Para configurar las notificaciones de eventos en la red antivirus
1.Seleccione el punto Administración en el menú principal del Centro de Control. En la ventana que se abre, seleccione el punto del menú de administración Configuración de las notificaciones.
2.La configuración de las notificaciones se configura por separado para cada administrador del Centro de Control. El nombre del administrador para el que se especifica la configuración mostrada se proporciona en el campo Administrador que recibe las notificaciones. Para configurar las notificaciones para otro administrador, haga clic en 
y seleccione el administrador en la ventana que se abre.
3.En la configuración inicial, se agregó un bloque (perfil) de las notificaciones por defecto para el administrador principal admin. Si la lista de notificaciones del administrador está vacía, haga clic en Añadir notificación en la sección Lista de notificaciones.
4.Para habilitar el envío de las notificaciones, seleccione el botón de opción a la izquierda del encabezado del bloque de notificaciones en la posición correspondiente:
— el envío de las notificaciones para este bloque está habilitado.
— las notificaciones para este bloque no se enviarán.
5.Puede crear varios bloques (perfiles) de notificaciones, por ejemplo, para diferentes métodos de envío. Para agregar otro bloque, haga clic en 
a la derecha de la configuración del bloque de las notificaciones. Al final de la página, se agregará otro bloque de notificaciones. La configuración de varios bloques de notificaciones se lleva a cabo de forma independiente.
6.En el campo Encabezado establezca el nombre del bloque de notificaciones agregado. Este nombre se usará, por ejemplo, al configurar una tarea Crear informe estadístico en las tareas programadas del Servidor Dr.Web. En el futuro, para editar el título, haga clic izquierdo sobre él e ingrese el nombre deseado. Si hay más de un bloque de alerta, al hacer clic en el texto del título se presentará una lista desplegable con los títulos de los bloques de alerta existentes.
7.Para configurar las notificaciones, seleccione el tipo de notificación que desea de la lista desplegable Método de envío de mensajes:
•Agente Dr.Web — enviar las notificaciones a través del protocolo del Agente Dr.Web.
•Consola web — enviar notificaciones para ver en la consola web.
•Correo electrónico — enviar notificaciones por correo electrónico.
•Notificaciones push — enviar las notificaciones push al Centro Móvil de Control de Seguridad Dr.Web. Esta opción estará disponible en la lista desplegable. Método de envío de mensajes solo después de conectar el Centro Móvil de Control de Seguridad Dr.Web a este Servidor Dr.Web.
•SNMP — enviar las notificaciones a través del protocolo SNMP.
•Syslog — enviar las notificaciones a través del protocolo Syslog.
Una descripción de la configuración para cada tipo de envío de notificaciones se proporciona más adelante en esta sección.
8.En la lista de notificaciones, marque las casillas opuestas a las notificaciones que se enviarán de acuerdo con el método de envío del bloque actual de notificaciones.
9.Las notificaciones utilizan textos de plantillas predefinidas.
|
La descripción de las notificaciones predefinidas y sus parámetros se proporciona en el documento Anexos, C2. Parámetros de las plantillas de notificaciones. |
Para cambiar la plantilla de una alerta específica:
a)Haga clic en 
Cambiar al modo de editar notificaciones en el encabezado de la sección.
b)Haga clic en la alerta que desea editar. Se abrirá la plantilla de alerta.
c)Si es necesario, edite el texto del mensaje enviado. Puede utilizar variables de plantilla (entre llaves) en el texto de alerta. Se pueden agregar variables usando las listas desplegables en la parte superior de la ventana. Al preparar un mensaje, el sistema de alerta reemplaza las variables de la plantilla con texto específico, dependiendo de su configuración actual. La lista de variables disponibles se proporciona en el documento. Anexos, C2. Parámetros de las plantillas de notificaciones.
Para restaurar los valores predeterminados de la plantilla de alerta, haga clic en 
Plantilla por defecto.
d)Después de realizar los cambios necesarios, haga clic en Salir del modo de editar notificaciones en el encabezado de la sección.
|
Para el método de envío SNMP los textos de las plantillas de notificaciones se establecen en el lado del destinatario (estación de administración en los términos RFC 1067) por lo tanto, editarlos a través del Centro de control no está disponible. |
10.Para las notificacioness de la subsección Estaciones especificar una lista de estaciones para recibir las notificaciones sobre sus eventos.
a)Haga clic en 
a la izquierda de la notificación.
b)En el árbol Grupos de estaciones monitoreadas seleccionar grupos de estaciones cuyos eventos serán monitoreados y se enviará la notificación correspondiente. Utilice los botones para seleccionar varios grupos ctrl o shift.
c)Después de seleccionar todos los grupos que necesita, haga clic en Guardar.
11.Haga clic Guardar, para aplicar todos los cambios realizados.
Las notificaciones a través del protocolo del Agente Dr.Web
Para las notificaciones a través del protocolo del Agente Dr.Web, configure los siguientes parámetros:
•En la sección Reenvío por el Servidor Dr.Web configure los ajustes de reenvío de las notificaciones que el Servidor Dr.Web ejecutará en caso de falla:
▫Cantidad — número de reintentos realizados por el Servidor Dr.Web cuando el mensaje se envió sin éxito. El valor predeterminado es 10.
▫Tiempo máximo — Período en segundos tras el cual el Servidor Dr.Web realiza el intento de reenviar el mensaje. Por defecto, 300 segundos.
•Estaciones — una lista de estaciones y grupos de estaciones a las que se enviarán alertas. Para cambiar la lista, haga clic en Editar 
, seleccione las estaciones y grupos de estaciones que necesita en el árbol y haga clic Aplicar.
•Enviar mensaje de prueba — enviar notificación de prueba de acuerdo con la configuración especificada del sistema de notificación.
Notificaciones mostradas en la consola web
Para las notificaciones que se muestran en la consola web, establezca la siguiente configuración:
•En la sección Reenvío por el Servidor Dr.Web configure los ajustes de reenvío de las notificaciones que el Servidor Dr.Web ejecutará en caso de falla:
▫Cantidad — número de reintentos realizados por el Servidor Dr.Web cuando el mensaje se envió sin éxito. El valor predeterminado es 10.
▫Tiempo máximo — Período en segundos tras el cual el Servidor Dr.Web realiza el intento de reenviar el mensaje. Por defecto, 300 segundos.
•Tiempo de almacenamiento del mensaje — Tiempo durante el cual se almacena la notificación a partir del momento en que es recibido. Por defecto, 1 día. Una vez transcurrido el período especificado, la notificación se marca como obsoleta y se elimina de acuerdo con la tarea Eliminar mensajes obsoletas en las tareas programadas del Servidor Dr.Web.
Para las notificaciones recibidas por este método de envío, puede establecer un período de almacenamiento ilimitado en la sección Notificaciones de la consola web.
•Enviar mensaje de prueba — enviar notificación de prueba de acuerdo con la configuración especificada del sistema de notificación.
Notificaciones por correo electrónico
Para las notificaciones por correo electrónico, configure los siguientes ajustes:
•En la sección Reenvío por el Servidor Dr.Web configure los ajustes de reenvío de las notificaciones que el Servidor Dr.Web ejecutará en caso de falla:
▫Cantidad — número de reintentos realizados por el Servidor Dr.Web cuando el mensaje se envió sin éxito. El valor predeterminado es 10.
▫Tiempo máximo — Período en segundos tras el cual el Servidor Dr.Web realiza el intento de reenviar el mensaje. Por defecto, 300 segundos.
•Correo electrónico de los destinatarios — direcciones del correo electrónico de los destinatarios del mensaje. Solo se ingresa una dirección de correo electrónico de destinatario en cada campo. Para agregar otro campo de destinatario, haga clic en . Para eliminar un campo, haga clic en 
.
|
Las opciones de envío del correo electrónico se configuran en el menú Administración, en la sección Configuración del Servidor Dr.Web, en la pestaña Red, en la pestaña interior Correo electrónico. |
•Enviar mensaje de prueba — enviar notificación de prueba de acuerdo con la configuración especificada del sistema de notificación.
También puede agregar encabezados personalizados arbitrarios en la sección adicional Encabezados en el editor de plantillas (vea p. 9a arriba) para cada notificación de correo. En particular, los encabezados de los mensajes de correo se pueden utilizar para configurar filtros de correo. Los encabezados deben tener el formato de acuerdo con los estándares RFC 822, RFC 2822 y no deben interferir con los campos definidos en los estándares de mensajes de correo electrónico. En particular, el estándar RFC 822 garantiza que la especificación no contiene encabezados que comiencen con X-, por lo tanto, se recomienda establecer nombres el formato X-<nombre-encabezado>. Por ejemplo: X-Template-Language: Spanish.
Para agregar o cambiar un encabezado para una alerta específica
1.Haga clic en Cambiar al modo de editar notificaciones en el encabezado de la sección.
2.En la lista desplegable Método de envío de mensajes seleccione Correo electrónico.
3.Haga clic en la alerta que desea editar. Se abrirá la plantilla de alerta.
4.En el campo Encabezados ingrese uno o más encabezados en el formato X-<nombre>: <valor>. Como valor, puede utilizar variables de plantilla (entre llaves), disponibles en las listas desplegables en la parte superior de la ventana. Los títulos deben estar separados por una línea en blanco.
5.Haga clic en el botón Guardar.
6.Haga clic en 
, para cerrar la ventana del editor de plantillas.
7.Después de realizar los cambios necesarios, haga clic en Salir del modo de editar notificaciones en el encabezado de la sección en el encabezado de la sección.
8.Haga clic Guardar, para aplicar todos los cambios realizados.
También puede configurar encabezados generales para alertas de correo electrónico.
|
Se agregan encabezados comunes a todas las plantillas de alertas de correo electrónico. Una vez agregados, los encabezados generales no difieren de otros títulos de alerta personalizados, por lo que los encabezados generales posteriores no se pueden editar en masa por separado de los demás. Solo puede editar o eliminar encabezados generales agregados junto con otros encabezados personalizados editando la plantilla para cada alerta individual. |
Para agregar un encabezado general
1.En cualquier bloque de notificación de correo, haga clic en el botón Editar encabezados comunes.
2.En la ventana que se abre Encabezados comunes para todas las plantillas ingrese uno o más encabezados en el formato X-<nombre>: <valor>. Como valor, puede utilizar variables de plantilla (entre llaves) disponibles en las listas desplegables del encabezado del mensaje. Los títulos deben estar separados por una línea en blanco.
3.Haga clic en el botón Añadir. Si se agrega correctamente, el texto ingresado desaparecerá del campo de entrada.
4.Haga clic en , para cerrar la ventana del editor de plantillas.
5.Haga clic Guardar, para aplicar todos los cambios realizados.
Ejemplos:
•La notificación A tiene un título personalizado X-Header-A: A.
•La notificación B tiene un título personalizado X-Header-B: B.
Después de agregar un encabezado general X-Header-C: C:
•La notificación A tendrá encabezados configurados X-Header-A: A, X-Header-C: C.
•La notificación B tendrá encabezados configurados X-Header-B: B, X-Header-C: C.
Para eliminar el encabezado X-Header-C: C de todas las plantillas de alerta, debe editar las plantillas de alerta A y B por separado (consulte el p. 9a arriba).
Para eliminar o reemplazar todos los encabezados de todas las alertas
1.En cualquier bloque de notificación de correo, haga clic en el botón Editar encabezados comunes.
2.En la ventana que se abre Encabezados comunes para todas las plantillas ingrese uno o más encabezados en el formato X-<nombre>: <valor>. Los nuevos encabezados reemplazarán todos los encabezados establecidos previamente para todas las alertas de correo electrónico. Como valor, puede utilizar variables de plantilla (entre llaves) disponibles en las listas desplegables del encabezado del mensaje. Los títulos deben estar separados por una línea en blanco.
Para eliminar todos los encabezados definidos previamente, deje el campo de entrada en blanco.
3.Haga clic en el botón Reemplazar. Si el reemplazo se realiza correctamente, el texto ingresado desaparecerá del campo de entrada.
4.Haga clic en , para cerrar la ventana del editor de plantillas.
5.Haga clic Guardar, para aplicar todos los cambios realizados.
Ejemplos:
•La notificación A tendrá encabezados configurados X-Header-A: A, X-Header-C: C.
•La notificación B tendrá encabezados configurados X-Header-B: B, X-Header-C: C.
Si ingrese X-Header-D: D en el campo de entrada y hace clic en Reemplazar:
•La notificación A recibirá el título X-Header-D: D. Se eliminarán los encabezados antiguos.
•La notificación B recibirá el título X-Header-D: D. Se eliminarán los encabezados antiguos.
Si deja el campo de entrada vacío y presiona Reemplazar:
•A la notificación A se le eliminarán todos los encabezados.
•A la notificación B se le eliminarán todos los encabezados.
Para las notificaciones push enviadas al Centro Móvil de Control, configure los siguientes parámetros:
•En la sección Reenvío por el Servidor Dr.Web configure los ajustes de reenvío de las notificaciones que el Servidor Dr.Web ejecutará en caso de falla:
▫Cantidad — número de reintentos realizados por el Servidor Dr.Web cuando el mensaje se envió sin éxito. El valor predeterminado es 10.
▫Tiempo máximo — Período en segundos tras el cual el Servidor Dr.Web realiza el intento de reenviar el mensaje. Por defecto, 300 segundos.
•Enviar mensaje de prueba — enviar notificación de prueba de acuerdo con la configuración especificada del sistema de notificación.
Notificaciones por medio del protocolo SNMP
Para las notificaciones a través del protocolo SNMP, configure los siguientes parámetros:
•En la sección Reenvío por el del Servidor Dr.Web puede configurar los ajustes de reenvío de las notificaciones que el Servidor Dr.Web ejecutará en caso de falla:
▫Cantidad — Número de reenvíos realizados por el Servidor Dr.Web cuando no se puede enviar un mensaje. Por defecto, 10.
▫Tiempo máximo — período en segundos tras el cual el Servidor Dr.Web realiza el intento de reenviar el mensaje. Por defecto, 300 segundos.
•En la sección Reenvío por el subsistema SNMP puede configurar las opciones de reintento del Subsistema SNMP para enviar una notificación en caso de falla:
▫Cantidad — Número de reenvíos realizados por el subsistema SNMP cuando no se puede enviar un mensaje. Por defecto, 5.
▫Tiempo máximo — período en segundos tras el cual el subsistema SNMP vuelve a intentar enviar la notificación. El valor predeterminado es 5 segundos.
•Destinatario — entidad que recibe la solicitud SNMP. Por ejemplo, la dirección IP o el nombre DNS del ordenador. Solo se ingresa un destinatario en cada campo. Para agregar otro campo de destinatario, haga clic en . Para eliminar un campo, haga clic en .
•Remitente — entidad que envía una solicitud SNMP. Por ejemplo, la dirección IP o el nombre DNS del ordenador (debe ser reconocido por el servidor DNS). Se usa el valor vacío por defecto.
•Comunidad — una comunidad SNMP o contexto. Por defecto public.
•Enviar mensaje de prueba — enviar notificación de prueba de acuerdo con la configuración especificada.
|
Para obtener descripciones de OID al analizar SNMP trap, puede utilizar MIB suministrada con el Servidor Dr.Web. Los archivos DRWEB-ESUITE-NOTIFICATIONS-MIB.txt y DRWEB-MIB.txt se ubican en el subdirectorio etc del directorio de instalación del Servidor Dr.Web. |
Notificaciones por medio del protocolo Syslog
Para las notificaciones a través del protocolo Syslog, configure los siguientes parámetros:
•En la sección Reenvío por el del Servidor Dr.Web puede configurar los ajustes de reenvío de las notificaciones que el Servidor Dr.Web ejecutará en caso de falla:
▫Cantidad — Número de reenvíos realizados por el Servidor Dr.Web cuando no se puede enviar un mensaje. Por defecto, 10.
▫Tiempo máximo — período en segundos tras el cual el Servidor Dr.Web realiza el intento de reenviar el mensaje. Por defecto, 300 segundos.
•Destinatario — Dirección del destinatario de la notificación por protocolo Syslog. Protocolo de transmisión TCP o UDP. Por defecto protocolo UDP, puerto 514.
•Formato — formato de notificación: RFC 5424 o CEF (Common Event Format). Por defecto RFC 5424.
•Tiempo de espera de conexión al destinatario (s) — período en segundos durante el cual el Servidor Dr.Web realiza el intento de conexión con el destinatario de la notificación por protocolo TCP. Por defecto 5 segundos.
•Facility — es la categoría del proceso que forma la notificación (por ejemplo, núcleo, sistema de correo). Acepta valores desde 0 hasta 23. Por defecto 14.
•Remitente — identificador del Servidor Dr.Web (nombre de dominio completo, nombre del host, dirección IP). Por defecto se utiliza un valor vacío.
•Enviar mensaje de prueba — enviar notificación de prueba de acuerdo con la configuración especificada.