Manual de instalación
El presente documento tiene carácter informativo y de consulta respecto al software de la familia Dr.Web que en él aparece. El presente documento no puede servir de base para conclusiones definitivas sobre la presencia o ausencia, en el software de la familia Dr.Web, de parámetros técnicos y/o funcionales y no puede ser utilizado para determinar la correspondencia entre dicho software y otros requisitos, especificaciones técnicas y/o parámetros, ni tampoco otros
documentos de terceros.
El material incluido en este documento es propiedad de Doctor Web y solo podrá utilizarlo el comprador del producto con fines personales. Ninguna parte de este documento podrá ser copiada, publicada en un recurso en red o transferida por canales de comunicación o medios de información ni utilizada de ningún otro modo que no se corresponda con el uso con fines personales sin citar la fuente.
Marcas comerciales
Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk, KATANA y el logotipo Dr.WEB son marcas registrales de Doctor Web en Rusia y/o en otros países. El resto de marcas registradas, logotipos y nombres de empresas mencionadas en este documento son propiedad de sus respectivos dueños.
Exención de responsabilidad
Doctor Web y sus proveedores no serán responsables bajo ninguna circunstancia de los errores y/o de las omisiones del presente documento, así como de los gastos derivados de ello ocasionados al comprador del producto (directos o indirectos, incluyendo la pérdida de beneficios).
Dr.Web Enterprise Security Suite Versión 13.0
Manual de instalación 03/08/2021
Doctor Web, Oficina central en Rusia
Dirección: 125124, Rusia, Moscú, 3ra calle Yamskoye pole, nº 2, edificio 12A Página web: https://www.drweb.com/
Teléfono: +7 (495) 789-45-87
Puede obtener información sobre las delegaciones y oficinas regionales en la página web oficial de la empresa.
Doctor Web es un desarrollador ruso de sistemas de seguridad informática.
Doctor Web ofrece soluciones eficaces antivirus y antispam tanto para organizaciones estatales y grandes empresas como para el uso personal.
Las soluciones antivirus de la familia Dr.Web llevan desarrollándose desde 1992 y muestran constantemente unos resultados excelentes en la detección de programas maliciosos de acuerdo con las normas de seguridad de todo el mundo.
Sus certificados y premios, así como la extensa distribución geográfica de sus usuarios, son una prueba de la excepcional confianza mostrada hacia los productos de la empresa.
¡Agradecemos a los usuarios su apoyo a las soluciones de la familia Dr.Web!
Contenido
Capítulo 1: Introducción 6
1.1. Finalidad del documento 6
1.2. Signos convencionales y abreviaturas 7
Capítulo 2: Dr.Web Enterprise Security Suite 9
2.1. Acerca del producto 9
2.2. Requisitos del sistema 19
2.3. Paquete de entrega 25
Capítulo 3: Licencia 28
Capítulo 4: Comenzar a operar 30
4.1. Crear una red antivirus 30
4.2. Configuración de conexiones de red 34
4.2.1. Conexiones directas 35
4.2.2. Servicio de detección del Servidor Dr.Web 36
4.2.3. Uso de un protocolo SRV 37
4.3. Garantizar una conexión segura 37
4.3.1. Cifrado y compresión de tráfico 37
4.3.2. Herramientas para garantizar una conexión segura 44
4.3.3. Conexión de clientes al Servidor Dr.Web 46
4.4. Integración de Dr.Web Enterprise Security Suite con Active Directory 47
Capítulo 5: Instalación de los componentes de Dr.Web Enterprise Security Suite 50
5.1. Instalación del Servidor Dr.Web 50
5.1.1. Instalación del Servidor Dr.Web para SO Windows 51
5.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX 58
5.2. Instalación del Agente Dr.Web 59
5.2.1. Archivos de instalación 61
5.2.2. Instalación local del Agente Dr.Web 63
5.2.3. Instalación remota del Agente Dr.Web 75
5.3. Instalación del Servidor de escaneo Dr.Web 92
5.4. Instalación de NAP Validator 93
5.5. Instalación del Servidor proxy Dr.Web 94
5.5.1. Creación de la cuenta del Servidor proxy Dr.Web 95
5.5.2. Instalación del Servidor proxy Dr.Web durante la instalación del Agente Dr.Web
para Windows 97
5.5.3. Instalación del Servidor proxy Dr.Web con ayuda del instalador 98
5.5.4. Conexión del Servidor proxy Dr.Web al Servidor Dr.Web 101
Capítulo 6: Eliminar los componentes de Dr.Web Enterprise Security Suite 105
6.1. Eliminar el Servidor Dr.Web 105
6.1.1. Eliminar el Servidor Dr.Web para SO Windows 105
6.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX 105
6.2. Eliminar el Agente Dr.Web 106
6.2.1. Eliminar el Agente Dr.Web para SO Windows 106
6.2.2. Eliminar el Agente Dr.Web mediante el servicio Active Directory 110
6.3. Eliminar el Servidor de escaneo Dr.Web 110
6.4. Eliminar el Servidor proxy Dr.Web 111
6.4.1. Eliminar localmente el servidor proxy Dr.Web 111
6.4.2. Eliminación remota del servidor proxy Dr.Web 113
Capítulo 7: Actualización de los componentes de Dr.Web Enterprise Security Suite 114
7.1. Actualizar el Servidor Dr.Web para SO Windows 115
7.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX 122
7.3. Actualizar los Agentes Dr.Web 129
7.3.1. Actualizar los Agentes Dr.Web para estaciones con SO Windows 129
7.3.2. Actualizar los Agentes Dr.Web para estaciones con SO Android 132
7.3.3. Actualizar los Agentes Dr.Web para estaciones con SO Linux® y macOS® 132
7.4. Actualizar el servidor proxy Dr.Web 133
7.4.1. Actualizar el servidor proxy Dr.Web durante el proceso de trabajo 133
7.4.2. Actualizar el servidor proxy Dr.Web a través del instalador 134
Índice temático 136
Capítulo 1: Introducción
1.1. Finalidad del documento
La documentación del administrador de la red antivirus Dr.Web Enterprise Security Suite contiene información que describe tanto los principios generales como los detalles de la implementación de la protección integral antivirus que Dr.Web Enterprise Security Suite brinda a los ordenadores de la empresa.
La documentación del administrador de la red antivirus se compone de las siguientes partes principales:
1. Manual de instalación
Útil para el director de una organización que desee adquirir e instalar el sistema de protección antivirus integral.
En el manual de instalación se describe el proceso de creación de la red antivirus y de instalación de sus componentes principales.
2. Manual de administrador
Dirigido al administrador de la red antivirus, es decir, al empleado de la organización encargado de administrar la protección antivirus de los ordenadores (estaciones de trabajo y servidores) de esta red.
El administrador de la red antivirus debe tener permisos de administrador del sistema o colaborar con el administrador de la red local, ser competente en estrategias de protección antivirus y conocer detalladamente los paquetes antivirus de Dr.Web para todos los sistemas operativos utilizados en la red.
3. Anexos
Contienen información técnica que describe los parámetros de configuración de los componentes del Antivirus, así como la sintaxis y los valores de las instrucciones utilizadas durante su funcionamiento.
Entre los documentos mencionados hay enlaces cruzados. En el caso de que los documentos se descarguen en un ordenador local, los enlaces cruzados únicamente funcionarán si los documentos se encuentran en un mismo directorio y conservan sus nombres originales.
También se incluyen los siguientes Manuales:
1. Instrucciones para desplegar la red antivirus
Contienen una breve información sobre la instalación y la configuración inicial de los
componentes de la red antivirus. Para obtener información detallada consulte la documentación del administrador.
2. Manuales de gestión de estaciones
Contienen información sobre la configuración centralizada del software antivirus de las estaciones de trabajo realizada por el administrador de la red antivirus a través del Centro de Control de Seguridad Dr.Web.
3. Manuales de usuario
Contienen información sobre la configuración de la solución antivirus Dr.Web realizada directamente en las estaciones protegidas.
4. Manual de Web API
Contiene la información técnica de integración de Dr.Web Enterprise Security Suite con el software de terceros por medio de Web API.
5. Manual de la base de datos del Servidor Dr.Web
Contiene la descripción de la estructura interna de la base de datos del Servidor Dr.Web y los ejemplos de su uso.
Todos los Manuales mencionados son provistos con el producto Dr.Web Enterprise Security Suite y pueden ser abiertos mediante el Centro de Control de Seguridad Dr.Web.
Antes de leer los documentos, asegúrese de que esta es la última versión de los Manuales que corresponden a su versión del producto. Los Manuales se actualizan permanentemente, y su última versión puede encontrarse en el sitio oficial de la compañía Doctor Web, en la dirección
https://download.drweb.com/doc/.
1.2. Signos convencionales y abreviaturas
Referencias
En este manual se utilizan los signos indicados en la tabla más abajo.
Signo Comentario
Nota o indicación importante.
Advertencia sobre posibles errores y aspectos importantes que deben tenerse en cuenta.
Red antivirus Nuevo término o acento sobre un término en las descripciones.
<IP-address> Campo para reemplazar los nombres funcionales por valores reales.
Guardar Nombres de botones de pantalla, ventanas, opciones del menú y otros elementos de la interfaz del programa.
CTRL Signos de las teclas del teclado.
Signo Comentario
C:\Windows\ Nombres de los archivos y directorios, fragmentos del código del programa.
Anexo A Referencias cruzadas a partes del documento o hiperenlaces a recursos externos.
Abreviaturas
En el texto del Manual, las siguientes abreviaturas pueden utilizarse sin decodificar:
· ACL – listas de control de acceso (Access Control List),
· CDN – red de entrega de contenidos (Content Delivery Network),
· DFS – sistema de archivo distribuido (Distributed File System),
· DNS – sistema de nombres de dominio (Domain Name System),
· FQDN – nombre de dominio completamente calificado (Fully Qualified Domain Name),
· GUI – interfaz gráfica de usuario (Graphical User Interface), versión GUI del programa – versión que utiliza recursos GUI,
· MIB – base de información de control (Management Information Base),
· MTU – unidad máxima de transmisión (Maximum Transmission Unit),
· NAP – Network Access Protection,
· TTL – tiempo de vida del paquete (Time To Live),
· UDS – socket de dominio UNIX (UNIX Domain Socket),
· BD, DBMS – Base de datos, Sistema de control de bases de datos,
· SGA Dr.Web – Sistema Global de Actualizaciones Dr.Web,
· RL – Red local,
· SO – Sistema operativo,
· SW – Software.
Capítulo 2: Dr.Web Enterprise Security Suite 2.1. Acerca del producto
Dr.Web Enterprise Security Suite está creado para organizar y administrar una protección antivirus integral, unificada y confiable tanto en una red interna de una empresa, incluyendo dispositivos móviles, como en los ordenadores personales de los trabajadores.
El conjunto de los ordenadores y dispositivos móviles en los que están instalados los componentes interrelacionados Dr.Web Enterprise Security Suite forma una única red antivirus.
Servidor Dr.Web HTTP/HTTPS
Centro de Control de Seguridad Dr.Web Red basada en TCP/IP
Centro de Control Móvil Dr.Web Transmisión de actualizaciones a través de HTTP/HTTPS
Estación protegida SGA Dr.Web
Imagen 1-1. Estructura lógica de la red antivirus
La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-servidor. Sus componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y
administradores, así como en los ordenadores que desempeñan la función de Servidores de la red
local. Los componentes de la red antivirus intercambian información utilizando los protocolos de red TCP/IP. El software antivirus en las estaciones protegidas puede instalarse (para luego
administrar estas) tanto a través de la red local como a través de internet.
Servidor de protección centralizada
El Servidor de protección centralizada se instala en uno de los ordenadores de la red antivirus y la instalación es posible en cualquier ordenador, no solo en el ordenador que cumple la función de Servidor de la red local. Los requisitos principales para este ordenador se indican en el punto Requisitos del sistema.
La naturaleza multiplataforma del software del servidor permite utilizar como Servidor de protección centralizada un ordenador con uno de los siguientes sistemas operativos:
· SO Windows,
· SO de la familia UNIX (Linux, FreeBSD).
El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de virus y de los paquetes antivirus, las claves de licencia y la configuración de los paquetes antivirus de los ordenadores protegidos. El Servidor recibe las actualizaciones de los componentes de la red antivirus y de las bases de virus a través de internet desde los Servidores del Sistema Global de Actualizaciones y las distribuye a las estaciones protegidas.
Es posible crear una estructura jerárquica de varios Servidores de protección centralizada que sirven a las estaciones protegidas de la red antivirus.
El Servidor de protección centralizada es compatible con la función de copia de reserva de los datos críticos (bases de datos, archivos de configuración, etc.).
El Servidor de protección centralizada crea un único historial para los eventos de la red antivirus.
Base de datos unificada
La base de datos unificada se conecta al Servidor de protección centralizada y conserva datos estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los parámetros de las estaciones protegidas y los componentes antivirus instalados en las estaciones
protegidas.
Pueden utilizarse los siguientes tipos de bases de datos:
Base de datos incorporada. Se ofrece la base de datos SQLite3, incorporada directamente en el Servidor de protección centralizada.
Base de datos externa. Se ofrece un controlador incorporado para conectar las siguientes bases de datos:
· MySQL,
· Oracle,
· PostgreSQL (incluido Postgres Pro),
· Controlador ODBC para conectar otras bases de datos como Microsoft SQL Server/Microsoft SQL Server Express.
Puede utilizar cualquier base de datos que corresponda con sus necesidades. Su elección debe estar basada en las funciones que debe cumplir el almacén de datos, por ejemplo: la posibilidad de prestar servicio a una red antivirus del correspondiente tamaño, las propiedades del servicio del software de la base de datos, las posibilidades de administración que ofrece la propia base de datos, así como el cumplimiento de los requisitos y estándares de su empresa.
Centro de Control de protección centralizada
El Centro de Control de protección centralizada se instala automáticamente junto con el Servidor de protección centralizada y ofrece una interfaz web para administrar el Servidor de protección centralizada y la red antivirus de forma remota mediante la edición de la configuración del Servidor y de los ordenadores protegidos almacenada en el Servidor y en los ordenadores protegidos.
El Centro de Control se puede abrir en cualquier computadora que tenga acceso de red al Servidor de protección centralizada. Es posible utilizar el Centro de Control en casi cualquier sistema operativo, con funcionalidad completa en los siguientes navegadores web:
· Windows Internet Explorer,
· Microsoft Edge,
· Mozilla Firefox,
· Google Chrome.
La lista de las posibles opciones de uso se indica en el punto Requisitos del sistema.
El Centro de Control de protección centralizada ofrece las siguientes posibilidades:
· Comodidad en la instalación del Antivirus en las estaciones protegidas, incluyendo:
instalación remota en las estaciones con SO Windows con vista previa de la red para buscar los ordenadores; creación de las distribuciones con identificador único y
parámetros de conexión al Servidor de protección centralizada para simplificar el proceso de instalación del Antivirus con el instalador o posibilidad de que los usuarios instalen el antivirus en las estaciones en forma independiente (para más información vea la sección Instalación del Agente Dr.Web)).
· Administración simplificada de las estaciones de trabajo de la red antivirus utilizando el mecanismo de grupos.
· Posibilidad de administrar de forma centralizada los paquetes antivirus de las estaciones, incluyendo: eliminación de componentes aislados y del Antivirus en su totalidad en las estaciones con SO Windows; configuración de los parámetros de funcionamiento de los componentes de los paquetes antivirus; asignación de permisos para la configuración y administración de los paquetes antivirus de los ordenadores protegidos para los usuarios de esos ordenadores.
· Administración centralizada del escaneo antivirus de las estaciones de trabajo, incluyendo:
inicio remoto del escaneo antivirus tanto como tarea programada como a petición directa del administrador del Centro de Control; configuración centralizada de los parámetros del
escaneo antivirus transmitidos a las estaciones de trabajo para el posterior inicio del escaneo local con dichos parámetros.
· Obtención de información estadística sobre el estado de las estaciones protegidas, de estadísticas de virus, del estado del software antivirus instalado, del estado de los componentes antivirus iniciados; también, de una lista del hardware y del software de la estación protegida.
· Sistema flexible de administración del Servidor de protección centralizada y de la red antivirus gracias a la posibilidad de delimitar permisos para distintos administradores, así como a la posibilidad de conectar a los administradores mediante sistemas externos de autorización como Active Directory, LDAP, RADIUS, PAM.
· Administración de licencias de la protección antivirus de las estaciones de trabajo con sistema ramificado de asignación de licencias para las estaciones y grupos de estaciones, así como transferencia de licencias entre varios Servidores protección centralizada en caso de configuración multiservidor de la red antivirus.
· Amplio conjunto de ajustes para establecer la configuración del Servidor de protección centralizada y componentes aislados, incluyendo: asignación de tareas programadas para el servicio del Servidor; conexión de los procedimientos de usuarios; configuración flexible del sistema de actualización de todos los componentes de la red antivirus desde el SGA y posterior distribución de las actualizaciones a las estaciones; configuración de los sistemas de notificaciones del administrador sobre los eventos de la red antivirus con distintos modos de envío de mensajes; configuración de la comunicación entre Servidores en caso de configuración multiservidor de la red antivirus.
Si desea obtener información más detallada sobre el uso de las funciones descritas consulte el Manual de administrador.
El Servidor web que se instala automáticamente con el Servidor de protección centralizada forma parte del Centro de Control de Seguridad Dr.Web. El Servidor web se encarga del trabajo con las páginas del Centro de Control y con las conexiones de red del cliente.
Centro móvil de control de protección centralizada
Como componente independiente para los dispositivos móviles con iOS y Android, se
proporciona el Centro de Control Móvil Dr.Web (Dr.Web Mobile Control Center). Los requisitos básicos de los dispositivos para trabajar con esta aplicación se dan en la p. Requisitos del sistema.
El Centro de Control móvil se conecta al Servidor de protección centralizada mediante un protocolo cifrado y utiliza en su operación las credenciales del administrador de red antivirus. El Centro de Control móvil admite el conjunto básico de funciones del Centro de Control:
1. Administración de los componentes antivirus instalados en las estaciones de la red antivirus:
· ejecución de un análisis rápido o completo para las estaciones seleccionadas o para todas las estaciones de los grupos seleccionados;
· configuración de la reacción del Escáner Dr.Web a la detección de objetos maliciosos;
· visualización y administración de los archivos en cuarentena en una estación seleccionada o en todas las estaciones de un grupo seleccionado.
2. Visualización de estadísticas sobre el estado de la red antivirus:
· número de estaciones registradas en el Servidor Dr.Web y su estado actual (en red/desconectada);
· estadísticas de infecciones en las estaciones protegidas.
3. Administración de estaciones y grupos:
· visualización de la configuración;
· visualización y administración del conjunto de componentes del paquete antivirus;
· eliminar estaciones y grupos;
· envío de mensajes de contenido aleatorio a las estaciones;
· reinicio de las estaciones con SO Windows;
· adición a la lista de las estaciones y grupos a seleccionadas para el acceso rápido.
4. Visualización y administración de mensajes sobre eventos importantes de la red antivirus mediante notificaciones Push interactivas:
· visualización de todas las notificaciones en el Servidor Dr.Web;
· asignación de reacciones a los eventos de las notificaciones;
· búsqueda de notificaciones según los parámetros de filtro establecidos;
· eliminación de notificaciones;
· eliminación de pérdida de notificaciones como resultado del borrado automático.
5. Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web:
· confirmación de acceso;
· rechazo de estaciones.
6. Administración de las estaciones en las que la actualización del software del antivirus ha dado errores:
· visualización de las estaciones defectuosas;
· actualización de los componentes en las estaciones defectuosas.
7. Administración del repositorio del Servidor Dr.Web:
· visualización del estado de los productos en el repositorio;
· ejecución de la actualización del repositorio desde el Sistema Global de Actualizaciones Dr.Web.
8. Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre, dirección, ID.
Puede descargar el Centro de Control Móvil Dr.Web desde el Centro de Control o directamente desde el App Store y Google Play.
Protección de las estaciones de la red
En los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de administración (Agente) y el paquete antivirus para cada sistema operativo.
La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus de ordenadores y dispositivos móviles con los siguientes sistemas operativos:
· SO Windows,
· SO de la familia UNIX,
· macOS,
· SO Android.
Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los Servidores de la red local. En particular, existe compatibilidad con la protección antivirus del sistema Microsoft Outlook.
El módulo de administración realiza regularmente actualizaciones de los componentes antivirus y de las bases de virus del Servidor de protección centralizada y envía al Servidor de protección centralizada la información sobre los eventos de virus en un ordenador protegido.
En caso de que el Servidor de protección centralizada no esté disponible, es posible actualizar las bases de virus de las estaciones protegidas directamente a través de internet desde el Sistema Global de Actualizaciones.
En función del sistema operativo de la estación, se ofrecen las correspondientes funciones de protección indicadas más adelante.
Estaciones en SO Windows
Escaneo antivirus
Escanea el ordenador a petición del usuario y también puede programarse. Además, existe la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control para detectar, entre otros, la presencia de rootkits.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos.
Monitor de correo
Escaneo de todo el correo entrante y saliente cuando se usan clientes de correo.
También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función).
Monitor web
Escaneo de todos las solicitudes a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y también el bloqueo de acceso a los recursos sospechosos o incorrectos.
Control de oficina
Administración del acceso a los recursos locales y en red, en particular, del acceso a las páginas web. Permite proteger la integridad de los archivos importantes contra la modificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso a información no deseada.
Firewall
Protección de los ordenadores del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de internet. Control de la conexión y transferencia de archivos por internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones.
Cuarentena
Aislamiento de los objetos maliciosos y sospechosos en un directorio especial.
Autoprotección
Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la eliminación o modificación no autorizada o accidental por parte del usuario, así como contra software malicioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Dr.Web Enterprise Security Suite solo se permitirá para los procesos de Dr.Web.
Protección preventiva
Previene contra amenazas potenciales a la seguridad. Controla el acceso a los objetos críticos del sistema operativo, la descarga de controladores, la ejecución automática de programas y el funcionamiento de los servicios del sistema; sigue los procesos ejecutados y los bloquea en caso de detectar actividad de virus.
Control de aplicaciones
Realiza el monitoreo de la actividad de todos los procesos en las estaciones. Permite al administrador de la red antivirus regular qué aplicaciones pueden estar permitidas y cuáles no deben ejecutarse en estaciones protegidas.
Estaciones con SO de la familia UNIX
Escaneo antivirus
Motor de escaneo. Realiza la verificación antivirus de los datos (contenido de los archivos, registros de descarga de dispositivos de disco, otros datos recibidos de otros componentes Dr.Web para UNIX). Organiza la cola de escaneo. Cura las amenazas cuando esta acción es posible.
Escaneo antivirus, gestión de la cuarentena
Componente de análisis de objetos del sistema de archivos y administrador de cuarentena.
Recibe tareas para escanear archivos de otros componentes Dr.Web para UNIX. Omite los directorios del sistema de archivos según la tarea, transfiere archivos al motor de análisis para su verificación. Elimina archivos infectados, los mueve a cuarentena y los restaura desde la cuarentena, administra los directorios de cuarentena. Organiza y mantiene actualizado un caché que almacena información sobre archivos previamente analizados y un registro de amenazas detectadas.
Utilizado por todos los componentes que verifican los objetos del sistema de archivos, tales como SpIDer Guard (para Linux, SMB, NSS).
Escaneo de tráfico web
Servidor ICAP, encargado de analizar las solicitudes y el tráfico que pasa por los servidores proxy HTTP. Previene la transmisión de archivos infectados y el acceso a los nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el
administrador de sistema.
Monitor de archivos para los sistemas GNU/Linux
Monitor del sistema de archivos Linux. Funciona en modo secundario y monitorea las operaciones con archivos (creación, apertura, cierre y ejecución) en los sistemas de archivos GNU/Linux. Envía al componente de escaneo de archivos las solicitudes para verificar el contenido de archivos nuevos y modificados, así como los que se ejecutan al iniciar los programas.
Monitor de archivos para los directorios Samba
Monitor de directorios compartidos Samba. Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de lectura y escritura), en los directorios destinados al almacenamiento de archivos del servidor SMB Samba. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación.
Monitor de archivos NSS
Monitor de tomos NSS (Novell Storage Services). Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de escritura), en los tomos NSS montados en el punto indicado del sistema de archivos. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación.
Escaneo de las conexiones de red
Componente de escaneo del tráfico red y URL. Verifica los datos descargados en un nodo local de la red y transmitidos desde esta a una red externa, comprueba la existencia de amenazas y previene las conexiones con nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema.
Monitor de correo
Componente de escaneo de mensajes de correo. Analiza los mensajes de los protocolos de correo, examina los mensajes de correo electrónico y los prepara para su verificación en búsqueda de amenazas. Puede funcionar en dos modos:
1. Filtro para los servidores de correo (Sendmail, Postfix, etc.) conectable a través de la interfaz Milter, Spamd o Rspamd.
2. Proxy transparente de protocolos de correo (SMTP, POP3, IMAP). En este modo utiliza SpIDer Gate.
Estaciones con macOS
Escaneo antivirus
Escanea el ordenador a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos.
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos.
Cuarentena
Aislamiento de los objetos maliciosos y sospechosos en un directorio especial.
Dispositivos móviles con SO Android
Escaneo antivirus
Escanea el dispositivo móvil a petición del usuario y también como tarea programada.
Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos cuando se intenta guardarlos en la memoria del dispositivo móvil.
Filtro de llamadas y SMS
El filtrado de mensajes SMS y llamadas telefónicas permite bloquear las llamadas y los mensajes no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números desconocidos.
Antirrobo
Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en caso de pérdida o robo.
Restricción del acceso a los recursos de Internet
El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de Internet no deseados.
Firewall
Protección de un dispositivo móvil del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de Internet. Control de la conexión y transferencia de archivos por Internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones.
Ay uda para resolver problemas de seguridad
Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vulnerabilidades.
Control de ej ecución de aplicaciones
Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de permitidas por el administrador.
Suministro de conexión entre los componentes de la red antivirus
Para garantizar una conexión estable y segura entre los componentes de una red antivirus existen las siguientes opciones:
Servidor proxy Dr.Web
El servidor proxy puede incluirse opcionalmente en la red antivirus. La tarea principal del Servidor proxy es garantizar la conexión entre el Servidor Dr.Web y las estaciones protegidas en caso de que no se pueda establecer el acceso directo.
El Servidor proxy le permite usar cualquier ordenador que sea parte de la red antivirus para los siguientes propósitos:
· Como centro de retransmisión de las actualizaciones para reducir la carga de red en el Servidor Dr.Web y la conexión entre el Servidor Dr.Web y el Servidor Proxy, así como para reducir el tiempo de recepción de las actualizaciones por las estaciones protegidas
mediante el uso de la función de almacenamiento en caché.
· Como centro para enviar los eventos de virus desde las estaciones protegidas al Servidor Dr.Web, lo que también reduce la carga de la red y permite avanzar, por ejemplo, en los casos en que un grupo de estaciones se encuentra en un segmento de red aislado del segmento en el que se encuentra el Servidor Dr.Web.
Compresión de tráfico
Existen algoritmos especiales de compresión para la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.
Cifrado de tráfico
Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un mayor nivel de protección.
Opciones avanzadas
NAP Validator
NAP Validator se suministra como componente adicional y permite utilizar la tecnología Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del software de las estaciones de trabajo protegidas. La seguridad garantizada se consigue gracias al cumplimiento de los requisitos previstos para el correcto funcionamiento de las estaciones de red.
Cargador del repositorio
El cargador del repositorio Dr.Web se suministra como componente adicional y permite descargar los productos Dr.Web Enterprise Security Suite desde el Sistema Global de Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos Dr.Web Enterprise Security Suite para copiar las actualizaciones en un Servidor Dr.Web no conectado a internet.
Servidor de escaneo Dr.Web
El Servidor de escaneo Dr.Web se proporciona como un componente separado. Está diseñado para funcionar en entornos virtuales. El servidor de escaneo se instala en una máquina virtual independiente y atiende las solicitudes de escaneo antivirus de otras máquinas virtuales.
2.2. Requisitos del sistema
Para instalar y utilizar Dr.Web Enterprise Security Suite es necesario:
· Para que los ordenadores de la red antivirus tengan acceso al Servidor Dr.Web o al Servidor proxy.
· Para el funcionamiento conjunto de los componentes antivirus en los ordenadores utilizados los siguientes puertos deben estar abiertos:
Números de puertos
Protocolos Conexiones Designación
2193
TCP
· entrantes, salientes para el Servidor Dr.Web y el Servidor proxy
· salientes para el Agente
Para la comunicación entre los componentes antivirus y el Servidor Dr.Web y para la comunicación entre servidores.
Entre otras cosas, el servidor proxy se utiliza para establecer las conexiones con los clientes.
UDP entrantes, salientes
Para el funcionamiento del Escáner de red.
139, 445
TCP · salientes para el Servidor Dr.Web
· entrantes para el Agente Para la instalación remota del Agente Dr.Web.
UDP entrantes, salientes
9080 HTTP
· entrantes para el Servidor Dr.Web
· salientes para el ordenador en el que se abre el Centro de Control
Para el funcionamiento del Centro de Control de Seguridad Dr.Web.
9081 HTTPS
10101 TCP
Para el funcionamiento de la utilidad de diagnóstico remoto del Servidor Dr.Web.
80 HTTP
salientes Para obtener actualizaciones
desde el SGA.
443 HTTPS
Servidor Dr.Web
Componente Requisitos
Procesador CPU compatible con la instrucción SSE2 y con frecuencia 1,3 GHz y superior.
Memoria operativa
· Requisitos mínimos: 1 GB.
· Requisitos recomendados: 2 GB y más.
Espacio en el disco duro
· No menos de 50 GB para el software del Servidor Dr.Web + espacio adicional para almacenar archivos temporales; por ejemplo, paquetes de instalación personal de los Agentes (alrededor de 17 MB cada uno) en el subdirectorio
var\installers-cache del directorio de instalación del Servidor Dr.Web.
· Hasta 5 GB para la base de datos.
Componente Requisitos
· Independientemente de donde esté instalado el Servidor Dr.Web, en el disco del sistema para SO Windows o en /var/tmp para SO de la familia UNIX (o en otro directorio de archivos temporales, si está predeterminado):
ú para la instalación del Servidor Dr.Web, se requiere como mínimo 4,3 GB para iniciar el instalador y extraer los archivos temporales;
ú para el funcionamiento del Servidor Dr.Web, es necesario tener espacio libre en el disco del sistema para almacenar archivos temporales y de trabajo, según el tamaño de la base de datos y la configuración del repositorio.
Sistema operativo
· Windows (la lista completa de los SO soportados se encuentra en el documento Anexos, en el Anexo A).
· Linux, si está disponible una biblioteca glibc 2.13 o posterior; incluyendo ALT Linux 8 y 9, y Astra Linux Special Edition 1.6 y 1.7.
· FreeBSD 11.3 o posterior.
Soporte de los entornos virtuales y en la nube
Se soporta la operación en los sistemas operativos que satisfacen los requisitos antemencionados en los entornos virtuales y en la nube, incluso:
· VMware;
· Hyper-V;
· Xen;
· KVM.
Otros Para trabajar con la BD Oracle es necesaria la biblioteca Linux kernel AIO access library (libaio).
El Servidor Dr.Web no puede estar instalado en los discos lógicos con sistemas de archivos que no soportan enlaces simbólicos, en particular, en los de la familia FAT.
Las utilidades de administración están disponibles para descarar por medio del Centro de Control, sección Administración → Utilidades, deben ejecutarse en un ordenador que cumpla con los requerimientos del sistema para el Servidor Dr.Web.
Servidor proxy Dr.Web
Componente Requisitos
Procesador CPU compatible con la instrucción SSE2 y con frecuencia 1,3 GHz y superior.
Memoria operativa
1 GB como mínimo.
Componente Requisitos Espacio en el
disco duro
1 GB como mínimo.
Sistema operativo
· Windows (lista completa de sistemas operativos compatibles coincide con la lista para el Servidor Dr.Web y se proporciona en el documento Anexos, en el Anexo A).
· Linux, si está disponible una biblioteca glibc 2.13 o posterior; incluyendo ALT Linux 8.9, y Astra Linux Special Edition 1.6 y 1.7.
· FreeBSD 11.3 o posterior.
Centro de Control de Seguridad Dr.Web
a) Navegador web:
· Internet Explorer 11;
· Microsoft Edge 0.10 o posterior;
· Mozilla Firefox 44 o posterior;
· Google Chrome 49 o posterior;
· Opera la última versión;
· Safari la última versión.
Si se utiliza el navegador Windows Internet Explorer es necesario tener en cuenta las siguientes especificidades:
ú No se garantiza la capacidad de funcionamiento total del Centro de Control si se usa el navegador Windows Internet Explorer con el modo Enhanced Security Configuration for Windows Internet Explorer activado.
ú Al instalar el Servidor Dr.Web en un ordenador en cuyo nombre se encuentre el símbolo
"_" (subrayado), no será posible trabajar con el Servidor Dr.Web desde el Centro de Control en el navegador. En ese caso será necesario utilizar otro navegador.
ú Para un correcto funcionamiento del Centro de Control, la dirección IP y/o el nombre DNS del equipo en el que se ha instalado el Servidor Dr.Web deben añadirse a las páginas de confianza del navegador en el que se abre el Centro de Control.
ú Para abrir correctamente el Centro de Control a través del menú Inicio con SO Windows 8 y SO Windows Server 2012 con interfaz de azulejos es necesario configurar los siguientes ajustes del explorador web: Propiedades del explorador → Programas → Abrir Internet Explorer marcar la casilla Siempre en Internet Explorer en la vista clásica.
ú Para el correcto funcionamiento con el Centro de Control a través del navegador Windows Internet Explorer por el protocolo protegido https es necesario instalar todas las
actualizaciones recientes del navegador web.
ú El funcionamiento con el Centro de Control a través del navegador Windows Internet Explorer en modo de compatibilidad no es soportado.
b) La resolución recomendada de pantalla para operar con el Centro de Control es de 1280x1024 px.
Centro de Control Móvil Dr.Web
Los requisitos varían en función del sistema operativo en el que está instalada la aplicación:
Sistema operativo Requisitos
Versión del sistema operativo Dispositivo
iOS iOS 9 i superior Apple iPhone
Apple iPad
Android Android 4.1–11.0 –
NAP Validator
Para el Servidor:
· SO Windows Server 2008.
Para los Agentes:
· SO Windows XP SP3, SO Windows Vista con SP2, SO Windows Server 2008 con SP2.
Los requisitos del sistema para el NAP Validator son los mismos que para el Agente Dr.Web. Los requisitos pueden diferir según el sistema operativo en el que esté instalada la solución antivirus (la lista completa de SO soportados se indica en el documento Anexos, en el Anexo А. Lista completa de versiones de SO soportadas):
Agente Dr.Web y el paquete antivirus
Los requisitos varían en función del sistema operativo en el que está instalada la solución antivirus (la lista completa de SO soportados se indica en el documento Anexos, en el Anexo A. Lista completa de versiones soportadas de SO):
· SO Windows:
Componente Requisitos
Procesador CPU con 1 GHz de frecuencia y superior.
Memoria operativa libre
512 MB como mínimo.
Componente Requisitos Espacio libre en el
disco duro
1 GB para los archivos ejecutables + espacio adicional para los historiales de funcionamiento y los archivos temporales.
Otros 1. Para un funcionamiento correcto de la ayuda contextua Agente Dr.Web para Windows es necesario Windows® Internet Explorer 6.0 y superior.
2. Para la extensión Dr.Web para Microsoft Outlook, el cliente Microsoft Outlook de Microsoft Office debe estar instalado:
· Outlook 2000;
· Outlook 2002;
· Outlook 2003;
· Outlook 2007;
· Outlook 2010 SP2;
· Outlook 2013;
· Outlook 2016;
· Outlook 2019.
Dado que Microsoft dejó de admitir el algoritmo de hash SHA-1, antes de instalar el Agente Dr.Web en Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2, asegúrese de que el sistema operativo admita el algoritmo de cifrado SHA-256.
Para hacer esto, instale todas las actualizaciones recomendadas de Windows Update.
Puede encontrar información detallada sobre los paquetes de actualización necesarios en en la página web oficial de la compañía Doctor Web.
· SO de la familia Linux:
Componente Requisitos
Procesador Procesadores con arquitectura y sistema de comandos
· Intel/AMD: 32 bits (IA-32, x86) y 64 bits (x86_64, x64, amd64);
· ARM64;
· E2K (Elbrús).
Memoria operativa libre
512 MB como mínimo (recomendado 1 GB y más).
Espacio libre en el disco duro
500 MB como mínimo de espacio libre en disco en la unidad donde se encuentren los directorios del Antivirus.
· macOS, SO Android: los requisitos para la configuración coinciden con los requisitos para el sistema operativo.
Se soporta la operación del Agente Dr.Web en los sistemas operativos que satisfacen los requisitos antemencionados en los entornos virtuales y en la nube, incluso:
· VMware;
· Hyper-V;
· Xen;
· KVM.
En las estaciones de trabajo de la red antivirus administrada con Dr.Web Enterprise Security Suite no debe utilizarse otro software antivirus (incluyendo los de otras versiones del software antivirus Dr.Web).
Servidor de escaneo Dr.Web
Componente Requisitos
Hypervisor VMware, Hyper-V, Xen, KVM Sistema operativo Linux, FreeBSD
Procesador Procesadores con arquitectura y sistema de comandos
· Intel/AMD: 32 bits (IA-32, x86) y 64 bits (x86_64, x64, AMD64).
Memoria operativa (RAM)
500 MB de RAM libre como mínimo (recomendado 1 GB y más).
Espacio en el disco duro
1 GB como mínimo
Protocolos de conexión
Disponibilidad de conexiones de red:
· Conexión a Internet para la actualización de las bases de virus y bases de datos de filtros incorporadas.
· Conexión para atender solicitudes de los agentes virtuales.
2.3. Paquete de entrega
La distribución de Dr.Web Enterprise Security Suite se entrega dependiendo del SO del Servidor Dr.Web escogido:
1. Para SO de la familia UNIX:
· drweb-13.00.0-<compilación>-esuite-server-<versión_SO>.tar.gz.run Distribución del Servidor Dr.Web.
· drweb-reploader-<SO>-<valor de bits>
Versión de consola del Cargador del repositorio Dr.Web.
2. Para SO Windows:
· drweb-13.00.0-<compilación>-esuite-server-<versión_SO>.exe Distribución del Servidor Dr.Web.
· drweb-13.0.0-<compilación>-esuite-agent-full-windows.exe Instalador completo del Agente Dr.Web.
· drweb-reploader-windows-<valor de bits>.exe Versión de consola del Cargador del repositorio Dr.Web.
· drweb-reploader-gui-windows-<avalor de bits>.exe Versión gráfica del Cargador del repositorio Dr.Web.
La distribución básica del Servidor Dr.Web está formada por los siguientes componentes:
· Software del Servidor Dr.Web para el SO correspondiente;
· datos de seguridad del Servidor Dr.Web;
· Software del Centro de Control de Seguridad Dr.Web;
· Software del Agente Dr.Web y paquete antivirus para las estaciones en SO Windows;
· módulo de actualización del Agente Dr.Web para Windows;
· Antispam Dr.Web para Windows;
· bases de virus, bases de filtros incorporados de componentes antivirus y del Antispam Dr.Web para Windows;
· documentación;
· novedades de la compañía Doctor Web.
Junto con la distribución se entregan números de serie que deberá registrar para obtener los archivos con las claves de licencia.
Después de instalar el Servidor Dr.Web, también podrá descargar los siguientes Productos Corporativos de Dr.Web al repositorio desde los servidores SGA:
· Productos para instalación en estaciones protegidas en SO UNIX (incluidos los servidores LAN), Android, macOS;
· Servidor de escaneo Dr.Web;
· Dr.Web para IBM Lotus Domino;
· Dr.Web para Microsoft Exchange Server;
· Servidor proxy Dr.Web;
· Instalador completo del Agente Dr.Web para Windows;
· Agente Dr.Web para Active Directory;
· Utilidad para modificar el esquema de Active Directory;
· Utilidad para cambiar los atributos de los objetos de Active Directory;
· NAP Validator.
La información detallada sobre el trabajo con el repositorio del Servidor Dr.Web se describe en Manual de administrador, en la sección Administración del repositorio del Servidor Dr.Web.
Capítulo 3: Licencia
Para utilizar la solución antivirus Dr.Web Enterprise Security Suite es necesaria una licencia.
La composición y el precio de una licencia de uso de Dr.Web Enterprise Security Suite dependen del número de estaciones protegidas, incluidos los servidores que forman parte de la red de Dr.Web Enterprise Security Suite como estaciones protegidas.
Es obligatorio facilitar esta información al vendedor de la licencia en la compra de la solución Dr.Web Enterprise Security Suite. El número de Servidores Dr.Web utilizados no incrementa el precio de la licencia.
Archivo clave de licencia
Los derechos de licencia de Dr.Web Enterprise Security Suite se regulan con la ayuda de archivos clave de licencia.
El formato del archivo de la clave de licencia está protegido contra la edición mediante un mecanismo de firma electrónica. La edición de este archivo lo vuelve inservible. Para evitar la corrupción accidental del archivo de la clave, no se debe modificarlo y/o guardarlo después de verlo en un editor de texto.
Los archivos de la clave de licencia se envían al usuario en un archivo zip que contiene uno o varios archivos clave para las estaciones protegidas.
El usuario podrá recibir los archivos de la clave de licencia en una de las siguientes formas:
· El archivo clave de licencia se incluye en el paquete del antivirus Dr.Web Enterprise Security Suite durante la compra si se añade a la distribución del producto. Sin embargo, por lo general suelen suministrarse únicamente números de serie.
· El archivo clave de licencia se envía a los usuarios por correo electrónico después de registrar el número de serie en la página web de la empresa Doctor Web
https://products.drweb.com/register/v4/, si no se indica una dirección distinta en la tarjeta de registro suministrada con el producto. Entre en la página web indicada, complete el formulario con los datos del comprador e introduzca en el campo indicado el número de serie de registro (se encuentra en la tarjeta de registro). A la dirección que indique se enviarán los archivos de la clave. También puede descargarlos directamente desde la página indicada.
· El archivo clave de licencia puede suministrarse en un soporte aparte.
Se recomienda guardar el archivo clave de licencia hasta su fecha de caducidad y utilizarlo en la reinstalación o la restauración de los componentes del programa. En caso de pérdida del archivo clave de licencia, puede repetir el procedimiento de registro en la página web indicada y recibirlo de nuevo. Para ello será necesario indicar el mismo número de serie y los mismos datos del
comprador que se indicaron en el primer registro; únicamente puede modificarse la dirección de correo electrónico. En ese caso, el archivo clave de licencia se enviará a la nueva dirección.
Para probar el antivirus se puede utilizar archivos clave de demostración. Estos archivos clave facilitan una funcionalidad total de los componentes antivirus principales, pero tienen un periodo limitado de validez. Para obtener archivos clave de demostración, es necesario completar un formulario ubicado en la página https://download.drweb.com/demoreq/biz/. Cada solicitud se estudia individualmente. En caso de que la solicitud sea aceptada, los archivos clave se enviarán a la dirección que haya indicado.
Si desea obtener información detallada sobre los principios y características de la licencia de Dr.Web Enterprise Security Suite consulte, en el Manual de administrador, las secciones del Capítulo 3. Licencia.
El uso de archivos clave de licencia durante el proceso de instalación del programa se describe en el p. Instalación del servidor Dr.Web.
El uso de archivos clave de la licencia para una red antivirus ya existente se describe en el Manual de administrador, p. Administrador de licencias.
Capítulo 4: Comenzar a operar 4.1. Crear una red antivirus
Guía breve para desplegar una red antivirus:
1. Prepare el plan de la estructura de la red antivirus, incluya en él todos los ordenadores y dispositivos móviles protegidos.
Escoja el ordenador que desempeñará las funciones de Servidor Dr.Web. En una red antivirus puede haber varios Servidores Dr.Web. Los detalles de esta configuración se describen en el Manual de administrador, p. Características de una red con múltiples Servidores.
El Servidor Dr.Web se puede instalar en cualquier ordenador, no solo en el que desempeña las funciones de Servidor de la red local. Los requisitos básicos para este ordenador se indican en el punto Requisitos del sistema.
En todas las estaciones protegidas, incluyendo los Servidores de la red local, se instala una misma versión del Agente Dr.Web. La diferencia la constituye la lista de
componentes antivirus a instalar definida por la configuración del Servidor Dr.Web.
Para instalar el Servidor Dr.Web y el Agente Dr.Web es necesario un único acceso (físico o con el uso de medios de control remoto y de inicio de programas) a los ordenadores implicados. El resto de las acciones se llevan a cabo desde el puesto de trabajo del administrador de la red antivirus (incluso desde fuera de la red local) y no requieren el acceso a los Servidores Dr.Web ni a las estaciones de trabajo.
Al planificar una red antivirus, también se recomienda crear una lista de personas que deben tener acceso al Centro de Control de acuerdo con sus responsabilidades laborales y preparar una lista de roles con una lista de responsabilidades funcionales asignadas a cada rol. Cada rol requiere crear un grupo administrativo. La asociación de administradores específicos con roles se realiza colocando sus cuentas en grupos administrativos. Si es necesario, los grupos
administrativos (roles) se pueden agrupar jerárquicamente en un sistema de varios niveles con la posibilidad de configuración de derechos de acceso administrativo para cada nivel.
Para obtener una descripción detallada de cómo administrar grupos administrativos y derechos de acceso, consulte Manual de administrador, en el Capítulo 6: Administradores de la red antivirus
2. Según el plan preparado, defina qué productos necesita instalar para qué sistemas operativos en cada unidad de la red. Encontrará información detallada sobre los productos ofrecidos en la sección Paquete de entrega.
Puede adquirir todos los productos necesarios comprando el paquete Dr.Web Enterprise Security Suite o descargándolos desde el sitio web de la compañía Doctor Web
https://download.drweb.com/.
Los Agentes Dr.Web para estaciones con SO Android, Linux o macOS también pueden ser instalados desde los paquetes para productos autónomos y conectados
posteriormente al Servidor Dr.Web centralizado. La descripción de la configuración de los Agentes se indica en los correspondientes Manuales de usuario.
3. Instale la distribución básica del Servidor Dr.Web en el ordenador u ordenadores escogidos. El proceso de instalación se describe en el p. Instalación del Servidor Dr.Web.
Junto con el Servidor Dr.Web se instala el Centro de Control de Seguridad Dr.Web.
Por defecto, el Servidor Dr.Web se ejecuta automáticamente tras la instalación y después de cada reinicio del sistema operativo.
4. Si lo necesita, instale y configure el servidor proxy. La descripción del proceso se encuentra en el p. Instalación del servidor proxy.
5. Si la red antivirus está formada por máquinas virtuales, se recomienda utilizar el Servidor de escaneo. Para conocer los procedimientos de instalación y configuración, consulte el p.
Instalación del Servidor de escaneo Dr.Web.
6. Para configurar el Servidor Dr.Web y el software antivirus en las estaciones es necesario conectarse al Servidor Dr.Web mediante el Centro de Control de Seguridad Dr.Web.
El Centro de Control puede abrirse en cualquier ordenador, no solo en aquel en que está instalado el Servidor Dr.Web. Basta con conectar por red el ordenador que tiene instalado el Servidor Dr.Web.
El Centro de Control está disponible en la dirección:
http://<Dirección_Servidor_Dr.Web>:9080 o
https://<Dirección_Servidor_Dr.Web>:9081
en la cual, como <Dirección_Servidor_Dr.Web>, deberá indicar la dirección IP o el nombre del dominio del ordenador en el que está instalado el Servidor Dr.Web.
En el cuadro de diálogo de solicitud de autorización introduzca los datos de registro de administrador. Datos del administrador con plenos privilegios por defecto:
· Nombre – admin.
· Contraseña:
ú para SO Windows: la contraseña especificada durante la instalación del Servidor Dr.Web.
ú para SO de la familia UNIX – la contraseña que fue automáticamente creada durante la instalación del Servidor Dr.Web (vea también el p. Instalación del Servidor Dr.Web para SO de la familia UNIX).
Cuando se logre conectar con el Servidor Dr.Web se abrirá la ventana principal del Centro de Control (puede encontrar una descripción detallada en el Manual de administrador, en el p.
Centro de Control de Seguridad Dr.Web).
Si ha instalado el Servidor de escaneo, especifique su dirección en la configuración de la estación (para obtener una descripción detallada, consulte el Manual de administrador, p. Conexión de estaciones al Servidor de escaneo).
7. Realice la configuración inicial del Servidor (puede encontrar una descripción detallada de la configuración del Servidor en el Manual de administrador, en el Capítulo 9: Configuración del Servidor Dr.Web):
a. En la sección License Manager (Administrador de licencias) añada una o varias claves de licencia y distribúyalas a los grupos correspondientes, especialmente al grupo Everyone. Este paso es obligatorio si durante la instalación del Servidor Dr.Web no se ha especificado una clave de licencia.
b. En la sección Configuración general del repositorio indique qué componentes de la red antivirus se actualizarán con el SGA Dr.Web. Si la red antivirus incluye estaciones protegidas bajo el sistema operativo Android, Linux OS, macOS, debe descargar Los Productos Corporativos de Dr.Web.
En la sección Estado del repositorio actualice los productos del repositorio del Servidor Dr.Web. La actualización puede tardar un tiempo. Espere hasta el final del proceso de actualización antes de continuar con la configuración.
Al instalar la versión del Servidor Dr.Web versión 13 de actualizaciones de los productos de repositorio Bases Dr.Web para Android, Agente Dr.Web para UNIX y Servidor proxy Dr.Web por defecto se descargan desde SGA solo bajo pedido de estos productos desde las estaciones. Más detalles vea el Manual de administrador, p.
Configuración detallada del repositorio.
Si su Servidor Dr.Web no está conectado a Internet, y las actualizaciones se descargan manualmente desde otro Servidor Dr.Web o mediante el Cargador de repositorio, antes de instalar o actualizar productos para los que está habilitada en la configuración del repositorio la opción Actualizar solo por demanda, es necesario previamente cargar estos productos al repositorio manualmente.
c. En la página Administración → Servidor Dr.Web encontrará información sobre la versión del Servidor Dr.Web. En caso de que exista una nueva versión, actualice el Servidor Dr.Web tal y como se describe en el Manual de administrador, p. Actualizar el Servidor Dr.Web y restaurar desde una copia de seguridad.
d. En caso de necesidad, configure Network connections (Conexiones de red) para cambiar la configuración de red por defecto utilizada en la interacción de todos los componentes de la red antivirus.
e. En caso de necesidad, configure una lista de administradores del Servidor Dr.Web. También está disponible la autenticación externa de administradores. Encontrará más detalles en el Manual de administrador, en Capítulo 6: Administradores de la red antivirus.
f. Antes de empezar a utilizar el software del antivirus se recomienda cambiar la configuración del directorio de copias de reserva de datos críticos del Servidor Dr.Web (consulte el Manual de administrador, p. Configuración de las tareas programadas del Servidor Dr.Web). Es recomendable ubicar este directorio en otro disco local para reducir la probabilidad de perder a la vez los archivos del software del Servidor y los de la copia de reserva.
8. Establezca los parámetros y la configuración del software antivirus para las estaciones de trabajo (encontrará información más detallada sobre la configuración de los grupos y las estaciones en el Manual de administrador, en el Capítulo 7 y en el Capítulo 8):
a. Si lo necesita, puede crear grupos de usuarios de las estaciones.
b. Establezca la configuración del grupo Everyone y de los grupos de usuarios creados. En particular, configure la sección de los componentes a instalar.
9. Instale el software del Agente Dr.Web en las estaciones de trabajo.
En la sección Archivos de instalación encontrará una lista de los archivos suministrados para instalar el Agente. Escoja la opción de instalación adecuada para usted dependiendo del sistema operativo de la estación, la opción de realizar una instalación remota, las opciones de
configuración del Servidor Dr.Web durante la instalación del Agente, etc. Por ejemplo:
· Si los usuarios instalan el antivirus en forma independiente, utilice los paquetes de instalación personales que se crean a través del Centro de Control para cada estación por separado. Este tipo de paquetes también pueden ser enviados a los usuarios por correo electrónico
directamente desde el Centro de Control. Tras la instalación, la conexión de las estaciones al Servidor Dr.Web se lleva a cabo automáticamente.
· Si necesita instalar el antivirus en varias estaciones desde un grupo de usuarios, puede utilizar el paquete de instalación de grupo que se crea a través del Centro de Control en un ejemplar único para varias estaciones de un grupo determinado.
· Para realizar una instalación remota por red en una estación o en varias estaciones al mismo tiempo en SO Windows o SO Linux utilice el instalador de red. La instalación se lleva a cabo desde el Centro de Control.
· También es posible la instalación remota por red en una estación o en varias estaciones al mismo tiempo a través del servicio Active Directory. Para ello se utiliza el instalador del Agente Dr.Web para redes con Active Directory suministrado en el paquete de distribución Dr.Web Enterprise Security Suite, pero aparte del instalador del Servidor Dr.Web.
· Si necesita reducir el tráfico por el canal de comunicación entre el Servidor Dr.Web y las estaciones en el proceso de instalación, puede utilizar el instalador completo, que instala el Agente y los componentes de protección al mismo tiempo.
· La instalación en una estación con SO Android y macOS puede realizarse en forma local según reglas generales. También un producto autónomo ya instalado puede conectarse al Servidor Dr.Web según la correspondiente configuración.
Para que el Agente Dr.Web funcione correctamente en el sistema operativo Windows para servidores, a partir de Windows Server 2016, debe deshabilitar manualmente Windows Defender mediante políticas de grupo.
10.Inmediatamente después de instalarse en los ordenadores, los Agentes establecen
automáticamente conexión con el Servidor Dr.Web. La autorización de las estaciones antivirus en el Servidor Dr.Web se lleva a cabo según la política escogida (consulte el Manual de
administrador, punto Política de conexión de las estaciones):
a. En caso de realizar la instalación desde los paquetes de instalación, así como en caso de que se configure la confirmación automática del Servidor Dr.Web, las estaciones obtendrán
automáticamente el registro durante la primera conexión al Servidor Dr.Web y no necesitarán confirmación posteriormente.
b. En caso de realizar la instalación desde los instaladores y de que se configure una
confirmación manual de acceso del administrador, será necesario confirmar manualmente cada estación de trabajo nueva para su registro en el Servidor Dr.Web. Las nuevas estaciones de trabajo no se conectarán automáticamente y el Servidor Dr.Web las añadirá al grupo de nuevos usuarios.
11.Una vez conectada al Servidor Dr.Web y configurada, en la estación se instalará el conjunto correspondiente de componentes del paquete antivirus especificado en la configuración del grupo tarifario de la estación.
Para finalizar la instalación de los componentes de la estación de trabajo es necesario reiniciar el ordenador.
12.También es posible configurar la estación y el software antivirus después de la instalación (encontrará información más detallada en el Manual de administrador, en el Capítulo 8).
4.2. Configuración de conexiones de red
Detalles generales
Al Servidor Dr.Web se conectan los siguientes clientes:
· Agentes Dr.Web.
· Instaladores de Agentes Dr.Web.
· Servidores Dr.Web vecinos.
· Servidores proxy Dr.Web.
La conexión siempre se establece por iniciativa del cliente.
Estos son los esquemas posibles de conexión de los clientes al Servidor Dr.Web:
1. Mediante conexiones directas.
Este enfoque tiene numerosas ventajas, pero no siempre es el preferente (existen también situaciones en las que este enfoque no debe seguirse).
2. Durante el uso del Servicio de detección del Servidor Dr.Web.
Por defecto (si no se especifica expresamente otra opción) los clientes utilizan este Servicio.
Este enfoque debe utilizarse si es necesario volver a configurar todo el sistema, en particular si hace falta transferir el Servidor Dr.Web a otro ordenador o cambiar la dirección IP del aparato en el que está instalado el Servidor Dr.Web.
3. A través de un protocolo SRV.
Este enfoque permite buscar el Servidor Dr.Web por el nombre del ordenador y/o del servicio del Servidor Dr.Web en base a un registro SRV en el Servidor DNS.
En la configuración de la red antivirus Dr.Web Enterprise Security Suite para el uso de conexiones directas puede desactivarse el Servicio de detección del Servidor Dr.Web. Para ello, en la descripción de transportes (Administración → Configuración del Servidor Dr.Web → pestaña Red →
pestaña Transporte) el campo Grupo multicast debe dejarse vacío.
Configuración del cortafuegos de red
Para que la interacción entre los componentes de la red antivirus sea posible es necesario que todos los puertos e interfaces utilizados por estos estén abiertos en todos los ordenadores que forman parte de la red antivirus.
Durante la instalación del Servidor Dr.Web, el instalador añadirá automáticamente los puertos e interfaces del Servidor Dr.Web a las excepciones del cortafuegos del SO Windows.
Si en el ordenador se utiliza un cortafuegos además del incorporado al SO Windows, el
administrador de la red antivirus debe realizar la configuración correspondiente de forma manual.
4.2.1. Conexiones directas
Configuración del Servidor Dr.Web
En la configuración del Servidor Dr.Web debe indicarse qué dirección (vea el document Anexos, p.
Anexo E. Especificaciones de la dirección de red) debe escucharse para recibir las conexiones TCP entrantes.
Este parámetro se especifica en la configuración del Servidor Dr.Web Administración →
Configuración del Servidor Dr.Web → pestaña Red → pestaña Transporte → campo Dirección.
Por defecto, para la "escucha" del Servidor Dr.Web se instalan:
· Dirección: valor vacío – utilizar todas las interfaces de red para el aparato en el que está instalado el Servidor Dr.Web.
· Puerto: 2193 – utilizar puerto 2193.
El puerto 2193 está registrado para Dr.Web Enterprise Management Service en IANA.
Para un correcto funcionamiento de todo el sistema Dr.Web Enterprise Security Suite es suficiente con que el Servidor Dr.Web escuche al menos un puerto TCP, el cual debe ser conocido por todos los clientes.
