Dr web agent не видит сервер при установке
Обновлено: 07.07.2024
Просто о Dr.Web ES 5.0. Установка ES-агентов.
Сегодня я публикую главу про установку ES-агентов. Для ES 5.0 я составлял это описание с нуля. Внимательно проработал каждый из трёх способов установки агентов. По ходу опубликовал порядка 10 багов на багтреке. Собственно, поэтому этой главы так долго не было. Всё описанное снова виртуалил. WMware 6.5.2. Две гостевые системы: Windows 2008 Enterprise Server SP1 и Windows Vista Ultimate SP1 (русские редакции). Веб-консоль запускал на Mozilla Firefox 3.0.10/11 из основной системы. Выяснилось, что для настройки Windows Server 2008 при установке агентов с использованием средств Active Directory используются несколько другие манипуляции, чем для Windows Server 2000/2003 (которые описаны в документации к ES 5.0). Настройки для Windows Server 2008 можно посмотреть в моём тексте.
Установка ES-агентов
На данном этапе желательно (хотя и не обязательно) подключить к локальной сети все компьютеры, которые могут к ней подключаться.
Установка ES-агентов на защищаемые рабочие станции
Опишем сначала подробнее два первых способа.
Для их реализации необходимо, чтобы на сервере был открыт для общего доступа каталог %DrWeb_ES%\Installer (по умолчанию в ОС Windows это каталог C:\Program Files\DrWeb Enterprise Server\Installer, его сетевое имя по умолчанию DRWESI$), содержащий два файла: drwcsd.pub и drwinst.exe. Данный каталог с указанными файлами создаётся автоматически в процессе инсталляции ES-сервера.
Установка ES-агентов вручную с помощью сетевого инсталлятора
Администратор антивирусной сети должен вручную (или с помощью программы удалённого администрирования) подключиться к каждой защищаемой рабочей станции с правами локального администратора, подключить вышеуказанный сетевой каталог в качестве сетевого диска и запустить программу drwinst.exe на выполнение. При этом необходимо использовать при необходимости некоторые из параметров данной программы установки. При этом полезно использовать следующий параметр командной строки:
-configure – установка ES-агента с возможностью произвести различные настройки установки ES-агента – список компонентов устанавливаемого антивирусного ПО, параметры работы агента и другие.
Установка ES-агентов по сети
Для удалённой установки ES-агентов администратор антивирусной сети должен запустить веб-консоль, подключиться к ES-серверу и перейти в раздел Администрирование, где необходимо выбрать пункт Установка по сети.
В открывшейся форме Установка по сети необходимо ввести необходимые параметры для удалённой установки. Для удалённой установки средствами Windows Management Instrumentation (наиболее часто применяемый метод), необходимо, чтобы локальная сеть имела доменную структуру, и компьютеры, на которых производится установка, входили в домен.
В поле Компьютеры необходимо перечислить имена или интервалы IP-адресов компьютеров, на которые будет производиться установка. В поле Сервер необходимо ввести имя или IP-адрес ES-сервера, к которому будут относиться устанавливаемые ES-агенты. В группе настроек Установить необходимо выбрать компоненты антивирусного ПО, которые необходимо установить. При этом необходимо учитывать, что нельзя выбирать те компоненты, которые не поддерживаются приобретенной лицензией. В группе настроек Авторизация необходимо выбрать домен, к которому относятся компьютеры, где устанавливаются ES-агенты, а также указать параметры пользователя, который имеет права локального администратора на этих компьютерах. После того как параметры установки ES-агентов будут указаны, необходимо нажать кнопку Далее.
В окне Протокол установки будет отображаться ход и результат установки ES-агентов на выбранные компьютеры сети.
Установка агента с использованием службы Active Directory
Если в защищаемой локальной сети используется служба Active Directory, вы также можете установить антивирусный агент на рабочие станции дистанционно. В данном описании приводится пример настройки для Windows 2008 Server SP1 (русская редакция). Для других версий ОС семейства Microsoft Window Server описание может существенно отличаться.
2. Запустите загруженный инсталлятор в графическом режиме:
msiexec /a <пусть к инсталлятору>\drweb-esuite-agent-rel-5xx-xxxxxxxx-windows-nt-x86.msi
5. Создайте на сервере папку, куда будет записан образ ES-агента. Допустим, это будет папка C:\DrWebESAgent, расположенная на сервере WIN2008. Откройте общий доступ к этой папке, чтобы она была доступна по сети всем компьютерам, входящим в домен. В нашем случае общий ресурс может называться так: \\WIN2008\DrWebESAgent.
9. Нажмите Пуск – Администрирование – Active Directory – Пользователи и компьютеры.
10. Создайте новое подразделение. Для этого щёлкните правой кнопки мыши на название домена, и в контекстном меню выберите Создать – Подразделение.
11. В открывшемся окне Новый объект – Подразделение введите название нового подразделения (например, ES) и нажмите ОК.
12. Нажмите Пуск – Администрирование – Управление групповой политикой.
13. В контекстном меню Подразделения, созданного в п. 11, необходимо выбрать пункт меню Создать объект GPO в этом домене и связать его… В открывшемся окне Новый объект групповой политики необходимо название нового объекта групповой политики (например, Политики ES) и нажать кнопку ОК.
14. В контекстном меню созданной новой групповой политики следует выбрать пункт Изменить…
15. В открывшемся окне Редактор управления групповыми политиками можно внести настройки для групповой политики, созданной в п. 13. Для этого необходимо в дереве выбрать элемент Конфигурация компьютера – Политики – Конфигурация программ – Установка программ, и в контекстном меню этого элемента выбрать пункт Создать – Пакет…
16. В открывшемся окне Открыть в адресной строке (поле в верхней строчке окна) необходимо ввести адрес сетевого разделяемого ресурса, созданного в п. 5. и нажать Enter. В таблице в основной части окна необходимо выбрать строчку drweb-esuite-agent-rel-500-200905310-windows-nt-x86 и нажать кнопку Открыть. После этого откроется окно Развёртывание программ, где необходимо выбрать вариант назначенный и нажать ОК.
17. В окне Редактор управления групповыми политиками появится строчка Dr.Web Enterprise Agent. В контекстном меню этой строчки выберите пункт Свойства. Откроется окно Свойства: Dr.Web Enterprise Agent. Перейдите на вкладку Развёртывание и нажмите кнопку Дополнительно…
18. В открывшемся окне Дополнительные параметры развертывания отметьте флажок Не использовать языковые установки при развертывании. Нажмите дважды ОК и закройте все открытые окна.
ES-агент будет установлен автоматически на выбранные компьютеры при их ближайшей регистрации в домене.
Подключение установленных агентов к серверу
При настройках антивирусного сервера по умолчанию задан режим подтверждения новых рабочих станций. При этом новые рабочие станции не подключаются автоматически, а помещаются сервером в список неподтвержденных станций. Для того чтобы разрешить серверу подключить новую станцию, перейдите в раздел Администрирование веб-консоли и выберите пункт Неподтвержденные станции. Откроется список станций с установленными, но ещё не подтвержденными станциями.
Выберите из списка станции, к которым необходимо разрешить доступ к ES-серверу, после чего нажмите кнопку Разрешить доступ и назначить группу Everyone первичной в верхнем правом углу окна.
Сейчас перевожу
Dean Koontz aka Brian Coffey - Blood Risk (Кровавый риск)
Статус: редактура старого перевода
Dean Koontz aka Brian Coffey - Surrounded (Окружённые)
Статус: Глава 4
Сейчас читаю
Виталий Красуля - Антигосударь, или Власть изнутри (записки вице-губернатора)
Стивен Кинг - Куджо
Дин Кунц - Танец с дьяволом (редактирование перевода Оксаны Шолоховой)
Дин Кунц - Длинный сон (редактирование перевода Юлии Волковой)
Дин Кунц - Земля с привидениями (редактирование перевода Анны Михайловой)
Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange
25 февраля 2015 года
Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.
В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.
Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.
Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.
Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.
У меня агент Dr.Web (11.0).
Ответ на мой запрос от службы технической поддержки Dr.Web :
С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.
Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?
Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?
Если вам помогла статья или информация была полезной. Пожертвования.
Если после обновления Dr.Web Enterprise Security отвалились агенты
Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.
При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.
И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.
Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.
20 апреля 2016 knaВ общем на каждый косяк DrWEB писать отдельный пост мне не хочется, поэтому соберу всё в кучу. Возможно кому-то это поможет решить проблему, а кто-то откажется от приобретения сего говна. Речь пойдёт о DrWEB Security Space v11, поехали.
И в догонку - ещё парочка:
| проблема и решение |
|---|
| Dr WEB не пропускает пинги |
| Доктор Веб заблокировал соединение |
| Внимание! Жёсткий косяк антивируса Dr.WEB! |
Комментариев к записи: 8
Я тоже работаю админом, в бюджетном медицинском учреждении,
где денег на ПО мало-мало, а на железо их нет вообще))
1/3 машин парка вообще старинные (1.8 Ггц 1 ядро, 1 Гб ОП)
Так, что аналогично - используем Dr.Web Enterprise Security, потому что антивирус нужОн, а на Касп или Eset денег нет)
Скажу вот что - 46 машин, сервер управления Dr.Web Enterprise Security Center я развернул на машине с Ubuntu Server (все обновления подкачиваются туда, стягиваются компььютерами пользователей оттуда же, ну и ключи/настройки/исключения - всё там), админится это дело через Web-морду, которую нельзя назвать шустрой, но вполне приемлемой для использования точно можно)
Пару косяков там есть - карантин иногда выбивает в 503ю, но. на форуме админы пишут, что фикс вот-вот выйдет) Сам центр регулярно обновляю. Скачиваю всё то, что он видит и предлагает. Вот уже более полугода, полёт нормальный.
На машинах пользователей расставлены Agent'ы, сгенерированные с помощью центра. Как мне кажется - Dr.Web Agent ES 11, он даже легче, чем полноценная версия Dr.Web SS 11. По крайней мере в работе, по функционалу чуть меньше, да.
Брандмауэр, который идёт в составе решения, по инфе с оф форума - не рассчитан на корп сегмент, потому что он не управляется с центра:/ Ребята работают на тем, чтобы приемлемым образом реализовать централизованный контроль брандмауэров, установленных вместе с антивирусом, из центра управления.
Поэтому, внутри сети брандмауэр ставить совсем не обязательно. Т.к. у меня пользователь при виде окна запроса, в большинстве случаев - жмёт на красный "крестик")))
И потом удивление с того, что "ничонерабоИт" и проблемы у меня xD
С VipNet'от отдельная песня. В требованиях к рабочему месту у VipNet'а - никаких других брандмауэров, кроме того, что идёт в составе VipNet клиента на машине быть не должно!
Раз написано - значит так и надо, ноу проблем)
Сам пока лично, только с одной проблемой бодаюсь -
т.к. денег нет, юзаю LiteManager Free (до 30 компов бесплатно, в один центр можно подцепить) - так вот Dr.Web его видит его, как угрозу Remote.Admin и верещит))))
Приходится вручную, где требуется(хотя заранее итак вношу)исключать сие приложение и его рабочую папку из проверок и т.п. Хотя, это конечно небезопасно, но. ничего другого нет))
перевожу сеть на Linux потихоньку))
Игорь, вы победили проблему с LiteManager? Добавила его в исключения и с ковычками и без-толку нет, все равно при каждом сканировании все файлы попадают в карантин.
Исходные данные для переноса сервера:
Старый сервер: 10.0.0.1 на Windows 2003 + IntDB в качестве базы для сервера DrWeb
Новый сервер: 10.0.0.6 на Debian Squeeze Wheezy (по ряду причин пришлось использовать тестовую версию дистрибутива) + PostgreSQL в качестве базы для сервера DrWeb
Перенос сервера DrWeb:
1. Установка Dr.Web Enterprise Security Suite на целевой сервер (Debian Wheezy)
1.1. Скачиваем необходимую версию .
1.2. Переносим скачанный файл на сервер и устанавливаем:
Установка сервера DrWeb на Linux описана тут . Кроме пакета сервера на debian мне пришлось вручную доустановить пакеты libcurl3, librtmp0 и libssh2-1. А так же установка завершилась ошибкой:
1.3. Проверить работоспособность сервера и состояние репозитория
1.4. Остановите новый ES-сервер строкой
или командой из веб-интерфейса.
2. Установка PostgreSQL на Debian
2.1. Устанавливаем пакет postgresql-9.1
В Debian squeeze данный пакет можно установить из бэкпортов . После установки пакетов постгреса произойдет запуск службы СУБД. В процессе первого запуска СУБД скрипт выполнил команду inidb, которая создаст все необходимое и в том числе конфигурационные файлы в папке /var/lib/pgsql. Будут инициализированы все основные настройки и встроенные базы данных.
2.2. Настраиваем PostgreSQL
2.2.1. Разрешаем доступ к СУБД из сети
По умолчанию, постгрес слушает только локалхост, чтобы заставить его слушать внешний интерфейс (если вам это действительно нужно), нужно на время установки в /etc/postgresql/9.1/main/postgresql.conf изменить строку:
а так же для доступа из локальной сети к СУБД нужно в /etc/postgresql/9.1/main/pg_hba.conf создать строку в соответствующем разделе:
, где значение host определяет доступ по TCP/IP, первый all разрешает подключаться ко ВСЕМ базам данных, второй all задает доступ для ВСЕХ любого пользователей, 10.0.0.20/32 задает IP и максу компьютера с которого разрешен доступ, md5 задает доступ по хэшу пароля, а не по открытому тексту.
2.2.2. Настраиваем окружение PostgreSQL
Cоздаем пароль для администратора постгреса (для пользователя UNIX, под которым работает служба):
После этого, необходимо рестарт СУБД:
Создать пароль для внутреннего пользователя СУБД:
2.2.3. Создаем базы данных для севера DrWeb
Чтобы хранить базу антивируса в отдельном каталоге (куда, к стати, можно примонтировать отдельный раздел), необходимо создать для базы каталог и назначить необходимые права (чтобы СУБД имела доступ в этот каталог):
Далее подготовим СУБД к работе с сервером DrWeb. Для этого залогинемся под администратором базы данных и выполним указанные скрипты:
Более подробно об этих командах написано тут. Эти проделанные действия я бы посоветовал проверить через pgAdmin (перед этим включив доступ к СУБД в pg_hba.conf и основном конфиге - описание как это сделать было выше). После выполнения указанных команд должна получиться следующая картина:
3. Экспорт "рабочей" базы данных
3.2. Уменьшение размера базы данных
Если база занимает много места (например моя весила на момент переезда порядка 23 Гб.), можно ее почистить от старых записей. Как это сделать описано тут . Перед очисткой желательно сделать копию базы. Кроме того, обязательно нужно почистить таблицу activity_data, ибо она отказывается импортироваться в базу с кодировкой UTF-8. Я сделал это по той же инструкции, за тем лишь исключением, что скрипт очистки имел следующий вид:
Где дата 20111207000000000 должна быть меньше старее текущей. Вы, наверно, поинтересуетесь почему тут еще указана таблица procerror. Потому что в моей базе она занимала большую часть места, после выполнения скрипта размер базы изменился с 23 Гб до 80 Мб. (буду рад комментариям по модификации скрипта до более оптимального вида)
3.4. Проверка базы данных
3.5. Экспортировать базу данных на старом сервере:
После выполнения данной команды, в каталоге D:\123\ будет лежать файл esbase.es с экспортированной базой.
4. Перенос настроек старого сервера на новый
После того, как проверка базы сообщит об отсутствии повреждений и база экспортируется, скопируйте в произвольный каталог на новом сервере следующие файлы со старого ES-сервера:
- открытый криптографический ключ ..\installer\drwcsd.pub
- закрытый криптографический ключ ..\etc\drwcsd.pri
- конфигурационный файл ..\etc\drwcsd.conf
- лицензионный ключевой файл ..\etc\enterprise.key
- файл сертификата ..\etc\certificate.pem
- файл внутренней базы данных ..\var\dbinternal.dbs(в нашем случае - экспортированную базу)
На новом сервере запишите скопированные в п. 4 файлы в следующие каталоги:
- drwcsd.pub в /opt/drwcs/Installer/
- dbinternal.dbs (esbase.es) в /var/opt/drwcs/
- certificate.pem, drwcsd.pri, drwcsd.conf и enterprise.key в /var/opt/drwcs/etc
заменив одноимённые файлы, созданные при установке ES-сервера из дистрибутива.
5. Настройка работы DrWeb ESS с СУБД PostgreSQL
В файле /var/opt/drwcs/etc/drwcsd.conf настройте подключение к новой базе, согласно документации . В данном файле нас интересует раздел Database <DRIVER> from <PATH> using <PARAMETERS>, который определяет подключение к базе данных. <DRIVER> — наименование драйвера базы, <PATH> — путь, откуда грузить драйвер, <PARAMETERS> — параметры установления связи с сервером БД. Для нашего примера необходимо привести строчку к следующему виду:
6. Инициализация новой базы данных DrWeb
Для инициализации новой базы данных необходимо выполнить следующую команду:
После инициализации PgAdmin нам покажет такую картину (добавятся таблицы):
7. Импорт рабочей базы данных
Перед импортом файлу базы данных необходимо задать права и владельца - drwcs
После завершения указанных команд, подключитесь к веб-интерфейсу сервера и проверьте, всё ли нормально работает и присутствуют ли станции со старого сервера в списке. В разделе "Администрирование" - "Состояние репозитория" убедитесь, что репозиторий в актуальном состоянии и нормально обновляется после замены файлов. При переносе некоторые параметры перенеслись не совсем корректно:
8. Перенаправление Агентов DrWeb на новый сервер
Запустите снова старый ES-сервер, откройте настройки агента для группы Everyone, задайте на вкладке "Сеть" новый адрес сервера и сохраните настройки. Если для каких-то агентов первичной является не группа Everyone, а другая, или заданы персональные настройки, то проделайте соответствующие эти действия для других первичных групп и агентов с персональными настройками.
9. Деинсталляция старого сервера
После того, как все агенты отключатся от старого сервера и подключатся к новому, старый сервер можно остановить и окончательно деинсталлировать.
Читайте также: