Настройки группы. Использование групп для настройки рабочих станций. Настройки полномочий пользователей

4.5. Соединение главного и подчиненного Enterprise сервера

В такой ситуации выгодно соединять Enterprise серверы между собой. При этом каждый Enterprise агент антивирусной сети может быть подключен (приписан) к одному из Enterprise серверов, находящихся в АВ-сети В данном пункте руководства мы рассмотрим наиболее типичный случай соединения двух Enterprise серверов, один из которых является главным (получает обновления антивирусного ПО с ВСО и передает их подчиненному серверу, а также получает статистику от подчиненного сервера), а другой — подчиненным (получает обновления антивирусного ПО от главного сервера, а также передает статистику на главный сервер).

Чтобы соединить два Enterprise сервера связью типа «главный-подчиненный», необходимо произвести следующие действия:

1. Подключитесь с помощью Центра Управления к обоим Enterprise серверам и убедитесь, что они нормально функционируют.

2. Убедитесь, что для каждого из Enterprise-серверов, работающих в локальной сети, используются различные ключи enterprise.key (ключ agent.key можно использовать одинаковый).

3. Подсоединитесь с помощью Центра Управления к каждому из Enterprise серверов и дайте им «говорящие» имена, т. к. это поможет не совершить ошибку при манипуляциях, необходимых для соединения Enterprise серверов и их управления. Сделать это можно в Центра Управления в разделе Администрирование — Конфигурация Dr.Web Enterprise Server на вкладке Общие в поле Название, нажав затем на кнопку Сохранить. В описываемом примере назовем главный сервер MAIN, а дополнительный (который будет подчиненным) — AUXILIARY. После проведения этой операции потребуется перезапуск Enterprise серверов.

4. На обоих Enterprise серверах включите серверный протокол. Это можно сделать в Центре Управления в разделе Администрирование — Конфигурация Dr.Web Enterprise Server на вкладке Модули, строчка Протокол «Dr.Web Enterprise Server», нажав затем на кнопку Сохранить. После проведения этой операции потребуется перезапуск Enterprise серверов.

5. Подсоединитесь с помощью Центра Управления к подчиненному серверу (AUXILIARY) и добавьте главный сервер (MAIN). Зайдите в раздел Связи. В открывшемся окне нажмите на кнопку Создать связь. Отобразится форма Новая связь. Выберите в ней Тип — Главный. В поле Название введите название главного сервера (MAIN). Справа от поля Ключ нажмите на кнопку Обзор… и укажите ключ drwcsd.pub, относящийся к главному серверу. В поле Пароль введите любой пароль, но запомните его. В поле Адрес введите адрес главного сервера. В поле Адрес административной консоли введите адрес компьютера, на котором запущен Центр Управления. В поле Параметры соединения выберите строку Всегда подключен. Нажмите на кнопку Сохранить.

Рис. 28. Подключение главного сервера

6. Подсоединитесь с помощью Центра Управления к главному серверу (MAIN) и добавьте подчиненный сервер (AUXILIARY). Зайдите в раздел Администрирование — Связи. В открывшемся окне нажмите на кнопку Создать связь. В открывшемся окне выберите Тип — Подчиненный. В поле Название введите название подчиненного сервера (AUXILIARY). В поле Пароль введите тот же пароль, что был введен в п. 5. Справа от поля Ключ нажмите на кнопку Обзор и укажите ключ drwcsd.pub, относящийся к подчиненному серверу. В поле Адрес административной консоли введите адрес компьютера, на котором запущен Центр Управления. В поле Параметры соединения выберите строку Всегда подключен. Нажмите на кнопку Сохранить.

Рис. 29. Подключение подчиненного сервера

В результате должно отобразиться сообщение об успешном создании связи.
7. В дереве, расположенном в центральной части окна, подчиненный сервер (AUXILIARY) должен появиться в группах Подключенные и Подчиненные.

Рис. 30. Подчиненный сервер подключился

Рис. 31. Главный сервер подключился

Невозможно связать несколько с Enterprise серверов с одинаковой парой параметров: пароль и открытый ключ шифрования drwcsd.pub.

4.6. Использование внешней базы данных

Часто в ходе работы антивирусной сети возникает ситуация, когда возможностей внутренней базы данных, встроенной в Enterprise сервер, становится недостаточно для обеспечения стабильной и бесперебойной работы АВ-сети.

Ниже рассмотрены особенности установки Microsoft SQL Server 2008 Express Edition SP1 и процедура перехода с внутренней базы Enterprise сервера на внешнюю под управлением этой СУБД.

4.6.1. Установка Microsoft SQL Server 2008 R2 Express и настройка параметров ODBC-драйвера

Microsoft SQL Server 2008 R2 Express является наиболее доступной на сегодняшний момент СУБД для использования совместно с Enterprise сервером. Из бесплатных решений данное решение является наиболее приемлемым.

Загрузить актуальный дистрибутив Microsoft SQL Server R2 2008 Express, а также компоненты, необходимые для использования данной СУБД, можно по этой ссылке:

http://www.microsoft.com/sqlserver/2008/ru/ru/express.aspx.

Данная СУБД совместима с Microsoft Windows XP SP2/Vista/2003 SP2/2008.

Ниже предполагается, что SQL Server и Enterprise сервер находятся на разных компьютерах локальной сети, и между ними есть связь по протоколу TCP/IP.

При установке Microsoft SQL Server 2008 R2 Express обратите внимание на следующие моменты.

На этапе установки Database Engine Configuration выберите пункт Mixed Mode (SQL Server authentication and Windows authentication). Введите также любой пароль для встроенной учетной записи системного администратора SQL Server. Этот пароль необходимо запомнить.

Рис. 32. Смешанный режим проверки подлинности

После установки Microsoft SQL Server R2 2008 Express необходимо открыть на компьютере с СУБД SQL Server Configuration Manager и включить протокол TCP/IP.

Рис. 33. Включение протокола TCP/IP для SQL Server

После этого для дальнейшей работы необходимо перезагрузить службу SQL-сервера.

Рис. 34. Перезапуск службы SQL Server

Для настройки ODBC-драйвера необходимо на компьютере с установленным Enterprise сервером произвести следующие действия (в примере рассматривается Windows Server 2008 R2, русская редакция):

1. В Панели управления Windows выберите пункт Администрирование, в открывшемся окне дважды щелкните по значку Источники данных (ODBC). Откроется окно Администратор источников данных ODBC. Перейдите на вкладку Системный DSN.

2. Нажмите на кнопку Добавить. Откроется окно выбора драйвера.

3. Выберите в списке пункт SQL Server и нажмите на кнопку Готово. Откроется первое из окон настройки доступа к серверу баз данных.

4. Укажите параметры доступа к источнику данных, совпадающие с заданными в настройках антивирусного сервера. При этом в поле Сервер в выпадающем списке название сервера, на котором установлена СУБД, должно отобразиться автоматически.

Рис. 35. Создание источника данных для SQL-сервера

Нажмите на кнопку Далее. Откроется следующее окно настройки.

5. Введите необходимые настройки доступа к БД в этом окне. Нажмите на кнопку Настройка клиента. Откроется окно выбора и настройки сетевого протокола.

6. Выберите сетевую библиотеку для протокола TCP/IP. Нажмите на кнопку ОК. Окно закроется. Вы вернетесь в окно настройки драйвера.

7. Выберите пункт Проверка подлинности учетной записи SQL Server. В поле Пользователь наберите sa, в поле Пароль введите тот же пароль администратора СУБД, который вы ввели при установке СУБД. Нажмите дважды на кнопку Далее.

Рис. 36. Проверка подлинности пользователя

8. На последнем экране Мастера выберите пункт Изменить язык системных сообщений SQL-сервера на и выберите English. Нажмите на кнопку Готово, а затем ОК.

4.6.2. Переход с внутренней базы данных на внешнюю

Для того чтобы перейти с внутренней базы данных Enterprise сервера на внешнюю, произведите следующие действия:

1. Остановите службу Enterprise сервера с помощью Центра Управления — Администрирование — Dr.Web Enterprise Server, нажмите на кнопку Остановить Dr.Web Enterprise Server.

2. Выполните экспорт имеющейся внутренней базы данных. Для этого на компьютере с Enterprise сервером выполните следующую команду:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=all exportdb C:\esbase.es

В результате действия этой команды внутренняя база данных будет экспортирована в файл C:\esbase.es.

3. Запустите службу Dr.Web Enterprise Server с помощью средств управления службами Windows (Панель управления — Администрирование — Службы). Подключитесь к Enterprise серверу через Центр Управления и настройте сервер на использование внешней базы данных: Администрирование — Конфигурация Dr.Web Enterprise Server — База данных, после чего нажмите на кнопку Сохранить. Откажитесь от предложения перезапустить сервер.

Рис. 37. Настройка Enterprise сервера для работы с внешней БД

4. Остановите службу Enterprise сервера с помощью Центра Управления— Администрирование — Dr.Web Enterprise Server, нажмите на кнопку Остановить Dr.Web Enterprise Server.

5. Проинициализируйте новую базу данных Enterprise сервера. Для этого на компьютере с Enterprise сервером перепишите в корневую папку диска C:\ ключ agent.key, относящийся к Enterprise серверу, и выполните следующую команду:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=all initdb C:\agent.key - - root

6. Импортируйте базу данных, которую мы экспортировали в п. 1, в новую базу данных. Для этого на компьютере с Enterprise сервером выполните следующую команду:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=all importdb C:\esbase.es

7. Запустите службу Dr.Web Enterprise Server с помощью средств управления службами Windows (Панель управления — Администрирование — Службы).

4.7. Установка NAP Validator

NAP Validator позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций на основе соответствия политикам и управлять доступом подключающихся рабочих станций к ресурсам сети, используя результаты этой проверки.

NAP Validator устанавливается на сервер, обладающий ролью Службы политики сети и доступа (Windows Server 2008 и более поздние), при этом на сервере должны работать такие службы ролей, как Сервер политики сети и Протокол организации учетных данных узла. В качестве клиентов технологии NAP могут выступать компьютеры, работающие под управлением ОС Windows XP SP3 и более поздних версий Windows.

Для установки NAP Validator выполните следующие действия:

1. Скачайте дистрибутив Dr.Web NAP Validator с сайта http://www.drweb.com. Название файла дистрибутива имеет формат drweb-esuite-napshv-6xx-xxxxxxxxx-windows-nt-yyy.msi, где yyy принимает значения x86 и x64. Откроется окно InstallShield Wizard, извещающее об устанавливаемом продукте. Нажмите на кнопку Next.

2. Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора в группе кнопок выбора укажите I accept the terms in the license agreement и нажмите на кнопку Next.

3. В открывшемся окне в полях Address и Port задайте соответственно IP-адрес и порт Enterprise сервера. Нажмите на кнопку Next.

Рис. 38. Интерфейс инсталлятора Dr.Web NAP Validator

4. Нажмите на кнопку Install. Дальнейшие действия программы установки не требуют вмешательства пользователя. По окончании установки нажмите на кнопку Finish.

5. Через Центр Управления антивирусным сервером выберите пункт Dr.Web Enterprise Agent для Windows, в меню Антивирусная сеть необходимо отметить пункт Microsoft Network Access Protection для включения поддержки технологии Microsoft® Network Access Protection, использующейся для мониторинга состояния станций

6. После инсталляции Dr.Web NAP Validator на компьютере с установленным NAP-сервером, необходимо открыть компонент настройки сервера NAP командой nps.msc, выбрать в разделе Policies подпункт Health Policies и в открывшемся окне открыть свойства элементов NAP DHCP Compliant. В окне настроек необходимо установить флаг Dr.Web System Health Validator, а в выпадающем списке типа проверок указать пункт Client passed all SHV checks. Согласно данной опции станция будет объявлена работоспособной, если она соответствует всем элементам заданной политики.

5. Последние замечания

Важно помнить о том, что после изменений параметров репозитория Enterprise сервера необходимо сразу провести успешное обновление всех компонентов антивирусного ПО для дальнейшего правильного функционирования АВ-сети.
Внимание! После развертывания АВ-сети по данному руководству настоятельно рекомендуется тщательно изучить документ «Dr.Web Enterprise Suite. Версия 6.0. Руководство администратора».

Этот документ можно загрузить со следующей страницы сайта компании «Доктор Веб»:

http://download.drweb.com/doc.

Dr.Web Enterprise Suite. Руководство по быстрой установке и развертыванию.

жүктеу/скачать 1.89 Mb.

Достарыңызбен бөлісу: