Auf der Registerkarte Statistik können Sie angeben, welche Statistiken in die Protokolldatei und Datenbank des Servers aufgenommen werden sollen. Diese Statistiken können nachträglich im Statistik-Bereich des Verwaltungscenters angezeigt werden.
Um bestimmte Informationstypen in die Datenbank aufzunehmen, aktivieren Sie die entsprechenden Kontrollkästchen:
•Status der Quarantäne. Diese Option ermöglicht die Überwachung des Status der Quarantäne auf Workstations und Aufzeichnung dieser Informationen in der Datenbank.
•Informationen zur Hardware und Software. Diese Option ermöglicht die Überwachung der Hardware und Software von Workstations sowie Aufzeichnung dieser Informationen in der Datenbank.
•Liste der Module der Workstations. Diese Option ermöglicht die Überwachung der Liste der auf den Workstations installierten Antivirus-Module sowie Aufzeichnung dieser Informationen in der Datenbank.
•Liste der installierten Komponenten. Diese Option ermöglicht die Überwachung der auf der Workstation installierten Antivirus-Komponenten (darunter Scanner, Wächter usw.) sowie Aufzeichnung dieser Informationen in der Datenbank.
•Sitzungen der Benutzer von Workstations. Mit dieser Option lassen Sie Sitzungen der Benutzer von Workstations überwachen und die Anmeldenamen der Benutzer, die sich am Rechner mit dem installierten Agent anmelden, in die Datenbank aufnehmen.
•Start/Beenden der Komponenten. Mit dieser Option lassen Sie den Start und das Beenden der auf der Workstation installierten Antivirus-Komponenten (darunter Scanner, Wächter usw.) überwachen sowie diese Informationen in die Datenbank aufnehmen.
•Erkannte Sicherheitsbedrohungen. Diese Option ermöglicht die Überwachung von auf Workstations erkannten Bedrohungen sowie Aufzeichnung dieser Informationen in der Datenbank.
Wenn das Kontrollkästchen Erkannte Sicherheitsbedrohungen aktiviert ist, können Sie die Statistik zu den erkannten Bedrohungen an Doctor Web senden.
▫Aktivieren Sie das Kontrollkästchen Massenhafte Infektion melden, damit der Administrator benachrichtigt wird, wenn viele Workstations gleichzeitig befallen werden. Wenn das Kontrollkästchen deaktiviert ist, wird der Administrator im normalen Modus benachrichtigt. Sie können folgende Einstellungen für diese Option festlegen:
▪Verbotszeitraum für das Senden von Benachrichtigungen. Diese Option gibt den Zeitraum (in Sekunden) nach dem Versand einer Benachrichtigung über eine massenhafte Infektion an, in dem keine Benachrichtigungen über einzelne Infektionen gesendet werden sollen.
▪Berechnungszeitraum für infizierte Workstations. Diese Option gibt den Zeitraum (in Sekunden) an, in dem die festgelegte Anzahl von Benachrichtigungen über infizierte Workstations empfangen werden muss, damit eine Benachrichtigung über die massenhafte Infektion gesendet wird.
▪Anzahl der Nachrichten. Diese Option gibt die Anzahl von Nachrichten über Infektionen an, die innerhalb des festgelegten Zeitraums empfangen werden muss, damit der Dr.Web Server eine einheitliche Benachrichtigung über massenhafte Infektion an den Administrator sendet (Benachrichtigung Massenhafte Infektion im Netzwerk).
▪Anzahl der häufigsten Bedrohungen. Hier wird die Anzahl der häufigsten Bedrohungen angegeben, die in den Bericht über massenhafte Infektionen aufgenommen werden sollen.
▫Aktivieren Sie das Kontrollkästchen Berichte des Präventivschutzes gruppieren, damit ein Übersichtsbericht über mehrere Ereignisse des Präventivschutzes gesendet wird. Wenn das Kontrollkästchen deaktiviert ist, werden Ereignisse des Präventivschutzes ungeachtet ihrer Anzahl als einzelne Benachrichtigungen gesendet. Wenn das Kontrollkästchen aktiviert ist, können Sie auch folgende Parameter für die Gruppierung von Berichten festlegen:
▪Verbotszeitraum für das Senden von Benachrichtigungen. Diese Option gibt den Zeitraum (in Sekunden) nach dem Versand eines Übersichtsberichts im Zusammenhang mit den Ereignissen des Präventivschutzes an, in dem keine Benachrichtigungen über einzelne Ereignisse gesendet werden sollen.
▪Berechnungszeitraum für Ereignisse. Diese Option gibt den Zeitraum (in Sekunden) an, in dem die festgelegte Anzahl von Ereignissen des Präventivschutzes registriert werden muss, damit ein Übersichtsbericht gesendet wird.
▪Anzahl von Ereignissen. Diese Option gibt die Anzahl von Ereignissen des Präventivschutzes an, die innerhalb des festgelegten Zeitraums empfangen werden müssen, damit der Dr.Web Server einen Übersichtsbericht über all diese Ereignisse an den Administrator sendet (Benachrichtigung Übersichtsbericht des Präventivschutzes).
▪Anzahl von am meisten aktiven Prozessen. Hier wird die Anzahl der häufigsten Prozesse mit verdächtigen Aktivitäten angegeben, die in den Bericht des Präventivschutzes aufgenommen werden sollen.
▫Um die Statistik zu den erkannten Sicherheitsbedrohungen an Doctor Web zu versenden, aktivierten Sie das Kontrollkästchen Statistik an Doctor Web senden. Die folgenden Felder werden aktiv:
▪Intervall. Hier wird der Sendeintervall (in Minuten) angegeben.
▪ID. Hier muss der MD5-Schlüssel (befindet sich in der Konfigurationsdatei des Servers) angegeben werden.
Zum Versand der Statistik reicht es aus, nur das Feld Intervall auszufüllen.
•Verbindungsabbrüche. Aktivieren Sie diese Option, damit abgebrochene Clientverbindungen überwacht werden und eine entsprechende Benachrichtigung an den Administrator gesendet werden kann.
Legen Sie folgende Einstellungen für Verbindungsabbrüche fest:
▫Verbotszeitraum für das Senden von Benachrichtigungen. Diese Option gibt den Zeitraum (in Sekunden) nach dem Versand einer Benachrichtigung über zahlreiche Verbindungsabbrüche an, in dem keine Benachrichtigungen über einzelne Verbindungsabbrüche gesendet werden sollen.
▫Berechnungszeitraum für abgebrochene Verbindungen. Diese Option gibt den Zeitraum (in Sekunden) an, in dem die festgelegte Anzahl von Clientverbindungen abgebrochen werden muss, damit eine entsprechende Benachrichtigung gesendet wird.
▫Anzahl von Verbindungen für die Benachrichtigung über einzelne Abbrüche. Diese Option gibt die minimale Anzahl von Verbindungen mit einer Adresse an, die innerhalb des Berechnungszeitraums abgebrochen werden muss, damit eine Benachrichtigung über einzelnen Verbindungsabbruch gesendet wird (Benachrichtigung Verbindungsabbruch).
▫Anzahl von Verbindungen für die Benachrichtigung über zahlreiche Abbrüche. Diese Option gibt die minimale Anzahl von Verbindungen an, die innerhalb des Berechnungszeitraums abgebrochen werden muss, damit eine einheitliche Benachrichtigung über zahlreiche Verbindungsabbrüche gesendet wird (Benachrichtigung Es wurden viele Verbindungsabbrüche registriert).
▫Dauer kurzer Verbindungen. Falls die Dauer einer abgebrochenen Clientverbindung weniger als die hier angegebene Dauer ist, wird ungeachtet des Berechnungszeitraums eine Benachrichtigung über einzelne Verbindungsabbrüche gesendet, sobald die festgelegte Anzahl von Verbindungen erreicht wird (Benachrichtigung Verbindungsabbruch). Die Voraussetzungen dafür sind allerdings, dass die Verbindung weiter nicht von einer längeren Verbindung abgebrochen wird und keine Benachrichtigung über zahlreiche Verbindungsabbrüche gesendet wird (Benachrichtigung Es wurden viele Verbindungsabbrüche registriert).
•Scanfehler. Diese Option ermöglicht die Überwachung eventueller Fehler beim Scannen von Workstations sowie Aufzeichnung dieser Informationen in der Datenbank.
•Scanstatistik. Diese Option ermöglicht die Überwachung der Scanergebnisse auf Workstations sowie Aufzeichnung dieser Informationen in der Datenbank.
•Installationen der Agents. Diese Option ermöglicht das Sammeln der Informationen über die Installationen von Agents sowie die Aufzeichnung dieser Informationen in der Datenbank.
•Gesperrte Geräte. Diese Option ermöglicht die Überwachung von Informationen über die von der Komponente Office Control gesperrten Geräte und Aufzeichnung dieser Informationen in der Datenbank.
•Statistik der Anwendungskontrolle über Prozessaktivitäten. Diese Option ermöglicht die Überwachung von Informationen über die Aktivitäten der Prozesse auf Workstations, welche die Anwendungskontrolle registriert hat, und die Aufzeichnung dieser Informationen in der Datenbank.
•Statistik der Anwendungskontrolle über Prozesssperrungen. Diese Option ermöglicht die Überwachung von Informationen über die Prozesssperrungen durch die Anwendungskontrolle, die auf Workstations erfolgen, und die Aufzeichnung dieser Informationen in der Datenbank.
•Zahlreiche Sperrungen durch Anwendungskontrolle. Diese Option ermöglicht die Überwachung von Informationen über zahlreiche Prozesssperrungen durch die Anwendungskontrolle und den Versand einer entsprechenden Benachrichtigung an den Administrator.
Legen Sie folgende Einstellungen für Ereignisse fest:
▫Verbotszeitraum für das Senden von Benachrichtigungen. Diese Option gibt den Zeitraum (in Sekunden) nach dem Versand eines Übersichtsberichts im Zusammenhang mit den von der Anwendungskontrolle gesperrten Prozessen an, in dem keine Benachrichtigungen über einzelne Sperrungen gesendet werden sollen.
▫Berechnungszeitraum für gesperrte Prozesse. Diese Option gibt den Zeitraum (in Sekunden) an, in dem die festgelegte Anzahl von Prozessen gesperrt werden muss, damit ein Übersichtsbericht gesendet wird.
▫Anzahl von Sperrungen. Diese Option gibt die Anzahl von Ereignissen im Zusammenhang mit den von der Anwendungskontrolle gesperrten Prozessen an, die innerhalb des festgelegten Zeitraums empfangen werden muss, damit der Dr.Web Server einen Übersichtsbericht über alle diese Ereignisse an den Administrator sendet (Benachrichtigung Es wurde viele Sperrungen durch die Anwendungskontrolle registriert).
▫Anzahl der häufigsten Profile. Diese Option gibt die Anzahl der häufigsten Profile an, anhand derer die Sperrungen erfolgten und die in die Benachrichtigung über zahlreiche Sperrungen aufgenommen werden sollen.
•Aufgabenausführung. Diese Option ermöglicht die Überwachung der Ergebnisse der Aufgaben, die auf Workstations durchgeführten wurden, sowie Aufzeichnung dieser Informationen in der Datenbank.
•Status der Workstations. Diese Option ermöglicht die Überwachung von Änderungen am Status von Workstations sowie Aufzeichnung dieser Informationen in der Datenbank.
▫Status der Virendatenbanken. Diese Option ermöglicht die Überwachung des Status der Virendatenbanken (darunter ihr Anzahl und eventuelle Änderungen) auf Workstations sowie Aufzeichnung dieser Informationen in der Datenbank. Das Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Status der Workstations aktiviert ist.
•Standortinformationen. Diese Option ermöglicht, die Standortinformationen der Workstations zu erhalten und diese Informationen in der Datenbank aufzuzeichnen.
So lassen Sie die Statistik anzeigen
1.Wählen Sie im Hauptmenü den Punkt Antivirus-Netzwerk.
2.Wählen Sie in der hierarchischen Liste die gewünschte Workstation oder Gruppe aus.
3.Öffnen Sie im Verwaltungsmenü den entsprechenden Bereich (s. Tabelle unten).
|
Diese Statistiken werden unter Statistik zu einer Workstation anzeigen detailliert beschrieben. |
In der Tabelle unten finden Sie Informationen dafür, wie die Kontrollkästchen im Bereich Statistik in den Einstellungen des Servers und die Punkte des Verwaltungsmenüs auf der Seite Antivirus-Netzwerk miteinander übereinstimmen.
Wenn einige Kontrollkästchen auf der Registerkarte Statistik deaktiviert sind, werden die entsprechenden Punkte im Verwaltungsmenü ausgeblendet.
Übereinstimmung zwischen den Einstellungen des Servers und Punkten des Verwaltungsmenüs
Einstellung des Servers |
Menüpunkte |
|---|---|
Status der Quarantäne |
Allgemein → Quarantäne Konfiguration → Windows → Dr.Web Agent → Remoteverwaltung der Quarantäne zulassen |
Informationen zur Hardware und Software |
Allgemein → Hardware und Software Allgemeine → Erkannte Geräte |
Liste der Module der Workstations |
Statistik → Module |
Liste der installierten Komponenten |
Allgemein → Installierte Komponenten |
Sitzungen der Benutzer der Workstations |
Allgemein → Benutzersitzungen |
Start/Beenden der Komponenten |
Statistik → Start/Beenden |
Erkannte Sicherheitsbedrohungen |
Statistik → Bedrohungen Statistik → Statistik zu Bedrohungen Statistik → Ereignisse des Präventivschutzes |
Scanfehler |
Statistik → Fehler |
Scanstatistik |
Statistik → Scanstatistik |
Installationen der Agents |
Statistik → Installationen der Agents |
Gesperrte Geräte |
Statistik → Gesperrte Geräte |
Statistik der Anwendungskontrolle über Prozessaktivitäten |
Statistik → Ereignisse der Anwendungskontrolle Administration → Anwendungskontrolle → Anwendungsliste |
Statistik der Anwendungskontrolle über Prozesssperrungen |
|
Aufgabenausführung |
Statistik → Aufgaben |
Status der Workstations |
Statistik → Status Statistik → Virendatenbanken |
Status der Virendatenbanken |
Statistik → Virendatenbanken |