Konfiguration von Benachrichtigungen

So konfigurieren Sie die Benachrichtigungen über Ereignisse im Antivirus-Netzwerk

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration. Wählen Sie im geöffneten Verwaltungsmenü den Punkt Konfiguration von Benachrichtigungen.

2.Die Konfiguration von Benachrichtigungen erfolgt separat für jeden einzelnen Administrator des Verwaltungscenters. Der Name des Administrators, für den die aktuellen Einstellungen festgelegt sind, wird im Feld Administrator, der Benachrichtigungen erhält angezeigt. Um die Benachrichtigungen für einen anderen Administrator zu konfigurieren, klicken Sie auf die Schaltfläche

und wählen Sie im geöffneten Fenster den benötigten Administrator aus.

3.Ursprünglich ist nur ein Standard-Benachrichtigungsprofil admin (für den Haupt-Administrator) verfügbar. Falls die Liste der Benachrichtigungen des Administrators leer ist, klicken Sie unter Benachrichtigungsliste auf Benachrichtigung hinzufügen.

4.Um Benachrichtigungen senden zu können, bringen Sie den Schalter links vom Namen des Benachrichtigungsprofils in die entsprechende Position:

In dieser Position ist der Versand der Benachrichtigungen des Profils aktiviert.

In dieser Position ist der Versand der Benachrichtigungen des Profils deaktiviert.

5.Sie können mehrere Benachrichtigungsprofile, z. B. für verschiedene Sendemethoden, erstellen. Um ein weiteres Profil hinzuzufügen, klicken Sie auf

rechts von den Einstellungen des Benachrichtigungsprofils. Im unteren Teil der Seite wird ein neues Profil angezeigt. Einzelne Profile werden unabhängig voneinander konfiguriert.

6.Geben Sie im Feld Überschrift den Namen des zu erstellenden Profils an. Dieser Name wird bei der Konfiguration der Aufgabe Statistikbericht erstellen im Zeitplan des Dr.Web Servers verwendet. Um den Namen später zu ändern, klicken Sie mit der linken Maustaste auf die Überschrift und geben Sie den gewünschten Namen ein. Wenn mehrere Profile vorhanden sind, wird beim Anklicken der Überschrift eine Dropdown-Liste angezeigt, in der alle vorhandenen Profile aufgelistet werden.

7.Um den Versand von Benachrichtigungen zu konfigurieren, wählen Sie in der Dropdown-Liste Methode zum Senden von Benachrichtigungen die gewünschte Sendemethode aus:

•Dr.Web Agent. Benachrichtigungen werden über das Protokoll des Dr.Web Agents gesendet.

•Push-Benachrichtigungen. Push-Benachrichtigungen werden an das Dr.Web Mobile Sicherheitscenter. Dieser Punkt ist in der Dropdown-Liste Methode zum Senden von Benachrichtigungen nur verfügbar, wenn das Dr.Web Mobile Sicherheitscenter mit dem Dr.Web Server verbunden ist.

8.Aktivieren Sie in der Liste von Benachrichtigungen die Kontrollkästchen neben den Benachrichtigungen, die entsprechend der für das Profil festgelegten Sendemethode versendet werden sollen.

Die Beschreibung vordefinierter Benachrichtigungen und deren Parameter finden Sie im Dokument Anhänge, C2. Parameter für Benachrichtigungsvorlagen.

a)Klicken Sie in der Bereichsüberschrift auf

In Benachrichtigungs-Bearbeitungsmodus wechseln.

b)Klicken Sie auf die Benachrichtigung, die Sie bearbeiten möchten. Die Vorlage der Benachrichtigung wird geöffnet.

c)Bearbeiten Sie bei Bedarf den Text der Benachrichtigung. Im Text der Benachrichtigung können Variable (in geschweiften Klammern) verwendet werden. Um eine Variable hinzuzufügen, verwenden Sie die Dropdown-Listen oben im Fenster. Beim Generieren einer Benachrichtigung werden Variable durch einen entsprechenden Text ersetzt. Alle verfügbaren Variablen sind im Dokument Anhänge, C2. Parameter für Benachrichtigungsvorlagen aufgelistet.

Um die Standardwerte für eine Benachrichtigungsvorlage wiederherzustellen, klicken Sie auf

Standardvorlage.

d)Um alle vorgenommenen Änderungen zu übernehmen, klicken Sie oben im Bereich auf

Benachrichtigungs-Bearbeitungsmodus beenden.

Vorlagen für Benachrichtigungen, die über das SNMP-Protokoll gesendet werden, müssen auf der Seite des Empfängers (auf der Verwaltungsstation laut RFC 1067) festgelegt werden. Daher können sie nicht über das Verwaltungscenter bearbeitet werden.

10.Für Benachrichtigungen aus dem Unterbereich Workstations können Sie Gruppen von Workstations angeben, über deren Ereignisse Benachrichtigungen gesendet werden sollen.

b)Wählen Sie in der Struktur Gruppen von zu überwachenden Workstations Gruppen von Workstations, deren Ereignisse verfolgt und über deren Ereignisse entsprechende Benachrichtigungen gesendet werden sollen. Um mehrere Gruppen auszuwählen, klicken Sie auf ctrl oder shift.

c)Nachdem Sie alle gewünschten Gruppen ausgewählt haben, klicken Sie auf Speichern.

11.Klicken Sie auf Speichern, damit die vorgenommenen Änderungen wirksam werden.

Um Benachrichtigungen über das Protokoll des Dr.Web Agents senden zu können, legen Sie folgende Einstellungen fest:

•Legen Sie im Abschnitt Erneutes Senden durch Dr.Web Server die Einstellungen für das erneute Senden von Benachrichtigungen durch den Dr.Web Server für den Fall fest, dass ein Sendeversuch fehlschlägt:

▫Anzahl. Hier muss die Anzahl der erneuten Sendeversuche angegeben werden, die der Dr.Web Server unternehmen soll, wenn eine Benachrichtigung nicht gesendet werden konnte. Der Standardwert beträgt 10.

▫Zeitlimit. Hier muss der Zeitraum in Sekunden angegeben werden, der gewartet werden soll, bevor der Dr.Web Server die Benachrichtigung erneut sendet. Der Standardwert beträgt 300 Sekunden.

•Workstations – Liste der Workstations und Gruppen von Workstations, an die Benachrichtigungen gesendet werden sollen. Um die Liste zu bearbeiten, klicken Sie auf Bearbeiten

, wählen Sie die gewünschten Workstations und Gruppen von Workstations aus und klicken Sie auf Übernehmen.

•Testnachricht senden – Mit dieser Schaltfläche senden Sie eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems.

Um Benachrichtigungen in der Web-Konsole anzeigen zu lassen, legen Sie die folgenden Einstellungen fest:

▫Zeitlimit. Hier muss der Zeitraum in Sekunden angegeben werden, der gewartet werden soll, bevor der Dr.Web Server die Benachrichtigung erneut sendet. Der Standardwert beträgt 300 Sekunden.

•Aufbewahrungsdauer für Benachrichtigungen – Hier wird der Zeitraum angegeben, während dessen eine erhaltene Benachrichtigung aufbewahrt werden soll. Der Standardwert beträgt 1 Tag. Wenn der angegebene Aufbewahrungszeitraum überschritten wird, wird die Benachrichtigung als veraltet markiert und entsprechend der Aufgabe Alte Nachrichten löschen in den Einstellungen des Dr.Web Servers gelöscht.

Im Bereich Benachrichtigungen der Web-Konsole können Sie einen zeitlich unbegrenzten Aufbewahrungszeitraum für solche Benachrichtigungen festlegen.

•Testnachricht senden – Mit dieser Schaltfläche senden Sie eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems.

Um E-Mail-Benachrichtigungen versenden zu können, legen Sie die folgenden Einstellungen fest:

▫Zeitlimit. Hier muss der Zeitraum in Sekunden angegeben werden, der gewartet werden soll, bevor der Dr.Web Server die Benachrichtigung erneut sendet. Der Standardwert beträgt 300 Sekunden.

•E-Mail-Adressen der Empfänger. Hier werden die E-Mail-Adressen der Empfänger der Benachrichtigungen angegeben. In ein Feld kann jeweils nur eine E-Mail-Adresse eingegeben werden. Um ein weiteres Feld hinzuzufügen, klicken Sie auf

. Um ein Feld zu entfernen, klicken Sie auf

Die Parameter für das Senden von E-Mails werden im Menü Administration, im Bereich Dr.Web Server-Konfiguration, auf der Registerkarte Netzwerk, im Tab E-Mail festgelegt.

•Testnachricht senden – Mit dieser Schaltfläche senden Sie eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems.

Im Bereich Header des Vorlageneditors (siehe Punkt 9a oben) können Sie Ihre eigenen benutzerdefinierten Header für jede E-Mail-Benachrichtigung hinzufügen. Die E-Mail-Header können unter anderem zur Konfiguration von E-Mail-Filtern verwendet werden. Die Header müssen gemäß RFC 822 und RFC 2822 aufgebaut werden und nicht mit den in den Standards für E-Mail-Nachrichten spezifizierten Feldern identisch sein. Zum Beispiel: Im Standard RFC 822 sind Feldnamen, die mit X- beginnen, für den lokalen Gebrauch reserviert. Sie können daher Ihre Header als X-<Header-Name> benennen. Zum Beispiel: X-Template-Language: German.

1.Klicken Sie in der Bereichsüberschrift auf

In Benachrichtigungs-Bearbeitungsmodus wechseln.

2.Wählen Sie in der Dropdown-Liste Methode zum Senden von Benachrichtigungen den Punkt E-Mail aus.

3.Klicken Sie auf die Benachrichtigung, die Sie bearbeiten möchten. Die Vorlage der Benachrichtigung wird geöffnet.

4.Geben Sie ins Feld Header einen oder mehrere Header im Format X-<Name>: <Wert> ein. Als Wert können Sie die Vorlagenvariablen (in geschweiften Klammern) aus den Dropdown-Listen oben verwenden. Die Header müssen durch eine Leerzeile getrennt werden.

7.Nachdem Sie alle erforderlichen Änderungen vorgenommenen haben, klicken Sie in der Bereichsüberschrift auf

Benachrichtigungs-Bearbeitungsmodus beenden.

8.Klicken Sie auf Speichern, damit die vorgenommenen Änderungen wirksam werden.

Außerdem können Sie allgemeine Header für E-Mail-Benachrichtigungen festlegen.

Allgemeine Header werden allen E-Mail-Benachrichtigungsvorlagen hinzugefügt. Nach dem Hinzufügen unterscheiden sich allgemeine Header nicht von den anderen benutzerdefinierten Headern, daher können sie nicht getrennt von den anderen Headern bearbeitet werden. Sie können hinzugefügte allgemeine Header zusammen mit den anderen benutzerdefinierten Headern bearbeiten oder entfernen, indem Sie die Vorlage für jede einzelne Benachrichtigung bearbeiten.

1.Klicken in einem beliebigen Benachrichtigungsprofil auf Allgemeine Header bearbeiten.

2.Geben Sie im Fenster Allgemeine Header für alle Vorlagen einen oder mehrere Header im Format X-<Name>: <Wert> ein. Als Wert können Sie die Vorlagenvariablen (in geschweiften Klammern) aus den Dropdown-Listen im Benachrichtigungsheader verwenden. Die Header müssen durch eine Leerzeile getrennt werden.

3.Klicken Sie auf Hinzufügen. Wenn der Header erfolgreich hinzugefügt wurde, wird der eingegebene Text aus dem Eingabefeld gelöscht.

5.Klicken Sie auf Speichern, damit die vorgenommenen Änderungen wirksam werden.

•Für die Benachrichtigung A werden die Header X-Header-A: A und X-Header-C: C festgelegt.

•Für die Benachrichtigung B werden die Header X-Header-B: B und X-Header-C: C festgelegt.

Um den Header X-Header-C: C aus allen Benachrichtigungsvorlagen zu löschen, müssen Sie die Vorlagen für die Benachrichtigungen A und B separat bearbeiten (siehe Punkt 9a oben).

1.Klicken in einem beliebigen Benachrichtigungsprofil auf Allgemeine Header bearbeiten.

2.Geben Sie im Fenster Allgemeine Header für alle Vorlagen einen oder mehrere Header im Format X-<Name>: <Wert> ein. Alle vorherigen Header aller E-Mail-Benachrichtigungen werden durch die neuen Header ersetzt. Als Wert können Sie die Vorlagenvariablen (in geschweiften Klammern) aus den Dropdown-Listen im Benachrichtigungsheader verwenden. Die Header müssen durch eine Leerzeile getrennt werden.

3.Klicken Sie auf Ersetzen. Wenn der Header erfolgreich ersetzt wurde, wird der eingegebene Text aus dem Eingabefeld gelöscht.

5.Klicken Sie auf Speichern, damit die vorgenommenen Änderungen wirksam werden.

•Für die Benachrichtigung A wird der Header X-Header-D: D festgelegt. Die vorherigen Header werden gelöscht.

•Für die Benachrichtigung B wird der Header X-Header-D: D festgelegt. Die vorherigen Header werden gelöscht.

Um Push-Benachrichtigungen an das Dr.Web Mobile Verwaltungscenter zu senden, legen Sie die folgenden Einstellungen fest:

▫Zeitlimit. Hier muss der Zeitraum in Sekunden angegeben werden, der gewartet werden soll, bevor der Dr.Web Server die Benachrichtigung erneut sendet. Der Standardwert beträgt 300 Sekunden.

•Testnachricht senden – Mit dieser Schaltfläche senden Sie eine Testbenachrichtigung entsprechend den festgelegten Einstellungen des Benachrichtigungssystems.

Um Benachrichtigungen über das SNMP-Protokoll versenden zu können, legen Sie die folgenden Einstellungen fest:

•Im Abschnitt Erneutes Senden durch Dr.Web Server können Sie die Einstellungen für das erneute Senden von Benachrichtigungen durch den Dr.Web Server für den Fall festlegen, dass ein Sendeversuch fehlschlägt:

▫Anzahl – Anzahl der erneuten Sendeversuche, die der Dr.Web Server unternehmen soll, falls eine Benachrichtigung nicht gesendet werden konnte. Standardwert: 10.

▫Zeitlimit – Zeitraum in Sekunden, der gewartet werden soll, bevor der Dr.Web Server die Benachrichtigung erneut sendet. Standardwert: 300 Sekunden.

•Im Abschnitt Erneutes Senden durch SNMP-Subsystem können Sie die Einstellungen für das erneute Senden von Benachrichtigungen durch das SNMP-Subsystem für den Fall festlegen, dass ein Sendeversuch fehlschlägt:

▫Anzahl – Anzahl der erneuten Sendeversuche, die das SNMP-Subsystem unternehmen soll, falls eine Benachrichtigung nicht gesendet werden konnte. Standardwert: 5.

▫Zeitlimit – Zeitraum in Sekunden, der gewartet werden soll, bevor das SNMP-Subsystem die Benachrichtigung erneut sendet. Standardwert: 5 Sekunden.

•Empfänger – Entität, die SNMP-Anforderungen empfangen soll. Pro Feld kann nur ein Empfänger eingegeben werden. Um ein weiteres Feld hinzuzufügen, klicken Sie auf

. Um ein vorhandenes Feld zu entfernen, klicken Sie auf

•Absender – Entität, die SNMP-Anforderungen senden soll, z. B. eine IP-Adresse oder ein DNS-Name (muss vom DNS-Server erkannt werden). Standardmäßig leer.

•Community – SNMP-Community oder Kontext. Standardmäßig wird public verwendet.

•Testnachricht senden – Mit dieser Schaltfläche senden Sie eine Testbenachrichtigung entsprechend den festgelegten Einstellungen.

Um die Beschreibung der OIDs beim Analysieren der SNMP Traps zu erhalten, verwenden Sie die mitgelieferte MIB. Die Dateien DRWEB-ESUITE-NOTIFICATIONS-MIB.txt und DRWEB-MIB.txt befinden sich im Unterverzeichnis etc des Installationsverzeichnisses des Dr.Web Servers.

Um Benachrichtigungen über das Syslog-Protokoll senden zu können, legen Sie folgende Einstellungen fest:

▫Anzahl – Anzahl der erneuten Sendeversuche, die der Dr.Web Server unternehmen soll, falls eine Benachrichtigung nicht gesendet werden konnte. Standardwert: 10.

▫Zeitlimit – Zeitraum in Sekunden, der gewartet werden soll, bevor der Dr.Web Server die Benachrichtigung erneut sendet. Standardwert: 300 Sekunden.

•Empfänger – Adresse des Empfängers einer Syslog-Meldung. Kommunikationsprotokoll: TCP oder UDP. Standardmäßig UDP, Port 514.

•Format – Meldungsformat: RFC 5424 oder CEF (Common Event Format). Standardmäßig RFC 5424.

•Zeitlimit für die Herstellung einer Verbindung mit dem Empfänger (Sek.) – Zeitraum in Sekunden, in dem der Dr.Web Server versucht, eine Verbindung mit dem Empfänger der Meldung über das TCP-Protokoll herzustellen. Standardwert: 5 Sekunden.

•Facility – Kategorie des Prozesses, von dem die Meldung stammt (Kernel, E-Mail-System etc.). Mögliche Werte: 0 bis 23. Standardwert: 14.

•Absender – ID des Dr.Web Servers (vollständiger Domainname, Hostname und IP-Adresse). Standardmäßig leer.

•Testnachricht senden – Mit dieser Schaltfläche senden Sie eine Testbenachrichtigung entsprechend den festgelegten Einstellungen.