Configurazione dell’appartenenza automatica a un gruppo

Dr.Web Enterprise Security Suite fornisce la possibilità di configurare le regole di inclusione automatica di postazioni in gruppi.

Per configurare le regole di inclusione automatica di postazioni in un gruppo

1.Selezionare la voce Rete antivirus del menu principale del Pannello di controllo.

2.Dalla lista gerarchica della rete antivirus selezionare il gruppo custom per cui si vogliono creare regole di appartenenza.

3.Passare nella sezione di modifica delle regole di appartenenza in uno dei seguenti modi:

Nella barra delle proprietà del gruppo nella parte destra della finestra nella sezione Configurazione premere Regole di appartenenza al gruppo.

Nel menu di gestione, nella sezione Generali selezionare la voce Regole di appartenenza al gruppo.

Nel menu di gestione, nella sezione Generali selezionare la voce Proprietà, passare alla scheda Configurazione, premere Regole di appartenenza al gruppo.

4.Nella finestra che si è aperta impostare una lista delle condizioni con cui le postazioni verranno inserite in questo gruppo:

a)Se per un gruppo prima non sono state impostate le regole di appartenenza, premere Aggiungi regola.

b)Spuntare il flag Imposta il gruppo come primario affinché il gruppo per cui viene creata la regola venga impostato automaticamente come il gruppo primario per tutte le postazioni che verranno trasferite in questo gruppo in base a questa regola.

c)Per ciascun blocco delle regoli definire le seguenti impostazioni:

Selezionare una delle opzioni che imposta il principio di unione delle regole nel blocco: Soddisfa tutte le condizioni, Soddisfa qualsiasi delle condizioni, Non soddisfa alcuna delle condizioni.

Dalle liste a cascata delle condizioni selezionare: uno dei parametri della postazione che verrà controllato per la corrispondenza alle condizioni; il principio di corrispondenza a questa condizione e, se il parametro della postazione lo sottintende, inserire la stringa della condizione.
Le postazioni possono essere unite in gruppi in base alle seguenti condizioni:

   - Indirizzo IP della postazione (set di caratteri che sono contenuti nell'indirizzo IP, sottorete a cui esso appartiene o espressione regolare);

   - descrizione (set di caratteri che sono contenuti nella descrizione o espressione regolare);

   - ID della postazione (set di caratteri che sono contenuti nell'ID o espressione regolare);

   - nuovo arrivo (le postazioni vengono aggiunte a un gruppo in base alla presenza o all'assenza dello stato di nuovo arrivo);

   - LDAP DN da Active Directory (set di caratteri che sono contenuti in LDAP DN o espressione regolare);

Se viene impostato il parametro LDAP DN da Active Directory, è necessario:

1.Attivare il task Sincronizzazione con Active Directory nel calendario di Server Dr.Web (sezione Amministrazione → Scheduler di Server Dr.Web).

2.Nelle regole di appartenenza come la stringa della condizione per il parametro LDAP DN da Active Directory impostare il valore DN richiesto, per esempio:
OU=OrgUnit,DC=Department,DC=domain,DC=com

 

Espressioni regolari possono essere impostate solo per la variante corrisponde all’espressione regolare. Per tutti gli altri tipi viene utilizzata la ricerca per corrispondenza esatta alla stringa inserita.

L'utilizzo delle espressioni regolari è brevemente descritto nel documento Allegati, sezione Allegato J. Utilizzo delle espressioni regolari in Dr.Web Enterprise Security Suite.

  - sistema operativo installato sulla postazione (Windows, UNIX, MacOS, Android e altri; c'è anche il parametro "Sconosciuto");

   - numero di build del sistema operativo (set di caratteri che sono contenuti nel numero o espressione regolare);

   - piattaforma della postazione (versione del sistema operativo installato sulla postazione; solo per Android, Windows e MacOS);

   - protocollo di connessione (TCP IP, TCP IPv6, UNIX);

   - ID del Server Dr.Web (set di caratteri che sono contenuti nell'ID o espressione regolare);

   - nome della postazione (set di caratteri che sono contenuti nel nome o espressione regolare);

   - tipo di postazione (agent completo, agent virtuale, server di scansione).

Per aggiungere un’altra condizione a questo blocco, premere a desta della stringa della condizione.

d)Per aggiungere un nuovo blocco di regole, premere a destra del blocco. Inoltre, impostare il principio di unione di questo blocco di condizioni con gli altri blocchi:

E — le condizioni dei blocchi devono essere soddisfatte allo stesso tempo.

O — devono essere soddisfatte le condizioni di almeno uno dei blocchi.

5.Per salvare ed applicare le regole impostate, premere uno dei seguenti pulsanti:

Applica adesso — per salvare le regole di appartenenza impostate e applicare queste regole allo stesso tempo a tutte le postazioni registrate su questo Server Dr.Web. In caso di un grande numero di postazioni connesse al Server Dr.Web, l'esecuzione di questa azione può richiedere del tempo. Le regole di nuovo raggruppamento di postazioni vengono applicate a tutte le postazioni già registrate immediatamente quando viene impostata l'azione e verranno applicate a tutte le postazioni, anche a quelle che verranno registrate sul Server Dr.Web per la prima volta al momento della loro connessione.

Applica al momento della connessione delle postazioni — per salvare le regole di appartenenza impostate e applicare queste regole alle postazioni al momento in cui si connettono al Server Dr.Web. Le regole di nuovo raggruppamento di postazioni vengono applicate a tutte le postazioni già registrate al momento della loro successiva connessione al Server Dr.Web e verranno applicate a tutte le postazioni che vengono registrate sul Server Dr.Web per la prima volta al momento della loro prima connessione.

6.Quando vengono impostate le regole di appartenenza automatica per un gruppo custom, nella lista gerarchica della rete antivirus accanto all’icona di questo gruppo compare l’icona , a condizione che sia spuntato il flag Mostra icona delle regole di appartenenza nella lista Impostazioni della vista albero nella barra degli strumenti.

Se una postazione è stata automaticamente trasferita in un gruppo custom sulla base delle regole di appartenenza, è inutile eliminare manualmente la postazione da questo gruppo in quanto al momento della successiva connessione al Server Dr.Web la postazione verrà automaticamente restituita a questo gruppo.

Per rimuovere le regole di inclusione automatica di postazioni in un gruppo

1.Selezionare la voce Rete antivirus del menu principale del Pannello di controllo.

2.Dalla lista gerarchica della rete antivirus selezionare il gruppo custom per cui si vogliono eliminare le regole di appartenenza.

3.Eseguire una delle seguenti azioni:

Nella barra degli strumenti premere il pulsante Rimuovi le regole di appartenenza.

Nella barra delle proprietà del gruppo nella parte destra della finestra nella sezione Configurazione premere Rimuovi le regole di appartenenza.

Nel menu di gestione, nella sezione Generali selezionare la voce Proprietà, passare alla scheda Configurazione, premere Rimuovi le regole di appartenenza.

4.Dopo la rimozione delle regole di appartenenza del gruppo, tutte le postazioni sistemate in questo gruppo sulla base delle regole di appartenenza verranno eliminate da questo gruppo. Se ad alcune delle postazioni questo gruppo è stato assegnato dall’amministratore come il gruppo primario, al momento dell’eliminazione delle postazioni dal gruppo ad esse verrà assegnato come primario il gruppo Everyone.