Что такое тайм аут проверки письма dr web
Обновлено: 25.06.2024
2.4.1. Установка Dr.Web Enterprise Agent с использованием Центра Управления Dr.Web
В иерархическом списке антивирусной сети Центра Управления отображаются компьютеры, уже включенные в состав антивирусной сети. Dr.Web Enterprise Security Suite также позволяет обнаруживать компьютеры, не защищенные антивирусным ПО Dr.Web ESS и устанавливать антивирусные компоненты удаленно.
Чтобы быстро осуществить установку ПО Агента на рабочие станции, рекомендуется воспользоваться Сканером сети (см. п. Сканер сети ), который осуществляет поиск компьютеров по IP-адресам.
Для установки Агента с использованием Сканера сети:
| 1. | Откройте Сканер сети . Для этого выберите пункт Администрирование главного меню Центра Управления , в открывшемся окне выберите пункт управляющего меню Сканер Сети . Откроется одноименное окно с незагруженными данными. |
| 2. | Укажите в поле ввода Сети перечень сетей в формате: |
При необходимости измените порт и значение таймаута.
| 3. | Нажмите на кнопку Запустить сканер . В окно будет загружен каталог (иерархический список) компьютеров с указанием, на каких из них антивирусное ПО установлено, а на каких — нет. |
| 4. | Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже. |
Возможные виды значков
Рабочие группы, содержащие в числе прочих компьютеры, на которые можно установить антивирус Dr.Web ESS .
Остальные группы, включающие компьютеры с установленным антивирусным ПО или недоступные по сети.
Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО).
Обнаруженная станция числится в базе в таблице удаленных станций.
Обнаруженная станция не числится в базе (на компьютере нет антивирусного ПО).
Обнаруженная станция не числится в базе (станция подключена к другому Серверу ).
Обнаруженная станция числится в базе, не активна и порт закрыт.
Элементы каталога, соответствующие станциям со значками или , можно дополнительно развернуть и ознакомиться с составом установленных компонентов.
При нажатии на значок компонента станции, подключенной к данному Серверу , будет выведено окно настроек данного компонента.
| 5. | В окне Сканера сети выберите незащищенный компьютер (или несколько незащищенных компьютеров). |
| 6. | Выберите на панели инструментов пункт Установить Dr.Web Enterprise Agent . |
| 7. | Откроется окно формирования задания на установку Агента. |
| 8. | В секции Dr.Web Network Installer вы можете задать настройки для инсталляции ПО Агента . |
| 9. | В поле Компьютеры указывается IP-адрес компьютера (компьютеров), на которые будет устанавливаться антивирусное ПО. |
При установке ПО Агента сразу на несколько компьютеров вы можете указать несколько IP-адресов компьютеров в следующем формате:
Кроме того, вместо IP-адресов вы можете указать доменные имена компьютеров.
Если установка происходит по имени компьютера, которое содержит дефис '-', такое имя необходимо заключать в кавычки, например, "123-456".
| 10. | По умолчанию ПО Агента будет установлено в каталог C:\Program Files\DrWeb Enterprise Suite . При необходимости укажите другой путь в поле Каталог установки . |
| 11. | По умолчанию в поле Сервер отображается IP-адрес или DNS-имя Enterprise Сервера , к которому подключен Центр Управления . При необходимости укажите в данном поле адрес Сервера , с которого будет устанавливаться антивирусное ПО. |
| 12. | В поле Открытый ключ указывается путь к открытому ключу, в поле Исполняемый файл - полное имя сетевого инсталлятора. При необходимости откорректируйте заданные значения, установите другие необходимые параметры. |
Пути к открытому ключу и исполняемому файлу должны быть указаны в формате сетевых адресов.
| 13. | При необходимости введите в поле Дополнительные параметры параметры командной строки сетевого инсталлятора (подробнее см. Приложение H4. Сетевой инсталлятор ). |
| 14. | В выпадающем списке Детализация протокола задайте уровень подробности ведения протокола инсталляции. |
| 15. | В поле Тайм-аут установки (сек.) задайте максимальное время ожидания до завершения установки Агента в секундах. Допустимые значения: 1-600. По умолчанию задано значение 180 секунд. При малой пропускной способности канала связи между Сервером и Агентом рекомендуется увеличить значение данного параметра. |
| 16. | При необходимости установите флаг Зарегистрировать установку в базе данных установленных программ . |
| 17. | В разделе Установить выберите компоненты антивирусного пакета, которые будут устанавливаться на станцию. Также задайте параметры сжатия трафика при установке. |
| 18. | В разделе Авторизация укажите параметры авторизации для доступа к удаленному компьютеру. |
Возможно задание нескольких учетных записей администратора. Для этого:
| b) | Для добавления еще одной учетной записи, повторно заполните поля с настройками для авторизации и нажмите кнопку  . Аналогично для каждой новой записи. |
| c) | В списке используемых учетных записей вы можете исключать или разрешать использовать отключенные ранее записи. Для этого снимите или установите флаги для соответствующих аккаунтов. |
При установке Агента сначала используется первая учетная запись из списка. Если установка под этой учетной записью завершается с ошибкой, используется следующая учетная запись и т.д.
| 19. | После установки необходимых параметров секции Dr.Web Network Installer , нажмите Далее . |
| 20. | На вкладке Dr.Web Enterprise Agent для Windows вы можете указать такие параметры как: |
В дальнейшем эти параметры можно изменить в настройках Enterprise Агента и свойствах станции .
| 21. | После ввода всех необходимых параметров нажмите Установить . |
Для запуска установки антивирусного ПО используется встроенная служба.
| 22. | Enterprise Агент будет установлен на указанные рабочие станции. После подтверждения станции на Сервере (если этого требуют настройки Enterprise Сервера , см. также п. Создание простой антивирусной сети ), автоматически будет установлен антивирусный пакет. |
Когда в своей основе антивирусная сеть уже создана и требуется установить ПО Агента на определенные компьютеры, рекомендуется воспользоваться Установкой по сети .
Для установки по сети:
| 1. | Выберите пункт Администрирование главного меню, в открывшемся окне выберите пункт управляющего меню Установка по сети . |
При получении ошибок при удаленной установке, обратитесь к разделу Диагностика проблем удаленной установки .
Что такое тайм аут проверки письма dr web
При выборе значений параметров, которые следует применить к обрабатываемому письму, используется следующий алгоритм:
Обратите внимание на порядок обхода Правил:
o Все Правила в текущей просматриваемой группе Правил всегда проверяются в порядке их задания.
o Для каждого проверяемого Правила проверяется условие CONDITION – и если оно истинно, то значение требуемого параметра ищется среди элементов секции SETTINGS этого правила.
o Если условие CONDITION оказалось ложно, то просмотр Правила заканчивается и происходит переход к поиску значения в следующем Правиле.
o Если условие CONDITION истинно и после него стоит директива cont , то происходит переход к проверке следующего Правила. Если же после истинного CONDITION стоит директива stop , то просмотр Правил заканчивается вне зависимости от того, было найдено значение требуемого параметра или нет.
Значение параметра по результатам просмотра Правил всегда определяется следующим образом:
Обратите внимание, что если у письма имеется несколько получателей, то проверяется срабатывание Правил для каждого получателя. Подробнее см. в Описании Правил .
3. Обработка писем может производиться подключаемыми модулями сначала в синхронном режиме (если такие модули указаны), а затем, после сохранения писем в хранилище, – в асинхронном режиме (если такие модули указаны).
4. Если проверка производилась в синхронном режиме, то результаты проверки писем отправляются компоненту Receiver (если еще не истекло время ожидания результата проверки).
5. Если письмо не прошло проверку, то оно может быть либо отвергнуто (с уведомлением получателя либо без уведомления, в зависимости от настроенного действия ), а также перенаправлено на другой адрес или перемещено в Карантин . В случае если письмо было отвергнуто, то формируется уведомление отправителю, и, при необходимости – получателю, для этого производится обращение к компоненту Notifier .
6. Компонент Sender отвечает за отправление всех исходящих писем в различные почтовые системы. Он отправляет как исходящие проверенные письма, так и все сформированные Dr.Web MailD уведомления и отчеты.
1. Синхронный режим (" before-queue "): поступившее от отправителя через Receiver письмо обрабатывается "на лету", т.е. не сохраняется в хранилище MailBase , а сразу же передается на обработку подключаемым модулям, перечисленным в списке BeforeQueueFilters . При этом Receiver не шлет отправителю ответа до окончания обработки или до истечения тайм-аута, отведенного на обработку письма. В случае если письмо не пройдет проверку, отправитель получит от Receiver в качестве ответа код ошибки.
2. Асинхронный режим (" after-queue "): поступившее через Receiver письмо сохраняется в локальное хранилище MailBase , а Receiver отвечает отправителю ответом, что письмо успешно получено. После этого письмо поступает на обработку в подключаемые модули, перечисленные в списке AfterQueueFilters . Если принятое письмо не пройдет проверку, то уведомление отправителя производится отправкой ему DSN, содержащей отчет об ошибке.
Если часть подключаемых модулей указана в списке BeforeQueueFilters , а часть – в списке AfterQueueFilters , то письмо последовательно обрабатывается сначала в синхронном, а затем – в асинхронном режимах.
Обратите внимание, что если используются подключаемые модули Dr.Web HeadersFilter и Dr.Web Modifier , т.е. если для них заданы локальные правила обработки писем, или же заданы Правила обработки писем, переопределяющие параметры данных модулей, то, если Dr.Web MailD работает в режиме SMTP/LMTP-прокси , рекомендуется помещать их в список AfterQueueFilters . Если же Dr.Web MailD интегрирован с какой-либо MTA, то рекомендуется помещать все подключаемые модули в список BeforeQueueFilters , но при этом увеличить тайм-аут IPC (параметр IPCTimeout , определенный в конфигурационном файле в секции [General] ). Если эти подключаемые модули вовсе не используются для обработки писем, то рекомендуется исключить их из всех очередей в секции [Filters].
При любом способе проверки, после ее окончания, письмо, если оно не было отвергнуто (т.е. к нему не применялись действия reject , discard или tempfail ), отправляется для доставки получателю в компонент Sender . При этом, если письмо поступает на отправку из синхронного режима проверки, то отправляться оно так же будет синхронно, т.е. Receiver будет ждать результата отправки письма через Sender или окончания тайм-аута. Использование тайм-аута нужно для того, чтобы не вызывать ошибки взаимодействия с внешними MTA при ведении протокольных диалогов приема и отправки писем.
Пожалуйста, обратите внимание, что наилучшие режимы использования подключаемых модулей зависят от типа проверяемого почтового трафика и типа MTA, с которым интегрирован Dr.Web MailD (включая способ интеграции). Таким образом, при изменении настроек по умолчанию прежде всего прочтите описание способа интеграции с выбранным MTA в соответствующем разделе Руководства.
Особенности взаимодействия компонентов Receiver , MailD core и Sender в различных режимах
1. Максимально допустимое время взаимодействия компонентов Receiver и MailD core ограничено величиной тайм-аута IPCTimeout (определен в конфигурационном файле, в секции [General] ) В синхронном режиме этот же тайм-аут ограничивает также и время взаимодействия между компонентами MailD core и Sender . Модуль drweb-milter использует наибольшее из значений параметра IPCTimeout и параметра ProcessingTimeout из своих настроек ( секция [Milter] ).
2. В асинхронном режиме :
Принятое письмо сохраняется во внутренней очереди MailD core и Receiver сразу же отвечает отправителю кодом SMTP 250 о том, что письмо находится в очереди и он снял с себя ответственность за его доставку. MailD core , передавая обработанное письмо в Sender для доставки получателю, также снимает с себя отвественность за доставку. Далее компонент Sender либо сразу и без проблем отправляет письмо далее, либо (в случае задержек в канале или невозможности подключиться к целевому почтовому серверу) переходит к отложенной отправке.
В этом режиме величина тайм-аута IPCTimeout должна быть соизмерима со средним временем обработки писем подключаемыми модулями .
3. В синхронном режиме :
1. Синхронный режим не предназначен для работы под интенсивной нагрузкой . Его рекомендуется использовать только в том случае, если Dr.Web MailD выступает в качестве локального почтового фильтра , и ни в коем случае не использовать , если Dr.Web MailD выступает в качестве высоконагруженного SMTP-шлюза .
2. Если в почтовом трафике, проходящем через Dr.Web MailD , имеется большая доля писем с большим количеством вложений (или вложений, больших по размеру), а также если вероятны задержки в канале или какие-либо проблемы на стороне целевого MTA, то лучше выбирать асинхронный режим работы. Также не следует помещать в очередь before-queue подключаемые модули, требующие потенциально длительное время для обработки писем.
3. В случае работы в синхронном режиме желательно не уменьшать значение тайм-аута IPCTimeout , заданное по умолчанию, а при изменении этого значения соизмерять его со временем обработки письма подключаемыми модулями (величина IPCTimeout всегда должна быть больше, поскольку срабатывание тайм-аута прямо во время проверки может привести к потере письма и недоставки его получателю). Также в этом режиме предполагается, что нет никаких задержек при отправке почты через компонент Sender к целевому MTA (он должен быть доступен и корректно настроен).
Особенности работы с MTA, интегрированными по протоколу Milter:
1. Если Dr.Web MailD подключен к MTA по протоколу Milter (в качестве Receiver используется модуль drweb-milter ), то на порядок возвращения проверенного письма обратно в очередь MTA влияет только значение параметра CanChangeBody ( секция [Milter] конфигурационного файла);
2. Если имеются подключаемые модули, расположенные в очереди BeforeQueueFilters (т.е. идет работа в синхронном режиме), параметр CanChangeBody = Yes и при обработке писем имеются существенные задержки (например, какой-то из модулей не успевает обработать письмо за период времени, заданный в параметре ProcessingTimeout ), то в MTA возвращается код ответа SMTP, заданный в параметре ProcessingError (все перечисленные параметры расположены в секции [Milter] конфигурационного файла);
3. Если идет работа в синхронном режиме, но параметр CanChangeBody = No , и в этом случае при обработке писем не отвечает какой-либо из компонентов ( MailD core или Sender ), то в MTA возвращается код ответа SMTP 451;
5. Если идет работа в асинхронном режиме, но параметр CanChangeBody = No , и при обработке ни отвечает какой-либо из компонентов ( MailD core или Sender ), то письмо теряется , а в MTA возвращается код SMTP 250 queued, следовательно, этот вариант настроек крайне нежелателен!
6. Таким образом, в случае подключения к MTA по протоколу Milter асинхронного режима (т.е. размещения подключаемых модулей в очереди AfterQueue ) следует избегать, поскольку он не дает никаких преимуществ в обработке писем.
Maild не пропускает некоторые исходящие письма
Суть проблемы в том, что когда drweb-sender пытается вернуть письмо назад в exim, то тот надолго задумывается и в результате внутри MailD происходит тайм-аут (настройка IpcTimeout) и drweb-receiver возвращает ошибку:
Метод решения описан в документации:
еще можно увеличить тайм-аут, но это решение много хуже.
Сервер вполне справляется с текущим почтовым траффиком, а потому пока решил увеличить таймаут.
Что такое тайм аут проверки письма dr web
Диагностика проблем удаленной установки
| 1. | Браузер (модуль Dr.Web Browser-Plugin ) подключается к ресурсу ADMIN$ на удаленной машине ( \\ <удаленная_машина> \ADMIN$ ) и копирует файлы инсталлятора (drwinst.exe , drwcsd.pub ), пути к которым указаны в Центре Управления , в папку \\ <удаленная_машина> \ADMIN$\Temp . |
| 2. | Плагин запускает файл drwinst.exe на исполнение на удаленной машине с ключами, соответствующими настройкам в Центре Управления . |
Для успешной установки необходимо, чтобы на машине, с которой происходит установка:
Доступность можно проверить следующим образом:
Введите в адресную строку приложения Windows Explorer :
Должно появиться приглашение на ввод пользователя и пароля для доступа к этому ресурсу. Введите учетные данные, которые были указаны на странице инсталляции.
Ресурс ADMIN$ может быть недоступен по следующим причинам:
| b) | машина отключена или межсетевой экран блокирует доступ к порту 445; |
| c) | ограничения удаленного доступа к ресурсу ADMIN$ на ОС Windows Vista и выше в случае, если они не входят в домен. |
В Центре Управления отображается расширенная информация (этап и код ошибки), помогающая диагностировать причину ошибки.
Список часто встречающихся ошибок
Проверка корректности адресов удаленных машин (1)
Этот хост неизвестен (11001)
Не удалось преобразовать DNS-имя машины в адрес. Такого DNS-имени не существует, либо неправильно настроен сервер имен.
Проверка доступности сетевых ресурсов на удаленной машине (2)
Произошла ошибка операции на сокете, т.к. конечный хост выключен (10064)
Не доступен 445 TCP-порт на удаленной машине, возможные причины:
Соединение с административным ресурсом ADMIN$ (1001)
На этом этапе происходит соединение с административным ресурсом ADMIN$ на удаленной машине.
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход (1265).
Неизвестный пользователь или неверный пароль.
Синтаксическая ошибка в имени файла, имени папки или метке тома (123).
Не существует ресурс ADMIN$ на удаленной машине.
Проверка статуса завершения работы инсталлятора (1009)
На этом этапе происходит проверка результата работы инсталлятора.
Неизвестная ошибка (2).
Обратитесь в службу технической поддержки компании Доктор Веб .
Агент уже установлен, инсталляция не требуется (4).
На данной машине Агент уже установлен, либо был некорректно удален (в этом случае воспользуйтесь утилитой drwebremover ).
Нарушение протокола (6).
Инсталлятор ( drwinst.exe ) не соответствует версии Сервера . Убедитесь, что инсталлятор получен из пакета установки Сервера .
Ошибка инициализации REXX (7).
Системная ошибка. Обратитесь в службу технической поддержки компании Доктор Веб .
Тайм-аут соединения с Сервером (8).
Enterprise Сервер недоступен с удаленной машины.
Необходимо перезагрузить систему, чтобы завершить предыдущую деинсталляцию (9).
Читайте также: