Руководство по быстрой установке и развертыванию Версия 0 Версия программного обеспечения 4 Версия документа 0


Настройки группы. Использование групп для настройки рабочих станций. Настройки полномочий пользователей



бет9/9
Дата06.03.2016
өлшемі1.89 Mb.
#44102
түріРуководство
1   2   3   4   5   6   7   8   9

4.4.3. Настройки группы. Использование групп для настройки рабочих станций. Настройки полномочий пользователей


Настройки станций могут быть:

  1. Унаследованы от первичной группы.

  2. Заданы персонально.

При создании новой группы ее настройки наследуются от родительской группы или от группы Everyone, если родительская группа не задана.

При создании новой рабочей станции ее настройки наследуются от первичной группы.

При просмотре или редактировании элементов конфигурации рабочей станции, унаследованных от первичной группы, в соответствующих окнах отображается информация о том, что данная настройка унаследована от первичной группы.

Вы можете установить разные конфигурации для разных групп и станций, изменив соответствующие настройки.

Для задания персональных настроек станции отредактируйте соответствующий раздел настроек. При этом в разделе настроек будет отображаться информация о том, что данная настройка задана персонально для этой станции.

При задании персональных настроек станции настройки первичной группы и любые их изменения не будут влиять на настройки станции.

Вы можете восстановить конфигурацию, унаследованную от первичной группы. Для этого нажмите на кнопку Удалить эти настройки на панели инструментов Центра Управления в разделе соответствующих настроек или в разделе свойств станции.

Для того чтобы задать настройки группы (настройки по умолчанию рабочих станций группы), в разделе Антивирусная сеть Центра Управления нужно выделить группу, которую необходимо настроить, и нажать на кнопку Редактировать. В правой части окна откроется форма Свойства группы <имя группы>.

Настройки группы включают конфигурацию антивирусных средств, расписание и настройку прав пользователей.

Как для отдельной группы, так и для нескольких выбранных групп вы можете запускать, просматривать и прекращать задания на сканирование. Точно так же вы можете просматривать статистику (в т. ч. инфекции, вирусы, запуск/завершение, ошибки сканирования и установки) и суммарную статистику для всех рабочих станций группы или нескольких групп.


4.4.4. Наследование элементов конфигурации рабочей станции из конфигурации группы. Первичные группы


При подключении новой рабочей станции элементы ее конфигурации заимствуются (наследуются) от одной из групп, в которую она входит (первичной группы). При изменениях в настройках такой группы эти изменения наследуются входящими в группу станциями. При создании станции вы можете указать, какая из групп будет считаться первичной. По умолчанию это группа Everyone. Если первичная группа не Everyone, и у указанной первичной группы нет персональных настроек, то наследуются настройки группы Everyone.

Для того чтобы установить в качестве первичной группы группу, отличную от Everyone, необходимо выделить соответствующую группу и нажать на кнопку Установить эту группу первичной.

Вы можете сделать группу первичной для всех входящих в нее рабочих станций. Для этого выделите нужную группу, после чего нажмите на кнопку Установить эту группу первичной.

По умолчанию структура сети представлена таким образом, чтобы продемонстрировать участие станций только в первичных группах. Если вы хотите отображать в каталоге сети членство станций во всех группах, в которые эти станции входят, нажмите на кнопку Настройки вида дерева и установите флаг Членство во всех группах.



4.4.5. Настройка полномочий пользователей


Рабочие станции наследуют права от первичной группы, однако вы можете не только изменить настройки прав группы в целом, но и рабочей станции в частности.

Для того чтобы настроить права пользователей рабочей станции, выделите ее в дереве станций и в открывшемся управляющем меню (панель слева) выберите пункт Права. Откроется окно настройки прав. Для сохранения изменений необходимо нажать на кнопку Сохранить.


4.4.6. Распространение настроек


Настройки конфигурации антивирусных средств, расписаний и прав пользователей группы или рабочей станции могут быть скопированы (распространены) в группу или несколько групп и рабочих станций.

Для этого в форме редактирования конфигурации антивирусного компонента, расписания или прав станции нажмите на кнопку Распространить эти настройки на другой объект. Откроется окно каталога сети, в котором необходимо выбрать группы и станции, на которые необходимо распространить настройки. Для принятия произведенных изменений нажмите на кнопку Сохранить.


4.5. Соединение главного и подчиненного Enterprise сервера


Иногда в локальной сети предприятия возникает ситуация, когда один Enterprise сервер не может физически справиться с нагрузкой, поэтому необходимо установить один или несколько дополнительных Enterprise серверов, между которыми будет распределена нагрузка. Либо в компании существует несколько отдельных подсетей, изолированных друг от друга.

В такой ситуации выгодно соединять Enterprise серверы между собой. При этом каждый Enterprise агент антивирусной сети может быть подключен (приписан) к одному из Enterprise серверов, находящихся в АВ-сети В данном пункте руководства мы рассмотрим наиболее типичный случай соединения двух Enterprise серверов, один из которых является главным (получает обновления антивирусного ПО с ВСО и передает их подчиненному серверу, а также получает статистику от подчиненного сервера), а другой — подчиненным (получает обновления антивирусного ПО от главного сервера, а также передает статистику на главный сервер).

Чтобы соединить два Enterprise сервера связью типа «главный-подчиненный», необходимо произвести следующие действия:

1. Подключитесь с помощью Центра Управления к обоим Enterprise серверам и убедитесь, что они нормально функционируют.

2. Убедитесь, что для каждого из Enterprise-серверов, работающих в локальной сети, используются различные ключи enterprise.key (ключ agent.key можно использовать одинаковый).

3. Подсоединитесь с помощью Центра Управления к каждому из Enterprise серверов и дайте им «говорящие» имена, т. к. это поможет не совершить ошибку при манипуляциях, необходимых для соединения Enterprise серверов и их управления. Сделать это можно в Центра Управления в разделе Администрирование — Конфигурация Dr.Web Enterprise Server на вкладке Общие в поле Название, нажав затем на кнопку Сохранить. В описываемом примере назовем главный сервер MAIN, а дополнительный (который будет подчиненным) — AUXILIARY. После проведения этой операции потребуется перезапуск Enterprise серверов.



4. На обоих Enterprise серверах включите серверный протокол. Это можно сделать в Центре Управления в разделе Администрирование Конфигурация Dr.Web Enterprise Server на вкладке Модули, строчка Протокол «Dr.Web Enterprise Server», нажав затем на кнопку Сохранить. После проведения этой операции потребуется перезапуск Enterprise серверов.





Примечание. Настройки конфигурации Enterprise серверов в пп. 3 и 4 можно совместить, чтобы сократить количество перезагрузок Enterprise серверов.

5. Подсоединитесь с помощью Центра Управления к подчиненному серверу (AUXILIARY) и добавьте главный сервер (MAIN). Зайдите в раздел Связи. В открывшемся окне нажмите на кнопку Создать связь. Отобразится форма Новая связь. Выберите в ней ТипГлавный. В поле Название введите название главного сервера (MAIN). Справа от поля Ключ нажмите на кнопку Обзор… и укажите ключ drwcsd.pub, относящийся к главному серверу. В поле Пароль введите любой пароль, но запомните его. В поле Адрес введите адрес главного сервера. В поле Адрес административной консоли введите адрес компьютера, на котором запущен Центр Управления. В поле Параметры соединения выберите строку Всегда подключен. Нажмите на кнопку Сохранить.


Рис. 28. Подключение главного сервера


В результате должно отобразиться сообщение об успешном создании связи.

6. Подсоединитесь с помощью Центра Управления к главному серверу (MAIN) и добавьте подчиненный сервер (AUXILIARY). Зайдите в раздел Администрирование Связи. В открывшемся окне нажмите на кнопку Создать связь. В открывшемся окне выберите ТипПодчиненный. В поле Название введите название подчиненного сервера (AUXILIARY). В поле Пароль введите тот же пароль, что был введен в п. 5. Справа от поля Ключ нажмите на кнопку Обзор и укажите ключ drwcsd.pub, относящийся к подчиненному серверу. В поле Адрес административной консоли введите адрес компьютера, на котором запущен Центр Управления. В поле Параметры соединения выберите строку Всегда подключен. Нажмите на кнопку Сохранить.




Рис. 29. Подключение подчиненного сервера

В результате должно отобразиться сообщение об успешном создании связи.
7. В дереве, расположенном в центральной части окна, подчиненный сервер (AUXILIARY) должен появиться в группах Подключенные и Подчиненные.

Рис. 30. Подчиненный сервер подключился


8. Подсоединитесь с помощью Центра Управления к подчиненному серверу (AUXILIARY) и убедитесь в том, что в главный сервер (MAIN) подключен к подчиненному (AUXILIARY), т. е. находится в группах Подключенные и Главные.

Рис. 31. Главный сервер подключился



Внимание! Невозможно связать два Enterprise сервера с одинаковым лицензионным ключом (enterprise.key).

Невозможно связать несколько с Enterprise серверов с одинаковой парой параметров: пароль и открытый ключ шифрования drwcsd.pub.



4.6. Использование внешней базы данных

Часто в ходе работы антивирусной сети возникает ситуация, когда возможностей внутренней базы данных, встроенной в Enterprise сервер, становится недостаточно для обеспечения стабильной и бесперебойной работы АВ-сети.

Ниже рассмотрены особенности установки Microsoft SQL Server 2008 Express Edition SP1 и процедура перехода с внутренней базы Enterprise сервера на внешнюю под управлением этой СУБД.

4.6.1. Установка Microsoft SQL Server 2008 R2 Express и настройка параметров ODBC-драйвера

Microsoft SQL Server 2008 R2 Express является наиболее доступной на сегодняшний момент СУБД для использования совместно с Enterprise сервером. Из бесплатных решений данное решение является наиболее приемлемым.

Загрузить актуальный дистрибутив Microsoft SQL Server R2 2008 Express, а также компоненты, необходимые для использования данной СУБД, можно по этой ссылке:

http://www.microsoft.com/sqlserver/2008/ru/ru/express.aspx.

Данная СУБД совместима с Microsoft Windows XP SP2/Vista/2003 SP2/2008.

Ниже предполагается, что SQL Server и Enterprise сервер находятся на разных компьютерах локальной сети, и между ними есть связь по протоколу TCP/IP.

При установке Microsoft SQL Server 2008 R2 Express обратите внимание на следующие моменты.

На этапе установки Database Engine Configuration выберите пункт Mixed Mode (SQL Server authentication and Windows authentication). Введите также любой пароль для встроенной учетной записи системного администратора SQL Server. Этот пароль необходимо запомнить.

Рис. 32. Смешанный режим проверки подлинности


После установки Microsoft SQL Server R2 2008 Express необходимо открыть на компьютере с СУБД SQL Server Configuration Manager и включить протокол TCP/IP.

Рис. 33. Включение протокола TCP/IP для SQL Server


После этого для дальнейшей работы необходимо перезагрузить службу SQL-сервера.

Рис. 34. Перезапуск службы SQL Server


Для настройки ODBC-драйвера необходимо на компьютере с установленным Enterprise сервером произвести следующие действия (в примере рассматривается Windows Server 2008 R2, русская редакция):

1. В Панели управления Windows выберите пункт Администрирование, в открывшемся окне дважды щелкните по значку Источники данных (ODBC). Откроется окно Администратор источников данных ODBC. Перейдите на вкладку Системный DSN.

2. Нажмите на кнопку Добавить. Откроется окно выбора драйвера.

3. Выберите в списке пункт SQL Server и нажмите на кнопку Готово. Откроется первое из окон настройки доступа к серверу баз данных.

4. Укажите параметры доступа к источнику данных, совпадающие с заданными в настройках антивирусного сервера. При этом в поле Сервер в выпадающем списке название сервера, на котором установлена СУБД, должно отобразиться автоматически.

Рис. 35. Создание источника данных для SQL-сервера


Нажмите на кнопку Далее. Откроется следующее окно настройки.

5. Введите необходимые настройки доступа к БД в этом окне. Нажмите на кнопку Настройка клиента. Откроется окно выбора и настройки сетевого протокола.

6. Выберите сетевую библиотеку для протокола TCP/IP. Нажмите на кнопку ОК. Окно закроется. Вы вернетесь в окно настройки драйвера.

7. Выберите пункт Проверка подлинности учетной записи SQL Server. В поле Пользователь наберите sa, в поле Пароль введите тот же пароль администратора СУБД, который вы ввели при установке СУБД. Нажмите дважды на кнопку Далее.


Рис. 36. Проверка подлинности пользователя


8. На последнем экране Мастера выберите пункт Изменить язык системных сообщений SQL-сервера на и выберите English. Нажмите на кнопку Готово, а затем ОК.

4.6.2. Переход с внутренней базы данных на внешнюю

Для того чтобы перейти с внутренней базы данных Enterprise сервера на внешнюю, произведите следующие действия:

1. Остановите службу Enterprise сервера с помощью Центра Управления — АдминистрированиеDr.Web Enterprise Server, нажмите на кнопку Остановить Dr.Web Enterprise Server.

2. Выполните экспорт имеющейся внутренней базы данных. Для этого на компьютере с Enterprise сервером выполните следующую команду:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=all exportdb C:\esbase.es

В результате действия этой команды внутренняя база данных будет экспортирована в файл C:\esbase.es.

3. Запустите службу Dr.Web Enterprise Server с помощью средств управления службами Windows (Панель управленияАдминистрирование Службы). Подключитесь к Enterprise серверу через Центр Управления и настройте сервер на использование внешней базы данных: АдминистрированиеКонфигурация Dr.Web Enterprise Server База данных, после чего нажмите на кнопку Сохранить. Откажитесь от предложения перезапустить сервер.

Рис. 37. Настройка Enterprise сервера для работы с внешней БД


4. Остановите службу Enterprise сервера с помощью Центра Управления— АдминистрированиеDr.Web Enterprise Server, нажмите на кнопку Остановить Dr.Web Enterprise Server.

5. Проинициализируйте новую базу данных Enterprise сервера. Для этого на компьютере с Enterprise сервером перепишите в корневую папку диска C:\ ключ agent.key, относящийся к Enterprise серверу, и выполните следующую команду:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=all initdb C:\agent.key - - root

6. Импортируйте базу данных, которую мы экспортировали в п. 1, в новую базу данных. Для этого на компьютере с Enterprise сервером выполните следующую команду:

"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Enterprise Server" -var-root="C:\Program Files\DrWeb Enterprise Server\var" -verbosity=all importdb C:\esbase.es

7. Запустите службу Dr.Web Enterprise Server с помощью средств управления службами Windows (Панель управленияАдминистрирование Службы).



4.7. Установка NAP Validator


NAP Validator позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций на основе соответствия политикам и управлять доступом подключающихся рабочих станций к ресурсам сети, используя результаты этой проверки.

NAP Validator устанавливается на сервер, обладающий ролью Службы политики сети и доступа (Windows Server 2008 и более поздние), при этом на сервере должны работать такие службы ролей, как Сервер политики сети и Протокол организации учетных данных узла. В качестве клиентов технологии NAP могут выступать компьютеры, работающие под управлением ОС Windows XP SP3 и более поздних версий Windows.


Для установки NAP Validator выполните следующие действия:

1. Скачайте дистрибутив Dr.Web NAP Validator с сайта http://www.drweb.com. Название файла дистрибутива имеет формат drweb-esuite-napshv-6xx-xxxxxxxxx-windows-nt-yyy.msi, где yyy принимает значения x86 и x64. Откроется окно InstallShield Wizard, извещающее об устанавливаемом продукте. Нажмите на кнопку Next.

2. Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора в группе кнопок выбора укажите I accept the terms in the license agreement и нажмите на кнопку Next.

3. В открывшемся окне в полях Address и Port задайте соответственно IP-адрес и порт Enterprise сервера. Нажмите на кнопку Next.


Рис. 38. Интерфейс инсталлятора Dr.Web NAP Validator


4. Нажмите на кнопку Install. Дальнейшие действия программы установки не требуют вмешательства пользователя. По окончании установки нажмите на кнопку Finish.

5. Через Центр Управления антивирусным сервером выберите пункт Dr.Web Enterprise Agent для Windows, в меню Антивирусная сеть необходимо отметить пункт Microsoft Network Access Protection для включения поддержки технологии Microsoft® Network Access Protection, использующейся для мониторинга состояния станций

6. После инсталляции Dr.Web NAP Validator на компьютере с установленным NAP-сервером, необходимо открыть компонент настройки сервера NAP командой nps.msc, выбрать в разделе Policies подпункт Health Policies и в открывшемся окне открыть свойства элементов NAP DHCP Compliant. В окне настроек необходимо установить флаг Dr.Web System Health Validator, а в выпадающем списке типа проверок указать пункт Client passed all SHV checks. Согласно данной опции станция будет объявлена работоспособной, если она соответствует всем элементам заданной политики.

5. Последние замечания


Важно помнить о том, что после изменений параметров репозитория Enterprise сервера необходимо сразу провести успешное обновление всех компонентов антивирусного ПО для дальнейшего правильного функционирования АВ-сети.
Внимание! После развертывания АВ-сети по данному руководству настоятельно рекомендуется тщательно изучить документ «Dr.Web Enterprise Suite. Версия 6.0. Руководство администратора».

Этот документ можно загрузить со следующей страницы сайта компании «Доктор Веб»:

http://download.drweb.com/doc.

Dr.Web Enterprise Suite. Руководство по быстрой установке и развертыванию.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет