Перейти к содержимому


Фото
- - - - -

Отправка оповещений в агент


  • Please log in to reply
10 ответов в этой теме

#1 AladdinZean

AladdinZean

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 28 Апрель 2016 - 16:59

Я правильно понимаю, что на текущий момент функция отправки оповещений о событиях в агент существует в 10-й версии DrWeb Server Suite лишь виртуально? Ибо при ее настройке никаких уведомлений от агента я не получаю. Простая отправка сообщений посредством агента работает. Попытка отправки тестовых оповещений (независимо от места назначения) вообще вызывает зависание Internet Explorer. Отправка оповещений в агент, по сути является единственным выходом для распределенных систем, без постоянного присутствия оператора, например АСУ ТП. И если она не работает, но мне не понятно, как DrWeb получил сертификацию ФСТЭК по 3-му классу систем защиты...

#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 28 Апрель 2016 - 17:06

Я правильно понимаю, что на текущий момент функция отправки оповещений о событиях в агент существует в 10-й версии DrWeb Server Suite лишь виртуально?

Правильно.

Отправка оповещений в агент, по сути является единственным выходом для распределенных систем, без постоянного присутствия оператора, например АСУ ТП.

А как же остальные методы? Они даже лучше подходят для случая, когда оператор отсутствует.


Семь раз отрежь – один раз проверь

#3 AladdinZean

AladdinZean

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 29 Апрель 2016 - 14:44

А как же остальные методы? Они даже лучше подходят для случая, когда оператор отсутствует.

Какие остальные? Я забыл указать, что системы изолированные.
Распределенные в смысле, что инженерная станция может находиться черти где, без оператора. Но ответственное лицо где-нибудь неизбежно находится. И оно должно своевременно получить уведомление о том, что где-то к заброшенному компу подобрался злоумышленник и пичкает его вирусами :). Это самое лицо должно принять решение выключить инж.станцию или вызвать охрану к месту проникновения. Т.е. по сути мгновенно.
Net send в принципе, допустимо, если повезло с версией Windows, но в 7-ке его нет. Но net send так спамит во время атаки, что дежурный оператор не может заниматься техпроцессом.
В веб-консоли он сидеть не будет. SMTP нету. SNMP требует установки какого-то доп. ПО (что запрещено).
Еще варианты?
Адекватная очередь сообщений, как в консоли сервера, доступная через агента - была бы идеальным решением.

#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 29 Апрель 2016 - 15:09

Но таки если используется не винда на сервере, то для поддержки smtp ничего особенного не нужно, только настроить. Во всех мсвсах, астра и так далее всё должно быть из коробки.

То, что нотификации через агентов в каких-то случаях удобнее, не спорю. Оно будет, когда – мне неизвестно. Но вообще должно бы с 11 версией сервера.


Семь раз отрежь – один раз проверь

#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 29 Апрель 2016 - 15:15

Не отрицая того, что если некий функционал есть, то он должен работать, всё же, замечу, что у меня сложилось впечатление, что вы, несколько искусственно, придумываете -- куда-бы приспособить понравившуюся вам функцию =) Уж больно решительно вы отвергаете остальные варианты, в частности, тот же E-Mail и SNMP)


(exit 0)

#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 29 Апрель 2016 - 17:34

>И если она не работает, но мне не понятно, как DrWeb получил сертификацию ФСТЭК по 3-му классу систем защиты...

все больше удивляюсь с современных одминов. средство защиты а требуют чтоб кофе варил, логи собирал и т.п. мусор. до установки антивируса у вас не было необходимости отправлять пользователям нотификации? с чего вдруг это стало ключевым в антивирусном комплексе?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 techdir

techdir

    Member

  • Posters
  • 256 Сообщений:

Отправлено 29 Апрель 2016 - 22:00

до установки антивируса у вас не было необходимости

До установки антивируса Dr.Web не было необходимости проверять работу антивируса! 



#8 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 29 Апрель 2016 - 23:22

все больше удивляюсь с современных одминов. средство защиты а требуют чтоб кофе варил, логи собирал и т.п. мусор. до установки антивируса у вас не было необходимости отправлять пользователям нотификации? с чего вдруг это стало ключевым в антивирусном комплексе?

Только собрался написать в трекер предложение по логированию действий девгарда, а тут...
Ладно, буду в логах сервиса с фонариком искать свои USB/DEV/PID :)

Сообщение было изменено IlyaS: 29 Апрель 2016 - 23:23


#9 AladdinZean

AladdinZean

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 05 Май 2016 - 14:35

В целом суть понятна, всем спасибо. Интереса ради прокомментирую:

в частности, тот же E-Mail и SNMP
Т.к. речь идет о системе АСУ ТП, то установка какого-либо дополнительного запрещена по определению. Свободно распространяемое ПО вследствие безответственности - тоже. Таким образом, для установки антивируса необходимо согласовать, купить, настроить еще кучу дополнительного ПО... Это, конечно, не абсолютно невозможно, но...

до установки антивируса у вас не было необходимости отправлять пользователям нотификации? с чего вдруг это стало ключевым в антивирусном комплексе?
А вот это как раз и вызывает мое возмущение по сертификации ФСТЭК. Какой-то умник из информбезопасности решил присвоить нам 3-й класс. А наш имеющийся антивирус, который прямо в АСУ ТПшную очередь сообщений может выдавать свои предупреждения о вирусах, сертифицирован лишь по 4-му классу. В принципе старый антивирь тоже по SNMP передает. Кто-нибудь может подсказать OID SNMP сообщений DrWeb? Может удастся АСУ настроить на отлов именно их... Пока же надеюсь, что пока не заработает адекватная система уведомлений, отбрыкаемся от DrWeb'а.

#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 05 Май 2016 - 15:10

etc/DrWeb-*.mib


Семь раз отрежь – один раз проверь

#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 05 Май 2016 - 15:38

Что-то я окончательно запутался. У вас АСУ ТП или, все же, сеть торговых/платежных терминалов?

 

Отправка оповещений в агент, по сути является единственным выходом для распределенных систем, без постоянного присутствия оператора

 

Если там нет оператора, зачем туда слать оповещения?


(exit 0)


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых