- Dr web для астра линукс
- Dr.Web Desktop Security Suite Dr.Web Security Space (для Linux)
- Защита
- Поможем с выбором продукта Dr.Web
- Новая версия Dr.Web 11.1 28.02.2019
- Импортозамещение не доставит проблем
- Dr.Web для AstraLinux
- #1 Mina
- #2 Afalin
- #3 Mina
- #4 Igorn
- #5 Mina
- #6 Afalin
- #7 Mina
- #8 Mina
- #9 Igorn
- #10 Mina
- #11 Afalin
- #12 Mina
- #13 Mina
- #14 Ilia D.
- #15 Mina
- #16 Igorn
- #17 Mina
- #18 Ilia D.
- #19 Mina
- #20 Ilia D.
- Dr Web на Astra Linux v. 1.6
- #1 olegivanov
- #2 Aleksandra K.
- #3 Max_Pine
- #4 sergeyko
- #5 Max_Pine
- #6 Dmitry Mikhirev
- #7 Max_Pine
- #8 Dmitry Mikhirev
- #9 Max_Pine
- #10 Igorn
- #11 Ruler
- #12 amorozov
- #13 Ruler
- #14 Ruler
- #15 Dmitry Mikhirev
- #16 Ruler
- #17 Afalin
- #18 Dmitry Mikhirev
- #19 Ruler
- #20 Afalin
Dr web для астра линукс
Установка Сервера Dr.Web для ОС семейства UNIX®
Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).
Чтобы установить Сервер Dr.Web для ОС семейства UNIX:
1. Чтобы запустить установку пакета Сервера выполните следующую команду:
Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .
Имя администратора антивирусной сети по умолчанию admin .
2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.
3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .
4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.
5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.
6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.
Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).
В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .
• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;
• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.
Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .
Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС
В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.
Для предварительной настройки режима ЗПС:
1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.
Источник
Dr.Web Desktop Security Suite Dr.Web Security Space (для Linux) 
Защита
- рабочих станций,
- клиентов встроенных систем
- клиентов терминальных серверов
- Сертифицирован ФСТЭК России, ФСБ России и Минобороны России. Подробнее
- Совместимость с российскими ОС МСВС, Альт Линукс, Astra Linux, ОС ROSA, Ред ОС 7.1 Муром, ОС Аврора, Р-Платформа и др. Подробнее
- Совместимость с устройствами на базе российских процессоров «Байкал-Т1» и Эльбрус, решениями на основе платформы ARM64. Подробнее
Поможем с выбором продукта Dr.Web
Новая версия Dr.Web 11.1 28.02.2019
Для почтовых серверов/файловых серверов/интернет-шлюзов UNIX и рабочих станций Linux.
Импортозамещение не доставит проблем
Dr.Web поддерживает все актуальные версии операционных систем, создаваемые и используемые в рамках импортозамещения, и обеспечивает оперативную техподдержку. Наши клиенты используют самые различные операционные системы, созданные на базе Linux – мы защищаем множество Linux-подобных ОС, в том Alt Linux и Astra Linux.
Кроме того, Dr.Web совместим:
Совместимость отечественного Dr.Web с другим российским ПО подтверждается сертификатами правообладателей.
Сертифицированные по требованиям ФСТЭК, ФСБ и Минобороны версии Dr.Web для Linux позволяют защищать персональные данные, данные уровня «совершенно секретно» и объекты КИИ, а также компании, занимающиеся самой различной деятельностью.
Мы имеем значительный опыт разработки средств защиты информации и можем работать в самых разных конфигурациях самых различных операционных систем. Так для Astra Linux Special Edition, созданной для обеспечения защищенной работы, мы поставляем подписанное специальной подписью приложение, целостность которого будет гарантироваться операционной системой, обеспечиваем работу в мандатном режиме доступа.
Источник
Dr.Web для AstraLinux
#1 Mina
Какjой дистрибутив Dr.Web Enterprise Security Suite предназначен для работы с ОССН AstraLinux, в частности с мандатным разграничением доступа?
#2 Afalin
Любой сертифицированный 10.00.1.201702110, ФСТЭК/МО, на выбор.
Сообщение было изменено Afalin: 14 Декабрь 2017 — 17:47
#3 Mina
Мы используем сертифицированный ФСТЭК МО. ОС Astra Linux 1.4:
1, Сканер запускается только на нулевом уровне.
2, Не доступны для сканирования каталоги с уровнем выше нулевого в домашнем каталоге пользователя.
#4 Igorn
Изначально вопрос был по ES.
Какая версия продукта установлена на станциях?
Сообщение было изменено Igorn: 15 Декабрь 2017 — 12:50
#5 Mina
Установлен сервер ESS 10, в ЦУ создаем новую станцию, скачиваем инсталляционные файлы с вкладки свойства станции.
#6 Afalin
Версия сертифицированного ESS какая? 10.00.1.201702110 или что-то более старое?
#7 Mina
Версия ESS 10.1.0.0-1505251940
#8 Mina
Уточнение: На станциях Astra Linux 1.4 установлено ПО
#9 Igorn
Для работы на мандатных уровнях нужна 11-я версия drweb-workstations
#10 Mina
А 11-я версия drweb-workstations сертифицирована МО РФ?
#11 Afalin
В составе сервера 10.00.1-201702110.
Сообщение было изменено Afalin: 19 Декабрь 2017 — 11:00
#12 Mina
В составе сервера 10.00.1-201702110.
Спасибо
#13 Mina
В составе сервера 10.00.1-201702110.
Спасибо
В составе сервера 10.00.1-201702110.
Спасибо
Доброго дня! Тестирую данную версию workstation.
Проблемы при сканировании каталога /home.
Пользователь работает на ненулевых мандатных уровнях и создает секретные и сов.секретные файлы в /home.
Сканер запускается только на нулевом уровне и не видит данные файлы.
В других каталогах секретные и сов.секретные зараженные файлы успешно обнаруживаются.
Сообщение было изменено Mina: 05 Февраль 2018 — 18:18
#14 Ilia D.
Каким компонентом производится сканирование? Через gui?
Обратите внимание на пункт документации, касающийся специфичных настроек для AstraLinux SE
#15 Mina
В документации настройки для LInux SE мы его не используем, также настройки для Spider Guard.
Сканирование выполняется Сканером, запускается из графики или удаленно через центр управления.
В других каталогах (не /home) все работает независимо от уровня файлов/каталогов.
#16 Igorn
Пробовали настройку с «exexaps» из предложенного выше раздела документации?
Кроме того, для локального сканирования можете воспользоваться автономным режимом работы drweb-gui, запустив drweb-gui -a
Сообщение было изменено Igorn: 07 Февраль 2018 — 08:35
#17 Mina
После настройки drweb-config с execaps удалось запустить drweb-gue -a. Спасибо!
Но получается, что в режиме централизованной защиты запустить сканер на ненулевых уровнях невозможно?
#18 Ilia D.
Вы имеете ввиду запуск сканирования локально, но в режиме централизованной защиты? Или запуск сканирования с сервера централизованной защиты?
В любом случае, сканер будет работать на ненулевых уровнях. Для перестраховки можно дополнительно установить путь для сканирования в виде «/home/.pdp/»
#19 Mina
Локально при установленном режиме централизованной защиты сканер не запускается.
Сообщение было изменено Mina: 12 Февраль 2018 — 07:25
#20 Ilia D.
В таком случае нужны логи, а также версия AstraLinux. Возможно, у вас на сервере централизованной защиты отключена возможность запуска сканера.
Источник
Dr Web на Astra Linux v. 1.6
#1 olegivanov
У кого есть опыт эксплуатации Dr. Web на Astra Linux v1.6?
Возникают проблемы при использовании доменных учётных записей
#2 Aleksandra K.
У кого есть опыт эксплуатации Dr. Web на Astra Linux v1.6?
Возникают проблемы при использовании доменных учётных записей
1. какой продукт Dr.Web установлен?
2. Какие именно проблемы возникают при использовании доменных учётных записей?
3. Ошибки в логе Dr.Web?
#3 Max_Pine
Установил dr.web-workstation_11.0.6. fstek-linux_amd64.run на AstraLinux 1.6. После перехода мандатного разграничения доступа выше 0 (Несекретно), пропадает лицензия. Прошу прислать инструкцию по установке или ответить как решить эту проблему.
#4 sergeyko
Установил dr.web-workstation_11.0.6. fstek-linux_amd64.run на AstraLinux 1.6. После перехода мандатного разграничения доступа выше 0 (Несекретно), пропадает лицензия. Прошу прислать инструкцию по установке или ответить как решить эту проблему.
Обратитесь в техподдержку, пожалуйста.
Сообщение было изменено sergeyko: 22 Апрель 2019 — 13:32
#5 Max_Pine
Сейчас не получится. Этот вопрос возник на объекте и нет действующего ключа у нашей организации для ТП. Просьба помочь на форуме.
#6 Dmitry Mikhirev
Насколько я помню, в этой сборке поддержки 1.6 ещё нет.
#7 Max_Pine
Насколько я помню, в этой сборке поддержки 1.6 ещё нет.
#8 Dmitry Mikhirev
Там был ряд проблем, исправление которых вышло позднее, и ещё не проходило сертификацию. Эта сборка работает нормально только с версиями Астры до 1.5 включительно.
#9 Max_Pine
Там был ряд проблем, исправление которых вышло позднее, и ещё не проходило сертификацию. Эта сборка работает нормально только с версиями Астры до 1.5 включительно.
А где можно последнюю версию взять, которая будет сертифицироваться? Хочу проверить в чем проблема, в версии Dr.Web или в МРД. Спасибо
Сообщение было изменено Max_Pine: 22 Апрель 2019 — 15:26
#10 Igorn
Можете попробовать скачать и установить обычный релизный run-пакет версии 11.1, а затем обновить компоненты через
#11 Ruler
Подскажите как можно получить список параметров активной конфигурации DrWeb без запуска ОС, непосредственно с носителя, сторонним способом (не утилитами DrWeb, например, если я загрузился с Live-CD на хосте), т.е. нужен список параметров, выдаваемых утилитой drweb-ctl сfshow, но не запуская её.
Можно конечно прочитать файл конфигурации drweb.ini, но там после установки DrWeb в файле имеются только несколько параметров (если быть точным то три из больше 100 параметров). Остальные значения параметров в конфигурационном файле не указаны и я так понимаю берутся программой DrWeb по умолчанию. Вот поэтому и вопрос как узнать список этих параметров по умолчанию для конкретной установленной версии DrWeb, не используя утилиту drweb-ctl.
#12 amorozov
#13 Ruler
Параметры описаны в man`ах и документации
Ну утилита drweb-ctl не парсит же man`ы и документацию, откуда то она берет эту информацию (перечень параметров активной конфигурации)?
#14 Ruler
Параметры описаны в man`ах и документации
И да, проблема ещё в том что в разных версиях drweb, разное количество параметров, и некоторые параметры могут менять свое наименование! поэтому не понятно как получить список параметров drweb автоматизированным способом на конкретном хосте, не используя средства drweb?
#15 Dmitry Mikhirev
Ну утилита drweb-ctl не парсит же man`ы и документацию, откуда то она берет эту информацию (перечень параметров активной конфигурации)?
Получает от drweb-configd, в котором захардкожены значения по умолчанию.
не понятно как получить список параметров drweb автоматизированным способом на конкретном хосте, не используя средства drweb?
Никак. А зачем Вам это надо?
#16 Ruler
Ну утилита drweb-ctl не парсит же man`ы и документацию, откуда то она берет эту информацию (перечень параметров активной конфигурации)?
Получает от drweb-configd, в котором захардкожены значения по умолчанию.
не понятно как получить список параметров drweb автоматизированным способом на конкретном хосте, не используя средства drweb?
Никак. А зачем Вам это надо?
оценить состояние хоста, в том числе выполнить:
— оценку корректности установленной конфигурации антивируса (в частности drweb);
— сохранение эталонного набора параметров и их значений в файл;
— сверку текущего списка параметров и их значений с эталонным списком.
ну и тд. можно сказать часть аудита ИБ
#17 Afalin
Непонятно, почему это нужно делать, не используя drweb-ctl. Особенно учитывая, что обновление компонентов как раз таки может привести к изменению дефолтных конфигов.
#18 Dmitry Mikhirev
оценить состояние хоста, в том числе выполнить:
— оценку корректности установленной конфигурации антивируса (в частности drweb);
— сохранение эталонного набора параметров и их значений в файл;
— сверку текущего списка параметров и их значений с эталонным списком.
А надо ли при этом проверять параметры, которые имеют значение по умолчанию? Как решаете эту проблему с другим софтом? Это ведь везде так, что в конфиге могут отсутствовать или быть закомментированы многие параметры.
#19 Ruler
Непонятно, почему это нужно делать, не используя drweb-ctl. Особенно учитывая, что обновление компонентов как раз таки может привести к изменению дефолтных конфигов.
потому что запуск аудита происходит не в системе, а поверх, с помощью Live-CD, типа Kali linux
#20 Afalin
потому что запуск аудита происходит не в системе, а поверх, с помощью Live-CD, типа Kali linux
Если цель аудита – определить, не изменились ли настройки – достаточно тех, которые не дефолтные.
Если цель – проверить целостность всей системы, в том числе бинарников, содержащих те дефолтные конфиги, то тут тоже сами по себе дефолтные конфиги будут бесполезны.
Источник
