Просто о Dr.Web ES 5.0. Окончание
Author: admin
Незадолго до поломки своего железного коня закончил работу над курсом по Dr.Web Enterprise Suite 5.0. Там оставалось 4 главки, но которые довольно неудобно виртуалить. Решил опубликовать их скопом в этом посте, ибо уже просто надоело писать вступления 🙂 Итак, связь двух серверов, использование внешней базы данных, антивирусный прокси-сервер и интеграция с технологий Microsoft Network Access Protection aka NAP.
Да, ещё одно. Я сдуру обновил WordPress у себя на сайте до 2.8. Оказалось, что эта сырая версия. Откатываться назад влом и сложно, поэтому потерпите пока что английские надписи кой-где и кой-где нерабочий функционал.
Соединение главного и подчинённого ES-сервера
Иногда в локальной сети предприятия возникает ситуация, когда один антивирусный сервер не может физически справиться с возлагаемой на него нагрузкой, поэтому необходимо установить один или несколько дополнительных ES-серверов, между которыми будет распределена нагрузка. При этом каждый ES-агент антивирусной сети может быть подключён (приписан) к одному из ES-серверов, находящихся в АВ-сети.
В такой ситуации выгодно соединять ES-сервера между собой. В данном пункте Руководства мы рассмотрим наиболее типичный случай соединения двух ES-серверов, один из которых является главным (получает обновления антивирусного ПО с ВСО и передаёт их подчинённому серверу, а также получает статистику от подчинённого сервера), а другой – подчинённый (получает обновления антивирусного ПО от главного сервера, а также передаёт статистику на главный сервер).
Итак, чтобы подключить два ES-сервера связью типа «главный-подчинённый», необходимо произвести следующие действия:
1. Подсоедините ES-консоль к обоим ES-серверам и убедитесь, что они нормально функционируют.
2. Убедитесь, что для каждого из ES-серверов, работающих в локальной сети, используются различные ключи enterprise.key и (ключ agent.key можно использовать одинаковый).
3. Подсоедините ES-консоль к каждому из ES-серверов и дайте им «говорящие» имена, т.к. это поможет не совершить ошибку при манипуляциях, необходимых для соединения ES-серверов и их управления. Сделать это можно в веб-консоли в разделе Администрирование – Конфигурация Dr.Web® Enterprise Server на вкладке Общие в поле Название, нажав затем кнопку Сохранить. В описываемом примере назовём главный сервер MAIN, а дополнительный (который будет подчинённым) – AUXILIARY. После проведения этой операции потребуется перезапуск ES-серверов.
4. На обоих ES-серверах включите серверный протокол. Это можно сделать в веб-консоли в разделе Администрирование – Конфигурация Dr.Web® Enterprise Server на вкладке Модули, строчка Протокол Dr.Web® Enterprise Server, нажав затем кнопку Сохранить. После проведения этой операции потребуется перезапуск ES-серверов.
Примечание: Настройки конфигурации ES-серверов в пп. 3 и 4 можно совместить, чтобы сократить количество перезагрузок ES-серверов.
5. Подсоедините веб-консоль к подчинённому серверу (AUXILIARY) и добавьте главный сервер (MAIN). Зайдите в меню Администрирование – Связи. В открывшемся окне нажмите кнопку Создать связь. Отобразится форма Новая связь. Выберите в ней Тип – Главный. В поле Название введите название главного сервера (MAIN). Справа от поля Ключ нажмите на кнопку Обзор… и укажите ключ drwcsd.pub, относящийся к главному серверу. В поле Пароль введите любой пароль, но запомните его. В поле Адрес введите адрес главного сервера. В поле Адрес административной консоли введите адрес компьютера, на котором запущена веб-консоль. В поле Параметры соединения выберите строку Всегда подключён. Нажмите на кнопку Сохранить.
В результате должно отобразиться сообщение об успешном создании связи.
6. Подсоедините веб-консоль к главному серверу (MAIN) и добавьте подчинённый сервер (AUXILIARY). Зайдите в раздел Администрирование – Связи. В открывшемся окне нажмите кнопку Создать связь. В открывшемся окне выберите Тип – Подчиненный. В поле Название введите название подчинённого сервера (AUXILIARY). В поле Пароль введите тот же пароль, что был введён в п. 5. Справа от поля Ключ нажмите на кнопку Обзор… и укажите ключ drwcsd.pub, относящийся к подчинённому серверу. В поле Адрес административной консоли введите адрес компьютера, на котором запущена веб-консоль. В поле Параметры соединения выберите строку Всегда подключён. Нажмите на кнопку Сохранить.
В результате должно отобразиться сообщение об успешном создании связи.
7. В дереве, расположенном в центральной части окна подчинённый сервер (AUXILIARY) должен появиться в группах Подключённые и Подчинённые.
8. Подсоедините веб-консоль к подчинённому серверу (AUXILIARY) и убедитесь в том, что в главный сервер (MAIN) подключён к подчинённому (AUXILIARY), т.е. находится в группах Подключенные и Главные.
Использование внешней базы данных
Часто в ходе работы антивирусной сети возникает ситуация, когда возможностей внутренней базы данных, встроенной в ES-сервер, становится недостаточно для обеспечения стабильной и бесперебойной работы АВ-сети.
Ниже рассмотрены особенности установки Microsoft SQL Server 2008 Express SP1 и процедура перехода со внутренней базы ES-сервера на внешнюю под управлением этой СУБД.
Установка Microsoft SQL Server 2008 Express и настройка параметров ODBC-драйвера
Microsoft SQL Server 2008 Express является наиболее доступной на сегодняшний момент СУБД для использования совместно с ES-сервером. Из бесплатных решений данное решение является наиболее приемлемым.
Загрузить актуальный дистрибутив Microsoft SQL Server 2008 Express, а также компоненты, необходимые для использования данной СУБД, можно по этой ссылке:
http://www.microsoft.com/downloads/details.aspx?familyid=B5D1B8C3-FDA5-4508-B0D0-1311D670E336&displaylang=ru
Данная СУБД совместима с Microsoft Windows XP SP2/Vista/2003 SP2/2008.
Ниже предполагается, что SQL Server и ES-сервер находятся на разных компьютерах локальной сети, и между ними есть связь по протоколу TCP/IP.
При установке Microsoft SQL Server 2008 Express обратите внимание на следующие моменты.
На этапе установки Настройка компонента Database Engine выберите пункт Смешанный режим (проверка подлинности SQL Server и Windows). Введите также любой пароль для встроенной учётной записи системного администратора SQL Server. Этот пароль необходимо запомнить.
После установки Microsoft SQL Server 2008 Express необходимо открыть на компьютере с СУБД Диспетчер конфигурации SQL Server и включить протокол TCP/IP.
После этого для дальнейшей работы необходимо перезагрузить службу SQL-сервера.
Для настройки ODBC-драйвера необходимо на компьютере с установленным ES-сервером произвести следующие действия (в примере рассматривается Windows 2008 Enterprise Server SP1, русская редакция):
1. В Панели управления Windows выберите пункт Администрирование, в открывшемся окне дважды щелкните по значку Источники данных (ODBC). Откроется окно Администратор источников данных ODBC. Перейдите на вкладку Системный DSN.
2. Нажмите на кнопку Добавить. Откроется окно выбора драйвера.
3. Выберите в списке пункт SQL Server и нажмите на кнопку Готово. Откроется первое из окон настройки доступа к серверу баз данных.
4. Укажите параметры доступа к источнику данных, совпадающие с заданными в настройках антивирусного сервера. При этом в поле Сервер в выпадающем списке название сервера, на котором установлена СУБД, должен отобразиться автоматически.
Нажмите на кнопку Далее. Откроется следующее окно настройки.
5. Введите необходимые настройки доступа к БД в этом окне. Нажмите на кнопку Настройка клиента. Откроется окно выбора и настройки сетевого протокола.
6. Выберите сетевую библиотеку для протокола TCP/IP. Нажмите на кнопку ОК. Окно закроется. Вы вернетесь в окно настройки драйвера.
7. Выберите пункт Проверка подлинности учетной записи SQL Server. В поле Пользователь наберите sa, в поле Пароль введите тот же пароль администратора СУБД, который Вы ввели при установке СУБД. Нажмите дважды на кнопку Далее.
8. На последнем экране мастера выберите пункт Изменить язык системных сообщений SQL-сервера на и выберите English. Нажмите на кнопку Готово, а затем ОК.
Переход с внутренней базы данных на внешнюю
Для того, чтобы перейти со внутренней базы данных ES-сервера на внешнюю необходимо произвести следующие действия:
1. Остановите службу ES-сервера с помощью веб-консоли – Администрирование –Dr.Web Enterprise Server, нажмите кнопку Остановить Dr.Web Enterprise Server.
2. Выполните экспорт имеющейся внутренней базы данных. Для этого на компьютере с ES-сервером выполните следующую команду:
“C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe” -home=”C:\Program Files\DrWeb Enterprise Server” -var-root=”C:\Program Files\DrWeb Enterprise Server\var” -verbosity=all exportdb C:\esbase.es
В результате действия этой команды внутренняя база данных будет экспортирована в файл C:\esbase.es.
3. Запустите службу Dr.Web Enterprise Server с помощию средств управления службами Windows (Панель управления – Администрирование – Службы). Подключитесь к ES-серверу веб-консолью и настройте сервер на использование внешней базы данных: Администрирование – Конфигурация Dr.Web Enterprise Server – База данных, после чего нажмите кнопку Сохранить. Откажитесь от предложения перезапустить сервер.
4. Остановите службу ES-сервера с помощью веб-консоли – Администрирование –Dr.Web Enterprise Server, нажмите кнопку Остановить Dr.Web Enterprise Server.
5. Проинициализируйте новую базу данных ES-сервера. Для этого на компьютере с ES-сервером перепишите в корневую папку диска C:\ ключ agent.key, относящийся к ES-серверу, и выполните следующую команду:
“C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe” -home=”C:\Program Files\DrWeb Enterprise Server” -var-root=”C:\Program Files\DrWeb Enterprise Server\var” -verbosity=all initdb C:\agent.key – – root
6. Импортируйте базу данных, которую мы экспортировали в п.1, в новую базу данных. Для этого на компьютере с ES-сервером выполните следующую команду:
“C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe” -home=”C:\Program Files\DrWeb Enterprise Server” -var-root=”C:\Program Files\DrWeb Enterprise Server\var” -verbosity=all importdb C:\esbase.es
7. Запустите службу Dr.Web® Enterprise Server с помощию средств управления службами Windows (Панель управления – Администрирование – Службы).
Установка антивирусного прокси-сервера
В состав антивирусной сети может входить антивирусный прокси-сервер, основная задача которого – обеспечение связи ES-сервера и ES-агентов в случае невозможности организации прямого доступа, например, если ES-сервер и ES-агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов.
При выборе компьютера, на который будет устанавливаться прокси-сервер, основным критерием является то, что прокси-сервер должен быть доступен из всех сетей/сегментов сетей, информацию между которыми он будет переадресовывать.
Ниже описывается установка прокси-сервера для 32-битной ОС Windows.
Для установки прокси-сервера на компьютер с ОС Windows:
1. Скачайте дистрибутив антивирусного прокси-сервера с сайта http://www.drweb.com . Название файла дистрибутива имеет формат drweb-esuite-proxy-rel-5xx-xxxxxxxxx-windows-nt-x86.msi. Откроется окно InstallShield Wizard, извещающее вас об устанавливаемом продукте. Нажмите на кнопку Next.
2. Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора в группе кнопок в нижней части окна выберите I accept the terms in the license agreement и нажмите на кнопку Next.
3. Откроется окно Dr.Web Updater Proxy Configuration, в котором необходимо определить параметры работы прокси-сервера. В поле Listen to необходимо перечислить компьютеры, трафик с ES-агентов которых необходимо перенаправлять на ES-сервер и в обратном направлении. Значение any подразумевает, что прокси-сервер будет перенаправлять трафик, идущих ото всех подсоединяющихся к нему ES-агентов. В поле Port необходимо указать порт для связи прокси-сервера с ES-агентами. Из списка Protocol выберите протокол, по которому будут соединяться ES-агенты с ES-сервером через прокси-сервер. Включите флажок Enable discovery, если хотите включить мультикастинг, в этом случае в поле Multicasting Group необходимо указать группу мультикастинга. В полях, объединённых группой настроек Redirect to, перечислите ES-сервера, к которым необходимо подключаться ES-агентам в необходимом порядке. Нажмите кнопку Next.
4. Откроется окно выбора каталога установки. Если необходимо изменить каталог установки по умолчанию, нажмите на кнопку Change… и выберите каталог установки. Нажмите на кнопку Next.
5. Откроется окно, извещающее о готовности к установке прокси-сервера. Нажмите на кнопку Install. После завершения процесса установки нажмите на кнопку Finish.
Установка NAP Validator
NAP Validator позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций на основе соответствия политикам и на основе результатов этой проверки управлять доступом подключающихся рабочих станций к ресурсам сети.
NAP Validator устанавливается на сервер, обладающий ролью Службы политики сети и доступа (Windows Server 2008 и более поздние), при этом на этом сервере должны работать такие службы ролей как Сервер политики сети и Протокол организации учётных данных узла. В качестве клиентов технологии NAP могут выступать компьютеры, работающие под управлением ОС Windows XP SP3 и более поздние версии Windows.
Для установки NAP Validator выполните следующие действия:
1. Скачайте дистрибутив Dr.Web NAP Validator с сайта http://www.drweb.com . Название файла дистрибутива имеет формат drweb-esuite-napshv-rel-5xx-xxxxxxxxx-windows-nt-x86.msi. Откроется окно InstallShield Wizard, извещающее вас об устанавливаемом продукте. Нажмите на кнопку Next.
2. Откроется окно с текстом лицензионного договора. После ознакомления с условиями лицензионного договора в группе кнопок выбора укажите I accept the terms in the license agreement и нажмите на кнопку Next.
3. В открывшемся окне в полях Address и Port задайте соответственно IP-адрес и порт ES-сервера. Нажмите на кнопку Next.
4. Нажмите на кнопку Install. Дальнейшие действия программы установки не требуют вмешательства пользователя. По окончанию установки нажмите кнопку Finish.