Конфигурация оповещений

Для настройки оповещений о событиях в антивирусной сети:

1.Выберите пункт Администрирование главного меню Центра управления. В открывшемся окне выберите пункт управляющего меню Конфигурация оповещений.

2.При первоначальной настройке список оповещений пуст. Нажмите Добавить уведомление.

3.Чтобы включить отправку оповещений установите переключатель слева от заголовка блока оповещения в соответствующее положение:

– отправка оповещений для данного блока включена.

– оповещения данного блока отправляться не будут.

4.В данном разделе вы можете создать несколько блоков (профилей) оповещений, например, для различных способов отправки. Для добавления еще одного блока нажмите справа от настроек блока оповещений. Внизу страницы будет добавлен еще один блок оповещений. Настройка различных блоков оповещений, как и текстов их шаблонов, осуществляется независимо.

5.В поле Заголовок задайте название добавленного блока оповещений. Это название будет использоваться, например, при настройке задания Статистические отчеты в расписании Сервера. В дальнейшем для редактирования заголовка нажмите на него левой кнопкой мыши и введите необходимое название. При наличии более чем одного блока оповещений, при нажатии на текст заголовка, будет предложен выпадающий список с заголовками существующих блоков оповещений.

6.Чтобы настроить рассылку оповещений, выберите необходимый тип отправки оповещения в выпадающем списке Метод отправки оповещений:

•Веб-консоль – отправлять оповещения для просмотра в Веб-консоли.

•Электронная почта – отправлять оповещения по электронной почте.

•SNMP – отправлять оповещения через SNMP-протокол.

•Push-оповещения – отправлять push-оповещения на Мобильный Центр управления безопасностью Dr.Web. Данный пункт будет доступен в выпадающем списке Метод отправки оповещений только после подключения Мобильного Центра управления безопасностью Dr.Web к данному Серверу Dr.Web.

•Windows Message – отправлять оповещения, используя Windows Messenger (только для Серверов под ОС Windows).

Описание настроек каждого из типов отправки оповещений приведено ниже в данном разделе.

7.Для отправки оповещений предоставляется предопределенный набор стандартных оповещений Сервера.

Чтобы настроить конкретные оповещения, необходимо:

a)В списке оповещений установите флаги напротив тех оповещений, которые будут отправляться в соответствии с методом отправки текущего блока оповещений.

b)Для изменения настроек оповещений нажмите напротив редактируемого оповещения. Откроется шаблон оповещения. При необходимости отредактируйте текст отправляемого сообщения. В тексте оповещения можете использовать переменные шаблона (в фигурных скобках). Для добавления переменных предоставляются выпадающие списки в заголовке сообщения. При подготовке сообщения система оповещения заменяет переменные шаблона на конкретный текст, зависящий от ее текущих настроек. Список доступных переменных указан в документе Приложения, в Приложении D3. Параметры шаблонов системы оповещения.

c)Для оповещений по электронной почте предоставляется возможность добавить произвольные пользовательские поля в дополнительном разделе Заголовки в редакторе шаблона для каждого оповещения (см. п. b)). Заголовки должны формироваться в соответствии со стандартами RFC 822, RFC 2822 и не пересекаться с полями, определенными в стандартах для сообщений электронной почты. В частности, стандарт RFC 822 гарантирует отсутствие в спецификации заголовков, начинающихся с X-, поэтому рекомендуется задавать названия в формате Х-<название-заголовка>. Например: X-Template-Language: Russian.

d)Для оповещений подраздела Станция вы также можете задать список станций, о событиях на которых будут отправляться оповещения. В окне редактирования шаблона, в дереве Группы отслеживаемых станций выберите группы станций, для которых будут отслеживаться события и отправляться соответствующие оповещения. Для выбора нескольких групп используйте кнопки ctrl или shift.

8.После окончания редактирования нажмите кнопку Сохранить, чтобы применить все внесенные изменения.

Оповещения, отображаемые в Веб-консоли

Для оповещений, отображаемых в Веб-консоли, задайте следующие параметры:

•Количество повторных отправок – количество повторных попыток, предпринимаемых при неудачной отправке оповещения. По умолчанию – 10.

•Тайм-аут повторной отправки – период в секундах, по истечении которого осуществляется повторная попытка отправки оповещения. По умолчанию 300 секунд.

•Время хранения оповещения – время, в течение которого требуется хранить оповещение, начиная с момента его получения. По умолчанию 1 день. По истечении указанно срока оповещение помечается как устаревшее и удаляется согласно заданию Удаление устаревших сообщений в настройках расписания Сервера.

Для оповещений, полученных данным методом отправки, вы можете задать неограниченный срок хранения в разделе Оповещения Веб-консоли.

•Отправить тестовое сообщение – отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Текст тестового оповещения задается в шаблонах оповещений.

Оповещения по электронной почте

Для оповещений по электронной почте задайте следующие параметры:

•Количество повторных отправок – количество повторных попыток, предпринимаемых при неудачной отправке оповещения. По умолчанию – 10.

•Тайм-аут повторной отправки – период в секундах, по истечении которого осуществляется повторная попытка отправки оповещения. По умолчанию 300 секунд.

•Электронная почта отправителя – адрес электронной почты отправителя оповещений.

•Электронная почта получателей – адреса электронной почты получателей сообщения. В каждое поле вводится только один адрес электронной почты получателя. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку .

•В разделе Настройки SMTP сервера задайте следующие параметры:

▫Адрес – адрес SMTP-сервера, который будет использоваться для отправки электронной почты.

▫Порт – порт для подключения к SMTP-серверу. По умолчанию порт 465 при открытии отдельного защищенного TLS-соединения или порт 25 в противном случае.

▫Пользователь, Пароль – при необходимости задайте имя пользователя и пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации.

▫Установите флаг STARTTLS шифрование для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.

▫Установите флаг SSL шифрование для шифрованного обмена данными. При этом будет открыто отдельное защищенное TLS-соединение. По умолчанию для соединения предусматривается использование 465 порта.

▫Установите флаг Использовать CRAM-MD5 аутентификацию для использования CRAM-MD5 аутентификации на почтовом сервере.

▫Установите флаг Использовать DIGEST-MD5 аутентификацию для использования DIGEST-MD5 аутентификации на почтовом сервере.

▫Установите флаг Использовать обычную аутентификацию для использования plain text аутентификации на почтовом сервере.

▫Установите флаг Использовать LOGIN аутентификацию для использования LOGIN аутентификации на почтовом сервере.

▫Установите флаг Проверять правильность SSL сертификата сервера чтобы проверять правильность SSL-сертификата почтового сервера.

▫Установите флаг Отладочный режим для получения детального журнала SMTP-сессии.

•Отправить тестовое сообщение – отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Текст тестового оповещения задается в шаблонах оповещений.

Оповещения через SNMP протокол

Для оповещений через SNMP-протокол задайте следующие параметры:

•Количество повторных отправок – количество повторных попыток, предпринимаемых при неудачной отправке оповещения. По умолчанию – 10.

•Тайм-аут повторной отправки – период в секундах, по истечении которого осуществляется повторная попытка отправки оповещения. По умолчанию 300 секунд.

•Получатель – сущность, принимающая SNMP-запрос. Например, IP-адрес или DNS-имя компьютера. В каждое поле вводится только один получатель. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку .

•Отправитель – сущность, отправляющая SNMP-запрос. Например, IP-адрес или DNS-имя компьютера (должно распознаваться DNS-сервером).

Если отправитель не задан, по умолчанию используется “localhost” для ОС Windows и “” для ОС семейства UNIX.

•Общность – SNMP-общность или контекст. По умолчанию public.

•Отправить тестовое сообщение – отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Текст тестового оповещения задается в шаблонах оповещений.

Push-оповещения

Для Push-оповещений, отправляемых на Мобильный центр управления, задайте следующие параметры:

•Количество повторных отправок – количество повторных попыток, предпринимаемых при неудачной отправке оповещения. По умолчанию – 10.

•Тайм-аут повторной отправки – период в секундах, по истечении которого осуществляется повторная попытка отправки оповещения. По умолчанию 300 секунд.

•Отправить тестовое сообщение – отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Текст тестового оповещения задается в шаблонах оповещений.

Оповещения по сети Windows

Для сообщений в сети ОС Windows, задайте следующие параметры:

•Количество повторных отправок – количество повторных попыток, предпринимаемых при неудачной отправке оповещения. По умолчанию – 10.

•Тайм-аут повторной отправки – период в секундах, по истечении которого осуществляется повторная попытка отправки оповещения. По умолчанию 300 секунд.

•Получатель – список имен компьютеров получателей сообщений. В каждое поле вводится только одно имя компьютера. Для добавления еще одного поля получателя нажмите кнопку Для удаления поля нажмите кнопку .

•Отправить тестовое сообщение – отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Текст тестового оповещения задается в шаблонах оповещений.