Перейти к содержимому


Фото
- - - - -

Требуется способ определения того, что антивирус не функционирует

антивирусDr.Web автоматический способ работы и обновления определение функционирования

  • Please log in to reply
25 ответов в этой теме

#21 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 19 Май 2017 - 15:24

Навскидку, вариант решения -- получать на почту статотчеты, формируемые по расписанию. В статочете можно задать протоколирование и состояния станции.

 

Тоже вопрос появляется, если агент не соединяется с сервером, то что может придти? По факту никаких данных не отправится...



#22 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 19 Май 2017 - 15:28

Bellard, если не работает агент, кто будет отсылать информацию? Здесь не двухкомпонентная система, типа персональный антивирус + агентская часть, отвечающая за связь с центром управления, агент един. Если он не работает - то некому и отправлять.

 

В общем получается, что нужен написать какой-нибудь батник для винды, который будет проверять работу агента (т.е. соединен он с сервером или нет) и отправлять инфу например в файл...

 

Но тут тоже проблема, так как каждый агент работает своего рода в песочнице и вытащить из него лог о соединение с сервером не представляется возможным...

 

Или все таки представляется возможным?



#23 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 099 Сообщений:

Отправлено 19 Май 2017 - 16:53

"который будет проверять работу агента (т.е. соединен он с сервером или нет)"

Зачем? Если агент не соединен с сервером, это видно на сервере.

 

Возможно, тут недопонимание — агент всегда онлайн, всегда соединен с сервером. Когда станция включена и есть сеть.

Поэтому, если агента нет на связи или он долго не появляется в сети, это свидетельствует о проблеме.

 

"Поставить оповещение, что станция давно не подключалась, это не выход.

Так как, если агент не будет работать (устанавливать соединение с сервером), а компьютер включен и сотрудник работает, все равно придет оповещение, что станция давно не подключалась...

Но мы не можем ходить и постоянно проверять, так ли это... Компьютеров больше 200 у нас..."

Это именно так, если агент не подключен к серверу, то у агента проблемы.


(exit 0)


#24 Bellard

Bellard

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 19 Май 2017 - 17:50

"который будет проверять работу агента (т.е. соединен он с сервером или нет)"
Зачем? Если агент не соединен с сервером, это видно на сервере.
 
Возможно, тут недопонимание — агент всегда онлайн, всегда соединен с сервером. Когда станция включена и есть сеть.
Поэтому, если агента нет на связи или он долго не появляется в сети, это свидетельствует о проблеме.

 

На предыдущей странице я писал про DNS-суффиксы в настройках TCP\IP. (А у нас сотрудники любят их добавлять при удаленном администрировании)

Если они добавлены, то Dr.Web агент перестает коннектиться к серверу.

И как ты сам понимаешь на сервере он будет показан, что нет соединения. (можно подумать, что выключен компьютер)

А компьютер включен, агент работает, но связь сервером заблокирована и ничего не может передать.

 

У нас много сотрудников, кто-то посменно работает, кто-то периодически из дома и так далее.

Нам нужно это пресекать сразу. 

Автоматическая проверка в 1 день.

 

Поэтому и хочу создать какой-нибудь скрипт, либо BAT-файл, что будет нас информировать:

1. Компьютер работает.

2. Dr.Web агент работает или нет.

3. Dr.Web соединен с сервером или нет.

 

Но встает вопрос в логах.

Хотя я уже нашел, где Dr.Web агент хранит логи на компьютере...

Теперь пытаюсь разобраться в каком логе информация о соединении с сервером хранится...

Ну и нужно создать BAT-файл...

 

Кто может мне помочь в этом?


Сообщение было изменено Bellard: 19 Май 2017 - 17:52


#25 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 099 Сообщений:

Отправлено 19 Май 2017 - 19:18

>> А у нас сотрудники любят их добавлять при удаленном администрировании
Этот же "любитель" увидев какой-то непонятный батник (ваш супер-скрипт), скажет: "Чё за фигня?" и грохнет его.

Кто вам поможет в том, чтобы сотрудник, у которого есть, даже, права менять суффиксы и префиксы в настройках АВ ПО, не грохнул вашего наблюдателя?


(exit 0)


#26 Afalin

Afalin

    Poster

  • Dr.Web Staff
  • 1 908 Сообщений:

Отправлено 19 Май 2017 - 19:26

2. Dr.Web агент работает или нет.

3. Dr.Web соединен с сервером или нет.

Одно и то же.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых