ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1042
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
191
Глава 8: Управление рабочими станциями
·
Выпадающий список Подозрительные задает реакцию Сканера на обнаружение файла, предположительно зараженного вирусом (срабатывание эвристического анализатора).
При сканировании, включающем каталог установки ОС, рекомендуется выбрать для подозрительных файлов реакцию Информировать.
·
Выпадающий список Неизлечимые задает реакцию Сканера на обнаружение файла,
зараженного известным неизлечимым вирусом, а также когда предпринятая попытка излечения не принесла успеха.
·
Выпадающий список Инфицированные инсталляционные пакеты задает реакцию
Сканера на обнаружение зараженного или подозрительного файла в составе пакетов для установки программ.
·
Выпадающий список Инфицированные архивы задает реакцию Сканера на обнаружение зараженного или подозрительного файла в составе файлового архива.
·
Выпадающий список Инфицированные почтовые файлы задает реакцию Сканера на обнаружение зараженного или подозрительного файла в формате электронной почты.
При обнаружении вирусов или подозрительного кода внутри составных объектов
(архивов, файлов электронной почты или файловых контейнеров) действия по отношению к угрозам внутри таких объектов выполняются над всем объектом, а не только над зараженной его частью. По умолчанию во всех этих случаях предусмотрено информирование.
·
Выпадающий список Инфицированные загрузочные секторы задает реакцию
Сканера на обнаружение вирусов или подозрительного кода в области загрузочных секторов.
·
Следующие выпадающие списки задают реакцию Сканера на обнаружение соответствующего нежелательного ПО:
ъ Рекламные программы;
ъ Программы дозвона;
ъ Программы-шутки;
ъ Потенциально опасные;
ъ Программы взлома.
При задании действия Игнорировать не будет произведено никаких действий: в Центр управления не будет отправлено уведомление, как в случае включенной опции
Информировать при обнаружении вируса.
Установите флаг
[
Перезагружать компьютер автоматически
]
для автоматической перезагрузки компьютера пользователя после окончания сканирования, если в процессе проверки были обнаружены инфицированные объекты, для завершения лечения которых требуется перезагрузка операционной системы. Если флаг снят,
Руководство администратора
192
Глава 8: Управление рабочими станциями
перезагрузка компьютера пользователя не будет осуществляться. В статистике сканирования станции, получаемой Центром управления, будет сообщено о необходимости перезагрузки станции для завершения лечения. Информация о состоянии, требующем перезагрузку, отображается в таблице
Состояния
. При необходимости администратор может перезагрузить станцию из Центра управления
(см. раздел
Антивирусная сеть
).
Установите флаг Показывать ход проверки, чтобы отображать в Центре управления индикатор и строку состояния процесса сканирования станции.
8.5.3.4. Ограничения
Настройки, которые не поддерживаются при проверке станций, работающих под ОС
семейства UNIX и macOS, заключены в квадратные скобки
[ ]
В разделе Ограничения доступны следующие настройки антивирусной проверки:
·
Максимальное время сканирования (мс) — максимальное время проверки одного объекта в миллисекундах. По истечении указанного времени проверка объекта будет прекращена.
·
Максимальный уровень вложенности в архив — максимальное количество вложенных архивов. Если уровень вложенности в архив превышает заданное ограничение, проверка будет производиться только до указанного уровня вложенности.
·
[
Максимальный размер архива (КБ)
]
— максимальный размер проверяемого архива в килобайтах. Если размер архива превышает заданное ограничение, распаковка и проверка производиться не будет.
·
Максимальный коэффициент сжатия архива — если Сканер определяет, что коэффициент сжатия архива превышает заданное ограничение, распаковка и проверка производиться не будет.
·
[
Максимальный размер распакованного объекта (КБ)
]
— максимальный размер файла при распаковке в килобайтах. Если Сканер определяет, что после распаковки размер файлов архива превышает заданное ограничение, распаковка и проверка производиться не будет.
·
[
Порог проверки уровня сжатия (КБ)
]
— минимальный размер файла в килобайтах внутри архива, начиная с которого будет производиться проверка коэффициента сжатия.
Руководство администратора
193
Глава 8: Управление рабочими станциями
8.6. Просмотр статистики по рабочей станции
При помощи управляющего меню раздела Антивирусная сеть вы можете просматривать следующую информацию:
·
Статистика
— данные по статистике работы антивирусных средств на станции, по состоянию рабочих станций и антивирусных средств, для просмотра и сохранения отчетов, содержащих все сводные статистические данные или выборочные сводки по заданным типам таблиц.
·
Графики
— графики с информацией о заражениях, обнаруженных на станциях.
·
Карантин
— удаленный доступ к содержимому Карантина на рабочей станции.
8.6.1. Статистика
Также вы можете настроить автоматическое создание статистического отчета,
включающего нужный вам набор статистических таблиц. Данный отчет в выбранном формате может не только сохраняться на Сервере, но и отправляться на электронную почту.
Для этого настройте задание Создание статистического отчета в расписании
Сервера.
Чтобы просмотреть таблицы
1. Выберите пункт Антивирусная сеть в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы.
2. В открывшемся управляющем меню выберите нужный пункт из подраздела
Статистика.
Раздел меню Статистика содержит следующие пункты:
·
Угрозы — для просмотра информации об обнаруженных угрозах безопасности защищаемых станций: перечень зараженных объектов, расположение по станциям,
названия угроз, действия антивируса и т. п.
·
Ошибки — для просмотра списка ошибок сканирования на выбранной рабочей станции за определенный период.
·
Сводные данные
— для просмотра и сохранения отчетов, содержащих все сводные статистические данные или выборочные сводки по заданным типам таблиц. Не отображается в меню, если скрыты все остальные пункты меню в разделе Статистика.
·
Статистика сканирования
— для получения статистики о работе антивирусных средств на станции.
·
Запуск/Завершение — для просмотра списка компонентов, запускавшихся на рабочей станции.
Руководство администратора
194
1 ... 12 13 14 15 16 17 18 19 ... 38
Глава 8: Управление рабочими станциями
·
Статистика угроз — для просмотра сведений об обнаружении угроз безопасности защищаемых станций, сгруппированных по типам угроз и по количеству угроз на станциях.
·
Состояние
— для просмотра сведений о необычном состоянии рабочих станций,
возможно требующем вмешательства.
·
Задания — для просмотра списка заданий, назначенных для рабочей станции в заданный период.
·
Заблокированные устройства — для просмотра списка устройств, заблокированных на станциях компонентом Офисный контроль.
·
Продукты — для просмотра информации об установленных продуктах на выбранных станциях. Под продуктами в данном случае понимаются продукты репозитория
Сервера.
·
Вирусные базы — для просмотра информации об установленных вирусных базах:
название файла, содержащего конкретную вирусную базу; версия вирусной базы;
количество записей в вирусной базе; дата создания вирусной базы. Пункт доступен только при выборе единичных станций.
·
Модули — для просмотра подробной информации обо всех модулях антивируса
Dr.Web: описание модуля: его функциональное название; файл, определяющий отдельный модуль продукта; полная версия модуля и т. д. Пункт доступен только при выборе станций.
·
События Превентивной защиты — для просмотра информации о событиях,
зафиксированных на станциях компонентом Превентивная защита.
·
События Контроля приложений
— для просмотра информации о событиях,
зафиксированных на станциях компонентом Контроль приложений.
·
Инсталляции Агентов — для просмотра списка установок Агента на рабочую станцию или группу рабочих станций.
·
Деинсталляции Агентов — для просмотра списка рабочих станций, с которых было удалено антивирусное ПО Dr.Web.
Для отображения скрытых пунктов раздела Статистика выберите пункт
Администрирование главного меню, в открывшемся окне выберите пункт управляющего меню Конфигурация Сервера Dr.Web. На вкладке Статистика
установите соответствующие флаги (см. ниже), после чего нажмите кнопку Сохранить и перезагрузите Сервер.
Таблица 8-4. Соответствие пунктов раздела Статистика и флагов раздела Статистика
в конфигурации Сервера
Пункты раздела Статистика
Флаги раздела Статистика в конфигурации Сервера
Угрозы
Обнаруженные угрозы безопасности
Ошибки
Ошибки сканирования
Руководство администратора
195
Глава 8: Управление рабочими станциями
Пункты раздела Статистика
Флаги раздела Статистика в конфигурации Сервера
Статистика сканирования
Статистика сканирования
Запуск/Завершение
Запуск/Завершение компонентов
Статистика угроз
Обнаруженные угрозы безопасности
Состояние
Состояние станций
Задания
Журнал выполнения заданий на станциях
Заблокированные устройства
Заблокированные устройства
Вирусные базы
Состояние станций
Состояние вирусных баз
Модули
Список модулей станций
События Превентивной защиты
Обнаруженные угрозы безопасности
События Контроля приложений
Статистика Контроля приложений по активности процессов
Статистика Контроля приложений по блокировке процессов
Инсталляции Агентов
Инсталляции Агентов
Окна просмотра результатов работы различных компонентов и итоговой статистики рабочей станции имеют одинаковый интерфейс, и действия по детализации информации, предоставляемой ими, аналогичны.
Далее рассмотрены некоторые примеры просмотра итоговой статистики при помощи
Центра управления.
8.6.1.1. Сводные данные
Чтобы просмотреть сводные данные
1. В иерархическом списке выберите станцию или группу.
2. В управляющем меню в разделе Статистика выберите пункт Сводные данные.
3. Откроется окно, содержащее табличные данные отчета.
Для того чтобы включить в отчет определенные статистические данные, нажмите кнопку на панели инструментов и выберите требуемые типы в выпадающем списке:
Статистика сканирования, Угрозы, Задания, Запуск/Завершение, Ошибки.
Статистика, включаемая в данные разделы отчета, соответствует статистике,
содержащейся в соответствующих пунктах раздела Таблицы. Для просмотра отчета с выбранными таблицами нажмите кнопку Обновить.
Руководство администратора
196
Глава 8: Управление рабочими станциями
4. Если в отчет включена таблица с обнаруженными угрозами, на панели инструментов становятся доступны также следующие опции:
Опция
Описание
Исключить
файлы из
сканирования
Позволяет добавить выбранные объекты в список исключений из сканирования компонентами защиты:
a) В таблице Угрозы установите флаг напротив одного или нескольких обнаруженных объектов.
b) Нажмите кнопку c) В открывшемся окне задайте следующие настройки:
·
Исключить из сканирования и задать персональные настройки
SpIDer Guard — добавить выбранные объекты в список исключений при сканировании компонентом SpIDer Guard. При этом, если узлы сети, для которых будет изменен список исключений, наследовали настройки компонента SpIDer Guard от своих первичных групп, то для них будет разорвано наследование и установлены персональные настройки.
·
Исключить из сканирования и задать персональные настройки
Сканера Dr.Web — добавить выбранные объекты в список исключений при сканировании компонентом Сканер Dr.Web. При этом, если узлы сети, для которых будет изменен список исключений, наследовали настройки компонента Сканер Dr.Web от своих первичных групп, то для них будет разорвано наследование и установлены персональные настройки.
·
В списке Исключить для следующих объектов выберите узлы сети, для которых выбранный объект будет добавлен в список исключений: либо только для станции, на которой объект был обнаружен, либо для станций и пользовательских групп, выбранных в предложенном списке.
d) Нажмите кнопку Исключить.
Сканировать
Повторно сканировать выбранные объекты. В выпадающем меню выберите тип сканирования.
5. Для отображения данных за определенный период либо укажите диапазон времени относительно сегодняшнего дня из выпадающего списка, либо задайте произвольный диапазон дат на панели инструментов. Для задания произвольного диапазона введите требуемые даты или нажмите на значки календаря рядом с полями дат. Для просмотра данных нажмите кнопку Обновить.
Параметры фильтра непостоянны. Их наличие или отсутствие зависит от данных,
которые были получены за указанный период времени. Параметр исчезает из фильтра,
если за указанный период времени не были получены соответствующие ему данные.
6. При необходимости сохранить отчет для распечатки или дальнейшей обработки нажмите на одну из кнопок:
Сохранить данные в CSV-файл,