L’onglet Statistiques permet de spécifier les informations statistiques à écrire dans le journal du protocole ainsi que dans la base de données du Serveur Dr.Web. Vous pourrez consulter ces informations plus tard dans la section de statistiques du Centre de gestion.
Pour ajouter des informations correspondantes dans la BD, cochez les cases suivantes :
•Statut de la quarantaine : permet de surveiller le statut de la Quarantaine sur les postes et d’enregistrer les informations dans la base de données.
•Composition de matériel et de logiciels : permet de surveiller la composition de matériel et de logiciels sur les postes et d’enregistrer les informations dans la base de données.
•Liste des modules de postes : permet de surveiller la liste des modules de l’Antivirus et d’enregistrer les informations dans la base de données.
•Liste des composants installés : permet de surveiller la liste des composants de l’Antivirus (Scanner, moniteurs etc.) installés sur le poste et d’enregistrer les informations dans la base de données.
•Sessions des utilisateurs des postes : permet de surveiller des sessions utilisateur sur les poste et de sauvegarder dans la base de données les logins des utilisateurs connectés au système depuis un ordinateur avec un Agent installé.
•Démarrage/arrêt des composants : permet de surveiller les informations sur le lancement et l’arrêt des composants de l’Antivirus (Scanner, moniteurs etc.) et d’enregistrer les informations dans la base de données.
•Menaces de sécurité détectées : permet de surveiller les menaces détectées sur les postes et d’enregistrer les informations dans la base de données.
Si la case Menaces de sécurité détectées est cochée, vous pouvez également configurer les paramètres supplémentaires des statistiques sur les menaces.
▫Cochez la case Suivre les épidémies pour activer le mode de notification de l’administrateur en cas d’épidémie virale. Si la case n’est pas cochée, les notifications des infections virales sont effectuées en mode standard. Si la case est cochée, vous pouvez configurer les paramètres de suivi des épidémies :
▪Période de blocage d’envoi des notifications : délai en secondes après l’envoi de la notification portant sur une épidémie. Pendant ce délai, les notifications portant sur des infections isolées des postes ne seront pas envoyées.
▪Délai de décompte des postes infectés : délai en secondes pendant lequel un nombre spécifié de messages portant sur des postes infectés doit être reçu pour envoyer un rapport sommaire sur une épidémie.
▪Nombre de messages : nombre de messages portant sur des infections devant être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l’administrateur une notification d’une épidémie relative à tous les cas d’infection (notification Épidémie dans le réseau).
▪Nombre de menaces les plus répandues : nombre des menaces les plus répandues à inclure dans le rapport sur les épidémies.
▫Cochez la case Regrouper les rapports de la Protection préventive pour envoyer un seul rapport sommaire sur plusieurs événements de la Protection préventive. Si la case est décochée, les événements de la Protection préventive seront reçus dans de différentes notifications indépendamment de leur nombre. Si la case est cochée, vous pouvez également spécifier les paramètres suivants de groupement des rapports :
▪Période de blocage d’envoi des notifications : délai en secondes après l’envoi du rapport sommaire portant sur les événements de la Protection préventive. Pendant ce délai, les notifications portant sur des événements isolés ne seront pas envoyées.
▪Délai de décompte des événements : délai en secondes pendant lequel un nombre spécifié des événements de la Protection préventive doit se produire pour envoyer un rapport sommaire.
▪Nombre d’événements : nombre des événements de la Protection préventive qui doivent être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l’administrateur un rapport sommaire sur ces événements (notification Rapport sommaire de la Protection préventive).
▪Nombre des processus les plus actifs : nombre des processus les plus répandues exécutant une action suspecte à inclure dans le rapport de la Protection préventive.
▫Cochez la case Envoyer des statistiques à Doctor Web pour activer l’envoi des statistiques sur les menaces détectées à Doctor Web. Les champs suivants seront disponibles :
▪Intervalle : intervalle, en minutes, pour l’envoi des statistiques ;
▪Identificateur : une clé MD5 (située dans le fichier de configuration du Serveur Dr.Web).
Le champ Intervalle de l’envoi des statistiques est le seul champ obligatoire.
•Interruptions anormales des connexions : autorise à surveiller les connexions aux clients interrompues de façon anormale et à avoir la possibilité d’envoyer les notifications correspondantes à l’administrateur.
Spécifiez les paramètres suivants des interruptions anormales des connexions :
▫Période de blocage d’envoi des notifications : délai en secondes après l’envoi de la notification portant sur de nombreuses interruptions de connexions. Pendant ce délai, les notifications portant sur des interruptions isolées des connexions ne seront pas envoyées.
▫Délai de décompte des connexions terminées : délai en secondes pendant lequel un nombre spécifié d’interruptions de connexions aux clients doit se produire pour envoyer une notification correspondante.
▫Nombre de connexions pour une notification des interruptions isolées : nombre minimum des connexions à une adresse qui doivent être interrompues pendant le décompte pour qu’une notification d’une interruption anormale soit envoyée (notification Interruption anormale de la connexion).
▫Nombre de connexions pour une notification de nombreuses interruptions : nombre minimum des connexions qui doivent être interrompues pendant le décompte pour qu’une notification unique de nombreuses interruptions anormales soit envoyée (notification Un grand nombre de connexions interrompues de façon anormale est enregistré).
▫Durée de courtes connexions : si la durée d’une connexion au client terminée est inférieure à la durée indiquée, une notification d’interruptions isolées de connexions (notification Arrêt d’urgence de la connexion) sera envoyée lorsque le nombre spécifié de connexions sera atteint, quelle que soit la période de décompte. Dans ce cas, la connexion ne doit pas être interrompue plus tard par des connexions plus longues et une notification de nombreuses interruptions anormales de connexions ne doit pas être envoyée (notification Un grand nombre de connexions interrompues de façon anormale est enregistré).
•Erreurs de scan : permet de surveiller les erreurs de scan sur les postes et d’enregistrer les informations dans la base de données.
•Statistiques de scan : permet de surveiller les statistiques de scan et d’enregistrer les informations dans la base de données.
•Installations des Agents : permet de surveiller les informations sur les installations des Agents sur les postes et d’enregistrer les informations dans la base de données.
•Périphériques bloqués : autorise le suivi des informations sur les périphériques bloqués par le composant Office Control et l’enregistrement des informations dans la base de données.
•Statistiques du Contrôle des applications sur l’activité de processus : autorise le suivi des informations sur l’activité des processus sur les postes enregistrée par le Contrôle des applications et l’enregistrement des informations dans la base de données.
•Statistiques du Contrôle des applications sur le blocage de processus : autorise le suivi des informations sur le blocage des processus sur les postes par le Contrôle des applications et l’enregistrement des informations dans la base de données.
•Nombreux blocages du Contrôle des applications : autorise à surveiller de nombreux blocages de processus faits par le Contrôle des applications et à avoir la possibilité d’envoyer les notifications correspondantes à l’administrateur.
Spécifiez les paramètres suivants des événements :
▫Période de blocage d’envoi des notifications : délai en secondes après l’envoi du rapport sommaire portant sur les processus bloqués par le Contrôle des applications. Pendant ce délai, les notifications portant sur des blocages isolés ne seront pas envoyées.
▫Période de décompte des processus bloqués : délai en secondes pendant lequel un nombre spécifié de processus doit être bloqué pour envoyer un rapport sommaire.
▫Nombre de blocages : nombre des événements des processus bloqués par le Contrôle des applications qui doivent être reçus dans le délai indiqué afin que le Serveur Dr.Web envoie à l’administrateur un rapport sommaire sur tous ces événements (notification Un grand nombre de blocages faits par le Contrôle des applications est enregistré).
▫Nombre des profils les plus répandus : nombre des profils les plus répandus par lesquels le blocage a été fait et qu’il faut inclure dans la notifications de nombreux blocages.
•Journal d’exécution des tâches sur les postes : permet de surveiller les résultats de l’exécution des tâches sur les postes et d’enregistrer les informations dans la base de données.
•Surveillance des statuts des postes : permet de surveiller les modifications intervenues sur les postes et d’enregistrer les informations dans la base de données.
▫Statut des bases virales : permet de surveiller les modifications du statut et du contenu des bases virales sur le poste et d’enregistrer les informations dans la base de données. La case est disponible seulement si la case Statut du poste est cochée.
•Données de localisation : permet de recevoir des informations sur la localisation de postes et enregistrer les informations dans la base de données.
Pour consulter les informations statistiques
1.Sélectionnez l’élément Réseau antivirus du menu principal.
2.Sélectionnez un poste ou un groupe dans la liste hiérarchique.
3.Ouvrez la rubrique correspondante du menu de gestion (voir le tableau ci-dessous).
|
Pour en savoir plus sur les données statistiques, voir la rubrique Consulter les statistiques du poste. |
Le tableau ci-dessous présente la correspondance entre les cases de la rubrique Statistiques dans les paramètres du Serveur Dr.Web et les éléments du menu de gestion sur la page Réseau antivirus.
Si les cases de l’onglet Statistiques sont décochées, les éléments correspondants seront masqués dans le menu de gestion.
Correspondance entre les paramètres du Serveur Dr.Web et les éléments du menu de gestion
Paramètres du Serveur Dr.Web |
Éléments du menu |
|---|---|
Statut de la quarantaine |
Général → Quarantaine Configuration → Windows → Agent Dr.Web → case Autoriser la gestion de la Quarantaine à distance |
Composition de matériel et de logiciels |
Général → Composition de matériel et de logiciels Général → Périphériques détectés |
Liste des modules du poste |
Statistiques → Modules |
Listes des composants installés |
Général → Composants installés |
Sessions des utilisateurs des postes |
Général → Sessions utilisateurs |
Démarrage/arrêt des composants |
Statistiques → Démarrage/Arrêt |
Menaces de sécurité détectées |
Statistiques→ Menaces Statistiques → Statistiques des menaces Statistiques → Événements de la Protection préventive |
Erreurs de scan |
Statistiques → Erreurs |
Statistiques de scan |
Statistiques → Statistiques de scan |
Installations des Agents |
Statistiques → Installations des Agents |
Périphériques bloqués |
Statistiques → Périphériques bloqués |
Statistiques du Contrôle des applications sur l’activité des processus |
Statistiques → Événements du Contrôle des applications Administration → Contrôle des applications → Répertoire d’applications. |
Statistiques du Contrôle des applications sur le blocage des processus |
|
Journal de l’exécution des tâches sur les postes |
Statistiques → Tâches |
Statuts des postes |
Statistiques → Statut Statistiques → Bases virales |
Statut des bases virales |
Statistiques → Bases virales |