Методическое пособие для практических занятий Сценарий тестирования 1




НазваниеМетодическое пособие для практических занятий Сценарий тестирования 1
страница1/15
Дата публикации15.05.2013
Размер1.08 Mb.
ТипМетодическое пособие
vbibl.ru > Информатика > Методическое пособие
  1   2   3   4   5   6   7   8   9   ...   15
Dr.Web Enterprise Security Suite

Версия 6.0.4

Методическое пособие для практических занятий

Сценарий тестирования 1

Развертывание антивирусной сети Dr.Web Enterprise Security Suite

Ознакомление с возможностями продукта

Настройка антивирусной защиты на стороне пользователя

Версия документа: 1.0

Статус документа: утвержден

Дата последнего изменения: 14.01.2013

Цель тестирования: ознакомление с основными возможностями продукта.

Основные этапы тестирования:

Продолжительность тестирования: 6 часов

Рекомендуемая процедура тестирования

  1. ^ Развертывание антивирусной сети Dr.Web Enterprise Security Suite

    1. Подготовка локальной сети (разрешение портов, брандмауэров и т. д.)

Direct connection

Чтобы агент искал установленный сервер по известному адресу и не использовал широковещательные пакеты UDP, нужно отредактировать файл C:\Program Files\DrWeb Enterprise Suite\drweb32.ini. В данном файле можно указать:
[DwProt]
EnableLock = No
LockLAN = No
LockRemovable = No
BlockFolders = No
LngFileName = ru-drweb.dwl

Эти же настройки можно задать в конфигурации агента через Веб-интерфейс.

Если станция в силу ряда причин не видна с сервера и сервер не может распространить на нее настройки, то можно задать адрес сервера непосредственно в реестре. Для этого необходимо поправить в ветви HKLM\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web (R) Enterprise Agent\Settings значение ключа Server. В качестве значения необходимо указать адрес сервера и его порт. Например, tcp/192.168.0.5:2193.

    1. Установка и настройка сервера Dr.Web Enterprise Security Suite

      1. Установка сервера Dr.Web Enterprise Security Suite под ОС Windows NT4/2000/XP/2003/Vista/2008/2012

В качестве примера рассмотрим установку ESS-сервера с внутренней базой данных.

Откройте папку с дистрибутивами, находящуюся на рабочем столе, и запустите файл drweb-esuite-server-602-201109160-windows-nt-x86.exe.

Внимание! Список поддерживаемых для установки антивирусного сервера и прокси-сервера операционных систем (в частности, ОС семейства Unix) постоянно расширяется. Полный список поддерживаемых ОС приведен в документации.



Внимание! Возникает ошибка чтения инсталляционного файла Сервера, если установленный язык системы для программ, не поддерживающих Unicode, не соответствует языку, используемому в путях установки Сервера. Устраняется при установке соответствующего языка системы для программ, не  поддерживающих Unicode.

Выберите язык инсталляции.



В первом окне инсталлятора необходимо принять условия лицензионного соглашения.



В появившемся окне необходимо указать используемые ключевые файлы. Ключевые файлы находятся в папке с дистрибутивами. Укажите путь к ней в поле File name и в открывшемся окне выберите ключи enterprise.key — для Dr.Web Enterprise Server и agent.key — для Dr.Web Enterprise Agent. Так как установка проводится впервые, то необходимо создать новую базу данных.



В следующем окне необходимо выбрать тип установки — Полная или Выборочная. После выбора нажмите на кнопку Далее. Если на предыдущем шаге был указан тип установки Выборочная, то откроется окно выбора устанавливаемых компонентов и каталогов для каждого из них. В контекстном меню компонентов вы можете изменить способ их установки: установить компонент на локальной машине или для запуска по сети (доступно не для всех) или отменить установку компонента. В случае необходимости вы можете изменить каталог установки выбранного в списке компонента, для чего необходимо нажать на кнопку Изменить и указать новый каталог.

В следующем окне вы можете выбрать язык шаблонов сообщений, задать режим использования и наименование системного разделяемого ресурса для каталога установки Агента (по умолчанию задается скрытое имя разделяемого ресурса), задать настройки ведения файла протокола установки, нажав на кнопку Настроить. Если вы хотите автоматически запустить Сервер после установки, установите флаг Запустить службу в процессе установки. Если вы ходите добавить Сервер в исключения брандмауэра операционной системы (кроме ОС Windows 2000), установите флаг Добавить в исключения брандмауэра порты и интерфейсы сервера.





Если сервер устанавливается впервые, то в окне выбора ключей шифрования просто нажмите на кнопку Далее. Ключи шифрования будут автоматически сгенерированы в процессе установки. Если вы устанавливаете Сервер для имеющейся антивирусной сети, установите флаг Использовать существующие ключи шифрования и укажите файл с закрытым ключом, после чего будет создан файл с открытым ключом (содержание открытого ключа будет совпадать с содержанием предыдущего открытого ключа). Это позволит Агентам опознать устанавливаемый Сервер. В противном случае после установки потребуется скопировать новый открытый ключ шифрования на все рабочие станции, на которых ранее были установлены ES-агенты.



В диалоговом окне, посвященном конфигурации базы данных, настраиваются параметры используемой базы данных, которые зависят от выбранного ранее типа базы и наличия конфигурационного файла Сервера, задаваемого на этапе создания ключей шифрования.

При создании новой БД или в случае, если не был задан конфигурационный файл Сервера (для существующей БД), укажите драйвер, который следует использовать. Вариант Драйвер базы данных IntDB предписывает использовать встроенные средства программного комплекса. Остальные варианты подразумевают использование соответствующей внешней БД. Настройки параметров СУБД подробно описаны в руководстве администратора.



Внимание! На 64-разрядных платформах для работы антивирусного сервера с СУБД PostgreSQL версии 9.x через ODBC следует использовать 64-разрядный ODBC-драйвер версии 09.00.0310. Работа с СУБД PostgreSQL версии 8.x через ODBC не поддерживается. Для работы на 32-разрядных платформах через ODBC с СУБД PostgreSQL, в том числе 9-й версии (х86/x64), следует использовать 32-разрядный ODBC-драйвер версии 08.04.0200. Работа с драйверами более старших версий не гарантируется.

При подключение к БД PostgreSQL под ОС Solaris возможно возникновение ошибки в Центре Управления. В таком случае необходимо добавить напрямую в файл конфигурации Сервера drwcsd.conf все настройки, необходимые для подключения к БД.

Если для создания новой БД на предыдущем шаге был выбран ^ Драйвер базы данных IntDB, то в следующем окне будет выведена информация о создании новой БД. Если при использовании существующей БД вы на предыдущем шаге задали конфигурационный файл сервера или выбрали Драйвер базы данных IntDB, то в следующем окне необходимо будет указать файл БД, используя кнопку Обзор и соответствующие параметры для настройки доступа к БД.

Далее, если было задано создание новой базы или для существующей БД не был задан конфигурационный файл сервера от предыдущей установки, то будет показано диалоговое окно, посвященное конфигурации сети, в котором настраивается сетевой протокол для сервера (разрешается задать только один сетевой протокол; дополнительные протоколы можно настроить в дальнейшем). В полях Интерфейс и Порт задайте соответствующие значения для обращения к серверу. По умолчанию используется интерфейс 0.0.0.0, что означает, что к Серверу возможен доступ по всем интерфейсам. По умолчанию используется порт 2193, однако для совместимости с антивирусным ПО предыдущих версий поддерживается порт 2371. Чтобы ограничить локальный доступ к Серверу, установите флаг Разрешить доступ только консоли Dr.Web Enterprise Suite. Доступ инсталлятору, Агентам и другим Серверам (в случае уже существующей антивирусной сети, построенной с помощью Dr.Web Enterprise Security Suite) будет запрещен. В дальнейшем эти настройки можно будет изменить через меню Администрирование, пункт Конфигурация сервера, вкладка Модули. Установите флаг Служба обнаружения сервера, если хотите, чтобы сервер отвечал на широковещательные и многоадресные запросы других серверов. Чтобы задать настройки сети по умолчанию, нажмите внизу окна на кнопку Стандартная. Чтобы ограничить работу сервера только внутренним сетевым интерфейсом (127.0.0.1), нажмите на кнопку Ограниченная. При этих настройках управление возможно только из Веб-интерфейса, запущенного на том же компьютере, а также к серверу может подключиться только агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек сервера, настройки сети можно будет изменить.


Если вы выбрали создание новой БД или для существующей БД не задали конфигурационный файл сервера от предыдущей установки, то в следующем окне будет выведен запрос на отправку статистики по вирусным событиям в компанию «Доктор Веб». Для этого установите флаг Разрешить отправку статистики и заполните соответствующие поля. Сервер статистики — stat.drweb.com, URL — \update. Также вы можете заполнить поля Пользователь и Пароль при необходимости идентификации отправляемой статистики (получить имя пользователя и пароль можно в службе технической поддержки «Доктор Веб»). В поле Отправлять каждые введите интервал отправки статистики в минутах. Обязательными полями являются только адрес сервера статистики и интервал отправки статистики. Также в данном окне в случае использования прокси-сервера вы можете указать его параметры. Для этого установите флаг Использовать прокси и введите адрес прокси-сервера (обязательный), имя пользователя и пароль для доступа к нему. Флаг Использовать прокси будет доступен только в том случае, если папка установки сервера не содержит конфигурационных файлов от предыдущей установки.



Если было выбрано создание новой БД, то в следующем окне задайте пароль администратора антивирусной сети.

Далее вы можете задать обновление репозитория во время установки, установив флаг ^ Обновить репозиторий.

Внимание! В связи с тем, что не все компьютеры, предоставленные для тестирования, имеют выход в Интернет, не рекомендуется проводить обновление репозитория.

Нажмите на кнопку Установить. Дальнейшие действия программы установки не требуют вмешательства пользователя.

Внимание! В случае возникновения ошибок при установке антивирусного сервера на ОС Windows 2003 или Windows XP вида: «Данная установка запрещена политикой, выбранной системным администратором» (The system administrator has set polices to prevent this installation), необходимо установить обновление для ОС Windows (с учетом языка используемой ОС), которое можно скачать по адресу http://support.microsoft.com/kb/925336.

      1. Обновление сервера Dr.Web Enterprise Security Suite под ОС Windows

Обновление ранее установленного Dr.Web Enterprise Security Suite версий 4.44, 4.70 и 5.0 осуществляется автоматически средствами инсталлятора. При обновлении ранее установленного Dr.Web Enterprise Security Suite в пределах версии 6.0.Х необходимо вручную удалить установленный Dr.Web Enterprise Security Suite и произвести установку заново.

При удалении текущей версии инсталлятор сохраняет следующие файлы:

  • dbinternal.dbs — внутренняя БД,

  • drwcsd.conf (имя может отличаться) — конфигурационный файл Сервера,

  • drwcsd.pri и drwcsd.pub — закрытый и открытый ключи шифрования,

  • enterprise.key и agent.key (имена могут отличаться) — лицензионные ключи Сервера и Агента,

  • certificate.pem — сертификат для SSL,

  • private-key.pem — закрытый ключ RSA.

При необходимости сохраните другие важные для вас файлы в другом месте, отличном от каталога установки сервера Dr.Web Enterprise Security Suite , например, конфигурационный файл Центра управления webmin.conf и шаблоны отчетов, находящиеся в каталоге \var\templates. После установки вы сможете заменить новые файлы сохраненными.

Перед обновлением ПО Dr.Web Enterprise Security Suite рекомендуется выполнить резервное копирование базы данных.

Для Серверов, использующих внешнюю базу данных, рекомендуется использовать штатные средства, поставляемые вместе с базой данных.

Убедитесь, что экспорт базы данных Dr.Web ESS завершился успешно. Отсутствие резервной копии БД не позволит восстановить Сервер в случае непредвиденных обстоятельств.

Возможны два варианта обновления ПО Сервера до версии 6.0.4:

  • Автоматическое - обновление Сервера с версий 5.0 и 6.0.0 средствами инсталлятора. Автоматическое обновление возможно только для Серверов с одинаковой разрядностью. Например, если на х64 компьютере был установлен х32 Сервер, запущенный х64 инсталлятор не обнаружит установленный Сервер для запуска процесса обновления и установит новый Сервер параллельно

  • Ручное. При обновлении Сервера с версий 4.ХХ, 6.0.2 и выше необходимо вручную удалить предыдущий Сервер и установить новый Сервер
  1   2   3   4   5   6   7   8   9   ...   15

Добавить документ в свой блог или на сайт

Похожие:

Методическое пособие для практических занятий Сценарий тестирования 1 iconПрограммно-аппаратный комплекс Dr. Web® Office Shield Версия 0 Методическое...
Целью каждого из описанных этапов тестирования является проверка правильности функционирования конкретной подсистемы сервера

Методическое пособие для практических занятий Сценарий тестирования 1 iconМетодическое пособие для практических занятий Сценарий тестирования 1
Управление защитой почтовых сервисов под ос unix из Центра управления Dr. Web Enterprise Security Suite

Методическое пособие для практических занятий Сценарий тестирования 1 iconМетодическое пособие для практических занятий Сценарий тестирования 1
...

Методическое пособие для практических занятий Сценарий тестирования 1 iconУчебно-методическое пособие предназначено для проведения практических...
Учебно-методическое пособие предназначено для проведения практических занятий по дисциплине «Английский язык по специальности», соответствует...

Методическое пособие для практических занятий Сценарий тестирования 1 iconУчебно-методическое пособие предназначено для проведения практических...
Оводство, которое поможет студентам лучше освоить теоретический материал по дисциплине «Безопасность жизнедеятельности» в разделе...

Методическое пособие для практических занятий Сценарий тестирования 1 iconУчебно-методическое пособие предназначено для проведения практических...
Учебно-методическое пособие предназначено для проведения практических (лабораторных) занятий по дисциплине «Системы, технологии и...

Методическое пособие для практических занятий Сценарий тестирования 1 icon«Портрет организации»
Шкунова А. А. – Основы менеджмента //. Учебно-методическое пособие для организации практических занятий Н. Новгород: вгипу, 2010....

Методическое пособие для практических занятий Сценарий тестирования 1 iconВ. Ю. Сомова Сервисы веб 0
Учебно-методическое пособие предназначено для студентов всех специальностей. Может быть использовано как при проведении практических...

Методическое пособие для практических занятий Сценарий тестирования 1 iconМетодическое пособие Киселевск 2012
...

Методическое пособие для практических занятий Сценарий тестирования 1 iconМетодические указания к проведению практических занятий для студентов...
Методическая разработка содержит планы практических занятий, перечень вопросов для устного опроса студентов, а также практические...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница