Группы станций Dr.Web® Enterprise Suite

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Группы

Зачем нужны группы станций, как их можно создавать, удалять и другие операции операции детально расписаны в руководстве по Dr.Web® Enterprise Suite, для тех кто успел об этом забыть, приведу только короткую выдержку:

Антивирусная сеть организации может насчитывать десятки, сотни и даже тысячи компьютеров. Индивидуальное управление большим количеством рабочих станций очень трудоемко и нерационально.

Программный комплекс Dr.Web® Enterprise Suite предоставляет средства для одновременного управления сразу многими рабочими станциями. Для этого в составе комплекса имеется несколько механизмов:

  • возможность просмотра настроек и задания команд для нескольких станций, выделенных в каталоге сети вручную;
  • объединение станций в группы на основе ОС и семейства ОС, а также по произвольным принципам. Комплекс позволяет задавать настройки для группы, причем эти изменения будут действовать как на компьютеры, уже входящие в группу, так и на те, которые будут включены в нее позднее;
  • распространение настроек какой-либо рабочей станции или группы на другие группы.

Далее рассмотрим некоторые интересные аспекты, которые недостаточно ясно изложены в руководстве.

Типы групп

Системные группы

Изначально Dr.Web® Enterprise Suite содержит некоторый набор системных групп, эти группы создаются в момент инсталяции Dr.Web® Enterprise Server и не могут быть ни удалены, ни переименованы. Однако администратор, при необходимости, может их спрятать от показа в консоли администратора. Системные группы имеют и другие особенности о которых расказано далее. Рассмотрим их несколько более детально.

Группа Everyone

Группа содержащая в себе все станции известные антивирусному серверу. Членство станций в данной группе автоматически поддерживается сервером, Администратор не может управлять членством в данной группе. Еще одна важная особенность группы Everyone это что данная группа содержит настройки по умолчанию.

По состоянию станции

Две следующие группы отражают текущее состояние станций - подключены они в данный момент к серверу или нет. Членство станций в данной группе автоматически поддерживается сервером, Администратор не может управлять членством в данной группе. Данные группы полностью виртуальны и не могут содержать никаких настроек, так же они не могут являться первичными группами.

Группа Online

Группа содержит все подключенные в данный момент станции.

Группа Offline

Группа содержит все не подключенные в данный момент станции.

По сетевому протоколу

Три следующие группы отражают протокол, по которому станции подключены в данный момент к серверу. Членство станций в данной группе автоматически поддерживается сервером, Администратор не может управлять членством в данной группе. Данные группы полностью виртуальны и не могут содержать никаких настроек, так же они не могут являться первичными группами.

Группа TCP/IP

Группа содержит станции, подключенные в данный момент по протоколу TCP/IP.

Группа IPX

Группа содержит станции, подключенные в данный момент по протоколу IPX.

Группа NetBIOS

Группа содержит станции, подключенные в данный момент по протоколу NetBIOS.

По операционной системе

Данная категория групп отражает операционные системы, под управлением которых работают станции в данный момент. Членство станций в данной группе автоматически поддерживается сервером, Администратор не может управлять членством в данной группе. Однако данные группы уже не столь виртуальны и могут содержать настройки станций и могут являться первичными группами.

Группы семейства Windows

Это семейство включает достаточно большой набор групп, которые отражают конкретную модификацию операционной системы Windows. Непосредственно группа Windows содержит все станции работающие под всеми модификациями ОС Windows. Группа Windows/2000 содержит станции работающие под управлением ОС Windows 2000, а группа Windows/2000/AS - станции под управлением Windows 2000 Advanced Server, ну и так далее, не будем пречислять все возможные названия, они достаточно однозначны.

Группа Linux

Станции работающие под управлением ОС Linux.
Не используется в данный момент.

Группа FreeBSD

Станции работающие под управлением ОС FreeBSD.
Не используется в данный момент.

Группа Solaris

Станции работающие под управлением ОС Solaris.
Не используется в данный момент.

Пользовательские группы

Как ясно из названия - это группы определяемые администратором антивирусной сети для его или ее собственных нужд.
Ни на состав, ни на название данных групп Dr.Web® Enterprise Suite не накладывает никаких ограничений.

Первичная группа

Одна из групп, в которую входит станция, называется первичной группой. Смысл и назначение первичной группы описано несколько ниже в разделе Наследование конфигураций. Изначально, если станции создаются автоматически, первичной группой для них назначается группа Everyone. Если автоматическое создание станций происходит с участием администратора (режим newbie approval) то администратор может назначить первичной группой либо группу Everyone либо какую-то другую из категории пользовательских групп. При ручном создании станций администратор имеет возможность назначить любую группу в качестве первичной, более того администратор может задать членство станции в абсолютно любой системной группе (кроме групп из транспортной категории и категории состояния) даже если это будет несовместимый набор групп. При регистрации такой станции на сервере членство в группах будет автоматически скорректировано (членство в системных группах всегда корректируется при регистрации станции) и, в случае если в процессе корректировки станция покинет ее первичную группу, ее первичной группой будет назначена группа Everyone.

Наследование конфигураций

Выбор конфигурации (права, настройки компонентов, расписания, лицензия (ключ), называемые элементами конфигурации) станции в Dr.Web® Enterprise Suite производится по иерархической схеме: в первую очередь просматриваются настройки заданные персонально станции, если искомый элемент конфигурации не задан персонально, то следующим шагом идет просмотр конфигурации первичной группы и, в случае если элемент конфигурации не обнаружен, поиск продолжается в группе Everyone, которая является носителей конфигурации по умолчанию. Ни в каких других группах кроме первичной группы станции и группы Everyone поиск элементов конфигурации не производится не смотря на то что станция может входить во множество других групп станций.

Еще раз - обратите внимание на порядок поиска элементов конфигурации - станция, первичная группа, группа Everyone.

Возможна и другая трактовка механизма наследования - если для станции не заданы персональные настройки (элементы конфигурации), то она наследует данные элементы конфигурации от первичной группы. При этом первичная группа может иметь как персональные настройки, так и унаследованные от группы Everyone.

Так же очень важно понимать, что путь наследования элементов конфигурации для данной станции всегда один, но каждый элемент конфигурации наследуется независимо. То есть, например, станция может наследовать права от группы Everyone, настройки SpIDer Guard® XP от первичной группы, а расписание иметь персонально ей заданное.

Не менее важным моментом является то, что изменение у станции настройки полученной путем наследования приводит к персонализации данной настройки для данной станции. Это означает что при изменении пути наследования, например, при измении первичной группы станции эффективное значение данной настройки не изменяется (станция имеет персональное значение данной настройки!).

Что является источником получения данного элемента конфигурации данной станции можно узнать если попытаться отредактировать в консоли администратора этот элемент. Если он унаследован, то в верхней строке диалога редактирования будет сообщено о наследовании и об источнике, от которого элемент унаследован.

Будте внимательны, кнопка распространить в диалогах редактирования настроек не имеет никакого отношения к наследованию элементов конфигурации, данная возможность предназначена исключительно для копирования (распространения на другой объект сети) редактируемого набора настроек.

Так же обратите внимание на особенности настройки расписания и их виды.