Nella scheda Statistiche vengono impostate le informazioni statistiche che verranno registrate nel log, salvate nel database del Server Dr.Web e successivamente potranno essere visualizzate nella sezione statistiche del Pannello di controllo.
Per aggiungere al database il rispettivo tipo di informazione, spuntare i seguenti flag
•Stato della quarantena — abilita il monitoraggio dello stato della Quarantena su postazioni e la registrazione delle informazioni nel database.
•Elenco di hardware e software — abilita il monitoraggio dell'elenco di hardware e software su postazioni e la registrazione delle informazioni nel database.
•Elenco di moduli di postazioni — abilita il monitoraggio della lista dei moduli di Antivirus installati su postazioni e la registrazione delle informazioni nel database.
•Elenco di componenti installati — abilita il monitoraggio della lista dei componenti di Antivirus (Scanner, i monitor ecc.) installati sulla postazione e la registrazione delle informazioni nel database.
•Sessioni degli utenti di postazioni — abilita il monitoraggio delle sessioni degli utenti delle postazioni e la registrazione nel database dei nomi utente degli utenti loggati al sistema su un computer con l'Agent installato.
•Avvio/arresto dei componenti — abilita il monitoraggio delle informazioni sull'avvio e l'arresto dei componenti di Antivirus (Scanner, i monitor ecc.) su postazioni e la registrazione delle informazioni nel database.
•Minacce alla sicurezza rilevate — abilita il monitoraggio del rilevamento delle minacce alla sicurezza delle postazioni e la registrazione delle informazioni nel database.
Se il flag Minacce alla sicurezza rilevate è spuntato, è inoltre possibile configurare le impostazioni addizionali delle statistiche su minacce.
▫Spuntare il flag Tieni traccia delle epidemie per attivare la modalità di avviso amministratore su casi di epidemie di virus. Se il flag è tolto, gli avvisi di infezioni di virus vengono inviati in modalità normale. Se il flag è spuntato, si possono inoltre impostare i seguenti parametri di monitoraggio delle epidemie di virus:
▪Periodo di divieto di inviare avvisi — intervallo di tempo in secondi dopo l'invio di un avviso di epidemia, durante il quale gli avvisi di infezioni singole delle postazioni non verranno inviati.
▪Periodo di conteggio delle postazioni infette — intervallo di tempo in secondi durante cui deve arrivare il numero impostato di messaggi di postazioni infette in modo che venga inviato un avviso di epidemia.
▪Numero di avvisi — numero di messaggi di infezioni che devono arrivare nel periodo di tempo impostato affinché il Server Dr.Web invii all'amministratore un singolo avviso di epidemia racchiudente tutti i casi di infezione (l'avviso Un’epidemia nella rete).
▪Numero delle minacce più diffuse — il numero delle minacce più comuni da includere nel report su epidemie.
▫Spuntare il flag Raggruppa i report di Protezione preventiva per inviare un singolo report di riepilogo su più eventi di Protezione preventiva. Se il flag è tolto, gli eventi di Protezione preventiva arriveranno in avvisi separati a prescindere dal loro numero. Se il flag è spuntato, è inoltre possibile impostare i seguenti parametri di raggruppamento dei report:
▪Periodo di divieto di inviare avvisi — intervallo di tempo in secondi dopo l'invio di un report di riepilogo sugli eventi di Protezione preventiva, durante il quale gli avvisi di eventi singoli non verranno inviati.
▪Periodo di conteggio degli eventi — intervallo di tempo in secondi durante cui deve verificarsi il numero impostato di eventi di Protezione preventiva in modo che venga inviato un report di riepilogo.
▪Numero di eventi — numero di eventi di Protezione preventiva che devono arrivare nel periodo di tempo impostato affinché il Server Dr.Web invii all'amministratore un singolo report di riepilogo su questi eventi (l'avviso Report di riepilogo di Protezione preventiva).
▪Numero dei processi più attivi — numero dei processi più comuni che hanno eseguito un’azione sospetta, da includere nel report di Protezione preventiva.
▫Per abilitare l'invio delle statistiche sulle minacce alla sicurezza di postazioni rilevate alla società Doctor Web, spuntare il flag Invia le statistiche a Doctor Web. Diventano disponibili i seguenti campi:
▪Intervallo — intervallo in minuti di invio delle statistiche;
▪Identificatore — chiave MD5 (si trova nel file di configurazione del Server Dr.Web).
È obbligatorio soltanto il campo Intervallo di invio delle statistiche.
•Terminazioni di connessioni anomale — consente di tenere traccia delle connessioni client terminate in modo anomalo e avere la possibilità di inviare avvisi corrispondenti all'amministratore.
Configurare le seguenti impostazioni delle terminazioni di connessioni anomale:
▫Periodo di divieto di inviare avvisi — intervallo di tempo in secondi dopo l’invio di un avviso di disconnessioni multiple, durante il quale gli avvisi di disconnessioni singole non verranno inviati.
▫Periodo di conteggio delle connessioni terminate — intervallo di tempo in secondi durante cui deve verificarsi il numero impostato di disconnessioni client in modo che venga inviato un avviso corrispondente.
▫Numero di connessioni per un avviso di disconnessioni singole — numero minimo di connessioni che devono essere interrotte con un indirizzo durante il periodo di conteggio in modo che venga inviato un avviso di una disconnessione anomala singola (l'avviso Terminazione di connessione anomala).
▫Numero di connessioni per un avviso di disconnessioni multiple — numero minimo di connessioni che devono essere interrotte durante il periodo di conteggio in modo che venga inviato un avviso unico di disconnessioni anomale multiple (l'avviso Registrato un gran numero di connessioni terminate in modo anomalo).
▫Durata delle connessioni brevi — se la durata di una connessione client terminata è inferiore a quella specificata, quando viene raggiunto il numero di connessioni impostato, verrà inviato un avviso di disconnessioni singole (l'avviso Terminazione di connessione anomala), indipendentemente dal periodo di conteggio. In tale caso la connessione non deve essere interrotta ulteriormente da connessioni più lunghe, e non deve essere inviato un avviso di disconnessioni anomale multiple (l'avviso Registrato un gran numero di connessioni terminate in modo anomalo).
•Errori di scansione — abilita il monitoraggio del rilevamento di errori di scansione su postazioni e la registrazione delle informazioni nel database.
•Statistiche di scansione — abilita il monitoraggio dei risultati di scansione su postazioni e la registrazione delle informazioni nel database.
•Installazioni di Agent — abilita il monitoraggio delle informazioni sulle installazioni di Agent su postazioni e la registrazione delle informazioni nel database.
•Dispositivi bloccati — abilita il monitoraggio delle informazioni sui dispositivi bloccati dal componente Office control e la registrazione delle informazioni nel database.
•Statistiche di Controllo applicazioni sull'attività dei processi — abilita il monitoraggio delle informazioni sull'attività dei processi su postazioni, registrata da Controllo applicazioni, e la registrazione delle informazioni nel database.
•Statistiche di Controllo applicazioni sul blocco dei processi — abilita il monitoraggio delle informazioni sui blocchi dei processi su postazioni da parte di Controllo applicazioni e la registrazione delle informazioni nel database.
•Blocchi multipli Controllo applicazioni — consente di tenere traccia dei blocchi di processi multipli da parte di Controllo applicazioni e avere la possibilità di inviare avvisi corrispondenti all'amministratore.
Configurare le seguenti impostazioni degli eventi:
▫Periodo di divieto di inviare avvisi — intervallo di tempo in secondi dopo l'invio di un report di riepilogo sui processi bloccati da Controllo applicazioni, durante il quale gli avvisi di blocchi singoli non verranno inviati.
▫Periodo di conteggio dei processi bloccati — intervallo di tempo in secondi durante cui deve essere bloccato il numero impostato di processi in modo che venga inviato un report di riepilogo.
▫Numero di blocchi — numero di eventi di processi bloccati da Controllo applicazioni che devono arrivare nel periodo di tempo impostato affinché il Server Dr.Web invii all'amministratore un singolo report di riepilogo su questi eventi (l'avviso Registrato un gran numero di blocchi Controllo applicazioni).
▫Numero dei profili più diffusi — numero dei profili più diffusi in base a cui veniva effettuato il blocco, da includere nell'avviso di blocchi multipli.
•Log di esecuzione di task su postazioni — abilita il monitoraggio dei risultati dell'esecuzione di un task su postazioni e la registrazione delle informazioni nel database.
•Stato delle postazioni — abilita il monitoraggio dei cambiamenti di stato delle postazioni e la registrazione delle informazioni nel database.
▫Stato dei database dei virus — abilita il monitoraggio dello stato (lista dei componenti, modifiche) dei database dei virus su postazione e la registrazione delle informazioni nel database. Il flag è disponibile solo se è spuntato il flag Stato delle postazioni.
•Dati sulla posizione geografica — permette di ottenere dati sulla posizione geografica delle postazioni e di registrare le informazioni nel database.
Per visualizzare le informazioni statistiche
1.Selezionare la voce del menu principale Rete antivirus.
2.Nella lista gerarchica selezionare una postazione o un gruppo.
3.Aprire la sezione corrispondente del menu di gestione (v. tabella sotto).
|
La descrizione dettagliata delle informazioni statistiche è riportata nella sezione Visualizzazione delle statistiche della postazione. |
Nella tabella sottostante è riportata la corrispondenza dei flag dalla sezione Statistiche nelle impostazioni di Server Dr.Web e delle voci del menu di gestione sulla pagina Rete antivirus.
Se vengono deselezionati i flag nella scheda Statistiche, saranno nascoste le voci corrispondenti nel menu di gestione.
Corrispondenza delle impostazioni di Server Dr.Web e delle voci del menu di gestione
Impostazioni del Server Dr.Web |
Voci del menu |
|---|---|
Stato della quarantena |
Generali → Quarantena Configurazione → Windows → Agent Dr.Web → flag Consenti la gestione remota della quarantena |
Elenco di hardware e software |
Generali → Hardware e software Generali → Dispositivi rilevati |
Lista dei moduli delle postazioni |
Statistiche → Moduli |
Elenco di componenti installati |
Generali → Componenti installati |
Sessioni degli utenti di postazioni |
Generali → Sessioni degli utenti |
Avvio/arresto dei componenti |
Statistiche → Avvio/Arresto |
Minacce alla sicurezza rilevate |
Statistiche → Minacce Statistiche → Statistiche delle minacce Statistiche → Eventi di Protezione preventiva |
Errori di scansione |
Statistiche → Errori |
Statistiche di scansione |
Statistiche → Statistiche di scansione |
Installazioni di Agent |
Statistiche → Installazioni di Agent |
Dispositivi bloccati |
Statistiche → Dispositivi bloccati |
Statistiche di Controllo applicazioni sull'attività dei processi |
Statistiche → Eventi di Controllo delle applicazioni Amministrazione → Controllo delle applicazioni → Prontuario applicazioni. |
Statistiche di Controllo applicazioni sul blocco dei processi |
|
Log di esecuzione dei task sulla postazione |
Statistiche → Task |
Stato delle postazioni |
Statistiche → Stato Statistiche → Database dei virus |
Stato dei database dei virus |
Statistiche → Database dei virus |