Краткие инструкции

В этом разделе

Работа с файловыми хранилищами:

Как настроить мониторинг файловой системы GNU/Linux

Как подключить Dr.Web Industrial для файловых серверов UNIX к серверу Samba

Как добавить новый разделяемый каталог SMB

Общие вопросы по управлению Dr.Web Industrial для файловых серверов UNIX:

Как перезапустить Dr.Web Industrial для файловых серверов UNIX

Как подключиться к серверу централизованной защиты

Как отключиться от сервера централизованной защиты

Как активировать Dr.Web Industrial для файловых серверов UNIX

Как обновить версию Dr.Web Industrial для файловых серверов UNIX

Как добавить или удалить компонент Dr.Web Industrial для файловых серверов UNIX

Как управлять работой компонентов Dr.Web Industrial для файловых серверов UNIX

Как просмотреть журнал Dr.Web Industrial для файловых серверов UNIX

Как подключить Dr.Web Industrial для файловых серверов UNIX к серверу Samba

Следуйте инструкции, представленной в разделе Интеграция с файловым сервером Samba.

 

Как настроить мониторинг файловой системы GNU/Linux

Следуйте инструкции, представленной в разделе Настройка мониторинга файловой системы.

Как перезапустить Dr.Web Industrial для файловых серверов UNIX

Для перезапуска уже работающего Dr.Web Industrial для файловых серверов UNIX вы можете использовать управляющий скрипт демона управления конфигурацией Dr.Web ConfigD. Запуск, останов и перезапуск этого демона приводит, соответственно, к запуску, останову и перезапуску всех компонентов Dr.Web Industrial для файловых серверов UNIX.

Скрипт для управления Dr.Web ConfigD располагается в стандартном для ОС каталоге (для GNU/Linux — /etc/init.d/; для FreeBSD — /usr/local/etc/rc.d/) и называется drweb-configd. Скрипт имеет следующие управляющие параметры:

Параметр

Описание

start

Запустить Dr.Web ConfigD, если он еще не запущен. При запуске Dr.Web ConfigD запустит все необходимые компоненты Dr.Web Industrial для файловых серверов UNIX.

stop

Завершить работу Dr.Web ConfigD, если он запущен. При завершении работы Dr.Web ConfigD завершит работу всех компонентов Dr.Web Industrial для файловых серверов UNIX.

restart

Перезапустить (завершить и запустить) Dr.Web ConfigD. Dr.Web ConfigD, соответственно, завершит и запустит все компоненты Dr.Web Industrial для файловых серверов UNIX. Если Dr.Web ConfigD не был запущен, равносильно start.

condrestart

Перезапустить Dr.Web ConfigD только в том случае, если он был запущен.

reload

Послать Dr.Web ConfigD сигнал HUP, если он запущен. Dr.Web ConfigD перешлет этот сигнал всем компонентам Dr.Web Industrial для файловых серверов UNIX. Используется для инициации процесса перечитывания конфигурации всеми компонентами Dr.Web Industrial для файловых серверов UNIX.

status

Вывести на консоль текущее состояние Dr.Web ConfigD.

Например, для перезапуска (или запуска, если он не был запущен) Dr.Web Industrial для файловых серверов UNIX в GNU/Linux используйте команду:

# /etc/init.d/drweb-configd restart

Как подключиться к серверу централизованной защиты
 

1.Получите от администратора антивирусной сети адрес сервера централизованной защиты и файл его сертификата, а также, возможно, дополнительные параметры, такие, как идентификатор рабочей станции и пароль, или идентификаторы основной и тарифной группы.

2.Воспользуйтесь командой esconnect утилиты управления Dr.Web Industrial для файловых серверов UNIX из командной строки Dr.Web Ctl.

Для подключения обязательно нужно использовать опцию --Certificate, указав путь к файлу сертификата сервера. Дополнительно вы можете указать идентификатор узла («рабочей станции», с точки зрения сервера централизованной защиты) и пароль для аутентификации на сервере, если они вам известны, используя параметры --Login и --Password. Если эти параметры заданы, то подключение к серверу будет успешным только при указании правильной пары идентификатор/пароль. Если эти параметры не указаны, то подключение к серверу будет успешным только в случае его одобрения на сервере (автоматически или администратором антивирусной сети, в зависимости от настроек сервера).

Кроме того, вы можете использовать опцию --Newbie (подключиться как «новичок»). Если этот режим подключения разрешен на сервере, то, после одобрения подключения, сервер автоматически сгенерирует для хоста уникальную пару идентификатор/пароль, которая в дальнейшем будет использоваться для его подключения к этому серверу.

При подключении как «новичок», новая учетная запись для хоста будет сгенерирована сервером централизованной защиты даже в том случае, если ранее он уже имел учетную запись на этом сервере.

Типовой пример команды подключения Dr.Web Industrial для файловых серверов UNIX к серверу централизованной защиты:

# drweb-ctl esconnect <адрес сервера> --Certificate <путь к файлу сертификата сервера>

После успешного подключения к серверу централизованной защиты Dr.Web Industrial для файловых серверов UNIX будет работать в режиме централизованной защиты или в мобильном режиме, в зависимости от разрешений, установленных на сервере и значения параметра конфигурации MobileMode компонента Dr.Web ES Agent. Для того, чтобы потребовать безусловного использования мобильного режима, необходимо установить значение этого параметра в значение On. Для работы в режиме централизованной защиты параметр следует установить в значение Off.

Типовой пример команды перевода Dr.Web Industrial для файловых серверов UNIX, подключенного к серверу централизованной защиты, в мобильный режим:

# drweb-ctl cfset ESAgent.MobileMode On

Если используемый сервер централизованной защиты не поддерживает или запрещает мобильный режим работы, то изменение значения параметра конфигурации MobileMode не переведет Dr.Web Industrial для файловых серверов UNIX в мобильный режим.

Как отключиться от сервера централизованной защиты

Для отключения Dr.Web Industrial для файловых серверов UNIX от сервера централизованной защиты и перевода его в одиночный (standalone) режим воспользуйтесь командой esdisconnect управления Dr.Web Industrial для файловых серверов UNIX из командной строки Dr.Web Ctl:

# drweb-ctl esdisconnect

Для успешной работы Dr.Web Industrial для файловых серверов UNIX в одиночном режиме необходимо иметь действующий лицензионный ключевой файл. В противном случае антивирусные функции Dr.Web Industrial для файловых серверов UNIX после перехода в одиночный режим будут заблокированы.

Как активировать Dr.Web Industrial для файловых серверов UNIX
 

1.Пройдите регистрацию на веб-сайте компании «Доктор Веб» по адресу https://products.drweb.ru/register/v4.

2.Получите на указанный при регистрации адрес электронной почты (или загрузите непосредственно с веб-сайта после окончания регистрации) архив, содержащий действительный лицензионный ключевой файл.

3.Выполните процедуру установки ключевого файла.

Как добавить новый разделяемый каталог SMB
 

1.Отредактируйте конфигурационный файл сервера Samba smb.conf, добавив в него секцию описания разделяемого каталога. Секция разделяемого каталога должна иметь вид:

[<имя ресурса>]
comment = <комментарий>
path = <путь к защищаемому каталогу>
vfs objects = smb_spider
writeable = yes
browseable = yes
guest ok = yes
public = yes

где <имя ресурса> — любое имя разделяемого ресурса, а <комментарий> — произвольная строка-комментарий (не обязательно).

2.Если требуется задать для добавленного разделяемого каталога настройки проверки, отличающиеся от заданных для SpIDer Guard для SMB по умолчанию, воспользуйтесь пунктами 3 и 4 инструкции, приведенной в разделе Интеграция с файловым сервером Samba.

3.Перезапустите сервер Samba и Dr.Web Industrial для файловых серверов UNIX.

Как обновить версию Dr.Web Industrial для файловых серверов UNIX

Обновите версии компонентов или выполните переход на новую версию.

Вам может быть предложено удалить текущую версию Dr.Web Industrial для файловых серверов UNIX.

Как добавить или удалить компонент Dr.Web Industrial для файловых серверов UNIX

Воспользуйтесь процедурой выборочной установки и удаления.

При установке или удалении компонента для удовлетворения зависимостей могут быть дополнительно установлены или удалены другие компоненты Dr.Web Industrial для файловых серверов UNIX.

Как управлять работой компонентов

Для просмотра состояния компонентов Dr.Web Industrial для файловых серверов UNIX и управления их работой вы можете воспользоваться:

Утилитой управления из командной строки Dr.Web Ctl (используйте команды drweb-ctl appinfo, drweb-ctl cfshow и drweb-ctl cfset. Для просмотра перечня доступных команд управления используйте команду drweb-ctl --help).

Веб-интерфейсом управления Dr.Web Industrial для файловых серверов UNIX (по умолчанию доступ через браузер по адресу https://127.0.0.1:4443/).

Как просмотреть журнал Dr.Web Industrial для файловых серверов UNIX

При настройках по умолчанию общий журнал всех компонентов Dr.Web Industrial для файловых серверов UNIX выводится в syslog (файл, в который записывает сообщения системный компонент syslog, зависит от системы, и располагается в каталоге /var/log). Общие настройки ведения журнала задаются в конфигурационном файле, в секции [Root] (параметры Log и DefaultLogLevel). Для каждого из компонентов, в его секции настроек, доступны параметры Log и LogLevel, задающие место хранения журнала и уровень подробности сообщений, выводимых компонентом в журнал.

Также вы можете воспользоваться командой drweb-ctl log.

Для изменения настроек ведения журнала используйте утилиту управления из командной строки Dr.Web Ctl или веб-интерфейс управления Dr.Web Industrial для файловых серверов UNIX (если он установлен).

Для облегчения идентификации ошибок рекомендуется настроить вывод общего журнала всех компонентов в отдельный файл и разрешить вывод расширенной отладочной информации. Для этого выполните следующие команды:

# drweb-ctl cfset Root.Log <путь к файлу журнала>
# drweb-ctl cfset Root.DefaultLogLevel DEBUG

Для возврата настроек ведения общего журнала всех компонентов по умолчанию выполните следующие команды:

# drweb-ctl cfset Root.Log -r
# drweb-ctl cfset Root.DefaultLogLevel -r