Методическое пособие для практических занятий Сценарий тестирования 1


Применение политик с учетом предыдущих установок Агента



бет4/9
Дата06.03.2016
өлшемі5.54 Mb.
#44100
түріМетодическое пособие
1   2   3   4   5   6   7   8   9

Применение политик с учетом предыдущих установок Агента

При назначении политик Active Directory для установки Агента, необходимо учесть возможность наличия уже установленного Агента на станции. Возможны три варианта:

        1. На станции нет Enterprise Агента — после применения политик Агент будет установлен по общим правилам.

        2. На станции уже установлен Enterprise Агент без использования службы Active Directory. В данной ситуации Агент на станции установлен, но для службы Active Directory Агент считается неустановленным. Поэтому после каждой загрузки станции будет повторяться неуспешная попытка установки Агента через службу Active Directory — после применения политики Active Directory установленный Агент останется на станции.

Для установки Агента через Active Directory необходимо вручную (или при помощи Центра управления) удалить установленного Агента и повторно назначить политики Active Directory для данной станции.

        1. На станции уже установлен Enterprise Агент с использованием службы Active Directory.

После применения политики:

          1. Если для станции разрешены права на удаление Агента, то он будет удален со станции. Для установки Агента через Active Directory необходимо повторно назначить политики Active Directory для данной станции.

В данной ситуации необходимо повторное назначение политик для установки Агента, поскольку после первого назначения политик Агент на станции будет удален, но для службы Active Directory Агент считается установленным.

          1. Если у станции нет прав на удаление Агента, назначение политик не приведет к изменению состояния антивирусного ПО на станции. Для дальнейших действий необходимо задать права на удаление Агента (см. п. «Настройка прав пользователя») и повторно назначить политики Active Directory для данной станции. Далее действия аналогичны п. 1).

Повторное назначение политик Active Directory может осуществляться любым удобным способом.

      1. Установка антивирусного прокси-сервера

В состав антивирусной сети может входить один или несколько Прокси-серверов, обеспечивающих получение обновлений.

При выборе компьютера, на который будет устанавливаться Прокси-сервер, основным критерием является то, что Прокси-сервер должен быть доступен из всех сетей/сегментов сетей, информацию между которыми он будет переадресовывать.



Внимание! Установка Прокси-сервера должна выполняться пользователем с правами администратора данного компьютера.

        1. Установка антивирусного прокси-сервера на компьютер с ОС Window

        1. Запустите файл drweb-esuite-proxy-603-201111300-windows-nt-x86. Откроется окно InstallShield Wizard, извещающее вас об устанавливаемом продукте. Нажмите на кнопку Next.

        2. Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора выберите в нижней части окна пункт I accept the terms of the license agreement и нажмите на кнопку Next.

        3. Откроется окно для настройки параметров Прокси-сервера:

В поле Listen to задайте IP-адрес, «прослушиваемый» Прокси-сервером. По умолчанию — any (0.0.0.0) — «прослушивать» все интерфейсы.

В поле Port задайте номер порта, который будет «слушать» Прокси-сервер. По умолчанию — это порт 2193 или порт 23 для протокола NetBIOS.

В выпадающем списке Protocol выберите тип протокола для приема входящих соединений Прокси-сервером.

Установите флаг Enable discovery, для включения режима имитации Сервера. Данный режим позволяет Сканеру сети обнаруживать Прокси-сервер в качестве Enterprise Сервера.

В поле Multicast group задайте IP-адрес многоадресной группы, в которую будет входить Прокси-сервер. Указанный интерфейс будет прослушиваться Прокси-сервером для взаимодействия с Сетевыми инсталляторами при поиске активных Enterprise Серверов сети. Если поле оставить пустым, Прокси-сервер не будет входить ни в одну из многоадресных групп.

В разделе Redirect to задайте адрес или список адресов Enterprise Серверов, на один из которых будут перенаправляться соединения, устанавливаемые Прокси-сервером.

После задания настроек Прокси-сервера нажмите Next.



        1. Откроется окно выбора каталога установки. Если необходимо изменить каталог установки, заданный по умолчанию, нажмите на кнопку Change и выберите каталог установки. Нажмите на кнопку Next.

        2. Откроется окно, извещающее о готовности к установке Прокси-сервера. Нажмите на кнопку Install.

        3. После завершения процесса установки нажмите на кнопку Finish.

По окончанию установки вы можете изменить параметры работы Прокси-сервера. Для этого служит конфигурационный файл drwcsd-proxy.xml, расположенный в каталоге установки Прокси-сервера. Настройки конфигурационного файла приведены в Приложении G3 документации по продукту.

        1. Установка антивирусного прокси-сервера на компьютер с ОС семейства Unix

Выполните команду:

для ОС FreeBSD:

pkg_add <имя_файла_дистрибутива>.tbz

для ОС Solaris:

bzip2 -d <имя_файла_дистрибутива>.bz2 и затем:

pkgadd -d <имя_файла_дистрибутива>

для ОС Debian и ОС Ubuntu:

dpkg -i <имя_файла_дистрибутива>.deb

для ОС Linux на основе rpm-дистрибутивов:

rpm -i <имя_файла_дистрибутива>.rpm

Также существуют так называемые generic-пакеты, которые могут быть установлены на любую операционную систему семейства Linux, в том числе не входящую в список официально поддерживаемых. Используйте следующую команду:

tar -xjf <имя_файла_дистрибутива>.tar.bz2

После установки из архива необходимо переместить все содержимое распакованного архива в корневую директорию.

В процессе установки ПО под ОС FreeBSD создается rc-скрипт usr/local/etc/rc.d/0.dwcpproxy.sh.

Используйте команды:

/usr/local/etc/rc.d/0.dwcp-proxy.sh stop — для ручной остановки Прокси-сервера;

/usr/local/etc/rc.d/0.dwcp-proxy.sh start — для ручного запуска Прокси-сервера.

В процессе установки ПО под ОС Linux и ОС Solaris будет создан init-скрипт для запуска и остановки Прокси-сервера /etc/init.d/dwcp-proxy.



        1. Настройка параметров обновлений рабочих станций и серверов

Для того чтобы задать источник обновлений (по умолчанию установленный агент работает в multicast-режиме и ищет ближайший доступный сервер) выберите рабочую станцию или группу в меню Администрирование и в закладке Сеть пункта Dr.Web Enterprise Agent для Windows задайте адрес источника обновлений.



  1. Ознакомление с возможностями продукта

    1. Предварительные действия

Управление Dr.Web Enterprise Security Suite проводится с использованием Веб-интерфейса Центра управления. Отметим, что благодаря этому администратор может с любой машины управлять работой сервиса, внедрять необходимые параметры, готовить отчеты и анализировать статистику.

Для того чтобы соединиться с помощью Веб-интерфейса с антивирусным сервером и производить описываемые ниже настройки, необходимо в адресной строке браузера ввести имя или адрес антивирусного сервера и указать порт 9080. В нашем примере в качестве логина используется admin, пароля — пароль, указанный при установке ESS-сервера.

Пример: http://192.168.100.66:9080

Внимание! Веб-интерфейс, входящий в состав Центра управления Dr.Web Enterprise Security Suite, поддерживает браузеры Internet Explorer и Mozilla Firefox.

После ввода пароля администратор получает доступ к Веб-интерфейсу и в дальнейшем может управлять защитой с помощью функций, размещенных в разделах Администрирование и Антивирусная сеть, Настройки и Связи.

Аутентификация администратора для подключения к Enterprise Серверу возможна следующими способами:


  1. С хранением данных об администраторах в базе данных Сервера.

  2. С помощью Active Directory (в версиях Сервера для ОС Windows).

  3. С использованием LDAP-протокола.

  4. С использованием RADIUS-протокола

Изменение порядка использования типов авторизации осуществляется с помощью раздела Авторизация меню Администрирование.









    1. Смена языка отображения

В связи с тем, что Dr.Web Enterprise Security Suite позволяет использовать для управления системой более одного системного администратора, каждый из которых может иметь свой предпочтительный язык отображения, этот параметр задается в профиле администратора. Для его редактирования надо перейти в раздел Администрирование (Administration) и выбрать пункт Администраторы (Administrator accounts) группы Конфигурация (Configuration). В списке администраторов необходимо выделить имя администратора и нажать на значок . После выбора языка в списке Язык интерфейса (Interface language) нужно нажать на кнопку Сохранить (Save) и обновить страницу браузера.

Аналогичные параметры также доступны в разделе Настройки главного меню Веб-интерфейса, в секции Моя учетная запись.





    1. Просмотр информации о лицензиях

Для просмотра информации о текущих лицензиях необходимо перейти в раздел Администрирование (Administration) и выбрать пункт Менеджер лицензий (License manager).

Для того чтобы добавить или удалить ключ, необходимо выбрать значок или .



    1. Контроль состояния защиты сети

Следить за состоянием антивирусной сети, построенной на базе Dr.Web Enterprise Security Suite, можно с помощью таблицы состояния станций, доступной в меню Антивирусная сеть, а также с помощью отчетов и оповещений, формируемых антивирусным сервером.

Таблицу Состояние, которая показывает состояние станций, можно посмотреть, выделив в Веб-интерфейсе в дереве групп и станций группу станций или конкретную станцию, состояние которой необходимо отобразить, и выбрать в меню слева в группе настроек Таблицы пункт Состояние.



В таблице Состояние можно выбирать уровень минимальной серьезности отображаемых проблем. Так, если выбрать уровень Очень низкая, то будут отображены все сообщения о проблемах — как с очень высокой серьезностью, так и с очень низкой (информативной). Наоборот, если выбрать уровень сообщений Очень высокая, то будут выведены только сообщения с очень высоким уровнем серьезности (критичные).



Также можно выбрать типы источников, информация от которых будет отображаться, с помощью группы настроек Источник. В качестве источников могут выступать антивирусные агенты и антивирусные серверы. Также может выводиться информация по станциям, которые в данный момент не подключены к антивирусному серверу, или по станциям, с которых к настоящему моменту был удален антивирусный агент.





      1. Поиск станций в сети

Для поиска станции необходимо нажать на кнопку Расширенный поиск () и в появившемся меню справа ввести название станции или его часть, а затем нажать Найти.

Для уточнения условий поиска администратор может использовать также параметры ID, Описание, IP-адрес.

Все найденные станции будут показаны в списке антивирусной сети.



    1. Оповещения

Сервер Dr.Web Enterprise Security Suite может автоматически сообщать о проблемах, обнаруживаемых в функционировании антивирусной сети почтовых сообщений. Кроме того, администратор может вручную рассылать уведомления пользователям. Использование оповещений дает возможность уведомлять пользователей о наступлении тех или иных событий, рассылать им инструкции и предупреждения.

В качестве примера уведомления можно привести следующее письмо:



Так, например, оповещение администратора ES-сервера о том, что заканчивается срок действия серверного ключа «Срок действия серверной лицензии истек» (Server license has expired) содержит предупреждение «Серверная лицензия закончилась, с этого момента сервер не будет позволять подключаться клиентам» (The server license was expired, it will not allow client connections since now).



      1. Настройка предопределенных правил оповещений. Выбор способа реакции на инциденты

Для того чтобы настроить автоматические оповещения, необходимо в Веб-интерфейсе перейти в раздел Администрирование и выбрать пункт Конфигурация Dr.Web® Enterprise Server, а затем перейти на вкладку Оповещения, где в меню Оповещения необходимо выбрать интересующий тип оповещений.

Внимание! Если сервер был инсталлирован на платформе Windows, администратор имеет возможность посылать уведомления средствами NetSend: в меню появляется пункт Сообщения по сети Windows.

Если выбран тип Сообщения по сети Windows, то откроется следующее окно:



Если администратор откроет меню Оповещения и выберет Электронная почта, то панель оповещений примет следующий вид:



В этом окне можно настроить параметры почтового ящика (используя поля Отправитель и Получатель), на который будут отправляться оповещения, а также типы событий, информация о которых будет отправляться.



      1. Редактирование шаблонов оповещений

Для редактирования шаблона оповещения администратор должен перейти в Редактор шаблонов раздела Администрирование и выбрать название интересующего его оповещения. Например, Обнаружена инфекция. Язык сообщения выбирается в выпадающем меню вверху страницы.



      1. Отправка сообщений пользователю

В случае необходимости администратор может отправить пользователю сообщение. Для отправки уведомления необходимо выбрать пользователя или группу и нажать на кнопку . По умолчанию уведомление о доставке выключено, включить его можно, выбрав пункт Показать результат доставки.



    1. Группы станций и их использование. Предустановленные группы

Для удобства управления администратор может удобным для себя образом группировать защищаемые компьютеры по группам.

Объединение станций в группы позволяет задавать одной командой настройки для всех рабочих станций группы, а также инициировать выполнение определенных заданий также на всех станциях. Группы могут использоваться также для организации (структурирования) списка рабочих станций.

При установке программного комплекса создаются так называемые предустановленные группы.

В предустановленную группу Everyone входят все рабочие станции. Для группы Everyone: отображается список всех компонентов всех активных ключей.

Состав групп Online и Offline изменяется автоматически в ходе работы сервера; первая из них включает все подключенные рабочие станции (реагирующие на запросы сервера), вторая — все неподключенные.

Кроме этого, в список групп входят группы, содержащие удаленные станции (системная группа Deleted) и группировка станции, не входящих в пользовательские группы (системная группа Ungrouped).

Остальные предустановленные группы содержат рабочие станции, работающие под управлением определенных ОС или семейств ОС, использующие определенные операционные системы. Состав предустановленных групп не может быть изменен вручную.



      1. Управление группами. Создание, удаление и переименование групп. Настройка отображения групп

Администратор может просматривать свойства групп и станций, используя значок .



      1. Настройка отображения групп

Используя значок , администратор может настроить представление дерева групп в удобном для себя виде.

Дополнительно, используя значок , администратор имеет возможность определить режим показа группы.





      1. Создание и удаление группы

В случае необходимости администратор может создавать новые группы и станции.

Для создания группы и включения в нее рабочих станций необходимо:



  1. В разделе Антивирусная сеть Веб-интерфейса нажмите кнопку (Добавить станцию или группу) и в появившемся списке выберите Создать группу или Создать станцию.

Если вы выбрали Создать группу, то появится форма Новая группа.





  1. Поле ввода Идентификатор заполняется автоматически. При необходимости его можно отредактировать. Идентификатор не должен включать пробелы. Рекомендуется использовать уникальные идентификаторы, как-либо связанные со структурой сети.

  2. Введите в поле Название наименование группы.

  3. Для вложенных групп в поле Родительская группа выберите из выпадающего списка группу, которая будет назначена родительской группой, от которой наследуется конфигурация, если не заданы персональные настройки. Для корневой группы (не имеющей родителя) оставьте это поле пустым, группа будет добавлена в корень иерархического списка. В этом случае настройки будут наследоваться от группы Everyone.

  4. Введите произвольный комментарий в поле Описание.

  5. Нажмите на кнопку Сохранить.

При создании станции администратор дополнительно указывает членство в группах, а также месторасположение станции, что может быть полезно для ее обслуживания в крупных компаниях.

Вы также можете удалять созданные вами станции или группы (предустановленные группы удалять невозможно). Для этого выберите станцию или группу, после чего нажмите кнопку Удалить отмеченные объекты.



Удаленные станции помещаются в группу Deleted, находящуюся в группе Status. При этом с удаленными станциями можно работать непосредственно в дереве антивирусной сети — так же, как и с обычными станциями. В число доступных операций включается возможность восстановления удаленных при помощи элемента панели инструментов (Восстановить удаленные станции).



При восстановлении станции можно указать для нее членство в группах.



Для подтверждения восстановления нажмите кнопку ОК.



      1. Назначение администраторов групп

При наличии распределенной сети или большого количества групп с различными правами для каждой из групп может быть назначен отдельный администратор. Для того чтобы добавить нового администратора, необходимо в разделе Администрирование выбрать Администраторы и нажать на кнопку . В открывшейся слева панели необходимо указать данные администратора. Если необходимо создать администратора с полным доступом ко всем настройкам групп, но с правом доступа к ним только на чтение, то необходимо отметить пункт Только чтение, если же создается администратор с правом управления определенными группами, то необходимо отметить Может администрировать ограниченное число групп и перенести из открывшегося списка Известные группы нужные, щелкнув по названию.

После заполнения формы нужно щелкнуть по кнопке Сохранить и обновить экран.



Дополнительные настройки могут быть заданы в меню Настройки.










      1. Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет