Методическое пособие для практических занятий Сценарий тестирования 1


Установка Центра управления в режиме командной строки



жүктеу/скачать 5.54 Mb.
бет2/9
Дата06.03.2016
өлшемі5.54 Mb.
#44100
түріМетодическое пособие
1   2   3   4   5   6   7   8   9

Установка Центра управления в режиме командной строки

Получив доступ к серверу Linux, перейдите к директории с дистрибутивами и выполните команду установки инсталляционного пакета. По умолчанию все пакеты и лицензионные ключи лежат в /root/drweb/es.

Например:

mkdir /tmp/drweb

cp /root/drweb/es/drweb-esuite-server-603-201111300-unix-linux-redhat-el-5.3-i686.rpm /tmp/ drweb

cd /tmp/drweb

rpm –i ./drweb-esuite-server-603-200908050-unix-linux-redhat-el-5.3-i686.rpm



Внимание! Центр управления для своей работы требует наличия определенных библиотек, в частности libcurl.so.3. В случае их отсутствия необходимо их установить или создать соответствующие линки.

Например:

yum list all | grep curl

yum install libcurl.i686

ln -s /usr/lib/libcurl.so.4 /usr/lib/libcurl.so.3

Сразу после запуска необходимо ознакомиться с текстом лицензионного договора и принять его (набрав в командной строке yes и нажав Enter), выбрать группу и пользователя, от имени которого будет работать сервер (по умолчанию это drwcs). Если вы согласны на значение по умолчанию, то необходимо просто нажать Enter.

В двух последующих диалогах укажите путь к ключевым файлам (enterprise.key и agent.key), для чего необходимо ввести полный путь к ним.

На следующем этапе необходимо задать пароль администратора с длиной не менее 8 символов. Во время ввода пароль на экране не отображается.



В ходе дальнейшей установки в диалоговых окнах задаются вопросы о необходимости отсылки статистики на сервер, наличии прокси-сервера и т. д.





Внимание! Процесс установки для различных операционных систем может незначительно отличаться. Если вы производите установку на операционные системы, отличные от OS Linux, либо не используете rpm-пакеты, перед установкой ознакомьтесь с документацией на программу.

Установка сервера завершена.



        1. Установка Центра управления из консоли в графическом режиме

Получив доступ к серверу Linux, перейдите к директории с дистрибутивами и выполните команду установки инсталляционного пакета. По умолчанию все пакеты и лицензионные ключи лежат в /root/drweb/es.

Например:

cd /root/drweb

rpm –i ./drweb-esuite-server-603-200908050-unix-linux-redhat-el-5.3-i686.rpm

В том случае, если ваш сервер содержит все необходимые для запуска инсталлятора в графическом режиме пакеты, будет выведено окно:

Сразу после запуска необходимо ознакомиться с текстом лицензионного договора и принять его (нажав Выход в окне с лицензионным соглашением и подтвердив свое согласие нажатием Да в следующем окне).





Далее необходимо выбрать группу и пользователя, от имени которого будет работать сервер (по умолчанию drwcs).









После выбора имен группы и пользователя начинается установка.



В двух последующих диалогах укажите путь к ключевым файлам (enterprise.key и agent.key), для чего необходимо их указать в соответствующих диалоговых окнах.



Введите пароль доступа.



Внимание! В ходе ввода пароля его отображение не производится.

В ходе дальнейшей установки в диалоговых окнах задаются вопросы о необходимости отсылки статистики на сервер, наличии прокси-сервера.







Установка сервера завершена.



      1. Обновление сервера Dr.Web Enterprise Security Suite под ОС семейства Unix

Обновление ПО Сервера поверх установленной версии возможно не для всех ОС семейства Unix. Поэтому рекомендуется для установки версии 6.0.4 удалить ПО Сервера более ранних версий.

При удалении Сервера автоматически сохраняются следующие файлы:



  • dbinternal.dbs — внутренняя БД,

  • drwcsd.conf (имя может отличаться) — конфигурационный файл Сервера,

  • webmin.conf — конфигурационный файл Центра управления,

  • common.conf — конфигурационный файл (для некоторых ОС семейства Unix),

  • drwcsd.pri и drwcsd.pub — открытый и закрытый ключи шифрования,

  • enterprise.key и agent.key (имена могут отличаться) — лицензионные ключи Сервера и Агента,

  • certificate.pem — сертификат для SSL,

  • private-key.pem — закрытый ключ RSA.

При необходимости сохраните другие важные для вас файлы.

При обновлении Сервера с версии 5.0 и выше до версии 6.0.4 для ОС Linux, вместо удаления старой версии и установки новой версии Сервера, возможно использование следующих команд для обновления Сервера:

для rpm: rpm -U <имя пакета>

для deb: dpkg -i <имя пакета>


при обновлении deb-пакетов каталог /root/drwcs должен быть пуст либо отсутствовать

Все автоматически сохраненные файлы буду размещены в требуемых директориях и ручная замена не требуется.

При обновлении пакета в rpm-дистрибутивах для Сервера версий 5.0 или 6.0, если до обновления Сервера в конфигурационный файл Центра Управления webmin.conf были внесены изменения, файл webmin.conf сохраняется от старой версии, а новый файл создается с именем webmin.conf.rpmnew.

При необходимости использования функционала, за который отвечают измененные параметры конфигурационного файла (в том числе, чтобы инсталлятор Агента был доступен по адресу http://:9080/install), перенесите все измененные настройки из старого файла в новый файл и переименуйте новый файл webmin.conf.rpmnew в webmin.conf с заменой старог



Процесс обновления Enterprise Сервера для ОС Unix вручную:

  1. Остановите сервер.

  2. Если используется внешняя БД, то сохраните базу данных средствами SQL-сервера.

  3. Если вы хотите использовать в дальнейшем какие-либо файлы (помимо файлов, которые будут автоматически сохранены в процессе удаления сервера), создайте резервные копии этих файлов вручную (например, копии шаблонов отчетов и т. п.).

  4. Удалите содержимое репозитория.

  5. Удалите сервер.

  6. Установите новый сервер.

  7. Остановите сервер.

  8. Замените конфигурационные файлы сохраненными ранее. Если вы сохраняли какие-либо файлы вручную перед удалением Сервера, разместите их в те же директории, где они находились в предыдущей версии Сервера.

  9. Если не используется внешняя база данных — замените ее сохраненной ранее.

  10. При использовании внешней БД восстановите базу данных на новом Сервере, указав в конфигурационном файле drwcsd.conf путь до базы данных.

  11. Обновите базу данных.

  12. Запустите Enterprise Сервер.

  13. Обновите репозиторий.

Подробное описание шагов обновления приведено в «Руководстве администратора Dr.Web Enterprise Suite».

    1. Развертывание антивирусной сети

Внимание! При установке Enterprise Агентов на серверы ЛВС и компьютеры кластера необходимо учесть:

  • В случае установки на терминальные серверы Windows (в ОС Windows установлены службы Terminal Services), для обеспечения работы Агентов в терминальных сессиях пользователей установка Агентов должна осуществляться только локально с помощью мастера установки и удаления программ на Панели управления ОС Windows.

  • На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т. д.), а также на узлы кластера не рекомендуется устанавливать компоненты SpIDer Gate, SpIDer Mail и Dr.Web Firewall во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.

  • Установка Агента на кластер должна выполняться отдельно на каждый узел кластера.

  • Если доступ к кворум-ресурсу кластера строго ограничен, рекомендуется исключить его из проверки сторожем SpIDer Guard и ограничиться регулярными проверками ресурса при помощи Сканера, запускаемого по расписанию или вручную.

Внимание! Состав и последовательность шагов установки могут несколько различаться в зависимости от версии дистрибутива.

      1. Установка с использованием Веб-интерфейса Центра управления Dr.Web Enterprise Security Suite

Для того чтобы соединиться с помощью Веб-интерфейса с антивирусным сервером, необходимо в адресной строке браузера ввести имя или адрес антивирусного сервера и указать порт 9080. В нашем примере в качестве логина используется admin, пароля — пароль, указанный при установке ESS-сервера.

Пример: http://192.168.100.66:9080

Внимание! Веб-интерфейс, входящий в состав Центра управления Dr.Web Enterprise Security Suite, поддерживает браузеры Windows® Internet Explorer® 7 и выше, Mozilla® Firefox® 3.0 и выше. Также возможно использование веб-браузеров Opera® 10 и выше, Safari® 4 и выше, Chrome® 7 и выше. Однако возможность работы под данными веб-браузерами не гарантируется

Прейдите в меню Администрирование и выберите пункт Сканер сети.



Параметр Быстрое сканирование определяет тип поиска станций в сети. При включенной опции на машины сначала отсылаются ping-запросы, далее процесс опроса агентов осуществляется только для машин, которые ответили на запрос.

В случае блокирования ping-запросов в связи с используемыми сетевыми политиками можно использовать альтернативный метод последовательного опроса всех станций на наличие агента. Этот метод может использоваться как дополнение к быстрому сканированию, в случае если в сети есть станции, блокирующие ping-запросы (так, например, Windows Vista при установках сети типа «Домашняя сеть» или «Кафе» блокирует ping’и).

Сканирование в случае быстрого сканирования идет параллельно, в случае медленного — последовательно, что влияет на скорость работы.

В поле Сети ведите параметр вашей сети. Например, 192.168.1.100/28, и нажмите Запустить сканер.

Внимание! Для отображения работы станции необходимо установить дополнительный плагин (Dr.Web Browser-plugin) к используемому браузеру. Сообщение о необходимости установки появится автоматически.

При использовании веб-браузеров Mozilla Firefox, Opera и Chrome подключаемый модуль Dr.Web Browser-Plugin доступен только для версий, работающих под ОС Windows и ОС семейства Linux. При использовании веб-браузера Safari подключаемый модуль Dr.Web Browser-Plugin доступен только для версий, работающих под ОС Windows.



Внимание! При использовании неанглоязычного браузера типа Firefox на англоязычной операционной системе Windows необходимо убедиться, что в названии папки загрузки по умолчанию не используются неаглийские символы (должна быть только латиница). Настройка папки скачивания производится на странице Основные меню Настройки браузера Firefox.

На появившейся странице предлагается начать скачивание плагина или (в случае, если тип плагина определен неверно) выбрать для скачивания необходимый тип плагина.





Запустить процесс установки можно сразу после окончания загрузки — кликнув по загруженному файлу в окне загрузки и подтвердив свое согласие.



После завершения установки рекомендуется обновить страницу браузера.



Выберите станцию и нажмите .





В открывшемся окне выберите параметры установки, включая устанавливаемые компоненты.



Внимание! Начиная с версии 5.0 в состав Dr.Web Enterprise Suite входят компоненты SpIDer Gate и Офисный контроль. Для их использования которых необходимо, чтобы они были указаны в вашей лицензии (Антивирус+Антиспам). Если данные продукты не указаны в лицензии, рекомендуется настроить список устанавливаемых компонентов на рабочих станциях, установив значение Не может для компонентов SpIDer Gate и Офисный контроль. Аналогично необходимо поступить в случае отсутствия лицензии на Антиспам.

Нажмите значок напротив поля Открытый ключ и, введя путь к расшаренной в процессе установки сервера папке, выберите drwcsd.pub. Используемый сервер указывается в поле Сервер.

Нажмите значок напротив поля Исполняемый файл и, введя путь к расшаренной в процессе установки сервера папке, выберите файл drwinst.exe.

Внизу окна введите имя домена (по умолчанию drweb.test), имя и пароль доступа к компьютеру, на котором производится установка. Если необходимо выбрать домен из списка известных, то нажмите на кнопку . Вы можете также ввести пароли доступа для различных пользователей, используя кнопку .



В открывшемся окне выберите параметры установки.



Нажмите Установить.





Выберите пункт Неподтвержденные станции, отметьте станции, на которых была произведена установка, и нажмите на значок или .



При нажатии на значок появится окно с выбором первичной группы.





Внимание! В ходе установки автоматически удаляются обнаруженные антивирусные продукты. Список антивирусных продуктов, удаление которых возможно в автоматическом режиме, приведен в документации.

Внимание! В случае недоступности на ОС Windows Vista и Windows 2008 некоторых настроек компонент через меню Агента после установки Dr.Web Firewall необходимо произвести перезагрузку станции.

      1. Установка с использованием дистрибутивов компонентов Dr.Web Enterprise Security Suite

Установка с использованием дистрибутивов может производиться как администратором, так и пользователем. При этом для установки может использоваться инсталляционный пакет esinst.exe или Сетевой инсталлятор drwinst.

Внимание! Установка Enterprise Агента должна выполняться с правами администратора данного компьютера.

Перед первой установкой Enterprise Агентов необходимо обязательно обновить репозиторий Сервера (см. п. «Ручное обновление компонентов Dr.Web Enterprise Security Suite», пп. «Проверка наличия обновлений» документации).

Для того чтобы задать список устанавливаемых компонентов, используйте пункт Устанавливаемые компоненты меню Администрирование.

Инсталляционный пакет esinst генерируется при создании новой учетной записи пользователя. Ссылка для скачивания esinst.exe для конкретной станции доступна:



  1. Сразу после создания новой станции (подробнее в разделе Создание новой учетной записи).

  2. В любое время после создания станции в разделе свойств станции или в разделе Выбранные объекты при выборе станции в иерархическом списке.



Внимание! В ссылке для скачивания после адреса сервера должен быть указан порт 9080 (для http) или 9081 (для https).

Для получения файлов без указания порта необходимо в файле webmin.conf раскомментировать параметр ServerName и указать имя сервера.



После изменения файла webmin.conf необходимо перезапустить сервер и обновить страницу со ссылками, если она была открыта.



  1. Необходимые для установки файлы можно получить двумя путями:

    1. открыть папку на сервере Dr.Web Enterprise Security Suite (в данном примере это 192.168.100.66), содержащую файлы, необходимые для установки компонентов Dr.Web Enterprise Security Suite. Обычно это папка Installer.



    1. открыть страницу с инсталляторами агентов и файлами drwinst.exe и drwcsd.pub по ссылке http://:9080/install. В нашем примере это http:// 192.168.100.66:9080/install.

  1. Из открывшейся папки необходимо скопировать на рабочий стол либо в иное место на локальном компьютере файлы drwinst.exe и drwcsd.pub.



  1. Для установки компонентов Dr.Web Enterprise Security Suite на рабочую станцию или файловый сервер Windows необходимо либо просто запустить файл drwinst.exe, кликнув на него, либо запустить в командной строке с указанием адреса ESS-сервера.



  1. Свидетельством удачного завершения установки является появление значка в трее.

Для завершения установки компонентов Dr.Web Enterprise Security Suite необходимо внести станцию, на которой была проведена установка, в число разрешенных. Сделать это можно, нажав Неподтвержденные станции в меню Администрирование, отметив станции, на которых была произведена установка, и нажав на значок или.

  1. Для завершения процесса установки необходимо перезагрузить станцию, на которой была проведена установка.



Внимание! В отличие от реальных машин, на виртуальных рекомендуется выполнять перезагрузку через выполнение команды shutdown.



        1. Создание новой учетной записи

Убедитесь, что для параметра ServerName в конфигурационном файле webmin.conf задано значение <Адрес_Сервера>:9080, где <Адрес_Сервера> — IP-адрес или DNS-имя компьютера, на котором установлен Enterprise Сервер.

При создании учетной записи пользователя необходимо, чтобы подключение Центра управления к Серверу осуществлялось по IP-адресу для домена, в котором создается учетная запись. В противном случае при установке пакета будет невозможно подключиться к Серверу, поскольку при создании установочного пакета Enterprise Агента в нем прописывается адрес Сервера, по которому подключен Центр управления.

При подключении Центра управления к Серверу с локальной машины адрес Сервера не должен быть задан как loopback (127.0.0.1).

Для создания нового пользователя:



  1. Выберите пункт Антивирусная сеть и нажмите на кнопку (Добавить станцию или группу).



  1. В открывшемся подменю выберите пункт Создать станцию. В правой части окна Центра управления откроется панель создания учетной записи пользователя.



  1. В поле Количество укажите количество пользователей, которое вам нужно создать.

  2. В поле Идентификатор автоматически генерируется уникальный идентификатор создаваемой станции. При необходимости вы можете его изменить.

  3. В поле Название задайте имя станции, которое будет отображаться в иерархическом списке антивирусной сети. В дальнейшем после соединения станции с Сервером данное имя может быть автоматически заменено на название станции, заданное локально.

  4. В полях Пароль и Еще раз пароль укажите пароль для доступа станции к Серверу.

При создании более одной учетной записи поля Идентификатор, Название и Пароль (Еще раз пароль) будут заданы автоматически и недоступны для изменений на этапе создания станций.

  1. В поле Описание при необходимости введите дополнительную информацию о пользователе.

  2. В разделе Группа выберите группы, в которые будет входить создаваемая антивирусная станция. По умолчанию станция входит в группу Everyone. В случае наличия пользовательских групп вы можете включить в них создаваемую станцию. Для этого нажмите на название группы в разделе Известные группы. Для исключения станции из пользовательских групп, в которые она включена, нажмите на название группы в разделе Членство в.

Для того чтобы назначить первичную группу для создаваемой станции, нажмите на значок нужной группы в разделе Членство в. При этом на значке группы появится 1.

Нельзя исключить станцию из группы Everyone и из первичной группы.



  1. При необходимости заполните раздел Безопасность. Описание настроек данного раздела приведено в разделе документации Настройка конфигурации рабочей станции.

  2. При необходимости заполните раздел Расположение.

  3. Нажмите Сохранить в правом верхнем углу. Откроется окно об удачном создании новой станции, в котором будет также указан идентификационный номер и ссылка для загрузки дистрибутива Агента.

        1. жүктеу/скачать 5.54 Mb.

          Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет