Pour configurer la planification du Serveur Dr.Web, effectuez les actions suivantes :
1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion. Dans la fenêtre qui s’affiche, sélectionnez l’élément du menu de gestion Planification des tâches du Serveur Dr.Web. La liste des tâches du Serveur va s’ouvrir. 2.Pour gérer la planification, utilisez les éléments correspondants dans la barre d’outils : a)Les élément généraux de la barre d’outils sont utilisés pour créer de nouvelles tâches et gérer la rubrique planification dans son ensemble. Ces éléments sont toujours disponibles dans la barre d’outils. Ajouter les tâches par défaut : ajouter dans la planification actuelle toutes les tâches de la planification par défaut. Dans ce cas, toutes les tâches actuelles sont enregistrées dans la liste et toutes les tâches de la planification par défaut sont ajoutées. Les tâches de la planification par défaut sont ajoutées dans tous les cas, même si la planification actuelle contient déjà ces tâches (dans leur état initial ou modifié), y compris, les cas où la planification actuelle est identique à la planification par défaut.
Spécifier la planification par défaut : supprimer toutes les tâches de la planification actuelle et spécifier la planification de tâches par défaut.
|
Planification par défaut : liste des tâches créées lors de l’installation initiale du Serveur. Cette planification ne peut pas être modifiée.
|
Créer une tâche : ajouter une nouvelle tâche. Cette action est décrite en détails ci-dessous, dans la sous-rubrique Éditeur de tâches.
Exporter les paramètres de cette rubrique vers un fichier : exporter la planification vers un fichier au format spécial.
Importer les paramètres de cette rubrique depuis un fichier : importer la planification depuis un fichier au format spécial.
|
L’importation de la liste de tâches pour le Serveur Dr.Web dans le Planificateur de tâches des postes ou vice versa n’est pas autorisée.
|
b)Pour gérer les tâches existantes, cochez les cases près des tâches souhaitées ou dans l’en-tête du tableau pour sélectionner toutes les tâche dans la liste. Les éléments de gestion des tâches sélectionnées deviennent disponibles dans la barre d’outils :
Configuration
|
Action
|
Statut
|
Autoriser l’exécution
|
Activer l’exécution des tâches sélectionnées selon leur planification, si elles étaient désactivées.
|
Désactiver l’exécution
|
Désactiver l’exécution des tâches sélectionnées. Les tâches restent dans la liste mais ne seront pas exécutées.
|
|
Vous pouvez spécifier le même paramètre dans l’éditeur de tâches dans l’onglet Général en cochant la case Autoriser l’exécution.
|
|
Importance
|
Définir comme critique
|
Effectuer un lancement supplémentaire de la tâche, si l’exécution planifiée de cette tâche a été omise.
|
Définir comme non critique
|
Exécuter la tâche uniquement au moment où elle planifiée indépendamment du fait que le lancement de la tâche ait été omis ou pas.
|
|
Vous pouvez spécifier le même paramètre dans l’éditeur de tâches dans l’onglet Général en cochant la case Tâche critique.
|
|
Dupliquer des paramètres
|
Permet de dupliquer des tâches sélectionnées dans la liste des planifications actuelles. Lorsque vous activez l’option Dupliquer des paramètres, les nouvelles tâches créées possèdent des paramètres identiques à ceux des tâches sélectionnées.
|
Planifier à plusieurs reprises
|
Pour les tâches qui ne sont exécutées qu’une fois : exécuter la tâche de nouveau selon les horaires configurés (la modification de la répétition d’exécution d’une tâche est décrite ci-dessous, dans la rubrique Éditeur de tâches).
|
Supprimer les tâches sélectionnée
|
Supprimer la tâche sélectionnée de la planification.
|
Exécuter la tâche
|
Exécuter tout de suite les tâches sélectionnées dans la liste. Dans ce cas, la tâche sera lancée même si son exécution selon la planification est interdite.
|
3.Pour modifier les paramètres des tâches, sélectionnez-les dans la liste. La fenêtre de l’Éditeur de tâches, décrit ci-dessous, s’ouvre. 4.Après avoir modifié la planification, cliquez sur Sauvegarder pour appliquer les modifications. Éditeur de Tâches
A l’aide de l’éditeur de tâches, vous pouvez configurer les paramètres pour :
1.Créer une nouvelle tâche. Pour ce faire, cliquez sur Créer une tâche dans la barre d’outils.
2.Modifier une tâche existante. Pour ce faire, cliquez sur le nom de la tâche dans la liste.
La fenêtre de modification de la tâche s’ouvre. Les paramètres de modification d’une tâche sont identiques à ceux de création d’une nouvelle tâche.
|
Les valeurs des champs marqués par le symbole * doivent être obligatoirement spécifiées.
|
Pour modifier les paramètres d’une tâche :
1.Dans l’onglet Général, configurez les paramètres suivants : •Spécifiez le nom de la tâche à afficher dans le champ Nom. •Cochez la case Activer l’exécution pour activer l’exécution d’une tâche. Si la case n’est pas cochée, la tâche reste dans la liste mais elle ne sera pas exécutée.
|
Vous pouvez spécifier le même paramètre dans la fenêtre principale du Planificateur à l’aide de l’élément Statut dans la barre d’outils.
|
•Cochez la case Tâche critique pour effectuer un lancement supplémentaire de la tâche si l’exécution planifiée de cette tâche à l’heure prévue a été omise. Le Planificateur parcourt la liste des tâches à chaque minute et s’il détecte une tâche critique omise, il la lance. Si au moment de lancement, une tâche a été omise plusieurs fois, elle sera exécutée seulement une fois.
|
Vous pouvez spécifier le même paramètre dans la fenêtre principale du Planificateur à l’aide de l’élément Importance dans la barre d’outils.
|
•Si la case Lancer la tâche de manière asynchrone est décochée, la tâche sera placée dans la file d’attente des tâches du Planificateur exécutées successivement. Cochez la case pour exécuter cette tâche simultanément hors de la file d’attente. 2.Dans l’onglet Action, dans la liste déroulante Action, sélectionnez le type de tâche et configurez les paramètres nécessaires à son exécution :
Type de tâche
|
Paramètres et description
|
Exécution du script
|
La tâche consiste à exécuter le script Lua indiqué dans le champ Script.
|
L’exécution simultanée de plusieurs tâches de type Exécuter le script sur plusieurs Serveurs utilisant une seule base de données peut entraîner des erreurs.
Lors de l’exécution des scripts Lua, l’administrateur obtient l’accès à tout le système de fichiers à l’intérieur du répertoire du Serveur et aux certaines commandes sur l’ordinateur avec le Serveur installé.
Pour interdire l’accès à la planification, désactivez le droit Éditer la planification du Serveur pour l’administrateur correspondant (voir le p. Administrateurs et groupes administrateur).
|
|
Remplacer la clé de chiffrement
|
La tâche consiste à remplacer périodiquement les outils suivants assurant le chiffrement entre les composants :
•la clé privée drwcsd.pri sur le Serveur, •la clé publique drwcsd.pub sur les postes de travail, •le certificat drwcsd-certificate.pem sur les postes de travail. Sachant que les postes peuvent être éteints au moment du remplacement, la procédure est divisée en deux étapes. Vous devez créer deux tâches pour exécuter chacune de ces étapes, il est recommandé d’effectuer la seconde étape après la première, lorsque certains postes seront probablement connectés au Serveur.
Lors de la création d’une tâche, choisissez l’étape correspondant dans la liste déroulante :
•Ajouter une nouvelle clé : première étape de la procédure lorsque une nouvelle paire de clés de chiffrement inactive et un certificat sont créés. Les postes obtiennent une nouvelle clé publique et un certificat au moment de la connexion au Serveur. •Supprimer l’ancienne clé et passer à la nouvelle : la seconde étape quand les postes sont informés du passage aux nouvelles clés de chiffrement et au nouveau certificat, suivi du remplacement des outils existants par des nouveaux : les clés publiques et le certificat sur les postes et la clé privée sur le Serveur. Les postes qui n’ont pas reçu de nouvelles clés et de nouveau certificat ne pourront pas se connecter au Serveur. Pour résoudre ce problème, il faut installer manuellement la nouvelle clé publique et le nouveau certificat sur les postes (vous pouvez consulter la procédure de remplacement de la clé sur le poste dans les Annexes, la rubrique Connexion de l’Agent Dr.Web à un autre Serveur).
|
Écrire dans le fichier de journal
|
La tâche consiste à écrire dans le fichier de rapport du Serveur de la ligne spécifiée.
Ligne : texte du message enregistré dans le fichier de rapport.
|
Lancer un programme
|
La tâche consiste à lancer un programme personnalisé.
|
Les programmes lancés dans le cadre de cette tâche sont exécutés en tâche de fond.
|
Indiquez les paramètres suivants :
•Champ Chemin – nom complet (avec le chemin) du ficher exécutable du programme qui doit être lancé. •Dans le champ Arguments – paramètres de la ligne de commande pour le programme à lancer. •Cochez la case Attendre la fin du programme pour attendre la fin du programme lancé par cette tâche. Dans ce cas, le Serveur enregistre le lancement du programme, le code de retour et l’heure de la fin du programme. Si la case Attendre la fin du programme est décochée, la tâche est considérée comme achevée dès le lancement du programme et le Serveur n’enregistre que le lancement du programme. |
Expiration de la clé de licence
|
La tâche consiste à générer des rappels sur l’expiration de la licence du produit Dr.Web.
Vous devez indiquer la période précédant l’expiration de la licence à partir de laquelle les rappels seront générés.
|
Mettre à jour le référentiel
|
La tâche consiste à lancer les mises à jour des produits du référentiel depuis le SGM.
Indiquez les paramètres suivants :
•Dans la liste Produit, cochez les cases près des produits du référentiel à mettre à jour via cette tâche. •Cochez la case Mettre à jour les clés de licence pour activer la procédure de la mise à jour automatique des clés de licence lors de la mise à jour du référentiel. Pour plus d’informations, consultez la rubrique Mise à jour automatique de licences. |
Arrêt du Serveur
|
La tâche consiste à fermer le Serveur.
Aucun paramètre supplémentaire n’est requis pour exécuter la tâche.
|
Envoi du message sur le poste
|
La tâche consiste à envoyer un message aux utilisateurs du poste ou du groupe de postes.
Vous pouvez consulter les paramètres dans la rubrique Envoi de messages aux postes.
|
Nettoyer la base de données
|
La tâche consiste à recueillir et supprimer les enregistrements non utilisés dans la base de données du Serveur en utilisant la commande vacuum.
Aucun paramètre supplémentaire n’est requis pour exécuter la tâche.
|
Supprimer les événements non envoyés
|
La tâche consiste à supprimer les événements non envoyés de la base de données.
Vous devez indiquer un délai de stockage des événements non envoyés après lequel ils seront supprimés.
Cette tâche fait référence aux événements qu’un Serveur secondaire envoie à un Serveur principal. Si l’envoi d’un message échoue, il est déplacé vers la liste des messages non envoyés. Le Serveur secondaire continue ses tentatives d’envoi du message selon l’intervalle spécifié. Lorsque la tâche Supprimer les événements non envoyés est lancée, les événements seront supprimés si leur durée de stockage a été atteinte ou dépassée.
|
Supprimer les enregistrements obsolètes
|
La tâche consiste à supprimer les informations obsolètes de la base de données. Vous pouvez consulter les types des entrées supprimées dans les paramètres de la tâche.
Vous devez indiquer le nombre de jours après lequel les entrées statistiques dans la base de données sont considérées comme obsolètes et supprimées du Serveur.
Le délai de suppression de données doit être spécifié séparément pour chaque type d’entrée.
|
Supprimer les anciens postes
|
La tâche consiste à supprimer les postes obsolètes.
Il faut indiquer le délai (par défaut, c’est 90 jours) pendant lequel les postes qui n’ont pas visité le Serveur sont considérés comme obsolètes et ils sont déplacés dans le groupe Deleted du réseau antivirus. Les postes seront définitivement supprimés de la base de données du Serveur lors de l’exécution de la tâche Suppression des entrées obsolètes (le délai de suppression des postes du groupe Deleted est spécifié dans les paramètres de la tâche Suppression des entrées obsolètes pour le type Postes supprimés et commence au moment du déplacement dans le groupe Deleted).
|
|
L’information obsolète est supprimée de la base de données pour libérer de l’espace disque. Le délai par défaut indiqué dans les onglets Supprimer les enregistrements obsolètes et Supprimer les anciens postes est de 90 jours. Si vous réduisez ce délai, les statistiques sur le fonctionnement des composants du réseau antivirus seront moins représentatives. De plus, le Serveur pourrait avoir besoin de beaucoup plus de ressources.
|
|
Suppression des messages périmés
|
La tâche consiste à supprimer les messages suivants de la base de données :
•notifications de l’agent, •notifications pour la console web, •rapports créés d’après la planification. La tâche permet également de supprimer les messages marqués comme obsolètes, c’est à dire dont la période de conservation a expiré. Vous pouvez spécifier la période de conservation :
•pour les notifications : via la méthode d’envoi appropriée durant la création d’une notification (voir Configuration des notifications). •pour les rapports : dans la tâche de création de rapports. Aucun paramètre supplémentaire n’est requis pour exécuter la tâche.
|
Redémarrage du Serveur
|
La tâche consiste à redémarrer le Serveur.
Aucun paramètre supplémentaire n’est requis pour exécuter la tâche.
|
Réveiller les postes
|
La tâche consiste à réveiller les postes qui sont en veille, par exemple avant de lancer un scan.
Les paramètres suivants définissent quels postes seront activés :
•Réveiller tous les postes : réveiller tous les postes connectés au Serveur. •Réveiller les postes en fonction des paramètres indiqués : seuls les postes possédant les paramètres suivants seront réveillés : ▫Adresses IP : la liste des adresses IP des postes à activer. La liste est spécifiée au format suivant : 10.3.0.127, 10.4.0.1-10.4.0.5, 10.5.0.1/30. Lors de la création d’une liste, utilisez la virgule ou le saut de ligne pour séparer les différentes adresses. Vous pouvez également utiliser les noms DNS des postes au lieu de leurs adresses IP. ▫Adresses MAC : la liste des adresses MAC des postes à activer. Les octets des adresses-MAC doivent être séparés par le symbole ’:’. Utilisez la virgule ou le saut de ligne pour séparer plusieurs adresses. ▫Groupes : liste des groupes dont il faut activer les postes. Pour modifier la liste de groupes, cliquez sur le bouton Éditer (ou sur les identificateurs de groupes si les groupes sont déjà spécifiés) et sélectionnez les groupes nécessaires dans la fenêtre qui s’ouvre. Pour sélectionner plusieurs groupes, utilisez les touches ctrl ou shift.
|
Pour lancer cette tâche, tous les postes qui seront activés doivent être équipés de cartes réseau supportant Wake-on-LAN.
Pour vérifier si votre carte réseau supporte Wake-on-LAN, consultez sa documentation ou ses propriétés (Panneau de configuration → Internet et Réseau → Connexions Réseau → Modifier les paramètres de connexion → Configurer → Avancé, spécifiez Valeur → Activé pour la propriété Paquet magique Wake on).
|
|
Copie de sauvegarde des données critiques du Serveur
|
La tâche consiste à sauvegarder les données critiques du Serveur suivantes :
•base de données, •fichier clé de licence, •clé privée de chiffrement. Indiquez les paramètres suivants :
•Chemin : chemin vers le répertoire dans lequel les données seront sauvegardées (un champ vide signifie que le répertoire par défaut sera utilisé). •Nombre maximum de copies : nombre maximum de copies de sauvegarde (la valeur 0 indique qu’il n’y a pas de limitation). Pour en savoir plus, voir les Annexes, p. Annexe H4.5.
|
Le répertoire de copie de sauvegarde doit être vide. Sinon, le contenu du répertoire sera supprimé lors de la copie de sauvegarde.
|
|
Sauvegarder le référentiel
|
La tâche consiste à effectuer des sauvegarde régulières du référentiel.
Indiquez les paramètres suivants :
•Chemin : chemin complet vers le répertoire dans lequel la copie de sauvegarde sera stockée. •Nombre maximum de copies : nombre maximum de copies de sauvegarde du référentiel sauvegardés dans le répertoire spécifié. Si le nombre maximum de copies est atteint, la copie la plus ancienne sera effacée pour pouvoir sauvegarde la nouvelle. •Zone du référentiel indique quelles informations sur un composant antivirus seront sauvegardées : ▫Référentiel entier : sauvegarder toutes les révisions du référentiel pour les composants sélectionnés dans la liste ci-dessous. ▫Révisions critiques seulement : seules les révisions marquées comme importantes seront sauvegardées pour les composants sélectionnés dans la liste ci-dessous. ▫Fichiers de configuration seulement : seuls les fichiers de configuration seront sauvegardés pour les composants choisis dans la liste. •Cochez les cases près des zones que vous souhaitez sauvegarder pour les composants.
|
Le répertoire de copie de sauvegarde doit être vide. Sinon, le contenu du répertoire sera supprimé lors de la copie de sauvegarde.
|
|
Synchronisation avec Active Directory
|
La tâche consiste à synchroniser les structures du réseau : les conteneurs Active Directory qui contiennent des ordinateurs deviennent des groupes du réseau antivirus dans lesquels les postes de travail sont placés.
Indiquez les paramètres suivants :
•Contrôleur Active Directory : contrôleur Active Directory, par exemple, dc.example.com. •Nom d’utilisateur : nom de l’utilisateur Active Directory. •Mot de passe : mot de passe de l’utilisateur Active Directory.
|
Pour les Serveurs sous Windows, la configuration n’est pas obligatoire. On utilise en tant que les données d’enregistrement les identifiants de l’utilisateur au nom de qui le processus du Serveur (généralement LocalSystem) est lancé.
Pour les Serveurs sous les OS de la famille UNIX, les paramètres doivent être obligatoirement spécifiés.
|
•Dans la liste déroulante Protection de la connexion, sélectionnez le type de l’échange chiffrée de données : ▫STARTTLS : le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut. ▫SSL/TLS : ouvrir une connexion sécurisée à part. L’utilisation du port 465 pour la connexion est prévue par défaut. ▫Non : ne pas utiliser le chiffrement. L’échange de données s’effectuera par la connexion non sécurisée.
|
Cette tâche est désactivée par défaut. Pour activer l’exécution de cette tâche, activez l’option Autoriser l’exécution dans les paramètres de tâche ou dans la basse d’outils comme décrit ci-dessus.
|
|
Le Serveur voisin n’a pas été connecté depuis longtemps
|
La tâche consiste à envoyer une notifications lorsque les Serveurs voisins n’ont pas été connectés au Serveur actuel depuis longtemps.
L’affichage des notifications peut être paramétré dans la rubrique Configuration des notifications en utilisant l’onglet Le serveur voisin n’a pas été connecté depuis longtemps.
Indiquez les valeurs appropriées dans les champs Heures et Minutes pour définir le moment où le Serveur voisin sera considéré comme non connecté depuis longtemps.
|
Le poste n’a pas été connecté depuis longtemps
|
La tâche consiste à envoyer une notifications lorsque les postes n’ont pas été connectés au Serveur actuel depuis longtemps.
L’affichage des notifications peut être paramétré à la rubrique Configuration des notifications en utilisant l’onglet Le poste n’a pas été connecté depuis longtemps.
Dans le champ Jours, indiquez un délai après lequel le poste sera considéré comme non connecté depuis longtemps.
|
Création d’un rapport statistique
|
La tâche consiste à créer un rapport avec les statistiques sur le réseau antivirus.
Pour créer un rapport, il est obligatoire d’activer la notification Rapport statistique (voir Configuration des notifications). Le rapport généré est sauvegardé sur l’ordinateur sur lequel le Serveur est installé. Le type de l’obtention du rapport dépend du type de notification :
•Pour envoyer des messages E-mail : un message avec le rapport en pièce jointe ainsi que le lien vers l’emplacement du rapport sont envoyés sur l’adresse e-mail indiquée dans les paramètres des notifications. •Pour toute autre méthode de fourniture : envoi d’une notification avec un lien vers l’emplacement du rapport. Pour créer une tâche dans le planificateur, vous devez configurer les paramètres suivants :
•Profils de notifications : nom du groupe de notifications ayant des paramètres communs pour la génération de rapports. Le titre du groupe peut être indiqué lors de la création du groupe. •Langue du rapport : langue des données dans le rapport. •Format de la date : format d’affichage des données statistiques contenant des dates. Les formats suivants sont disponibles : ▫européen : JJ-MM-AAAA HH:MM:SS ▫américain : MM/JJ/AAAA HH:MM:SS •Format du rapport : format du document de sauvegarde des rapports statistiques. •Période du rapport : période pour laquelle les données statistiques seront intégrées au rapport. •Groupes : liste des groupes des postes du réseau antivirus dont les données seront intégrées au rapport. Pour sélectionner plusieurs groupes, utilisez les touches ctrl ou shift. •Tableaux de rapports : liste des tableaux statistiques dont les données seront intégrées au rapport. Pour sélectionner plusieurs tableaux, utilisez les touches ctrl ou shift. •Délai de conservation du rapport : délai de conservation du rapport sur l’ordinateur avec le Serveur installé, du moment de la génération du rapport. |
3.Dans l’onglet Heure : •Dans la liste déroulante Périodicité, sélectionnez le mode de lancement de la tâche et configurez l’heure en fonction de la périodicité indiquée :
Mode de lancement
|
Paramètres et description
|
Fermeture
|
La tâche sera lancée à la fermeture du Serveur.
Aucun paramètre supplémentaire n’est requis pour exécuter la tâche.
|
Démarrage
|
La tache sera lancée au démarrage du Serveur.
Aucun paramètre supplémentaire n’est requis pour exécuter la tâche.
|
Dans N minutes après la tâche initiale
|
Dans la liste déroulante Tâche initiale, sélectionnez la tâche par rapport à laquelle est spécifiée l’heure d’exécution de la tâche courante.
Dans le champ Minute, indiquez ou choisissez dans la liste le nombre de minutes pour lancer l’exécution de la tâche éditée après l’exécution de la tâche initiale.
|
Chaque jour
|
Indiquez l’heure et les minutes – la tâche sera lancée chaque jour au moment spécifié.
|
Chaque mois
|
Choisissez la date (jour du mois) et indiquez l’heure et les minutes – la tâche sera lancée au jour spécifié au moment indiqué.
|
Chaque semaine
|
Choisissez le jour de la semaine et indiquez l’heure et les minutes – la tâche sera lancée au jour de la semaine spécifié au moment indiqué.
|
Chaque heure
|
Indiquez un chiffre entre 0 et 59 pour paramétrer la minute à laquelle sera lancée la tâche dans une heure.
|
Chaque N minutes
|
La valeur N doit être indiquée pour paramétrer l’intervalle entre l’exécution des tâches.
Si N est égal à 60 ou plus, la tâche sera lancée chaque N minutes. Si N est inférieur à 60, la tâche sera lancée chaque minute de l’heure multiple de N.
|
•Cochez la case Interdire après la première exécution pour exécuter la tâche une seule fois conformément à la périodicité spécifiée. Si la case n’est pas cochée, la tâche sera exécutée plusieurs fois selon la périodicité indiquée. Pour répéter le lancement d’une tâche déjà exécutée, utilisez le bouton Planifier à plusieurs reprises dans la barre d’outils de la section Planification.
4.Lorsque tous les paramètres sont indiqués pour une tâche, cliquez sur Sauvegarder pour appliquer les modifications des paramètres modifiés si vous avez modifié une tâche existante, ou pour créer une nouvelle tache avec les paramètres spécifiés si vous avez créé une nouvelle tâche.
|