Методическое пособие для практических занятий Сценарий тестирования 1


Автоматическая авторизация администраторов



жүктеу/скачать 5.54 Mb.
бет5/9
Дата06.03.2016
өлшемі5.54 Mb.
#44100
түріМетодическое пособие
1   2   3   4   5   6   7   8   9

Автоматическая авторизация администраторов

Автоматическая авторизация администраторов позволяет сохранить текущие имя и пароль администратора, и при следующем открытии Центра управления на этом ПК в этом браузере авторизация осуществляется автоматически, без запроса имени пользователя и пароля.

Для включения этой возможности необходимо выбрать пункт Интерфейс меню Настройки и зайти на закладку Авторизация.





      1. Редактирование свойств администраторов Active Directory

Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.

Для получения возможности редактирования параметров администраторов Active Directory необходимо выполнить следующие операции:



    1. Для модификации схемы Active Directory запустите утилиту drwschema-modify.exe (находится а подкаталоге bin каталога установки сервера. По умолчанию это C:\Program Files\DrWeb Enterprise Server\bin\). Утилита drwschema-modify создает новый класс объектов DrWebEnterpriseUser для Active Directory и описывает новые атрибуты для данного класса. Модификация схемы Active Directory может занять некоторое время. В зависимости от конфигурации вашего домена, для синхронизации и применения модифицированной схемы может потребоваться до 5 минут и более.



    1. Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema.

    2. Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser.

Для этого запустите оснастку, выполнив команду mmc, откройте меню File и выполните команду Add/Remove Snap-in…. В левом списке доступных выберите Active Directory Schema и нажмите кнопку Add и затем Ok.

Проверьте в списке доступных классов DrWebEnterpriseUser.



Если применение модифицированной схемы еще не завершилось, класс DrWebEnterpriseUser может быть не найден. В таком случае подождите некоторое время и повторите попытку).

Выберите последовательно классы User и Group и откройте их свойства. На закладке Relationship нажмите AddClass и выберите DrWebEnterpriseUser.



    1. С административными полномочиями запустите файл drweb-esuite-aduac-600-xxxxxxxxxwindows-nt-xYY.msi (данный файл находится также в папке с дистрибутивами, находящей на рабочем столе) и дождитесь окончания установки.

Внимание! Все операции необходимо выполнять на ПК, где присутствует оснастка для администрирования Active Directory.

Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication.

Для редактирования доступны следующие параметры (значение каждого атрибута может быть yes, no или not set):


  • User is administrator — указывает на то, что пользователь — полноправный администратор.

  • User is read-only administrator — указывает на то, что пользователь — администратор с правами только на чтение.

Если значение yes задано только для параметра User is administrator, то пользователь — администратор с полными правами.

Если значение yes задано для параметров User is administrator и User is read-only administrator одновременно, то пользователь — администратор с правами только на чтение.



  • Inherit permissions from groups — параметр, разрешающий наследование значений для остальных параметров из групп пользователя. Если какой-либо параметр (или несколько параметров) принимают значение not set и для Inherit permissions from groups указано значение yes, то значения незаданных параметров наследуются от групп, в которые входит данный пользователь.

Алгоритмы принципа работы и разбора атрибутов при авторизации приведены в Приложении «O документации по продукту».

      1. Изменение порядка аутентификации администраторов

Аутентификация администратора возможна:

  1. С хранением данных об администраторах в БД антивирусного сервера.

  2. С хранением данных об администраторах в Active Directory (при установке сервера на ОС Windows).

  3. С хранением данных об администраторах в LDAP.

Порядок аутентификации:

  1. Первой всегда осуществляется попытка аутентификации администратора из БД Сервера.

  2. Второй по умолчанию используется аутентификация через LDAP.

  3. Третьей по умолчанию — через Active Directory.

  4. Четвертой - через RADIUS

Внимание! Методы аутентификации через LDAP, Active Directory и RADIUS по умолчанию отключены.

В настройках сервера методы аутентификации через LDAP, Active Directory и RADIUS можно поменять местами, но первой всегда осуществляется попытка аутентификации администратора из БД. Для изменения порядка использования LDAP и Active Directory авторизации:



  1. В управляющем меню Администрирование выберите раздел Авторизация.



  1. В открывшемся окне представлен список типов авторизации в том порядке, в котором они используются. Для изменения порядка следования нажмите на стрелку слева от названия типа авторизации. Пункты Microsoft Active Directory и LDAP-авторизация поменяются местами.



  1. Нажмите и подтвердмте выбор

Для включения аутентификации с использованием Active Directory:

  1. В меню Администрирование выберите раздел Авторизация.

  2. В открывшемся окне зайдите в раздел Microsoft Active Directory и установите флаг Использовать авторизацию Microsoft Active Directory.



  1. Нажмите Сохранить.

Для управления списком администраторов, данные о которых сохранены в БД Сервера в меню Администрирование, выберите раздел Администраторы. Откроется список всех зарегистрированных в БД администраторов. Подробная информация о порядке управления правами администраторов описана в разделе «Управление учетными записями администраторов» документации.

      1. Добавление рабочих станций в группу. Удаление рабочих станций из группы. Восстановление станции

Созданные вами группы первоначально пусты. Занесение в них рабочих станций описано ниже. Все группы считаются находящимися на одном уровне иерархии каталога. Создавать вложенные группы невозможно.

Чтобы добавить станцию в группу, необходимо в разделе Антивирусная сеть найти и выделить перемещаемую станцию, после чего нажать кнопку Редактировать. Справа откроется форма Свойства станции <имя станции>. Найдите в этой форме группу настроек Группы. Нажмите на название группы для того, чтобы станция входила в эту группу, и нажмите кнопку Сохранить.



Аналогично для удаления станции из группы щелкните в группе настроек Группы по названию группы, в которую входит станция, и станция будет исключена из этой группы. Для применения настроек следует также нажать кнопку Сохранить.

Удаление из предопределенных групп невозможно.

Чтобы удалить запись о рабочей станции, выберите в меню Антивирусная сеть пункт



Общие и, выбрав группу, нажмите на значок (Удалить отмеченные объекты). Сам значок должен быть красным (активным). Для подтверждения нажмите ОК.

Внимание! Перед удалением убедитесь в том, что у выбранной вами станции присутствуют права на ее удаление. Для этого выберите закладку Общие в пункте Права меню Антивирусная сеть, отметьте пункт Деинсталляция Dr.Web Agent и нажмите Сохранить.

После удаления станций из иерархического списка они помещаются в таблицу удаленных станций, из которой возможно восстановление объектов.

Чтобы восстановить запись о рабочей станции, необходимо в меню Антивирусная сеть выбрать пункт Восстановление станций и в открывшейся таблице удаленных станций, объединенных по группам, из которых они были удалены, отметить те станции, которые необходимо восстановить. Если необходимо восстановить станцию в той группе, из которой она была удалена, то после выделения станции надо нажать кнопку Восстановить. Если необходимо восстановить станцию в другой группе, надо нажать кнопку Восстановить в группу и в открывшемся окне выбрать группу, в которой будет восстановлена станция. Для сохранения необходимо нажать на Сохранить и далее на Восстановить.


      1. Настройки группы. Использование групп для настройки рабочих станций. Настройки полномочий пользователей

Сразу после установки все группы и рабочие станции имеют единые настройки, заданные по умолчанию (эти настройки наследуются от группы Everyone). В дальнейшем вы можете установить разные настройки для разных ОС, изменив настройки соответствующих групп. Вы также можете изменять настройки новых, созданных вами групп.

Для того чтобы задать настройки группы (настройки по умолчанию рабочих станций группы), в разделе Антивирусная сеть Веб-интерфейса нужно выделить группу, которую необходимо настроить, и нажать кнопку Редактировать. В правой части окна откроется форма Свойства группы <имя группы>.



Настройки группы включают конфигурацию антивирусных средств, расписание и настройку прав пользователей. Настройки агента не входят в конфигурацию группы и не могут быть заданы через механизм групп.

Используя пункты меню справа, вы можете запускать, просматривать и прекращать задания на сканирование как для отдельной группы, так и для нескольких выбранных групп. Точно так же вы можете просматривать статистику (в т. ч. инфекции, вирусы, запуск/завершение, ошибки сканирования и установки) и суммарную статистику для всех рабочих станций группы или нескольких групп.



      1. Наследование элементов конфигурации рабочей станции из конфигурации группы. Первичные группы

При подключении новой рабочей станции элементы ее конфигурации заимствуются (наследуются) от одной из групп, в которую она входит (первичной группы). При изменениях в настройках такой группы эти изменения наследуются входящими в группу станциями. При создании станции вы можете указать, какая из групп будет считаться первичной. По умолчанию это группа Everyone. Если первичная группа — не Everyone, и у указанной первичной группы нет персональных настроек, то наследуются настройки группы Everyone.

Для того чтобы установить в качестве первичной группы группу, отличную от Everyone, необходимо выделить соответствующую группу и нажать кнопку Установить эту группу первичной.



Вы можете сделать группу первичной для всех входящих в нее рабочих станций. Для этого выделите нужную группу, после чего нажмите кнопку Установить эту группу первичной.

По умолчанию структура сети представлена таким образом, чтобы продемонстрировать вхождения станций только в первичных группах. Если вы хотите отображать в каталоге сети членство станций во всех группах, куда входит станция, нажмите кнопку Настройки вида дерева и установите флажок Членство во всех группах.



      1. Возможность самостоятельной настройки пользователями в пределах делегированных прав

Рабочие станции наследуют права от первичной группы, однако вы можете не только изменить настройки прав группы в целом, но и рабочей станции в частности.

Для того чтобы настроить права пользователей рабочей станции, выделите ее в дереве станций и нажмите кнопку (Редактировать). После чего в появившейся форме Свойства станции <имя станции> нажмите кнопку (Редактировать) слева от строки Права станции унаследованы от первичной группы <имя первичной группы>. Для сохранения изменений необходимо нажать кнопку Сохранить.



Ту же самую операцию вы можете проделать, используя в пункте меню Права вкладку Компоненты.





      1. Распространение настроек, в том числе на станции, которые недоступны в момент настройки. Копирование настроек в другие группы/станции

Настройки конфигурации антивирусных средств, расписаний и прав пользователей группы или рабочей станции могут быть скопированы (распространены) в группу или несколько групп и рабочих станций.

Для этого в форме редактирования конфигурации антивирусного компонента, расписания или прав станции нажмите на кнопку (Распространить эти настройки на другой объект). Откроется окно каталога сети, в котором необходимо выбрать группы и станции, на которые необходимо распространить настройки. Для принятия произведенных изменений нажмите кнопку Сохранить.





    1. Управление параметрами защиты рабочих станций и серверов Windows

Для управления защитой рабочих станций необходимо переключиться в меню Антивирусная сеть. Центральная часть открывшегося окна содержит список доступных для управления групп. Раскрыть группу и просмотреть список входящих в нее станций вы можете, кликнув по имени группы.



      1. Просмотр параметров защиты рабочих станций и серверов Windows

Администратор может определять настройки как по отношению к группам в целом, так и по отношению к отдельным членам групп.

После выбора пользователя администратор может узнать текущие параметры, связанные с пользователем, выбрав пункт Свойства в группе Общие.







Выбрав пункт Права в группе Конфигурация, на странице Компоненты администратор может задать индивидуальные параметры защиты для каждого пользователя или группы, что позволяет формировать необходимые настройки в зависимости от структуры организации и функций сотрудников. В частности на этой закладке определяется использование мобильного режима, состав запускаемых компонентов и права на изменение настроек этих компонентов самими пользователями.



Внимание! Параметры защиты различаются для сервисов защиты рабочих станций Windows (закладка Windows), рабочих станций Linux (закладка Linux), рабочих станций FreeBSD (закладка FreeBSD), рабочих станций Solaris (закладка Solaris),



Администратор может просмотреть и определить список устанавливаемых на машине компонентов, используя пункт Устанавливаемые компоненты той же группы:



На этой же странице администратор может видеть список тех компонентов, установка которых разрешена или запрещена по умолчанию, а также тех, которые не установлены у пользователя.



Доступ к компонентам защиты осуществляется также в разделе Антивирусная сеть. После выбора станции в группе Конфигурация.



      1. Настройка параметров защиты рабочих станций и серверов Windows. Выбор параметров защиты от вирусов и спама. Настройка параметров проверки. Выбор состава проверяемых объектов, типа применяемых к ним действий, в том числе применяемых к неизлечимым объектам и зараженным архивам

Настроить параметры защиты рабочих станций и серверов, а также групп станций можно, выделив соответствующий объект в дереве антивирусной сети и выбрав соответствующий пункт в группе настроек Конфигурация.

Так, для компонента SpIDer Guard администратор может задать:

Параметры проверки отдельных типов файлов.

На странице SpIDer Guard® для Windows XP можно задать параметры, снижающие нагрузку на процессор, — например, разрешение проводить проверку только тогда, когда процессор занят фоновыми операциями.



Аналогично на странице SpIDer Guard® G3 можно выбрать режим проверки файлов.



Использование значков справа от параметров позволяет вернуть редактируемые значения либо в начальное на момент редактирования значение, либо в значение по умолчанию.

Действия программы для различных типов вредоносных объектов:



Исключаемые из проверки пути и маски файлов (что может быть полезно для ускорения проверки):





Использование значков позволяет добавлять и удалять расширения.

В том случае, если администратор меняет настройки для конкретной станции, надпись Станция имеет настройки, унаследованные от первичной группы <Название группы> заменяется на Станция имеет настройки, заданные персонально для станции.

Все настройки работы компонентов антивирусной защиты станций и серверов в Dr.Web Enterprise Security Suite соответствуют настройкам этих же компонентов в продукте Dr.Web для Windows или Dr.Web Security Space в зависимости от приобретенной лицензии.



      1. Настройка доступа к защищаемым каталогам и сменным носителям

Используя возможности Веб-интерфейса, администратор может настроить права доступа к каталогам и сменным носителям на рабочих станциях, в том числе и для отдельных пользователей, что позволит снизить риски распространения вирусов и защитить используемые документы от повреждения вирусами. Для этого надо выбрать пункт Dr.Web Офисный контроль и, отметив Включить блокировку, указать тип защиты — например, вручную, добавив защищаемые каталоги.



      1. Настройка доступа к ресурсам и узлам сети Интернет

Ограничение доступа к ресурсам сети Интернет позволят не только уменьшить риск заражения компьютеров, но и во многих случаях поднять производительность труда сотрудников, снизить риски простоя. Для настройки параметров доступа необходимо выбрать пункт Офисный контроль и, отметив Фильтрация WWW, определить режим блокировки (разрешать все, кроме или запрещать все, кроме) отметкой Блокировать все сайты.



      1. Настройка проверки HTTP-трафика. Выбор приложений для проверки / исключения из проверки их трафика, выбор контролируемых портов

Используя возможности компонента Dr.Web SpIDer Gate, администратор может гибко управлять защитой HTTP-трафика, настраивая уровень контроля различного типа программ, определяя проверяемые порты и приложения, действия при обнаружении вредоносных объектов.





      1. Настройки для мобильных пользователей

Наличие режима для мобильных пользователей позволяет обеспечить антивирусную защиту пользователя даже в том случае, если соединение его компьютера с сервером обновлений компании затруднено или является невозможным. Для таких пользователей администратор может как определять режим подключения компонента Dr.Web® Enterprise Agent, так и включать специальный мобильный режим работы с возможностью прямого подключения к серверам обновления.

Для включения мобильного режима работы необходимо выбрать станцию и затем в разделе Права из группы настроек Конфигурация перейти на вкладку Общие и отметить Мобильный режим использования.





После включения мобильного режима на стороне пользователя в контекстном меню появляется пункт Мобильный режим. Пользователь, если его компьютер долгое время не будет иметь связи с антивирусным сервером, для своевременного получения обновлений с серверов ВСО Dr.Web может самостоятельно включать и выключать мобильный режим работы антивирусного Агента. Для этого в контекстном меню значка в области уведомлений Панели задач необходимо выбрать Мобильный режим, а затем Активировать. Цвет значка в системном трее изменится на желтый .





Для настройки параметров подключения к Интернету для конкретной станции или группы необходимо выбрать пункт Dr.Web® Enterprise Agent для Windows, перейти на закладку Мобильность и настроить режим подключения к Интернету.





    1. жүктеу/скачать 5.54 Mb.

      Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет