通知配置

设置反病毒网络事件通知

1.在管理中心主窗口选择管理,在打开的窗口选择控制菜单中的通知配置一项。

2.要单独为管理中心的每一位管理员设置通知配置。为其指定设置的管理员的名称在接收通知的管理员一栏显示。为另一管理员设置通知需点击后在打开的窗口选择管理员。

3.首次设置时默认为主管理员admin添加一个通知单元。如管理员通知列表为空需在通知列表点击添加通知

4.启用通知发送需将各通知单元表头左侧的开关置于相应位置:

——发送本单元通知。

——不发送本单元通知。

5.可设置多个通知单元(模式),如用于区分发送方式。添加新单元需点击通知单元设置右侧的。表下方会出现新的通知单元。不同单元的设置为分别独立进行。

6.标头输入通知单元名称。在Dr.Web服务器日程设置任务创建统计报告时会使用此名称。之后如需要编辑名称,需鼠标左键点击后进行修改。如存在多个单元,则点击标头后出现各单元标头列表。

7.选择群发方式需在通知发送方式下拉列表选择一种类型:

Dr.Web代理端——使用Dr.Web代理端协议发送通知。

Web控制台——将通知发送到Web控制台查看。

电子邮件——利用电子邮箱发送通知。

Push通知——将Push通知发送到Dr.Web移动安全管理中心。只有当Dr.Web移动安全管理中心连接本Dr.Web服务器后在通知发送方式下拉列表中才会出现此项。

SNMP——使用SNMP日志发送通知。

Syslog——使用Syslog协议发送通知。

每一发送方式具体设置见下。

8.在通知列表勾选需按照当前通知单元发送方式发送的通知。

9.通知中使用预设模板中的文本。

预设通知及其参数介绍见附录C2. 通知模板参数

更改某具体通知模板的操作

a)点击标题部分的转换为通知编辑模式

b)点击需编辑的通知。打开通知模板。

c)如需可编辑通知内容。通知文本中可使用变量(花括号)。可使用窗口上部的下拉列表添加变量。在生成通知时通知系统会按照当前设置将变量转为具体内容。可选变量见附录中的C2. 通知系统模板参数

恢复至通知默认面板需点击 默认模板

d)进行更改后点击标题中的退出通知编辑模式

对于SNMP发送方式通知模板文本在客户端(RFC 1067名称为控制工作站)指定,因此无法通过管理中心进行编辑。

10.对于工作站部分的通知可指定将通知其事件的工作站组。

a)点击通知左侧的

b)跟踪的工作站组树结构中选择将跟踪其事件并发送相应通知的工作站组。多选利用ctrlshift

c)选择所有需要的组后点击保存

11.点击保存按钮应用所有更改。

使用Dr.Web代理端日志协议发送通知

使用Dr.Web代理端日志发送通知需指定以下参数:

Dr.Web服务器重新发送指定如Dr.Web服务器在下述情况下重复发送通知的设置:

数量——Dr.Web服务器未能成功发送通知时重复发送的尝试次数。默认为10。

超时时限——Dr.Web服务器尝试重新发送的时限,以秒计。默认为300秒钟。

工作站——将向其发送通知的工作站和工作站组列。更改列表需点击编辑 后在树结构选择相应工作站和工作站组,之后点击应用

发送测试性通知——按照通知系统设置发送测试性通知。

在Web控制台显示的通知

在Web控制台显示的通知需设置以下参数:

Dr.Web服务器重新发送指定如Dr.Web服务器在下述情况下重复发送通知的设置:

数量——Dr.Web服务器未能成功发送通知时重复发送的尝试次数。默认为10。

超时时限——Dr.Web服务器尝试重新发送的时限,以秒计。默认为300秒钟。

通知保存时间——收到通知后进行保存的时长。默认为1天。超出此时长后按照Dr.Web服务器日程中的删除陈旧通知任务设置删除通知。

使用此方式发送的通知可在Web控制台通知设置无限期保存。

发送测试性通知——按照通知系统设置发送测试性通知。

利用电子邮箱发送通知

利用电子邮箱发送通知时需指定以下参数:

Dr.Web服务器重新发送指定如Dr.Web服务器在下述情况下重复发送通知的设置:

数量——Dr.Web服务器未能成功发送通知时重复发送的尝试次数。默认为10。

超时时限——Dr.Web服务器尝试重新发送的时限,以秒计。默认为300秒钟。

收件人电子邮箱——通知收件人的电子邮箱地址。每一栏只可输入一个电子邮箱地址。添加收件人点击。删除输入栏点击

设置发送电子邮件的参数在管理菜单的Dr.Web服务器配置中的网络标签的 电子邮箱子标签。

发送测试性通知——按照通知系统设置发送测试性通知。

可在面板编辑器的高级设置的信头部分添加自定义信头(见上面的9а项)。邮件通知的信头还可用于设置邮箱过滤器。信头格式应符合标准RFC 822、RFC 2822,不与邮箱通知标准确定的输入栏交叉。RFC 822标准可保证以X-开始的信头不在信头规格内,因此建议名称使用格式X-<信头名称>。如:X-Template-Language: Chinese

添加或更改某具体通知信头的操作

1.点击转为通知编辑模式 在标题部分。

2.通知发送方式下拉列表 选择电子邮箱

3.点击需编辑的通知。打开通知模板。

4.信头一栏输入一个或几个信头,格式为X-<名称>: <值>。值可以是窗口上方下拉列表中的模板变量(使用方括号)。不同信头间用空行隔开。

5.点击保存按钮。

6.点击关闭模板编辑窗口。

7.进行更改后点击退出通知编辑模式 在标题部分。

8.点击保存按钮应用所有更改。

还可为利用电子邮箱发送通知指定通用信头。

通用信头会添加到邮件通知的所有模板。 添加后通用信头与其他自定义信头没有区别,因此之后无法将通用信头与其他信头分开编辑。 您只能通过编辑每个通知的模板来编辑或删除通用信头以及其他自定义信头。

添加通用信头的操作

1.在通知的任意部分点击编辑通用信头

2.在打开窗口的适用于所有模板的公共信头一栏输入一个或几个信头,格式为X-<名称>: <值>。值可以是窗口上方下拉列表中的模板变量(使用方括号)。不同信头间用空行隔开。

3.点击添加。成功添加后输入内容从输入栏消失。

4.点击关闭模板编辑窗口。

5.点击保存按钮应用所有更改。

示例:

为通知A指定自定义信头X-Header-A: A

为通知B指定自定义信头X-Header-B: B

添加通用信头X-Header-C: C后:

为通知A指定的自定义信头为X-Header-A: A, X-Header-C: C

为通知B指定的自定义信头为X-Header-B: B, X-Header-C: C

从所有通知模板删除信头 X-Header-C: C需分别编辑通知模板A和B(参见以上9а一项)。

删除或更改所有通知所有信头的操作

1.在通知的任意部分点击编辑通用信头

2.在打开窗口的适用于所有模板的公共信头一栏输入一个或几个信头,格式为X-<名称>: <值>。新信头会替换所有邮件通知之前指定的所有信头。值可以是窗口上方下拉列表中的模板变量(使用方括号)。不同信头间用空行隔开。

如需删除所有之前指定是信头,需将输入栏留白。

3.点击更换。成功更换后输入内容从输入栏消失。

4.点击关闭模板编辑窗口。

5.点击保存按钮应用所有更改。

示例:

为通知A指定的自定义信头为X-Header-A: A, X-Header-C: C

为通知B指定的自定义信头为X-Header-B: B, X-Header-C: C

如您输入X-Header-D: D后点击更换

通知A的信头将是X-Header-D: D。之前的信头将被删除。

通知B的信头将是X-Header-D: D。之前的信头将被删除。

如您将输入栏留白后点击更换

通知A的所有信头将被删除。

通知B的所有信头将被删除。

Push通知

向移动管理中心发送push通知需给出以下参数:

Dr.Web服务器重新发送指定如Dr.Web服务器在下述情况下重复发送通知的设置:

数量——Dr.Web服务器未能成功发送通知时重复发送的尝试次数。默认为10。

超时时限——Dr.Web服务器尝试重新发送的时限,以秒计。默认为300秒钟。

发送测试性通知——按照通知系统设置发送测试性通知。

使用SNMP协议发送通知

使用SNMP发送通知需指定以下参数:

Dr.Web服务器重新发送指定如Dr.Web服务器发送失败后尝试重复发送通知的设置:

数量——Dr.Web服务器未能成功发送通知时重复发送的尝试次数。默认为10。

超时时限——Dr.Web服务器尝试重新发送通知的时限,以秒计。默认为300秒钟。

SNMP子系统重新发送指定如SNMP子系统发送失败后尝试重复发送通知的设置:

数量——SNMP子系统未能成功发送通知时重复发送的尝试次数。默认为5。

超时时限——SNMP子系统进行一次重新发送通知尝试的时限,以秒计。默认为5秒钟。

收件人——接收SNMP请求的实体。如计算机IP地址或DNS名称。每一栏只可输入一个收件人。添加收件人点击。删除输入栏点击

发件人——发送SNMP请求的实体。如计算机IP地址或DNS名称(应当能够被DNS服务器识别)。默认使用空白值。

社区——SNMP社区或上下文。默认为public

发送测试性通知——按照指定的设置发送测试性通知。

您可使用与SNMP子系统服务器一起提供的MIB在解析SNMP trap时获取OID描述。文件DRWEB-ESUITE-NOTIFICATIONS-MIB.txtDRWEB-MIB.txt在Dr.Web服务器安装目录的子目录etc

使用Syslog协议发送通知

使用Syslog协议发送通知需指定以下参数:

Dr.Web服务器重新发送指定如Dr.Web服务器发送失败后尝试重复发送通知的设置:

数量——Dr.Web服务器未能成功发送通知时重复发送的尝试次数。默认为10。

超时时限——Dr.Web服务器尝试重新发送通知的时限,以秒计。默认为300秒钟。

收件人——通知收件人的Syslog协议地址。TCP或UDP传输协议;默认为UDP协议,端口514。

格式——通知格式:RFC5424或CEF (Common Event Format)。默认为RFC5424。

连接收件人超时时限(秒)——Dr.Web服务器使用TCP协议尝试与通知收件人建立连接的时限。默认为5秒。

Facility——为通知生成进程的类型(如内核、邮件系统)。有效值为0至23。默认为14。

发件人——Dr.Web服务器识别码(完整域名、主机名称、IP地址)。默认为空。

发送测试性通知——按照指定的设置发送测试性通知。