Configuration des notifications

Pour configurer les notifications sur les événements du réseau antivirus

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion. Dans la fenêtre qui s’ouvre, sélectionnez l’élément du menu de gestion Configuration des notifications.

2.La configuration des notifications est paramétrée séparément pour chaque administrateur du Centre de gestion. Le nom de l’administrateur pour qui sont spécifiés les paramètres affichés est mentionné dans le champ Administrateur recevant des notifications. Pour configurer les notifications pour un autre administrateur, cliquez sur le bouton et sélectionnez l’administrateur dans la fenêtre qui s’affiche.

3.Un bloc (profil) de notifications est ajouté par défaut pour l’administrateur principal admin lors de la configuration initiale. Si la liste de notifications de l’administrateur est vide, cliquez sur Ajouter une notification dans la section Liste de notifications.

4.Pour activer l’envoi des notifications, passez au mode correspondant à gauche de l’en-tête du bloc des notifications :

 : l’envoi des notifications pour ce bloc est activé.

 : les notifications pour ce bloc ne seront pas envoyées.

5.Vous pouvez créer plusieurs blocs (profils) des notifications, par exemple, pour les différents modes d’envoi. Pour ajouter encore un bloc, cliquez sur à droite des paramètres du bloc des notifications. Un bloc de notifications sera ajouté en bas de la page. La configuration de différents blocs de notifications et de textes de leur modèles s’effectue séparément.

6.Dans le champ En-tête, spécifiez le nom du bloc des notifications ajouté. Ce nom sera utilisé, par exemple, pour configurer la tâche Création d’un rapport statistique dans la planification du Serveur Dr.Web. Ensuite, pour éditer l’en-tête, cliquez avec le bouton gauche de la souris sur l’en-tête et entrez le nom nécessaire. S’il y a plus qu’un seul bloc des notifications, une liste déroulante des en-têtes des blocs des notifications existants vous sera proposée.

7.Pour configurer l’envoi des notifications, sélectionnez le type nécessaire d’envoi des notifications dans la liste déroulante Mode d’envoi du message :

Agent Dr.Web : envoyer des notifications via le protocole de l’Agent.

Console web : envoyer des notifications pour les consulter dans la console web.

E-mail : envoyer des notifications par e-mail.

Notifications push : envoyer des notifications push dans le Centre mobile de gestion de la sécurité Dr.Web. Cette option sera disponible dans la liste déroulante Mode d’envoi du message après la connexion du Centre mobile de gestion de la sécurité à ce Serveur Dr.Web.

SNMP : envoyer des notifications via le protocole SNMP.

Vous pouvez consulter la description de chaque type d’envoi des notifications dans la rubrique ci-dessous.

8.Dans la liste des notifications, cochez les cases contre les notifications qui seront envoyées conformément au mode d’envoi de ce bloc des notifications.

9.Pour envoyer des notifications du Serveur Dr.Web, l’ensemble prédéfini des notifications est fourni.

Vous pouvez consulter la description des notification préconfigurées et de leurs paramètres dans les Annexes, l’Annexe D2. Paramètres des modèles de notifications.

Pour configurer des notifications concrètes, procédez comme suit :

a)Pour pouvoir modifier les paramètres des notifications, cliquez sur Basculer en mode d’édition des notifications dans l’en-tête de la section.

b)Pour modifier les paramètres de notifications, cliquez sur la notification à éditer. Le modèle de notification va s’ouvrir. Si cela est nécessaire, éditez le texte de la notification à envoyer. Dans le texte de la notification, vous pouvez utiliser les variables du modèle (entre accolades). Pour ajouter des variables, les listes déroulantes dans l’en-tête de la notification sont fournies. Lors de la préparation du message, le système des notification remplace les variables du modèle par le texte concret qui dépend de la configuration actuelle du système des notification. Vous pouvez consulter la liste des variables disponibles dans les Annexes, Annexe D2. Paramètres des modèles du système de notification.

c)Pour la notification par e-mail, il existe une possibilité d’ajouter des champs utilisateur aléatoires dans la section avancée En-têtes dans l’éditeur de modèle de chaque notification (voir le p. a)). Les en-têtes doivent être formés conformément aux normes RFC 822, RFC 2822 et de ne pas interférer avec les champs spécifiés dans les normes pour les messages e-mail. Notamment, la norme RFC 822 garantie l’absence de spécification des en-têtes commençant par X-, c’est pourquoi il est recommandé de spécifier les noms au format X-<nom de l’en-tête>. Par exemple, X-Modèle-Language: French.

d)Pour les notifications de la sous-section Poste, vous pouvez également spécifier la liste des postes dont les événements seront indiqués dans les notifications. Dans la fenêtre d’édition du modèle, dans l’arborescence Groupes de postes contrôlés, sélectionnez les groupes de postes sont les événements seront contrôlés et les notifications correspondantes seront envoyées. Pour sélectionner plusieurs groupes, utilisez les touches ctrl ou shift.

e)Après avoir apporté toutes les modifications nécessaires, cliquez sur Quitter le mode d’édition de notifications dans l’en-tête de la section.

Pour le mode d’envoi SNMP, les textes des modèles de notifications sont spécifiés du coté du destinataire (station de gestion en termes de RFC 1067). Via le Centre de gestion, dans la sous-rubrique Poste, vous pouvez spécifier uniquement la liste des postes dont les événements seront indiqués dans les notifications.

10.Cliquez sur Enregistrer pour appliquer toutes les modifications apportées.

Notifications via le protocole de l’Agent

Vous pouvez envoyer des notifications via le protocole de l’Agent uniquement sur les Agents Dr.Web pour Windows.

Pour notifier via le protocole de l’Agent, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Poste : identificateur du poste sur lequel les notifications seront envoyées. Vous pouvez regarder la notification dans les propriétés du poste.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications affichées dans la console web

Pour les notifications affichées dans la Console Web, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Durée de sauvegarde du message : durée pendant laquelle il faut sauvegarder la notification, à partir du moment de sa réception. Par défaut c’est 1 jour. A la fin de cette période, la notification est considérée comme obsolète et supprimée conformément a la tâche Supprimer les messages obsolètes dans les paramètres du Serveur Dr.Web.

Pour les notifications reçues en ce mode d’envoi, vous pouvez spécifier dans la rubrique Notifications de la console web un délai de sauvegarde illimité.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications par e-mail

Pour notifier par e-mail, spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Adresses e-mail du destinataire : adresses e-mails des destinataires de la notification. Vous pouvez entrer une seule adresse du destinataire dans chaque champ de saisie. Pour ajouter encore un champ du destinataire, cliquez sur le bouton . Pour supprimer un champ, cliquez sur .

Les paramètres d’envoi d’e-mails sont configurés dans le menu Administration, la rubrique Configuration du Serveur Dr.Web, l’onglet Réseau, l’onglet intérieur E-mail.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications push

Pour les notifications push envoyées au Centre mobile de gestion, configurez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, spécifiez les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer le message. Par défaut 300 secondes.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés du système de notifications.

Notifications via le protocole SNMP

Pour notifier via le protocole de SNMP spécifiez les paramètres suivants :

Dans la section Nouvel envoi par le Serveur Dr.Web, vous pouvez configurer les paramètres de nouveaux envois de notifications qui seront effectués par le Serveur Dr.Web en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le Serveur Dr.Web en cas d’échec d’envoi du message. Par défaut, c’est 10.

Délai : période en secondes à l’expiration de laquelle le Serveur Dr.Web fait une nouvelle tentative d’envoyer la notification. Par défaut 300 secondes.

Dans la section Nouvel envoi par le sous-système SNMP, vous pouvez configurer les paramètres de nouvelles tentatives d’envoi de notifications qui seront effectuées par le système SNMP en cas d’échec :

Nombre : nombre de tentatives d’envoi faites par le sous-système SNMP en cas d’échec d’envoi de la notification. Par défaut, c’est 5.

Délai : période en secondes à l’expiration de laquelle le sous-systeme SNMP fait une nouvelle tentative d’envoyer la notification. Par défaut 5 secondes.

Destinataire : entité de réception SNMP, par exemple, l’adresse IP ou le nom DNS de l’ordinateur. Vous pouvez entrer un seul utilisateur dans chaque champ de saisie. Pour ajouter encore un champ, cliquez sur . Pour supprimer un champ, cliquez sur .

Expéditeur : l’entité envoyant la requête SNMP. Par exemple, l’adresse IP ou le nom DNS de l’ordinateur (doit être reconnu par le serveur DNS). La valeur vide est utilisée par défaut.

Communauté : communauté SNMP ou contexte. Par défaut public.

Envoyer un message test : envoyer un message test conformément aux paramètres configurés.

Pour obtenir les descriptions d’OID lors de l’analyse de SNMP trap, vous pouvez utiliser MIB fourni avec le Serveur. Les fichiers DRWEB-ESUITE-NOTIFICATIONS-MIB.txt et DRWEB-MIB.txt sont placés dans le sous-répertoire etc du répertoire d’installation du Serveur Dr.Web.