Задача: Как сменить подключение рабочей станции с установленным агентом антивирусной защиты DrWeb на другой сервер.

Т.е. изначально у меня была VPS система размещенная на https://cloudlite.ru/, на которой была поднята централизованная часть "Dr.Web Enterprise Security Suite on Ubuntu 22.04" посредством которой я для удаленных сотрудников на офисные или рабочие ПК которые не состоят в домене производил установка Агента DrWeb дабы системы были защиты Антивирусом. Все прекрасно работало, но! От 25.11.2023 получил письмо в личный кабинет, то CloudLite в одностороннем порядке расторгает договор со всеми: Физические лица и Юридические лица и у нас есть срок до 25.12.2023 съехать от них, он закрывают данное направление, как предоставление услуг. Хорошо, начала процесс переноса всех VPS и сервисов внутри.

Развернул на VPS систему в AdminVPS, выбрал ось Ubuntu 22.04 Server

через личный кабинет Dr.Web скачиваю серверную часть (drweb-esuite-server-13.00.1-202308170-unix-linux-x86_64.tar.gz.run)

опираюсь на заметку выше произвожу настройку с такими же нюансами настройки, как и для офиса. С этих проблем нет.

Включаю для VPS системы защиту в виде SSH (Public/Private keys) + firewall-cmd (22/tcp,2193/tcp,9081/tcp).

Итак, новый сервер во вне готов, чтобы перенастроить подключение уже установленного агента DrWeb на новый сервер нужно:

Шаг №1: Если есть возможность подключиться к удаленной системе на которой стоит DrWeb Agent к примеру, через средство удаленного администрирования, я использую для организации "Внедряем замену TeamViewer – Это Aspia". Подключился.

Шаг №2: Открываю/Захожу в "Центр безопасности" Dr.Web в трее возле часов через правый клик мышью на иконке установленного агента:

Открываем "Центр безопасности" установленного агента DrWeb на рабочей станции

Потом перехожу в "Настройки"

Потом перехожу в "Настройки"

вижу текущее подключение

вижу текущее подключение

нажимаю "Изменить настройки…"

удаляю прописанный "Сервер централизованной защиты" если при переносе VPS системы с развернутый центром изменили DNS-имя, если же не меняли, то оставляем.

нажимаю "Нажмите, чтобы внести изменения", ввожу пароль на разблокировку настроек (я его задавал в центральной консоли, см. заметку: "Как создать группу рабочих станций в Dr.Web")

У меня имя сервера централизованной защиты осталось таким же: drweb.ekzorchik.ru

После перехожу в "Список сертификатов"

После перехожу в "Список сертификатов"

вижу "Сертификаты" сервера, удаляю от предыдущего сервера и через плюсик "+" добавляю новый, а новый скачиваю путем обращения через браузер к URL(у): https://drweb.ekzorchik.ru:9081/install - windows — и нажимаю на drwcsd-certificate.pem, указываю путь Открыть файл: C:\Users\ekzorchik\Downloads\drwcsd-certificate.pem и нажимаю ОК, OK.

Удаляю старый сертификат, после добавляю новый

через некоторое время в консоли центра DrWeb:

https://drweb.ekzorchik.ru:9081/esuite/index.ds - Login: admin Pass: password и нажимаю Log in — режим "Антивирусная сеть" - Status - Newbies — появится новая рабочая станция на которой выше мы изменили сертификат подключения к серверу. Т.к. у меня по умолчанию для подключаемых станций не разрешено взаимодействовать до тех пор, пока я явно не включу их в группу:

Подключенная станция еще не состоит в группе

Нажимаю на "Действие" и изменяю "Отказать в доступе выбранной станции" на группу "GROUP_REMOTE"

и нажимаю "Сохранить".

после чего рабочая станция становится в управлении моим новым центром антивирусной проверки, запускается установка если нужно обновлений безопасности, применяются правила.

Итого я практически разобрал, каким образом можно сделать переподключение к другому серверу централизованной антивирусной защиты.

Изменинв группу для станции, станция подключена теперь к новому центра антивирусной защиты

На этом практическая заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik