Невозможно подключиться к серверу централизованной защиты dr web
ВСО Dr.Web — общее название Всемирной сети обновления продуктов Dr.Web. ВСО основана на принципах геолокации.
Зачем нужны обновления?
Ежедневно появляются сотни новых разновидностей угроз. На анализ в лабораторию «Доктор Веб» в сутки приходит около миллиона подозрительных файлов. Ежедневно совершенствуются методы взлома, создаются новые вирусы, троянцы и другие вредоносные программы. Антивирусная программа тоже должна получать постоянные обновления, иначе она не сможет противостоять атакам.
Совершенствование антивируса, его алгоритмов лечения — это непрерывный процесс, и выпуск новых сигнатур ведется постоянно. В результате выпускаются обновления.
Антивирус необходимо обновлять немедленно после поступления очередного обновления. Только регулярно и часто обновляемый антивирус может обеспечить максимально надежную защиту информационной сети предприятия.
В каких сетях имеет смысл проводить групповые обновления и как их настроить?
Использовать multicast-обновления (групповые обновления) имеет смысл в крупных антивирусных сетях с общим количеством Агентов от 1000. При использовании в них стандартного обновления по TCP-протоколу не исключены сбои в сети из-за резкого роста нагрузки на нее.
Это связано с принципом работы TCP-протокола — при обновлении сервер «персонально общается» с каждым из Агентов и обновления качаются на каждый Агент по своему каналу. Если используемые при этом каналы связи недостаточно стабильны или имеют низкую пропускную способность, либо Сервер Dr.Web развернут на не слишком мощном оборудовании, есть риск «падения» антивирусной сети в момент пиковой нагрузки, создаваемой массовым обновлением по TCP-протоколу.
При использовании групповых обновлений происходит массовая односторонняя рассылка обновлений Сервером Dr.Web по протоколу UDP, которую получают все находящиеся онлайн Агенты. Нагрузка на сеть при этом резко не растет.
Зачем нужны обновления?
Ежедневно появляются сотни новых разновидностей угроз. На анализ в лабораторию «Доктор Веб» в сутки приходит около миллиона подозрительных файлов. Ежедневно совершенствуются методы взлома, создаются новые вирусы, троянцы и другие вредоносные программы. Антивирусная программа тоже должна получать постоянные обновления, иначе она не сможет противостоять атакам.
Совершенствование антивируса, его алгоритмов лечения — это непрерывный процесс, и выпуск новых сигнатур ведется постоянно. В результате выпускаются обновления.
Антивирус необходимо обновлять немедленно после поступления очередного обновления. Только регулярно и часто обновляемый антивирус может обеспечить максимально надежную защиту информационной сети предприятия.
Как и зачем нужно проводить тестирование обновлений антивируса до обновления на станциях?
Тестирование обновлений — очень серьезный и трудоемкий процесс. Перед выпуском в релиз каждое обновление антивируса Dr.Web проходит тщательное тестирование на корректность работы и взаимодействие с рабочей средой в самых разных системах. Выпущенные обновления — уже протестированы компанией «Доктор Веб».
Кроме того, пытаться провести тестирование в «домашних» условиях — пустая трата времени, так как даже небольшая сеть имеет ПК с различными конфигурациями и несколько серверов различного назначения, что невозможно воспроизвести на отдельной станции или в виртуальной сети.
Как обновлять Агенты на серверах ЛВС?
Различий между обновлением Агентов на рабочих станциях и серверах ЛВС нет.
Основное отличие между Агентами Dr.Web на рабочих станциях и серверах ЛВС — версия антивирусного сторожа SpIDer Guard, который имеет серверную версию и версию для рабочих станций.
Но для администратора антивирусной сети нет разницы при установке и обновлении Агентов на станциях и серверах ЛВС, поскольку все необходимые действия будут выполняться Сервером Dr.Web автоматически по следующему алгоритму:
У вас антивирус по подписке? Если да, то кто провайдер?
У вас антивирус по подписке? Если да, то кто провайдер?
Да я купила, один сервер и 5 станций. На почту пришел серийный номер и я скачала ключ, установила сервер,потом агента. Но с агентом вышла проблема не может найти сервер. Что значит провайдер? я на сайте покупала. Не очень разбираюсь
Понятно, Enterprise Suite.
Для разбора полётов нужны логи. Для начала хотя бы агента, чтобы понять, где он ищет сервер.
Понятно, Enterprise Suite.
Для разбора полётов нужны логи. Для начала хотя бы агента, чтобы понять, где он ищет сервер.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Напишите, как назывались те программы от DrWeb, которые Вы устанавливали.
drweb-13.00.0-202110200-esuite-server-windows-nt-x64 этот сервер установила, вотом зашла через браузер чтоб добавить станцию, добавила, скачала файл установки drweb_ess_windows_Новая_станция, и при его установке жалуется нет пути к серверу.
Пыталась установить по сети, но выходит такая ошибка : Ошибка подключения по SMB к станции 176.50.192.208
В первую очередь зайдите на станцию и с нее дайте в ком. строке от имени администратора команду
telnet ip_адрес_ES-сервера 2193
например
telnet 192.168.1.1 2193
Какой будет результат?
С сервера пришлите файлы:
C:\Program Files\DrWeb Server\var\drwcsd.log
C:\Program Files\DrWeb Server\etc\drwcsd.conf
С рабочей станции скопируйте все содержимое C:\ProgramData\Doctor Web\Logs , запакуйте в архив и так же прикрепите.
В первую очередь зайдите на станцию и с нее дайте в ком. строке от имени администратора команду
telnet ip_адрес_ES-сервера 2193
например
telnet 192.168.1.1 2193
Какой будет результат?
С сервера пришлите файлы:
C:\Program Files\DrWeb Server\var\drwcsd.log
C:\Program Files\DrWeb Server\etc\drwcsd.conf
С рабочей станции скопируйте все содержимое C:\ProgramData\Doctor Web\Logs , запакуйте в архив и так же прикрепите.
Где эта командная строка? я новичок,мне нужно все по порядку как для чайника
Tanya90, с моей точки зрения Вам лучше установить и на сервер и на рабочие станции локальные версии DrWeb.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-13-amd64 x86_64; Debian GNU/Linux 11.3; glibc 2.31 / PostgreSQL 13.5
Я всегда рад помочь, если помощь заключается в том, чтобы подсказать что-то в настройках продукта, но не научить пользоваться базовыми инструментами операционной системы. Мы же здесь не курсы администрирования ОС проводим, а помогаем решать конкретные технические проблемы с конкретным программным продуктом.
Использование ES-сервера предполагает наличие базовых навыков администрирования. Понимание принципов работы сети и прочее.
Если пользователь сообщает, что не знает, где находится командная строка, то я делаю вывод, что он не обладает соответствующими навыками и имеет базовый уровень знаний для использования ПК. Ничего в этом страшного нет, у всех своя стезя. Зато в чем то другом вероятно этот человек намного лучше нас с вами разбирается.
Но в этом случае использование ES-сервера я бы сказал даже противопоказано. Каждый следующий совет будет вызывать лавинообразный эффект - порождая все новые и новые вопросы, не имеющие отношения к антивирусу. А конечный результат сомнителен. Кроме того, что ЦУ и агентов нужно будет настроить, работоспособность в дальнейшем нужно будет еще поддерживать. При этом в случае небольшого количества устройств использование ЦУ в таких условиях - из пушки по воробьям. Намного проще, удобнее и быстрее в первую очередь для конечного пользователя будет просто развернуть самостоятельную версию и не ломать голову.
Так что Ваша претензия не обоснована.
Так что Ваша претензия не обоснована.
А это не претензия.
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-13-amd64 x86_64; Debian GNU/Linux 11.3; glibc 2.31 / PostgreSQL 13.5
У вас антивирус по подписке? Если да, то кто провайдер?
У вас антивирус по подписке? Если да, то кто провайдер?
Да я купила, один сервер и 5 станций. На почту пришел серийный номер и я скачала ключ, установила сервер,потом агента. Но с агентом вышла проблема не может найти сервер. Что значит провайдер? я на сайте покупала. Не очень разбираюсь
Понятно, Enterprise Suite.
Для разбора полётов нужны логи. Для начала хотя бы агента, чтобы понять, где он ищет сервер.
Понятно, Enterprise Suite.
Для разбора полётов нужны логи. Для начала хотя бы агента, чтобы понять, где он ищет сервер.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Напишите, как назывались те программы от DrWeb, которые Вы устанавливали.
drweb-13.00.0-202110200-esuite-server-windows-nt-x64 этот сервер установила, вотом зашла через браузер чтоб добавить станцию, добавила, скачала файл установки drweb_ess_windows_Новая_станция, и при его установке жалуется нет пути к серверу.
Пыталась установить по сети, но выходит такая ошибка : Ошибка подключения по SMB к станции 176.50.192.208
В первую очередь зайдите на станцию и с нее дайте в ком. строке от имени администратора команду
telnet ip_адрес_ES-сервера 2193
например
telnet 192.168.1.1 2193
Какой будет результат?
С сервера пришлите файлы:
C:\Program Files\DrWeb Server\var\drwcsd.log
C:\Program Files\DrWeb Server\etc\drwcsd.conf
С рабочей станции скопируйте все содержимое C:\ProgramData\Doctor Web\Logs , запакуйте в архив и так же прикрепите.
В первую очередь зайдите на станцию и с нее дайте в ком. строке от имени администратора команду
telnet ip_адрес_ES-сервера 2193
например
telnet 192.168.1.1 2193
Какой будет результат?
С сервера пришлите файлы:
C:\Program Files\DrWeb Server\var\drwcsd.log
C:\Program Files\DrWeb Server\etc\drwcsd.conf
С рабочей станции скопируйте все содержимое C:\ProgramData\Doctor Web\Logs , запакуйте в архив и так же прикрепите.
Где эта командная строка? я новичок,мне нужно все по порядку как для чайника
Tanya90, с моей точки зрения Вам лучше установить и на сервер и на рабочие станции локальные версии DrWeb.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-13-amd64 x86_64; Debian GNU/Linux 11.3; glibc 2.31 / PostgreSQL 13.5
Я всегда рад помочь, если помощь заключается в том, чтобы подсказать что-то в настройках продукта, но не научить пользоваться базовыми инструментами операционной системы. Мы же здесь не курсы администрирования ОС проводим, а помогаем решать конкретные технические проблемы с конкретным программным продуктом.
Использование ES-сервера предполагает наличие базовых навыков администрирования. Понимание принципов работы сети и прочее.
Если пользователь сообщает, что не знает, где находится командная строка, то я делаю вывод, что он не обладает соответствующими навыками и имеет базовый уровень знаний для использования ПК. Ничего в этом страшного нет, у всех своя стезя. Зато в чем то другом вероятно этот человек намного лучше нас с вами разбирается.
Но в этом случае использование ES-сервера я бы сказал даже противопоказано. Каждый следующий совет будет вызывать лавинообразный эффект - порождая все новые и новые вопросы, не имеющие отношения к антивирусу. А конечный результат сомнителен. Кроме того, что ЦУ и агентов нужно будет настроить, работоспособность в дальнейшем нужно будет еще поддерживать. При этом в случае небольшого количества устройств использование ЦУ в таких условиях - из пушки по воробьям. Намного проще, удобнее и быстрее в первую очередь для конечного пользователя будет просто развернуть самостоятельную версию и не ломать голову.
Так что Ваша претензия не обоснована.
Так что Ваша претензия не обоснована.
А это не претензия.
13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-13-amd64 x86_64; Debian GNU/Linux 11.3; glibc 2.31 / PostgreSQL 13.5
Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange
25 февраля 2015 года
Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.
В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.
Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.
Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.
Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.
У меня агент Dr.Web (11.0).
Ответ на мой запрос от службы технической поддержки Dr.Web :
С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.
Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?
Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?
Если вам помогла статья или информация была полезной. Пожертвования.
Как запретить пользователям отключение обновлений на рабочих станциях?
На предприятиях должна использоваться система централизованного управления антивирусной защитой, которая должна:
- Обеспечивать максимально быструю доставку обновлений вирусных баз на все защищаемые рабочие станции и серверы — в том числе по решению администратора в ущерб общей производительности защищаемой локальной сети. Минимизация времени получения обновления должна в том числе обеспечиваться минимизацией размера самих обновлений, а также постоянным соединением защищаемых рабочих станций и серверов с сервером обновлений.
- Обеспечивать невозможность отключения пользователями обновлений . Мнение сотрудников любой должности о частоте проведения обновлений должно ИГНОРИРОВАТЬСЯ .
Dr.Web позволяет централизованно администрировать защиту рабочих станций и серверов локальной сети, а также личных устройств сотрудников, включая мобильные устройства.
Возможности антивирусной системы защиты Dr.Web позволяют:
- исключить возможность отмены обновления рабочей станции сотрудником;
- отключать от сети необновленного агента, а значит, предотвращать распространение эпидемий внутри локальной сети и за ее пределы;
- задать нужный режим обновлений компонентов Dr.Web на защищаемых станциях, распределив нагрузку на разные промежутки времени;
- проводить мониторинг вирусных баз и состояния станций.
Зачем нужны оповещения об обновлениях?
Ни для одного типа приложений обновления не играют столь важную роль, как для антивируса. Уведомления держат пользователя в курсе состояния дел с обновлениями.
Как обновлять антивирус на мобильных Агентах?
Для получения обновлений в ситуации, когда мобильный Агент находится вне локальной антивирусной сети (т. е. не имеет доступа к Серверу Dr.Web), его необходимо настроить для получения обновлений через ВСО Dr.Web. Для этого требуется установить мобильный режим работы Агента. В контекстном меню Агента в области уведомлений Панели задач выберите Мобильный режим и отметьте флажком пункт Разрешен. Цвет значка Агента изменится на желтый.
Важно! Вариант Мобильный режим будет доступен в контекстном меню станции при условии, что в правах данной станции на Сервере Dr.Web разрешен мобильный режим использования ВСО Dr.Web.
Во время функционирования Агента в мобильном режиме связь Агента с Сервером Dr.Web прерывается и все изменения, которые задаются на Сервере для такой станции, вступят в силу только после того, как мобильный режим работы Агента будет выключен и связь с Сервером Dr.Web возобновится.
Примечание. Если Сервер Dr.Web имеет статичный внешний IP-адрес, то мобильные Агенты могут получать с него обновления через Интернет, находясь в любой точке мира. В этом случае нужно провести настройку обновлений на Агенте, мобильный режим в таком случае использовать не требуется.
Как быстро найти в антивирусной сети станции, давно не получавшие обновлений?
В антивирусной сети Dr.Web критическое время отсутствия обновлений равняется одним суткам.
После этого все станции (серверы, рабочие станции и другие узлы), не сумевшие получить обновления, получают статус «Ошибка обновления». При появлении в сети узлов с таким статусом происходят следующие события:
-
В области уведомлений Центра управления Сервера Dr.Web появляется критическое уведомление, что станции не получают обновления.
Все станции, не получавшие обновлений, автоматически заносятся в системную группу Антивирусная сеть → Status → Update Errors. В штатном режиме эта папка должна быть пуста.
По умолчанию она скрыта, и чтобы увидеть ее, нужно в настройках вида дерева отметить флажком пункт Показывать скрытые группы.
Как отключить уведомления об обновлениях?
Настроить уведомления, выдаваемые антивирусной системой администратору, можно в соответствующем разделе Центра управления Сервера Dr.Web.
Для этого необходимо в главном меню Центра управления выбрать пункт Администрирование → Конфигурация оповещений и указать, какие именно оповещения и о каких именно событиях вы хотите получать.
Подробнее о настройке уведомлений в Центре управления Сервера Dr.Web можно прочитать здесь.
Как обновлять антивирус в сетях и на станциях, не имеющих доступа в Интернет?
Обновления полностью изолированных станций возможны двумя способами:
Используйте Dr.Web Desktop Security Suite.
На каждом защищаемом ПК после установки продукта настройте зеркало обновлений и в дальнейшем вручную обновляйте антивирус с подключаемого устройства или CD-диска.
Используйте Сервер Dr.Web на серверном ПК и Агенты Dr. Web (не Dr.Web Desktop Security Suite) на рабочих станциях.
Проводите обновления с помощью репозитория, полученного с сайта компании «Доктор Веб» или с другого Сервера Dr.Web.
Если после обновления Dr.Web Enterprise Security отвалились агенты
Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.
При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.
Администрирование – Конфигурация сервера – Сеть – Транспорт – TCP/IP – установите мультикаст группу в “” или “231.0.0.1”, у меня в этом месте был указан IP сервера и соответственно ни один агент не могу подрубиться, так как они у меня в других подсетях сидят.
И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.
Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.
Мы являемся сетифицированным партнёром компании Dr.Web и имеем достаточно неплохой опыт внедрения данного антивирусного продукта у наших клиентов. Этой статьёй мы откроем небольшой цикл статей по установке и эксплутации Dr.Web в нашей практике обслуживания серверов клиентов.
1. Получение дистрибутива
Мастер скачиваний отобразит доступные для скачивания дистрибутивы продуктов Dr. Web в соответствии с указанными регистрационными данными. На этом этапе мы должны выбрать необходимые для загрузки файлы и скачать их.
В данном случае нас интересует дистрибутив сервера Dr. Web ESS для ОС Windows, отмечаем его флажком, выбираем необходимую разрядность дистрибутива и нажимаем на полученную ссылку для его загрузки.
2. Установка сервера Dr.WebES
После получения дистрибутива Dr. Web ESS приступаем к развертыванию сервера. Запускаем установщик и выполняем конфигурацию установки следуя инструкциям масетра. На первом шаге от нас требуется лишь принять лицензионное соглашение, разумеется только после того, как Вы внимательно ознакомились с ним. Ставим флажок в соответствующем поле и жмем кнопку «Далее»
На следующем шаге мастер предлагает создать новую или выбрать существующую базу данных для сервера Dr. Web ES.
- Создать новую базу данных – для создания новой антивирусной сети.
- Использовать существующую базу данных – чтобы сохранить базу данных Сервера от предыдущей установки. Файл базы данных вы сможете указать позднее
Так как в данном случае мы рассматриваем вариант чистой установки, выбираем пункт «Создать новую базу данных» и жмем кнопку «Далее».
На следующем этапе необходимо задать лицензионный ключевой файл Агента Dr.Web - agent.key полученный в процессе регистрации продукта.
- Если флаг снят, установка Сервера будет осуществляться без лицензионного ключа Агента. В этом случае лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий.
- Если флаг установлен, необходимо задать в соответствующем поле путь до файла лицензионного ключа Агента.
Указываем agent.key и жмем «Далее».
Далее мастер предлагает на выбор несколько вариантов баз данных для хранения данных сервера Dr. Web. Выбираем вариант по умолчанию SQLite, если для работы сервера не предполагается использование другой СУБД и жмем кнопку «Далее».
Чтобы задать настройки сети из предустановленного набора, выберите в выпадающем списке один из следующих вариантов:
- Стандартная конфигурация предписывает использование настроек по умолчанию на основе службы обнаружения Сервера.
- Ограниченная конфигурация предписывает ограничение работы Сервера только внутренним сетевым интерфейсом – 127.0.0.1. При этих настройках управление Сервером возможно только из Центра управления, открытого на том же компьютере, а также к Серверу может подключиться только Агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек Сервера, настройки сети можно будет изменить.
- Пользовательская конфигурация означает изменение следующих предустановленных настроек:
В полях Интерфейс и Порт задайте соответствующие значения для обращения к Серверу. По умолчанию задан интерфейс 0.0.0.0, это означает, что к Серверу возможен доступ по всем интерфейсам.
На следующем этапе конфигурации установки откроется окно Прокси-сервер для настройки параметров использования прокси-сервера при подключении к Серверу: Чтобы подключения к Серверу осуществлялись через прокси-сервер, установите флаг Использовать прокси-сервер.
При необходимости Вы можете задать параметры подключения к прокси-серверу:
- Адрес прокси-сервера – IP-адрес или DNS-имя прокси-сервера (обязательное поле),
- Имя пользователя, Пароль – имя пользователя и пароль для доступа к прокси-серверу, если прокси-сервер поддерживает авторизованное подключение.
- В выпадающем списке Метод авторизации выберите необходимый метод авторизации на прокси-сервере, если прокси-сервер поддерживает авторизованное подключение.
На нашем демонстрационном стенде прокси-сервер не используется, поэтому пропускам этот шаг и жмем кнопку «Далее».
Если компьютер, на котором осуществляется установка Сервера, входит в домен Active Directory, то в следующем окне будет предложено зарегистрировать Сервер Dr.Web в домене Active Directory. В процессе регистрации в домене Active Directory на DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись.
Для регистрации задайте следующие параметры:
В нашем случае компьютер, на котором разворачивается Сервер Dr. Web не входит в домен и нам достаточно указать Имя пользователя и Пароль для последующего доступа в панель администрирования Сервера Dr. Web.
Жмем «Далее» и переходим непосредственно к установке, нажав кнопку «Установить».
По завершению процесса установки, мастер уведомляет нас об успешной установке серверной части Dr. Web ES
3. Создание антивирусной сети
Агент Dr.Web может быть установлен на рабочие станции сети как локально, так и удаленно, в зависимости от ситуации. Разберем каждый из предложенных способов.
Локальная установка осуществляется на компьютере или мобильном устройстве пользователя непосредственно. Может производится как администратором, так и пользователем.
Удаленная установка доступна только для станций под ОС Windows и осуществляется в Центре управления через ЛВС. Производится администратором антивирусной сети. При этом вмешательство пользователя не требуется.
Рассмотрим вариант локальной установки. Для установки Агента Dr.Web на локальный компьютер нам необходимо получить дистрибутив установщика Агента Dr.Web и ключ шифрования для подключения к Серверу управления. Все необходимое мы можем получить перейдя в браузере по IP-адресу или доменному имени сервера указав порт 9081. В открывшемся web-интерфейсе нам необходимо скачать на локальный компьютер ключ drwcsd-certificate.pem и сам дистрибутив Агента из каталога Windows.
По завершению загрузки дистрибутива Агента, запускаем его установку и в первом же окне указываем ранее скаченный ключ pem. После чего жмем кнопку «Далее».
На следующем этапа установки Агента Dr. Web производится настройка доступных для установки компонентов защиты Dr. Web, путей установки и дополнительных опций. При установки Агента на серверные ОС и выборе устанавливаемых компонентов защиты неоходимо учесть следующие замечания:
- В случае установки на компьютеры, выполняющие роль терминальных серверов (в ОС Windows установлены службы Terminal Services), для обеспечения работы Агентов в терминальных сессиях пользователей установку Агентов рекомендуется осуществлять локально с помощью мастера установки и удаления программ на Панели управления ОС Windows. Удаленная установка в этом случае может привести к ошибкам в работе протокола Remote Desktop.
- На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т.д.), не рекомендуется устанавливать компоненты SpIDer Gate, Офисный контроль, SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web.
- Установка Агента на кластер должна выполняться отдельно на каждый узел кластера.
- Принципы функционирования Агента и компонентов антивирусного пакета на узле кластера аналогичны таковым на обычном сервере ЛВС, поэтому не рекомендуется устанавливать на узлы кластера компоненты SpIDer Gate, SpIDer Mail и Dr.Web Firewall.
- Если доступ к кворум-ресурсу кластера строго ограничен, рекомендуется исключить его из проверки сторожем SpIDer Guard и ограничиться регулярными проверками ресурса при помощи Сканера, запускаемого по расписанию или вручную.
После того как Вы определились с устанавливаемыми компонентами защиты, отмечаем их флажками, жмем кнопку «Ок» и в следующем окне нажимаем кнопку «Установить».
После завершения установки Агента и компонентов защиты на рабочем месте мы должны авторизовать станцию в Центре управления. Для этого в Центре управления переходим в Антивирусная сеть – Status – Newbies, выбираем появившуюся новую станцию антивирусной сети и в настройке свойств авторизуем станцию в необходимою группу. В примере используется группа по умолчанию – Everyone.
В следующей статье поделимся опытом эксплуатации данного антивирусного проудукта и попробуем "подружить" его с нашей системой мониторинга на базе Zabbix.
Если у вас возникли сложности с установкой и настройкой Dr.Web ESS - наши инженеры с радостью помогут решить эту и другие ваши задачи!
Как можно сэкономить трафик при обновлении антивируса Dr.Web?
Использование прокси-сервера обновлений, интегрированного в Dr.Web Enterprise Security Suite, позволяет существенно экономить трафик на обновлениях. При его применении обновления напрямую с ВСО получает только прокси-сервер, а все подключенные к нему Серверы Dr.Web получают обновления уже с прокси-сервера по локальной сети.
Прокси-сервер в Dr.Web Enterprise Security Suite выполняет следующие функции:
- прослушивание сети и прием соединений в соответствии с заданным протоколом и портом с целью обеспечения единой точки выхода в сеть всех Серверов Dr.Web;
- трансляция протоколов (поддерживаются протоколы TCP/IP);
- пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками прокси-сервера;
- кэширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кэша прокси-сервера обеспечивается:
- уменьшение сетевого трафика,
- уменьшение времени получения обновлений Агентами.
Схема антивирусной сети при использовании прокси-сервера:
Как обновлять антивирус в сетях со слабыми каналами связи?
Чтобы обеспечить обновление Dr.Web Enterprise Security Suite в сетях со слабыми каналами связи, удобнее всего использовать сжатие трафика — при включении этой функции весь трафик между Сервером Dr.Web и Агентами сжимается, что резко снижает нагрузку на канал связи.
Но стоит иметь в виду, что использование сжатия трафика, экономя ресурсы сети, увеличивает нагрузку на вычислительные ресурсы агентских ПК, поскольку требуется «распаковывать» обновления на стороне Агента. Это может вызвать замедление работы ПК во время установки обновлений, если установленное нем «железо» соответствует минимальным системный требованиям для функционирования антивируса Dr.Web.
В чём особенности организации вирусной базы Dr.Web?
Одна из технологий поиска вирусов — сигнатурный анализ, когда проверяемый файл сравнивается с записями о вирусах (так называемых «сигнатурах»), имеющимися в вирусной базе.
Чем больше в базе записей, тем больше времени требуется на анализ каждого файла. Его надо «сравнить» с каждой из них, чтобы убедиться, что он чистый. Нагрузка на компьютер при поиске сигнатуры напрямую связана с размером вирусной базы.
Вирусные сигнатуры Dr.Web отличаются от других антивирусов . Одна запись в вирусной базе Dr.Web соответствует не одному вирусу, а целому семейству схожих вирусов, общее число которых может достигать сотни, а то и тысячи (. ) на одну сигнатуру. Подобное строение вирусной базы позволяет антивирусу Dr.Web не только занимать меньше места на жестком диске, но и меньше использовать вычислительные ресурсы системы.
Как настроить расписание обновлений на Сервере Dr.Web?
Вы можете настроить расписание выполнения заданий на Сервере Dr.Web для выполнения регулярных обновлений ПО. Подробнее о том, как это сделать, можно прочитать здесь.
Но стоит понимать, что установленное по умолчанию расписание обновлений обеспечивает максимальную антивирусную защиту, поэтому без крайней нужды менять его не рекомендуется!
Смысл устанавливать расписание обновлений вручную есть только тогда, когда обновление антивируса может помешать каким-либо бизнес-процессам компании, имеющим высокий приоритет и создающим высокую нагрузку на сеть и вычислительные мощности входящих в сеть машин. Например, синхронизация данных или общее архивирование.
Но даже в случае ручной настройки расписания обновлений рекомендуется по возможности максимально «приближать» новый график к тому, что был установлен изначально.
Какие виды обновлений антивируса Dr.Web бывают?
Все обновления, которые может получить антивирус Dr.Web, можно разделить на три основных категории:
Обновления вирусных баз
Добавленные в вирусную базу записи доставляются в защищаемую систему.
Такие обновления никогда не требуют перегрузки.
Такие обновления выходят при обнаружении какой-то новой угрозы или после значительных усовершенствований антивирусных модулей.
Если при этом требуется перезагрузка компьютера, не рекомендуется ее откладывать!
Обновления версии антивируса
Замена прежней версии на более новую. Каждая новая версия содержит множество улучшений в работе антивируса.
Перезагружаться после такого обновления критически важно! Ведь без перегрузки изменения не вступят в действие.
Читайте также: