Configurazione degli avvisi

Per configurare gli avvisi su eventi nella rete antivirus:

1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo, nella finestra che si è aperta selezionare la voce del menu di gestione Configurazione degli avvisi.

2.Gli avvisi vengono configurati separatamente per ciascun amministratore del Pannello di controllo. Il nome dell'amministratore per cui sono configurate le impostazioni visualizzate è riportato nel campo Amministratore che riceve gli avvisi. Per configurare gli avvisi per un altro amministratore, premere il pulsante e selezionare l'amministratore nella finestra che si è aperta.

3.Alla configurazione iniziale è aggiunto un blocco (profilo) di avvisi predefinito per l'amministratore principale admin. Se la lista degli avvisi amministratore è vuota, premere Aggiungi avviso nella sezione Lista degli avvisi.

4.Per abilitare l’invio di avvisi, mettere il controllo a sinistra dell’intestazione di un blocco nella posizione appropriata:

– l'invio di avvisi per questo blocco è abilitato.

– gli avvisi di questo blocco non verranno inviati.

5.È possibile creare alcuni blocchi (profili) di avvisi, per esempio per diversi modi di invio. Per aggiungere un altro blocco, premere a destra delle impostazioni del blocco di avvisi. In fondo alla pagina verrà aggiunto un altro blocco di avvisi. I blocchi di avvisi diversi, nonché i testi dei modelli vengono configurati in modo indipendente.

6.Nel campo Intestazione impostare il nome del blocco di avvisi aggiunto. Questo nome verrà utilizzato, per esempio nella configurazione del task Creazione del report statistico nel calendario del Server. Per ulteriore modifica dell’intestazione, fare clic sull’intestazione con il tasto sinistro del mouse e digitare il nome richiesto. Se ci sono più di un blocco di avvisi, quando si fa clic sul testo dell’intestazione, verrà offerta una lista a cascata con le intestazioni dei blocchi di avvisi esistenti.

7.Per configurare l’invio di avvisi, selezionare il modo di invio richiesto dalla lista a cascata Metodo di invio degli avvisi:

Console web – per inviare gli avvisi che verranno visualizzati nella console web.

Agent Dr.Web – per inviare gli avvisi attraverso il protocollo di Agent.

E-mail – per inviare gli avvisi via posta elettronica.

SNMP – per inviare gli avvisi attraverso il protocollo SNMP.

Notifiche push – per inviare notifiche push sul Pannello di controllo della sicurezza mobile Dr.Web. Questa voce diventa disponibile nella lista a cascata Metodo di invio degli avvisi soltanto dopo che un Pannello di controllo della sicurezza mobile Dr.Web viene connesso a questo Server Dr.Web.

Le impostazioni di ciascuno dei tipi di invio degli avvisi sono descritte di seguito in questa sezione.

8.Nella lista degli avvisi, spuntare i flag di fronte agli avvisi che verranno inviati in conformità al metodo di invio del blocco di avvisi corrente.

9.Per l'invio degli avvisi del Server, viene fornito un set di messaggi di testo predefiniti.

Gli avvisi predefiniti e i loro parametri vengono descritti nel documento Allegati, in Allegato D1. Descrizione degli avvisi predefiniti.

Per configurare avvisi concreti, è necessario:

a)Per passare alla modalità di modifica delle impostazioni degli avvisi, premere nell'intestazione della sezione.

b)Per modificare le impostazioni degli avvisi, premere un avviso che si vuole modificare. Si apre il modello di avviso. Se necessario, modificare il testo dell'avviso da inviare. Nel testo di avviso si possono utilizzare le variabili di template (tra parentesi graffe). Per l'aggiunta delle variabili sono disponibili liste a cascata nell'intestazione del messaggio. Quando un messaggio viene preparato, il sistema di avviso sostituisce le variabili di template con un testo specifico che dipende dalle sue impostazioni correnti. La lista delle variabili disponibili viene riportata nel documento Allegati, in Allegato D3. Parametri dei modelli del sistema di avviso.

c)Per gli avvisi via email viene fornita la possibilità di aggiungere campi personalizzati nella sezione aggiuntiva Intestazioni nell'editor dei modelli per ciascun avviso (v. p. a)). Le intestazioni devono essere formate in conformità con gli standard RFC 822, RFC 2822 e non devono intersecarsi con i campi definiti negli standard per messaggi di posta elettronica. In particolare, lo standard RFC 822 garantisce l'assenza nella specifica delle intestazioni che iniziano con X- perciò è consigliabile impostare nomi in formato Х-<nome-intestazione>. Per esempio: X-Template-Language: Italian.

d)In caso degli avvisi della sottosezione Postazione è inoltre possibile impostare una lista delle postazioni circa le cui eventi verranno spediti gli avvisi. Nella finestra di modifica del modello nell’albero Gruppi di postazioni monitorate selezionare gruppi di postazioni per cui verranno tracciati gli eventi e verranno spediti gli avvisi corrispondenti. Per selezionare diversi gruppi, utilizzare i tasti ctrl o maiuscolo.

e)Per uscire dalla modalità di modifica degli avvisi, premere nell'intestazione della sezione.

In caso del metodo di invio SNMP i modelli di avviso vengono impostati sul lato destinatario (postazione di comando secondo RFC 1067). Tramite il Pannello di controllo, sottosezione Postazione è possibile impostare soltanto una lista delle postazioni sugli eventi sulle quali verranno spediti gli avvisi.

10.Dopo aver finito di modificare le impostazioni, premere il pulsante Salva per salvare tutte le modifiche apportate.

Avvisi che vengono visualizzati nella console web

Per gli avvisi che vengono visualizzati nella Web console, impostare i seguenti parametri:

Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni per invii ripetuti dell'avviso che verranno effettuati dal Server in caso di errore:

Numero – numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.

Time-out – periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.

Tempo di conservazione di un avviso – tempo per il quale deve essere conservato un avviso dal momento della ricezione. Il tempo predefinito è di 1 giorno. Dopo il tempo specificato, l’avviso viene contrassegnato come obsoleto e viene eliminato secondo il task Rimozione dei messaggi obsoleti impostato nel calendario del Server.

Per gli avvisi ricevuti tramite questo metodo di invio è possibile impostare un tempo illimitato di conservazione nella sezione Avvisi nella console web.

Invia un messaggio di test – per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.

Avvisi attraverso il protocollo di Agent

Gli avvisi tramite il protocollo di Agent possono essere inviati solo sugli Agent Dr.Web per Windows.

Per gli avvisi attraverso il protocollo di Agent impostare i seguenti parametri:

Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni per invii ripetuti dell'avviso che verranno effettuati dal Server in caso di errore:

Numero – numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.

Time-out – periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.

Postazione – identificatore della postazione su cui verranno spediti gli avvisi. L'identificatore di una postazione è ritrovabile nelle proprietà della postazione.

Invia un messaggio di test – per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.

Avvisi via email

Per gli avvisi via email, impostare i seguenti parametri:

Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni per invii ripetuti dell'avviso che verranno effettuati dal Server in caso di errore:

Numero – numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.

Time-out – periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.

Indirizzi e-mail dei destinatari – indirizzi di posta elettronica dei destinatari dei messaggi. In ciascun campo si può inserire soltanto un indirizzo di posta elettronica di destinatario. Per aggiungere un altro campo di destinatario, premere il pulsante . Per rimuovere un campo, premere il pulsante .

Le impostazioni dell'invio di email vengono configurate nel menu Amministrazione, nella sezione Configurazione del Server Dr.Web, nella scheda Rete, nella scheda interna E-mail.

Invia un messaggio di test – per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.

Avvisi attraverso il protocollo SNMP

Per gli avvisi attraverso il protocollo SNMP, impostare i seguenti parametri:

Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni per invii ripetuti dell'avviso che verranno effettuati dal Server in caso di errore:

Numero – numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.

Time-out – periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.

Nella sezione Invio ripetuto dal sottosistema SNMP configurare le impostazioni per invii ripetuti dell'avviso che verranno effettuati dal sottosistema SNMP in caso di errore:

Numero – numero di tentativi ripetuti effettuati dal sottosistema SNMP se l’invio del messaggio non è riuscito. Di default è 5.

Time-out – periodo in secondi dopo cui il sottosistema SNMP effettua un nuovo tentativo di invio del messaggio. Di default è di 5 secondi.

Destinatario – entità che riceve una query SNMP. Per esempio, un indirizzo IP o il nome DNS di un computer. In ciascun campo si può inserire soltanto un destinatario. Per aggiungere un altro campo di destinatario, premere il pulsante . Per rimuovere un campo, premere il pulsante .

Mittente – entità che invia una query SNMP. Per esempio, un indirizzo IP o un nome DNS di computer (deve essere riconosciuto dal server DNS).

Se il mittente non è impostato, di default si usa "localhost" per SO Windows e "" per SO della famiglia UNIX.

Community – community SNMP o contesto. Di default è public.

Invia un messaggio di test – per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.

Per ottenere le descrizioni OID all'analisi di trap SNMP, è possibile utilizzare il MIB fornito insieme al Server. I file DRWEB-ESUITE-NOTIFICATIONS-MIB.txt e DRWEB-MIB.txt si trovano nella sottodirectory etc della directory di installazione di Server.

Notifiche push

Per le notifiche Push che vengono mandate sul Pannello di controllo mobile impostare i seguenti parametri:

Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni per invii ripetuti dell'avviso che verranno effettuati dal Server in caso di errore:

Numero – numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.

Time-out – periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.

Invia un messaggio di test – per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.