Id агента dr web что это
ВАЖНО! Перед установкой убедитесь, что на ПК нет других антивирусных программ, так как имеющиеся в их составе резидентные модули могут привести к конфликтам.
Установка для Microsoft Windows
Внимание! Установка Антивируса Dr.Web для Windows должна выполняться пользователем с правами администратора данного компьютера.
При необходимости вы можете изменить сетевые параметры соединения с сервером централизованной защиты: для этого кликните в окне соответствующую ссылку, при этом откроется окно Параметры соединения.
Рекомендуется ничего не менять без согласования с администратором вашей антивирусной сети / поставщиком Антивируса Dr.Web по подписке.
Поздравляем! Антивирус Dr.Web для Windows успешно установлен!
Для получения подробной информации обратитесь к документации Антивирус Dr.Web® для Windows. Руководство пользователя.
Установка для macOS
Внимание! Установка Dr.Web для macOS должна выполняться пользователем с правами администратора данного компьютера.
Поздравляем! Антивирус Dr.Web для macOS успешно установлен!
Для получения подробной информации обратитесь к документации Антивирус Dr.Web® для macOS. Руководство пользователя.
Установка для Linux
При установке в графическом режиме выполните следующее.
- Если программа установки в начале своей работы обнаружит наличие на компьютере ряда проблем, которые могут в дальнейшем привести к полной или частичной неработоспособности Dr.Web для Linux, на экране появится соответствующее окно с перечислением обнаруженных проблем. Вы можете прервать установку, нажав кнопку Выход, чтобы устранить выявленные проблемы до начала установки. В этом случае после решения выявленных проблем (установки требуемых дополнительных библиотек, временного отключения SELinux и т. д.) программу установки потребуется запустить повторно.
Вы можете не прерывать установку Dr.Web для Linux, для этого нажмите кнопку Продолжить. В этом случае программа установки продолжит свою работу и покажет окно мастера установки. Однако вам потребуется устранить выявленные проблемы позднее — по окончании процесса установки или при обнаружении ошибок в работе Dr.Web для Linux.
После запуска установки в графическом режиме на экране появится окно мастера установки. - Ознакомьтесь с условиями Лицензионного соглашения, щелкнув по соответствующей ссылке. Откроется страница мастера установки, позволяющая ознакомиться с текстом Лицензионного соглашения и сведениями об авторских правах на компоненты, которые будут установлены на ваш компьютер.
При установке в режиме командной строки выполните следующее.
Поздравляем! Антивирус Dr.Web для Linux успешно установлен!
Для получения подробной информации обратитесь к документации Dr.Web Anti-virus для Linux. Руководство пользователя.
Установка для Android
Внимание! Чтобы установить приложение без использования Google Play, необходимо разрешить такой вид установки. Для этого откройте экран Настройки → Приложения и установите флажок Неизвестные источники.
Внимание! Установочный файл следует загружать в корневой каталог карты памяти (built-in storage) или каталог первого уровня вложенности (например, Downloads). Обратите внимание также, что имя установочного файла не должно быть изменено, поскольку оно содержит информацию, необходимую для установки.
Поздравляем! Антивирус Dr.Web для Android успешно установлен!
Для получения подробной информации обратитесь к документации Антивирус Dr.Web® для Android. Руководство пользователя.
Такая ситуация. Начинаю устанавливать в бюджетной организации агенты Dr.Web 11.0 на машины. Сервер дали внешний, вышестоящей организации, централизованный. Его пока прописываю в установщике. Не прокси обновлений в моей сети. Сеть одноранговая. Рабочая группа. Три десятка машин.
Проблема такая: не вижу id агентов в окне Инструменты -> Поддержка.
ID агента Dr.Web: ,
или id агента мелькает на долю секунды, исчезает или остается строка
"ID агента Dr.Web: GOAWAY".
Я как бы и так вижу, что он goaway, но куда - непонятно. Где его посмотреть все-таки? Есть ли альтернатива, кроме как в этом окне?
Keep yourself alive
LenCB, goaway - это сервер "отбрасывает" агентов по какой-либо причине. Отчет был бы полезнее объяснений.
maxic, прикладываю линк на отчет (Если это имеется ввиду инструменты->поддержка->отчет для техподдержки).
2017-Aug-22 10:21:59.765625 [5000] [INF] [reconnector] 20170822.102159.76 ERR [00736 1388] noname [Layer/A2SSession] Unable to connect to "tcp://78.85.13.163:2193" because of connection refused
2017-Aug-22 10:21:59.765625 [5000] [WRN] [Reconnector] ES connection error 0 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение'
2017-Aug-22 10:21:59.765625 [5000] [INF] [reconnector] retry . 1320 seconds
2017-Aug-22 10:21:59.765625 [5000] [INF] [components] on_connected
2017-Aug-22 10:21:59.765625 [5000] [INF] [components] on_connected error: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение
2017-Aug-22 10:22:53.062500 [4992] [INF] [3444] [arkdll]
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Подключение есть, не принимает "вышестоящий" сервер новичков:
egrep "rcv|snd" dwservice.log
2017-Aug-22 06:08:33.265625 [2348] [INF] [reconnector] 20170822.060833.26 tr3 [00320 092c] noname [Layer/TextProto] tcp://78.85.13.163:2193: rcv
2017-Aug-22 06:08:33.312500 [2348] [INF] [reconnector] 20170822.060833.31 tr3 [00320 092c] noname [Layer/TextProto] tcp://78.85.13.163:2193: snd
2017-Aug-22 06:08:33.406250 [2348] [INF] [reconnector] 20170822.060833.40 tr3 [00320 092c] noname [Layer/TextProto] tcp://78.85.13.163:2193: rcv
2017-Aug-22 06:08:33.453125 [2348] [INF] [reconnector] 20170822.060833.45 tr3 [00320 092c] noname [Layer/TextProto] tcp://78.85.13.163:2193: snd
2017-Aug-22 06:08:33.515625 [2348] [INF] [reconnector] 20170822.060833.51 tr3 [00320 092c] noname [Layer/TextProto] tcp://78.85.13.163:2193: rcv
2017-Aug-22 06:08:33.562500 [2348] [INF] [reconnector] 20170822.060833.56 tr3 [00320 092c] noname [Layer/TextProto] tcp://78.85.13.163:2193: snd
Спасибо за комментарии!
Конечно, я видел в статусе агента "Отказ соединения с сервером". Но поскольку мне сказали сначала записать id агентов, и выслать почтой тем, кто обслуживает этот сервер, то я полагал, что на этом этапе все происходит вообще оффлайн и id генерируются на локальной машине. Значит то, что сервер не принимает новичков может иметь отношение к тому, что я не вижу id?
А ведь некоторые машины получают id сразу же. Может ли быть, что сервер перегружен и не успевает "принимать" новичков?
Наконец, я видел на мгновение выскакивающие id Но они тут же пропадали, если не успеть сделать скриншот. Хотя на некоторых машинах - все ОК.
Значит, вывод таков, что сервер шалит, и все-таки, обращаться к администраторам этого сервера?
У меня в настоящий момент телнетом из командной строки нет подключения к их серверу по порту 2193.
Устранение ошибки «Использование одинакового идентификатора с паролем»
При выполнении клонирования образа может возникнуть ситуация, что все агенты получат один и тот же идентификатор с паролем, которые используются для авторизации на сервере. Чтобы этого избежать, на компьютер оригинал не нужно производить установку агента.
Если все же такое произошло, нужно включить в настройках сервера Dr.Web режим «Переводить неавторизованных в новички» и установить автоматическое подтверждение новых станций. После сохранения настроек сервер надо перезапустить. После изменения настроек и рестарта сервера нужно выполнить следующие действия для рабочей станции:
- Через меню «Настройки» «Основные» остановить модуль «Самозащита» **;
- Любыми удобными средствами *** удалить из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es параметры ID и InstallID;
- Перезагрузить данный компьютер;
- Дождаться подключение к серверу и проверить, что ему назначен новый ID;
- Найти рабочую станцию в группе «Новички» и добавить ее в нужную рабочую группу;
- Повторить перечисленные пункты для всех клонов, чтобы они получили собственные ID.
Для того, чтобы новые клоны сразу подключались с генерацией нового ID, необходимо удалить параметры ID и InstallID из ветки HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es в исходном образе системы, который распространяется на новые машины.
** Если модуль «Самозащита» не активирован, то его надо включить в консоли управления сервера централизованной машины. Необходимо найти рабочую станцию, которая первая из клонов подключилась к серверу и разрешить отключение «Самозащиты» в меню «Конфигурация» => «Права» => Вкладка «Общие». Такие действия надо провести с остальными машинами клонами по очереди дожидаясь подключения рабочей станции к серверу.
*** Команда удаления ветки в реестре reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es\ID /f
Как можно узнать, когда истекает срок действия ключей для продуктов Dr.Web Enterprise Suite, Dr.Web для Windows, Dr.Web для серверов Windows?
Подключите Консоль к Серверу. Откройте меню «Администрирование», затем выберите пункт «Информация о сервере».
Зайдите в каталог DrWeb (C:\Program Files\ DrWeb). Любым текстовым редактором (например, Блокнот) откройте файл с расширением .key. В секции Id агента dr web что это указано начало и завершение действия ключевого файла.
При получении по серийному номеру ключевых файлов необходимо указать сервер ID. Где его можно посмотреть?
Узнать значение параметра ID1 можно, если открыть файл enterprise.key любым текстовым редактором (например, Блокнот). В секции [Enterprise] указано значение параметра ID1.
Файлы, содержащие серверный ключ (enterprise.key) и ключ для рабочих станций (agent.key), устанавливаются вместе с программным комплексом. В дальнейшем вы можете получить новые ключи, например, с более продолжительным сроком действия лицензии.
Существует два варианта процедуры замены ключевых файлов в зависимости от того, совпадает ли параметр “Dr.Web Enterprise Server ID” в новом ключевом файле и в том, что у Вас имеется. Откройте старый и новый файл enterprise.key любым текстовым редактором (например, Блокнот) и в секции [Enterprise] посмотрите значение параметра ID1.
Чтобы установить новые ключевые файлы в программный комплекс, если значения параметров ID1 различаются :
- Отключите протоколы Агента и Сетевого Инсталлятора. Для этого, используя Консоль, откройте меню Администрирование, пункт Конфигурация сервера, вкладка Модули. Удалите флаги “Dr.Web® Enterprise Agent” и “Dr.Web® сетевой инсталлятор” и нажмите OK. Перезапустите Сервер;
- Экспортируйте расписание Dr.Web Enterprise Сервера в файл. Для этого при использовании Консоли откройте меню Администрирование, пункт Расписание сервера, кнопка панели инструментов Экспортировать настройки в файл;
- Для экономии места в базе данных удалите расписание Dr.Web Enterprise Сервера. Для этого при использовании Консоли: откройте меню Администрирование, пункт Расписание сервера, кнопка панели инструментов . Удалить эти настройки;
- В случае многосерверной сети удалите все настроенные межсерверные связи. Это можно сделать через меню Администрирование, пункт Связи;
- Поместите файл с серверным ключом enterprise.key в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла;
- Перезапустите Сервер;
- В каталоге антивирусной сети Консоли выберите группу Everyone, после чего в контекстном меню группы Everyone выберите пункт Импорт ключа;
- В открывшемся окне укажите ключевой файл для рабочей станции (agent.key) и нажмите OK;
- Включите протоколы Агента и Сетевого Инсталлятора, отключенные в п. 1;
- Настройте расписание Сервера заново или импортируйте из файла старое расписание, сохраненное в п. 2;
- В случае многосерверной сети настройте все необходимые межсерверные связи, удаленные в п. 4;
- Перезапустите Сервер.
Чтобы установить новые ключевые файлы в программный комплекс, если значения параметров ID1 совпадают :
- Поместите файл с серверным ключом (он должен иметь название enterprise.key) в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла;
- Перезапустите Сервер;
- В каталоге антивирусной сети Консоли выберите группу Everyone, после чего в контекстном меню группы Everyone выберите пункт Импорт ключа;
- В открывшемся окне укажите ключевой файл для рабочей станции (agent.key) и нажмите OK;
Как проводить обновление вирусных баз на ПК объекта в случае отсутствия локальной сети? Выход в Интернет организован только для одной рабочей станции.
- Обновите вирусные базы на ПК, который имеет выход в Интернет;
- Перед проведением процедуры обновления вирусных баз необходимо на всех ПК открыть доступ к скрытым файлам и папкам (Пуск => Настройка => Панель Управления => Свойства папки => Вид => Показывать скрытые файлы и папки);
- Найдите папку Bases (C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases) на ПК, который имеет выход в Интернет, и скопируйте содержимое этой папки на внешний носитель. В этой папке размещаются только вирусные базы;
- Отключите «самозащиту» на ПК, который не имеет выхода в Интернет. Для этого в контекстном меню значка Dr.Web (находится в трее, справа внизу) выбрать «Отключить самозащиту»;
- Поместите с внешнего носителя в папку Bases на ПК, не имеющего выход в Интернет, содержимое одноименной папки, скопированное с ПК подключенного к Интернет (см. п.3);
- Включите «самозащиту» (действия аналогичные п.4);
- Наберите в командной строке: netsh winsock reset;
- После выполнения, перезагрузите ПК.
Нет соединения с ИВК “Юпитер».
Перезапуск ИВК «Юпитер» на шлюзе или АРМ. Переустановка ИВК «Юпитер» на АРМе
Нет доступа к серверу ГАС «Правосудие».
Произвести проверку подключение к ЛВС, настройку IP адресов, перезагрузка АРМ или сервера
Аварийное завершение работы ИВК Юпитер.
Регламентное обслуживание, с восстановлением настроек
Не запускается ИВК Юпитер.
Необходимо переустановить дистрибутив ИВК «Юпитер» на АРМ. Требуется доработка ПО ИВК Юпитер разработчиком.
Отсутствует ИВК Юпитер.
Необходимо перезапустить ИВК Юпитер. Требуется доработка ПО ИВК Юпитер разработчиком.
Устаревшие антивирусные базы (Dr. Web) в результате потери соединения с главным сервером обновлений в Москве
Выкачивание последних антивирусных баз через страницу обновления антивируса напрямую из суда посредством интернет-компьютера
Аварийное завершение работы ИВК Юпитер
Регламентное обслуживание, с восстановлением настроек
Нет связи с ПИ ИВК Юпитер
Перезапуск шлюза серверного сегмента сети,
Перезапуск ПИ ИВК Юпитер на Главной Машине
Не работает раздел "Настройка подсистем", нет возможности делать запросы к БД в ПИ ИСП
Произвести перезапуск службы mysql.
Ошибка возникает после проведения автоматического или ручного резервного копирования БД Oracle без отключения службы mysql
Нет соединения с сервером Dr.Web
Проведение регламентных работ
Некорректная работа антивируса Dr Web, отсутствие обновления
Коррекция работы клиентской и серверной части
Нет доступа к банку судебных решений ВС РФ
Необходимо провести перезагрузку межсетевого экрана «Кольчуга»
Ошибка при обновлении антивирусных баз
Необходима переустановка Dr.Web ES 6.
Необходима переустановка клиентской части Dr.Web
Некорректная работы по активации и установке нового ключа dr.web
Необходима своевременная активация и установка ключа Dr. WEB
Необходимо избегать аварийных отключений рабочих станций и серверов при которых возможно повреждение базы данных. В случае повреждения базы данных необходимо обращаться к закрепленному инженеру для устранения проблемы
Восстановление антивирусного ПО DrWeb на клиентской машине (нет связи с сервером, не устанавливается обновление).
Необходимо обновить или переустановить программное обеспечение, провести повторную настройку программы.
Мы являемся сетифицированным партнёром компании Dr.Web и имеем достаточно неплохой опыт внедрения данного антивирусного продукта у наших клиентов. Этой статьёй мы откроем небольшой цикл статей по установке и эксплутации Dr.Web в нашей практике обслуживания серверов клиентов.
1. Получение дистрибутива
Мастер скачиваний отобразит доступные для скачивания дистрибутивы продуктов Dr. Web в соответствии с указанными регистрационными данными. На этом этапе мы должны выбрать необходимые для загрузки файлы и скачать их.
В данном случае нас интересует дистрибутив сервера Dr. Web ESS для ОС Windows, отмечаем его флажком, выбираем необходимую разрядность дистрибутива и нажимаем на полученную ссылку для его загрузки.
2. Установка сервера Dr.WebES
После получения дистрибутива Dr. Web ESS приступаем к развертыванию сервера. Запускаем установщик и выполняем конфигурацию установки следуя инструкциям масетра. На первом шаге от нас требуется лишь принять лицензионное соглашение, разумеется только после того, как Вы внимательно ознакомились с ним. Ставим флажок в соответствующем поле и жмем кнопку «Далее»
На следующем шаге мастер предлагает создать новую или выбрать существующую базу данных для сервера Dr. Web ES.
- Создать новую базу данных – для создания новой антивирусной сети.
- Использовать существующую базу данных – чтобы сохранить базу данных Сервера от предыдущей установки. Файл базы данных вы сможете указать позднее
Так как в данном случае мы рассматриваем вариант чистой установки, выбираем пункт «Создать новую базу данных» и жмем кнопку «Далее».
На следующем этапе необходимо задать лицензионный ключевой файл Агента Dr.Web - agent.key полученный в процессе регистрации продукта.
- Если флаг снят, установка Сервера будет осуществляться без лицензионного ключа Агента. В этом случае лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий.
- Если флаг установлен, необходимо задать в соответствующем поле путь до файла лицензионного ключа Агента.
Указываем agent.key и жмем «Далее».
Далее мастер предлагает на выбор несколько вариантов баз данных для хранения данных сервера Dr. Web. Выбираем вариант по умолчанию SQLite, если для работы сервера не предполагается использование другой СУБД и жмем кнопку «Далее».
Чтобы задать настройки сети из предустановленного набора, выберите в выпадающем списке один из следующих вариантов:
- Стандартная конфигурация предписывает использование настроек по умолчанию на основе службы обнаружения Сервера.
- Ограниченная конфигурация предписывает ограничение работы Сервера только внутренним сетевым интерфейсом – 127.0.0.1. При этих настройках управление Сервером возможно только из Центра управления, открытого на том же компьютере, а также к Серверу может подключиться только Агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек Сервера, настройки сети можно будет изменить.
- Пользовательская конфигурация означает изменение следующих предустановленных настроек:
В полях Интерфейс и Порт задайте соответствующие значения для обращения к Серверу. По умолчанию задан интерфейс 0.0.0.0, это означает, что к Серверу возможен доступ по всем интерфейсам.
На следующем этапе конфигурации установки откроется окно Прокси-сервер для настройки параметров использования прокси-сервера при подключении к Серверу: Чтобы подключения к Серверу осуществлялись через прокси-сервер, установите флаг Использовать прокси-сервер.
При необходимости Вы можете задать параметры подключения к прокси-серверу:
- Адрес прокси-сервера – IP-адрес или DNS-имя прокси-сервера (обязательное поле),
- Имя пользователя, Пароль – имя пользователя и пароль для доступа к прокси-серверу, если прокси-сервер поддерживает авторизованное подключение.
- В выпадающем списке Метод авторизации выберите необходимый метод авторизации на прокси-сервере, если прокси-сервер поддерживает авторизованное подключение.
На нашем демонстрационном стенде прокси-сервер не используется, поэтому пропускам этот шаг и жмем кнопку «Далее».
Если компьютер, на котором осуществляется установка Сервера, входит в домен Active Directory, то в следующем окне будет предложено зарегистрировать Сервер Dr.Web в домене Active Directory. В процессе регистрации в домене Active Directory на DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись.
Для регистрации задайте следующие параметры:
В нашем случае компьютер, на котором разворачивается Сервер Dr. Web не входит в домен и нам достаточно указать Имя пользователя и Пароль для последующего доступа в панель администрирования Сервера Dr. Web.
Жмем «Далее» и переходим непосредственно к установке, нажав кнопку «Установить».
По завершению процесса установки, мастер уведомляет нас об успешной установке серверной части Dr. Web ES
3. Создание антивирусной сети
Агент Dr.Web может быть установлен на рабочие станции сети как локально, так и удаленно, в зависимости от ситуации. Разберем каждый из предложенных способов.
Локальная установка осуществляется на компьютере или мобильном устройстве пользователя непосредственно. Может производится как администратором, так и пользователем.
Удаленная установка доступна только для станций под ОС Windows и осуществляется в Центре управления через ЛВС. Производится администратором антивирусной сети. При этом вмешательство пользователя не требуется.
Рассмотрим вариант локальной установки. Для установки Агента Dr.Web на локальный компьютер нам необходимо получить дистрибутив установщика Агента Dr.Web и ключ шифрования для подключения к Серверу управления. Все необходимое мы можем получить перейдя в браузере по IP-адресу или доменному имени сервера указав порт 9081. В открывшемся web-интерфейсе нам необходимо скачать на локальный компьютер ключ drwcsd-certificate.pem и сам дистрибутив Агента из каталога Windows.
По завершению загрузки дистрибутива Агента, запускаем его установку и в первом же окне указываем ранее скаченный ключ pem. После чего жмем кнопку «Далее».
На следующем этапа установки Агента Dr. Web производится настройка доступных для установки компонентов защиты Dr. Web, путей установки и дополнительных опций. При установки Агента на серверные ОС и выборе устанавливаемых компонентов защиты неоходимо учесть следующие замечания:
- В случае установки на компьютеры, выполняющие роль терминальных серверов (в ОС Windows установлены службы Terminal Services), для обеспечения работы Агентов в терминальных сессиях пользователей установку Агентов рекомендуется осуществлять локально с помощью мастера установки и удаления программ на Панели управления ОС Windows. Удаленная установка в этом случае может привести к ошибкам в работе протокола Remote Desktop.
- На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т.д.), не рекомендуется устанавливать компоненты SpIDer Gate, Офисный контроль, SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.
- Установка Агента на кластер должна выполняться отдельно на каждый узел кластера.
- Принципы функционирования Агента и компонентов антивирусного пакета на узле кластера аналогичны таковым на обычном сервере ЛВС, поэтому не рекомендуется устанавливать на узлы кластера компоненты SpIDer Gate, SpIDer Mail и Dr.Web Firewall.
- Если доступ к кворум-ресурсу кластера строго ограничен, рекомендуется исключить его из проверки сторожем SpIDer Guard и ограничиться регулярными проверками ресурса при помощи Сканера, запускаемого по расписанию или вручную.
После того как Вы определились с устанавливаемыми компонентами защиты, отмечаем их флажками, жмем кнопку «Ок» и в следующем окне нажимаем кнопку «Установить».
После завершения установки Агента и компонентов защиты на рабочем месте мы должны авторизовать станцию в Центре управления. Для этого в Центре управления переходим в Антивирусная сеть – Status – Newbies, выбираем появившуюся новую станцию антивирусной сети и в настройке свойств авторизуем станцию в необходимою группу. В примере используется группа по умолчанию – Everyone.
В следующей статье поделимся опытом эксплуатации данного антивирусного проудукта и попробуем "подружить" его с нашей системой мониторинга на базе Zabbix.
Если у вас возникли сложности с установкой и настройкой Dr.Web ESS - наши инженеры с радостью помогут решить эту и другие ваши задачи!
Читайте также: