Сегодня речь пойдет о установке Сервера централизованной защиты , для управления компонентами производства Dr.web.
А именно речь пойдет о добавлении и управлении машинами, которые являются шлюзами сети.
Нетрудно предположить, что на шлюзах установлен Dr.web для Интернет шлюзов Unix.
Тестирование проводилось на системе Astra Linux 1.3 Smolensk SE. Dr.web ES 10.00.1 .Dr.web for Gateways Unix 5.5.85
Начнем с установки Esuite Server.
Выполним команду на разрешение выполенения файла .run для установки деб пакета,
где /…./…. – путь к файлу .run:
# chmod +x /..../..../drweb-esuite-server-10.00.1-2017xx-unix-linx-x86-64.deb.run
Перейдем в каталог с файлом и запустим установку:
# ./drweb-esuite-server-10.00.1-2017xx-unix-linx-x86-64.deb.run
С помощью enter двигаемся вниз по тексту лицензионного соглашения.
При необходимости указываем путь для backup’a. Если резервное копирование не нужно , вводим 0 и enter.
Теперь, после удачной установки, можно проверить работоспосбность web-интерфейса Dr.web ES:
# firefox http://127.0.0.1:9080
или:
# firefox http://127.0.0.1:9081
По умолчанию логин и пароль для доступа admin и root соотвественно.
Браузер Mozilla Firefox укажет на недостающие плагины, нажимаем скачать и переходим в папку Загрузки:
# dpkg -i ./drweb-esuite-plugins-linux-x64-10.0.1.deb
Далее необходимо добавить лицензионный ключ антивирусного програмного продукта, переходим :
Администрирование = > Менеджер лицензий => 
Добавить ключ => Выбираем файл ключа.
Далее нажимаем на появившийся ключи и распростроняем его на группу everyone:
Следующим шагом необходимо экспортировать открытый ключ drwcs.pub с сервера централизованной защиты.
Необходимо перейти:
Администрирование = > Ключи шифрования => Экспортировать открытый ключ
На шлюзах, где установлен Dr.web for Gateways Unix 5.5.85 , необходимо выполнить копирование открытого ключа сервера.
После этого на клиентах выполнить:
# drweb-ctl esconnect 192.168.x.x:9080 --Key /.../.../drwcsd.pub
Где 192.168.x.x – ip-адрес сервера централизованой защиты, 9080 – порт,/…/…/drwcsd.pub – путь к файлу открытого ключа на клиенте.
Стоит отметить, что в отличии от других продуктов dr.web , в конфигах не нужно указывать путь к файлу открытого ключа.
Ситема должна сообщить:
# ESagent started with pid xxxx
Далее необходимо подтвердить статус новой рабочей станции, используя web-интерфейс. Переходим:
Анивирусная сеть = > Everyone = > Status = > Newbies = > наша станция.
Нажимаем на “неподтверженные станциии” в меню выше таблице и выбираем:
Разрешить доступ выбранным станциям и назначить первичную группу.
Теперь мы можем увидеть изменившийся статус станции gw1 [ в нашем примере ] и начать администрировать компоненты антивируса Dr.web.
Туман. Где установка на клиентские машины и их регистрация на сервере. Это полная лажа. Сканирование сети без добавления раб станций в группу. Ублюдочная программа навязанная как прививка. Г-но редкое особенно для линукс. А требование плагинов после их установки, что они дескать не установлены полный бред в стиле сами разбирайтесь… Инструкция на уровне бабка на улице сказала как пирог испечь.
Выговориться тоже иногда надо 🙂
А про Астру и Др.Веб и так всем понятно 🙂