Сегодня речь пойдет о установке Сервера централизованной защиты , для управления компонентами производства Dr.web.

А именно речь пойдет о добавлении и управлении машинами, которые являются шлюзами сети.

Нетрудно предположить, что на шлюзах установлен Dr.web для Интернет шлюзов Unix.

Тестирование проводилось на системе Astra Linux 1.3 Smolensk SE. Dr.web ES 10.00.1 .Dr.web for Gateways Unix 5.5.85

Начнем с установки Esuite Server.

Выполним команду на разрешение выполенения файла .run для установки деб пакета,

где /…./…. – путь к файлу .run:

# chmod +x /..../..../drweb-esuite-server-10.00.1-2017xx-unix-linx-x86-64.deb.run

Перейдем в каталог с файлом и запустим установку:

# ./drweb-esuite-server-10.00.1-2017xx-unix-linx-x86-64.deb.run

С помощью enter двигаемся вниз по тексту лицензионного соглашения.

При необходимости указываем путь для backup’a. Если резервное копирование не нужно , вводим 0 и enter.

Теперь, после удачной установки, можно проверить работоспосбность web-интерфейса Dr.web ES:

# firefox http://127.0.0.1:9080

или:

# firefox http://127.0.0.1:9081

По умолчанию логин и пароль для доступа admin и root соотвественно.

Браузер Mozilla Firefox укажет на недостающие плагины, нажимаем скачать и переходим в папку Загрузки:

# dpkg -i ./drweb-esuite-plugins-linux-x64-10.0.1.deb

Далее необходимо добавить лицензионный ключ антивирусного програмного продукта, переходим :

Администрирование = > Менеджер лицензий =>  Добавить ключ => Выбираем файл ключа.

Далее нажимаем на появившийся ключи и распростроняем его на группу everyone:

Следующим шагом необходимо экспортировать открытый ключ drwcs.pub с сервера централизованной защиты.

Необходимо перейти:

Администрирование = > Ключи шифрования => Экспортировать открытый ключ

На шлюзах, где установлен Dr.web for Gateways Unix 5.5.85 , необходимо выполнить копирование открытого ключа сервера.

После этого на клиентах выполнить:

# drweb-ctl esconnect 192.168.x.x:9080 --Key /.../.../drwcsd.pub

Где 192.168.x.x – ip-адрес сервера централизованой защиты, 9080 – порт,/…/…/drwcsd.pub – путь к файлу открытого ключа на клиенте.

Стоит отметить, что в отличии от других продуктов dr.web , в конфигах не нужно указывать путь к файлу открытого ключа.

Ситема должна сообщить:

# ESagent started with pid xxxx

Далее необходимо подтвердить статус новой рабочей станции, используя web-интерфейс. Переходим:

Анивирусная сеть = > Everyone = > Status = > Newbies = > наша станция.

Нажимаем на “неподтверженные станциии” в меню выше таблице и выбираем:

Разрешить доступ выбранным станциям и назначить первичную группу.

Теперь мы можем увидеть изменившийся статус станции gw1 [ в нашем примере ] и начать администрировать компоненты антивируса Dr.web.