Задача: Как сменить подключение рабочей станции с установленным агентом антивирусной защиты DrWeb
на другой сервер.
Т.е. изначально у меня была VPS
система размещенная на https://cloudlite.ru/
, на которой была поднята централизованная часть "Dr.Web Enterprise Security Suite on Ubuntu 22.04"
посредством которой я для удаленных сотрудников на офисные или рабочие ПК которые не состоят в домене производил установка Агента DrWeb
дабы системы были защиты Антивирусом. Все прекрасно работало, но! От 25.11.2023
получил письмо в личный кабинет, то CloudLite
в одностороннем порядке расторгает договор со всеми: Физические лица и Юридические лица и у нас есть срок до 25.12.2023
съехать от них, он закрывают данное направление, как предоставление услуг. Хорошо, начала процесс переноса всех VPS
и сервисов внутри.
Развернул на VPS
систему в AdminVPS
, выбрал ось Ubuntu 22.04 Server
через личный кабинет Dr.Web
скачиваю серверную часть (drweb-esuite-server-13.00.1-202308170-unix-linux-x86_64.tar.gz.run)
опираюсь на заметку выше произвожу настройку с такими же нюансами настройки, как и для офиса. С этих проблем нет.
Включаю для VPS
системы защиту в виде SSH (Public/Private keys) + firewall-cmd (22/tcp,2193/tcp,9081/tcp).
Итак, новый сервер во вне готов, чтобы перенастроить подключение уже установленного агента DrWeb
на новый сервер нужно:
Шаг №1:
Если есть возможность подключиться к удаленной системе на которой стоит DrWeb Agent
к примеру, через средство удаленного администрирования, я использую для организации "Внедряем замену TeamViewer – Это Aspia"
. Подключился.
Шаг №2:
Открываю/Захожу в "Центр безопасности" Dr.Web
в трее возле часов через правый клик мышью на иконке установленного агента:
Потом перехожу в "Настройки"
вижу текущее подключение
нажимаю "Изменить настройки…"
удаляю прописанный "Сервер централизованной защиты"
если при переносе VPS
системы с развернутый центром изменили DNS
-имя, если же не меняли, то оставляем.
нажимаю "Нажмите, чтобы внести изменения"
, ввожу пароль на разблокировку настроек (я его задавал в центральной консоли, см. заметку: "Как создать группу рабочих станций в Dr.Web"
)
У меня имя сервера централизованной защиты осталось таким же: drweb.ekzorchik.ru
После перехожу в "Список сертификатов"
вижу "Сертификаты"
сервера, удаляю от предыдущего сервера и через плюсик "+"
добавляю новый, а новый скачиваю путем обращения через браузер к URL(у): https://drweb.ekzorchik.ru:9081/install - windows
— и нажимаю на drwcsd-certificate.pem
, указываю путь Открыть файл: C:\Users\ekzorchik\Downloads\drwcsd-certificate.pem
и нажимаю ОК, OK.
через некоторое время в консоли центра DrWeb:
https://drweb.ekzorchik.ru:9081/esuite/index.ds - Login: admin Pass: password
и нажимаю Log in
— режим "Антивирусная сеть" - Status - Newbies
— появится новая рабочая станция на которой выше мы изменили сертификат подключения к серверу. Т.к. у меня по умолчанию для подключаемых станций не разрешено взаимодействовать до тех пор, пока я явно не включу их в группу:
Нажимаю на "Действие"
и изменяю "Отказать в доступе выбранной станции"
на группу "GROUP_REMOTE"
и нажимаю "Сохранить".
после чего рабочая станция становится в управлении моим новым центром антивирусной проверки, запускается установка если нужно обновлений безопасности, применяются правила.
Итого я практически разобрал, каким образом можно сделать переподключение к другому серверу централизованной антивирусной защиты.
На этом практическая заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.