Отправка оповещений в агент
#1
Отправлено 28 Апрель 2016 - 16:59
#2
Отправлено 28 Апрель 2016 - 17:06
Я правильно понимаю, что на текущий момент функция отправки оповещений о событиях в агент существует в 10-й версии DrWeb Server Suite лишь виртуально?
Правильно.
Отправка оповещений в агент, по сути является единственным выходом для распределенных систем, без постоянного присутствия оператора, например АСУ ТП.
А как же остальные методы? Они даже лучше подходят для случая, когда оператор отсутствует.
#3
Отправлено 29 Апрель 2016 - 14:44
Какие остальные? Я забыл указать, что системы изолированные.А как же остальные методы? Они даже лучше подходят для случая, когда оператор отсутствует.
Распределенные в смысле, что инженерная станция может находиться черти где, без оператора. Но ответственное лицо где-нибудь неизбежно находится. И оно должно своевременно получить уведомление о том, что где-то к заброшенному компу подобрался злоумышленник и пичкает его вирусами . Это самое лицо должно принять решение выключить инж.станцию или вызвать охрану к месту проникновения. Т.е. по сути мгновенно.
Net send в принципе, допустимо, если повезло с версией Windows, но в 7-ке его нет. Но net send так спамит во время атаки, что дежурный оператор не может заниматься техпроцессом.
В веб-консоли он сидеть не будет. SMTP нету. SNMP требует установки какого-то доп. ПО (что запрещено).
Еще варианты?
Адекватная очередь сообщений, как в консоли сервера, доступная через агента - была бы идеальным решением.
#4
Отправлено 29 Апрель 2016 - 15:09
Но таки если используется не винда на сервере, то для поддержки smtp ничего особенного не нужно, только настроить. Во всех мсвсах, астра и так далее всё должно быть из коробки.
То, что нотификации через агентов в каких-то случаях удобнее, не спорю. Оно будет, когда – мне неизвестно. Но вообще должно бы с 11 версией сервера.
#5
Отправлено 29 Апрель 2016 - 15:15
Не отрицая того, что если некий функционал есть, то он должен работать, всё же, замечу, что у меня сложилось впечатление, что вы, несколько искусственно, придумываете -- куда-бы приспособить понравившуюся вам функцию =) Уж больно решительно вы отвергаете остальные варианты, в частности, тот же E-Mail и SNMP)
#6
Отправлено 29 Апрель 2016 - 17:34
все больше удивляюсь с современных одминов. средство защиты а требуют чтоб кофе варил, логи собирал и т.п. мусор. до установки антивируса у вас не было необходимости отправлять пользователям нотификации? с чего вдруг это стало ключевым в антивирусном комплексе?
Doctor Web, Ltd.
#7
Отправлено 29 Апрель 2016 - 22:00
до установки антивируса у вас не было необходимости
До установки антивируса Dr.Web не было необходимости проверять работу антивируса!
#8
Отправлено 29 Апрель 2016 - 23:22
Только собрался написать в трекер предложение по логированию действий девгарда, а тут...все больше удивляюсь с современных одминов. средство защиты а требуют чтоб кофе варил, логи собирал и т.п. мусор. до установки антивируса у вас не было необходимости отправлять пользователям нотификации? с чего вдруг это стало ключевым в антивирусном комплексе?
Ладно, буду в логах сервиса с фонариком искать свои USB/DEV/PID
Сообщение было изменено IlyaS: 29 Апрель 2016 - 23:23
#9
Отправлено 05 Май 2016 - 14:35
в частности, тот же E-Mail и SNMPТ.к. речь идет о системе АСУ ТП, то установка какого-либо дополнительного запрещена по определению. Свободно распространяемое ПО вследствие безответственности - тоже. Таким образом, для установки антивируса необходимо согласовать, купить, настроить еще кучу дополнительного ПО... Это, конечно, не абсолютно невозможно, но...
до установки антивируса у вас не было необходимости отправлять пользователям нотификации? с чего вдруг это стало ключевым в антивирусном комплексе?А вот это как раз и вызывает мое возмущение по сертификации ФСТЭК. Какой-то умник из информбезопасности решил присвоить нам 3-й класс. А наш имеющийся антивирус, который прямо в АСУ ТПшную очередь сообщений может выдавать свои предупреждения о вирусах, сертифицирован лишь по 4-му классу. В принципе старый антивирь тоже по SNMP передает. Кто-нибудь может подсказать OID SNMP сообщений DrWeb? Может удастся АСУ настроить на отлов именно их... Пока же надеюсь, что пока не заработает адекватная система уведомлений, отбрыкаемся от DrWeb'а.
#10
Отправлено 05 Май 2016 - 15:10
etc/DrWeb-*.mib
#11
Отправлено 05 Май 2016 - 15:38
Что-то я окончательно запутался. У вас АСУ ТП или, все же, сеть торговых/платежных терминалов?
Отправка оповещений в агент, по сути является единственным выходом для распределенных систем, без постоянного присутствия оператора
Если там нет оператора, зачем туда слать оповещения?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых