D1. Descrizione dei parametri del sistema di avviso

Il sistema di avviso, che informa su eventi relativi al funzionamento dei componenti della rete antivirus, utilizza i seguenti tipi di invio degli avvisi:

avvisi via email,

avvisi attraverso la console web,

avvisi attraverso SNMP,

avvisi attraverso il protocollo di Agent,

notifiche push.

A seconda del metodo di invio di avvisi, sono richiesti vari set di parametri nella forma opzione → valore. Per ogni metodo, vengono impostati i seguenti parametri:

Parametri generali

Parametro

Descrizione

Valore predefinito

Obbligatorio

TO

Insieme di destinatari dell'avviso divisi dal carattere |

 

ENABLED

Attivazione o disattivazione dell'avviso

true o false

_TIME_TO_LIVE

Numero di tentativi di invio ripetuto dell’avviso in caso di mancato invio

10 tentativi

no

_TRY_PERIOD

Periodo in secondi tra i tentativi di invio ripetuto dell’avviso

5 min, (invia non più spesso di una volta ogni 5 min)

no

Di seguito sono riportate le tabelle con le liste dei parametri per diversi metodi di invio di avvisi.

Avvisi via email

Parametro

Descrizione

Valore predefinito

FROM

Indirizzo email del mittente

drwcsd@${nome host}

TO

Indirizzi email dei destinatari

-

HOST

Indirizzo del server SMTP

127.0.0.1

PORT

Numero di porta del server SMTP

25, se il parametro SSL assume il valore no

465, se il parametro SSL assume il valore yes

USER

Utente del server SMTP

""

se è impostato, è necessario attivare almeno un metodo di autenticazione, altrimenti la posta non verrà trasmessa.

PASS

Password dell’utente del server SMTP

""

STARTTLS

Per lo scambio di dati crittografati. In tale caso il programma passa alla connessione protetta attraverso il comando STARTTLS. Di default per la connessione è previsto l’utilizzo della porta 25.

yes

SSL

Per lo scambio di dati crittografati. In tale caso verrà aperta una connessione TLS protetta separata. Di default per la connessione è previsto l’utilizzo della porta 465.

no

AUTH-CRAM-MD5

Utilizza l’autenticazione CRAM-MD5

no

AUTH-PLAIN

Utilizza l’autenticazione PLAIN

no

AUTH-LOGIN

Utilizza l’autenticazione LOGIN

no

AUTH-NTLM

Utilizza l’autenticazione NTLM

no

SSL-VERIFYCERT

Verifica la correttezza del certificato SSL del server

no

DEBUG

Attiva la modalità di debug, per esempio per analizzare le situazioni quando l'autenticazione non è possibile

-

Avvisi attraverso la Console web

Parametro

Descrizione

Valore predefinito

TO

UUID degli amministratori a cui verrà spedito questo messaggio

-

SHOW_PERIOD

Tempo in secondi di conservazione del messaggio, a partire dal momento della ricezione del messaggio

86400 secondi, cioè un giorno.

Avvisi attraverso SNMP

Parametro

Descrizione

Valore predefinito

TO

L'entità SNMP di ricezione, per esempio un indirizzo IP

-

DOMAIN

Dominio

localhost in caso di SO Windows,

"" — in caso di SO della famiglia UNIX.

COMMUNITY

Community SNMP o contesto

public

RETRIES

Numero di tentativi ripetuti dell’invio dell’avviso da parte dell’API

5 tentativi

TIMEOUT

Tempo in secondi dopo il quale l’API riprova a spedire l’avviso

5 secondi

Avvisi attraverso il protocollo di Agent

Parametro

Descrizione

Valore predefinito

TO

UUID delle postazioni che ricevono l’avviso

-

SHOW_PERIOD

Tempo in secondi di conservazione del messaggio, a partire dal momento della ricezione del messaggio

86400 secondi, cioè un giorno.

Notifiche push

Parametro

Descrizione

Valore predefinito

TO

I token di dispositivi che le applicazioni ricevono al momento della registrazione su server di produttore, per esempio di Apple

-

SERVER_URL

URL relay del server attraverso cui gli avvisi vengono trasmessi sul server di produttore

-