Drweb linux центр управления

Часто задаваемые вопросы по темам

Корпоративные продукты для ОС GNU/Linux или FreeBSD

Получение дистрибутивов и установка

Получение дистрибутива

Дистрибутивы могут быть получены:

  • Из Центра управления (подробнее см. в документации). Начиная с Dr.Web Enterprise Security Suite версии 13.0 возможна удаленная установка по ssh (подробнее см. раздел «Дистанционная установка Агента Dr.Web для ОС семейства UNIX»).
  • Из официального репозитория Dr.Web.
  • Из мастера загрузок на официальном сайте (требуется серийный номер).

Порядок получения дистрибутива через Центр управления

  1. Создайте станцию по инструкции из официальной документации.
  2. Сохраните для созданной станции:
    • Конфигурационный файл install.cfg с реквизитами подключения целевой станции к Серверу Dr.Web (логин/пароль этой станции, ключ (сертификат) и адрес сервера
    • По необходимости — персональный дистрибутив устанавливаемого продукта (в этом случае в .run-архив уже будут включены файл install.cfg и .sh-скрипт для автоматизации подключения к серверу).

Установка и подключение конечных станций к Серверу Dr.Web

Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.

Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.

При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.

Вызов справки по утилите:

Варианты подключения уже действующей станции:

    Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:

drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —newbie

192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.

drweb-ctl esconnect —CfgFile /путь/до/конфигурационного/файла/install.cfg

Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:

drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —Login 52068a12-e1f2-413a-060a-000000000000 —Password пароль

192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.

Работа с универсальными .run-пакетами

Весь текст раздела относится к следующим продуктам Dr.Web:

  • Антивирус Dr.Web для Linux
  • Dr.Web для интернет-шлюзов UNIX
  • Dr.Web для почтовых серверов UNIX
  • Dr.Web для файловых серверов UNIX
Читайте также:  Usb модем linux ubuntu
В каких случаях желательна установка универсального .run-пакета?
  • Если используемая версия дистрибутива ОС не поддерживает ни .deb, ни .rpm.
  • Если требуется обязательное использование сертифицированных сборок.
  • Если требуется установка на станцию без доступа к внешней сети.

В остальных случаях наиболее простым способом будет установка продукта из репозитория.

Удаленная установка универсальных .run-пакетов

Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:

Для Сервера Dr.Web версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория (подробнее см. в инструкции). Для появления такой возможности на Сервере Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.

Особенности установки универсального .run-пакета

Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:

Для Сервера Dr.Web Enterprise Security Suite (далее — Сервер Dr.Web) версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория. Для появления такой возможности у Сервера Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.

Для установки таким способом необходимо иметь возможность:

Указанный способ установки имеет два важных ограничения:

  1. Удаленная установка Агента недоступна на компьютер с установленным Сервером, с которого запускается процесс установки.
  2. При большом объеме данных время установки может превысить продолжительность сессии. Если время сессии истечет до завершения установки, процесс будет завершен автоматически, а пакеты установлены не будут.

Предварительная настройка Сервера Dr.Web для возможности получения .run-пакетов:
Путь к требуемым настройкам указан на примере Сервера Dr.Web Enterprise Security Suite версии 13.0.

  1. В настройках АдминистрированиеОбщая конфигурация репозиторияИнсталляционные пакеты Dr.WebКорпоративные продукты Dr.Web необходимо найти в списке нужный продукт:
    • Антивирус Dr.Web для Linux
    • Dr.Web для файловых серверов UNIX.

Рядом с найденным продуктом выделить чекбокс (разрешив таким образом его загрузку в репозиторий).

Далее необходимо развернуть его содержимое и убедиться, что выделены чекбоксы для требуемых ОС (Linux, FreeBSD) и сборок для требуемых платформ.

С этого момента возможна раздача .run-пакетов по http(s). Адрес раздела: (https://*:9081/install/unix/workstation), где * — адрес Сервера Dr.Web.

Подробнее про установку универсального пакета можно прочитать в официальной документации.

Как тип установки (через универсальный пакет или напрямую из репозитория) влияет на дальнейшую эксплуатацию продукта?

Выбранный способ первичной установки влияет на способ получения дальнейших обновлений.
После установки Антивируса Dr.Web для Linux любым из способов происходит автоматическое подключение менеджера пакетов к репозиторию пакетов Dr.Web. Это может вызвать проблемы при установке универсального .run-пакета на станции без доступа к внешней сети. Решением в этом случае можно считать временное отключение от репозиториев на время установки.

При появлении любых сложностей в работе с репозиториями после установки .run-пакета, пожалуйста, обратитесь в службу технической поддержки.

Обновление баз

По умолчанию обновления баз происходят автоматически при наличии доступа в сеть.

Обновление пакетов и компонентов (в рамках текущей версии)

При первичной установке из репозитория компоненты будут автоматически обновляться из него же (при условии, что автообновление разрешено, а у станции есть к нему доступ).

Если установка производилась из универсального .run-пакета, возможность получения автоматических обновлений из репозитория зависит от особенностей используемой ОС. Обновление с Сервера Dr.Web в этом случае фактически означает установку нового .run-пакета поверх имеющегося. Репозиторий Dr.Web Enterprise Security Suite и репозиторий https://repo.drweb.com, к которому штатно подключается менеджер пакетов, — разные объекты с разным содержимым.

Если обновление для продукта, установленного при помощи .run-пакета, не происходит автоматически

В этом случае для обновления вручную следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.

Обновление с помощью включенного в продукт zypper в дистрибутивах для Linux выполняется командами:

При этом repo.drweb.com должен быть доступен со станции, где запускается обновление.

Подробности и примеры команд можно найти в официальной документации.

Обновление до новой версии

В случае выпуска новой версии Антивируса Dr.Web для Linux пакеты, содержащие его компоненты, помещаются в раздел репозитория Dr.Web, соответствующий новой версии. В этом случае для обновления необходимо переключить менеджер пакетов на новый раздел репозитория Dr.Web (см. «Переход на новую версию»).

Получение обновлений на станции без доступа к сети

Для получения обновлений на изолированных станциях предусмотрена утилита для создания локального зеркала обновлений. Инструкцию по использованию и более подробную информацию на эту тему можно найти по ссылке.

Обновление происходит по следующему принципу: обновления загружаются на компьютер, подключенный к интернету, копируются на USB-накопитель или сетевой диск, после чего устанавливаются на другой, не подключенный к интернету компьютер.
Процедура обновления выполняется через командную строку.

Инструкция для получения обновлений

    На компьютере, подключенном к интернету, выполните команду:

$ drweb-ctl update —From /mnt/usb

Загрузить новые .rpm-пакеты также можно на любом другом ПК с доступом к https://repo.drweb.com, затем перенести их на целевую станцию.

В этом случае следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.

Условия для примера, представленного ниже: имеется вторая станция с доступом к сети и установленным на ней .run-пакетом.

    Проверяем содержимое репозитория (без обновления) для Linux:

Ответ N на вопрос «Продолжить? [y/n/. выводит все параметры] (y):» завершит выполнение команды без установки обновлений.

После этого все обновления для нашего run-пакета оказываются в каталоге /var/opt/drweb.com/cache/zypp/packages/drweb-11.1/ (для Linux) или /var/drweb.com/cache/zypp/packages/drweb-11.1/ (для FreeBSD).

# /opt/drweb.com/bin/rpm -Uhv /tmp/1/*

# /usr/local/libexec/drweb.com/bin/rpm -Uhv /tmp/1/*

Источник

Drweb linux центр управления

Не требуя инсталляции дополнительного программного обеспечения, этот компонент Центра Управления Dr.Web позволяет администратору системы контролировать работу всех сервисов с любого компьютера и оперативно реагировать на возникающие проблемы.

Веб-администратор представляет собой доступное всегда и везде, даже извне защищаемой сети, визуальное средство удаленного управления защитой сотен и даже тысяч географически удаленных рабочих станций, серверов, интернет-шлюзов и мобильных устройств через единый графический интерфейс. Использование Веб-администратора возможно на любом компьютере под управлением любой ОС. Интуитивно понятный интерфейс обеспечивает контроль всей иерархии защищаемой сети.

Низкозатратное администрирование

Веб-администратор Dr.Web позволяет с легкостью управлять изменяющейся средой антивирусной сети. Его использование повышает производительность работы системных администраторов, позволяет автоматизировать рабочие процессы и производить повседневную работу за считанные минуты: изменять ключевые параметры защиты объектов и запускать задания на выполнение.

Немедленная реакция на угрозы

Средства планирования регулярных сканирований и обновлений, предоставляемые через Веб-администратор, предельно упрощают задачи администратора антивирусной сети. Разнообразные статистические средства сбора и анализа информации позволяют контролировать состояние защищаемых объектов и сети в целом, реагировать на обнаруженные инциденты буквально в течение нескольких секунд, определять источники инфекции и максимально быстро адаптировать политику безопасности предприятия к изменяющимся условиям.

Полный контроль за состоянием сети

Веб-администратор Dr.Web позволяет настроить любой из компонентов антивирусной сети — например, задать расписание для антивирусного сервера или какой-либо группы агентов — не покидая рабочего места.

Возможности Веб-администратора контроля состояния антивирусной сети совместно с функцией блокировки агента в определенный период позволяют исключить возникновение эпидемий.

Возможности Веб-администратора по контролю за состоянием антивирусной системы защиты компании совместно с функцией блокировки доступа к сети на время сканирования.

Средства мгновенного оповещения

Интерфейс отправки сообщений позволяет администратору системы отсылать уведомления отдельным пользователям или группам пользователей. В случае если ПК пользователя подключен к антивирусной сети, сообщение будет доставлено мгновенно, в противном случае сообщение будет доставлено сразу после подключения. Данная возможность может быть использована, например, для:

  • рассылки сообщений об эпидемиях и о порядке действий в случае заражения вредоносными программами;
  • рассылки технических сообщений;
  • поздравлений с праздниками.

Сбор статистики «в один клик»

Возможность сбора и анализа антивирусной статистики позволяет создавать отчеты за определённый период с требуемой детализацией и экспортировать их во внешний файл.

Источник

Оцените статью
Adblock
detector