Enterprise Security Suite. Podręcznik Administratora

(1)

Podręcznik Administratora

(2)

Ten dokument jest własnością Doctor Web. Żadna część tego dokumentu nie może być powiela- na, opublikowana lub transmitowana w jakiejkolwiek formie, w jakikolwiek sposób, lub w jakim- kolwiek celu innym niż prywatny użytek nabywcy, bez uzyskania ku temu odpowiedniej zgody.

Znaki towarowe

Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk i logo Dr.WEB są znakami towarowymi i zarejestrowanymi znakami towarowymi Doctor Web w Rosji i/lub w innych krajach. Inne znaki towarowe, zarejestrowane znaki towarowe i nazwy firm użyte w tym dokumencie są własno- ścią ich posiadaczy.

Zastrzeżenie

Doctor Web i jego resellerzy lub dystrybutorzy nie są odpowiedzialni za błędy lub przeoczenia, lub jakiekolwiek straty w zyskach, lub jakiekolwiek uszczerbki spowodowane lub rzekomo spowodowane bezpośrednio lub pośrednio przez ten dokument, jego użycie lub niemożność użycia informacji zawartych w tym dokumencie.

Dr.Web Enterprise Security Suite Wersja 10.01.0

Podręcznik Administratora 2017-12-05

Centrala Doctor Web

3. ulica Jamskiego Pola 2-12A Moskwa, Rosja

125040

Strona www: http://www.drweb.com/

Telefon: +7 (495) 789-45-87

Zajrzyj na oficjalną stronę www i uzyskaj informacje o regionalnych i zagranicznych biurach Doctor Web.

(3)

jąc skuteczną ochronę przed złośliwym oprogramowaniem i spamem.

Klienci Doctor Web to użytkownicy domowi z całego świata, instytucje rządowe, małe firmy, oraz korporacje o zasięgu krajowym i międzynarodowym.

Rozwiązania antywirusowe Dr.Web są dobrze znane od 1992 roku i doceniane za kontynuowanie doskonałości w wykrywaniu malware i zgodność z międzynarodowymi standardami bezpieczeń- stwa informacji.

Certyfikaty rządowe i nagrody zdobyte przez rozwiązania Dr.Web, jak i globalne rozpowszechnie- nie się naszych produktów są najlepszym świadectwem wyjątkowego zaufania do produktów na- szej Firmy.

Dziękujemy wszystkim naszym klientom za ich wsparcie i zaufanie udzielone produktom Dr.Web!

(4)

Zawartość

Rozdział 1: Dr.Web Enterprise Security Suite 8

1.1. Wprowadzenie 8

1.1.1. Informacje o podręczniku 8

1.1.2. Zwyczajowe praktyki i Skróty 9

1.2. Informacja o produkcie 11

1.3. Wymagania systemowe 20

1.4. Pakiet dystrybucyjny 25

Rozdział 2: Licencjonowanie 28

2.1. Funkcje licencjonowania 29

2.2. Automatyczna aktualizacja licencji 30

Rozdział 3: Wprowadzenie 34

3.1. Tworzenie sieci antywirusowej 34

3.2. Ustawianie połączeń sieciowych 37

3.2.1. Połączenia bezpośrednie 38

3.2.2. Usługa wykrywania Serwera Dr.Web 39

3.2.3. Korzystanie z protokołu SRV 39

Rozdział 4: Komponenty sieci antywirusowej oraz ich interfejs 41

4.1. Serwer Dr.Web 41

4.1.1. Zarządzanie Serwerem Dr.Web w systemie operacyjnym Windows® 43

4.1.2. Zarządzanie Serwerem Dr.Web w systemie operacyjnym z rodziny UNIX® 45

4.2. Ochrona stacji roboczych 49

4.3. Centrum Zarządzania Bezpieczeństwem Dr.Web 50

4.3.1. Administracja 54

4.3.2. Sieć antywirusowa 56

4.3.3. Sąsiedztwo 63

4.3.4. Panel wyszukiwania 63

4.3.5. Zdarzenia 64

4.3.6. Preferencje 65

4.3.7. Pomoc 70

4.4. Komponenty Centrum Zarządzania Bezpieczeństwem Dr.Web 71

4.4.1. Skaner sieci 71

4.4.2. Menedżer licencji 74

4.5. Schemat interakcji komponentów sieci antywirusowej 81

(5)

Rozdział 5: Administratorzy sieci antywirusowej 85

5.1. Autentykacja administratorów 85

5.1.1. Autentykacja administratorów z bazy danych Serwera 86

5.1.2. Autentykacja Active Directory 86

5.1.3. Autentykacja LDAP 88

5.1.4. Autentykacja RADIUS 89

5.1.5. Autentykacja PAM 90

5.2. Administratorzy i grupy administracyjne 91

5.2.1. Hierarchia administratorów 92

5.2.2. Uprawnienia administratorów 93

5.3. Zarządzanie kontami administracyjnymi i grupami administracyjnymi 96

5.3.1. Tworzenie i usuwanie kont i grup administracyjnych 96

5.3.2. Edycja kont i grup administracyjnych 99

Rozdział 6: Grupy. Zintegrowane zarządzanie stacjami roboczymi 101

6.1. Grupy systemowe i użytkowników 101

6.2. Zarządzanie grupami 104

6.2.1. Tworzenie i usuwanie grup 104

6.2.2. Edytowanie grup 105

6.3. Włączanie stacji roboczych do grup użytkowników 107

6.3.1. Ręczne włączanie stacji do grup 107

6.3.2. Konfigurowanie automatycznego członkostwa w grupie 108

6.4. Używanie grup do konfigurowania stacji 110

6.4.1. Dziedziczenie konfiguracji stacji z grup. Grupy podstawowe 111

6.4.2. Propagacja ustawień na inne grupy/stacje 112

6.5. Porównanie stacji i grup 113

Rozdział 7: Administracja stacjami roboczymi 115

7.1. Zarządzanie kontami stacji roboczych 115

7.1.1. Polityka zatwierdzania nowych stacji 115

7.1.2. Usuwanie i przywracanie stacji 117

7.1.3. Scalanie stacji 118

7.2. Ogólne ustawienia stacji roboczych 118

7.2.1. Właściwości stacji 118

7.2.2. Zainstalowane komponenty pakietu antywirusowego 122

7.2.3. Sprzęt i oprogramowanie na stacjach z systemem Windows® 123

(6)

7.3.2. Zaplanowane działania Stacji 127

7.3.3. Instalacja komponentów pakietu antywirusowego 132

7.4. Zarządzanie komponentami antywirusowymi 133

7.4.1. Komponenty 133

7.5. Skanowanie antywirusowe stacji 136

7.5.1. Przeglądanie i kończenie pracy uruchomionych komponentów 137

7.5.2. Kończenie pracy uruchomionych komponentów według ich typu 137

7.5.3. Uruchamianie skanowania na stacji 138

7.5.4. Konfiguracja ustawień Skanera 139

7.6. Przeglądanie statystyk stacji roboczej 147

7.6.1. Statystyki 147

7.6.2. Wykresy 151

7.6.3. Kwarantanna 153

7.7. Wysyłanie plików instalacyjnych pocztą elektroniczną 154

7.8. Wysyłanie powiadomień do Stacji 156

Rozdział 8: Konfigurowanie Serwera Dr.Web 159

8.1. Logowanie 159

8.1.1. Dziennik audytu 159

8.1.2. Logowanie Serwera Dr.Web 160

8.1.3. Dziennik aktualizacji repozytorium 162

8.2. Ustawianie konfiguracji Serwera Dr.Web 164

8.2.1. Ogólne 164

8.2.2. Sieć 168

8.2.3. Statystyki 173

8.2.4. Bezpieczeństwo 175

8.2.5. Pamięć podręczna 176

8.2.6. Baza danych 177

8.2.7. Moduły 178

8.2.8. Lokalizacja 179

8.2.9. Licencje 180

8.3. Zdalny dostęp do Serwera Dr.Web 180

8.4. Konfiguracja harmonogramu Serwera Dr.Web 181

8.5. Ustawienia konfiguracji serwera www 190

8.5.1. Ogólne 191

8.5.2. Dodatkowe 192

(7)

8.6. Procedury użytkownika 194

8.7. Ustawienia powiadomień 198

8.7.1. Konfiguracja powiadomień 198

8.7.2. Powiadomienia Konsoli WWW 202

8.7.3. Niewysłane powiadomienia 203

8.8. Administracja repozytorium Serwera Dr.Web 204

8.8.1. Status repozytorium 205

8.8.2. Odłożone aktualizacje 206

8.8.3. Ogólna konfiguracja repozytorium 207

8.8.4. Szczegółowa konfiguracja repozytorium 209

8.8.5. Zawartość repozytorium 213

8.9. Dodatkowe funkcje 215

8.9.1. Zarządzanie bazą danych 215

8.9.2. Statystyki Serwera Dr.Web 218

8.10. Cechy szczególne sieci zawierającej wiele Serwerów Dr.Web 219

8.10.1. Budowanie sieci z wieloma Serwerami Dr.Web 219

8.10.2. Ustawienia połączeń między wieloma Serwerami Dr.Web 222

8.10.3. Używanie Sieci antywirusowej z wieloma Serwerami Dr.Web 227

8.10.4. Klaster Serwerów Dr.Web 228

Rozdział 9: Aktualizacja oprogramowania Dr.Web Enterprise Security Suite i jego komponentów 232

9.1. Aktualizacja Serwera Dr.Web i przywracanie z kopii zapasowej 232

9.2. Ręczna aktualizacja komponentów oprogramowania Dr.Web Enterprise Security Suite 234

9.3. Zaplanowane aktualizacje 234

9.4. Aktualizacja repozytorium Serwera nie połączonego z Internetem 235

9.4.1. Kopiowanie repozytorium innego Serwera Dr.Web 235

9.4.2. Pobieranie repozytorium z GSA 236

9.5. Ograniczenia aktualizacji dla stacji roboczych 240

9.6. Aktualizacja mobilnych Agentów Dr.Web 242

Rozdział 10: Konfigurowanie dodatkowych komponentów 243

10.1. Serwer Proxy 243

10.2. Walidator NAP 247

(8)

Rozdział 1: Dr.Web Enterprise Security Suite 1.1. Wprowadzenie

1.1.1. Informacje o podręczniku

Dokumentacja dla administratora sieci antywirusowej Dr.Web Enterprise Security Suite wstępnie opisuje ogólne funkcje i zawiera szczegółowe informacje o organizacji kompleksowej ochrony antywirusowej komputerów przedsiębiorstwa z pomocą Dr.Web Enterprise Security Suite.

Dokumentacja dla administratora sieci antywirusowej Dr.Web Enterprise Security Suite składa się z następujących części:

1. Podręcznik instalacji (plik drweb-esuite-10-install-manual-pl.pdf ) 2. Podręcznik administratora (plik drweb-esuite-10-admin-manual-pl.pdf )

Podręcznik administratora jest przeznaczony dla administratora sieci antywirusowej —pracow- nika organizacji, który odpowiada za ochronę antywirusową komputerów (stacji roboczych i serwerów) danej sieci

Administrator sieci antywirusowej powinien dysponować uprawnieniami administratora systemu lub blisko współpracować z administratorem sieci lokalnej, dysponować wiedzą o strategii ochrony antywirusowej i szczegółowo znać pakiety antywirusowe dla wszystkich systemów operacyjnych wykorzystywanych w sieci.

3. Załączniki (plik drweb-esuite-10-appendices-pl.pdf )

Dokumentacj a zawiera odsyłacze między wymienionymi dokumentami. Jeśli dokumenty zo- staną pobrane na lokalny komputer, odsyłacze działaj ą tylko wtedy, gdy dokumenty znaj duj ą się w tym samym folderze i maj ą swoj e początkowe nazwy.

Dokumentacja administratora nie zawiera opisu pakietów antywirusowych Dr.Web dla chronionych komputerów. Aby uzyskać stosowne informacje, proszę zapoznać się z Podręcznikami użyt- kownika rozwiązania antywirusowego Dr.Web dla danego systemu operacyjnego.

Przed zapoznaniem się z niniejszym dokumentem, należy upewnić się, że użytkownik korzysta z najnowszej wersji Podręczników. Podręczniki są nieustannie aktualizowane, a ich najnowsza wersja znajduje się w oficjalnym serwisie internetowym Doctor Web pod adresem https://download.drweb.com/doc/?lng=en.

(9)

1.1.2. Zwyczajowe praktyki i Skróty

Konwencje

Tabela 1-1 zawiera wykaz konwencji używanych w niniejszym Podręczniku.

Tabela 1-1. Konwencje

Symbol Komentarz

Ważna adnotacj a lub instrukcj a.

Ostrzeżenie o możliwych błędach lub ważne adnotacj e wymagaj ące zwrócenia specj alnej uwagi.

Sieć antywirusowa Termin w pozycj i definicj i lub łącze do definicj i.

<Adres IP> Znaki wypełniaj ące.

Anuluj Nazwy przycisków, okien, elementów menu i innych elementów interfej su programu.

CTRL Nazwy klawiszy na klawiaturze.

C:\Windows\ Nazwy plików i folderów, przykłady kodu.

Załącznik A Odsyłacze lub wewnętrzne linki do stron www.

Skróty

W Podręczniku stosuje się następujące skróty bez dalszej ich interpretacji:

· ACL—Lista kontroli dostępu (Access Control List),

· CDN—Sieć antywirusowa dostarczania treści (Content Delivery Network),

· CPU—Procesor (Central Processing Unit),

· DB, DBMS—baza danych, System zarządzania bazami danych (DataBase, DataBase Manage- ment System),

· DFS—Rozproszony system plików (Distributed File System),

· DNS—System nazw domenowych (Domain Name System),

· GSA Dr.Web—Globalny System Aktualizacji Dr.Web,

· GUI—graficzny interfejs użytkownika (Graphical User Interface), wersja GUI programu—wersja

(10)

· MTU—Rozmiar największego datagramu (Maximum Transmission Unit),

· NAP—Network Access Protection,

· OS—system operacyjny (Operating System),

· TTL—Czas istnienia (Time To Live),

· UDS—gniazdo (socket) domeny UNIX (UNIX Domain Socket).

(11)

1.2. Informacja o produkcie

Dr.Web Enterprise Security Suite służy do organizowania i zarządzania zintegrowaną i bezpiecz- ną, złożoną ochroną antywirusową dla lokalnej sieci firmowej obejmującej urządzenia mobilne lub dla domowych komputerów pracowników.

Połączenie komputerów i urządzeń mobilnych, na których zainstalowano współpracujące ze sobą komponenty Dr.Web Enterprise Security Suite, stanowi pojedynczą sieć antywirusową.

Serwer Dr.Web HTTP/HTTPS

Centrum Zarządzania Bezpie-

czeństwem Dr.Web Sieć TCP/IP

Mobilne Centrum Zarządzania Dr.Web

Przesyłanie aktualizacj i przez HTTP/HTTPS

Chroniona stacj a GSA Dr.Web

Rysunek 1-1. Logiczna struktura sieci antywirusowej

Sieć antywirusowa Dr.Web Enterprise Security Suite jest oparta na architekturze klient-serwer.

Komponenty tej architektury są instalowane na komputerach i urządzeniach mobilnych użytkow- ników oraz administratorów, a także na komputerach pełniących rolę serwerów w sieci LAN.

Wszystkie komponenty sieci antywirusowej wymieniają się informacjami przez protokół sieciowy

(12)

Serwer centralnej ochrony antywirusowej

Serwer centralnej ochrony antywirusowej instaluje się na jednym z komputerów sieci antywirusowej. Nie musi to być serwer LAN; może to być dowolny komputer. Ogólne wymagania systemowe dla tego komputera zostały podane w sekcji Wymagania systemowe.

Oprogramowanie Serwera współpracujące z wieloma architekturami pozwala na zainstalowa- nie Serwera na następujących systemach operacyjnych:

· System Windows®,

· Systemy bazujące na systemie UNIX® (Linux®, FreeBSD®, Solaris™).

Serwer centralnej ochrony antywirusowej przechowuje zestawy dystrybucyjne pakietów antywirusowych dla poszczególnych systemów operacyjnych i chronionych komputerów, aktualizacje baz wirusów i pakietów antywirusowych, klucze licencyjne i ustawienia pakietów na chronionych komputerach. Serwer odbiera aktualizacje komponentów antywirusowych oraz baz danych przez Internet za pomocą Globalnego Systemu Aktualizacji i dystrybuuje aktualizacje do chronionych stacji.

Można utworzyć hierarchiczną strukturę z wieloma Serwerami służącą do obsługi chronionych stacji sieci antywirusowej.

Serwer obsługuje tworzenie kopii zapasowych krytycznych danych (baz danych, plików konfi- guracyjnych, itp.).

Serwer prowadzi pojedynczy dziennik zdarzeń w sieci antywirusowej.

Jedna baza danych

Pojedyncza baza danych jest podłączona do Serwera centralnej ochrony antywirusowej i przechowuje dane statystyczne na temat zdarzeń w sieci antywirusowej, ustawienia samego Serwera, parametrów chronionych stacji oraz komponentów antywirusowych zainstalowanych na chronionych stacjach.

Można użyć następujących typów baz danych:

Wbudowana baza danych. Dostępne są dwa warianty baz danych wbudowanych bezpośred- nio w Serwer centralnej ochrony antywirusowej:

· SQLite2 (InitDB),

· SQLite3.

Zewnętrzna baza danych. Do systemu dołączane są następujące sterowniki do baz danych:

· Oracle,

· PostgreSQL,

· Sterownik ODBC służący do nawiązywania połączenia z innymi bazami danych, takimi jak Microsoft SQL Server/Microsoft SQL Server Express.

Można używać dowolnej bazy danych odpowiadającej potrzebom użytkownika. Wybór bazy danych powinien zależeć od wymagań względem magazynu danych, w tym możliwości obsłu- żenia sieci antywirusowej o wymaganych rozmiarach, funkcji mechanizmów obsługi baz da-

(13)

w danym przedsiębiorstwie.

Centrum Zarządzania Ochroną Scentralizowaną

Centrum Zarządzania Ochroną Scentralizowaną jest automatycznie instalowane wraz z Serwe- rem i zapewnia obsługiwany przez przeglądarkę internetową interfejs do zdalnego zarządza- nia Serwerem oraz siecią antywirusową, zapewniając możliwość edytowania ustawień Serwera oraz ustawień chronionych komputerów przechowywanych na Serwerze i chronionych komputerach.

Centrum Zarządzania można otworzyć na każdym komputerze, który jest w stanie nawiązać połączenie sieciowe z Serwerem. Centrum Zarządzania może pracować pod kontrolą prawie każdego systemu operacyjnego na następujących przeglądarkach internetowych:

· Windows® Internet Explorer®,

· Mozilla® Firefox®,

· Google Chrome®.

Listą dostępnych wariantów wyszczególniono w sekcji Wymagania systemowe.

Centrum Zarządzania Ochroną Scentralizowaną zapewnia:

· Możliwość zarządzania instalacją Antywirusa na chronionych stacjach, w tym: zdalnej instalacji oprogramowania na chronionych stacjach z systemem Windows z funkcją wstęp- nego przeglądania sieci w poszukiwaniu komputerów; tworzenia plików dystrybucyjnych z unikalnymi identyfikatorami i parametrami połączenia z Serwerem w celu ułatwienia administratorowi instalacji Antywirusa lub umożliwienia użytkownikom samodzielnej instalacji Antywirusa na stacjach .

· Ułatwione administrowanie w oparciu o grupowanie stacji roboczych w sieci antywirusowej (szczegółowe informacje zawarto w sekcji Rozdział 6: Grupy. Zintegrowane zarządza- nie stacjami roboczymi).

· Możliwość scentralizowanego administrowania pakietami antywirusowymi na stacjach, włączając: deinstalację zarówno poszczególnych komponentów, jak i całego Antywirusa na stacjach z systemem Windows; konfigurowanie parametrów komponentów pakietu antywirusowego; przydzielanie użytkownikom tych komputerów uprawnień do konfigurowania i administrowania pakietami antywirusowymi na chronionych komputerach (szczegółowe informacje zawarto w sekcji Rozdział 7: Administracja stacjami roboczymi).

· Scentralizowane zarządzanie kontrolą antywirusową na stacjach roboczych, w tym: zdalne uruchamianie procesu wyszukiwania wirusów, na podstawie harmonogramu lub na bezpośrednie polecenie administratora wydane przez Centrum Zarządzania; scentralizo- wana konfiguracja parametrów skanowania z możliwością rozsyłania ich do stacji roboczych w celu uruchomienia skanowania lokalnego z tymi parametrami (szczegółowe informacje zawarto w sekcjiSkanowanie antywirusowe stacji).

· Odbieranie informacji statystycznych na temat stanów chronionych stacji, statystyk infek- cji wirusowych, stanu zainstalowanego oprogramowanie antywirusowego, oraz innego

(14)

· Wszechstronny system zarządzania Serwerem oraz siecią antywirusową, pozwalający roz- dzielać uprawnienia administratorom i nawiązywać połączenia administracyjne przez ze- wnętrzne systemy autoryzacji, takie jak Active Directory, LDAP, RADIUS, PAM (szczegóło- we informacje zawarto w sekcji Rozdział 5: Administratorzy sieci antywirusowej).

· Zarządzanie licencjami ochrony antywirusowej dla stacji roboczych; rozgałęziony system przydzielania licencji do stacji, grup stacji, jak i dystrybucji licencji pomiędzy wieloma Ser- werami w konfiguracji wieloserwerowej sieci antywirusowej (szczegółowe informacje zawarto w sekcji Menedżer licencji).

· Szeroka gama ustawień konfiguracji Serwera oraz poszczególnych komponentów Serwera, w tym: konfiguracja harmonogramu czynności obsługowych Sewera; przenośne procedury użytkownika; elastyczna konfiguracja systemu aktualizacji z GSA wszystkich komponentów antywirusowych i propagacja aktualizacji na stacje; konfiguracja systemu powiadomień administratorskich o zdarzeniach w sieci antywirusowej; konfigurowanie połączeń w sąsiedztwie i tworzenie wieloserwerowej sieci antywirusowej (szczegółowe informacje zawarto w sekcji Rozdział 8: Konfigurowanie Serwera Dr.Web).

Szczegółowe informacj e na temat funkcj i instalacj i ochrony antywirusowej na stacj ach robo- czych podano w Podręczniku instalacji.

Częścią Centrum Zarządzania jest serwer www, który jest instalowany automatycznie razem z Serwerem. Głównym zadaniem serwera www jest dokonywnie wymaganych operacji na stro- nach www Centrum Zarządzania oraz połączeniach sieciowych klientów.

Mobilne Centrum Zarządzania Ochroną Scentralizowaną

Mobilne Centrum Zarządzania jest oddzielnym komponentem systemu. Jest to program przeznaczony do instalacji i działania na systemach operacyjnych iOS i Android. Ogólne wymagania systemowe aplikacji podano w sekcji Wymagania systemowe.

Mobilne Centrum Zarządzania nawiązuje połączenia z Serwerem za pośrednictwem szyfrowa- nego protokołu, z użyciem poświadczeń administratora sieci antywirusowej. Mobilne Centrum Zarządzania obsługuje podstawowy zestaw funkcji Centrum Zarządzania:

1. Zarządzanie repozytorium Serwera Dr.Web:

· wyświetlanie stanu produktów w repozytorium;

· uruchamianie aktualizacji repozytorium z Globalnego Systemu Aktualizacji Dr.Web.

2. Zarządzanie stacjami, na których próba zaktualizowania oprogramowania antywirusowego została zakończona niepowodzeniem:

· wyświetlanie stacji zwracających błąd;

· aktualizacja komponentów na problematycznych stacjach.

3. Wyświetl informacje statystyczne na temat stanu sieci antywirusowej:

· liczba stacji zarejestrowanych w Serwerze Dr.Web oraz ich bieżący status (online/offline);

· statystyki wirusowe dla chronionych stacji.

4. Zarządzanie nowymi stacjami oczekującymi na połączenie z Serwerem Dr.Web:

· zatwierdzanie dostępu;

(15)

·

5. Zarządzanie komponentami antywirusowymi zainstalowanymi na stacjach sieci antywirusowej:

· uruchamianie szybkiego lub pełnego skanowania dla wybranych stacji lub wszystkich stacji w wybranych grupach;

· konfiguracja reakcji Skanera Dr.Web na wykryte złośliwe oprogramowanie;

· wyświetlanie i zarządzanie plikami w Kwarantannie wybranych stacji lub wszystkich stacji w wybranej grupie.

6. Zarządzanie stacjami i grupami:

· wyświetlanie właściwości;

· wyświetlanie składu komponentów pakietów antywirusowych i zarządzanie nimi;

· usuń;

· wysyłanie niestandardowych wiadomości do stacji;

· ponownie uruchamianie stacji z systemem Windows;

· dodaj do listy ulubionych, aby przyśpieszyć dostęp do funkcji.

7. Wyszukiwanie stacji i grup w sieci antywirusowej według różnorodnych parametrów: nazwa, adres, ID.

8. Wyświetlanie i zarządzanie wiadomościami na temat najważniejszych wydarzeń w sieci wi- rusowej wysyłanych za pomocą interaktywnych powiadomień push:

· wyświetlanie wszystkich powiadomień na Serwerze Dr.Web;

· ustawianie reakcji na zdarzenia dotyczące powiadomień;

· wyszukiwanie powiadomień według określonych parametrów filtra;

· usuwanie powiadomień;

· wykluczanie powiadomień z automatycznego usuwania.

Mobilne Centrum Zarządzania można pobrać z Centrum Zarządzania lub bezpośrednio ze sklepów App Store i Google Play.

Ochrona stacji sieciowych

Na chronionych komputerach i mobilnych urządzeniach w sieci instalowane są moduł sterowania (Agent) wraz z pakietem antywirusowym odpowiednim dla odpowiedniego systemu operacyjnego.

Oprogramowanie współpracujące z wieloma systemami operacyjnymi pozwala zabezpieczyć antywirusowo komputery i urządzenia mobilne pracujące pod kontrolą następujących syste- mów operacyjnych:

· System Windows®,

· System operacyjny na bazie systemu UNIX®,

(16)

· Novell® NetWare® OS.

Chronione stacje mogą być komputerami użytkowników oraz serwerami LAN. W szczególności wspierana jest ochrona antywirusowa systemu poczty Microsoft® Outlook®.

Moduł sterowania wykonuje regularne aktualizacje komponentów antywirusowych i baz wiru- sów z Serwera, a także wysyła na Serwer informacje na temat zdarzeń antywirusowych na chronionym komputerze.

Jeśli Serwer centralnej ochrony antywirusowej nie jest dostępny, możesz zaktualizować bazy wirusów na chronionych stacjach przez Internet, za pomocą Globalnego Systemu Aktualizacji.

Oferowane funkcje ochrony zależą od systemu operacyjnego stacji:

Stacje z systemem Windows®

Kontrola antywirusowa

Skanuje komputer na żądanie użytkownika i według określonego harmonogramu. Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Za- rządzania, w tym wykrywania rootkitów.

Monitor systemu plików

Trwała ochrona systemu plików w czasie rzeczywistym. Sprawdzane są wszystkie uruchomione procesy, pliki utworzone na dyskach twardych oraz pliki otwierane z nośników przenośnych.

Monitor poczty

Sprawdza pocztę przychodzącą i wychodząca w klientach poczty.

Dostępny jest także filtr spamu (jeśli licencja obejmuje tę funkcję).

Monitor www

Sprawdza wszystkie połączenia ze stronami www za pomocą protokołu HTTP. Neutralizuje złośliwe oprogramowanie przesyłane w ruchu HTTP (na przykład w przesłanych i pobieranych plikach) i blokuje dostęp do podejrzanych lub nieprawidłowych zasobów.

Kontrola Biura

Steruje dostępem do sieci i lokalnych zasobów, a przede wszystkich kontroluje dostęp do stron internetowych. Pozwala dbać o integralność ważnych plików, chroniąc je przed przypad- kową zmianą lub modyfikacją przez wirusa, a także ogranicza dostęp pracowników do niepo- żądanych informacji.

Firewall

Chroni komputery przed nieupoważnionym dostępem z zewnątrz i zapobiega przed wyciekiem ważnych informacji przez Internet. Monitoruje próby nawiązania połączeń oraz transfer danych przez łącza internetowe i blokuje podejrzane połączenia na poziomie sieci oraz aplikacji.

Kwarantanna

Izoluje złośliwe oprogramowanie i podejrzane obiekty w konkretnym katalogu.

(17)

Samoochrona

Chroni pliki i katalog Dr.Web Enterprise Security Suite przed nieupoważnionym usunięciem i modyfikacją przez złośliwe oprogramowanie. Jeśli funkcja samoochrony jest włączona, dostęp do plików lub folderów Dr.Web Enterprise Security Suite jest ograniczony wyłącznie do proce- sów Dr.Web.

Ochrona zapobiegawcza

Zapobiega potencjalnym zagrożeniom bezpieczeństwa. Kontroluje dostęp do najważniejszych obiektów systemu operacyjnego, proces wczytywania sterowników, automatycznie uruchamia- ne programy oraz działanie usług systemowych. Monitoruje także działające procesy i blokuje je, jeśli wykryje działanie wirusów.

Stacje z systemem z rodziny UNIX®

Skanuje komputer na żądanie użytkownika i według określonego harmonogramu. Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Za- rządzania.

Monitor www

Kwarantanna

Stacje z systemem OS X®

Skanuje komputer na żądanie użytkownika i według określonego harmonogramu. Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Za- rządzania.

(18)

Monitor www

Kwarantanna

Mobilne urządzenia z systemem Android Kontrola antywirusowa

Skanuje urządzenie mobilne na żądanie użytkownika i według określonego harmonogramu.

Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Zarządzania.

Stała ochrona systemu plików w czasie rzeczywistym. Kontroluje wszystkie pliki zapisywane w pamięci urządzenia.

Filtr połączeń i wiadomości SMS

Funkcja filtra przychodzących połączeń telefonicznych i wiadomości SMS pozwala zablokować niepożądane wiadomości i połączenia, w tym reklamy lub wiadomości i połączenia z niezna- nych numerów.

Antyzłodziej

Służy do wykrywania lokalizacji urządzenia lub zablokowania go w przypadku jego zagubienia lub kradzieży.

Ograniczanie dostępu do Internetu

Filtr URL pozwala na ochronę użytkowników urządzeń mobilnych przed niepożądanymi stronami internetowymi.

Firewall

Chroni urządzenie mobilne przed nieupoważnionym dostępem z zewnątrz i zapobiega przed wyciekiem ważnych informacji przez Internet. Monitoruje próby nawiązania połączeń oraz transfer danych przez łącza internetowe i blokuje podejrzane połączenia na poziomie sieci oraz aplikacji.

Rozwiązywanie problemów z kwestiami bezpieczeństwa

Diagnozuje i analizuje poziom bezpieczeństwa urządzenia mobilnego i rozwiązuje wykryte problemy i podatności.

Kontrola uruchomiania aplikacj i

Blokuje uruchamianie aplikacji mobilnych, które nie znajdują się na liście oprogramowania do-

(19)

Serwery z systemem Novell® NetWare®

Skanuje komputer na żądanie użytkownika i według określonego harmonogramu.

Zapewnienie połączenia pomiędzy komponentami sieci antywiru- sowej

Aby zapewnić stabilne i bezpieczne połączenie pomiędzy komponentami sieci antywirusowej, dostępne są następujące funkcje:

Serwer Dr.Web Proxy

Serwer Proxy może być opcjonalnie włączony do sieci antywirusowej. Główną funkcją serwera Proxy jest pośredniczenie w połączeniach między Serwerem i chronionymi stacjami w sytu- acjach, gdzie nawiązanie bezpośredniego połączenia jest niemożliwe. Jednym przykładów takiej sytuacji jest sieć, w której Serwer oraz chronione stacje znajdują się w różnych sieciach, między którymi nie są przesyłane pakiety. Funkcja pamięci podręcznej pozwala zmniejszyć ruch sieciowy i skrócić czas przesyłania aktualizacji do stacji chronionych.

Kompresja ruchu

Specjalne algorytmy kompresji są stosowane podczas przesyłania danych między komponentami antywirusowymi w celu zmniejszenia ruchu sieciowego do minimum.

Szyfrowanie ruchu

Dane przesyłane pomiędzy komponentami sieci antywirusowej mogą być szyfrowane w celu zapewnienia dodatkowego bezpieczeństwa.

Dodatkowe funkcje

Walidator NAP

Walidator NAP to oddzielny komponent pozwalający na skorzystanie z technologii Microsoft Network Access Protection (NAP) do sprawdzania stanu chronionych stacji. Funkcja ta zwięk- sza bezpieczeństwo poprzez zaimplementowanie wymagań dotyczących wydajności stacji sieciowych.

Narzędzie do ładowania repozytorium

Narzędzie do ładowania repozytorium to oddzielne narzędzie pozwalające na pobieranie pro-

(20)

1.3. Wymagania systemowe

Aby instalacja Dr.Web Enterprise Security Suite i jego poprawna praca były możliwe, wy- magane jest spełnienie następujących warunków:

· Serwer Dr.Web należy instalować na komputerze z dostępem do Internetu, aby można było automatycznie otrzymywać aktualizacje z GSA Dr.Web (Globalnego Systemu Aktualizacji);

Dopuszcza się propagowanie aktualizacj i innymi metodami do tych Serwerów, które nie są podłączone do Internetu. Dotyczy to zwłaszcza wieloserwerowej konfiguracj i sieci antywirusowej , w której tylko j ednej Serwer pobiera aktualizacj e z GSA, a następnie rozprowadza j e do innych Serwerów w sieci. Można również użyć dodatkowego narzędzia Dr.Web Repository Lo- ader do pobierania aktualizacj i z GSA i dalszego rozdystrybuowania ich na Serwery.

· komputery z sieci antywirusowej powinny mieć dostęp do Serwera Dr.Web lub serwera Proxy;

· aby umożliwić komunikację między poszczególnymi komponentami sieci antywirusowej, należy otworzyć następujące porty na użytkowanych komputerach:

Numery portów

Protokoły Wskazówki dotyczące połą- czenia

Cel

2193

TCP

· przychodzące i wychodzące dla Serwera i serwera Proxy

· wychodzące dla Agenta

Do połączeń między Serwerem i komponentami antywirusowymi oraz do komunikacj i międzyserwerowej .

Jest również używany przez serwer Proxy do zestawiania połączenia z klientami.

UDP przychodzące, wychodzące

Dla Skanera Sieciowego.

139, 445

TCP

· przychodzące dla Serwera

· przychodzące, wychodzące dla Agenta

· wychodzące dla komputera, na którym uruchomiono Centrum Zarządzania

Dla Instalatora Sieciowego.

UDP przychodzące, wychodzące

9080 HTTP

· przychodzące dla Serwera

· wychodzące dla komputera, na którym uruchomiono Centrum Zarządzania

Dla Centrum Zarządzania Bezpieczeń- stwem Dr.Web.

9081 HTTPS

10101 TCP Dla narzędzia do zdalnej diagnostyki

Serwera.

80 HTTP

wychodzące Do pobierania aktualizacj i z GSA.

443 HTTPS

(21)

Uwaga: w Serwerach wersj i 4 port 2371 służył do nawiązywania połączeń między komponentami sieci antywirusowej oraz Serwerem. W wersj i 10 port ten nie j est j uż obsługiwany.

Serwer Dr.Web wymaga:

Komponent Wymagania Procesor

(CPU) i system operacyj ny

Obsługiwane są następuj ące systemy operacyj ne zainstalowane na komputerach z wy- szczególnionymi procesorami (CPU):

· CPU obsługuj ący instrukcj e SSE2, o częstotliwości taktowania zegara 1,3 GHz lub więk- szej :

ъ Windows;

ъ Linux;

ъ FreeBSD;

ъ Solaris x86.

· V9 UltraSPARC IIIi CPU lub nowszy:

ъ Solaris Sparc.

Pełna lista obsługiwanych systemów operacyj nych j est zawarta w dokumencie Załączniki w Załączniku A.

RAM · Minimalne wymagania: 1 GB.

· Zalecane: 2 GB i więcej . Wolne miej -

sce na dysku

Do 12 GB: do 8 GB na wbudowaną bazę danych (katalog instalacj i) oraz do 4 GB na sys- temowy katalog tymczasowy (na pliki robocze).

W zależności od ustawień Serwera, może wystąpić konieczność zapewnienia dodatkowego miej sca na przechowywanie tymczasowych plików, np. indywidualnych pakietów instalacyj nych Agentów (ok. 8,5 MB na każdy pakiet) w podkatalogu var\installers- cache katalogu instalacyj nego Serwera Dr.Web.

Aby zainstalować Serwer, należy zapewnić na dysku systemowym systemu Windows lub w katalogu /var/tmp systemu UNIX (lub w innym katalogu tymczasowym, j eśli takowy zdefiniowano), poza miej scem na katalog instalacj i Serwera, 1,2 GB na ogólny zestaw dystrybucyj ny i 2,5 GB na dodatkowy zestaw dystrybucyj ny wolnej przestrzeni na dysku do uruchomienia instalatora i odpa- kowania plików tymczasowych.

Inne W celu zainstalowania Serwera Dr.Web na systemie UNIX należy zapewnić następuj ące biblioteki: lsb v. 3 lub nowszą, glibc v. 2.7 lub nowszą.

Aby skorzystać z bazy danych PostgreSQL należy zainstalować bibliotekę libpq.

(22)

Komponent Wymagania

W systemie FreeBSD wymagana j est dodatkowo biblioteka compat-8x.

Serwer Proxy Dr.Web wymaga:

CPU Procesor Intel® Pentium® III o częstotliwości taktowania 667 MHz lub szybszy.

RAM nie mniej niż 1 GB.

Wolne miej sce na dysku

nie mniej niż 1 GB.

System operacyj ny

· Windows;

· Linux;

· FreeBSD;

· Solaris.

Pełna lista obsługiwanych systemów operacyj nych j est zawarta w dokumencie Załączniki w Załączniku A.

Inne W celu zainstalowania Serwera Proxy na systemie UNIX należy naj pierw zainstalować bi- bliotekę lsb v. 3 lub nowszą.

W systemie FreeBSD wymagana j est dodatkowo biblioteka compat-8x.

Centrum Zarządzania Bezpieczeństwem Dr.Web wymaga:

a) Przeglądarka internetowa:

Przeglądarka internetowa Wsparcie Windows Internet Explorer 8 lub now-

szy

Wspierane Mozilla Firefox 25 i nowsze

Google Chrome 30 i nowsze

Opera® 10 i nowsze Użycie tych produktów j est dozwolone, ale producent nie gwarantuj e, że system będzie poprawnie z nimi współpraco- Safari® 4 i nowsze wać.

Użytkownicy przeglądarki Internet Explorer dla Windows powinni pamiętać o następujących cechach:

(23)

ъ Pełna funkcjonalność Centrum Zarządzania w przeglądarce www z włączonym trybem Rozszerzonej Konfiguracji Bezpieczeństwa dla Windows Internet Explorer nie jest gwarantowana.

ъ Jeśli zainstalujesz Serwer na komputerze z nazwą zawierającą znak „_” (podkreślnik), to konfiguracja Serwera z użyciem Centrum Zarządzania Bezpieczeństwem Dr.Web w prze- glądarce Windows Internet Explorer nie będzie dostępna. W takim przypadku należy użyć innej przeglądarki internetowej.

ъ Aby zagwarantować poprawne działanie Centrum Zarządzania, należy dodać adres IP i/lub nazwę DNS komputera z zainstalowanym Serwerem Dr.Web do listy zaufanych wi- tryn przeglądarki internetowej, w której korzystasz z Centrum Zarządzania.

ъ Aby poprawnie otworzyć Centrum Zarządzania przez menu Start w systemach Windows 8 i Windows Server 2012 z interfejsem kafelkowym, w opcjach systemu Narzędzia → Programy → Otwieranie Internet Explorera zaznacz pole Zawsze w przeglądarce In- ternet Explorer.

b) Aby w pełni wykorzystać Centrum Zarządzania Bezpieczeństwem Dr.Web, musi być zainstalowane rozszerzenie Centrum Zarządzania Bezpieczeństwem Dr.Web. Rozszerzenie jest dystry- buowane razem z pakietem instalacyjnym Serwera. Instaluje się ono poprzez żądanie wysłane z przegądarki podczas używania elementów Centrum Zarządzania Bezpieczeństwem Dr.Web, które wymagają obecności rozszerzenia (na przykład, dla potrzeb komponentów antywirusowych zdalnego aktualizatora lub Skanera sieci).

Rozszerzenie można zainstalować w następujących przeglądarkach internetowych:

Przeglądarka internetowa Minimalna wspierana wersja Maksymalna wspierana wersja

Windows Internet Explorer 8 ¹¹

Mozilla Firefox 25 50.0.1

Google Chrome 30 44.0.2403

Operacj e wykonywane przez rozszerzenie Centrum Zarządzania Bezpieczeństwem Dr.Web na stronie Skaner sieciowy w systemach Windows i GNU/Linux wymagaj ą uprawnień administratora (root).

Rozszerzenie Centrum Zarządzania Bezpieczeństwem Dr.Web dla przeglądarek Mozilla Firefox i Google Chrome j est dostępne tylko dla systemów Windows i Linux.

c) Zalecana rozdzielczość ekranu do pracy z Centrum Zarządzania Bezpieczeństwem Dr.Web to 1280 x 1024 pikseli.

(24)

Mobilne Centrum Zarządzania Dr.Web wymaga:

Wymagania różnią się w zależności od systemu operacyjnego, na którym zainstalowano aplikację:

System operacyjny Wymagania

Wersja systemu operacyjnego Urządzenie

iOS iOS® 7 lub nowszy Apple® iPhone®

Apple® iPad®

Android Android 4.0 i nowszy –

Wymagania NAP:

Dla Serwera

· Windows Server® 2008.

Dla Agentów

· Windows XP SP3, Windows Vista, Windows Server 2008.

Agent Dr.Web oraz pełny pakiet antywirusowy wymagają:

Wymagania różnią się w zależności od systemu operacyjnego, na którym zainstalowano rozwią- zanie antywirusowe (pełna lista obsługiwanych systemów została zawarta w dokumencie Załącz- niki, Załącznik A. Kompletna lista obsługiwanych wersji systemów operacyjnych):

· Windows:

CPU Procesor centralny o częstotliwości taktowania 1 GHz lub szybszy.

Wolna pa- mięć RAM

Nie mniej niż 512 MB.

Wolne miej - sce na dysku

1 GB na pliki wykonywalne + dodatkowa przestrzeń dyskowa na dzienniki i pliki tym- czasowe.

Inne 1. Pomoc kontekstowa programu Dr.Web Agent dla Windows wymaga przeglądarki Windows^® Internet Explorer^® w wersj i 6.0 lub nowszej .

2. Rozszerzenie Dr.Web dla programu Outlook współpracuj e z następuj ącymi wersj ami programów Outlook z pakietów Office:

· Outlook 2000;

· Outlook 2002;

·

(25)

· Outlook 2007;

· Outlook 2010 SP2;

· Outlook 2013;

· Outlook 2016.

· System operacyjny na bazie systemu Linux:

CPU Wspierane są następuj ące procesory oparte na architekturze i zestawie instrukcj i In- tel/AMD: 32-bitowe (IA-32, x86); 64-bitowe (x86-64, x64, amd64).

Wolna pa- mięć RAM

Nie mniej niż 512 MB.

Wolne miej - sce na dysku

Przynaj mniej 400 MB wolnej przestrzeni dyskowej na woluminie, na którym znaj duj ą się foldery oprogramowania antywirusowego.

· Wymagania dotyczące systemów OS X, Android OS, Novell NetWare OS są takie same, jak wymagania samych systemów operacyjnych.

Na stacj ach roboczych będących częścią sieci antywirusowej Dr.Web Enterprise Security Suite nie powinny być zainstalowane j akiekolwiek inne programy antywirusowe (w tym inne wersj e programów Dr.Web).

Funkcj e Agentów zostały opisane w podręcznikach użytkowników dotyczących danego systemu operacyj nego.

1.4. Pakiet dystrybucyjny

To oprogramowanie jest rozpowszechniane w postaci zależnej od systemu operacyjnego wybranego Serwera Dr.Web:

1. Dla systemów operacyjnych opartych na systemie UNIX—jako pliki run:

Nazwa pliku Komponent

drweb-esuite-server-10.01.0-<wersj a>-<wersj a_syste- mu>.run

Ogólny pakiet dystrybucyj ny Serwera Dr.Web

drweb-esuite-extra-10.01.0-<wersj a>-<wersj a_syste- mu>.run

Dodatkowy pakiet dystrybucyj ny Serwera Dr.Web

(26)

2. Dla systemu operacyjnego Windows—jako pliki wykonywalne:

Nazwa pliku Komponent

drweb-esuite-server-10.01.0-<wersj a>-<wersj a_syste- mu>.exe

Ogólny pakiet dystrybucyj ny Serwera Dr.Web

drweb-esuite-extra-10.01.0-<wersj a>-<wersj a_syste- mu>.exe

Dodatkowy pakiet dystrybucyj ny Serwera Dr.Web

drweb-esuite-proxy-10.01.0-<wersj a>-<wersj a_syste- mu>.msi

Serwer proxy

drweb-esuite-agent-activedirectory-10.01.0-<wer- sj a>.msi

Agent Dr.Web dla Active Directory

drweb-esuite-modify-ad-schema-10.01.0-<wersj a>-

<wersj a_systemu>.exe

Narzędzie do modyfikacj i schematów Active Directory

drweb-esuite-aduac-10.01.0-<wersj a>-<wersj a_syste- mu>.msi

Narzędzie do zmiany atrybutów dla obiektów Active Directory

drweb-esuite-napshv-10.01.0-<wersj a>-<wersj a_syste- mu>.msi

Walidator NAP

drweb-esuite-agent-full-11.00.0-<wersj a>-windows.exe

Pełny instalator Agenta Dr.Web. Stano- wi również część dodatkowego pakietu dystrybucyj nego Serwera Dr.Web.

Pakiet dystrybucyjny Serwera Dr.Web zawiera dwa pakiety:

1. Ogólny pakiet dystrybucyj ny—podstawowy pakiet dystrybucyjny do instalacji Serwera Dr.Web.

Skład podobny do składu poprzednich wersji dystrybucji Dr.Web Enterprise Security Suite.

Ogólny pakiet dystrybucyjny przeprowadza instalację Serwera Dr.Web i zawiera pakiety ochrony antywirusowej dla stacji działających tylko w systemie Windows.

2. Dodatkowy pakiet dystrybucyj ny—obejmuje dystrybucje wszystkich produktów dla przedsię- biorstw, które są przeznaczone do instalacji na chronionych stacjach we wszystkich obsługiwa- nych systemach operacyjnych.

Pakiet jest instalowany jako dodatkowy na komputerze z zainstalowanym już ogólnym pakie- tem dystrybucyj nym Serwera Dr.Web.

Dodatkowy pakiet dystrybucyj ny musi być instalowany z tego samego rodzaj u pakietu, co ogólny pakiet dystrybucyj ny.

Ogólny pakiet dystrybucyjny Serwera Dr.Web zawiera następujące komponenty:

· Oprogramowanie Serwera Dr.Web dla danego systemu operacyjnego,

· Oprogramowanie Agentów Dr.Web i oprogramowanie pakietów antywirusowych dla stacji dzia-

(27)

·

· Bazy danych wirusów,

· Rozszerzenie Centrum Zarządzania Bezpieczeństwem Dr.Web,

· Rozszerzenie FrontDoor Serwera Dr.Web,

· Podręczniki, szablony i przykłady.

Oprócz pakietu dystrybucyjnego, dostarczane są numery seryjne. Po zarejestrowaniu tych nume- rów seryjnych, można uzyskać pliki z kluczem Serwera i kluczem Agenta.

(28)

Rozdział 2: Licencjonowanie

Do działania rozwiązania antywirusowego Dr.Web Enterprise Security Suite konieczna jest licencja.

Ukompletowanie i cena licencji na oprogramowanie Dr.Web Enterprise Security Suite zależy od liczby chronionych stacji, w tym serwerów w sieci Dr.Web Enterprise Security Suite stanowiących chronione stacje.

Przed zakupieniem licencj i na rozwiązanie Dr.Web Enterprise Security Suite powinieneś do- kładnie rozważyć niniej sze informacj e oraz przedyskutować wszystkie szczegóły ze swoim lo- kalnym dystrybutorem. Liczba Serwerów Dr.Web pracuj ących w sieci nie wpływa na cenę licencj i.

Plik klucza licencyjnego

Prawa do korzystania z oprogramowania Dr.Web Enterprise Security Suite są regulowane przez pliki klucza licencyjnego.

Plik klucza licencyj nego j est zabezpieczony przed zapisem przy użyciu mechanizmu sygnatury elektronicznej . Edytowanie pliku unieważnia go. Aby uniknąć przypadkowego zniszczenia pliku klucza licencyj nego, nie wolno go modyfikować i/lub zapisywać po otwarciu w edytorze tekstowym.

Plik klucza licencyjnego zostaje przysłany w archiwum zip, które zawiera jeden lub więcej kluczy dla chronionych stacji.

Użytkownik może otrzymać plik klucza w jeden z następujących sposobów:

· Plik klucza jest dołączony do zestawu dystrybucyjnego antywirusa Dr.Web Enterprise Security Suite w chwili zakupu, jeżeli pliki licencji zostały uwzględnione w procesie tworzenia zestawu.

Zazwyczaj jednak przekazujemy tylko numery seryjne.

· Plik klucza licencyjnego jest przesyłany użytkownikowi w wiadomości e-mail po rejestracji nu- meru seryjnego na stronie firmy Doctor Web pod adresem http://products.drweb.com/register/

, o ile w karcie rejestracyjnej programu dołączonej do produktu nie jest podana inna strona.

Przejdź na powyższą stronę, wypełnij formularz przy użyciu danych nabywcy, a w odpowiednim polu wprowadź numer seryjny (umieszczony na karcie rejestracyjnej). Archiwum z plikiem klucza zostanie przesłane na podany adres e-mail. Ponadto będziesz mógł pobrać plik klucza bez- pośrednio ze strony internetowej.

· Plik klucza licencyjnego może zostać przesłany inną metodą.

Zalecamy przechowywanie pliku klucza licencyjnego aż do jego wygaśnięcia i wprowadzanie go przy ponownej instalacji oraz przywracaniu komponentów programu. Jeżeli klucz licencyjny ule- gnie zgubieniu, możesz powtórzyć rejestrację na w.w. stronie internetowej i odzyskać plik klucza licencyjnego. Pamiętaj, że musisz wtedy podać ten sam numer seryjny oraz te same dane nabyw-

(29)

cy, co przy pierwszej rejestracji. Możesz zmienić wyłącznie adres e-mail. W takim przypadku plik klucza licencyjnego zostanie przesłany na nowy adres.

Aby zapoznać się z naszym antywirusem, możesz skorzystać z pliku klucza demonstracyjnego.

Klucze te zapewniają pełną funkcjonalność głównych komponentów antywirusowych, ale mają ograniczenia czasowe. Klucze w wersji demonstracyjnej są wysyłane na wniosek złożony przy uży- ciu formularza na stronie https://download.drweb.com/demoreq/biz/. Twój wniosek zostanie roz- patrzony indywidualnie. W przypadku zgody, na podany adres e-mail wyślemy pliki klucza licencyjnego.

Stosowanie pliku klucza podczas instalacj i j est opisane w Instrukcji instalacji, s. Instalowanie Serwera Dr.Web.

Stosowanie plików klucza w uprzednio wdrożonej sieci antywirusowej j est opisane w s. Mene- dżer licencj i.

2.1. Funkcje licencjonowania

1. Serwer Dr.Web nie jest licencjonowany.

UUID Serwera, który w poprzednich wersj ach Dr.Web Enterprise Security Suite był przechowy- wany w kluczu licencyj nym Serwera, znaj duj e się obecnie w pliku konfiguracyj nym Serwera (począwszy od wersj i 10).

· Nowy UUID j est generowany przy instalacj i nowego Serwera.

· Podczas aktualizacj i Serwera z poprzednich wersj i, UUID j est automatycznie pobierany z klucza Serwera poprzedniej wersj i (tj . pliku enterprise.key w katalogu etc poprzedniej instalacj i Serwera) oraz zapisywany do pliku konfiguracyj nego instalowanego Serwera.

Przy aktualizacj i klastra Serwerów, klucz licencyj ny otrzymuj e Serwer odpowiedzialny za aktualizacj ę baz danych. Dla pozostałych Serwerów konieczne j est ręczne dodanie kluczy licencyj - nych.

2. Klucze licencyjne są ważne tylko dla chronionych stacji. Możesz przydzielić licencje zarówno dla odrębnych stacji, jak i dla grup stacji: w tym przypadku klucz licencyjny jest ważny dla wszystkich stacji, które dziedziczą go z tej grupy. Aby przydzielić plik klucza jednocześnie wszystkim stacjom w sieci antywirusowej, dla których nie podano osobistych ustawień klucza licencyjnego, przydziel klucz licencyjny do grupy Everyone.

3. Plik klucza licencyjnego można ustawić podczas instalacji Serwera Dr.Web (zob. Instrukcji in- stalacji, s. Instalowanie Serwera Dr.Web).

Serwer może być jednak zainstalowany bez klucza licencyjnego. Licencję można dodać póź- niej, zarówno lokalnie, jak i odebrać ją poprzez komunikację międzyserwerową.

4. Istnieje możliwość wydania do Serwera sąsiedniego na określony przedział czasowy opcjonal- nej liczby licencji z kluczy na tym Serwerze za pośrednictwem komunikacji międzyserwerowej.

(30)

jednocześnie przydzielony do kilku licencjonowanych obiektów (grup lub stacji). Jeden licencjonowany obiekt może mieć jednocześnie przydzielonych wiele kluczy licencyjnych.

6. Podczas przydzielania wielu kluczy do jednego obiektu należy rozważyć następujące kwestie:

a) Jeżeli listy dopuszczonych komponentów antywirusowych w wielu kluczach różnią się od siebie, to lista dopuszczonych komponentów dla tej stacji jest określona przez wspólny ob- szar komponentów określonych w kluczach i np. jeżeli dla stacji łączysz klucz z wsparciem dla Antyspamu oraz klucz bez wsparcia dla Antyspamu, to wówczas Antyspam nie może być zainstalowany na stacjach.

b) Ustawienia dla licencjonowania obiektów są obliczane z uwzględnieniem wszystkich kluczy przypisanych do danego obiektu. Jeżeli daty wygaśnięcia kluczy różnią się od siebie, to po upływie najbliższej daty wygaśnięcia należy ręcznie wymienić lub usunąć wygasły klucz. Je- żeli wygasły klucz ogranicza instalację komponentów antywirusowych, wówczas konieczne jest dopasowanie ustawień licencjonowanego obiektu w sekcji Instalacja komponentów.

c) Liczba licencji obiektu jest obliczana jako suma licencji ze wszystkich kluczy, które są przypisane do tego obiektu. Należy również rozważyć możliwość wydania licencji za pośrednic- twem komunikacji międzyserwerowej do Serwera sąsiedniego (zob. str. 4). W takim przypadku należy odjąć licencje wydane Serwerowi sąsiedniemu od łącznej liczby licencji.

2.2. Automatyczna aktualizacja licencji

Licencja produktu Dr.Web Enterprise Security Suite może być automatycznie aktualizowana.

Automatyczna aktualizacja licencji uwzględnia następujące kwestie:

· Gdy klucz licencyjny wygasa, może zostać automatycznie zastąpiony programem z kluczem li- cencyjnym, który zakupiono z wyprzedzeniem.

· Automatyczna aktualizacja jest wykonywana z użyciem konkretnego klucza licencyjnego, dla którego zakupiono odnowienie.

· Klucz licencyjny automatycznej aktualizacji jest umieszczany na serwerach firmy Doctor Web, aż klucz przeznaczony do odnowienia utraci swoją ważność.

· Sprawdzanie dostępności automatycznej aktualizacji (obecności klucza licencyjnego na serwe- rach firmy Doctor Web) i sama aktualizacja są dokonywane w ramach wykonania zadania Wy- gaśnięcie klucza licencyjnego zawartego w harmonogramie Serwera Dr.Web.

Jeśli zadanie Wygaśnięcie klucza licencyjnego j est wyłączone w harmonogramie Serwera, automatyczna aktualizacj a licencj i j est niemożliwa.

Zadanie zostanie uruchomione po spełnieniu następujących warunków:

ъ Obecna licencja jest bliska wygaśnięcia (liczba dni do wygaśnięcia została określona w para- metrach zadania).

ъ Bieżąca licencja pochodzi z tego Serwera: została dodana ręcznie lub pobrana w trakcie automatycznej aktualizacji. Licencje, które zostały pobrane z sąsiednich Serwerów w ramach komunikacji międzyserwerowej nie będą aktualizowane na tym Serwerze.

(31)

Automatyczna aktualizacja licencji według harmonogramu

Możliwe są następujące rezultaty wykonania zadania Wygaśnięcie klucza licencyjnego:

1. Automatyczna aktualizacj a licencj i nie j est dostępna.

Administrator odbierze powiadomienie o Wygaśnięciu klucza licencyjnego.

2. Automatyczna aktualizacj a licencj i j est dostępna. Kombinacj e licencj onowanych komponentów w bieżącym i w nowym kluczu różnią się od siebie (nowy klucz nie zawiera żadnych komponen- tów istniej ących w starym kluczu) lub nowy klucz licencyj ny ma mniej licencj i niż bieżący klucz licencyj ny.

Nowa licencja jest pobierana z serwerów firmy Doctor Web, a następnie dodawana do Mene- dżera licencji i bazy danych Serwera, ale nie będzie propagowana do licencjonowanych obiek- tów. W takich przypadkach klucz licencyjny musi być propagowany ręcznie.

Administrator otrzyma powiadomienie Nie można automatycznie zaktualizować klucza li- cencyjnego. Powód, dla którego nie można automatycznie rozpropagować klucza licencyjne- go, jest podany w powiadomieniu.

3. Automatyczna aktualizacj a licencj i j est dostępna. Kombinacj e licencj onowanych komponentów są zgodne z tymi w nowym kluczu (lub nowy klucz zawiera więcej komponentów niż stary klucz), liczba licencj i w nowym kluczu j est taka sama lub większa niż liczba licencj i w bieżącym kluczu.

Nowa licencja jest pobierana z serwerów firmy Doctor Web, a następnie dodawana do Mene- dżera licencji i bazy danych Serwera i propagowana do wszystkich licencjonowanych obiektów, do których przesłano poprzednią licencję, w tym do sąsiednich Serwerów.

Stara licencja zostanie usunięta, jeżeli nie będzie używana na podrzędnych Serwerach. Jeśli w momencie automatycznej aktualizacji Serwer podrzędny był odłączony od sieci, stara licencja zostanie zachowana do momentu połączenia tego Serwera.

W następujących przypadkach stara licencja zostanie zachowana, dopóki administrator nie usunie jej ręcznie:

· Jeśli licencja odebrana podczas automatycznej aktualizacji nie może zostać przeniesiona na Serwery podrzędne (na przykład gdy dany Serwer jest zawsze offline).

· Jeśli wersja protokołu używanego na sąsiednim Serwerze nie obsługuje funkcji automatycznej aktualizacji. Tym samym licencje zostaną wydane na sąsiedni Serwer, ale nie będą propagowane.

Administrator otrzyma powiadomienie Klucz licencyjny zaktualizowany automatycznie. Po- wiadomienia o aktualizacji są wysyłane osobno z każdego Serwera, którzy otrzymał nową li- cencję.

Wszystkie powiadomienia są wysłane do administratora i zarządzane w sekcj i Administracja

→ Konfiguracja powiadomień.

(32)

Procedura użytkownika Automatyczna aktualizacja klucza licencyjnego j est wykonywana po wysłaniu każdego powiadomienia.

Ręczna aktualizacja licencji

Jeśli zakupiono klucz licencyjny do automatycznej aktualizacji bieżącego klucza, nie trzeba doda- wać nowego klucza ręcznie w Menedżerze licencji. W zależności od sytuacji (wariant 2 powyższej procedury), czasami należy ręcznie propagować licencję na licencjonowane obiekty.

Ale jeśli przed wykonaniem zadania Wygaśnięcie klucza licencyjnego za pomocą Menedżera li- cencji dodano nowy klucz z funkcją automatycznej aktualizacji (wariant 3 opisany powyżej), to uruchomienie zadania poskutkuje propagacją tylko tego nowego klucza. Tym samym możliwe są następujące warianty:

a) Nowy klucz licencyjny propagowano ręcznie na wszystkie obiekty z poprzedniego (aktualizo- wanego) klucza. W takim przypadku wykonanie zadania aktualizacji nie spowoduje jakichkolwiek zmian.

b) Nowy klucz licencyjny propagowano ręcznie na tylko niektóre obiekty z poprzedniego (aktu- alizowanego) klucza. W takim przypadku podczas wykonania zadania aktualizacji nowy klucz zostanie propagowany na wszystkie innne obiekty, które istniały w poprzednim kluczu, ale wciąż nie otrzymały aktualizacji.

Jeśli nowy klucz licencyjny został ręcznie propagowany dodatkowo na obiekty, które nie znaj- dowały się w poprzednim kluczu, to po wykonaniu zadania nowy klucz pozostanie rozpropa- gowany również na tych obiektach. Tym samym, możliwe są następujące warianty:

· Liczba licencji jest wystarczająca dla wszystkich obiektów licencyjnych, tj. dla obiektów z poprzedniego klucza oraz obiektów przypisanych ręcznie do nowego klucza. Taka sytuacja jest możliwa, jeśli nowy klucz zawiera więcej licencji. W takim przypadku wykonanie zadania aktualizacji nie spowoduje jakichkolwiek zmian.

· Liczba licencji jest mniejsza od liczby obiektów objętych poprzednią licencją, ponieważ licencje zostały przypisane ręcznie do innych obiektów. Obiekty, dla których nie starczyło licencji, nie zostaną zaktualizowane, ale poprzedni klucz dla takich obiektów zostanie usunięty, tym samym utracą one licencję. Kiedy pojawi się dostępna licencja, wszystkie obiekty, które nie otrzymały jeszcze licencji, otrzymają nowy klucz licencyjny. Tym samym, działania zależą od typu licencjonowanych obiektów:

ъ Jeśli stacje tego Serwera nie otrzymały licencji z nowego klucza, to sprawdzanie dostęp- ności licencji będzie przeprowadzane przy każdej próbie podłączenia stacji do Serwera.

Jeśli po połączeniu stacji zostanie wykryta dostępna licencja, będzie ona przypisana do tej stacji.

ъ Jeśli sąsiedni Serwer nie uzyskał licencji z nowego klucza, to sprawdzanie dostępności licencji będzie przeprowadzane automatycznie raz na minutę. Gdy pojawi się dostępna licencja, zostanie ona wydana sąsiednim Serwerom.

(33)

Plik klucza licencyjnego

Należy pamiętać o następujących cechach automatycznej aktualizacji:

· Podczas automatycznej aktualizacji nowa licencja jest pobierana z serwerów firmy Doctor Web, a informacje o niej są zapisywane w bazie danych Serwera i wyświetlane w Menedżerze licencji.

Plik klucza licencyjnego nie zostanie utworzony.

· Aby uzyskać plik klucza licencyjnego, należy użyć opcji Administracja → Menedżer licencji → Eksportuj klucz. Plik klucza licencyjnego można również uzyskać uruchamiając procedurę użyt- kownika Automatyczna aktualizacja klucza licencyjnego.

· Po usunięciu licencji, informacje na jej temat zostaną usunięte z Menedżera licencji i z bazy danych Serwera, ale sam plik klucza licencyjnego pozostanie w katalogu Serwera.

(34)

Rozdział 3: Wprowadzenie

3.1. Tworzenie sieci antywirusowej

Szybkie uruchomienie wdrożenia sieci antywirusowej:

1. Sporządź plan struktury sieci antywirusowej, uwzględniając wszystkie chronione komputery i urządzenia przenośne.

Wybierz komputer, który ma pełnić funkcję Serwera Dr.Web. Sieć antywirusowa może zawierać kilka Serwerów Dr.Web. Funkcje takiej konfiguracji opisano w pkt Specyfika sieci z kilkoma Serwerami Dr.Web.

Serwer Dr.Web można zainstalować na dowolnym komputerze, nie tylko na komputerze dzia- łaj ącym j ako serwer LAN. Ogólne wymagania systemowe dla takiego komputera opisano w pkt Wymagania systemowe.

Na wszystkich stacj ach chronionych, w tym na serwerach LAN, instalowana j est ta sama wersj a Agenta Dr.Web. Różnica polega na zainstalowaniu listy komponentów antywirusowych, która j est zdefiniowana w oparciu o ustawienia na Serwerze.

Aby zainstalować Serwer Dr.Web i Agenta Dr.Web, wymagany jest jednorazowy dostęp (fi- zyczny lub poprzez narzędzia do zdalnej kontroli i uruchamiania programów) do odpowiednich komputerów. Wszystkie kolejne kroki będą przeprowadzane z miejsca pracy administratora sieci antywirusowej (które może również znajdować się na zewnątrz sieci lokalnej) i nie będą wymagać dostępu do Serwerów Dr.Web i stacji roboczych.

2. Zgodnie z opracowanym planem, należy określić, jakie produkty należy zainstalować dla kon- kretnych systemów operacyjnych w odpowiednich węzłach sieciowych. Szczegółowe informacje na temat obsługiwanych produktów podano w sekcji Pakiet dystrybucyjny.

Wszystkie wymagane produkty można otrzymać w formie fizycznej lub pobrać z oficjalnej strony internetowej Doctor Web pod adresem https://download.drweb.com.

Agentów Dr.Web dla stacj i działaj ących w systemie Android, Linux i OS X można również zain- stalować z pakietów autonomicznych, a następnie podłączyć do scentralizowanego Serwera Dr.Web. Opis odpowiednich ustawień Agenta podano w Podręczniku instalacji, pkt Instala- cj a Agenta Dr.Web za pomocą osobistego pakietu instalacyj nego.

3. Zainstaluj ogólny pakiet dystrybucyjny Serwera Dr.Web na wybranym komputerze lub kompu- terach. Opis instalacji podano w Instrukcji instalacji, pkt Instalacja Serwera Dr.Web.

Wraz z serwerem instalowane jest Centrum Zarządzania Bezpieczeństwem Dr.Web.

Domyślnie Serwer Dr.Web uruchamia się automatycznie po instalacji i każdorazowo po po- nownym uruchomieniu systemu operacyjnego.

4. Jeśli sieć antywirusowa będzie zawierać chronione stacje działające w systemie operacyjnym Android, Linux lub OS X, zainstaluj dodatkowy pakiet dystrybucyjny Serwera Dr.Web na