Перейти к содержимому


Фото
- - - - -

Интеграция карантина


  • Please log in to reply
9 ответов в этой теме

#1 thesunlight

thesunlight

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Февраль 2018 - 14:48

Здравствуйте.

Вопрос заключается в следующем: каким образом интегрировать карантин Dr.Web для Microsoft Exchange в центр управления , для того чтобы можно было централизовано отслеживать срабатывания антивирусной защиты.

Пояснения: на сервере mailbox Microsoft Exchange установлен агент Dr.Web с непосредственно антивирусной программой, который контролируется с сервера управления, а также установлена система антиспам  Dr.Web для Microsoft Exchange



#2 Valentina Yugai

Valentina Yugai

    Poster

  • Members
  • 1 102 Сообщений:

Отправлено 21 Февраль 2018 - 16:14

Добрый день.

 

Если вопрос именно в карантине, то он уже сейчас должен отображаться на сервере, поскольку у антивирусного агента и Dr.Web для Microsoft Exchange карантин общий. Сейчас этого не происходит?



#3 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 21 Февраль 2018 - 16:53

Насколько мне известно отображается только то, что не считается буфером. К сожалению почти все инфицированные объекты для Exchange являются "буфером".


Best regards


#4 thesunlight

thesunlight

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Февраль 2018 - 17:39

Добрый день.

 

Если вопрос именно в карантине, то он уже сейчас должен отображаться на сервере, поскольку у антивирусного агента и Dr.Web для Microsoft Exchange карантин общий. Сейчас этого не происходит?

то, что отлавливает антиспам система, никак не отражается в карантине через сервер управления

возможно ли это из-за того, что в центре управления не подтянут ключ на антиспам систему



#5 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 21 Февраль 2018 - 17:41

 

Добрый день.

 

Если вопрос именно в карантине, то он уже сейчас должен отображаться на сервере, поскольку у антивирусного агента и Dr.Web для Microsoft Exchange карантин общий. Сейчас этого не происходит?

то, что отлавливает антиспам система, никак не отражается в карантине через сервер управления

возможно ли это из-за того, что в центре управления не подтянут ключ на антиспам систему

 

Exchange плагин не предает информацию по угрозам и статистику на ES сервер. Пока...


Best regards


#6 Valentina Yugai

Valentina Yugai

    Poster

  • Members
  • 1 102 Сообщений:

Отправлено 21 Февраль 2018 - 17:53

то, что отлавливает антиспам система, никак не отражается в карантине через сервер управления

 

 

возможно ли это из-за того, что в центре управления не подтянут ключ на антиспам систему

 

 

Можете указать, где конкретно вы ищете информацию?

 

Exchange плагин не предает информацию по угрозам и статистику на ES сервер. Пока...

 

А вот этот вопрос не имеет отношения к карантину.



#7 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 21 Февраль 2018 - 18:03

А вот этот вопрос не имеет отношения к карантину.

Так же как и антиспам


Best regards


#8 thesunlight

thesunlight

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Февраль 2018 - 18:24

Возможно не так выразился про антиспм систему, имелось ввиду Dr.Web для Microsoft Exchange 

 

Пример сегодня

 

в карантин на mailbox, где установлен Dr.Web для Microsoft Exchange , а также агент для управления из центра , попал файловый объект, соответственно через web-интерфейс Dr.Web для Microsoft Exchange  имеется запись о срабатывании и попадании в карантин вредоносного объекта, а в центре управления тишина, поэтому и спрашиваю, как настроить отображение в центре управления отображение карантинных объектов Dr.Web для Microsoft Exchange  



#9 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 21 Февраль 2018 - 18:58

Все правильно. 

Откройте карантин C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwqrui.exe и уведите, что эта запись отмечена как "Буфер", вот она не передается.


Best regards


#10 Valentina Yugai

Valentina Yugai

    Poster

  • Members
  • 1 102 Сообщений:

Отправлено 21 Февраль 2018 - 18:59

Тогда это вопрос того, о чем говорил Кирилл в первом посте.

 

Карантин у продуктов общий, но тип объекта проверки относится к типам, которые на сервер на данный момент не передаются.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых