Перейти к содержимому


Фото
- - - - -

Требуется способ определения того, что антивирус не функционирует

антивирусDr.Web автоматический способ работы и обновления определение функционирования

  • Please log in to reply
25 ответов в этой теме

#1 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Май 2017 - 18:01

Требуется способ определения того, что антивирус не функционирует (не работает, либо не обновляется) в течение определенного времени.

 

Подскажите пожалуйста, как это можно реализовать. Желательно автоматический способ.

 

У нас сервер Dr.Web 10 и более 200+ рабочих станций.


Сообщение было изменено maxic: 17 Май 2017 - 18:14


#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 390 Сообщений:

Отправлено 17 Май 2017 - 18:13

Bellard, зрение не очень?



#3 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 390 Сообщений:

Отправлено 17 Май 2017 - 18:15

Есть штатные алерты о непоявлении станций в сети столько-то времени (сколько зададите).



#4 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Май 2017 - 18:16

Есть штатные алерты о непоявлении станций в сети столько-то времени (сколько зададите).

Поподробней можно для чайника. Где они находятся и как их задать? Либо плиз ссылку на мануал.

Ранее с Dr.Web дела не имел.



#5 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Май 2017 - 18:18

Bellard, зрение не очень?

Просьба без сарказма, знаешь, поделись инфой, я лично профан.



#6 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 103 Сообщений:

Отправлено 17 Май 2017 - 18:26

maxic, fuuu! )

 

Bellard, не бойтесь, он не кусается © ☺

 

 

 

Требуется способ определения того, что антивирус не функционирует (не работает, либо не обновляется) в течение определенного времени.

 

В общем случае, если по выбранной группе/станции в разделе "Состояние" антивирусной сети, написано Ок и в разделе оповещений нет красных событий, то всё хорошо )

Иначе, всё плохо для таких станций будут индицироваться устаревания баз, компонентов, или в оповещениях ряд др. событий: станция давно не появлялась в сети и т..д.


Сообщение было изменено Kirill Polubelov: 17 Май 2017 - 18:27

(exit 0)


#7 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Май 2017 - 18:32

Иначе, всё плохо для таких станций будут индицироваться устаревания баз, компонентом, или в оповещениях ряд др. событий: станция давно не появлялась в сети и т..д.

Можно это как то загнать под одну гребенку, а именно обновление и не рабочий антивирус.

Оповещение на почту или что-нибудь в таком духе.

 

Просто мы столкнулись с проблемой, что бывает компьютер работает, а на сервере показано, что он просто выключен.

Антивирус не коннектится к серверу. Как понимаете, сотрудники не обращают на это внимания, а мы не можем каждый день проверять каждый компьютер (их больше 200)...

 

Если не трудно, то просьба дать более подробный ответ.



#8 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 17 Май 2017 - 18:37

В общем случае, если по выбранной группе/станции в разделе "Состояние" антивирусной сети, написано Ок и в разделе оповещений нет красных событий, то всё хорошо )

Открыл состояние проблемного компьютера. Сервер и Dr.Web на станции не видят друг друга.

Написано, что данные не найдены.



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 390 Сообщений:

Отправлено 17 Май 2017 - 18:43

Bellard, не помешает dwservice.log со станции либо штатный отчет. Не видит только сейчас или в принципе?



#10 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 103 Сообщений:

Отправлено 17 Май 2017 - 19:13

>> а на сервере показано, что он просто выключен.

Не, такого состояния в АВ-сети нет. Чёрный экран пиктограммы монитора, для станции, это означает не "выключен", а "не подключен к серверу", то есть, оффлайн.

Это, если есть основания полагать, может свидетельствовать о проблемах подключения или канала связи или работы самого АВ, если вы знаете, что ПК должен быть включен и за ним работают.

 

>> Можно это как то загнать под одну гребенку, а именно обновление и не рабочий антивирус.

>> Оповещение на почту или что-нибудь в таком духе.

 

Да, конечно:

 

http://download.geo.drweb.com/pub/drweb/esuite/10.0.1/documentation/html/ru/admin_manual/server_schedule.htm

"Станция давно не подключалась

Задание предназначено для выдачи оповещения о том, что станции давно не подключались к данному Серверу.

Настройка отображения оповещения осуществляется в разделе Конфигурация оповещений при помощи пункта Станция давно не подключалась к серверу.

В поле Дней задайте период времени, по истечении которого станция будет считаться давно неподключавшейся."

 

http://download.geo.drweb.com/pub/drweb/esuite/10.0.1/documentation/html/ru/admin_manual/notifications_configure.htm

"Электронная почта – отправлять оповещения по электронной почте."


(exit 0)


#11 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 18 Май 2017 - 16:38

Это, если есть основания полагать, может свидетельствовать о проблемах подключения или канала связи или работы самого АВ, если вы знаете, что ПК должен быть включен и за ним работают.

ПК точно включен и точно за ним работают...

 

Не, такого состояния в АВ-сети нет. Чёрный экран пиктограммы монитора, для станции, это означает не "выключен", а "не подключен к серверу", то есть, оффлайн.

Значит не подключен к серверу, не правильно понял...

 

Да, конечно:
 
http://download.geo.drweb.com/pub/drweb/esuite/10.0.1/documentation/html/ru/admin_manual/server_schedule.htm
"Станция давно не подключалась
Задание предназначено для выдачи оповещения о том, что станции давно не подключались к данному Серверу.
Настройка отображения оповещения осуществляется в разделе Конфигурация оповещений при помощи пункта Станция давно не подключалась к серверу.
В поле Дней задайте период времени, по истечении которого станция будет считаться давно неподключавшейся."
 
http://download.geo.drweb.com/pub/drweb/esuite/10.0.1/documentation/html/ru/admin_manual/notifications_configure.htm
"Электронная почта – отправлять оповещения по электронной почте."

 

Сейчас буду разбираюсь с реализацией этого.

Спасибо большое за информацию.

 

Также обнаружил, что сервер у нас не обновлялся с 2015 года... Провожу обновления.

Правда тоже непонятная ситуация, обновлялся без малого 3 часа, потом выкинуло к вводу логина и пароля.

Зашел в личный кабинет, глянул версию, написано, что последняя 2017 года, но по папкам больше нет станций и при нажатии на папку, что то грузит... Ощущение, что он еще не все подгрузил.


Bellard, не помешает dwservice.log со станции либо штатный отчет. Не видит только сейчас или в принципе?

Добавлю файл, как закончится обновление и подгрузка всего.



#12 N1ke

N1ke

    Member

  • Posters
  • 359 Сообщений:

Отправлено 18 Май 2017 - 17:00

о папкам больше нет станций и при нажатии на папку, что то грузит
Кеш в браузере сбросьте или зайдите через другой браузер, было такое при некоторых обновлениях.

#13 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 18 Май 2017 - 18:52

Кеш в браузере сбросьте или зайдите через другой браузер, было такое при некоторых обновлениях.

Спасибо, в другом браузере все отображается.



#14 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 18 Май 2017 - 19:16

Да, конечно:
 
http://download.geo.drweb.com/pub/drweb/esuite/10.0.1/documentation/html/ru/admin_manual/server_schedule.htm
"Станция давно не подключалась
Задание предназначено для выдачи оповещения о том, что станции давно не подключались к данному Серверу.
Настройка отображения оповещения осуществляется в разделе Конфигурация оповещений при помощи пункта Станция давно не подключалась к серверу.
В поле Дней задайте период времени, по истечении которого станция будет считаться давно неподключавшейся."
 
http://download.geo.drweb.com/pub/drweb/esuite/10.0.1/documentation/html/ru/admin_manual/notifications_configure.htm
"Электронная почта – отправлять оповещения по электронной почте."

 

Настроил оповещение о том, что станция давно не подключалась.

Но мне также нужно настроить, что она давно не обновлялась, а в настройках можно поставить только, что проводить обновление в определенное время.

Может кто знает как это осуществить?



#15 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 18 Май 2017 - 19:18

Bellard, не помешает dwservice.log со станции либо штатный отчет. Не видит только сейчас или в принципе?

Это, если есть основания полагать, может свидетельствовать о проблемах подключения или канала связи или работы самого АВ, если вы знаете, что ПК должен быть включен и за ним работают.

Проблема оказалась намного проще, на станции в разделе параметров TCP\IP были добавлены DNS-суффиксы, из-за этого Dr.Web не мог соединиться с сервером. Удалил и вернул по умолчанию, все работает.



#16 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 19 Май 2017 - 14:25

Настроил оповещение о том, что станция давно не подключалась.
Но мне также нужно настроить, что она давно не обновлялась, а в настройках можно поставить только, что проводить обновление в определенное время.
Может кто знает как это осуществить?

 

Есть некоторые проблемы по этому пункту...

Может кто сможет помочь...

Есть настройка на сервере Dr.Web, что станция давно не подключалась (Нам нужно настроить периодичность в 1 день), но нам нужно немного другое решение.

А именно, чтобы проверялась работа самого агента.

Допустим станция работает и агент работает, эти данные передаются нам на почту или на сервер.

Станция не работает, естественно нам ничего не приходит (понятно что компьютер выключен).

Станция работает, а агент не работает, чтобы информация приходила нам на почту или на сервер. Сразу будет понятно, что проблема с агентом.

 

Как бы так...

Возможно такое осуществить? Может скрипт какой нужен?



#17 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 103 Сообщений:

Отправлено 19 Май 2017 - 14:30

"Станция работает, а агент не работает, чтобы информация приходила нам на почту или на сервер."

Что значит "агент не работает"?


(exit 0)


#18 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 103 Сообщений:

Отправлено 19 Май 2017 - 14:32

"Но мне также нужно настроить, что она давно не обновлялась"

Это будет отображаться в разделе состояния станции.

Навскидку, вариант решения -- получать на почту статотчеты, формируемые по расписанию. В статочете можно задать протоколирование и состояния станции.


(exit 0)


#19 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 19 Май 2017 - 15:20

"Станция работает, а агент не работает, чтобы информация приходила нам на почту или на сервер."
Что значит "агент не работает"?

 

Попробую объяснить более подробно...

 

1. Компьютер + Dr.Web агент = Информация на сервер Dr.Web 

 

Но тут встает вопрос, как собирать инфу, если агент Dr.Web не будет работать.

Какие-нибудь проблемы с настройками сети и агент не сможет подключиться к серверу.

Как в случае выше, что я описал, когда сотрудник добавил DNS-суффиксы в протоколе TCP\IP и Dr.Web агент не коннектился к серверу.

 

2. Компьютер + Dr.Web агент = Информация на сервер Dr.Web

 

Поставить оповещение, что станция давно не подключалась, это не выход.

Так как, если агент не будет работать (устанавливать соединение с сервером), а компьютер включен и сотрудник работает, все равно придет оповещение, что станция давно не подключалась...

Но мы не можем ходить и постоянно проверять, так ли это... Компьютеров больше 200 у нас...

 

Вот и встает вопрос, как настроить все, чтобы была проверка компьютера и агента сразу и эти данные отсылались на сервер, либо на в какой то файл на шаре например...



#20 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 390 Сообщений:

Отправлено 19 Май 2017 - 15:23

Bellard, если не работает агент, кто будет отсылать информацию? Здесь не двухкомпонентная система, типа персональный антивирус + агентская часть, отвечающая за связь с центром управления, агент един. Если он не работает - то некому и отправлять.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых