Примечания к выпуску Dr.Web Enterprise Security Suite 10.0

Дата последнего обновления: 16.07.2014


Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников.

Решение Dr.Web Enterprise Security Suite имеет архитектуру клиент-сервер. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции и серверы. Dr.Web Сервер обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Совокупность компьютеров, на которых установлены взаимодействующие компоненты Dr.Web ESS, объединяются под названием антивирусная сеть. Для развертывания антивирусной сети могут применяться преимущества технологии Active Directory, использующейся в серверах под ОС Windows. Для связи Dr.Web Сервера с Dr.Web Агентами используются протоколы TCP/IP.


Новые функции и возможности в выпуске 10.0

Новые утилиты

Мобильный центр управления Dr.Web является удобным инструментом для администрирования антивирусной сети, построенной на основе Dr.Web ESS. Он предназначен для установки и запуска на мобильных устройствах.
Загрузчик репозитория Dr.Web позволяет осуществлять загрузку продуктов Dr.Web ESS из Всемирной Системы Обновлений.

Dr.Web Server

Дистрибутив Dr.Web Сервера теперь поставляется в двух пакетах: основной дистрибутив для установки Dr.Web Сервера и антивирусных пакетов для станции под ОС Windows; дополнительный дистрибутив (extra) для установки на компьютер с основным дистрибутивом. Дополнительный дистрибутив включает дистрибутивы всех корпоративных продуктов для установки на защищаемые станции, управляемые всеми поддерживаемыми операционными системами.
Добавлен встроенный драйвер внешней базы данных PostgreSQL для Dr.Web Сервера под ОС Windows.
Добавлена возможность обращения Dr.Web Агентов к Dr.Web Серверу по протоколу srv. Поиск Dr.Web Агентами службы Dr.Web Сервера осуществляется на основе соответствующей SRV-записи на сервере DNS. Регистрация SRV-записи осуществляется при установке Dr.Web Сервера на компьютер в домене Active Directory.
Изменена процедура установки Dr.Web Сервера для ОС семейства UNIX.
Прекращена поддержка MS SQL CE в качестве внешней базы данных.
Добавлена проверка ODBC-соединения при установке Dr.Web Сервера.
Добавлена возможность резервного копирования критичных данных при установке Dr.Web Сервера с указанием каталога хранения.
Лицензионный ключ Сервера исключен из процесса установки и работы Dr.Web Сервера.
Добавлена возможность ротации файлов журнала Dr.Web Сервера по времени (час, день, неделя).
Добавлена возможность использования ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX.
Добавлена встроенная внутренняя база данных SQLite3. Предлагается как вариант по умолчанию при установке Dr.Web Сервера.
Добавлена возможность экспорта и импорта базы данных Dr.Web Сервера в XML-файл.
Добавлена новая сетевая подсистема Dr.Web Сервера, которая позволяет работать с большим числом станций без заметных потерь производительности.
Добавлена утилита для автономной загрузки репозитория Dr.Web Сервера.
Новый Сканер сети позволяет производить поиск станций, находящихся в разных доменах.
Добавлена возможность синхронизации групп станций Dr.Web Сервера с группами Active Directory.
Добавлена возможность сохранения и восстановления репозитория Dr.Web Сервера из ZIP-архива.
Реализована поддержка кластера Dr.Web Серверов и кластерного протокола, с помощью которого координируются действия над Dr.Web Агентами с разных Dr.Web Серверов.

Центр Управления Dr.Web

Добавлена возможность обновления Dr.Web Сервера через Центр Управления.
Модифицирован Менеджер лицензий.
Модифицирован раздел Администраторы и система прав администраторов.
Модифицирована структура средств управления репозиторием из Центра Управления.
Добавлены ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра Управления.
Добавлена возможность распределения лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами.
Добавлена возможность групповых (Multicast) обновлений Dr.Web Агентов с Dr.Web Сервера.
Добавлена возможность централизованной замены открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию.
Добавлена возможность подключения Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.
Добавлена возможность изменения первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу.
Добавлена поддержка PAM-авторизации администраторов в Центре Управления для ОС семейства UNIX.
Добавлена возможность поиска рабочих станций в Active Directory и LDAP.
Добавлена функция тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS.
Добавлена возможность скачивания архивированных файлов журнала Dr.Web Сервера и соседних Dr.Web Серверов из Центра Управления.
Добавлены задания Резервное копирование репозитория, Синхронизация групп станций с Microsoft Active Directory и Проверка времени отсутствия связанных серверов в расписании Dr.Web Сервера.
Добавлена возможность отправки статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера.
Добавлена возможность управления базой данных через Центр Управления (очистка, анализ базы данных).
Добавлена SQL-консоль для выполнения произвольных SQL-запросов, заданных администратором. Доступ к консоли регулируется правами администратора.
Добавлена Lua-консоль для выполнения произвольных Lua-скриптов, заданных администратором. Доступ к консоли регулируется правами администратора.
Добавлена новая система оповещений администраторов, настраиваемая через Центр Управления.
Добавлена возможность просмотра местоположения станций, Сервера, а также соседних Серверов, на карте OpenStreetMap, если заданы географические координаты объекта.
Добавлена поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов.
Добавлена возможность экспорта, импорта и распространения конфигурации группы или рабочей станции на другие группы и станции антивирусной сети.
Добавлен модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
Добавлена возможность рассылки инсталляционных файлов Dr.Web Агентов из Центра Управления по электронной почте.
Добавлена возможность экспорта статистики и некоторых других данных антивирусной сети в PDF-файл.
Добавлена возможность экспорта и импорта настроек антивирусных компонентов станции из Центра Управления в XML-файл.
Добавлена возможность перезагрузки рабочей станции через Центр Управления.
Изменено расположение списка неподтвержденных станций в Центре Управления. Неподтвержденные станции теперь отображаются в разделе Антивирусная сеть в подгруппе Newbies дерева антивирусной сети. Управление подтверждением и отклонением станций осуществляется через опции панели инструментов раздела Антивирусная сеть.
Добавлена поддержка однократно выполняемых заданий в расписании Dr.Web Сервера.
Добавлена возможность скачивания конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android, Mac OS X и ОС семейства Linux из Центра Управления.
Настройки антивирусных компонентов для станций и Dr.Web Агента под ОС Windows, задаваемые в Центре Управления, обновлены на основе настроек, предоставляемых на самих станциях.
Настройки антивирусных компонентов для станций под ОС семейства UNIX, настраиваемые в Центре Управления, обновлены на основе настроек соответствующих продуктов под ОС семейства UNIX.
Добавлена возможность подписки и просмотра новостей компании «Доктор Веб» из Центра Управления.
Добавлена возможность настройки отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера.
Добавлена возможность просмотра сессий пользователей на станциях, списка неактивных станций антивирусной сети и списка аппаратно-программного обеспечения на станциях.
Добавлен аудит действий Web API Dr.Web Сервера.
Добавлена возможность настройки правил автоматического распределения станций по пользовательским группам.
Добавлена возможность просмотра информации о результатах обновления антивирусного ПО на станциях антивирусной сети.
Расширены настройки ограничений получения обновлений: возможна гибкая настройка получения обновлений компонентов с ВСО, а также настройка распространения обновлений на станции и группы.

Dr.Web Agent

Dr.Web Агент для ОС Windows полностью переработан для соответствия современным требованиям к защите рабочих станций от компьютерных вирусов:
Реализована подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы.
Реализована превентивная защита, позволяющая предотвратить заражение операционной системы от распространенных угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock.
Реализован новый алгоритм обнаружения угроз, которые были собраны упаковщиками, неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine.
Файловый монитор доработан для повышения производительности на станциях с интенсивным файловым потоком.
Реализована 64-битная версия антируткит модуля с улучшенными возможностями по обезвреживанию угроз, направленных на 64-разрядные операционные системы.
Новая версия Офисного контроля предоставляет возможность администратору блокировать отдельные типы устройств на удаленной станции, а также ограничивать доступ к сети Интернет или к компьютеру на заданные промежутки времени.
Настройки модулей Dr.Web Агента реализованы в едином окне, предоставляя более простое управление пользователям продукта.
Для станций под ОС Windows дополнительно предоставляется полный дистрибутив для установки Dr.Web Агента и всех компонентов антивирусного пакета единовременно (входит в дополнительный дистрибутив Dr.Web Сервера).

Другое

Протоколы NetBIOS и IPX/SPX более не поддерживаются.
Документация администратора антивирусной сети Dr.Web Enterprise Security Suite разделена на три основные части:
Руководство по установке,
Руководство администратора,
Приложения.


Замечания по установке

Системные требования

Для установки и функционирования Dr.Web ESS требуется:

чтобы Dr.Web Сервер был установлен на компьютер, имеющий доступ в Интернет, для автоматического получения обновлений с серверов ВСО (Всемирной системы обновления) Dr.Web;

Допускается возможность распространения обновлений иным способом на Серверы, не подключенные к Интернету. В частности, при многосерверной конфигурации антивирусной сети возможно получение обновлений с ВСО только одним из Серверов с последующим распространением на другие Серверы, либо использование дополнительной утилиты Загрузчик репозитория Dr.Web для загрузки обновлений с ВСО через Интернет с последующим распространением на Серверы.

чтобы компьютеры антивирусной сети имели доступ к Dr.Web Серверу либо Прокси-серверу;
для совместной работы антивирусных компонентов на используемых компьютерах должны быть открыты следующие порты:

Номера портов

Протоколы

Назначение

2193

TCP, UDP

Для связи антивирусных компонентов с Сервером.

2193

UDP

Для работы Сканера Сети.

139, 445

TCP, UDP

Для работы Сетевого инсталлятора.

9080

HTTP

Для работы Центра Управления Dr.Web.

9081

HTTPS

Для работы Центра Управления Dr.Web.

10101

 

Для работы утилиты дистанционной диагностики Сервера.

Компьютеры, на которые устанавливается Dr.Web Server 10.0, должны удовлетворять следующим требованиям:

Компонент

Требования

Процессор и операционная система

Поддерживаются следующие операционные системы, установленные на компьютерах с соответствующими CPU:

CPU с тактовой частотой 1,3 ГГц и выше:
Microsoft® Windows®;
Linux®;
FreeBSD®;
SolarisTM x86.
CPU V9 UltraSPARC IIIi и выше:
SolarisTM Sparc.

Полный список поддерживаемых ОС приведен в документе Приложения, в Приложении А.

Оперативная память

Минимальные требования: 1 ГБ.
Рекомендуемые требования: 2 ГБ и выше.

Место на жестком диске

не менее 12 ГБ: до 8 ГБ для встроенной базы данных (каталог установки), до 4 ГБ в системном временном каталоге (для рабочих файлов).

В зависимости от настроек Сервера, может потребоваться дополнительное место для хранения временных файлов, например, для хранения персональных инсталляционных пакетов Агентов (примерно 8,5 МБ каждый) в подкаталоге var\installers-cache каталога установки Dr.Web Сервера.

При установке Сервера необходимо, чтобы на системном диске для ОС Windows или в /var/tmp для ОС семейства UNIX (или в другой директории для временных файлов, если она переопределена), вне зависимости от места установки самого Сервера, было не менее 1,2 ГБ для основного дистрибутива и 2,5 ГБ для дополнительного дистрибутива для запуска инсталлятора и распаковки временных файлов.

Прочее

При установке Dr.Web Сервера для ОС семейства UNIX требуется наличие библиотек: lsb версии 3 и старше, glibc версии 2.7 и старше.

Для работы с БД PostgreSQL требуется наличие библиотеки libpq.

Для работы с БД Oracle требуется наличие библиотеки libaio.

Дополнительно под ОС FreeBSD требуется наличие библиотеки compat-8x.

Компьютеры, на которые устанавливается Прокси-сервер 10.0, должны удовлетворять следующим требованиям:

Компонент

Требование

Процессор

Intel® Pentium® III с частотой 667 МГц или выше.

Оперативная память

не менее 1 ГБ.

Место на жестком диске

не менее 1 ГБ.

Операционная система

Microsoft® Windows®;
Linux®;
FreeBSD®;
SolarisTM.

Полный список поддерживаемых ОС приведен в документе Приложения, в Приложении А.

Прочее

При установке Прокси-сервера для ОС семейства UNIX требуется наличие библиотек: lsb версии 3 и старше.

Автоматически вместе с Dr.Web Сервером устанавливается Центр Управления Dr.Web.

Для работы Центра Управления требуется:

Веб-браузер Windows® Internet Explorer® 8 и выше, веб-браузер Mozilla® Firefox® 25 и выше или веб-браузер Google Chrome® 30 и выше.
Также возможно использование веб-браузеров Opera® 10 и выше, Safari® 4 и выше. Однако возможность работы под данными веб-браузерами не гарантируется.
Полная работоспособность Центра Управления под веб-браузером Windows Internet Explorer 8 с включенным режимом Enhanced Security Configuration for Windows Internet Explorer не гарантируется.
При установке Сервера на компьютер, в названии которого присутствует символ "_" (подчеркивание), работа с Сервером через Центр Управления в браузере Windows Internet Explorer будет невозможна. В таком случае необходимо использовать другой веб-браузер.
Для корректной работы Центра управления под веб-браузером Windows Internet Explorer, IP-адрес и/или DNS-имя машины, на которой установлен Dr.Web Сервер, должны быть добавлены в доверенные сайты браузера, в котором открывается Центр управления.
Для корректного открытия Центра управления через меню Пуск при использовании веб-браузера Windows Internet Explorer под ОС Windows 8 и ОС Windows Server 2012 с плиточным интерфейсом необходимо установить следующие настройки веб-браузера: Свойства браузера Программы Открытие Internet Explorer установить флаг Всегда в Internet Explorer в классическом виде.
Подключаемый модуль Dr.Web Control Center Plug-in для полноценной работы с Центром Управления. Модуль поставляется вместе с дистрибутивом Сервера и устанавливается по запросу браузера в процессе работы с элементами Центра Управления, требующими подгрузку модуля (для Сканера сети, при удаленной установке антивирусных компонентов).

Для работы подключаемого модуля Dr.Web Control Center Plug-in на странице Сканера сети как под ОС Windows, так и под ОС семейства GNU/Linux, необходимы права администратора (root).

При использовании веб-браузера Safari подключаемый модуль Dr.Web Control Center Plug-in доступен только для версий, работающих под ОС Windows.

При использовании веб-браузеров Mozilla Firefox, Opera и Chrome подключаемый модуль Dr.Web Control Center Plug-in доступен только для версий, работающих под ОС Windows и ОС семейства Linux.

Для работы Мобильного Центра Управления Dr.Web требуется:

Компонент

Требование

Операционная система

iOS® 7

Устройство

Apple® iPhone®

Для работы NAP требуется:

Для сервера:

ОС Microsoft® Windows Server® 2008.

Для агентов:

ОС Windows XP SP3, ОС Windows Vista, ОС Windows Server 2008.

Компьютер, на который устанавливается Dr.Web Agent и полный антивирусный пакет Dr.Web Enterprise Security Suite 10.0, должен удовлетворять следующим требованиям:

Компонент

Требование

Процессор

Минимальные требования: Intel® Pentium® IV с частотой 1.6 ГГц.
Рекомендуемые требования: Intel® Pentium® IV с частотой 2.4 ГГц и выше.

Оперативная память

Минимальные требования: 512 MБ.
Рекомендуемые требования: не менее 1 ГБ.

Место на жестком диске

Не менее 450 МБ для исполняемых файлов + дополнительно для протоколов работы и временных файлов.

Операционная система

ОС Microsoft® Windows® XP и выше;
ОС семейства Linux®;
Mac OS® X;
ОС Android;
OC Novell® NetWare®.

Полный список поддерживаемых ОС приведен в документе, п. Приложение А. Полный список поддерживаемых версий ОС.

Прочее

1.Для корректной работы контекстной справки Dr.Web Агент для Windows необходимо наличие Windows® Internet Explorer® 6.0 и выше.
2.Для подключаемого модуля Dr.Web для Outlook необходим установленный клиент Microsoft Outlook из состава MS Office:
Outlook 2000 (Outlook 9),
Outlook 2002 (Outlook 10 или Outlook XP),
Office Outlook 2003 (Outlook 11),
Office Outlook 2007,
Office Outlook 2010.


Обновление до Dr.Web Enterprise Security Suite версии 10.0

Важные замечания

Перед началом обновления настоятельно рекомендуется проверить корректность настроек протокола TCP/IP для возможности доступа в Интернет. В частности, должна быть включена и содержать корректные настройки служба DNS.
При многосерверной конфигурации антивирусной сети необходимо учитывать, что между Серверами версии 10.0 и Серверами версий 6.ХХ передача межсерверных обновлений не осуществляется, и межсерверная связь используется только для передачи статистики. Для обеспечения передачи межсерверных обновлений необходимо обновить все Серверы. Если необходимо оставить в составе антивирусной сети Серверы предыдущих версий для подключения Агентов, установленных на ОС, не поддерживаемых версией 10.0 (см. п. Обновление Dr.Web Agent), то Серверы версий 6.ХХ и Серверы версии 10.0 должны получать обновления независимо.
В процессе автоматического обновления Агентов осуществляется удаление старой версии Агента и установка новой версии. Установка новой версии Агента осуществляется согласно заданию в расписании Сервера, которое будет выполняться после перезагрузки станции. Перезагрузка станций необходимо запускать вручную после удаления старой версии Агента.
После завершения обновлений Серверов антивирусной сети необходимо повторно задать настройки шифрования и сжатия у связанных Серверов (см. Руководство администратора, раздел Настройка связей между Серверами).
Внимание! Оповещения о необходимости перезагрузки на станции не отображается. Администратор должен сам инициировать перезагрузку станции.
Внимание! В промежутке между удалением старой версии Агента и установкой новой версии станции будут находиться без антивирусной защиты.

Обновление Dr.Web Server для ОС Windows

Обновление Сервера с версии 6 осуществляется автоматически средствами инсталлятора.

Сохранение файлов конфигурации

При удалении Сервера вручную или при обновлении Сервера при помощи инсталлятора, автоматически сохраняются следующие файлы:

Файл

Описание

Каталог по умолчанию

dbinternal.dbs

внутренняя БД

var

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

etc

drwcsd.pri

закрытый ключ шифрования

drwcsd.pub

открытый ключ шифрования

Installer
webmin\install

enterprise.key (имя может отличаться)

лицензионный ключ Сервера

etc

agent.key (имя может отличаться)

лицензионный ключ Агента

certificate.pem

сертификат для SSL

private-key.pem

закрытый ключ RSA

Если вы планируете использовать файлы конфигурации от предыдущей версии Сервера, обратите внимание:

1.Лицензионный ключ Сервера более не используется.
2.Внутренняя база данных обновляется, а конфигурационный файл Сервера конвертируется средствами инсталлятора. Данные файлы не подлежат замене на автоматически сохраненные копии при переходе на Сервер версии 10.0.

При необходимости сохраните другие важные для вас файлы в другом месте, отличном от каталога установки Сервера, например, шаблоны отчетов, находящиеся в каталоге \var\templates.

Сохранение базы данных

Внимание! База данных MS SQL CE начиная с версии Dr.Web Сервера 10.0 более не поддерживается. При автоматическом обновлении Сервера средствами инсталлятора осуществляется автоматическое конвертирование базы данных MS SQL CE во внутреннюю базу IntDB.

Перед обновлением ПО Dr.Web Enterprise Security Suite рекомендуется выполнить резервное копирование базы данных.

Для Серверов, использующих внешнюю базу данных, рекомендуется использовать штатные средства, поставляемые вместе с базой данных.

Убедитесь, что экспорт базы данных Dr.Web ESS завершился успешно. Отсутствие резервной копии БД не позволит восстановить Сервер в случае непредвиденных обстоятельств.

Для обновления Dr.Web Server:

1.Запустите файл дистрибутива. Откроется окно выбора языка, на котором будет запущен мастер установки. Выберите Русский и нажмите кнопку Далее.
2.Если на компьютере, на который вы устанавливаете Dr.Web Сервер, уже установлен Dr.Web Агент со включенной самозащитой, будет выдано сообщение об активности компонента самозащиты Dr.Web. Отключите данный компонент через настройки Агента и нажмите кнопку ОК для продолжения процедуры или кнопку Отмена - для отмены обновления Сервера.
3.Откроется окно InstallShield Wizard с информацией об устанавливаемом продукте. Нажмите кнопку Далее.
4.Откроется окно Dr.Web Server примечания к обновлению, извещающее о наличии установленного ПО Сервера предыдущей версии.

Инсталлятор автоматически определяет каталог установки Сервера, расположение конфигурационный файлов и внутренней БД от предыдущей установки.

Нажмите кнопку Далее.

5.Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора, для продолжения обновления выберите Я принимаю условия лицензионного соглашения и нажмите кнопку Далее.
6.В последующих шагах мастера установки осуществляется настройка обновляемого Сервера аналогично процессу установки Dr.Web Server (см. Руководство по установке) на основе файлов конфигурации от предыдущей версии (см. выше). При необходимости вы можете изменять пути к файлам, которые были автоматически найдены инсталлятором.

При использовании внешней базы данных Сервера в процессе обновления также выберите вариант Использовать существующую базу данных.

Если вы планируете использовать в качестве внешней базы данных БД Oracle через ODBC-подключение, то при обновлении Сервера, в настройках инсталлятора выберите пункт Выборочная установка и в следующем окне отмените установку встроенного клиента для соответствующей СУБД (в разделе Database support).

В противном случае работа с БД Oracle через ODBC будет невозможна из-за конфликта библиотек.

7.Для начала процесса удаления Сервера предыдущей версии и установки Сервера версии 10.0 нажмите кнопку Установить.

После обновления Dr.Web Server до версии 10.0 рекомендуется выполнить следующие действия:

После обновления ПО Dr.Web Dr.Web Server по общей схеме необходимо выполнить следующие действия, необходимые для нормального функционирования Центра Управления:

1.Очистить кэш веб-браузера, используемого для подключения к Центру Управления.
2.Обновить подключаемый модуль Dr.Web Control Center Plug-in.

Обновление Dr.Web Server для ОС семейства UNIX

Обновление ПО Сервера поверх установленной версии возможно не для всех ОС семейства UNIX. Поэтому под ОС семейства UNIX, в которых невозможно произвести обновление поверх уже установленного пакета, необходимо удалить ПО Сервера более ранних версий, сохранив резервную копию, и установить ПО версии 10.0 на основе сохраненной резервной копии.

При удалении Сервера версии 6.Х автоматически сохраняются следующие файлы:

Файл

Описание

Каталог по умолчанию

agent.key (имя может отличаться)

лицензионный ключ Агента

для ОС Linux и ОС Solaris: /var/opt/drwcs/etc
для FreeBSD: /var/drwcs/etc

certificate.pem

сертификат для SSL

download.conf

сетевые настройки для формирования инсталляционных пакетов Агента

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

drwcsd.pri

закрытый ключ шифрования

enterprise.key (имя может отличаться)

лицензионный ключ Сервера

private-key.pem

закрытый ключ RSA

webmin.conf

конфигурационный файл Центра управления

common.conf

конфигурационный файл (для некоторых ОС семейства UNIX)

local.conf

настройки журнала Сервера

dbinternal.dbs

внутренняя БД

для ОС Linux и ОС Solaris: /var/opt/drwcs/
для FreeBSD: /var/drwcs/

drwcsd.pub

открытый ключ шифрования

для ОС Linux и ОС Solaris:

/opt/drwcs/Installer/
/opt/drwcs/webmin/install

для ОС FreeBSD:

/usr/local/drwcs/Installer/
/usr/local/drwcs/webmin/install

При удалении Сервера версии 10.0 автоматически сохраняются следующие файлы:

Файл

Описание

Каталог по умолчанию

agent.key (имя может отличаться)

лицензионный ключ Агента

для ОС Linux и ОС Solaris: /var/opt/drwcs/etc
для FreeBSD: /var/drwcs/etc

certificate.pem

сертификат для SSL

download.conf

сетевые настройки для формирования инсталляционных пакетов Агента

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

drwcsd.pri

закрытый ключ шифрования

enterprise.key (имя может отличаться)

лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При  установке нового Сервера 10.0 отсутствует.

frontdoor.conf

конфигурационный файл для утилиты удаленной диагностики Сервера

private-key.pem

закрытый ключ RSA

webmin.conf

конфигурационный файл Центра управления

common.conf

конфигурационный файл (для некоторых ОС семейства UNIX)

local.conf

настройки журнала Сервера

dbinternal.dbs

и database.sqlite начиная с версии 10.0

внутренняя БД

для ОС Linux и ОС Solaris: /var/opt/drwcs/
для FreeBSD: /var/drwcs/

drwcsd.pub

открытый ключ шифрования

для ОС Linux и ОС Solaris:

/opt/drwcs/Installer/
/opt/drwcs/webmin/install

для ОС FreeBSD:

/usr/local/drwcs/Installer/
/usr/local/drwcs/webmin/install

При автоматическом обновлении для ОС Linux и ОС Solaris, также сохраняются следующие файлы:

Для версии Сервера 6.Х:

Файл

Описание

Каталог по умолчанию

auth-ldap.xml

конфигурационный файл внешней авторизации администраторов через LDAP

/var/opt/drwcs/etc

auth-radius.xml

конфигурационный файл внешней авторизации администраторов через RADIUS

Для версии Сервера 10.0:

Файл

Описание

Каталог по умолчанию

auth-ldap.xml

конфигурационный файл внешней авторизации администраторов через LDAP

/var/opt/drwcs/etc

auth-pam.xml

конфигурационный файл внешней авторизации администраторов через PAM

auth-radius.xml

конфигурационный файл внешней авторизации администраторов через RADIUS

Если вы планируете использовать файлы конфигурации от предыдущей версии Сервера, обратите внимание:

1.Лицензионный ключ Сервера более не используется.
2.Внутренняя база данных обновляется, а конфигурационный файл Сервера конвертируется средствами инсталлятора. Данные файлы не подлежат замене на автоматически сохраненные копии при переходе на Сервер версии 10.0.

При необходимости сохраните другие важные для вас файлы.

Сохранение базы данных

Перед обновлением ПО Dr.Web Enterprise Security Suite рекомендуется выполнить резервное копирование базы данных.

Для Серверов, использующих внешнюю базу данных, рекомендуется использовать штатные средства, поставляемые вместе с базой данных.

Убедитесь, что экспорт базы данных Dr.Web ESS завершился успешно. Отсутствие резервной копии БД не позволит восстановить Сервер в случае непредвиденных обстоятельств.

Автоматическое обновление Dr.Web Server

При обновлении Сервера с версии 6.0 и выше до версии 10.0 для ОС Linux и ОС Solaris, вместо удаления старой версии и установки новой версии Сервера, возможно автоматическое пакетное обновление Сервера. Для этого запустите установку соответствующего пакета Сервера.

При этом все автоматически сохраненные файлы будут автоматически конвертированы и размещены в требуемых директориях.

Ручное обновление Dr.Web Server

Ниже приведена базовая блок-схема процесса переустановки Dr.Web Сервера для ОС семейства UNIX.

Процесс обновления Dr.Web Сервера для ОС UNIX

Процесс обновления Dr.Web Сервера для ОС UNIX

Подробное описание шагов обновления Сервера приведено в Руководстве администратора Enterprise Security Suite.

Обновление подключаемого модуля Dr.Web Control Center Plug-in

Для обновлении подключаемого модуля Dr.Web Control Center Plug-in (используется Центром Управления) необходимо вручную удалить предыдущую версию модуля и установить новый модуль Dr.Web Control Center Plug-in.

Удаление модуля описано в Руководстве по установке, п. Удаление компонентов ПО для OC Windows® и в п. Удаление Dr.Web Server для ОС семейства UNIX®.

Процесс установки описан в Руководстве по установке, п. Установка подключаемого модуля Dr.Web Control Center Plug-in.

Обновление Dr.Web Agent

Варианты обновления Агентов после обновления ПО Сервера зависят от следующих параметров:

1.Операционная система, установленная на станции.

Операционная система поддерживается для установки Агентов для Dr.Web Enterprise Security Suite версии 10.0

a)Станции под ОС Windows

Для возможности автоматического обновления Агенты должны быть установлены на компьютерах, работающих под ОС семейства Windows, поддерживаемых для установки Агентов для Dr.Web Enterprise Security Suite версии 10.0 (см. документ Приложения, п. Приложение А. Полный список поддерживаемых версий ОС).

Обновление Агентов, установленных на поддерживаемых ОС, осуществляется по следующей схеме:

a)При запуске обновления удаляется старая версия Агента.
b)Осуществляется перезагрузка станции вручную. Внимание! Оповещения о необходимости перезагрузки на станции не отображается. Администратор должен сам инициировать перезагрузку станции.
c)Установка новой версии. Для установки новой версии Агента автоматически создается задание в расписании Сервера.

Внимание! В промежутке между удалением старой версии Агента и установкой новой версии станции будут находиться без антивирусной защиты.

Если установка новой версии Агента по какой-либо причине была неуспешна, то дальнейшие попытки установки осуществляться не будут. На станции не будет установлено антивирусное ПО, и в Центре Управления такая станция будет отображаться как отключенная.

В таком случае необходимо произвести установку Агента самостоятельно. При этом после установки нового Агента потребуется объединить новую и старую станции в иерархическом списке антивирусной сети.

b)Станции под ОС семейства Linux, Android и MAC OS X

Агенты, установленные на станции под ОС семейства UNIX, Android и MAC OS X поддерживаемых версий, также подключатся к Серверу версии 10.0 с полной поддержкой процесса обновления.

Операционная система не поддерживается для установки Агентов для Dr.Web Enterprise Security Suite версии 10.0

Если Агенты установлены на станциях с операционными системами, не поддерживаемыми для установки Агентов для Dr.Web Enterprise Security Suite версии 10.0, никаких действия по обновлению осуществляться не будет.

Агенты, установленные на неподдерживаемых ОС, не смогут получать обновления (в том числе обновления вирусных баз) от нового Сервера. Если требуется наличие Агентов под неподдерживаемыми ОС, необходимо оставить в составе антивирусной сети Серверы предыдущих версий, к которым подключены эти Агенты. При этом Серверы версий 6.ХХ и Серверы версии 10.0 должны получать обновления независимо.

2.Ключи шифрования и сетевые настройки Сервера.

Сохранение старых настроек

Если при обновлении Сервера были сохранены ключи шифрования и сетевые настройки предыдущего Сервера, после обновления ПО Сервера подключенные к нему Агенты автоматически обновятся и подключатся к Серверу.

Задание новых настроек

Если при обновлении Сервера были заданы новые ключи шифрования и сетевые настройки Сервера, после обновления ПО Сервера и автоматического обновления Агентов, для возможности подключения к Серверу, будет необходимо изменить настройки подключения к новому Серверу и заменить открытый ключ шифрования на станции вручную.

Рекомендации по обновлению Агентов, установленных на станциях, выполняющих важные функции ЛВС, приведены в документе Приложения, раздел Обновление Агентов на серверах ЛВС.


Дополнительная информация

При возникновении проблем с установкой или работой продуктов компании, прежде чем обращаться за помощью в отдел технической поддержки, рекомендуется попробовать найти решение одним из следующих способов:

ознакомиться с последними версиями описаний и руководств по адресу http://download.drweb.com/;
прочитать раздел часто задаваемых вопросов по адресу http://support.drweb.com/;
попытаться найти ответ в базе знаний Dr.Web по адресу http://wiki.drweb.com/;
посетить форумы Dr.Web по адресу http://forum.drweb.com/.

Если после этого вам не удалось решить проблему, то вы можете воспользоваться одним из следующих способов, чтобы связаться со службой технической поддержки:

заполнить веб-форму вопроса в соответствующей секции раздела http://support.drweb.com/;
позвонить по телефону в Москве: +7 (495) 789-45-86.

Найти ближайшее к вам представительство «Доктор Веб» и всю контактную информацию, необходимую пользователю, вы можете по адресу http://company.drweb.com/contacts/moscow.


Все права защищены. Материалы, приведенные в данном документе, являются собственностью «Доктор Веб» и могут быть использованы исключительно для личных целей приобретателя продукта. Ни какая часть данного документа не может быть скопирована, размещена на сетевом ресурсе или передана по каналам связи и в средствах массовой информации или использована любым другим образом кроме использования в личных целях без ссылки на источник.

ТОВАРНЫЕ ЗНАКИ

Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, Dr.Web AV-Desk и логотип Dr.WEB являются зарегистрированными товарными знаками «Доктор Веб» в России и/или других странах. Иные зарегистрированные товарные знаки, логотипы и наименования компаний, упомянутые в данном документе, являются собственностью их владельцев.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

Ни при каких обстоятельствах «Доктор Веб» и его поставщики не несут ответственности за ошибки и/или упущения, допущенные в данном документе и понесенные в связи с ними убытки приобретателя продукта (прямые или косвенные, включая упущенную выгоду).


© «Доктор Веб», 2004-2014

Россия, Москва –  Санкт-Петербург