Configuration des notifications

Pour configurer les notifications de l’administrateur sur les événements du réseau antivirus :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion. Dans la fenêtre qui s’ouvre, sélectionnez l’élément du menu de gestion Configuration des notifications.

2.La configuration des notifications est paramétrée séparément pour chaque administrateur du Centre de gestion. Le nom de l’administrateur pour qui sont spécifiés les paramètres affichés est mentionné dans le champ Administrateur recevant des notifications. Pour configurer les notifications pour un autre administrateur, cliquez sur le bouton et sélectionnez l’administrateur dans la fenêtre qui s’affiche.

3.Un bloc (profil) de notifications est ajouté par défaut pour l’administrateur principal admin lors de la configuration initiale. Si la liste de notifications de l’administrateur est vide, cliquez sur Ajouter une notification dans la section Liste de notifications.

4.Pour activer l’envoi des notifications, passez au mode correspondant à gauche de l’en-tête du bloc des notifications :

 : l’envoi des notifications pour ce bloc est activé.

 : les notifications pour ce bloc ne seront pas envoyées.

5.Vous pouvez créer plusieurs blocs (profils) des notifications, par exemple, pour les différents modes d’envoi. Pour ajouter encore un bloc, cliquez sur à droite des paramètres du bloc des notifications. Un bloc de notifications sera ajouté en bas de la page. La configuration de différents blocs de notifications et de textes de leur modèles s’effectue séparément.

6.Dans le champ En-tête, spécifiez le nom du bloc des notifications ajouté. Ce nom sera utilisé, par exemple, pour configurer la tâche Création d’un rapport statistique dans la planification du Serveur. Ensuite, pour éditer l’en-tête, cliquez avec le bouton gauche de la souris sur l’en-tête et entrez le nom nécessaire. S’il y a plus qu’un seul bloc des notifications, une liste déroulante des en-têtes des blocs des notifications existants vous sera proposée.

7.Pour configurer l’envoi des notifications, sélectionnez le type nécessaire d’envoi des notifications dans la liste déroulante Mode d’envoi du message :

Console web : envoyer des notifications pour les consulter dans la console web.

Agent Dr.Web : envoyer des notifications via le protocole de l’Agent.

E-mail : envoyer des notifications par e-mail.

SNMP : envoyer des notifications via le protocole SNMP.

Notifications push : envoyer des notifications push dans le Centre mobile de gestion de la sécurité Dr.Web. Cette option sera disponible dans la liste déroulante Mode d’envoi du message après la connexion du Centre mobile de gestion de la sécurité à ce Serveur Dr.Web.

Vous pouvez consulter la description de chaque type d’envoi des notifications dans la rubrique ci-dessous.

8.Dans la liste des notifications, cochez les cases contre les notifications qui seront envoyées conformément au mode d’envoi de ce bloc des notifications.

9.Pour envoyer des notifications du Serveur, l’ensemble prédéfini des notifications est fourni.

Vous pouvez consulter la description des notification préconfigurées et de leurs paramètres dans les Annexes, l’Annexe D1. Description des notifications préconfigurées.

Pour configurer des notifications concrètes, procédez comme suit :

a)Pour basculer en mode de l’édition des paramètres des notifications, cliquez sur dans l’en-tête de la rubrique.

b)Pour modifier les paramètres de notifications, cliquez sur la notification à éditer. Le modèle de notification va s’ouvrir. Si cela est nécessaire, éditez le texte de la notification à envoyer. Dans le texte de la notification, vous pouvez utiliser les variables du modèle (entre accolades). Pour ajouter des variables, les listes déroulantes dans l’en-tête de la notification sont fournies. Lors de la préparation du message, le système des notification remplace les variables du modèle par le texte concret qui dépend de la configuration actuelle du système des notification. Vous pouvez consulter la liste des variables disponibles dans les Annexes, Annexe D3. Paramètres des modèles du système de notifications.

c)Pour la notification par e-mail, il existe une possibilité d’ajouter des champs utilisateur aléatoires dans la section avancée En-têtes dans l’éditeur de modèle de chaque notification (voir le p. a)). Les en-têtes doivent être formés conformément aux normes RFC 822, RFC 2822 et de ne pas interférer avec les champs spécifiés dans les normes pour les messages e-mail. Notamment, la norme RFC 822 garantie l’absence de spécification des en-têtes commençant par X-, c’est pourquoi il est recommandé de spécifier les noms au format X-<nom de l’en-tête>. Par exemple, X-Modèle-Language: French.

d)Pour les notifications de la sous-section Poste, vous pouvez également spécifier la liste des postes dont les événements seront indiqués dans les notifications. Dans la fenêtre d’édition du modèle, dans l’arborescence Groupes de postes contrôlés, sélectionnez les groupes de postes sont les événements seront contrôlés et les notifications correspondantes seront envoyées. Pour sélectionner plusieurs groupes, utilisez les touches ctrl ou shift.

e)Pour quitter le mode de l’édition de notifications, cliquez sur dans l’en-tête de la section.

Pour le mode d’envoi SNMP, les textes des modèles de notifications sont spécifiés du coté du destinataire (station de gestion en termes de RFC 1067). Via le Centre de gestion, dans la sous-rubrique Poste, vous pouvez spécifier uniquement la liste des postes dont les événements seront indiqués dans les notifications.

10.Après avoir terminé l’édition, cliquez sur Enregistrer pour appliquer toutes les modifications apportées.

Notifications affichées dans la console web

Pour les notifications affichées dans la Console Web, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Durée de sauvegarde du message : durée pendant laquelle il faut sauvegarder la notification, à partir du moment de sa réception. Par défaut c’est 1 jour. A la fin de cette période, la notification est considérée comme obsolète et supprimée conformément a la tâche Supprimer les messages obsolètes dans les paramètres du Serveur.

Pour les notifications reçues en ce mode d’envoi, vous pouvez spécifier dans la rubrique Notifications de la console web un délai de sauvegarde illimité.

Envoyer un message de test : envoyer un message de test conformément aux paramètres configurés du système de notifications.

Notifications via le protocole de l’Agent

Vous pouvez envoyer des notifications via le protocole de l’Agent uniquement sur les Agents Dr.Web pour Windows.

Pour notifier via le protocole de l’Agent, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Poste : identificateur du poste sur lequel les notifications seront envoyées. Vous pouvez regarder la notification dans les propriétés du poste.

Envoyer un message de test : envoyer un message de test conformément aux paramètres configurés du système de notifications.

Notifications par e-mail

Pour notifier par e-mail, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Adresses e-mail du destinataire : adresses e-mails des destinataires de la notification. Vous pouvez entrer une seule adresse du destinataire dans chaque champ de saisie. Pour ajouter encore un champ du destinataire, cliquez sur le bouton . Pour supprimer un champ, cliquez sur .

Les paramètres d’envoi d’e-mails sont configurés dans le menu Administration, la rubrique Configuration du Serveur Dr.Web, l’onglet Réseau, l’onglet intérieur E-mail.

Envoyer un message de test : envoyer un message de test conformément aux paramètres configurés du système de notifications.

Notifications via le protocole SNMP

Pour notifier via le protocole de SNMP spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Dans la section Nouvel envoi par le sous-système SNMP, spécifiez les paramètres de nouveaux envois qui seront effectués par le sous-système SNMP en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le sous-système SNMP en cas d’échec d’envoi du message. Par défaut 5.

Délai : période en secondes à l’expiration de laquelle le sous-systeme SNMP fait une nouvelle tentative d’envoyer le message. Par défaut 5 secondes.

Destinataire : entité de réception SNMP, par exemple, l’adresse IP ou le nom DNS de l’ordinateur. Vous pouvez entrer un seul utilisateur dans chaque champ de saisie. Pour ajouter encore un champ, cliquez sur . Pour supprimer un champ, cliquez sur .

Expéditeur : l’entité envoyant la requête SNMP. Par exemple, l’adresse IP ou le nom DNS de l’ordinateur (doit être reconnu par le serveur DNS).

Si l’expéditeur n’est pas spécifié, « localhost » est utilisé par défaut sous Windows et “” sous les OS de la famille UNIX.

Communauté : communauté SNMP ou contexte. Par défaut public.

Envoyer un message de test : envoyer un message de test conformément aux paramètres configurés du système de notifications.

Pour obtenir les descriptions d’OID lors de l’analyse de SNMP trap, vous pouvez utiliser MIB fourni avec le Serveur. Les fichiers DRWEB-ESUITE-NOTIFICATIONS-MIB.txt et DRWEB-MIB.txt sont placés dans le sous-répertoire etc du répertoire d’installation du Serveur.

Notifications push

Pour les notifications push envoyées au Centre mobile de gestion, configurez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Envoyer un message de test : envoyer un message de test conformément aux paramètres configurés du système de notifications.