Методическое пособие для практических занятий Сценарий тестирования 1



бет6/9
Дата06.03.2016
өлшемі5.54 Mb.
#44100
түріМетодическое пособие
1   2   3   4   5   6   7   8   9

Расписание

Важной функцией системы управления является возможность настройки заданий. Так, например, для каждого пользователя администратор может добавлять и отменять задания, используя страницу Расписание. Для этого необходимо выделить пользователя или их группу в разделе Антивирусная сеть Веб-интерфейса, а затем выбрать пункт Расписание в группе Конфигурация.



      1. Настройка расписания группы станций

Все подключенные к антивирусному серверу защищаемые станции являются членами группы Everyone, поэтому настройки (в том числе и расписание) этой группы будут автоматически наследоваться всеми подключаемыми станциями. Все доступные для редактирования группы отображаются в главном окне Веб-интерфейса. Однако администратор может задать отдельные настройки расписания для каждой отдельной группы или пользователя. Для настройки расписания необходимо выбрать группу или пользователя в каталоге антивирусной сети в разделе Антивирусная сеть Веб-интерфейса и в меню, расположенном слева, выбрать меню пункт Расписание. Настройка расписания станций, входящих в другие группы, а также расписание отдельных станций производится аналогично.

Добавление заданий производится по использованию значка . Для нового задания администратор может определить используемый компонент антивируса, проверяемые объекты и каталоги.



В данном окне можно отредактировать существующие задания и добавить новые по аналогии с подобными операциями для расписания ES-сервера.

Возможны четыре вида действий, исполняемых по расписанию:


  • Dr.Web® Enterprise Сканер — прозрачная для пользователей проверка рабочих станций на наличие вирусов указанным продуктом с возможностью тонкого задания настроек антивирусного сканирования.



  • Dr.Web® Сканер для Windows — проверка рабочих станций продуктом Dr.Web® Сканер для Windows.

  • Запуск — выполнение произвольного приложения на стороне рабочей станции. Возможные параметры — путь к исполняемому файлу и аргументы командной строки для исполняемого приложения.

  • Протоколирование — отправка на сервер заданного сообщения. Параметр — отправляемое сообщение (текстовая строка).

Для выбора действия нужно открыть выпадающий список, нажав на кнопку слева от меню Действие.



      1. Настройка расписания ES-сервера

Для выполнения настройки расписания ES-сервера необходимо выбрать в разделе Администрирование Веб-интерфейса пункт Расписание Dr.Web® Enterprise Server. Будет отображен перечень текущих заданий ES-сервера.

Для того чтобы удалить задание из списка, выделите его с помощью флажка, после чего нажмите на панели инструментов кнопку (Удалить эти настройки).

Для того чтобы отредактировать параметры задания, нажмите на название соответствующего задания (оно выполнено в виде ссылки). При этом откроется Редактор заданий, описываемый ниже.

Для того чтобы добавить задание в список, нажмите на панели инструментов кнопку  (Новое задание). При этом также откроется группа настроек Новое задание.

При создании нового задания или редактировании имеющегося открывается окно ввода параметров задания.

Для того чтобы отредактировать параметры задания:

На вкладке Общие:


  1. Введите в поле Название наименование задания, под которым оно будет отображаться в расписании.

  2. С помощью флажка Разрешить исполнение определите, будет ли данное задание выполняться.

  3. С помощью флажка Критичное задание определите, является ли данное задание критическим для выполнения.

На вкладке Действие выберите в раскрывающемся списке Действие тип задания. При этом изменится вид нижней части окна, содержащей параметры данного типа задания. Введите эти параметры (ниже параметры типа задания рассмотрены отдельно по типам).

На вкладке Время выберите периодичность и время запуска задания.

Задания типов Завершение и Перезапуск параметров не имеют.

Для задания типа Запуск введите в поле Путь путь к исполняемому файлу сервера, в поле Аргументы — параметры командной строки при запуске. С помощью флажка Выполнять синхронно определите способ выполнения задания.

Для задания типа Протоколирование следует указать текст сообщения, которое заносится в протокол.

Для заданий типа Удаление старых станций и Удаление старых записей необходимо указать период, при превышении которого записи или станции признаются старыми.

Для заданий типа Станция долго не посещала сервер необходимо указать период, по истечении которого станция считается долго не посещавшей сервер.

Задания типа Резервное копирование критичных данных сервера предназначены для создания резервной копии критичных данных сервера (база данных, серверный лицензионный ключевой файл, закрытый ключ шифрования). Следует указать путь к каталогу, в который будут сохранены данные (пустой путь означает каталог по умолчанию) и максимальное количество резервных копий (значение 0 означает отмену этого ограничения).

Задания типа Обновление предназначены для автоматического обновления продукта в репозитории и имеют единственный параметр: название обновляемого продукта, выбираемое из выпадающего списка.


      1. Запуск заданий независимо от текущих настроек расписания

Для запуска антивирусной проверки в произвольный момент независимо от расписания необходимо в меню Антивирусная сеть выбрать необходимую группу или станцию и нажать на . При этом, если будет нажат значок меню слева от лупы, то откроется меню, позволяющее выбрать тип сканера и параметры проверки, зависящие от выбранного типа сканера.

Параметры проверки для ОС Windows



В том случае, если существует подозрение на заражение станции, можно выбрать пункт Отключить сеть при сканировании. Выбор пункта BurstScan позволяет существенно увеличить скорость сканирования на современных системах, а флаг Выключить после сканирования предписывает автоматическое выключение компьютера сразу после окончания процесса сканирования. Данные пункты доступны только для Enterprise Сканера.

Кроме этого, выбрав пункт Dr.Web® Enterprise Agent для Windows в меню Антивирусная сеть, можно запретить модификацию важных системных файлов:

Параметры проверки для ОС Unix



Возможен также запуск сканирования по расписанию для этих сканеров.



      1. Контроль запущенных процессов

Администратор может контролировать все запущенные процессы. Для этого необходимо выбрать пользователя, а затем пункт Запущенные компоненты.

В списке отображаются в том числе и процессы, запущенные пользователем.

В случае необходимости администратор может прервать выполнение любого из них, используя кнопку .

Администратор имеет возможность, выбрав интересующий его компонент, отредактировать его настройки.



    1. Обновления

Чтобы настроить расписание выполнения заданий, выберите в меню Администрирование пункт Расписание Dr.Web® Enterprise Server. Откроется текущий список заданий сервера.

Для того чтобы добавить задание в список, выберите в контекстном меню значок . Откроется окно редактирования задания. Введите в поле Название наименование задания.



Перейдите на закладку Действие и в выпадающем меню выберите тип задания Обновление.



Выберите в выпадающем списке Продукт вид обновляемого данным заданием продукта.



На закладке Время выберите в списке периодичность запуска задания и настройте время в соответствии с выбранной периодичностью.



Для того чтобы сохранить изменения настройки, нажмите на кнопку Сохранить.

Для того чтобы отредактировать параметры задания, выберите его в списке, после чего в контекстном меню выберите пункт Редактировать.

Включение авторизация на прокси-серверах MS ISA и IIS для обновления Enterprise Сервера с ВСО осуществляется на странице Конфигурация репозитория меню Администрирование. Для конфигурирования параметров доступа необходимо выбрать пункт Использовать прокси-сервер и указать необходимые параметры.




При этом выбор способа шифрования из возможных Basic, Digest / Digest IE, NTLM (Kerberos) осуществляется автоматически.

Внимание! Служба обновления может не запускаться, если установленный язык системы для программ, не поддерживающих Unicode, не соответствует языку, используемому в путях установки Агента и антивирусного пакета. Проблема устраняется при установке соответствующего языка системы для программ, не поддерживающих Unicode.

      1. Проведение обновлений автоматически и вручную

Чтобы проверить наличие обновления продуктов Dr.Web Enterprise Security Suite на сервере обновлений, выберите пункт Состояние репозитория меню Администрирование. В открывшемся окне отображается информация обо всех компонентах, а также дата их последней ревизии и ее текущее состояние. Для проверки наличия обновлений нажмите на кнопку Проверить обновления. Если проверяемый компонент устарел, то его обновление произойдет автоматически в процессе проверки.

Для запуска процесса обновления выберите станцию или группу и выберите . В открывшемся подменю выберите пункт Обновить сбойные компоненты, если вы хотите обновить только те компоненты, предыдущее обновление которых сопровождалось ошибкой, и сбросить состояние ошибки, Обновить все компоненты, если вы хотите запустить принудительное обновление для всех компонентов.





      1. Настройка обновления антивирусного ПО

Настройка обновлений происходит путем редактирования заданий. Для просмотра существующих заданий выберите пункт Расписание Dr.Web® Enterprise Server меню Администрирование. Используя данную страницу, вы можете добавлять, удалять и настраивать любые задания, в том числе задания обновления.



      1. Обновление при отсутствии выхода в Интернет

В случае отсутствия выхода в Интернет репозиторий можно обновить вручную, скопировав репозиторий с другого сервера. Для этого необходимо выполнить следующие действия:

Остановите оба сервера — например, нажав кнопку , доступную в пункте Dr.Web® Enterprise Server меню Администрирование.



Запустите сервер, подключенный к Интернету, с ключом syncrepository. Пример для Windows:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" syncrepository

Скопируйте содержимое каталога репозитория данного сервера в аналогичный каталог другого сервера. Обычно это var\repository под Windows, /var/opt/drwcs/repository для Linux. И, если этот сервер работает под OC семейства Unix, на скопированный репозиторий необходимо установить права пользователя, созданного/выбранного в процессе установки этого сервера.

Выполните на обновляемом сервере команду drwcsd rerepository, предварительно сменив каталог на место размещения утилиты. На сервере Windows это можно сделать, выполнив в командной строке команду

cd "C:\Program Files\DrWeb Enterprise Server\bin"

drwcsd.exe rerepository

или выполнив команду Dr.Web Enterprise Server → Server control → Reload из меню Пуск.





Запустите обновленный сервер.



      1. Обновление серверного ПО

В связи с выходом новых версий возникает необходимость обновлять серверную часть комплекса. Начиная с версии 5.00, реализован механизм, позволяющий автоматически обновлять клиентов более ранних версий (в том числе 4.44) до версии, установленной на сервере. При обновлении также сохраняются настройки сервера, хранящиеся в БД и все настройки и записи, касающиеся имеющихся ID. Однако обновление с копированием файлов новой версии поверх устаревшей в ряде случаев не может быть выполнено корректно, поэтому необходимо сначала удалить устаревшую версию, после чего произвести установку новой версии с последующим восстановлением конфигурационных файлов.

Администратор антивирусного сервера должен помнить о том, что после обновления серверной части ПО все антивирусные агенты начнут процесс обновления своих компонентов и баз сразу после подключения к серверу, что может привести к перегрузке сети. Также целесообразно уведомить специалистов технической поддержки об обновлении антивирусного ПО.



        1. Импорт/обновление лицензионных ключей

Для изменения ключевых файлов с помощью Центра управления вы можете использовать Менеджер лицензий. Кроме этого, замена ключей возможна в ручном режиме:

Для операционной системы Windows

Откройте старый и новый ключи enterprise.key любым текстовым редактором и в секции [Enterprise] посмотрите значение параметра ID1.

Если значения параметров ID1совпадают:

Поместите файл enterprise.key в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла и перезапустите сервер, используя кнопку , доступную в пункте Dr.Web® Enterprise Server меню Администрирование.

В каталоге антивирусной сети выберите группу Everyone и нажмите .

Используя кнопку Обзор, укажите ключевой файл для рабочей станции (agent.key) и нажмите Сохранить.

Если значения параметров ID1 различаются:

Выберите пункт Конфигурация Dr.Web® Enterprise Server в меню Администрирование и перейдите на вкладку Модули. Снимите флаги Протокол Dr.Web® Enterprise Agent и Протокол Dr.Web® Network Installer. Нажмите Сохранить.



Откроется запрос перезапуска Сервера. Нажмите Да.

Выберите пункт Расписание Dr.Web® Enterprise Server в меню Администрирование и на панели инструментов нажмите .

Выберите пункт Расписание Dr.Web® Enterprise Server в меню Администрирование и на панели инструментов, нажав Удалить эти настройки, удалите расписание ESS-cервера.

В случае иерархической сети удалите все настроенные межсерверные связи меню Администрирование, пункт Связи.

Поместите файл с серверным ключом enterprise.key в подкаталог etc каталога установки сервера вместо имеющегося там одноименного файла.

Перезапустите сервер.

В каталоге антивирусной сети выберите группу Everyone и на панели инструментов нажмите Импорт ключа. Используя кнопку Обзор, укажите ключевой файл для рабочей станции. Нажмите Сохранить.

Для задания ключевых файлов вы также можете использовать Менеджер лицензий.

Включите отключенные ранее протоколы Агента и Сетевого инсталлятора.

Настройте расписание сервера заново или импортируйте из файла сохраненное расписание.

В случае иерархической сети настройте все ранее удаленные связи.

Перезапустите сервер.

Для операционной системы Unix

До того, как обновить лицензионные ключи, необходимо остановить антивирусный сервер командой:

FreeBSD: # /usr/local/etc/rc.d/drwcsd.sh stop

Linux: # /etc/init.d/drwcsd stop

Затем заменить устаревший серверный ключ enterprise.key на действующий. Лицензионные ключи расположены в папке:

FreeBSD: /var/drwcs/etc/

Linux: /var/opt/drwcs/etc/

Следует убедиться, что у сервера хватает прав для чтения данного файла. В наиболее общем случае изменить владельца файла можно следующей командой:



# chown drwcs:drwcs enterprise.key

После замены серверного ключа необходимо перезапустить сервер:

FreeBSD: # /usr/local/etc/rc.d/drwcsd.sh restart

Linux: # /etc/init.d/drwcsd restart



    1. Сбор статистики. Формирование графиков активности вирусов, статистики по найденным типам вредоносных объектов, произведенным над ними действиям

Используя возможности Веб-интерфейса, администратор может формировать отчеты о состоянии антивирусной защиты, в том числе о количестве обнаруженных вредоносных объектов, произведенных над ними действий.

Настройка видов собираемой статистики производится в разделе Конфигурация Dr.Web® Enterprise Server меню Администрирование.



Просмотр активности вирусов производится с использованием возможностей страницы Инфекции группы функций Таблицы. На этой странице администратор может задавать интересующий его диапазон дат. Просмотр статистики возможен не только для отдельных пользователей, но и для групп и сети в целом.





Полученную статистику администратор может экспортировать в удобный ему формат.



Для администратора доступны также суммарная статистика в виде таблицы по пользователям и группам и возможность построения графиков активности вирусов.





Администратор имеет возможность задания интервала просмотра статистики по умолчанию, а также сохранения интервала, который был выбран последним при просмотре статистики. Для этого необходимо выбрать в разделе Настройки раздел Временной интервал в меню Интерфейс. В выбранном разделе при помощи списка Интервал просмотра статистики (по умолчанию) можно задать интервал просмотра статистики, а при помощи опции Сохранять последний интервал просмотра статистики всегда сохранять тот интервал, который был выбран последним при просмотре статистики.





      1. Экспорт данных о станциях антивирусной сети

В случае необходимости администратор может сохранить все конфигурации антивирусной сети в отдельный файл, переключившись в режим показа дерева антивирусной сети и выбрав значок .



    1. Отчеты

Dr.Web Enterprise Server ведет несколько журналов о событиях, происходящих в антивирусной сети. Среди них Журнал аудита и Протокол выполнения заданий.

Настройка параметров аудита производится на странице Конфигурация Dr.Web® Enterprise Server раздела Администрирование.

На вкладке Безопасность задаются ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие серверы смогут получать доступ к данному Серверу. Управление журналом аудита сервера осуществляется при помощи следующих флагов:

1   2   3   4   5   6   7   8   9




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет