FAQ по Dr.Web for Lotus Domino — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
(Как отключить проверку на вирусы без деинсталляции плагина?)
(Можно ли менять настройки плагина через Web-интерфейс?)
Строка 40: Строка 40:
 
== Можно ли менять настройки плагина через Web-интерфейс? ==
 
== Можно ли менять настройки плагина через Web-интерфейс? ==
 
Да, это стало возможно, начиная с версии 5.0.
 
Да, это стало возможно, начиная с версии 5.0.
 +
 +
Доступ к консоли администратора из WEB выполняется по URL:  http://domino-server-host-name/drweb/drwebadmin.nsf
 +
 +
Для авторизации используйте Internet-пароль пользователя группы "DrWeb Admin".
 +
 +
На сервере Domino должна быть запущена задача <tt>http</tt>
  
 
== Какие компоненты плагина обновляются с помощью модуля обновления? ==
 
== Какие компоненты плагина обновляются с помощью модуля обновления? ==

Версия 14:21, 9 февраля 2009

Содержание

Ничего не работает, сервер падает, что делать?!

Обратитесь к статье При возникновении ошибок Dr.Web® for Lotus Domino

Не блокируется спам, а настройки антиспама недоступны

Такое поведение плагина возможно в том случае, если Вы используете лицензию без возможности работы антиспам модуля. В ключевом файле (%programfiles%\DrWeb for Lotus Domino\drweb32.key) об этом может сказать следущая строчка:

SpamFilter=No 

* ВНИМАНИЕ! Начиная со сборки 4.44.1.200810090 используется параметр LotusSpamFilter!

Установка антивируса на несколько серверов в одном Domino-домене

Во время установки плагина в доменной книге сервера (база names.nsf) создается группа "DrWeb Admin", в которую добавляется пользователь, указанный в параметре Admin в файле notes.ini сервера. Поэтому, при установке плагина на несколько серверов одного domino-домена, после каждой установки плагина необходимо реплицировать БД Names.nsf на все остальные сервера domino в домене. Иначе, возможно появление дубликатов группы "DrWeb Admin" в адресной книге, что приведет к невозможности отправки служебных нотификаций от антивируса администратору.

В случае, если это уже произошло, необходимо выполнить следующие действия:

  • перенести пользователей из одной группы в другую простым редактированием документа группы в базе Names.nsf;
  • удалить пустой дубликат группы "Drweb Admin";
  • реплицировать базу Names.nsf на все сервера домена.

Как отключить проверку на вирусы без деинсталляции плагина?

В файле notes.ini сервера:

  • из параметра ServerTasks удалить задачи monitor и scanner;
  • убрать из параметра EXTMGR_ADDINS запись nmonitor.dll или, если кроме nmonitor.dll в параметре ничего нет, просто закоментировать его:
;EXTMGR_ADDINS=nmonitor.dll
  • перезагрузить сервер Domino, если он был запущен.

Можно ли отключить антивирусную проверку для определенного пользователя?

Нет, отключение А/В защиты для отдельного пользователя не предусмотрено и реализация данной возможности не планируется, т.к. является потенциально опасной. Есть возможность отключить проверку "на лету" для отдельной базы , например, почтового ящика пользователя - для этого нужно настроить Exclude-фильтр БД в разделе "Filtres" (подробнее см. документацию к продукту). Однако, доставляемые и отправляемые почтовые сообщения всё равно будут проверяться в mail.box сервера Domino.

Сервер стал сильно "тормозить"

Возможно включены отладочные логи. Это сильно нагружает сервер, т.к. записывается большое количество информации. Отключите журналирование, используя базу "Dr.Web Administrator console" (DrWebAdmin.nsf): раздел Settings -> Log (Настройки - Журнал).

Не открывается база "Dr.Web Quarantine" (drweb\quarantine.nsf)!

Доступ к базе карантина, а также отчетам и статистике, осуществляется через интерфейс базы "Dr.Web Administrator console" (DrWebAdmin.nsf). Базы quarantine.nsf, DrWebReports.nsf и DrWebDesign.nsf являются служебными и не предусматривают работу с ними с помощью клиента Lotus Notes.

Можно ли менять настройки плагина через Web-интерфейс?

Да, это стало возможно, начиная с версии 5.0.

Доступ к консоли администратора из WEB выполняется по URL: http://domino-server-host-name/drweb/drwebadmin.nsf

Для авторизации используйте Internet-пароль пользователя группы "DrWeb Admin".

На сервере Domino должна быть запущена задача http

Какие компоненты плагина обновляются с помощью модуля обновления?

Модуль обновления в составе Dr.Web for Lotus Domino обновляет следующие компоненты:

  • вирусные базы (*.vdb);
  • ядро модуля антиспама (vrcpp.dll);
  • Dr.Web Virus-Finding engine (drweb32.dll);
  • сам модуль обновления (drwebupw.exe).


НЕ обновляются:

  • дизайн NSF баз плагина (DrWebAdmin.nsf, Quarantine.nsf, и т.д.);
  • бинарные файлы задач плагина: nMonitor.dll, nScanner.exe, nMonitor.exe;

Подробнее про репликацию

Есть два основных вида репликации:

  • pull (вытягивание) - инициатор репликации "вытягивает" с удаленного сервера обновленные документы;
  • push (выталкивание) - инициатор репликации "выталкивает" обновленные документы на удаленный сервер;


Возможные ситуации:

  1. защищен один из двух серверов, выполняющих репликацию;
  2. защищены оба сервера участника.

Также, важно иметь в виду, что в разных ситуациях процесс репликации выполняется разными задачами сервера. Например, пусть сервер1 (инициатор) выполняет pull-репликацию с сервера2, т.е. "вытягивает" обновленные документы. В этом случае, на сервере1 работает задача replica, а на сервере2 - nserver. Т.о. для сервера2 данный процесс репликации практически ничем не отличается от обычного чтения документов пользователем. Соответственно это влияет на то, какая задача сервера проверяет документы.


Репликация. На одном из серверов установлен Dr.Web for Lotus

Действие

Задача, выполняющая проверку на вирусы

Комментарии

Защищенный сервер вытягивает (pull) с незащищенного

replica

Защищенный сервер «ловит» вирусы, сохраняются чистые документы.На незащищенном остаются зараженные документы, которые не обновляются при последующих репликациях.

Незащищенный сервер выталкивает (push) на защищенный

nserver

При первой репликации защищенный сервер «ловит» вирусы. При повторной репликации обезвреженные документы реплицируются на незащищенный сервер.

Защищенный сервер выталкивает (push) на незащищенный

replica

Если зараженное вложение находится на защищенном сервере, то оно будет обезврежено в процессе репликации, т.е. на незащищенный сервер будет среплицирован «чистый» документ. На защищенном сервере вложение НЕ будет обезврежено, даже после повторной репликации.

Незащищенный сервер вытягивает (pull) с защищенного

nserver

Если на защищенном сервере будет обнаружено зараженное вложение, процесс репликации будет прерван. На защищенном сервере вложение лечится. Вылеченный документ будет доставлен при повторной репликации.

Какие версии клиента и сервера поддерживаются ?

Сервера IBM Lotus Domino

Разработка плагина выполнена с учетом особенностей семейства R6 сервера Domino, и выше.

Сервера линейки R5.x НЕ ПОДДЕРЖИВАЮТСЯ.

Основное тестирование проводится на версиях R6.5.6, R7.0.3, R8.5 с последними на момент тестирования фикс-паками.


Клиенты IBM Lotus Notes/Administrator

Поддерживаются все клиенты для платформы win32, начиная с R6.5.4. Тестирование на клиентах под linux не проводилось.

Задача AMgr выдает ошибку запуска агента 'GenerateToScheduleReport'

Если на консоли сервера периодически (каждые 5 минут) появляется ошибка примерно следующего содержания:
AMgr: Error executing agent 'GenerateToScheduleReport' in 'drweb\DrWebReports.nsf': Note item not found
значит агенты, выполняющие автоматическое формирование отчетов (GenerateToScheduleReport), а также автоматическую очистку карантина и инцидентов (automatically delete objects), не были подписаны учетной записью сервера. Подпишите все базы в подкаталоге DrWeb каталога данных сервера учетной записью данного сервера.


Какие файлы устанавливаются с плагином, где они лежат и для чего нужны?

  • %PROGRAMFILES%\DrWeb for Lotus Domino\
Имя файла Описание Комментарии
drwebupw.exe Исполняемый файл модуля обновления (Updater'a)
drwupdateproxy.exe Утилита настройки работы модуля обновления через прокси-сервер
update.drl набор URL зон обновлений
drweb32.key регистрационный ключ


  • %COMMONPROGRAMFILES%\Doctor Web\Scanning Engine\
Имя файла Описание Комментарии
drweb32.dll Антивирусное ядро
vrcpp.dll Ядро модуля антиспама
dwinctl.dll -
dwengine.exe Служба DrWeb Scanning Engine


  • каталог сервера Domino (например, C:\Lotus\Domino)
Имя файла Описание Комментарии
nmonitor.exe Задача "Monitor"
nscanner.exe Задача "Scanner"
nmonitor.dll служебная
MessageProxy.dll служебная
drwebupdate.bat Командный файл для запуска модуля обновлений с определенными ключами


  • каталог данных сервера Domino (например, C:\Lotus\Domino\DATA)
Имя файла Описание Комментарии
DrWebAdmin.nsf "Консоль администратора"
DrWebDesign.nsf Служебная БД
Quarantine.nsf База карантина и инцидентов Доступ через базу DrWebAdmin.nsf!
DrWebReports.nsf База отчетов Доступ через базу DrWebAdmin.nsf!
DrWebHelp.nsf База справки
\Log\*.log Отладочные логи плагина Включаются в DrWebAdmin.nsf, Settings->Log


  • %ALLUSERSPROFILE%\Application Data\Doctor Web\Bases\
Имя файла Описание Комментарии
*.vdb вирусные базы
*.txt описания вирусных баз
drweb32.lst Список файлов, которые буду скачены апдейтером с зоны обновления

Подробнее о фильтрации спама...

Модуль антиспама в составе Dr.Web for Lotus Domino отмечает спамерские письма путем изменения поля Subject письма и добавлением нескольких Lotus-полей ("X-IS-SPAM" и "X-SPAM-AGENT"). Однако, эти письма будут доставлены получателю также, как и остальные.

Есть два возможных пути дальнейшей работы с нежелательными письмами:

  1. Создание почтового правила на сервере Domino;
  2. Создание правил в почтовых клиентах пользователей.

В первом случае, в настройках сервера Configuration Settings -> Router/SMTP -> Restrictions and Controls...->Rules создается правило, с условием наличия в поле subject префикса, который добавляет антиспам (по умолчанию "[SPAM]"). Действием для писем, попавшим под правило, может быть:

  • перенести в БД - переносить все спам-сообщения в отдельную БД;
  • не принимать сообщение - сообщение не будет принято сервером. Тем не менее, создается документ инцидентов с регистрацией факта обнаружения спама;
  • не доставлять сообщение, "тихое" удаление - отправляющий сервер будет считать, что сообщение доставлено, однако оно будет удалено сервером. Документ инцидентов в этом случае также создается.;
  • не доставлять сообщение и уведомить отправителя - письмо не будет доставлено, а на адрес отправителя будет выслан отчет, почему его письмо не было доставлено. Не рекомендуется, т.к. в абсолютном большинстве случаев спам-сообщения имеют фиктивный обратный адрес.
  • др.

Подробнее см. в разделе "Setting server mail rules" справки Lotus Domino Administrator help.

Во втором случае правило создается в почтовом клиенте пользователя. Последовательность действий зависит от используемого почтового клиента.

Второй способ, очевидно, значительно более трудоемкий и не решает проблему лишнего почтового трафика, который создают спам-сообщения. Единственным плюсом можно считать то, что в случае ложного срабатывания пользователю не придется обращаться к системному администратору, чтобы найти нужное письмо.

Базы, в которых не производится проверка на вирусы

Ввиду того, что сканирование "на лету" создает высокую нагрузку на сервер, некоторые служебные БД сервера Domino не проверяются на вирусы. На данный момент, этот список "зашит" в бинарные файлы плагина. С версии 4.44.1 есть возможность задавать собственные списки Include/Excude.

БД в которых не производится проверка:

  • drweb\Quarantine.nsf
  • drweb\DrWebDesign.nsf
  • drweb\DrWebAdmin.nsf
  • drweb\drwebreports.nsf
  • admin4.nsf
  • events4.nsf
  • log.nsf
  • catalog.nsf
  • webadmin.nsf
  • dbdirman.nsf
  • names.nsf
  • certlog.nsf
  • cldbdir.nsf
  • namagent.nsf
  • reports.nsf
  • schema.nsf
  • activity.nsf
  • AgentRunner.nsf
  • busytime.nsf
  • certsrv.nsf
  • dba4.nsf
  • doladmin.nsf
  • lndfr.nsf
  • statrep.nsf

После установки плагина в консоли сервера появилось большое количество сообщений, типа "MIME to CD Conversion"

Begin MIME to CD Conversion (Process: ? (00000850:00000002), Database: C:\Domino\Data\mail.box, Note: 0000091E)
End MIME to CD Conversion (Process: ? (00000850:00000002), Database: C:\Domino\Data\mail.box, Note: 0000091E)

Обычно, такие нотификации появляются в момент проверки почтовых сообщений, сохраненных в формате MIME (переданных по SMTP). Это нормальная ситуация, сообщения носят информационный характер. Отключить сообщения от конвертора можно, добавив в notes.ini сервера параметр

converter_log_level=10

либо дать команду с консоли:

set conf converter_log_level=10

WEB-консоль. Не загружается дерево (левый фрейм) в MS IE 7

В MS IE версии 7 нужно выключить опцию "Enable native XMLHTTP Support". Найти ее можно так: Tools -> Internet options -> Advanced -> раздел Security


Есть(будет) ли версия под Linux ?

Linux версия плагина находится в активной разработке, в скором времени ожидается альфа-версия для x86 linux