Per configurare gli avvisi sugli eventi della rete antivirus
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo, nella finestra che si è aperta selezionare la voce del menu di gestione Configurazione degli avvisi.
2.Gli avvisi vengono configurati separatamente per ciascun amministratore del Pannello di controllo. Il nome dell'amministratore per cui sono configurate le impostazioni visualizzate è riportato nel campo Amministratore che riceve gli avvisi. Per configurare gli avvisi per un altro amministratore, premere il pulsante 
e selezionare l'amministratore nella finestra che si è aperta.
3.Alla configurazione iniziale è aggiunto un blocco (profilo) di avvisi predefinito per l'amministratore principale admin. Se la lista degli avvisi amministratore è vuota, premere Aggiungi avviso nella sezione Lista degli avvisi.
4.Per abilitare l'invio di avvisi, impostare l'interruttore a sinistra dell'intestazione di un blocco sulla posizione corrispondente:
— l'invio di avvisi per questo blocco è abilitato.
— gli avvisi di questo blocco non verranno inviati.
5.È possibile creare più blocchi (profili) di avvisi, per esempio, per diversi modi di invio. Per aggiungere un altro blocco, premere 
a destra delle impostazioni del blocco di avvisi. In fondo alla pagina verrà aggiunto un altro blocco di avvisi. I blocchi di avvisi diversi vengono configurati in modo indipendente.
6.Nel campo Intestazione impostare il nome del blocco di avvisi aggiunto. Questo nome verrà utilizzato, per esempio, nella configurazione del task Creazione del report statistico nel calendario del Server Dr.Web. In seguito, per la modifica dell'intestazione fare clic sull'intestazione con il tasto sinistro del mouse e inserire il nome richiesto. Se c'è più di un blocco di avvisi, quando si fa clic sul testo dell'intestazione, verrà offerta una lista a cascata con le intestazioni dei blocchi di avvisi esistenti.
7.Per configurare l’invio di avvisi, selezionare il modo di invio richiesto dalla lista a cascata Metodo di invio degli avvisi:
•Agent Dr.Web — per inviare gli avvisi attraverso il protocollo di Agent Dr.Web.
•Console web — per inviare gli avvisi da visualizzare nella console web.
•E-mail — per inviare gli avvisi via posta elettronica.
•Notifiche push — per inviare notifiche push sul Pannello di controllo della sicurezza mobile Dr.Web. Questa voce diventa disponibile nella lista a cascata Metodo di invio degli avvisi solo dopo che un Pannello di controllo della sicurezza mobile Dr.Web viene connesso a questo Server Dr.Web.
•SNMP — per inviare gli avvisi attraverso il protocollo SNMP.
•Syslog — per inviare gli avvisi attraverso il protocollo Syslog.
Le impostazioni di ciascuno dei tipi di invio degli avvisi sono descritte di seguito in questa sezione.
8.Nella lista degli avvisi, spuntare i flag di fronte agli avvisi che verranno inviati in conformità al metodo di invio del blocco di avvisi corrente.
9.Negli avvisi vengono utilizzati i testi da modelli predefiniti.
|
Gli avvisi predefiniti e i relativi parametri sono descritti in documento Allegati, C2. Parametri dei modelli di avviso. |
Per modificare il modello di un avviso specifico:
a)Premere 
Passa alla modalità di modifica degli avvisi nell'intestazione della sezione.
b)Premere sull'avviso che si vuole modificare. Si aprirà il modello di avviso.
c)Se necessario, modificare il testo del messaggio da inviare. Nel testo di un avviso è possibile utilizzare le variabili di modello (tra parentesi graffe). Le variabili possono essere aggiunte tramite le liste a cascata nella parte superiore della finestra. Durante la preparazione del messaggio, il sistema di avviso sostituisce le variabili di modello con un testo specifico che dipende dalle sue impostazioni correnti. La lista delle variabili disponibili è riportata in documento Allegati, C2. Parametri dei modelli di avviso.
Per ripristinare i valori di default del modello di avviso, premere 
Modello predefinito.
d)Dopo aver apportato tutte le modifiche necessarie, premere Esci dalla modalità di modifica degli avvisi nell'intestazione della sezione.
|
In caso del metodo di invio SNMP i modelli di avviso vengono impostati sul lato destinatario (postazione di comando secondo RFC 1067), pertanto, la modifica di essi tramite il Pannello di controllo non è disponibile. |
10.Per gli avvisi della sottosezione Postazioni è possibile impostare i gruppi di postazioni sugli eventi sulle quali verranno inviati gli avvisi:
a)Premere 
a sinistra dell'avviso.
b)Nell'albero Gruppi di postazioni monitorate selezionare i gruppi di postazioni per cui verranno monitorati gli eventi e verrà inviato l'avviso corrispondente. Per selezionare più gruppi, utilizzare i tasti ctrl o maiuscolo.
c)Dopo aver selezionato tutti i gruppi richiesti, premere Salva.
11.Premere il pulsante Salva per applicare tutte le modifiche apportate.
Avvisi attraverso il protocollo di Agent Dr.Web
Per gli avvisi attraverso il protocollo di Agent Dr.Web impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Postazioni — lista delle postazioni e dei gruppi di postazioni su cui verranno inviati gli avvisi. Per modificare la lista, premere Modifica 
, selezionare le postazioni e i gruppi di postazioni richiesti nell'albero e premere Applica.
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Avvisi che vengono visualizzati nella console web
Per gli avvisi che vengono visualizzati nella Web console, impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Tempo di conservazione di un avviso — tempo per cui deve essere conservato un avviso dal momento della ricezione. Il tempo predefinito è di 1 giorno. Dopo il tempo specificato, l'avviso viene contrassegnato come obsoleto e viene eliminato secondo il task Rimozione dei messaggi obsoleti impostato nel calendario del Server Dr.Web.
Per gli avvisi ricevuti tramite questo metodo di invio è possibile impostare un tempo di conservazione illimitato nella sezione Avvisi nella console web.
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Per gli avvisi via email, impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Indirizzi e-mail dei destinatari — indirizzi di posta elettronica dei destinatari dei messaggi. In ciascun campo è possibile inserire solo un indirizzo di posta elettronica di destinatario. Per aggiungere un altro campo di destinatario, premere il pulsante . Per rimuovere un campo, premere il pulsante 
.
|
I parametri di invio di email vengono configurati nel menu Amministrazione, nella sezione Configurazione del Server Dr.Web, nella scheda Rete, nella scheda interna E-mail. |
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
È inoltre possibile aggiungere intestazioni personalizzate arbitrarie nella sezione aggiuntiva Intestazioni nell'editor del modello (v. p. 9a sopra) per ciascun avviso via email. In particolare, le intestazioni di messaggi di posta possono essere utilizzate per configurare i filtri di posta. Le intestazioni devono essere formate in conformità agli standard RFC 822, RFC 2822 e non devono intersecarsi con i campi definiti negli standard per messaggi di posta elettronica. Così, lo standard RFC 822 garantisce l'assenza nella specifica di intestazioni che inizino con X-, perciò è consigliabile impostare nomi in formato X-<nome-intestazione>. Per esempio: X-Template-Language: Italian.
Per aggiungere o modificare un'intestazione per un avviso specifico
1.Premere Passa alla modalità di modifica degli avvisi nell'intestazione della sezione.
2.Dalla lista a cascata Metodo di invio degli avvisi selezionare Email.
3.Premere sull'avviso che si vuole modificare. Si aprirà il modello di avviso.
4.Nel campo Intestazioni inserire una o più intestazioni in formato X-<nome>: <valore>. Come valore si possono utilizzare le variabili di modello (tra parentesi graffe), disponibili nelle liste a cascata nella parte superiore della finestra. Le intestazioni devono essere separate da una riga vuota.
5.Premere il pulsante Salva.
6.Premere 
per chiudere la finestra dell'editor dei modelli.
7.Dopo aver apportato tutte le modifiche necessarie, premere Esci dalla modalità di modifica degli avvisi nell'intestazione della sezione.
8.Premere il pulsante Salva per applicare tutte le modifiche apportate.
È inoltre possibile impostare intestazioni comuni per gli avvisi via email.
|
Le intestazioni comuni vengono aggiunte a tutti i modelli di avviso via email. Una volta aggiunte, le intestazioni comuni non differiscono dalle altre intestazioni di avviso personalizzate, pertanto, in seguito le intestazioni comuni non potranno essere modificate in massa separatamente dalle altre. È possibile modificare o rimuovere le intestazioni comuni solo come le altre intestazioni personalizzate modificando il modello per ciascun avviso individuale. |
Per aggiungere un'intestazione comune
1.In qualsiasi blocco di avvisi via email premere il pulsante Modifica intestazioni comuni.
2.Nella finestra che si è aperta Intestazioni comuni per tutti i modelli inserire una o più intestazioni in formato X-<nome>: <valore>. Come valore si possono utilizzare le variabili di modello (tra parentesi graffe), disponibili nelle liste a cascata nell'intestazione del messaggio. Le intestazioni devono essere separate da una riga vuota.
3.Premere il pulsante Aggiungi. In caso di aggiunta riuscita, il testo inserito scomparirà dal campo di input.
4.Premere per chiudere la finestra dell'editor dei modelli.
5.Premere il pulsante Salva per applicare tutte le modifiche apportate.
Esempio:
•Per un avviso A è impostata un'intestazione personalizzata X-Header-A: A.
•Per un avviso B è impostata un'intestazione personalizzata X-Header-B: B.
Dopo l'aggiunta di un'intestazione comune X-Header-C: C:
•Per l'avviso A verranno impostate le intestazioni X-Header-A: A, X-Header-C: C.
•Per l'avviso B verranno impostate le intestazioni X-Header-B: B, X-Header-C: C.
Per rimuovere l'intestazione X-Header-C: C da tutti i modelli di avviso, è necessario modificare i modelli di avviso A e B separatamente (v. p. 9a sopra).
Per rimuovere o sostituire tutte le intestazioni di tutti gli avvisi
1.In qualsiasi blocco di avvisi via email premere il pulsante Modifica intestazioni comuni.
2.Nella finestra che si è aperta Intestazioni comuni per tutti i modelli inserire una o più intestazioni in formato X-<nome>: <valore>. Le nuove intestazioni sostituiranno tutte le intestazioni precedentemente impostate di tutti gli avvisi via email. Come valore si possono utilizzare le variabili di modello (tra parentesi graffe), disponibili nelle liste a cascata nell'intestazione del messaggio. Le intestazioni devono essere separate da una riga vuota.
Per rimuovere tutte le intestazioni precedentemente impostate, lasciare il campo di input vuoto.
3.Premere il pulsante Sostituisci. In caso di sostituzione riuscita, il testo inserito scomparirà dal campo di input.
4.Premere per chiudere la finestra dell'editor dei modelli.
5.Premere il pulsante Salva per applicare tutte le modifiche apportate.
Esempio:
•Per l'avviso A sono impostate le intestazioni X-Header-A: A, X-Header-C: C.
•Per l'avviso B sono impostate le intestazioni X-Header-B: B, X-Header-C: C.
Se si inserisce X-Header-D: D nel campo di input e si preme Sostituisci:
•Per l'avviso A verrà impostata l'intestazione X-Header-D: D. Le vecchie intestazioni verranno rimosse.
•Per l'avviso B verrà impostata l'intestazione X-Header-D: D. Le vecchie intestazioni verranno rimosse.
Se si lascia il campo di input vuoto e si preme Sostituisci:
•Per l'avviso A verranno rimosse tutte le intestazioni.
•Per l'avviso B verranno rimosse tutte le intestazioni.
Per le notifiche push che vengono inviate al Pannello di controllo mobile impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web configurare le impostazioni di invii ripetuti dell'avviso che verranno effettuati dal Server Dr.Web in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l’invio del messaggio non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio del messaggio. Di default è di 300 secondi.
•Invia un messaggio di test — per inviare un avviso di test in conformità alle impostazioni del sistema di avviso.
Avvisi attraverso il protocollo SNMP
Per gli avvisi attraverso il protocollo SNMP, impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web è possibile configurare i parametri di tentativi ripetuti del Server Dr.Web di inviare l'avviso in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l'invio dell'avviso non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio dell'avviso. Di default è di 300 secondi.
•Nella sezione Invio ripetuto dal sottosistema SNMP è possibile configurare i parametri di tentativi ripetuti del sottosistema SNMP di inviare l'avviso in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal sottosistema SNMP se l'invio dell'avviso non è riuscito. Di default è 5.
▫Time-out — periodo in secondi dopo cui il sottosistema SNMP effettua un nuovo tentativo di invio dell'avviso. Di default è di 5 secondi.
•Destinatario — entità che riceve la query SNMP. Per esempio, l'indirizzo IP o il nome DNS del computer. In ciascun campo viene inserito solo un destinatario. Per aggiungere un altro campo di destinatario, premere il pulsante . Per rimuovere un campo, premere il pulsante .
•Mittente — entità che invia la richiesta SNMP. Per esempio, l'indirizzo IP o il nome DNS del computer (deve essere riconosciuto dal server DNS). Di default viene utilizzato un valore vuoto.
•Community — community SNMP o contesto. Di default è public.
•Invia messaggio di test — per inviare un avviso di test in conformità alle impostazioni specificate.
|
Per ottenere le descrizioni OID all'analisi di trap SNMP, è possibile utilizzare il MIB fornito insieme al Server Dr.Web. I file DRWEB-ESUITE-NOTIFICATIONS-MIB.txt e DRWEB-MIB.txt si trovano nella sottodirectory etc della directory di installazione di Server Dr.Web. |
Avvisi attraverso il protocollo Syslog
Per gli avvisi attraverso il protocollo Syslog impostare i seguenti parametri:
•Nella sezione Invio ripetuto dal Server Dr.Web è possibile configurare i parametri di tentativi ripetuti del Server Dr.Web di inviare l'avviso in caso di errore:
▫Numero — numero di tentativi ripetuti effettuati dal Server Dr.Web se l'invio dell'avviso non è riuscito. Di default è 10.
▫Time-out — periodo in secondi dopo cui il Server Dr.Web effettua un nuovo tentativo di invio dell'avviso. Di default è di 300 secondi.
•Destinatario — indirizzo del destinatario dell'avviso tramite protocollo Syslog. Il protocollo di trasmissione è TCP o UDP. Di default è il protocollo UDP, la porta 514.
•Formato — formato dell'avviso: RFC 5424 o CEF (Common Event Format). Di default è RFC 5424.
•Timeout della connessione al destinatario (s) — periodo in secondi durante cui Server Dr.Web tenta di connettersi al destinatario dell'avviso tramite protocollo TCP. Di default è di 5 secondi.
•Facility — rappresenta la categoria del processo che ha generato l'avviso (per esempio, kernel, sistema di posta). Assume i valori compresi tra 0 e 23. Di default è 14.
•Mittente — identificatore di Server Dr.Web (nome di dominio completo, nome host, indirizzo IP). Di default viene utilizzato un valore vuoto.
•Invia messaggio di test — per inviare un avviso di test in conformità alle impostazioni specificate.