1. Как централизованно задать пароль защиты настроек DR-WEB на клиентах?
Локально - пожалуйста, но не задавать же пароль ручками на каждом клиенте!
Пока что никак, в 14 версии ожидается.
На данный момент концепция такова, что пользователи на станциях прав на настройку по умолчанию не имеют, всеми настройками занимается администратор через центр управления.
2. Как дать доступ к карантину локально на клиенте, не давая прав на конфигурацию?
Емнип, доступ к карантину и не должен никак ограничиваться. Собственно, и в правах это никак не регулируется, потому что не должно ограничиваться.
3. Как работать с удаленными клиентами через Интернет?
Публикация портов сервера поможет?
Не будет конфликта с сертификатом сервера?
Адрес и имя сервера не соответствуют сертификату.
Серверу в общем-то всё равно, через интернет или через интранет к нему обращаются (если конечно администратором не были заданы соответствующие ACL).
Несоответствия сертификата обрабатывается браузером, и он позволяет эти несоответствия игнорировать. Опять же, серверу всё равно, он работает на том сертификате, который ему дали, даже если он просрочен и вообще не от этого сервера, лишь бы был сертификатом и соответствовал закрытому ключу.
4. Функционал групп и политик дублируется.
Что рекомендуют использовать разработчики?
Группы или политики?
Не дублируется. "Политики" – сущность, которая аккумулирует в себя строго все настройки, ни от чего их не наследуя. При этом с версионностью. "Группы" – наследуют настройки от родительских элементов (и в конечном счёте от Everyone) и перекрывают их покомпонентно.
Например, есть иерархия: Everyone → Group1 →Group2 → Station. В Group1 заданы персональные настройки spider guard и офисного контроля, в Group2 – офисного контроля и контроля приложений. Тогда Station получит настройки офисного контроля и контроля приложений от Group2, spider guard – от Group1, все остальные настройки – от Everyone.
Другой пример. На эту же станцию в этой же иерархии назначена политика. Тогда абсолютно все настройки (кроме персональных настроек самой станции) будут наследоваться от политики и ни от чего более, ни от каких групп.
Чем пользоваться – решать в зависимости от поставленных задач.