Per configurare gli avvisi sugli eventi della rete antivirus
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo, nella finestra che si è aperta selezionare la voce del menu di gestione Configurazione degli avvisi.
2.Gli avvisi vengono configurati separatamente per ciascun amministratore del Pannello di controllo. Il nome dell'amministratore per cui sono configurate le impostazioni visualizzate è riportato nel campo Amministratore che riceve gli avvisi. Per configurare gli avvisi per un altro amministratore, premere il pulsante 
e selezionare l'amministratore nella finestra che si è aperta.
3.Alla configurazione iniziale è aggiunto un blocco (profilo) di avvisi predefinito per l'amministratore principale admin. Se la lista degli avvisi amministratore è vuota, premere Aggiungi avviso nella sezione Lista degli avvisi.
4.Per abilitare l’invio di avvisi, mettere il controllo a sinistra dell’intestazione di un blocco nella posizione appropriata:
— l'invio di avvisi per questo blocco è abilitato.
— gli avvisi di questo blocco non verranno inviati.
5.È possibile creare alcuni blocchi (profili) di avvisi, per esempio per diversi modi di invio. Per aggiungere un altro blocco, premere 
a destra delle impostazioni del blocco di avvisi. In fondo alla pagina verrà aggiunto un altro blocco di avvisi. I blocchi di avvisi diversi, nonché i testi dei modelli vengono configurati in modo indipendente.
6.Nel campo Intestazione impostare il nome del blocco di avvisi aggiunto. Questo nome verrà utilizzato, per esempio, nella configurazione del task Creazione del report statistico nel calendario del Server Dr.Web. In seguito, per la modifica dell'intestazione fare clic sull'intestazione con il tasto sinistro del mouse e inserire il nome richiesto. Se ci sono più di un blocco di avvisi, quando si fa clic sul testo dell'intestazione, verrà offerta una lista a cascata con le intestazioni dei blocchi di avvisi esistenti.
7.Per configurare l’invio di avvisi, selezionare il modo di invio richiesto dalla lista a cascata Metodo di invio degli avvisi:
•Agent Dr.Web — per inviare gli avvisi attraverso il protocollo di Agent.
•Console web — per inviare gli avvisi da visualizzare nella console web.
•E-mail — per inviare gli avvisi via posta elettronica.
•Notifiche push — per inviare notifiche push sul Pannello di controllo della sicurezza mobile Dr.Web. Questa voce diventa disponibile nella lista a cascata Metodo di invio degli avvisi solo dopo che un Pannello di controllo della sicurezza mobile Dr.Web viene connesso a questo Server Dr.Web.
•SNMP — per inviare gli avvisi attraverso il protocollo SNMP.
Le impostazioni di ciascuno dei tipi di invio degli avvisi sono descritte di seguito in questa sezione.
8.Nella lista degli avvisi, spuntare i flag di fronte agli avvisi che verranno inviati in conformità al metodo di invio del blocco di avvisi corrente.
9.Per l'invio degli avvisi di Server Dr.Web viene fornito un set di messaggi di testo predefiniti.
|
Gli avvisi predefiniti e i relativi parametri sono descritti nel documento Allegati, in Allegato D2. Parametri dei modelli di avviso. |
Per configurare avvisi concreti, è necessario:
a)Per modificare le impostazioni di avviso, premere 
Passa alla modalità di modifica degli avvisi nell'intestazione della sezione.
b)Per modificare le impostazioni di avviso, premere l'avviso che si vuole modificare. Si apre il modello di avviso. Se necessario, modificare il testo di un avviso da inviare. Nel testo di un avviso si possono utilizzare le variabili di modello (tra parentesi graffe). Per l'aggiunta delle variabili sono disponibili liste a cascata nell'intestazione del messaggio. Quando un messaggio viene preparato, il sistema di avviso sostituisce le variabili di modello con un testo specifico che dipende dalle sue impostazioni correnti. La lista delle variabili disponibili viene riportata nel documento Allegati, in Allegato D2. Parametri dei modelli di avviso.
c)Per gli avvisi via email viene fornita la possibilità di aggiungere campi personalizzati nella sezione aggiuntiva Intestazioni nell'editor dei modelli per ciascun avviso (v. p. a)). Le intestazioni devono essere formate in conformità con gli standard RFC 822, RFC 2822 e non devono intersecarsi con i campi definiti negli standard per messaggi di posta elettronica. In particolare, lo standard RFC 822 garantisce l'assenza nella specifica delle intestazioni che iniziano con X- perciò è consigliabile impostare nomi in formato Х-<nome-intestazione>. Per esempio: X-Template-Language: Italian.
d)In caso degli avvisi della sottosezione Postazione è inoltre possibile impostare una lista delle postazioni circa le cui eventi verranno spediti gli avvisi. Nella finestra di modifica del modello nell’albero Gruppi di postazioni monitorate selezionare gruppi di postazioni per cui verranno tracciati gli eventi e verranno spediti gli avvisi corrispondenti. Per selezionare diversi gruppi, utilizzare i tasti ctrl o maiuscolo.
e)Dopo aver apportato tutte le modifiche necessarie, premere Esci dalla modalità di modifica degli avvisi nell'intestazione della sezione.
|
In caso del metodo di invio SNMP i modelli di avviso vengono impostati sul lato destinatario (postazione di comando secondo RFC 1067). Tramite il Pannello di controllo, sottosezione Postazione è possibile impostare soltanto una lista delle postazioni sugli eventi sulle quali verranno spediti gli avvisi. |
10.Premere il pulsante Salva per salvare tutte le modifiche apportate.
Avvisi attraverso il protocollo di Agent
|
Gli avvisi tramite il protocollo di Agent possono essere inviati solo sugli Agent Dr.Web per Windows. |
Per gli avvisi attraverso il protocollo di Agent impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Postazione — identificatore della postazione su cui verranno inviati gli avvisi. L'identificatore di una postazione è ritrovabile nelle proprietà della postazione.
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Avvisi che vengono visualizzati nella console web
Per gli avvisi che vengono visualizzati nella Web console, impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Tempo di conservazione di un avviso — tempo per cui deve essere conservato un avviso dal momento della ricezione. Il tempo predefinito è di 1 giorno. Dopo il tempo specificato, l'avviso viene contrassegnato come obsoleto e viene eliminato secondo il task Rimozione dei messaggi obsoleti impostato nel calendario del Server Dr.Web.
Per gli avvisi ricevuti tramite questo metodo di invio è possibile impostare un tempo illimitato di conservazione nella sezione Avvisi nella console web.
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Per gli avvisi via email, impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Indirizzi e-mail dei destinatari — indirizzi di posta elettronica dei destinatari dei messaggi. In ciascun campo è possibile inserire solo un indirizzo di posta elettronica di destinatario. Per aggiungere un altro campo di destinatario, premere il pulsante . Per rimuovere un campo, premere il pulsante 
.
|
Le impostazioni dell'invio di email vengono configurate nel menu Amministrazione, nella sezione Configurazione del Server Dr.Web, nella scheda Rete, nella scheda interna E-mail. |
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Per le notifiche push che vengono inviate al Pannello di controllo mobile impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Avvisi attraverso il protocollo SNMP
Per gli avvisi attraverso il protocollo SNMP, impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web è possibile configurare i parametri di tentativi ripetuti del Server Dr.Web di inviare l'avviso in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l'invio dell'avviso non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio dell'avviso. Di default è di 300 secondi.
•Nella sezione Invio ripetuto dal sottosistema SNMP è possibile configurare i parametri di tentativi ripetuti del sottosistema SNMP di inviare l'avviso in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal sottosistema SNMP se l'invio dell'avviso non è riuscito. Di default è 5.
▫Time-out — periodo in secondi dopo cui il sottosistema SNMP effettua un nuovo tentativo di invio dell'avviso. Di default è di 5 secondi.
•Destinatario — entità che riceve la query SNMP. Per esempio, l'indirizzo IP o il nome DNS del computer. In ciascun campo viene inserito solo un destinatario. Per aggiungere un altro campo di destinatario, premere il pulsante . Per rimuovere un campo, premere il pulsante .
•Mittente — entità che invia la richiesta SNMP. Per esempio, l'indirizzo IP o il nome DNS del computer (deve essere riconosciuto dal server DNS). Di default viene utilizzato un valore vuoto.
•Community — community SNMP o contesto. Di default è public.
•Invia messaggio di test — per inviare un avviso di test in conformità alle impostazioni specificate.
|
Per ottenere le descrizioni OID all'analisi di trap SNMP, è possibile utilizzare il MIB fornito insieme al Server Dr.Web. I file DRWEB-ESUITE-NOTIFICATIONS-MIB.txt e DRWEB-MIB.txt si trovano nella sottodirectory etc della directory di installazione di Server Dr.Web. |