Задача: Как сменить подключение рабочей станции с установленным агентом антивирусной защиты DrWeb на другой сервер.
Т.е. изначально у меня была VPS система размещенная на https://cloudlite.ru/, на которой была поднята централизованная часть "Dr.Web Enterprise Security Suite on Ubuntu 22.04" посредством которой я для удаленных сотрудников на офисные или рабочие ПК которые не состоят в домене производил установка Агента DrWeb дабы системы были защиты Антивирусом. Все прекрасно работало, но! От 25.11.2023 получил письмо в личный кабинет, то CloudLite в одностороннем порядке расторгает договор со всеми: Физические лица и Юридические лица и у нас есть срок до 25.12.2023 съехать от них, он закрывают данное направление, как предоставление услуг. Хорошо, начала процесс переноса всех VPS и сервисов внутри.
Развернул на VPS систему в AdminVPS, выбрал ось Ubuntu 22.04 Server
через личный кабинет Dr.Web скачиваю серверную часть (drweb-esuite-server-13.00.1-202308170-unix-linux-x86_64.tar.gz.run)
опираюсь на заметку выше произвожу настройку с такими же нюансами настройки, как и для офиса. С этих проблем нет.
Включаю для VPS системы защиту в виде SSH (Public/Private keys) + firewall-cmd (22/tcp,2193/tcp,9081/tcp).
Итак, новый сервер во вне готов, чтобы перенастроить подключение уже установленного агента DrWeb на новый сервер нужно:
Шаг №1: Если есть возможность подключиться к удаленной системе на которой стоит DrWeb Agent к примеру, через средство удаленного администрирования, я использую для организации "Внедряем замену TeamViewer – Это Aspia". Подключился.
Шаг №2: Открываю/Захожу в "Центр безопасности" Dr.Web в трее возле часов через правый клик мышью на иконке установленного агента:
Потом перехожу в "Настройки"
вижу текущее подключение
нажимаю "Изменить настройки…"
удаляю прописанный "Сервер централизованной защиты" если при переносе VPS системы с развернутый центром изменили DNS-имя, если же не меняли, то оставляем.
нажимаю "Нажмите, чтобы внести изменения", ввожу пароль на разблокировку настроек (я его задавал в центральной консоли, см. заметку: "Как создать группу рабочих станций в Dr.Web")
У меня имя сервера централизованной защиты осталось таким же: drweb.ekzorchik.ru
После перехожу в "Список сертификатов"
вижу "Сертификаты" сервера, удаляю от предыдущего сервера и через плюсик "+" добавляю новый, а новый скачиваю путем обращения через браузер к URL(у): https://drweb.ekzorchik.ru:9081/install - windows — и нажимаю на drwcsd-certificate.pem, указываю путь Открыть файл: C:\Users\ekzorchik\Downloads\drwcsd-certificate.pem и нажимаю ОК, OK.
через некоторое время в консоли центра DrWeb:
https://drweb.ekzorchik.ru:9081/esuite/index.ds - Login: admin Pass: password и нажимаю Log in — режим "Антивирусная сеть" - Status - Newbies — появится новая рабочая станция на которой выше мы изменили сертификат подключения к серверу. Т.к. у меня по умолчанию для подключаемых станций не разрешено взаимодействовать до тех пор, пока я явно не включу их в группу:
Нажимаю на "Действие" и изменяю "Отказать в доступе выбранной станции" на группу "GROUP_REMOTE"
и нажимаю "Сохранить".
после чего рабочая станция становится в управлении моим новым центром антивирусной проверки, запускается установка если нужно обновлений безопасности, применяются правила.
Итого я практически разобрал, каким образом можно сделать переподключение к другому серверу централизованной антивирусной защиты.
На этом практическая заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.