16 ответов в этой теме

[globbus]

Добрый день, помогите с пониманием как работают некоторые вещи в ESS 13 (искал по ветке, но конкретных ответов нет);

 

Дополнительная установка компонентов, конкретно SpiderGuard. Сначала настройки сервера был выбран только сканер, позже добавил SpiderGuard - May be installed, но как его "доставить" - не понятно.

Где устанавливается пароль в консоли, через который на клиенте можно вностить изменения?

Почему базы и продукты обновляются в репозитории, но сами базы клиентами не получаются/обновляются автоматически или где это изменить? Пробовал в конфигурации установить неделю, чтобы клиент не считал базу устаревшей - не получается.

 

Спасибо,

[Afalin]

Дополнительная установка компонентов, конкретно SpiderGuard. Сначала настройки сервера был выбран только сканер, позже добавил SpiderGuard - May be installed, но как его "доставить" - не понятно.

"May be installed" – компонент может быть установлен, а может быть и не установлен. Такой вариант разрешает выбирать на стороне станции. В частности, при установленном агенте оно бы позволило сетапом доустановить компонент или удалить его.

Чтобы принудить агента – нужно "Must be installed".

Где устанавливается пароль в консоли, через который на клиенте можно вностить изменения?

Конфигурация – Windows – Dr.Web Agent – Protect Dr.Web settings with a password.

Почему базы и продукты обновляются в репозитории, но сами базы клиентами не получаются/обновляются автоматически или где это изменить?

По умолчанию на агенте всё обновляются сразу. Иное настраивается в "ограничениях обновления". Вы там что-то настраивали?

В разделе "Состояние" для этих станций какие записи есть? Открыть его быстрее всего кликом по цветному значку станции.

[globbus]

"May be installed" – компонент может быть установлен, а может быть и не установлен. Такой вариант разрешает выбирать на стороне станции. В частности, при установленном агенте оно бы позволило сетапом доустановить компонент или удалить его.

Чтобы принудить агента – нужно "Must be installed".

 

Понял, у меня на клиента конкретного установлено Must, в конфигурации (наследуемой) May, на клиенте он каким то образом показывает установлен, но в статусе, если тыкнуть по Состояние, написано Not installed. Суть понятна.Спасибо, буду мучить.

 

Конфигурация – Windows – Dr.Web Agent – Protect Dr.Web settings with a password.

 

Понял, тестирую.

 

По умолчанию на агенте всё обновляются сразу. Иное настраивается в "ограничениях обновления". Вы там что-то настраивали?

В разделе "Состояние" для этих станций какие записи есть? Открыть его быстрее всего кликом по цветному значку станции.

 

В самом агенте нет, в наследуемой конфигурации сейчас так - (см. вложение), при этом в статусе клиент пишет virus database out of date. Спасибо за ответы.

Прикрепленные файлы:

•  web_k_3.png   26,66К   0 Скачано раз

[globbus]

В самом агенте нет, в наследуемой конфигурации сейчас так - (см. вложение), при этом в статусе клиент пишет virus database out of date. Спасибо за ответы.

 

Update, сейчас пишет нужно перезагрузить, потому как апдейт complete. Что изменилось не знаю. Подожду гляну и отпишу по поводу остальных клиентов.

Сообщение было изменено globbus: 24 Январь 2024 - 15:55

[globbus]

Afalin said

Конфигурация – Windows – Dr.Web Agent – Protect Dr.Web settings with a password.

 

Понял, тестирую.

 

Установил пасс на юнит, группу, подождал полчасика, иду на клиента тыкаю в замок, ввожу пасс - не работает. Прописал пасс на конкретную машину - то же, как проверить, что не так? Спасибо!

[Afalin]

Станция же подключалась при этом к серверу после назначения пароля?

Правильность пароля можно проверить следующим образом:

1) посмотреть id станции (поле "Идентификатор" в свойстах станции);

2) получить зашифрованный пароль в Администрировании – SQL-консоли: select value from station_cfg where id='YOUR-STATION-ID-HERE' and component=30 and name='AVPassword';

3) в Администрировании – Lua-консоли выполнить код такого вида, подставив свой пароль и своё значение из п.2: return drwcs.match_password( "Pa$$w0rd", "{PBKDF2,SHA256}:BH5GXBxelibtZbpL4PstQ0VPmyjKDea3ihDbR93Y0xY=,1000,Cmo7HNMWaqnMnYG2dyed", false )

Если всё сделали и получили true – значит, надо смотреть дальше.

Учтите, что в п.3 пароль может попасть в логи, точно попадёт в журнал аудита и историю выполненных скриптов.

[globbus]

Станция же подключалась при этом к серверу после назначения пароля?

Правильность пароля можно проверить следующим образом:

1) посмотреть id станции (поле "Идентификатор" в свойстах станции);

2) получить зашифрованный пароль в Администрировании – SQL-консоли: select value from station_cfg where id='YOUR-STATION-ID-HERE' and component=30 and name='AVPassword';

3) в Администрировании – Lua-консоли выполнить код такого вида, подставив свой пароль и своё значение из п.2: return drwcs.match_password( "Pa$$w0rd", "{PBKDF2,SHA256}:BH5GXBxelibtZbpL4PstQ0VPmyjKDea3ihDbR93Y0xY=,1000,Cmo7HNMWaqnMnYG2dyed", false )

Если всё сделали и получили true – значит, надо смотреть дальше.

Учтите, что в п.3 пароль может попасть в логи, точно попадёт в журнал аудита и историю выполненных скриптов.

 

Не стал палить, поменял на по проще, потыкал в интерфейсе клиента, в статусе было - Подключено, тыкнул в замок, ввел - вуаля, т.е. скорее всего какой то символ не принимался. Все вопросы сняты, все Ок! Благодарю, изучаем возможности далее.

[Afalin]

Не стал палить, поменял на по проще, потыкал в интерфейсе клиента, в статусе было - Подключено, тыкнул в замок, ввел - вуаля, т.е. скорее всего какой то символ не принимался. Все вопросы сняты, все Ок! Благодарю, изучаем возможности далее.

А это интересно, на самом деле.

Не могли бы вспомнить, какой символ там был из не очень обычных?

[globbus]

А это интересно, на самом деле.

Не могли бы вспомнить, какой символ там был из не очень обычных?

 

Два символа < и _

 

Могу доп. вопросы сюда добавить?

 

1. Как на клиенте посмотреть что за версия (модули) установлена(ы) (в смысле серверная, для станций)?

2. При установке на сервер установщик сам определяет какую версию установить? В смысле если это сервер, то ставит сервер?

3. Как в ручную установить выбранный модуль, версию? Если на сервер ставим "для станций", то возражений от установщика не будет?

 

Благодарю!

[Kirill Polubelov]

1. В смысле SpIDer Guard для рабочих станций или SpIDer Guard для серверов? Это определяется автоматически, исходя из ОС, на которой гнездится Агент.

В разделе Антивирусная сеть - Группа/Станция - Устанавливаемые компоненты это можно задать в явном виде, но специального смысла в этом нет, так как, всё равно, например, для серверных ОС гвард для станций установлен не будет.

Непосредственно версии можно посмотреть, например в Антивирусная сеть - Группа/Станция - Модули

2. Да, так.

3. Зачем, простите?

[Afalin]

3. Как в ручную установить выбранный модуль, версию? Если на сервер ставим "для станций", то возражений от установщика не будет?

Вообще, технически модули одни и те же. Только на разных виндах под одни и те же модули требуются разные лицензии.

[Afalin]

Два символа < и _

Ага, спасибо, есть проблема с подобными символами.

[globbus]

 

Два символа < и _

Ага, спасибо, есть проблема с подобными символами.

 

Подскажите, пароль теперь работает, но если unlock сделать на настройки, отключение модуля сканирования, да и все остальные параметры все равно серые, не доступны для редактирования - что не так?

[Afalin]

Подскажите, пароль теперь работает, но если unlock сделать на настройки, отключение модуля сканирования, да и все остальные параметры все равно серые, не доступны для редактирования - что не так?

Пока что непонятно, что Вы называете unlock.

[globbus]

Пока что непонятно, что Вы называете unlock.

При установке 1с режется что то, хотим отключить self-protection, тыкаем в иконку dr.web, support, self-protection, внизу замочек (click to make changes), вводим пасс, а слайдер (Enable Self-Protection (recommended) ) в позиции on - серый. Тыкаем туда и получаем - You do not have rights to change the component configuration.

[maxic]

globbus, self-protection - самозащита антивируса от модификации, не имеет отношения к изменению настроек. На изменение настроек дайте права в центре управления ES для станций или групп.

[globbus]

globbus, self-protection - самозащита антивируса от модификации, не имеет отношения к изменению настроек. На изменение настроек дайте права в центре управления ES для станций или групп.

Спасибо, все понятно.