3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб
Скачать 4.42 Mb.
|
Глава 9: Настройка Сервера Dr.Web Пользовательские процедуры располагаются в следующем подкаталоге каталога установки Сервера: · для ОС Windows: var\extensions · для OC FreeBSD: /var/drwcs/extensions · для OC Linux: /var/opt/drwcs/extensions После инсталляции Сервера в данном подкаталоге размещаются предустановленные пользовательские процедуры. Редактирование пользовательских процедур рекомендуется осуществлять через Центр управления. Чтобы настроить выполнение пользовательских процедур 1. Выберите пункт Администрирование в главном меню Центра управления. 2. В открывшемся окне выберите пункт управляющего меню Пользовательские процедуры. Откроется окно настроек пользовательских процедур. Дерево процедур Иерархический список процедур отображает древовидную структуру, узлами которой являются группы процедур и входящие в них пользовательские процедуры. Изначально в дереве процедур представлены следующие предустановленные группы: · Examples of the hooks — содержит шаблоны всех доступных пользовательских процедур. На основе данных шаблонов вы можете создавать собственные пользовательские процедуры. Возможность редактирования и выполнения шаблонных процедур не предоставляется. · IBM Syslog — содержит шаблоны пользовательских процедур, используемых при интеграции с системой IBM Tivoli. События, соответствующие включенным процедурам, фиксируются в формате Syslog. Все события пишутся в один файл по следующему пути: ъ для ОС Windows: var\export\tivoli\syslog\drwcs_syslog.log ъ для OC FreeBSD: /var/drwcs/export/tivoli/syslog/drwcs_syslog.log ъ для OC Linux: /var/opt/drwcs/export/tivoli/syslog/drwcs_syslog.log · IBM W7Log — содержит шаблоны пользовательских процедур, используемых при интеграции с системой IBM Tivoli. События, соответствующие включенным процедурам, фиксируются в формате IBM W7Log XML. Для каждого события создается отдельный файл по следующему пути: Руководство администратора 290 Глава 9: Настройка Сервера Dr.Web ъ для ОС Windows: var\export\tivoli\w7log\ <название_события>_ ъ для OC FreeBSD: /var/drwcs/export/tivoli/w7log/ <название_события>_ ъ для OC Linux: /var/opt/drwcs/export/tivoli/w7log/ <название_события>_ Значок элемента дерева зависит от типа или состояния этого элемента (см. таблицу 9-7 ). Таблица 9-7. Значки элементов дерева процедур Значок Описание Группы процедур Группа процедур, для которой разрешено выполнение процедур. Группа процедур, для которой запрещено выполнение процедур. Процедуры Процедура, для которой разрешено выполнение. Процедура, для которой запрещено выполнение. Управление деревом процедур Для управления объектами в дереве процедур используются следующие элементы панели инструментов: — выпадающий список для добавления элемента дерева процедур: Добавить процедуру — добавить новую пользовательскую процедуру. Добавить группу процедур — создать новую пользовательскую группу для размещения в ней процедур. Удалить выбранные объекты — удалить пользовательскую процедуру или группу, выбранную в дереве процедур. Разрешить выполнение процедуры — аналогичное действие производится из редактора процедур при помощи установки флага Разрешить выполнение процедуры. См. также Активация процедур Запретить выполнение процедуры — аналогичное действие производится из редактора процедур при помощи снятия флага Разрешить выполнение процедуры. См. также Активация процедур Руководство администратора 291 Глава 9: Настройка Сервера Dr.Web Управление группами процедур Чтобы создать новую группу 1. На панели инструментов выберите → Добавить группу процедур. 2. В открывшемся окне задайте следующие параметры: · Установите флаг Разрешить выполнение процедуры, чтобы активировать процедуры, которые будут входить в эту группу. См. также Активация процедур · В поле Название группы задайте произвольное название для создаваемой группы. 3. Нажмите кнопку Сохранить. Чтобы изменить порядок использования групп 1. В дереве процедур перетащите мышью группу процедур и разместите ее в нужном порядке относительно других групп. 2. Порядок использования процедур автоматически изменится при изменении порядка групп: первыми будут выполняться процедуры из групп, расположенных выше в дереве процедур. Чтобы переместить процедуру в другую группу 1. В дереве процедур выберите процедуру, которую вы хотите переместить. 2. На открывшейся панели свойств, в выпадающем списке Родительская группа выберите группу, в которую необходимо переместить процедуру. 3. Нажмите кнопку Сохранить. Управление процедурами Чтобы добавить новую процедуру 1. На панели инструментов выберите → Добавить процедуру. 2. В открывшемся окне задайте следующие параметры: · Установите флаг Разрешить выполнение процедуры, чтобы активировать создаваемую процедуру. См. также Активация процедур · В выпадающем списке Родительская группа выберите группу, в которой будет размещаться создаваемая процедура. В дальнейшем можно переместить процедуру в другую группу — см. выше · В выпадающем списке Процедура выберите тип процедуры. Тип процедуры определяет действие, для которого будет вызываться данная процедура. · В поле Текст процедуры введите Lua-скрипт, который будет выполняться при вызове данной процедуры. В подразделе Информация о процедуре приводится событие, для которого будет Руководство администратора 292 Глава 9: Настройка Сервера Dr.Web вызываться данная процедура; информация о том, доступна ли база данных Сервера для данной процедуры; а также приводятся списки входных параметров и возвращаемых значений для данного типа процедуры. 3. Нажмите кнопку Сохранить. Чтобы отредактировать процедуру 1. В дереве процедур выберите процедуру, которую вы хотите отредактировать. 2. В правой части окна автоматически откроется панель свойств данной процедуры. Для редактирования доступны все параметры, которые задавались при создании процедуры, кроме параметра Процедура. Данный параметр определяет событие, для которого будет вызываться данная процедура, и не подлежит редактированию после создания процедуры. 3. Нажмите кнопку Сохранить. Активация процедур Активация процедур и групп процедур определяет, будут ли выполняться процедуры при наступлении соответствующего им события или нет. Чтобы активировать процедуру или группу процедур 1. В дереве процедур выберите процедуру или группу, которую вы хотите активировать. 2. Выполните одно из следующих действий: · На панели инструментов нажмите кнопку Разрешить выполнение процедуры. · В правой части окна на панели свойств выбранного объекта установите флаг Разрешить выполнение процедуры, если он снят. Нажмите кнопку Сохранить. Особенности активации процедур: Для того чтобы процедура выполнялась при наступлении соответствующего ей события, необходимо следующее: a) должна быть активирована сама процедура; b) должна быть активирована группа, в которую входит данная процедура. Если группа процедур отключена, входящие в нее процедуры не будут выполняться, даже если сами они активированы. При активации группы будут выполняться только те процедуры, которые сами непосредственно активированы. Руководство администратора 293 Глава 9: Настройка Сервера Dr.Web 9.9. Шаблоны сообщений В разделе Шаблоны сообщений приведен список шаблонов произвольных текстовых сообщений, отправляемых администратором на станции антивирусной сети (см. Отправка сообщений станциям ). В список шаблонов сообщения могут попасть одним из следующих способов: 1. Шаблон может быть создан на основе сообщения, которое уже когда-то было отправлено администратором. Создание подобного шаблона осуществляется в разделе Журнал сообщений 2. Может быть создан полностью новый шаблон. Для этого нажмите кнопку Создать шаблон на панели инструментов в разделе Шаблоны сообщений. Настройки сообщения аналогичны настройкам из раздела Отправка сообщений станциям Для управления шаблонами сообщений используйте следующие опции на панели инструментов: Удалить — удалить выбранные шаблоны сообщений. Создать шаблон — создать новый шаблон сообщения (см. выше ). Редактировать — редактировать настройки уже существующего шаблона. Опция доступна только при выборе одного шаблона в списке. Отправить сообщение станциям — отправить одно или несколько сообщений станциям на основе шаблонов, выбранных в списке (см. ниже). Чтобы отправить одно сообщение 1. Установите флаг напротив шаблона сообщения, которое вы хотите отправить. 2. Нажмите кнопку Отправить сообщение станциям. 3. Откроется окно Отправка сообщения. Задайте следующие настройки: a) В дереве Антивирусная сеть выберите получателей сообщения из представленного списка: это могут быть как отдельные станции, так и группы станций. b) Настройки сообщения аналогичны настройкам из раздела Отправка сообщений станциям 4. Нажмите кнопку Отправить. Чтобы отправить несколько сообщений 1. Установите флаги напротив шаблонов сообщений, которые вы хотите отправить. 2. Нажмите кнопку Отправить сообщение станциям. Руководство администратора 294 Глава 9: Настройка Сервера Dr.Web 3. Откроется окно Отправка нескольких сообщений. В разделе Список сообщений приведены все сообщения, которые вы выбрали для отправки. Названия сообщений соответствуют названиям их шаблонов. 4. Нажмите кнопку Отправить все, чтобы отправить все сообщения из списка. 5. Для редактирования какого-либо из сообщений, выберите его в разделе Список сообщений. В разделе Настройки сообщения задайте следующие параметры: a) В дереве Антивирусная сеть выберите получателей сообщения из представленного списка: это могут быть как отдельные станции, так и группы станций. b) Настройки сообщения аналогичны настройкам из раздела Отправка сообщений станциям c) Чтобы удалить выбранное сообщение из списка на отправку, нажмите кнопку Удалить. 9.10. Настройка оповещений Dr.Web Enterprise Security Suite поддерживает отправку оповещений о вирусных атаках, состояниях компонентов антивирусной сети и других событиях администраторам антивирусной сети Dr.Web Enterprise Security Suite. 9.10.1. Конфигурация оповещений Чтобы настроить оповещения о событиях в антивирусной сети 1. Выберите пункт Администрирование в главном меню Центра управления. В открывшемся окне выберите пункт управляющего меню Конфигурация оповещений. 2. Конфигурация оповещений настраивается отдельно для каждого администратора Центра управления. Имя администратора, для которого заданы отображаемые настройки, приведено в поле Администратор, получающий оповещения. Чтобы настроить оповещения для другого администратора, нажмите кнопку и выберите администратора в открывшемся окне. 3. При первоначальной настройке добавлен один блок (профиль) оповещений по умолчанию для главного администратора admin. Если список оповещений администратора пуст, нажмите Добавить оповещение в разделе Список оповещений. 4. Чтобы включить отправку оповещений установите переключатель слева от заголовка блока оповещения в соответствующее положение: — отправка оповещений для данного блока включена. — оповещения данного блока отправляться не будут. 5. Вы можете создать несколько блоков (профилей) оповещений, например, для различных способов отправки. Для добавления еще одного блока нажмите справа Руководство администратора 295 Глава 9: Настройка Сервера Dr.Web от настроек блока оповещений. Внизу страницы будет добавлен еще один блок оповещений. Настройка различных блоков оповещений, как и текстов их шаблонов, осуществляется независимо. 6. В поле Заголовок задайте название добавленного блока оповещений. Это название будет использоваться, например, при настройке задания Создание статистического отчета в расписании Сервера. В дальнейшем для редактирования заголовка нажмите на него левой кнопкой мыши и введите необходимое название. При наличии более чем одного блока оповещений, при нажатии на текст заголовка, будет предложен выпадающий список с заголовками существующих блоков оповещений. 7. Чтобы настроить рассылку оповещений, выберите необходимый тип отправки оповещения в выпадающем списке Метод отправки оповещений: · Агент Dr.Web — отправлять оповещений через протокол Агента. · Веб-консоль — отправлять оповещения для просмотра в веб-консоли · Электронная почта — отправлять оповещения по электронной почте. · Push-оповещения — отправлять push-оповещения на Мобильный Центр управления безопасностью Dr.Web. Данный пункт будет доступен в выпадающем списке Метод отправки оповещений только после подключения Мобильного Центра управления безопасностью Dr.Web к данному Серверу Dr.Web. · SNMP — отправлять оповещения через SNMP-протокол. Описание настроек каждого из типов отправки оповещений приведено ниже в данном разделе. 8. В списке оповещений установите флаги напротив тех оповещений, которые будут отправляться в соответствии с методом отправки текущего блока оповещений. 9. Для отправки оповещений Сервера предоставляется предопределенный набор текстовых сообщений. Описание предопределенных оповещений и их параметров приведено в документе Приложения, в Приложении Г2. Параметры шаблонов оповещений Чтобы настроить конкретные оповещения, необходимо: a) Для возможности редактирования настроек оповещений нажмите Переключиться в режим редактирования оповещений в заголовке раздела. b) Для изменения настроек оповещений нажмите на оповещение, которое хотите отредактировать. Откроется шаблон оповещения. При необходимости отредактируйте текст отправляемого сообщения. В тексте оповещения можете использовать переменные шаблона (в фигурных скобках). Для добавления переменных предоставляются выпадающие списки в заголовке сообщения. При подготовке сообщения система оповещения заменяет переменные шаблона на конкретный текст, зависящий от ее текущих настроек. Список доступных переменных указан в документе Приложения, в Приложении Г2. Параметры шаблонов оповещений Руководство администратора 296 Глава 9: Настройка Сервера Dr.Web c) Для оповещений по электронной почте предоставляется возможность добавить произвольные пользовательские поля в дополнительном разделе Заголовки в редакторе шаблона для каждого оповещения (см. п. a)). Заголовки должны формироваться в соответствии со стандартами RFC 822, RFC 2822 и не пересекаться с полями, определенными в стандартах для сообщений электронной почты. В частности, стандарт RFC 822 гарантирует отсутствие в спецификации заголовков, начинающихся с X-, поэтому рекомендуется задавать названия в формате Х- <название-заголовка>. Например: X-Template-Language: Russian. d) Для оповещений подраздела Станция вы также можете задать список станций, о событиях на которых будут отправляться оповещения. В окне редактирования шаблона, в дереве Группы отслеживаемых станций выберите группы станций, для которых будут отслеживаться события и отправляться соответствующие оповещения. Для выбора нескольких групп используйте кнопки CTRL или SHIFT. e) После внесения всех необходимых изменений нажмите Выйти из режима редактирования оповещений в заголовке раздела. Для метода отправки SNMP тексты шаблонов оповещений задаются на стороне получателя (управляющая станция в терминах RFC 1067). Через Центр управления в подразделе Станция вы можете задать только список станций, о событиях на которых будут отправляться оповещения. 10.Нажмите кнопку Сохранить, чтобы применить все внесенные изменения. Оповещения через протокол Агента Отправка оповещений через протокол Агента возможна только на Агенты Dr.Web для Windows. Для оповещений через протокол Агента задайте следующие параметры: · В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер в случае неудачи: ъ Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ъ Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. · Станция — идентификатор станции, на которую будут отправляться оповещения. Идентификатор станции можно посмотреть в свойствах станции. · Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Руководство администратора 297 Глава 9: Настройка Сервера Dr.Web Оповещения, отображаемые в веб-консоли Для оповещений, отображаемых в Веб-консоли, задайте следующие параметры: · В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер в случае неудачи: ъ Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ъ Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. · Время хранения оповещения — время, в течение которого требуется хранить оповещение, начиная с момента его получения. По умолчанию 1 день. По истечении указанно срока оповещение помечается как устаревшее и удаляется согласно заданию Удаление устаревших сообщений в настройках расписания Сервера. Для оповещений, полученных данным методом отправки, вы можете задать неограниченный срок хранения в разделе Оповещения веб-консоли · Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. Оповещения по электронной почте Для оповещений по электронной почте задайте следующие параметры: · В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер в случае неудачи: ъ Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10. ъ Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд. · Электронная почта получателей — адреса электронной почты получателей сообщения. В каждое поле вводится только один адрес электронной почты получателя. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку Параметры отправки электронной почты настраиваются в меню Администрирование, в разделе Конфигурация Сервера Dr.Web, на вкладке Сеть, на внутренней вкладке Электронная почта · Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений. |