої БД з резервної копії (див.п. Відновлення БД Dr.Web Enterprise Security Suite).

c) За наявності збереженого файла внутрішньої БД заменітьним новий файл:

для ОС Linux:

/var/opt/drwcs/dbinternal.dbs

для ОС FreeBSD та ОС Solaris:

/var/drwcs/dbinternal.dbs



На всі замінені файли Сервера необхідно встановити тісамі системні права, що були вибрані при попередньому(втраченому) встановленні Сервера.

Виконайте команди:






/opt/drwcs/bin/drwcsd -var-root=/var/drwcs-log=/var/drwcs/log/drwcsd.log upgradedbupdate-db


Якщо будь-які Агенти були встановлені після створенняостанньої резервної копії та випали з бази даних післявідновлення, то їх можна дистанційно перевести в режим"Новачок". Для цього треба підключити ЦентрУправління до Сервера, відкрити меню

Адміністрування → пункт Конфігурація Dr.Web

Enterprise Server → вкладка Загальні та включити

режим Переводити неавторизованих в новачки.



Оновлення Агентів на серверах ЛОМ

При оновленні Агентів, встановлених на серверах ЛОМ, можутьбути небажані перезавантаження станцій або зупиненнямережного ПЗ, що працює на таких станціях.

Щоб уникнути функціонального простою станцій, що виконуютьважливі функції ЛОМ, пропонується наступний режим оновленняАгентів та антивірусного ПЗ:

1. У розкладі Сервера змінити стандартні завдання дляоновлення всех компонентів на оновлення тільки віруснихбаз.

2. Створити нове завдання на оновлення всіх компонентів узручний час, коли це не позначиться критично на роботісерверів ЛОМ.

Створення та редагування завдань у розкладі Серверанаведене у розділі Налаштування розкладу Dr.Web EnterpriseServer.

На сервери, що виконують важливі мережні функції(домен-контролери, сервера роздавання ліцензій тощо),не рекомендується встановлювати компоненти SpIDerGate, SpIDer Mail та Dr.Web Firewall, щоб уникнутиможливих конфликтів мережних сервісів та внутрішніхкомпонентів антивірусу Dr.Web.



Відновлення пароля адміністратораDr.Web Enterprise Security Suite

Якщо пароль адміністратора для доступу до Enterprise Серверубув втрачений, існує можливість його перегляду або змінення звикористанням прямого доступу до бази даних Сервера:

a) При використанні внутрішньої бази для перегляду тазмінення пароля адміністратора використовується утилітаdrwidbsh, яка входить у дистрибутив Сервера.

b) Для зовнішньої БД використовуйте відповідний sql-клієнт.

Параметри облікових записів адміністраторівзберігаються у таблиці admins.

Приклади використання утилити drwidbsh

1. Запустіть утилиту з вказанням шляху до файла БД:

Для внутрішньої БД під ОС Linux:

/opt/drwcs/bin/drwidbsh /var/opt/drwcs/dbinternal.dbs

Для внутрішньої БД під ОС Windows:

"C:\Program Files\DrWeb Enterprise Server\bin\drwidbsh" "C:\Program Files\DrWebEnterprise Server\var\dbinternal.dbs"

2. Для перегляду всіх даних, що зберігаються у таблиціadmins, виконайте команду:

select * from admins;

3. Для перегляду імен та паролів для всіх облікових записівадміністраторів виконайте команду:

select login,password from admins;

4. Результат для варіанту, коли існує тільки один обліковий



запис з іменем admin та у нього пароль root, наведений

на скриншоті:

5. Для змінення пароля використовуйте команду update.

Приклад команди, що змінює пароль від облікового записуadmin на qwerty:

update admins set password='qwerty' wherelogin='admin';

6. Для виходу з утиліти виконайте команду:

.exit

Опис роботи утиліти drwidbsh наведений у додатку H6. Утиліта

адміністрування вбудованої бази даних.

Використання DFS при встановленніАгента через Active Directory

При встановленні Enterprise Агента через Active Directoryможливе використання служби розподіленої файлової системи(DFS).

Даний підхід може буті зручним, наприклад, за наявності в ЛОМдекількох контролерів домену.

При встановленні в мережі з декількомаконтролерами домену:

1. На кожному з контролерів домену створити по каталогу зоднаковим іменем.

2. За допомогою DSF об'єднати створені каталоги в одинкореневий цільовий каталог.

3. Провести адміністративне встановлення пакета *.msi у

створений цільовий каталог.

4. Отриманий цільовий каталог використовувати припризначенні пакета в редакторе об'єктів групової політики.

При цьому використовувати мережне ім'я виду: \\<domain>\<folder>

де: <domain> - ім'я домену, <folder> - назва цільовогокаталогу.

551Діагностика проблем віддаленого встановлення

Діагностика проблем віддаленоговстановлення

Принцип встановлення:

1. Браузер (модуль Dr.Web Browser-Plugin) підключаєтьсядо ресурсу ADMIN$ на віддаленій машині (\\<віддалена_машина>\ADMIN$) та копіює файли

інсталятора (drwinst.exe, drwcsd.pub), шляхи до

яких вказані в Центрі Управління, до каталогу \\<віддалена_машина>\ADMIN$\Temp.

2. Плагін запускає файл drwinst.exe на виконання на

віддаленій машині з ключами, що відповідаютьналаштуванням в Центрі Управління.

Для успішного встановлення необхідно, щоб намашині, з якої проходить встановлення:

1. Був доступній ресурс ADMIN$ на віддаленій машині.

Доступність можна переверіти таким чином:

Введіть в адресний рядок програми Windows Explorer:

\\<віддалена_машина>\ADMIN$

Має з'явитися запрошення на введення імені користувача тапароля для доступу до цього ресурсу. Введіть облікові дані,які були вказані на сторінці інсталяції.

Ресурс ADMIN$ може бути недоступній з наступних причин:

a) обліковий запис не має прав адміністратора;

b) машина відключена або міжмережний екран блокуєдоступ до порту 445;

c) обмеження віддаленого доступу до ресурсу ADMIN$на ОС Windows Vista та вище, якщо вони не входять вдомен.



2. Був доступ до файлам drwinst.exe та drwcsd.pub.

В Центрі Управління відображається розширена інформація(етап та код помилки), яка допомагає діагностувати причинупомилки.

Список помилок, що найчастішезустрічаються

Етап Код помилки Причина

Перевіркакоректностіадрес віддаленихмашин (1)

Цей хост невідомий(11001)

Не вдалося перетворитиDNS-ім'я машини в адресу.Такого DNS-імені не існує абоневірно налаштованийсервер імен.

Перевіркадоступностімережнихресурсів навіддаленіймашині (2)

Сталася помилкаоперації на сокетічерез те, щокінцевий хоствимкнутий (10064)

Не доступній 445 TCP-портна віддаленій машині,можливі причини:

машина відключена;

міжмережний екранблокує вказаний порт;

на віддаленой машинівстановлена ОС неWindows.

З'єднання задміністративнимресурсомADMIN$ (1001)

На цому етапі проходить з'єднання задміністративним ресурсом ADMIN$ на віддаленій

машині.

Системою виявленаспроба порушеннябезпеки. Перевіртенаявність доступу досервера, через якийбув виконаний вхід(1265).

Не налаштованамодель сумісногодоступу та безпекидля локальнихоблікових записів.

Не доступній серверавторизації (контролердомену)




Вхід в систему непроведений: ім'якористувача абопароль не розпізнані(1326).

Невідомий користувач абоневірний пароль.

Синтаксичнапомилка в іменіфайла, іменікаталогу або мітцітома (123).

Не існує ресурс ADMIN$ на

віддаленій машині.

Перевіркастатусузавершенняроботиінсталятора(1009)

На цьому етапе проходить перевірка результатуроботи інсталятора.

Невідома помилка(2).

Зверніться до Службитехнічної підтримки компаніїДоктор Веб.

Агент ужевстановлений,інсталяція непотребується (4).

На даній машині Агент ужевстановлений або бувнекоректно видалений (уцьому випадку скористайтесяутилітою drwebremover).

Порушенняпротоколу (6).

Інсталятор (drwinst.exe)

не відповідає версії Сервера. Переконайтеся, щоінсталятор отриманий зпакета встановленняСервера.

Помилка ініціалізаціїREXX (7).

Системна помилка.Зверніться до Службитехнічної підтримки компаніїДоктор Веб.

Тайм-аут з'єднання зСервером (8).

Enterprise Сервернедоступній з віддаленоїмашини.




Необхідноперезавантажитисистему, щобзавершитипопереднюдеінсталяцию (9).

Перезавантажте машину длязавершення процесупопередньої деінсталяції.


555

Предметний покажчик

AActive Directory

видалення агента 96

встановлення агента 81

DDr.Web Browser-Plugin

видалення 93

встановлення 52

оновлення 308

удаление, для ОС UNIX 98

Dr.Web Enterprise Agent

видалення 93, 96


встановлення, Active Directory 81

встановлення, віддалене 73,81

запуск 108

интерфейс 106

інтерфейс 104

ключи запуска 406

мобільний режим 318

налаштування 204

оновлення 309, 318

функції 104

Dr.Web Enterprise Server

видалення, для ОС UNIX 97

видалення, для ОС Windows 93

восстановление 543

встановлення, для ОС UNIX 46

встановлення, для ОС Windows 34

задачи 100

запуск 102


ключі запуску 412

конфигураційний файл 383


налаштування зв'язків 282

обновление, для ОС UNIX 300

оновлення, для ОС Windows 293

перенос 526

протокол 101, 269

розклад 269

состав каталога 45

типи зв'язків 279

NNAP Validator 328


настройка 331

Аавтоматическая авторизация 126

авторизация, Центр Управления 126

агент


556


агент



встановлення, Active Directory 81

встановлення, віддалене 73,81

запуск 108


інтерфейс 104

ключи запуска 406



оновлення 309, 318

функції 104

адміністратори

облікові записи 166

права 164

антивирусна мережа 278

компоненти 144

структура 144

антивирусная сеть

компоненты 17

лицензирование 30

антивирусный пакет

состав 19

антивирусный сервер


запуск 102


обновление, для ОС UNIX 300

перенос 526

протокол 101

состав каталога 45

антивірусна мережа

вірусні події 290



планування 32

структура 279

антивірусний пакет


встановлення 65, 81, 193

компоненти, склад 193

антивірусний сервер

видалення, для ОС UNIX 97

видалення, для ОС Windows 93

встановлення, для ОС UNIX 46

встановлення, для ОС Windows 34

задачі 100

ключі запуску 412

конфигураційний файл 383



оновлення, для ОС Windows 293

протокол 269

розклад 269

типи зв'язків 279


557


антивірусний сканер 215, 429

ББД (база даних)

Oracle 346

PostgreSQL 352

SQL CE 349

вбудована 340


БД (база данных)


резервная копия 536

СУБД 531

блокування

локальні ресурси 244

Ввеб-консоль

створення облікового запису 55

видалення

Dr.Web Browser-Plugin 93

Dr.Web Enterprise Agent 93

Dr.Web Enterprise Server 93

агент 93

агент, Active Directory 96

антивирусні компоненти 193

антивірусний пакет 93

антивірусний сервер 93, 97

компоненти 93

проксі-сервер 98

станції 191

станції, з групи 179

відновлення станції 191

властивості станції 193

восстановление

антивирусный сервер 543

БД (база данных) 536

ВСО

див. також ручне оновлення 311

встановлення


NAP Validator 89

агент 55, 65

агент, Active Directory 81

агент, віддалене 73, 81

антивірусний сервер 34, 46

Ггрупи 170

видалення станцій 179

додавання станцій 179


налаштування, копіювання 185

налаштування, наслідування 182

первинні 182


558


Ддемонстрационные ключи 31

дистрибутив 28

Ззапуск

Dr.Web Enterprise Agent 108

Dr.Web Enterprise Server 102

зв'язки, міжсерверні


типи 279

значки

агент 106

иерархический список 117

сканер сети 76, 131

Иинтерфейс

Агент 106


інтерфейс

агент 104

Ккарантин 241

каталог сервера, состав 45

ключи

демонстрационные 31

ключи запуска

агент 406

ключі 29

див. також реєстрація 29


отримання 29

шифрування, генерація 427

ключі запуску

антивірусний сервер 412

інтерфейсний модуль 404

мережний інсталятор 409

компоненти

антивирусна мережа 144

антивирусні, склад 193

синхронізація 311

компоненты

состав 17

конфігурація

агент 204


станція 193

Лліцензування 29

ліцензування адресне, UNIX 246

локальное расписание 214

Ммережна адреса 366


559


мережна адреса 366

Enterprise Agent/ Installer 370

Enterprise Server 369

мережний інсталятор 409

мобільний режим агента 318

Нналаштування

агент 204


антивірусного пакета 193

копіювання 185

станції 193

налаштування СУБД 340

непідтверджені станції 189

новачок 189, 204

Ооблікові записи 164, 166

станція, створення 55

обмеження доступу

локальні ресурси 244

обмеження оновлень 317

обновление

сервер, для ОС UNIX 300

оновлення


Dr.Web ESS 293

агент 309, 318

антивірусна мережа 290

за розкладом 313

ключі 320


обмеження 317


репозиторію 315

ручне 311

сервер, для ОС Windows 293

форсоване 311

офісний контроль 244

Ппервинні групи 182

перевірка на вируси 215

передвстановлені групи 170

перемінні оточення 432

підключення станцій 189

повідомлення

відправлення користувачу 247

повноваження

адміністратори 164

поштові адреси 246

права

адміністратори 164

прокси-сервер

запуск, останов 327

проксі-сервер



560


проксі-сервер



файл конфігурації 397

функціональність 323

протокол сервера 101, 269

процедуры 442

Ррасписание

локальное 214

централизованное 210

редактор шаблонов 267

реєстрація

продукту Dr.Web 29

станцій на сервері 189

резервная копия


БД (база данных) 536

репозиторій 273

загальні параметри 275


спрощений редактор 275

розклад

оновлень 313

сервера 269

ручне оновлення 311

Ссинхронізація, компоненти 311

системні вимоги 333

системные вимоги 22

сканер

антивірусний 215, 429

мережі 73, 129

сканування

автоматичне 210

ручне 215

склад дистрибутиву 28

создание

группы 175

сообщения

формат логотипа 249

сповіщення


параметри 356

параметри шаблонів 358

станція


видалення з групи 179

відновлення 191

властивості 193

додавання до групи 179


налаштування, копіювання 185


561


станція

налаштування, наслідування 182

непідтверджена 189

новачок 189

підключення 189

сканування 210, 215

статистика 231

створення запису 55

управління 188

статистика

станції 231

створення

записи про станції 55

стиснення трафіку 261

Ттрафик

состав 147

трафік

стиснення 261

шифрування 261

Уудаление


группы 176

Ффайл конфигурации

репозиторий 373

файл конфигурації


файл конфігурації


Центр Управління 392

файл стану 380, 381

форсоване оновлення 311

функции

Dr. Web ESS 16

функції

агент 104


ЦЦентр Управления

главное меню 111

иерархический список 116

панель инструментов 118

панель поиска 112

панель свойств 122


опис 109

файл конфігурації 392

централизованное расписание 210


562


Шшифрування

ключі, генерація 427

трафік 261

Яязык

Центр Управления 123, 167

dr.web enterprise security suitedownload.geo.drweb.com/pub/drweb/esuite/6.00/doc/... ·...

Documents