Is there anything to configure to possible list the ICAP triggering Threats within the Treats menu?

No, you can see only threats in the filesystem

If not, are the ICAP triggering submissions available through SNMP?

Yes. see https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/en/index.html?snmpd.htm  to configure

I would be okay with the solution temporarily "saving" the offending ICAP submissions within a local host controlled folder, which would be subsequently re-scanned by any of the available locally bound Dr.Web daemons in order to report the Threats originally gathered/found/stopped through ICAP. Possibly with a short ICAP log/timestamp.

For this case, we do not support local saving. You can see information about these detects  in our log

Это весь лог с момента запуска или фрагмент?

Какая информация отображается по нажатию на "Отчет" в drweb-gui?

какая версия Астры используется ( cat /etc/astra/build_version) ?

Данная проблема наблюдается не на всех АРМ)

у них аналогичные версии ОC ?

давайте больше подробностей - версию установленного продукта,   используемый режим (es-mode или standalone),  способ запуска проверки

Укажите версию установленного run-пакета

Не показывает страницу блокировки при блокировке https сайтов. Т.е. если ввести в строке браузера http://vk.com, то страница блокировки прекрасно показывается. Если вводить https://vk.com - то показывается страница с ошибкой squidа , что url https://vk.com.drweb.invalid/* недоступен.

Это особенность текущей реализации - сделано, чтобы CONNECT-запросы блокировались заменой на запросы к адресу  - исходный_host.drweb.invalid

При этом кол-во ошибок сканирования показывается, но когда проваливаешься в ошибки, пусто.

Да, для Linux-станций пока так, в разделе "Ошибки" пока отображается не вся информация по ошибкам.

Например, показываются ошибки антивирусного движка, но не отображаются ошибки проверки запароленного файла.

Да. И тогда сделанные этими командами настройки сохраняются в файле /etc/opt/drweb.com/drweb.ini  (для  Линукс-ОС)

В  выводе консольной команды drweb-ctl baseinfo будет видно

>  Last successful update: 2024-Feb-01 12:44:48

 

Пробую через команды drweb-ctl cfset root.log <путь> и drweb-ctl cfset root.defaultloglevel debug,

В ес-режиме надо настраивать логирование через веб-тнерфейс управления ЕС.

Для начала вам достаточно будет настроить для компонентов UNIX > Dr.Web ConfigD и UNIX > Агент Dr.Web

2. При отпиливании гейта через zypper отпиливаются дополнительно еще 2 компоненты (вероятно по зависимостям): drweb-firewall и drweb-workstations. Файрвол как бы тоже не нужен. Но вот, предполагаю, что последняя компонента вероятно все же нужна для работы клиента.

Нет, drweb-workstations это просто метапакет - файл , в т.ч., с информацией о том, что входит в состав данного продукта. Если хотите использовать кастомизированный под ваши нужды набор компонентов, его отсутствие не повлияет на их работоспособность

Скорее всего, проблем не будет, но SpIDer Guard вместо дефолтного для современных ОС режима Fanotify будет работать в режиме LKM

Это будет видно в выводе drweb-ctl appinfo

Это зависит от способа установки продукта (run-пакет или установка из репозитория) и от используемой ОС ( deb или rpm).

1. посмотрите, работают ли компоненты защиты командой  drweb-ctl ap

2. настройте дебажный лог, например, так

# drweb-ctl cfset root.defaultloglevel debug

# drweb-ctl cfset root.log /tmp/log

Возможно, в нем найдете причину

есть универсальные способы совмещения ???

К сожалению , универсального способа нет

Попробуйте включить и проанализировать дебажный лог для наших компонентов

Это делается так

# drweb-ctl cfset root.defaultloglevet debug

# drweb-ctl cfset root.log /tmp/log

and wanted to know if the instructions were going to be changed

Yes, of course, thank you!

Почему-то антивирус не даёт dnf качать некоторые пакеты.

Спасибо за информацию, будем разбираться

смотрите информацию по станции в разделе "Состояние", возможно, время на станции неактуальное

Помогите решить вопрос - не запускается Spider Gate на клиентах (Astra Linux SE 1.7.4 Orel) в управляемом (при подключении к серверу Dr.Web Enterprise Security Suite) режиме.

Каким именно способом пытаетесь включить компонент на станции? Через чекбокс веб-консоли управления ЕС или локально на самой станции, через drweb-gui ?

А dnf update (yum update) пробовали?

как результат - в логах постоянно ошибки и предупреждения.

Для уменьшения количества записей в логе можно уменьшить уровень (или вернуть его к дефолтному) с текущего значения Update.LogLevel = Debug

Установили скачанный с сайта drweb-11.1.4-av-linux-amd64.run ?

Какой командой запускаете обновление?

Попробовал на Rosa (правда, другой версии) - пока проблему воспроизвести не удалось, пакет доступен и устанавливается.

...

Обновлен:
  ...           
  drweb-documentation-11.1.7-2309061325linux.noarch     

...

А какой продукт устанавливали первоначально?

Сейчас проблема воспроизводится?

drweb-yum-x86_64.rep

- почему такое наименование ( .rep а не .repo) ? Или переименованием вы его отключаете?

Развернуты сервер с ПО Центра управления безопасностью Dr.Web

Тогда надо настраивать этот параметр через ЦУ ЕС в разделе UNIX > Dr.Web MailD - "Подключение через  Milter"