Dr web enterprise security suite установка и настройка
Мало кто ставит под сомнение факт, что на современном рабочем месте должен стоять антивирусный пакет. Сегодня вирусы берут не умением, а числом. В основном они не разрушают информацию – они создают условия к утечке коммерческой информации. Как защитить предприятие от вирусной активности?
На сегодняшний день наиболее распространенными являются enterprise-решения от компаний:
- Symantec – Symantec AntiVirus Enterprise Edition.
- Eset Software – NOD32 Enterprise Edition.
- Sophos – Endpoint Security.
- McAfee – McAfee Total Protection Enterprise.
- F-Secure – F-Secure Anti-Virus for Workstations.
- Panda – Panda EnterpriSecure Antivirus.
- «ООО «Доктор Веб» – DrWeb Enterprise Suite.
- «Лаборатория Касперского» – Kaspersky Corporate Suite.
Последние два продукта выпускаются отечественными компаниями.
Что из себя представляет антивирусное программное обеспечение масштаба предприятия? Это в первую очередь специализированный продукт, к примеру, от одной из вышеперечисленных компаний. Во-вторых, это клиент-серверный программный комплекс, задача серверной части в котором – обеспечивать централизованное обновление по сети антивирусного обеспечения для клиентов, вести журнал, где учитывается, на какой именно рабочей станции произошел тот или иной случай инфицирования, а также некоторые другие события. А задача клиентской части, которая была предварительно установлена на рабочей станции, – предотвращать «инфекции», производить «лечение». В целом общий функционал у всех решений одинаков. Что же касается деталей, то здесь намного интереснее, т.к. приходится рассматривать такие критерии, как соотношение цена/качество, сертификация в отечественных агентствах по информатизации, возможность использования на объектах повышенной секретности и т. п.
Наша компания остановила свой выбор на антивирусном пакете DrWeb. Легковесный антивирус – размер антивирусного клиента, устанавливаемого на рабочем месте, достаточно компактен – несколько мегабайт. Есть русский язык. И что немаловажно – грамотная техническая поддержка. Вполне возможно, что вам и не придется обращаться за помощью, т.к. описания и документация, идущие с продуктом, охватывают, пожалуй, все ключевые моменты, которые могут возникнуть. Однако в вашей организации в качестве настольного антивируса может выступать решение и другой компании, благо их на рынке не две и даже не три. Выбор на самом деле более чем богатый. Наш выбор проходил достаточно давно, и в целом работа продукта на протяжении нескольких лет нас удовлетворяла, поэтому вполне логичным был шаг, что в дальнейшем мы перешли на комплексное решение – DrWeb Enterprise Suite.
Установка программного комплекса
С сайта компании загрузите серверную часть. В ее состав входит и базовый комплект для агента – это ядро и те антивирусные базы, которые были доступны на момент выпуска сервера. Здесь пока преждевременно думать о свежих базах и версиях, т.к. мы затем настроим обновление ПО и новые версии получим по сети, через сервис GUS – Global Update System.
Серверная часть антивирусного ПО доступна как для Windows-платформы, так и для UNIX/Linux-систем. Когда вы решите разворачивать систему на базе Linux-сервера, то предварительно узнайте, какая GLIBC-библиотека используется в вашей системе, и забирайте нужную вам версию.
Здесь и далее я буду расcматривать установку на Linux-сервер. Итак, забираем с сайта архив, совместимый с версией GLIBC-библиотеки в вашей системе (для моей системы – Slackware Linux 10.2 – оказался подходящим архив для Debian [17]):
$ tar xzvf drweb-es-4.33-200510280-linux-debian-sarge.tar.gz
$ tar xzvf drweb-es-4.33-200510280-unices.tar.gz
Создаем группу и пользователя в системе, от имени которого будет запускаться серверная часть антивирусного пакета:
В директорию /opt копируем содержание распакованного архива drweb-es-4.33-200510280-unices.tar.gz:
На этом шаге установка почти завершена. Будучи коммерческим продуктом, DrWeb Enterprise Suite не будет работать без ключа активации. Ключ генерирует дилер компании или сама компания на срок подписки, например, на год. В нем также учитывается, для скольких клиентских мест куплена поддержка. Будем считать, что ваша компания купила поддержку для 100 рабочих мест, ключ передан по электронной почте или другим способом. Переносим его на наш Linux-сервер. Будем считать, что файл – enterprise.key – находится на вашей рабочей станции UNIX и передаваться будет по SSH-протоколу.
Таким образом, мы передали по SSH-протоколу ключ активации, от которого зависит работа серверной части комплекса. Не лишним будет сказать, что данный ключ активации – секретная часть комплекса, которая используется только на серверной стороне.
Для работы комплекса следует еще сгенерировать приватный и публичный ключи. Что это такое и для чего нужно?
Чтобы клиентская часть комплекса, которая устанавливается на рабочую станцию, смогла подключиться к серверу и быть им опознана, используется асимметричная схема криптования, в какой-то степени аналогичная PGP. С помощью публичного ключа, который используется на рабочей станции, и приватного ключа, который находится непосредственно на сервера, происходит установка шифрованного канала связи. По нему будут передаваться как сами антивирусные базы и обновления от сервера к клиенту, так и информация о заражении и статистика в обратном направлении.
$ bin/drwsign genkey etc/drwcsd.pri etc/drwcsd.pub
$ chmod 600 etc/drwcsd.pri
$ chown drwcs:drwcs etc/drwcsd.pri
$ mv etc/drwcsd.pub Installer
И подготовьте еще один компонент – саму базу данных, где будет храниться вся текущая информация о станциях, вирусной активности, лечении и т. п.
$ bin/drwcsd -var-root=./var -verbosity=all -log=var/server.log initdb agent.key
База проинициализирована (см. документацию к продукту [18]). Теперь подготовим стартовый скрипт для запуска серверной части. У меня используется следующий вариант.
Скрипт запуска/остановки серверной части для Slackware Linux
echo -n "Starting DRWEB Engine . "
su - drwcs -c "$BIN/bin/drwcsd -home=$BIN -var-root=$BIN/var -verbosity=all -log=$BIN/var/server.log -rotate=5,500000 -daemon -pid=$BIN/var/drwebd.pid"
echo -n "Stopping DRWEB Engine . "
killall -15 drwcsd-unsafe
Хотя официально Slackware Linux не поддерживается, однако совместимость GLIBC-библиотеки (2.3.2) на моей системе с Debian-системой, для которой уже есть архив на сайте фирмы, позволила развернуть антивирусный комплекс и на этой системе.
На этом серверная часть готова. Запускаете серверную часть с помощью скрипта /etc/rc.d/rc.drwebd:
Следующим шагом подготовьте установочные файлы для инсталляции на рабочих местах. Я поступил вот как – сделал самораспаковывающийся архив, в который я поместил файлы: drwinst.exe, drwcsd.pub, drwebc.bat. Первый файл – это инсталлятор, задача которого зарегистрировать рабочую станцию на сервере с помощью публичного ключа сервера (второй файл). А затем загрузить с сервера необходимые антивирусные обновления. Третий файл – пакетный, в котором хранится IP-адрес антивирусного сервера.
Не обязательно явно указывать адрес для сервера, т.к. установочный компонент посылает в сеть multicast-запросы, с помощью которых и определяется нужный IP-адрес сервера. Однако в сети со множеством маршрутизаторов и роутеров, лучше использовать явное задание адреса.
Самораспаковывающийся архив я разместил на веб-странице сервера, так что, кроме самого DrWeb Enterprise Suite, на Linux-сервере еще крутится и Аpache-сервер. Решение достаточно удобно, ибо на рабочем месте запускается Internet Explorer, с помощью которого загружается архив. Затем архив распаковывается и запускается файл drwebc.bat.
После регистрации рабочих станций основная работа уже происходит на станции, с которой управляется антивирусный комплекс. Данная работа производится через консоль управления (см. рис. 1).
Рисунок 1. Консоль управления комплексом
Все рабочие станции можно разбить на отдельные группы, для каждой из которых составить правила, в частности, расписание на ежедневное или еженедельное сканирование, политика локального доступа с рабочих станций, т.е. можно ли останавливать клиентскую часть или нельзя и т. п.
Все станции, которые в данный момент включены, находятся в группе Online. Те же, которые выключены, находятся в группе Offline.
Чем хороша статистика, так это тем, что вы точно знаете, где и когда произошел факт инфицирования (см. рис. 2). А также названия наиболее «популярных» вирусов в вашей организации, которые были излечены (а иначе откуда бы вы знали об их существовании?). Это здорово, когда организация небольшая и подключений к глобальным сетям нет. Однако и в таких условиях вероятность того, что на ПЭВМ организации есть хотя бы один макровирус в документах Microsoft Word, в различного рода архивах, которые принесли сотрудники из дома, от знакомых или еще откуда-нибудь, будет отличаться от нулевой. Лучше изначально считать, что «пациент скорее инфицирован, нежели здоров». Однако и панику разводить, конечно же, не стоит.
Рисунок 2. Статистика по группе «Online».
Серверная часть антивирусного комплекса периодически производит действия, указанные в расписании. Например, каждый час происходит проверка на наличие новых обновлений и антивирусных баз. На рис. 3 приведено расписание, которое будет использовано по умолчанию. Вы можете изменить его, добавив новый пункт или изменить время, когда необходимо производить те или иные действия.
Рисунок 3. Расписание сервера.
Согласно расписанию происходит обновление комплекса. Однако что именно обновлять? Чтобы узнать это, стоит заглянуть в пункт «Administration > Configure Repository». Репозитарий представлен 5 частями: сам сервер, антивирусные базы, клиентская часть, консоль управления, агент. В настройках репозитария можно указать proxy-сервер, через который вы выходите в Интернет и через который будут забираться новые версии продукта. Допустимо настраивать репозиторий как по отдельным компонентам, так и в целом (см. рис. 4, 5).
Рисунок 4. Компонент репозитория «Enterprise Agent».
Рисунок 5. Общая настройка репозитория подразумевает глобальную настройку.
Работа над программным комплексом ведется постоянно, и появляются все новые и новые функции. Когда я только начал работать с Enterprise Server, многих функций просто не было. Например, не было просмотра текущей загруженности сервера, не было статистики по суммарному трафику, прошедшему через антивирусный сервер и т. п. В новой версии (речь идет о 4.33) они представлены и, как мне кажется, очень удачно вписываются в общую картину (см. рис. 6, 7).
Рисунок 6. Суммарная статистика сервера.
Рисунок 7. Графические данные.
Новые возможности управления группами станций
Блокировка устройств
В новой версии существенно расширены возможности системных администраторов по ограничению доступа сменных устройств в сеть.
Теперь имеется возможность централизованно создавать правила доступа, не только используя шины и классы устройств по отдельности, но и комбинируя их.
Новое! Прокси-сервер для установки на защищаемых рабочих станциях
Новая версия Прокси-сервера позволяет еще больше экономить трафик компании.
Прокси-сервер Dr.Web Enterprise Security Suite может быть установлен на машинах сети с помощью Агентов Dr.Web.
Добавлено управление настройками через Центр управления безопасностью.
Dr.Web Enterprise Security Suite может использоваться даже в сетях, не имеющих доступа в сеть Интернет. В таком случае обновление серверов Dr.Web Enterprise Security Suite может производиться, как и прежде, с помощью специальной утилиты, а кэш Прокси-сервера Dr.Web может обновляться вручную, в частности, из репозитория Сервера Dr.Web.
Подробнее о технологиях Dr.Web
Больше информации
Экспорт статистических отчетов сразу для нескольких объектов антивирусной сети.
Характеристика решения Dr.Web Enterprise Suite
Компании, разрабатывающее такое ПО, выпускают специализированные комплексы для организации защиты локальных сетей предприятий. Есть такое решение и у компании "Доктор Веб" - Dr.Web Enterprise Suite. Это комплексное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Это – клиент-серверное приложение, в котором антивирусный сервер (в рамках сети таких серверов может быть несколько) обеспечивает централизованное администрирование защиты рабочих станций и серверов, включая развертывание и обновление вирусных баз, мониторинг состояния сети, сбор статистики.
Особенностью решения является возможность построения иерархической структуры защиты в распределенных сетях. Для этой цели в рамках общей сети может быть развернуто несколько серверов Dr.Web Enterprise Suite, один из которых будет корневым, остальные – дополнительными. Обновление вирусных баз и программного обеспечения будет проводиться через корневой сервер, что заметно снизит трафик между защищаемой сетью и серверами обновлений BCO. Кроме этой задачи, корневой сервер будет собирать информацию о контролируемых событиях с остальных серверов, и формировать сводные отчеты. Такие возможности масштабирования позволяют применять решение как для небольших сетей, где достаточно иметь один сервер, так и для крупных сетей, где нагрузка на один сервер будет превышать его возможности. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.
Поскольку в этой статье мы говорим о комплексной защите локальных сетей, то остановимся лишь вкратце на том, какую защиту предоставляет рассматриваемое решение, а затем вновь вернемся к его центральной части, рассмотрев ее назначение и возможности.
Новые возможности удаленного управления агентами Dr.Web для Windows
Новая утилита дистанционной диагностики Сервера Dr.Web
Позволяет удаленно подключаться к Серверу Dr.Web для базового управления и просмотра статистики.
Защитить обычный домашний компьютер несложно – надо установить антивирусную программу для ПК, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам
Защитить обычный домашний компьютер несложно – надо установить антивирусную программу, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам.
Установка антивирусных программ индивидуально на каждое рабочее место в организации не подходит –сложно отследить, везде ли установлено, вовремя ли обновляются базы, работает ли антивирус или пользователь его отключил. Значительно увереннее чувствуют себя в тех компаниях, где защита от вирусов и иных вредоносных программ выполняется централизованно с использованием специальных антивирусных решений.
Улучшенная наглядность
Переработаны технологии отображения таблиц и графиков.
Новые технологии для защиты рабочих станций Windows
Брандмауэр
Настройки компонента Брандмауэр, добавленные в Dr.Web Enterprise Security Suite 11, позволили существенно улучшить защищенность рабочих станций и файловых серверов Windows.
Новое! Централизованное управление Брандмауэром. Новая подсистема пакетной фильтрации, позволяющая блокировать вредоносные действия без тонкой настройки ограничений для каждой из используемых программ.
Еще один новый компонент Dr.Web Enterprise Security Suite 11 — Мониторинг сетевых портов — позволяет системному администратору контролировать доступ к устройству согласно настройкам для определенных портов. Злоумышленник не сможет получить доступ в обход системы защиты, используя нестандартные порты.
Единый центр загрузки утилит Dr.Web
Расширен состав доступных для скачивания утилит, включая мобильный центр управления Dr.Web ESS.
Установка и настройка Dr.Web Enterprise Suite
Вернемся теперь к Серверу. Установка его проходит практически без вмешательства пользователя. Здесь есть лишь один элемент, требующий принятия решения – какая база данных будет использоваться. Для сети, где количество обслуживаемых компьютеров не превышает сотни, можно использовать внутреннюю базу данных. В остальных случаях имеется интерфейс для взаимодействия с внешними СУБД.
В процессе установки Dr.Web Enterprise Suite устанавливается серверная часть, сканер сети и дистрибутив агента. Антивирусный сервер обеспечивает установку антивирусных пакетов на выбранный компьютер или группу компьютеров; обновление содержимого каталога централизованной установки и каталога обновлений, обновление вирусных баз и файлов антивирусных пакетов, сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах, оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Управление антивирусным Сервером осуществляется при помощи веб-интерфейса администратора, который служит внешними интерфейсом для Сервера.
Сканер сети выполняет несколько специальных задач: сканирование (обзор) сети с целью обнаружения рабочих станций; определение наличия Агента Dr.Web ES на станциях; установку антивирусного Агента на обнаруженные станции по указанию администратора. Имеется возможность установки на рабочие станции Агентов с заранее подготовленными настройками. Впрочем, установку Агента можно производить и с помощью Active Directory, создав установочный файл с подготовленными настройками.
Каждый установленный Агент связан с определенным Сервером (если их в сети несколько), от которого он получает задания, обновления, и на который отсылаются отчеты. Как видно из перечисленного, это именно те задачи, за выполнение которых отвечает Агент. Но не только эти. В том случае, если связь локальной станции с сервером прерывается, либо это ноутбук, который отключается от локальной сети, Агент использует локальную копию настроек и антивирусная защита на рабочей станции сохраняет свою функциональность.
Хотя основная задача Агента – выполнение заданий Сервера, в ряде случаев могут быть даны права на изменение его настроек с рабочей станции. Используя контекстное меню можно запускать задачи сканирования, обновления баз, остановки или запуска отдельных модулей антивирусной защиты. Агент может быть остановлен, но информация об этом немедленно поступает на сервер.
Улучшено! Лечение активных заражений
Важной особенностью Антивируса Dr.Web, всегда отличавшей его от других средств антивирусной защиты, является исключительная вирусостойкость и возможность установки даже в зараженную систему. Dr.Web традиционно используется для лечения заражений, пропущенных иными системами защиты.
В новой версии Dr.Web Enterprise Security Suite 11 улучшены технологии лечения активных заражений.
Dr.Web Enterprise Security Suite 11 может быть развернут в любой сети, в том числе при активном противодействии вредоносных программ.
Фильтрация почты средствами Dr.Web Mail Security Suite
Групповой инсталлятор
Удобное развертывание на удаленных объектах с локальной сетью.
Создается один инсталляционный пакет агента Dr.Web сразу для нескольких станций, объединенных в группу.
Он скачивается также один раз, и затем его можно распространить на все станции группы, в том числе удаленно по сети.
Квадрат безопасности Dr.Web
Сочетание в Dr.Web традиционной сигнатурной вирусной базы, несигнатурных технологий и технологий превентивной защиты позволяет держать оборону против любых неизвестных вредоносных угроз — WannaCry не прошел!
Оперативный контроль безопасности
Просмотр журнала работы Сервера Dr.Web и управление его настройками через Центр управления безопасностью Dr.Web в режиме реального времени.
Одновременное обновление всех станций сети
В Dr.Web Enterprise Security Suite 11 по умолчанию включен широковещательный режим обновлений — станциям сети нет необходимости получать обновления по отдельности, используя пропускные возможности сети компании.
Широковещательный режим обновлений, кэширование обновлений и компонентов антивирусных агентов, кэширование шифрованного трафика, накопление событий, передаваемых Агентами Dr.Web, для их дальнейшей передачи на Сервер Dr.Web согласно расписанию — все это позволяет использовать новую версию Dr.Web Enterprise Security Suite 11 как в высоконагруженных виртуальных средах, так и в условиях использования некачественных линий связи.
Скриншоты Dr.Web Enterprise Suite
Михаил Абрамзон
Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта
Новые возможности централизованного управления продуктами Dr.Web
Управление настройками и просмотр статистики работы Dr.Web для Microsoft Exchange Server из Центра управления Dr.Web.
Состав компонентов защиты
Как уже говорилось выше, решение Dr.Web Enterprise Suite построено по принципу клиент-серверной технологии. В качестве клиентской части используется Антивирусный ES Агент. Этот агент устанавливает на компьютере антивирусный пакет, а в дальнейшем производит регулярные обновления установленного антивирусного ПО, передает ему команды и настройки с антивирусного Сервера, а также отсылает антивирусному Серверу информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере.
В состав антивирусного пакета входят основные и дополнительные компоненты. В качестве основных – два антивирусных сканера. Один - Dr.Web Сканер для Windows - хорошо знаком тем, кто использует пользовательское антивирусное решение Dr.Web для Windows. Второй - Dr.Web Enterprise Сканер для Windows. Это одна из функций Агента. Его назначение – запускать антивирусную проверку по запросу: либо запуском по расписанию, либо непосредственным заданием Сканировать из веб-интерфейса администратора. Собственного интерфейса не имеет. Третий компонент – системный монитор Self-Protection, обеспечивает защиту файлов и каталогов ES от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО.
В качестве дополнительных компонент на защищаемые компьютеры могут быть установлены:
Реализация связи компонентов
Первый раздел предназначен для управления конфигурацией сервера, его репозитория, расписаний и связей с другими серверами. Из этого же раздела выполняется запуск Сканера сети, как для поиска рабочих станций, так и для установки Агентов. Список найденных, но не подтвержденных станций (на которых еще не установлена защита), также доступен в этом разделе. Кроме того, здесь имеется доступ к журналу событий и протоколам выполнения заданий.
Журнал аудита действий администраторов позволяет отслеживать все действия по установке и настройке системы. Все компоненты антивирусной сети могут вести файлы отчетов, подробность которых можно настроить. Любое действие над файлами, производимыми компонентами антивирусной сети, отображаются в статистике.
Второй раздел представляет в виде дерева структуру сети, показывая в нем рабочие станции и сервера. Для удобства управления, особенно в масштабах большой сети, можно использовать и создавать группы, которые могут иметь несколько уровней иерархии, распределяя станции по ним (например, это могут быть группы, сформированные в соответствии со структурой организации – для каждого подразделения можно создать собственную группу). Кроме того, объединение станций в группы позволяет задавать одной командой настройки для всех рабочих станций группы, а также инициировать выполнение определенных заданий также на всех станциях.
Изначально в системе уже имеется несколько групп, которые нельзя удалить, но можно скрыть, если их не предполагается использовать. Они автоматически включают в себя рабочие станции в зависимости от используемой операционной системы, статуса и протокола подключения. В дополнение к ним можно создать собственные, пользовательские группы. Каждая отдельная станция может быть отнесена к нескольким группам, но лишь одна из них будет для нее первичной.
Раздел Настройки позволяет работать с учетными записями администраторов Dr.Web Enterprise Suite. Здесь можно редактировать их данные, настраивать интерфейс программы. Администраторов в сети может быть несколько, при этом и права могут быть назначены разные. Помимо основного администратора, у которого есть права на выполнение любых действий, другие администраторы могут быть с правами только на администрирование групп или на просмотр информации ("только на чтение").
При большом количестве контролируемых компьютеров может образовываться существенный трафик между Агентами и Серверов. Для его снижения был разработан специальный протокол обмена, передающий информацию в сжатом виде. Помимо этого, программный комплекс позволяет зашифровать трафик между Сервером и рабочими станциями (антивирусными Агентами), между антивирусными Серверами (при многосерверной конфигурации сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети.
Для предотвращения случайных сбоев Dr.Web Enterprise Suite есть возможность выполнения резервного копирования критически важных данных и конфигурации сервера, а также опцию восстановления сервера из резервной копии.
Как видим, Dr.Web Enterprise Suite содержит в себе функциональный набор компонентов, предоставляющий администратору широкие возможности по обеспечению защиты корпоративной сети от вирусных атак. При правильном планировании структуры антивирусной сети, предварительной подготовке настроек Агентов, как развертывание системы, так и ее сопровождение не будет создавать каких-либо неудобств. Приобрести Dr.Web Enterprise Suite можно у партнеров 1Софт.
Новый уровень удобства управления
Новая реализация Центра управления Dr.Web
Технология Adobe Flash более не используется в Центре управления безопасностью Dr.Web. Ей на замену пришла реализация на основе HTML5.
Новое! Технологии защиты для безопасной загрузки системы
- Антивирус Dr.Web традиционно обнаруживает вредоносные программы везде, где бы они ни пытались скрываться от внимания системы защиты.
- В свое время Dr.Web стал первым антивирусом, обнаружившим вредоносную программу, прячущуюся в системе BIOS.
- Обнаружение уязвимостей в UEFI, пришедшей на замену BIOS, уже привлекло внимание хакеров к этой системе.
- Считалось, что внедренный в UEFI вредоносный код невозможно детектировать обычными антивирусными методами.
В новой версии эта задача решена — теперь Dr.Web детектирует вредоносный код в UEFI-прошивках с момента установки.
Новый компонент Центра управления
Монитор сетевых портов для станций под управлением ОС Windows.
Политики безопасности
Комплексная настройка безопасности станций на основе политик.
Управление политиками в дереве антивирусной сети.
Управление правами станций, расписанием заданий для них, лицензионными ключами, политикой обновлений, списком устанавливаемых компонентов защиты и их конфигурацией.
Предустановленные и собственные политики.
Экономия трафика
Самоподдержка
© «Доктор Веб»
2003 — 2022
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.
125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А
Скачайте
Dr.Web для Android
- Бесплатно на 3 месяца
- Все компоненты защиты
- Продление демо через
AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
Мы являемся сетифицированным партнёром компании Dr.Web и имеем достаточно неплохой опыт внедрения данного антивирусного продукта у наших клиентов. Этой статьёй мы откроем небольшой цикл статей по установке и эксплутации Dr.Web в нашей практике обслуживания серверов клиентов.
1. Получение дистрибутива
Мастер скачиваний отобразит доступные для скачивания дистрибутивы продуктов Dr. Web в соответствии с указанными регистрационными данными. На этом этапе мы должны выбрать необходимые для загрузки файлы и скачать их.
В данном случае нас интересует дистрибутив сервера Dr. Web ESS для ОС Windows, отмечаем его флажком, выбираем необходимую разрядность дистрибутива и нажимаем на полученную ссылку для его загрузки.
2. Установка сервера Dr.WebES
После получения дистрибутива Dr. Web ESS приступаем к развертыванию сервера. Запускаем установщик и выполняем конфигурацию установки следуя инструкциям масетра. На первом шаге от нас требуется лишь принять лицензионное соглашение, разумеется только после того, как Вы внимательно ознакомились с ним. Ставим флажок в соответствующем поле и жмем кнопку «Далее»
На следующем шаге мастер предлагает создать новую или выбрать существующую базу данных для сервера Dr. Web ES.
- Создать новую базу данных – для создания новой антивирусной сети.
- Использовать существующую базу данных – чтобы сохранить базу данных Сервера от предыдущей установки. Файл базы данных вы сможете указать позднее
Так как в данном случае мы рассматриваем вариант чистой установки, выбираем пункт «Создать новую базу данных» и жмем кнопку «Далее».
На следующем этапе необходимо задать лицензионный ключевой файл Агента Dr.Web - agent.key полученный в процессе регистрации продукта.
- Если флаг снят, установка Сервера будет осуществляться без лицензионного ключа Агента. В этом случае лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий.
- Если флаг установлен, необходимо задать в соответствующем поле путь до файла лицензионного ключа Агента.
Указываем agent.key и жмем «Далее».
Далее мастер предлагает на выбор несколько вариантов баз данных для хранения данных сервера Dr. Web. Выбираем вариант по умолчанию SQLite, если для работы сервера не предполагается использование другой СУБД и жмем кнопку «Далее».
Чтобы задать настройки сети из предустановленного набора, выберите в выпадающем списке один из следующих вариантов:
- Стандартная конфигурация предписывает использование настроек по умолчанию на основе службы обнаружения Сервера.
- Ограниченная конфигурация предписывает ограничение работы Сервера только внутренним сетевым интерфейсом – 127.0.0.1. При этих настройках управление Сервером возможно только из Центра управления, открытого на том же компьютере, а также к Серверу может подключиться только Агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек Сервера, настройки сети можно будет изменить.
- Пользовательская конфигурация означает изменение следующих предустановленных настроек:
В полях Интерфейс и Порт задайте соответствующие значения для обращения к Серверу. По умолчанию задан интерфейс 0.0.0.0, это означает, что к Серверу возможен доступ по всем интерфейсам.
На следующем этапе конфигурации установки откроется окно Прокси-сервер для настройки параметров использования прокси-сервера при подключении к Серверу: Чтобы подключения к Серверу осуществлялись через прокси-сервер, установите флаг Использовать прокси-сервер.
При необходимости Вы можете задать параметры подключения к прокси-серверу:
- Адрес прокси-сервера – IP-адрес или DNS-имя прокси-сервера (обязательное поле),
- Имя пользователя, Пароль – имя пользователя и пароль для доступа к прокси-серверу, если прокси-сервер поддерживает авторизованное подключение.
- В выпадающем списке Метод авторизации выберите необходимый метод авторизации на прокси-сервере, если прокси-сервер поддерживает авторизованное подключение.
На нашем демонстрационном стенде прокси-сервер не используется, поэтому пропускам этот шаг и жмем кнопку «Далее».
Если компьютер, на котором осуществляется установка Сервера, входит в домен Active Directory, то в следующем окне будет предложено зарегистрировать Сервер Dr.Web в домене Active Directory. В процессе регистрации в домене Active Directory на DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись.
Для регистрации задайте следующие параметры:
В нашем случае компьютер, на котором разворачивается Сервер Dr. Web не входит в домен и нам достаточно указать Имя пользователя и Пароль для последующего доступа в панель администрирования Сервера Dr. Web.
Жмем «Далее» и переходим непосредственно к установке, нажав кнопку «Установить».
По завершению процесса установки, мастер уведомляет нас об успешной установке серверной части Dr. Web ES
3. Создание антивирусной сети
Агент Dr.Web может быть установлен на рабочие станции сети как локально, так и удаленно, в зависимости от ситуации. Разберем каждый из предложенных способов.
Локальная установка осуществляется на компьютере или мобильном устройстве пользователя непосредственно. Может производится как администратором, так и пользователем.
Удаленная установка доступна только для станций под ОС Windows и осуществляется в Центре управления через ЛВС. Производится администратором антивирусной сети. При этом вмешательство пользователя не требуется.
Рассмотрим вариант локальной установки. Для установки Агента Dr.Web на локальный компьютер нам необходимо получить дистрибутив установщика Агента Dr.Web и ключ шифрования для подключения к Серверу управления. Все необходимое мы можем получить перейдя в браузере по IP-адресу или доменному имени сервера указав порт 9081. В открывшемся web-интерфейсе нам необходимо скачать на локальный компьютер ключ drwcsd-certificate.pem и сам дистрибутив Агента из каталога Windows.
По завершению загрузки дистрибутива Агента, запускаем его установку и в первом же окне указываем ранее скаченный ключ pem. После чего жмем кнопку «Далее».
На следующем этапа установки Агента Dr. Web производится настройка доступных для установки компонентов защиты Dr. Web, путей установки и дополнительных опций. При установки Агента на серверные ОС и выборе устанавливаемых компонентов защиты неоходимо учесть следующие замечания:
- В случае установки на компьютеры, выполняющие роль терминальных серверов (в ОС Windows установлены службы Terminal Services), для обеспечения работы Агентов в терминальных сессиях пользователей установку Агентов рекомендуется осуществлять локально с помощью мастера установки и удаления программ на Панели управления ОС Windows. Удаленная установка в этом случае может привести к ошибкам в работе протокола Remote Desktop.
- На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т.д.), не рекомендуется устанавливать компоненты SpIDer Gate, Офисный контроль, SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.
- Установка Агента на кластер должна выполняться отдельно на каждый узел кластера.
- Принципы функционирования Агента и компонентов антивирусного пакета на узле кластера аналогичны таковым на обычном сервере ЛВС, поэтому не рекомендуется устанавливать на узлы кластера компоненты SpIDer Gate, SpIDer Mail и Dr.Web Firewall.
- Если доступ к кворум-ресурсу кластера строго ограничен, рекомендуется исключить его из проверки сторожем SpIDer Guard и ограничиться регулярными проверками ресурса при помощи Сканера, запускаемого по расписанию или вручную.
После того как Вы определились с устанавливаемыми компонентами защиты, отмечаем их флажками, жмем кнопку «Ок» и в следующем окне нажимаем кнопку «Установить».
После завершения установки Агента и компонентов защиты на рабочем месте мы должны авторизовать станцию в Центре управления. Для этого в Центре управления переходим в Антивирусная сеть – Status – Newbies, выбираем появившуюся новую станцию антивирусной сети и в настройке свойств авторизуем станцию в необходимою группу. В примере используется группа по умолчанию – Everyone.
В следующей статье поделимся опытом эксплуатации данного антивирусного проудукта и попробуем "подружить" его с нашей системой мониторинга на базе Zabbix.
Если у вас возникли сложности с установкой и настройкой Dr.Web ESS - наши инженеры с радостью помогут решить эту и другие ваши задачи!
Новый раздел «Избранное»
Часто используемые сервисы теперь всегда «под рукой» администратора — в специальном настраиваемом разделе главного меню Центра управления.
Версии 11/11.5
- Как обновить компоненты Dr.Web ESS 11, если в сети отсутствует доступ к Интернету
- Защита «путешествующих» Windows/macOS/Linux-устройств выездных сотрудников
- Настройка мобильных Android-устройств выездных сотрудников
- Установка Агента Dr.Web при помощи группового инсталляционного пакета
- Контроль информации об аппаратном и программном обеспечении средствами Dr.Web Enterprise Security Suite
- Использование Dr.Web vxCube в работе системного администратора Dr.Web ESS
- Инструкция по переходу с ESS 10 на ESS 11.0
- Установка агента Dr.Web на удаленные станции в условиях низкоскоростной сети
- Отключенные по умолчанию (Какие полезные возможности в Dr.Web ESS не включены, почему так сделано, и в каких случаях их надо включить)
- Мониторинг эффективности защиты от неизвестных угроз
- Использование политик для настройки станций
- Действия системного администратора в случае ВКИ на рабочей станции
- Особенности развертывания и эксплуатации Dr.Web Enterprise Security Suite на географически распределенных объектах с плохими каналами связи
Офисный контроль
Новое в версии 11! Настройки для разных пользователей системы.
Особенностью Dr.Web Enterprise Security Suite 11 стал переработанный Офисный контроль. Теперь администратор сети может настраивать ограничения для всех пользователей, работающих на устройстве.
Новое! SpIDer ML Anti-Script — обнаружение вредоносных сценариев JavaScript на основе машинного обучения
- Благодаря новой технологии на основе машинного обучения Dr.Web SpIDer Guard может определять еще больше новейших неизвестных вредоносных программ в файлах скриптовых языков, не дожидаясь обновлений традиционных вирусных баз.
- Правила детектирования, создаваемые системой самообучения на основе знаний о том, какой код является вредоносным, позволяют Dr.Web SpIDer Guard «предсказать» поведение программы до запуска ее вредоносного содержимого и нейтрализовать ее.
- Сложнейшие математические алгоритмы системы машинного самообучения позволяют автоматически вырабатывать новые правила детектирования вредоносных программ — без участия вирусных аналитиков и практически мгновенно.
- В Dr.Web используется множество технологий, позволяющих защищать от новейших вредоносных программ без участия вирусных баз. Новые технологии на основе машинного обучения подняли планку качества детектирования таких программ еще выше!
- Благодаря в том числе и этой новой технологии вирусная база Dr.Web сохраняет минимальный объем, а качество детектирования только улучшается при рекордно низком количестве ложных срабатываний.
Еще надежнее! Защита от новейших неизвестных угроз
- Компонент Превентивная защита получил обновленные алгоритмы анализа запущенных процессов — это улучшило качество анализа программ на вредоносность.
- Улучшена защита от заражения ОС вредоносным ПО.
- Улучшена производительность Превентивной защиты при обнаружении и обезвреживании угроз.
- Еще меньше ложных срабатываний с новым переработанным механизмом Превентивной защиты.
Читайте также: