Dr.Web® Enterprise Suite

ООО «Доктор Веб»
Dr.Web ® Enterprise Suite
Руководство по быстрой установке
и развертыванию
Версия 4.44

Внимание! Материалы, представленные в настоящем документе, являются собственностью
ООО «Доктор Веб». Защита авторских прав на данный документ осуществляется в
соответствии с текущим законодательством РФ. Ни одна из частей данного документа
не может быть сфотографирована, размножена или распространена другим способом
без согласия ООО «Доктор Веб». Если вы собираетесь использовать, копировать или
распространять материалы настоящего курса, свяжитесь, пожалуйста, с представителями
ООО «Доктор Веб» через специальную форму, расположенную на официальном
сайте: http://support.drweb.com/new/feedback/
Dr.Web ® , SpIDer Guard ® и SpIDer Mail ® – зарегистрированные товарные знаки
ООО «Доктор Веб».
Другие названия продуктов, упоминаемые в тексте документа, являются товарными
знаками или зарегистрированными товарными знаками соответствующих фирм.
В программные продукты, выпускаемые ООО «Доктор Веб», могут вноситься изменения,
не отраженные в данном курсе. Со всеми изменениями, вносимыми в программные
продукты ООО «Доктор Веб», можно ознакомиться на сайте http://www.drweb.com.
© ООО «Доктор Веб», 2006 — 2008
http://www.drweb.com

Руководство по быстрой установке и развертыванию. Версия 4.44
Содержание
1. Введение ....................................................................4
2. Базовые определения .......................................................4
3. Перед установкой............................................................5
4. Развертывание и настройка АВ-сети .........................................7
4.1. Установка ПО ES-сервера ......................................................7
4.1.1. Установка ES-сервера под ОС Windows NT4/2000/XP/2003/Vista/2008 ...................................7
4.1.2. Установка ES-сервера для Unix-подобных ОС ....................................................................... 10
4.2. Первоочередная настройка ES-сервера ........................................12
4.2.1. Запуск Dr.Web ® Enterprise Console и авторизация ............................................................... 12
4.2.2. Главное окно Dr.Web ® Enterprise Console .............................................................................. 12
4.2.3. Настройка обновления антивирусного ПО........................................................................... 13
4.2.4. Обновление репозитория сервера ....................................................................................... 14
4.2.5. Настройка расписания сервера ............................................................................................. 14
4.3. Установка ES-агентов .........................................................18
4.3.1. Установка ES-агентов на защищаемые рабочие станции .................................................... 18
4.3.2. Подключение установленных агентов к серверу ................................................................. 21
4.4. Создание групп станций и их использование ...................................21
4.4.1. Группы. Предустановленные группы, создание новых групп. Удаление групп................. 21
4.4.2. Добавление рабочих станций в группу. Удаление рабочих станций из группы ............... 22
4.4.3. Настройки группы. Использование групп для настройки рабочих станций.
Настройки полномочий пользователей ......................................................................................... 22
4.4.4. Наследование элементов конфигурации рабочей станции из конфигурации группы.
Первичные группы ............................................................................................................................ 23
4.4.5. Настройка полномочий пользователей ................................................................................ 24
4.4.6. Распространение настроек ..................................................................................................... 24
4.5. Соединение главного и подчиненного ES-сервера ..............................24
4.6. Использование внешней базы данных.........................................27
4.6.1. Установка Microsoft SQL Server 2005 Express SP2
и настройка параметров ODBC-драйвера ...................................................................................... 27
4.6.2. Переход с внутренней базы данных на внешнюю ............................................................... 30
5. Последние замечания ......................................................31
3

Dr.Web ® Enterprise Suite
4
1. Введение
Настоящий документ служит руководством по быстрой установке и развертыванию антивирусного
решения Dr.Web Enterprise Suite (далее Dr.Web ES). Dr.Web ES – это флагманский антивирусный
продукт, выпускаемый ООО «Доктор Веб» (http://www.drweb.com), предназначенный
для защиты от вирусных инфекций локальных сетей предприятий.
В первую очередь документ предназначен для начинающих пользователей ES. Тем не менее,
предполагается, что пользователем, ответственным за развертывание Dr.Web ES на предприятии
является администратор, обладающий следующими знаниями:
• базовые знания по устройству компьютерной техники, находящейся в локальной сети
предприятия;
• хорошие знания операционных систем и другого программного обеспечения (далее ПО),
использующегося в локальной сети предприятия;
• базовые знания по администрированию локальных сетей;
• знание особенностей устройства и функционирования локальной сети, в которой предполагается
разворачивать антивирусную сеть на базе Dr.Web ES;
• хорошее знание устройства и функционирования компонентов антивирусного комплекса
Dr.Web для Windows (рабочих станций и серверов);
• базовый уровень технического английского языка (весьма желательно).
Данное руководство не претендует на полноту сведений о Dr.Web ES, а служит лишь отправной
точкой для быстрой настройки полноценной АВ-сети на предприятии.
Документ также служит руководством для практических занятий сертификационных курсов для
специалистов антивирусной защиты предприятий на базе антивирусных продуктов компании
«Доктор Веб».
2. Базовые определения
Антивирусная сеть – локальная сеть предприятия, в которой установлено, настроено и функционирует
антивирусное ПО Dr.Web ES (далее АВ-сеть).
Антивирусный сервер – компьютер, находящийся в локальной сети предприятия, на котором
установлено ПО Dr.Web Enterprise Server (далее ES-сервер). В функции антивирусного сервера
входит осуществление задач по координированию работы антивирусной сети. В локальной
сети предприятия может функционировать как один ES-сервер, так и несколько.
Антивирусный агент – компонент Dr.Web ES, устанавливаемый на всех компьютерах защищаемой
сети. Антивирусный агент (далее ES-агент) отвечает за прием и передачу всей необходимой
для функционирования АВ-сети информации, за правильное функционирование
антивирусного комплекса на каждом компьютере, а также за выполнение заданий, назначенных
сервером и пользователем, на защищаемом компьютере.
Антивирусная консоль – компонент Dr.Web ES, который может быть установлен на любой
компьютер в локальной сети или вне нее, имеющий графический интерфейс (далее GUI),
с помощью которого можно управлять АВ-сетью (как ES-серверами, так и ES-агентами).
Репозиторий ES-сервера – файловое хранилище на локальном диске сервера, содержащее
все обновления продуктов, входящих в состав ПО Dr.Web ES.
Администратор антивирусной сети – сотрудник предприятия, в котором расположена защищаемая
антивирусная сеть, отвечающий за нормальное функционирование АВ-сети.

3. Перед установкой
Руководство по быстрой установке и развертыванию. Версия 4.44
Перед решением о приобретении Dr.Web ES можно заказать демонстрационный ключ. Сделать
это можно в специальном разделе официального сайта: http://download.drweb.com/demo/,
либо непосредственно в процессе инсталляции антивирусного сервера.
Перед развертыванием АВ-сети на базе Dr.Web ES весьма рекомендуется опробовать данное
решение на небольшом участке локальной сети предприятия или используя специализированное
ПО (например, VMWare – http://www.vmware.com/).
Антивирусная сеть имеет общий вид, представленный на рис. 1.
Рисунок 1. Общая схема АВ-сети
На рис. 1 с помощью стрелок показано, каким образом конечные пользователи получают
обновление вирусных баз и других компонентов антивирусного ПО.
В процессе планирования АВ-сети предприятия необходимо, обладая информацией о топологии
локальной сети предприятия, решить вопросы о том, каким образом расположить на
компьютерах локальной сети различные компоненты АВ-сети:
• количество и расположение ES-серверов;
• защищаемые станции АВ-сети;
• количество защищаемых компьютеров с установленными ОС Windows NT/2000/2003/2008
Server (важно для получения корректных лицензионных ключей);
• количество и расположение компьютеров, на которых будет установлена ES-консоль;
•
тип базы, используемой ES-сервером (внутренняя или внешняя).
5

Dr.Web ® Enterprise Suite
6
Планирование АВ-сети необходимо производить до приобретения ПО Dr.Web ES, так как от
плана будущей АВ-сети существенно зависит состав лицензии и, соответственно, ее стоимость.
На состав и стоимость лицензии на использование Dr.Web ES влияет:
• количество ES-серверов в сети;
• количество защищаемых станций в сети (в том числе серверов);
• количество компьютеров с установленной ОС Windows NT/2000/2003/2008 Server.
Эту информацию необходимо обязательно сообщать продавцу лицензии при покупке решения
Dr.Web ES.
Количество ES-серверов в АВ-сети определяется многими параметрами, связанными со скоростью
передачи данных в локальной сети, топологией сети, конфигурацией и нагруженностью
серверов. Тем не менее, считается, что один ES-сервер, установленный на ОС Windows
NT/2000/2003/2008 Server (в случае, если компьютер более не выполняет никаких других функций
в локальной сети), способен обслуживать 100 – 200 ES-агентов при использовании внутренней
базы данных. При использовании внешней базы данных количество ES-агентов можно увеличить
в несколько раз. Конкретное количество защищаемых компьютеров зависит от возможностей
конкретной реализации СУБД. ES-сервера рекомендуется устанавливать на компьютеры,
которые более не будут выполнять никаких других функций в локальной сети, либо на них
будет ложиться незначительная дополнительная нагрузка. При определении количества защищаемых
станций в сети необходимо учитывать, что ES-агенты устанавливаются как на рабочие
станции, так и на сервера, причем ПО для серверов и рабочих станций отличается. Если
в ближайшей перспективе планируется некоторое увеличение количества компьютеров в сети,
то рекомендуется заранее покупать лицензию на несколько большее количество защищаемых
станций, нежели то количество компьютеров, которое на данный момент фактически находится
в локальной сети предприятия.
При покупке необходимо сообщить продавцу о количестве компьютеров, расположенных
в локальной сети, работающих под управлением Windows NT/2000/2003/2008 Server, так
как от этого зависит корректность генерации лицензионных ключей продавцом, а также цена
решения.
Также необходимо учитывать, что:
• между консолью и ES-сервером должна быть связь по протоколу TCP/IP;
• между ES-агентами и ES-сервером должна быть связь по одному из следующих протоколов:
TCP/IP, IPX или NetBIOS.
Необходимо определить схему обновления АВ-сети. Идеальным вариантом считается наличие
в локальной сети предприятия прокси-сервера, который администрирует доступ в Интернет для
пользователей и ПО, которому необходим такой доступ. Тем не менее, возможно обновление
АВ-сети вручную даже в том случае, если ни один компьютер локальной сети предприятия не
имеет выхода в Интернет (в данном руководстве этот способ обновления не рассматривается).
Необходимо также учитывать минимальные системные требования для компьютеров, необходимые
для функционирования ES-серверов и ES-агентов.
Для ES-серверов необходим компьютер с процессором не ниже Pentium III-667, оперативная
память не менее 128 МБ (256 МБ при использовании встроенной БД), свободное место на
жестком диске – до 12Гб: до 8Гб для встроенной базы данных (каталог установки), до 4Гб
в системном временном каталоге (для рабочих файлов); ОС Windows NT4/2000/XP/2003/
Vista/2008, Linux, FreeBSD или Solaris/x86.
Для ES-агентов необходим компьютер с процессором не ниже Pentium II-400, оперативная
память не менее 32 МБ, свободное место на жестком диске не менее 108 МБ (8 МБ для исполняемых
файлов, остальное для протоколов работы), ОС Windows 95 OSR2/98/Me/NT4/2000/

Руководство по быстрой установке и развертыванию. Версия 4.44
XP/2003/Vista/2008 (для Windows NT4 требуется SP6, для Windows 2000 требуется SP4, для
Windows XP требуется SP2, для Windows 2003 требуется SP1).
Весьма желательно перед установкой ПО Dr.Web ES установить на всех компьютерах все актуальные
критические обновления (заплатки) для используемых на них ОС.
Перед непосредственной установкой и развертыванием АВ-сети на базе Dr.Web ES на базе
локальной сети предприятия необходимо:
• убедиться в том, что вы обладаете текущей версией дистрибутива Dr.Web ES, посетив
соответствующий раздел официального сайта http://download.drweb.com/esuite/);
• отключить антивирусную сеть от Интернета для исключения проникновения инфекции
извне в локальную сеть во время установки;
• удалить со всех компьютеров, находящихся в локальной сети, ранее установленное антивирусное
ПО (в случае наличия такового), включая Dr.Web для рабочих станций и серверов
Windows.
4. Развертывание и настройка АВ-сети
Развертывание АВ-сети включает в себя следующие этапы:
• установка ES-сервера;
• первоначальная настройка ES-сервера;
• установка ES-агентов;
• настройка защищаемых рабочих станций;
• установка связей между несколькими ES-серверами (в случае необходимоисти).
4.1. Установка ПО ES-сервера
В состав дистрибутива для любой ОС входят следующие компоненты:
• ПО антивирусного сервера для соответствующей ОС;
• ПО антивирусных агентов и антивирусных пакетов для поддерживаемых ОС;
• вирусные базы;
• ПО антивирусной консоли и скрипты запуска для основных ОС;
• документация, шаблоны и примеры.
Кроме самого дистрибутива могут поставляться также лицензионный серверный ключевой
файл и агентский ключевой файл.
4.1.1. Установка ES-сервера под ОС Windows NT4/2000/XP/2003/Vista/2008
Версия антивирусного сервера для ОС Windows NT4/2000/XP/2003/Vista/2008 поставляется в
виде исполняемого файла (мастера установки).
Актуальную версию дистрибутива можно получить здесь: http://download.drweb.com/esuite/
Процесс установки состоит из следующих шагов:
1. Дважды щелкните в Проводнике по файлу дистрибутива. Откроется окно, в котором необходимо
выбрать язык, на котором будет отображаться процесс установки. По умолчанию
для русского дистрибутива выставлен русский язык. Нажмите на кнопку ОК и дождитесь
загрузки Мастера установки.
2. После загрузки Мастера установки откроется окно приветствия. Нажмите кнопку Далее.
3. Откроется окно с текстом лицензионного договора. Для продолжения установки необходимо
принять условия лицензионного договора. В нижней части окна выберите строку
Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее.
4. Откроется окно выбора лицензионных ключевых файлов (рис. 2).
7

Dr.Web ® Enterprise Suite
8
Рисунок 2. Выбор лицензионных ключевых файлов
В поле Ключ для Dr.Web ® Enterprise Server нажмите на кнопку Обзор, после
чего в стандартном окне Windows выберите лицензионный ключевой файл для сервера
enterprise.key
Аналогично в поле Создать базу, используя данный ключ для Dr.Web ® Enter prise
Agent задайте файл ключа для ПО рабочей станции (агентов и антивирусных пакетов).
В группе кнопок выбора Мастер установки должен… выберите использовать имеющуюся
базу данных, если вы хотите сохранить базу данных сервера от предыдущей установки,
или создать новую базу данных, если требуется создать новую базу данных.
По-умолчанию, создается новая база данных.
Нажмите на кнопку Далее.
5. Откроется окно, в котором можно выбрать папку, в которую будет установлен ES-сервер.
По умолчанию ES-сервер устанавливается в папку
C:\Program Files\DrWeb Enterprise Server.
Откорректируйте расположение этой папки, если это необходимо, а затем нажмите кнопку
Далее.
6. В следующем окне (рис. 3) вы можете:
• выбрать язык шаблонов сообщений (из списка Dr.Web ® Enter prise Ser ver будет
использовать … язык);
• задать режим использования и наименование системного разделяемого каталога
для установки агента (флажок Сделать папку установки агента общей), рекомендуется
оставить настройки по умолчанию (флажок установлен, имя каталога
DRWESI$);
• задать режим командной строки для запуска сервера (кнопка Настроить…)
и указать необходимость запуска службы ES-сервера во время установки (флажок
Запустить службу в процессе установки). Рекомендуется оставить настройки
по умолчанию.
Нажмите кнопку Далее.

Рисунок 3. Настройка параметров Dr.Web ® Enterprise Server
Руководство по быстрой установке и развертыванию. Версия 4.44
7. Откроется окно, в котором можно выбрать существующие ключи шифрования drwcsd.pub
и drwcsd.pri, если они остались от предыдущей установки для того, чтобы уже существующие
в локальной сети ES-агенты могли подключиться к ES-серверу. В случае первичной
установки ES-сервера этого делать не нужно. Нажмите кнопку Далее.
8. В следующем окне задаются основные настройки, связанные с конфигурированием базы
данных ES-сервера (рис.4).
Рисунок 4. Окно настройки БД
Можно использовать как встроенную базу ES-сервера, так и внешнюю. После окончания
конфигурирования базы данных нажмите кнопку Далее.
Примечание: Подробно о создании внешних базах данных можно прочитать в п. 4.6.
настоящего документа.
9. Откроется окно конфигурации сети для Dr.Web ® Enterprise Server (рис 5).
9

Dr.Web ® Enterprise Suite
10
Рисунок 5. Настройки сетевых интерфейсов
В этом окне можно произвести настройку сетевых интерфейсов, которые будет использовать
ES-сервер.
Примечание: Рекомендуется на этапе знакомства с продуктом Dr.Web ® Enterprise Suite на
этой вкладке оставить настройки по умолчанию.
По завершению настройки нажмите на кнопку Далее.
10. В следующем окне введите пароль администратора антивирусной сети. Нажмите на
кнопку Далее.
11. Откроется окно, в котором можно отметить галочку Обновить репозиторий для того,
чтобы репозиторий ES-продукта автоматически обновился по завершению установки
ES-сервера. Если необходимо, отметьте данную строку и нажмите кнопку Далее.
12. На данном этапе выведется сообщение, что Мастер установки ES-сервера готов к установке.
Нажмите кнопку Установить.
Дальнейшие действия Мастера установки не требуют вмешательства пользователя.
4.1.2. Установка ES-сервера для Unix-подобных ОС
Все действия по установке необходимо выполнять от имени администратора root.
Чтобы установить антивирусный сервер для UNIX-подобных ОС из пакетов:
1. Чтобы запустить установку пакета drweb-esuite, выполните следующую команду:
для FreeBSD: pkg_add имя_файла_дистрибутива.tbz
для Solaris: bzip2 -d имя_файла_дистрибутива.bz2
и затем pkgadd -d имя_файла_дистрибутива
для Linux:
для Debian и Ubuntu: dpkg -i имя_файла_дистрибутива.deb
для rpm-дистрибутивов: rpm -i имя_файла_дистрибутива.rpm
Примечание. Если у вас уже установлено ПО антивирусного сервера, вы можете произвести
обновление установленных компонентов. Для этого запустите дистрибутив, используя
следующую команду:
rpm –U имя_файла_дистрибутива.rpm
Также существуют так называемые generic-пакеты, которые могут быть установлены
на любую систему, в том числе не входящую в список официально поддерживаемых.

Руководство по быстрой установке и развертыванию. Версия 4.44
Установка осуществляется при помощи включенного в пакет инсталлятора. Используйте
следующую команду:
tar -xjf имя_файла_дистрибутива.tar.bz2
Затем от имени суперпользователя выполните скрипт:
./drweb-esuite-install.sh
Примечание. Установку сервера можно прервать в любой момент, отправив процессу
установки любой из следующих сигналов: SIGHUP, SIGINT, SIGTERM, SIGQUIT и SIGWINCH
(в операционной системе FreeBSD изменение размеров окна терминала влечет отправку
сигнала SIGWINCH). При прерывании процесса установки производится полный откат
изменений в файловой системе до начала установки. Установка rpm-пакета может быть
прервана нажатием клавиш Ctrl + C. Имя администратора антивирусной сети по умолчанию
admin.
2. В следующих окнах (количество и последовательность их появления зависит от семейства
ОС) выводятся сообщения об авторских правах и текст лицензионного соглашения. Для
продолжения установки вам необходимо принять лицензионное соглашение.
3. Далее вам будет предложено задать группу и пользователя, от имени которого будет
работать комплекс. Этот же пользователь будет являться владельцем файлов антивирусного
сервера.
4. В двух последующих окнах укажите путь к ключевым файлам сервера (enterprise.key)
и агента (agent.key).
5. В случае установки ПО под Solaris вам будет предложено создать новую базу данных
сервера. Если вы производите обновление сервера и у вас есть сохраненная база данных,
введите no, нажмите Enter и укажите путь к сохраненному файлу с БД. Если же это первая
установка антивирусного сервера, нажмите Enter и укажите пароль администратора
(admin), который будет иметь доступ к комплексу (по умолчанию используется пароль
root).
6. Далее (в случае установки ПО под Solaris) вам будет предложено создать новые ключи
шифрования. Если у вас есть сохраненные ключи drwcsd.pri и drwcsd.pub, откажитесь
от создания новых (наберите no, нажмите Enter) и укажите полный путь к существующим
файлам. Если же ключей нет, нажмите Enter.
7. Следующий этап установки заключается в назначении пароля администратора антивирусной
сети (в случае установки ПО под Debian и FreeBSD). Из соображений безопасности
вводимый пароль никак не отображается на экране. Поэтому вам следует ввести его
дважды (в случае различия введенных паролей процедуру придется повторить сначала
– следуйте появляющимся сообщениям). Пароль должен быть не короче 8 символов (для
установки под FreeBSD).
8. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить
подтверждения ваших действий от имени администратора. В процессе установки ПО
под FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd.sh. Для ручной остановки
сервера используйте команду /usr/local/etc/rc.d/drwcsd.sh stop. Для
ручного запуска сервера используйте команду /usr/local/etc/rc.d/drwcsd.sh start.
В процессе установки ПО под Linux и Solaris будет создан init-скрипт для запуска и остановки
сервера (/etc/init.d/drwcsd), который использует /opt/drwcs/bin/drwcs.sh.
Последний не предназначен для запуска вручную.
11

Dr.Web ® Enterprise Suite
12
4.2. Первоочередная настройка ES-сервера
Настройка ES-сервера может осуществляться двумя путями: редактированием конфигурационного
файла сервера или через интерфейс Dr.Web ® Enterprise Console. В данном руководстве
рассматривается только управление сервером при помощи Dr.Web ® Enterprise Console.
4.2.1. Запуск Dr.Web ® Enterprise Console и авторизация
Для того чтобы запустить антивирусную консоль:
• если вы работаете под ОС типа UNIX, запустите скрипт drwconsole.sh
• если вы работаете под ОС Windows - запустите drwconsole.exe (в процессе инсталляции
сервера создается ярлык Консоли ( ) на Рабочем столе пользователя.
Откроется окно регистрации на сервере (рис. 6).
Рисунок 6. Регистрация на сервере
Введите логин и пароль администратора сервера (по умолчанию используются логин a d m i n
и пароль root), а также адрес сервера (если он не был автоматически указан в соответствующей
строке). Адрес сервера должен иметь вид @. Для поиска
доступных серверов можно использовать кнопку Обзор ( ).
4.2.2. Главное окно Dr.Web ® Enterprise Console
При успешной регистрации на сервере откроется главное окно консоли (рис. 7). В этом окне
отображается информация об антивирусной сети, содержащаяся на сервере.
В состав главного окна консоли входят следующие элементы:
• строка главного меню (в верхней части окна);
• панель инструментов (под главным меню);
• иерархический список (каталог) антивирусной сети (левая часть окна);
• информационная панель в нижней части окна.
Рисунок 7. Главное окно консоли

Руководство по быстрой установке и развертыванию. Версия 4.44
Примыкает к каталогу обслуживающая его панель поиска (расположена под каталогом).
Настройка параметров элементов каталога антивирусной сети осуществляется при помощи
контекстного меню элементов.
По умолчанию, в правой части окна консоли располагается панель инструментов, содержащая
список настроек, дублирующий по составу элементов нижнего уровня контекстное меню.
4.2.3. Настройка обновления антивирусного ПО
Внимание! Данный пункт необходимо выполнить в обязательном порядке перед инсталляцией
антивирусных агентов в сети!
Для того чтобы настроить обновления антивирусного ПО, расположенного в репозитории
ES-сервера, выберите в меню Администрирование пункт Конфигурация репозитория.
В открывшемся подменю выберите Настройка всего репозитория. В появившемся диалоговом
окне выберите вкладку ВСО Dr.Web ® (рис. 8).
Рисунок 8. Всемирная Система Обновлений
Контекстное меню основного окна позволяет задать настройки вашего прокси-сервера, если
это необходимо (на настоящий момент поддерживается только протокол HTTP).
Для задания нового прокси-сервера необходимо выбрать в списке строку Всемирная система
обновления Dr.Web ® , щелкнуть по ней правой кнопкой мыши и выбрать пункт Создать
прокси-сервер. В появившемся окне добавления прокси-сервера (рис. 9) задается адрес
и порт прокси-сервера, а также (при необходимости) имя пользователя и пароль для авторизации
на прокси-сервере.
Рисунок 9. Добавление прокси-сервера
По завершению процесса добавления прокси-сервера необходимо переместить все сервера
обновлений для того, чтобы они использовали созданный прокси-сервер. Для этого необходимо
выбрать в контекстном меню каждого сервера обновлений пункт Переместить сервер
и из появившегося списка выбрать нужный прокси-сервер (рис. 10).
13

Dr.Web ® Enterprise Suite
14
Рисунок 10. Перемещение серверов обновлений
Остальные настройки Конфигурации репозитория рекомендуется оставить неизмененными.
Внимание! Следующий шаг необходимо произвести в обязательном порядке перед
инсталляцией антивирусных агентов в сети!
4.2.4. Обновление репозитория сервера
Внимание: настоятельно рекомендуется не пропускать этот шаг при настройке Dr.Web ®
Enterprise Server!
Для того чтобы проверить наличие обновления каких-либо продуктов семейства Dr.Web ®
Enterprise Suite на сервере обновлений, выберите в меню Администрирование пункт Проверить
наличие обновлений. При этом откроется окно Проверить обновления (рис. 11).
Можно проверить как обновления для всех компонентов Dr.Web ® Enterprise Suite, так и для
каждого компонента по отдельности (сразу после установки рекомендуется выбрать обновление
всех продуктов – Все продукты Dr.Web ® Enterprise Suite). После выбора желаемого
обновления, нажмите кнопку ОК.
Рисунок 11. Проверка обновлений
4.2.5. Настройка расписания сервера
Сразу после установки ПО сервера на нем создается расписание заданий по умолчанию, которое,
возможно, нуждается в коррекции для соответствия нуждам конкретной организации.
Расписание можно разделить на две основные части: расписание ES-сервера и расписание
рабочих станций (и групп рабочих станций).
4.2.5.1. Настройка расписания ES-сервера
Для выполнения настройки расписания ES-сервера необходимо выбрать в меню Администрирование
пункт Расписание Dr.Web ® Enterprise Server. В появившемся диалоговом окне
(рис. 12) будет отображен перечень текущих заданий ES-сервера. Ниже будет представлено

Руководство по быстрой установке и развертыванию. Версия 4.44
описание возможных действий по изменению расписания и список заданий, устанавливаемых
по умолчанию.
Рисунок 12. Расписание ES-сервера
Для того чтобы удалить задание из списка, выберите его в списке, после чего выберите
в контекстном меню пункт Удалить.
Для того чтобы отредактировать параметры задания, выберите его в списке, после чего
в контекстном меню выберите пункт Редактировать. При этом откроется окно редактирования
параметров, описываемое ниже.
Для того чтобы добавить задание в список, выберите в контекстном меню пункт Добавить. При
этом также откроется окно редактирования задания.
При создании нового задания или редактировании имеющегося открывается окно ввода параметров
задания (рис. 13, приведен вариант для ввода нового задания).
Рисунок 13. Добавление нового задания
Для того чтобы отредактировать параметры задания:
1. Введите в поле Название наименование задания, под которым оно будет отображаться
в расписании.
2. Выберите в раскрывающемся списке Действие тип задания. При этом изменится вид
нижней части окна, содержащей параметры данного типа задания. Введите эти параметры
(ниже параметры типа задания рассмотрены отдельно по типам).
3. Выберите в раскрывающемся списке Время периодичность запуска задания и настройте
время в соответствии с выбранной периодичностью.
4. Нажмите на кнопку ОК.
Задания типов Завершение и Перезапуск параметров не имеют.
Для задания типа Запуск введите в поле Путь путь к исполняемому файлу сервера, в поле
Аргументы — параметры командной строки при запуске.
15

Dr.Web ® Enterprise Suite
16
Для задания типа Протоколирование следует указать текст сообщения, которое заносится
в протокол.
Для заданий типа Удаление старых станций и Удаление старых записей необходимо
указать период, при превышении которого записи или станции признаются старыми.
Для заданий типа Станция долго не посещала сервер необходимо указать период, по
истечении которого станция считается долго не посещавшей сервер.
Задания типа Резервное копирование критичных данных сервера предназначены для
создания резервной копии критичных данных сервера (база данных, серверный лицензионный
ключевой файл, закрытый ключ шифрования). Следует указать путь к каталогу, в который будут
сохранены данные (пустой путь означает каталог по умолчанию) и максимальное количество
резервных копий (значение 0 означает отмену этого ограничения).
Задания типа Обновление предназначены для автоматического обновления продукта в репозитории
и имеют единственный параметр: название обновляемого продукта, выбираемое из
выпадающего списка.
4.2.5.2. Настройка расписания группы Everyone
Dr.Web ® Enterprise Suite поддерживает управление рабочими станциями при помощи механизма
групп. Этот механизм позволяет одновременно изменять настройки для всех станций,
входящих в определенную группу. Все подключенные защищаемые станции являются членами
группы Everyone, поэтому настройки (в том числе и расписание) этой группы будут автоматически
наследоваться всеми подключаемыми станциями. Все доступные для редактирования
группы отображаются в главном окне Dr.Web ® Enterprise Console (рис. 7, слева) Для настройки
расписания группы Everyone необходимо выбрать пункт Расписание в контекстном меню
этой группы (рис. 14).
Рисунок 14. Контекстное меню группы Everyone

Руководство по быстрой установке и развертыванию. Версия 4.44
В появившемся окне (рис. 15) будет отображено текущее расписание группы Everyone.
Рисунок 15. Расписание группы Everyone
Для редактирования заданий (и добавления новых) необходимо выбрать соответствующий
пункт в контекстном меню окна изменения расписания. В появившемся окне изменения задания
(рис. 16) нужно задать необходимые настройки и нажать кнопку ОК.
Рисунок 16. Редактирование задания расписания группы
17

Dr.Web ® Enterprise Suite
18
В окне редактирования задания для группы можно задать следующие параметры:
• Название задания;
• Время выполнения задания;
• Разрешение выполнения;
• Действие для выполнения;
• Параметры выполняемого действия (зависят от действия).
Возможны четыре вида действий, исполняемых по расписанию:
® • Dr.Web Enterprise Scanner – прозрачная для пользователей проверка рабочих
станций на наличие вирусов указанным продуктом с возможностью тонкого задания
настроек антивирусного сканирования.
® ® • Dr.Web Scanner – проверка рабочих станций продуктом Dr.Web Scanner, возможные
параметры – командная строка сканера.
• Запуск – выполнение произвольного приложения на стороне рабочей станции.
Возможные параметры – путь к исполняемому файлу и аргументы командной строки для
исполняемого приложения.
• Протоколирование – отправка на сервер заданного сообщения. Параметр – отправляемое
сообщение (текстовая строка).
4.3. Установка ES-агентов
Данный пункт настоятельно рекомендуется выполнять только после выполнения всех
предыдущих пунктов!
На данном этапе желательно (хотя и не обязательно) подключить к локальной сети все компьютеры,
которые могут к ней подключаться.
4.3.1. Установка ES-агентов на защищаемые рабочие станции
Установка агентов на рабочие станции может быть произведена тремя способами:
• вручную, с помощью сетевого инсталлятора drwinst (данный способ подходит для большинства
локальных сетей, но не отличается высокой скоростью развертывания АВ-сети);
• удаленно, с помощью Обозревателя сети из ES-консоли (данный способ часто используется
не при развертывании АВ-сети, а позже, в обычном режиме эксплуатации ПО Dr.Web ES);
• с помощью использования возможностей службы Active Directory (данный способ в настоящем
руководстве не рассматривается).
Опишем сначала подробнее два первых способа.
Для их реализации необходимо, чтобы на сервере был открыт для общего доступа каталог
%DrWeb_ES%\Installer (по умолчанию в ОС Windows это каталог C:\Program Files\DrWeb
Enterprise Server\Installer, его сетевое имя по умолчанию DRWESI$), содержащий два
файла: drwcsd.pub и drwinst.exe. Данный каталог с указанными файлами создается автоматически
в процессе инсталляции ES-сервера.
4.3.1.1. Установка ES-агентов вручную с помощью сетевого инсталлятора
Администратор антивирусной сети должен вручную (или с помощью программы удаленного
администрирования) подключиться к каждой защищаемой рабочей станции с правами локального
администратора, подключить вышеуказанный сетевой каталог в качестве сетевого диска
(или хотя бы зайти в него через Проводник) и запустить программу drwinst.exe на выполнение
(желательно с параметрами командной строки "-ve=all –interactive ").

Руководство по быстрой установке и развертыванию. Версия 4.44
Например,
drwinst.exe ve=all –interactive drwcs.lan.net
или
drwinst.exe ve=all –interactive 192.168.0.1
Через несколько минут (в зависимости от производительности рабочей станции и загруженности
сети) агент ES будет установлен на данную станцию.
4.3.1.2. Установка ES-агентов с помощью ES-консоли
Администратор антивирусной сети должен запустить консоль, подключиться к серверу (см.
пункты 4.2.1 и 4.2.2) и выбрать в меню Администрирование пункт Обозреватель Сети.
В открывшемся окне (рис. 19) необходимо нажать на кнопку Обновить и подождать завершения
сканирования сети. На обнаруженные рабочие станции можно удаленно установить
ES-агентов при соблюдении следующих условий:
• ES-консоль на сервере должна быть запущена от имени пользователя, которое совпадает
с именем локального администратора на удаленной рабочей станции;
• к данной станции должен существовать доступ по сети;
• данная станция должна иметь доступ к каталогу Installer на сервере (см. выше).
Рисунок 17. Обозреватель сети
Для установки ES-агента нужно в контекстном меню незащищенной станции (обозначаются
символом (!) перед именем) выбрать пункт Установить Dr.Web ® Enterprise Agent.
В появившемся окне (рис. 18) следует задать имя рабочей станции (задается автоматически),
путь к исполняемому файлу инсталлятора и публичному ключу сервера (файлы d r w i n s t . e x e
и drwcsd.pub соответственно), а также опции инсталлятора (рекомендуется
"-verbosity=all –interactive ",
подробнее см. предыдущий пункт). После ввода параметров сетевого инсталлятора нажмите
кнопку Установить.
19

Dr.Web ® Enterprise Suite
20
Рисунок 18. Удаленная установка ES-агента
По мере установки в центральную область окна будут выводиться соответствующие оповещения.
4.3.1.3. Установка агента с использованием службы Active Directory
Если в защищаемой локальной сети используется служба Active Directory, вы также можете
установить антивирусный агент на рабочие станции дистанционно.
Для этого:
1. Загрузите с сайта http://www.drweb.com/ инсталлятор антивирусного агента для сетей
с Active Directory (для версии 4.44 пока название инсталлятора не определено).
2. На сервере локальной сети, поддерживающем службу Active Directory, выполните административную
установку антивирусного агента (набирать в одну строку):
msiexec /a {название_инсталлятора.msi} ESSERVERADDRESS= ESSERVERPATH=
где параметр ESSERVERADDRESS задает DNS-имя сервера ES или IP-адрес, к которому
будет подключаться агент, ESSERVERPATH задает полный путь к открытому ключу сервера
ES (по умолчанию файл drwcsd.pub в подкаталоге Installer каталога установки сервера
ES). Оба параметра являются обязательными. Производите установку в каталог, к которому
имеется общий доступ по сети. Запомните этот каталог.
Пример 1:
msiexec /a {название_инсталлятора.msi} ESSERVERADDRESS=servername.net
ESSERVERPATH=\\win_serv\drwcs_inst\
Пример 2:
msiexec /a {название_инсталлятора.msi} ESSERVERADDRESS=192.168.14.1
ESSERVEPATH="C:\Program Files\DrWeb Enterprise Server\Installer\"
Если вы хотите отказаться от установки SpIDer Guard ® и/или SpIDer Mail ® на некоторые
рабочие станции, воспользуйтесь ключами SPIDERML=0 и/или SPIDERNT=0.
3. На сервере локальной сети, где установлено ПО управления Active Directory, выберите
в меню Панели управления Администрирование, а в нем элемент Уп равление ком пьютером.

Руководство по быстрой установке и развертыванию. Версия 4.44
4. В домене, в который входят компьютеры, на которые предполагается установка антивирусных
агентов, создайте Организационный юнит (далее ОЮ) с именем, например, ES
и включите в него компьютеры, на которые предполагается устанавливать агент.
5. В контекстном меню данного OU ES выберите пункт Свойства. Откроется окно Свойства
ES.
6. Перейдите на вкладку Групповая политика. Нажмите на кнопку Добавить и создайте
элемент списка с именем Политика ES. Дважды щелкните по нему. Откроется окно
Редактор объектов групповой политики.
7. В иерархическом списке выберите Конфигурация компьютера, далее Параметры
программ, далее элемент Установка программ. В контекстном меню этого элемента
выберите пункт Новая и в открывшемся подменю пункт Пакет. Укажите каталог, куда при
административной установке в п. 2 был установлен инсталлятор агента (путь к каталогу
следует указывать в формате сетевых адресов, даже если каталог доступен локально).
8. Антивирусный агент будет установлен на выбранные компьютеры при ближайшей
регистрации их в домене.
Имя OU и элементы списка Групповая политика могут быть произвольными.
4.3.2. Подключение установленных агентов к серверу
При настройках антивирусного сервера по умолчанию задан режим подтверждения новых
рабочих станций. При этом новые рабочие станции не подключаются автоматически, а помещаются
сервером в список неподтвержденных станций. Для того чтобы разрешить серверу
подключить новую станцию, выберите в главном меню консоли пункт Администрирование,
а в открывшемся подменю пункт Неподтвержденные станции. Откроется окно со списком
обнаруженных, но еще не подтвержденных станций.
Выберите станцию в списке, после чего в контекстном меню выберите пункт Разрешить
и установить Everyone.
4.4. Создание групп станций и их использование
4.4.1. Группы. Предустановленные группы, создание новых групп. Удаление
групп
Для облегчения управления рабочими станциями антивирусной сети предназначен механизм
групп.
Объединение станций в группы позволяет задавать одной командой настройки для всех
рабочих станций группы, а также инициировать выполнение определенных заданий также на
всех станциях. Группы могут использоваться также для организации (структурирования) списка
рабочих станций.
При установке программного комплекса создаются так называемые предустановленные
группы.
В предустановленную группу Everyone входят все рабочие станции.
Состав групп Online и Offline изменяется автоматически в ходе работы сервера; первая из
них включает все подключенные рабочие станции (реагирующие на запросы сервера), вторая
— все неподключенные.
Остальные предустановленные группы содержат рабочие станции, работающие под управлением
определенных ОС или семейств ОС, а также использующих определенные сетевые протоколы.
Состав предустановленных групп не может быть изменен вручную.
Вы можете создавать собственные группы и включать в них рабочие станции.
21

Dr.Web ® Enterprise Suite
22
Для того чтобы создать новую группу:
1. В контекстном меню выберите пункт Создать группу (пункт доступен независимо от
того, какие элементы каталога выбраны). Откроется окно создания группы.
2. Поле ввода Идентификатор заполняется автоматически. При необходимости его можно
отредактировать. Идентификатор не должен включать пробелов.
3. Введите в поле Название наименование группы.
4. Введите произвольный комментарий в поле Описание.
5. Нажмите на кнопку ОК.
Вы также можете удалять созданные вами группы (предустановленные группы удалять невозможно).
Для этого выберите группу, после чего в контекстном меню выберите пункт Удалить.
Созданные вами группы первоначально пусты. Занесение в них рабочих станций описано
ниже. Все группы считаются находящимися на одном уровне иерархии каталога. Создавать
вложенные группы невозможно.
4.4.2. Добавление рабочих станций в группу. Удаление рабочих станций из
группы
Существует несколько способов добавления рабочих станций в новые, созданные вами,
группы.
С помощью контекстного меню:
1. Выберите нужную группу в каталоге.
2. В контекстном меню выберите пункт Станции. Откроется окно настройки состава группы.
3. Отметьте станции, подлежащие добавлению, в списке Известные и нажмите на кнопку .
Удаление рабочей станции из группы производится аналогично; станции, подлежащие
удалению, выбираются в списке Члены группы, после чего следует нажать на кнопку .
Перемещение значков станций в каталоге сети:
Для перемещения станции необходимо развернуть папку группы, в которой находится станция
и перетащить значок станции на целевую группу, для копирования станции то же действие
выполняется при нажатой клавише Ctrl.
С помощью средств настройки станции:
1. В контекстном меню рабочей станции выберите пункт Свойства. В открывшимся окне
Свойства станции перейдите на вкладку Группы.
2. В левой части вкладки перечислены группы, в которые рабочая станция уже включена.
В правой части расположен список всех остальных групп. Выберите группу, в которую вы
хотите добавить станцию и нажмите кнопку .
Удаление рабочей станции из группы производится аналогично; группы, из состава
которых планируется удалить рабочую станцию, выбираются в списке Членство в, после
чего следует нажать на кнопку .
Вы также можете включить рабочую станцию в группу, устанавливая новую группу
первичной.
4.4.3. Настройки группы. Использование групп для настройки рабочих станций.
Настройки полномочий пользователей
Сразу после установки, все группы и рабочие станции имеют единые настройки, заданные по
умолчанию (эти настройки наследуются от группы Everyone). В дальнейшем вы можете уста-

Руководство по быстрой установке и развертыванию. Версия 4.44
новить разные настройки для разных ОС, изменив настройки соответствующих групп. Вы также
можете изменять настройки новых, созданных вами, групп.
Для того чтобы задать настройки группы (настройки по умолчанию рабочих станций группы):
1. Выберите группу в каталоге сети.
2. Выберите нужную настройку в панели настроек и отредактируйте ее.
Настройки группы включают конфигурацию антивирусных средств, расписание и настройку
прав пользователей. Настройки агента не входят в конфигурацию группы и не могут быть
заданы через механизм групп.
Как для отдельной группы, так и для нескольких выбранных групп вы можете запускать, просматривать
и прекращать задания на сканирование. Точно так же вы можете просматривать статистику
(в том числе инфекции, вирусы, запуск/завершение, ошибки сканирования и установки)
и суммарную статистику для всех рабочих станций группы или нескольких групп.
При просмотре или редактировании элементов конфигурации рабочей станции, унаследованных
от первичной группы, в соответствующих окнах отображается выделенная цветом
надпись Эта конфигурация унаследована от первичной группы станции.
Если вы измените конфигурацию рабочей станции, то станция получит персональную настройку,
и указанная надпись исчезнет, а в панели инструментов окна станет активной кнопка Удалить.
Вы можете восстановить конфигурацию, унаследованную от первичной группы; для этого
нажмите на данную кнопку.
4.4.4. Наследование элементов конфигурации рабочей станции из конфигурации
группы. Первичные группы
При подключении новой рабочей станции элементы ее конфигурации заимствуются (наследуются)
от одной из групп, в которую она входит (первичной группы). При изменениях
в настройках такой группы эти изменения наследуются входящими в группу станциями. При
создании станции вы можете указать, какая из групп будет считаться первичной. По умолчанию,
это группа Everyone. Если первичная группа не Everyone, и у указанной первичной группы
нет персональных настроек, то наследуются настройки группы Everyone.
Существует несколько способов задания первичной группы для рабочей станции и группы
рабочих станций.
Для того чтобы установить, какая группа назначена первичной, и при необходимости изменить
этот выбор:
1. Выберите в контекстном меню пункт Свойства. Откроется окно Свойства станции…
Перейдите на вкладку Группы. При необходимости изменить назначение первичной
группы, установите переключатель Первичная возле названия нужной группы.
2. Нажмите на кнопку ОК.
Вы также можете назначить некоторую группу первичной для нескольких выбранных рабочих
станций. Для этого выберите в каталоге нужные рабочие станции (можно также выбирать
группы — при этом действие будет распространенно на все входящие в них станции, для выбора
станций и групп можно воспользоваться выделением мышью при нажатых клавишах Ctrl или
Shift), после чего в контекстном меню выберите Назначить первичную группу. Откроется
окно со списком групп, которые могут быть назначены первичными для этих станций. Выберите
нужную группу и нажмите на кнопку ОК.
Вы можете сделать группу первичной для всех входящих в нее рабочих станций. Для этого
выберите нужную группу в каталоге, после чего в контекстном меню выберите пункт Установить
эту группу первичной.
23

Dr.Web ® Enterprise Suite
24
По умолчанию структура сети представлена таким образом, чтобы продемонстрировать вхождения
станций во все группы членом которых она является. Если вы хотите отображать в каталоге
сети членство станций только в первичных группах, в контекстном меню снимите флажок
Членство во всех группах.
4.4.5. Настройка полномочий пользователей
Рабочие станции наследуют права от первичной группы, однако вы можете не только изменить
настройки прав группы в целом, но и рабочей станции в частности.
Для того чтобы настроить права пользователей рабочей станции:
1. Выберите в контекстном меню пункт Права. Откроется окно настройки прав.
2. По умолчанию, за пользователем сохранены права на запуск каждого из компонентов, но
ему запрещено редактировать конфигурацию для данного компонента и останавливать
их. Для того чтобы изменить (предоставить или отнять) какое-либо из этих прав, установите
или удалите соответствующий флажок.
3. Для того чтобы принять сделанные изменения прав, нажмите на кнопку ОК.
Для того чтобы отказаться от изменений (и закрыть окно редактора), нажмите на кнопку
Отмена.
Для того чтобы отказаться от данной конфигурации прав и вернуться к конфигурации
по умолчанию, унаследованной от предустановленных групп, нажмите на кнопку
(Удалить).
Вы также можете экспортировать сведения о настройке прав в файл специального формата
при помощи кнопки и импортировать данный параметр из такого файла при помощи
кнопки .
4.4.6. Распространение настроек
Настройки конфигурации антивирусных средств, расписаний и прав пользователей группы
или рабочей станции могут быть скопированы (распространены) в группу или несколько групп
и рабочих станций.
Для этого:
1. В окне редактирования конфигурации антивирусного компонента, расписания или прав
нажмите на кнопку (Распространить). Откроется окно каталога сети.
2. Выделите в этом списке группы и станции, на которые вы хотите распространить
настройку.
3. Для того чтобы выполнить изменения в конфигурации этих групп, нажмите на кнопку OK,
а для того, чтобы отказаться от этой операции и закрыть окно — на кнопку Отмена.
4.5. Соединение главного и подчиненного ES-сервера
Иногда в локальной сети предприятия возникает ситуация, когда один антивирусный сервер не
может физически справиться с возлагаемой на него нагрузкой, поэтому необходимо установить
один или несколько дополнительных ES-серверов, между которыми будет распределена
нагрузка. При этом каждый ES-агент антивирусной сети может быть подключен (приписан)
к одному из ES-серверов, находящихся в АВ-сети.
В такой ситуации выгодно соединять ES-сервера между собой. В данном пункте Руководства
мы рассмотрим наиболее типичный случай соединения двух ES-серверов, один из которых
является главным (получает обновления антивирусного ПО с ВСО и передает их подчиненному
серверу, а также получает статистику от подчиненного сервера), а другой – подчиненный
(получает обновления антивирусного ПО от главного сервера, а также передает статистику на
главный сервер).

Руководство по быстрой установке и развертыванию. Версия 4.44
Итак, чтобы подключить два ES-сервера связью типа «главный-подчиненный», необходимо
произвести следующие действия:
1. Подсоедините ES-консоль к обоим ES-серверам и убедитесь, что они нормально функционируют.
2. Убедитесь, что для каждого из ES-серверов, работающих в локальной сети, используются
различные ключи enterprise.key и (ключ agent.key можно использовать одинаковый).
3. Подсоедините ES-консоль к каждому из ES-серверов и дайте им «говорящие» имена, так
как это поможет не совершить ошибку при манипуляциях, необходимых для соединения
ES-серверов и их управления. Сделать это можно в меню ES-консоли Администрирование
– Конфигурация Dr.Web ® Enterprise Server на вкладке Общие в поле Название.
В описываемом примере назовем главный сервер MAIN, а дополнительный (который
будет подчиненным) – AUXILIARY. После проведения этой операции потребуется перезапуск
ES-серверов.
4. На обоих ES-серверах включите серверный протокол. Это можно сделать в ES-консоли
в меню Администрирование – Конфигурация Dr.Web ® Enterprise Server на
вкладке Протоколы, строчка Dr.Web ® Enterprise Server. После проведения этой
операции потребуется перезапуск ES-серверов.
Примечание: Настройки конфигурации ES-серверов в пп. 3 и 4 можно совместить, чтобы
сократить количество перезагрузок ES-серверов.
5. Подсоедините ES-консоль к подчиненному серверу (AUXILIARY) и добавьте главный
сервер (MAIN). Зайдите в меню Администрирование – Связи. В открывшемся окне
в любом пункте дерева папок выберите пункт Добавить (Рис. 19).
Рисунок 19.
В открывшемся окне (Рис. 20) выберите Тип – Главный. В поле Название введите название
главного сервера (MAIN), в поле Пароль введите любой пароль, но запомните его. Справа
от поля Ключ нажмите на кнопку «…» и укажите ключ drwcsd.pub, относящийся к главному
серверу, а в поле Адрес введите адрес главного сервера. Нажмите на кнопку ОК.
Рисунок 20.
25

Dr.Web ® Enterprise Suite
26
В результате главный сервер (MAIN) попадет в папки Главные и Отключенные (Рис 21).
Рисунок 21.
6. Подсоедините ES-консоль к главному серверу (MAIN) и добавьте подчиненный сервер
(AUXILIARY). Зайдите в меню Администрирование – Связи. В открывшемся окне
в любом пункте дерева папок выберите пункт Добавить. В открывшемся окне (Рис. 22)
выберите Тип – Подчиненный. В поле Название введите название подчиненного
сервера (AUXILIARY), в поле Пароль введите тот же пароль, что был введен в п. 5. Справа
от поля Ключ нажмите на кнопку «…» и укажите ключ drwcsd.pub, относящийся к подчиненному
серверу. Нажмите на кнопку ОК.
Рисунок 22.
В результате подчиненный сервер (AUXILIARY) попадет в папки Подчиненные и Отключенные
(Рис 23).
Рисунок 23.
7. Время от времени нажимайте на кнопку (Обновить). Через некоторое время (обычно
в течение минуты) подчиненный сервер (AUXILIARY) перейдет из папки Отключенные

Руководство по быстрой установке и развертыванию. Версия 4.44
в папку Подключенные (Рис. 24). Это означает, что связь между главным и подчиненным
серверами установлена успешно.
Рисунок 24.
8. Подсоедините ES-консоль к подчиненному серверу (AUXILIARY) и убедитесь в том, что
в главный сервер (MAIN) подключен к подчиненному (AUXILIARY) (Рис. 25).
Рисунок 25.
4.6. Использование внешней базы данных
Часто в ходе работы антивирусной сети возникает ситуация, когда возможностей внутренней
базы данных, встроенной в ES-сервер, становится недостаточно для обеспечения стабильной
и бесперебойной работы АВ-сети.
Ниже рассмотрены особенности установки Microsoft SQL Server 2005 Express SP2 и процедура
перехода со внутренней базы ES-сервера на внешнюю под управлением этой СУБД.
4.6.1. Установка Microsoft SQL Server 2005 Express SP2 и настройка параметров
ODBC-драйвера
Microsoft SQL Server 2005 Express SP2 является наиболее доступной на сегодняшний момент
СУБД для использования совместно с ES-сервером. Из бесплатных решений данное решение
является наиболее приемлемым.
Примечание: Начинающие пользователи Dr.Web Enterprise Suite часто пытаются использовать
СУБД MySQL в качестве внешней базы данных ES-сервера. Это является ошибочным решением,
так как MySQL не полностью соответствует стандартам SQL, а также имеет проблемы в реализации
ODBC-драйвера, вследствие чего использование MySQL совместно с ES-сервером невозможно.
27

Dr.Web ® Enterprise Suite
28
Загрузить дистрибутив Microsoft SQL Server 2005 Express SP2, а также компоненты, необходимые
для использования данной СУБД, можно по этой ссылке:
http://msdn2.microsoft.com/ru-ru/express/bb410792(en-us).aspx
Данная СУБД совместима с Microsoft Windows 2000/XP/2003/Vista.
Примечание: Для использования Microsoft SQL Server 2005 Express на Windows Vista необходимо
наличие дистрибутива с интегрированным SP2.
Ниже предполагается, что SQL Server и ES-сервер находятся на разных компьютерах локальной
сети, и между ними есть связь по протоколу TCP/IP.
При установке Microsoft SQL Server 2005 Express SP2 обратите внимание на следующие
моменты.
На экране Выбор компонентов выберите для установки пункт Компоненты связи (Рис. 26).
Этот компонент нужен для взаимодействия ES-сервера с СУБД через ODBC-драйвер.
Рисунок 26.
На экране Режим проверки подлинности выберите пункт Смешанный режим (режим
проверки подлинности Windows и режим проверки подлинности SQL Server) (Рис. 27). Введите
также любой пароль для пользователя с правами администратора sa. Этот пароль необходимо
запомнить.
Рисунок 27.

Руководство по быстрой установке и развертыванию. Версия 4.44
После установки Microsoft SQL Server 2005 Express SP2 необходимо открыть на компьютере
с СУБД Диспетчер конфигурации SQL Server и включить протокол TCP/IP (Рис. 28).
Рисунок 28.
После этого для дальнейшей работы необходимо перезагрузить службу SQL-сервера (Рис. 29).
Рисунок 29
Для настройки ODBC-драйвера необходимо на компьютере с установленным ES-сервером
произвести следующие действия:
1. В Панели управления Windows выберите пункт Администрирование, в открывшемся
окне дважды щелкните по значку Источники данных (ODBC). Откроется окно Администратор
источников данных ODBC. Перейдите на вкладку Системный DSN.
2. Нажмите на кнопку Добавить. Откроется окно выбора драйвера.
3. Выберите в списке пункт SQL Server и нажмите на кнопку Готово. Откроется первое из
окон настройки доступа к серверу баз данных.
4. Укажите параметры доступа к источнику данных, совпадающие с заданными в настройках
антивирусного сервера (Рис. 30). При этом в поле Сервер в выпадающем списке название
сервера, на котором установлена СУБД, должен отобразиться автоматически.
Рисунок 30.
Нажмите на кнопку Далее. Откроется следующее окно настройки.
29

Dr.Web ® Enterprise Suite
30
5. Введите необходимые настройки доступа к БД в этом окне. Нажмите на кнопку Настройка
клиента. Откроется окно выбора и настройки сетевого протокола.
6. Выберите сетевую библиотеку для протокола TCP/IP. Нажмите на кнопку ОК. Окно закроется.
Вы вернетесь в окно настройки драйвера.
7. Выберите пункт Проверка подлинности учетной записи SQL Server. В поле Пользователь
наберите sa, в поле Пароль введите тот же пароль администратора СУБД, который Вы
ввели при установке СУБД (Рис. 31). Нажмите дважды на кнопку Далее.
Рисунок 31.
8. На последнем экране мастера выберите пункт Изменить язык системных сообщений
SQL-сервера на и выберите English. Нажмите на кнопку Готово.
4.6.2. Переход с внутренней базы данных на внешнюю
Для того, чтобы перейти из внутренней базы данных ES-сервера на внешнюю необходимо
произвести следующие действия:
Остановите службу ES-сервера (например, с помощью ES-консоли – Администрирование –
Остановить Dr.Web ® Enterprise Server).
1. Выполните экспорт имеющейся внутренней базы данных. Для этого на компьютере
с ES-сервером выполните следующую команду:
"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe"
-home="C:\Program Files\DrWeb Enterprise Server"
-var-root="C:\Program Files\DrWeb Enterprise Server\var"
-verbosity=all exportdb C:\esbase.es
В результате действия этой команды внутренняя база данных будет экспортирована в файл
C:\esbase.es.
Запустите службу Dr.Web ® Enterprise Server с помощью средств управления службами
Windows (Панель управления – Администрирование – Службы). Подключиться
к ES-серверу ES-консолью и настройте сервер на использование внешней базы данных:
Администрирование – Конфигурация Dr.Web ® Enterprise Server – База
данных (Рис 32). Откажитесь от предложения перезапустить сервер.
2. Остановите службу ES-сервера (например, с помощью ES-консоли – Администрирование
– Остановить Dr.Web ® Enterprise Server).

Руководство по быстрой установке и развертыванию. Версия 4.44
3. Проинициализируйте новую базу данных ES-сервера. Для этого на компьютере
с ES-сервером перепишите в корневую папку диска C:\ ключ agent.key, относящийся
к ES-серверу, и выполните следующую команду:
"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe"
-home="C:\Program Files\DrWeb Enterprise Server"
-var-root="C:\Program Files\DrWeb Enterprise Server\var"
-verbosity=all initdb C:\agent.key - - root
4. Импортируйте базу данных, которую мы экспортировали в п.1, в новую базу данных. Для
этого на компьютере с ES-сервером выполните следующую команду:
"C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe"
-home="C:\Program Files\DrWeb Enterprise Server"
-var-root="C:\Program Files\DrWeb Enterprise Server\var"
-verbosity=all importdb D:\esbase.es
5. Запустите службу Dr.Web ® Enterprise Server с помощью средств управления службами
Windows (Панель управления – Администрирование – Службы).
Рисунок 32.
5. Последние замечания
Важно помнить о том, что после изменений параметров репозитория ES-сервера необходимо
сразу провести успешное обновление всех компонентов антивирусного ПО для дальнейшего
правильного функционирования АВ-сети.
31

Dr.Web ® Enterprise Suite
24.09.2008, основан на ES версии 4.44.3-200804270
Dr.Web Enterprise Suite. Руководство по быстрой установке и развертыванию.