«РУКОВОДСТВО АДМИНИСТРАТОРА АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION Руководство администратора ЗАО Лаборатория Касперского Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000 ...»

покинуть мастер и сохранить выбранный зашифрованный объект в файл. Этот файл вы можете переслать в «Лабораторию Касперского» самостоятельно.

Чтобы сохранить зашифрованный объект в файл:

а) в открывшемся диалоговом окне с приглашением сохранить объект (см. рис. 68) нажмите на кнопку ОК;

б) выберите папку на диске защищаемого сервера или сетевую папку, в которую вы хотите сохранить файл с объектом.

Рисунок 68. Диалоговое окно с приглашением сохранить объект на 11.8. Настройка параметров карантина В этом разделе описана настройка параметров карантина. Новые значения параметров карантина применяются сразу после их сохранения.

Описание параметров карантина и их значения по умолчанию приводятся в п. A.6 на стр. 438.

Чтобы настроить параметры карантина:

В дереве консоли откройте контекстное меню на узле Карантин и выберите команду Свойства (см. рис. 69).

Рисунок 69. Диалоговое окно Свойства: Карантин Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Свойства: Карантин настройте нужные параметры карантина в соответствии с вашими требованиями:

чтобы задать папку-местоположение карантина, отличную от папки по умолчанию, в поле Папка карантина выберите нужную папку на локальном диске защищаемого сервера или укажите ее имя и полный путь к ней (подробнее о параметре читайте в п. A.6.1 на стр. 438).

чтобы задать максимальный размер карантина, установите флажок Максимальный размер карантина и в поле ввода укажите нужное значение параметра в мегабайтах чтобы задать минимальный размер свободного пространства в карантине, установите параметр Максимальный размер карантина, установите флажок Порог свободного места и в поле ввода укажите нужное значение параметра в мегабайтах чтобы указать другую папку для восстановления, в группе параметров Параметры восстановления объектов выберите нужную папку на локальном диске защищаемого сервера или укажите ее имя и полный путь к ней (см. п. A.6.4 на стр. 441).

11.9. Статистика карантина Вы можете просматривать информацию о количестве объектов на карантине – статистику карантина.

Чтобы просмотреть статистику карантина, откройте контекстное меню на узле Карантин в дереве консоли и выберите команду Просмотреть статистику (см. рис. 70).

Рисунок 70. Диалоговое окно Статистика карантина Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Статистика карантина отображается следующая информация о количестве объектов на карантине в текущий момент:

Зараженных объектов Количество зараженных объектов: а) которые получили статус Зараженный после Подозрительных объектов Количество подозрительных объектов и Текущий размер карантина Общий объем данных в папке карантина Ложных срабатываний Количество объектов, которые получили Вылечено объектов Количество объектов, которые после проверки карантина получили статус Вылеченный Всего объектов Общее количество объектов на карантине ГЛАВА 12. РЕЗЕРВНОЕ

КОПИРОВАНИЕ ОБЪЕКТОВ

ЛЕЧЕНИЕМ / УДАЛЕНИЕМ.

ИСПОЛЬЗОВАНИЕ

РЕЗЕРВНОГО ХРАНИЛИЩА

о резервном копировании объектов перед лечением / удалением (см. п. 12.1 на стр. 189);

просмотр файлов в резервном хранилище, сортировка и фильтрация файлов (см. п. 12.2 на стр. 190);

восстановление файлов из резервного хранилища (см. п. 12. настройка параметров резервного хранилища (см. п. 12. статистика резервного хранилища (см. п. 12.6 на стр. 201).

Параметры резервного хранилища описаны в п. A.7 на стр. 442.

12.1. О резервном копировании объектов перед лечением / удалением Перед тем как выполнить лечение или удаление файла со статусом Зараженный, Антивирус сохраняет его зашифрованную копию в специальной папке – резервном хранилище.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Антивирус также сохраняет в резервном хранилище зашифрованные копии файлов со статусом Подозрительный или Потенциально опасный, если в параметрах безопасности задачи Постоянная защита файлов или задачах проверки по требованию вы выбрали Удалять в качестве действия над подозрительными объектами.

Если объект является частью составного объекта (например, входит в архив), то Антивирус сохраняет составной объект в резервном хранилище полностью.

Вы можете восстанавливать файлы из резервного хранилища, как в исходную папку, так и в другую папку на защищаемом сервере или другом компьютере в локальной сети. Вы можете восстановить файл из резервного хранилища, например, если исходный зараженный файл содержал важную информацию, но при лечении этого файла Антивирусу не удалось сохранить его целостность, и в результате информация в нем стала недоступной.

Внимание!

Восстановление файлов из резервного хранилища может привести к заражению компьютера.

12.2. Просмотр файлов в резервном хранилище Вы можете просматривать файлы в папке резервного хранилища только через консоль Антивируса, в узле Резервное хранилище. Вы не можете просматривать их с помощью файловых менеджеров Microsoft Windows.

Чтобы просмотреть файлы в резервном хранилище, в дереве консоли выберите узел Резервное хранилище (см. рис. 71).

Чтобы найти нужный объект в списке, вы можете отсортировать объекты (см. п. 12.2.1 на стр. 192) или отфильтровать их (см. п. 12.2.2 на стр. 193).

Рисунок 71. Информация о файлах в резервном хранилище в консоли Антивируса В панели результатов отображается следующая информация о файле в резервном хранилище:

Объект Имя файла, копия которого сохранена в резервном Результат Состояние файла с точки зрения наличия или отсутствия в нем угрозы:

Зараженный. Файл признан зараженным – обнаружено полное совпадение участка его кода с участком кода известной угрозы.

– обнаружено частичное совпадение участка его кода с участком кода известной угрозы.

Потенциально опасный. Файл признан потенциально опасным эвристическим анализатором Антивируса.

Уровень Уровень опасности показывает, насколько объект опаопасности сен для сервера. Уровень опасности зависит от типа Высокий. Файл может содержать угрозу типа сетевые черви, классические вирусы, троянские Средний. Файл может содержать угрозу типа прочие вредоносные программы, программы-рекламы Низкий. Файл может содержать угрозу типа потенциально опасные программы.

Подробнее об угрозах, которые обнаруживает Антивирус, читайте в п. 1.1.2 на стр. 16.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Тип угрозы Тип угрозы по классификации «Лаборатории Касперского»; входит в полное название угрозы, которое возвращает Антивирус, признав файл зараженным или подозрительным. Вы можете просмотреть полное название угрозы в объекте в узле Отчеты, в подробном Имя угрозы Имя угрозы по классификации «Лаборатории Касперского»; входит в полное название угрозы, которое возвращает Антивирус, признав файл зараженным. Вы можете просмотреть полное название угрозы в объекте в узле Отчеты, в подробном отчете о выполнении Дата помещения Дата и время сохранения файла в папке резервного Исходный путь Полный путь к исходной папке – папке, в которой файл находился, перед тем как Антивирус сохранил его копию в резервном хранилище Имя В этом столбце отображаются следующие данные:

пользователя если Антивирус зарезервировал файл в задаче Постоянная защита файлов – имя учетной записи, с О том, как настроить параметры резервного хранилища, см. п. 12. на стр. 199.

12.2.1. Сортировка файлов в резервном По умолчанию файлы в резервном хранилище отсортированы по дате их сохранения в обратном хронологическом порядке. Чтобы найти нужный файл, вы можете отсортировать файлы по содержимому любого столбца в панели результатов.

Результат сортировки сохранится, если вы покинете и снова откроете узел Резервное хранилище или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отсортировать файлы в резервном хранилище:

В дереве консоли выберите узел Резервное хранилище.

В списке файлов в резервном хранилище щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать объекты.

12.2.2. Фильтрация файлов в резервном Чтобы найти нужный файл в резервном хранилище, вы можете отфильтровать файлы – отобразить в узле Резервное хранилище только те файлы, которые удовлетворяют заданным вами условиям фильтрации (фильтрам).

Результат фильтрации сохранится, если вы покинете и снова откроете узел Резервное хранилище или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла Чтобы отфильтровать файлы в резервном хранилище:

В дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Фильтр.

Откроется диалоговое окно Параметры фильтра (см. рис. 72).

Чтобы добавить фильтр, выполните следующие действия:

а) В списке Название поля выберите поле, со значениями которого будет сравниваться указанное вами значение фильтра б) В списке Оператор выберите условие фильтрации. Условия фильтрации в списке могут быть различными в зависимости от того, какое значение вы выберите в поле Название поля.

в) В поле Значение поля введите или выберите значение Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить. Если вы зададите несколько фильтров, то они объединятся по логическому «И».

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите его в списке фильтров в диалоговом окне Параметры фильтра измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите После того как вы добавите все фильтры, нажмите на кнопку Применить. В списке отобразятся только файлы, отобранные согласно Чтобы снова отобразить все файлы в списке файлов в резервном хранилище, в дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Снять фильтр.

12.3. Восстановление файлов из резервного хранилища Антивирус хранит файлы в папке резервного хранилища в зашифрованном виде, чтобы предохранить защищаемый сервер от их возможного вредоносного действия.

Вы можете восстанавливать файлы из резервного хранилища.

Вам может потребоваться восстановить файл в следующих случаях:

если исходный файл, который оказался зараженным, содержал важную информацию, при лечении файла Антивирусу не удалось сохранить его целостность, и в результате информация в файле стала недоступной;

если вы считаете файл безопасным для сервера и хотите его использовать. Чтобы Антивирус не признавал файл зараженным или подозрительным при последующих проверках, вы можете исключить его из обработки в задаче Постоянная защита файлов и задачах проверки по требованию. Для этого укажите файл в качестве параметра Исключение объекта (см. п. A.3.8 на стр. 411) или Исключение угроз (см. п. A.3.9 на стр. 412).

Внимание!

Восстановление файлов из резервного хранилища может привести к заражению компьютера.

При восстановлении файла вы можете выбрать, куда он будет сохранен: в исходную папку (по умолчанию), в специальную папку для восстановленных объектов на защищаемом сервере или в указанную вами папку на компьютере, на котором установлена консоль Антивируса, или другом компьютере в сети.

Папка для восстановления предназначена для хранения восстановленных объектов на защищаемом сервере. Вы можете установить для ее проверки специальные параметры безопасности. Путь к этой папке задается параметрами резервного хранилища (о том, как настроить их см. п. 12.5 на стр. 199).

По умолчанию, когда Антивирус восстанавливает файл, он удаляет его копию из резервного хранилища. Вы можете сохранить копию файла в резервном хранилище после его восстановления.

Чтобы восстановить файлы из резервного хранилища:

В дереве консоли выберите узел Резервное хранилище.

Выполните одно из следующих действий:

чтобы восстановить один файл, в списке файлов в резервном хранилище откройте контекстное меню на файле, который вы хотите восстановить, и выберите команду Восстановить.

чтобы восстановить несколько файлов, выберите нужные файлы в списке, используя клавишу или клавишу, затем откройте контекстное меню на одном из выбранных файлов и выберите команду Восстановить.

В диалоговом окне Восстановление объекта (см. рис. 73) укажите папку, в которой будет сохранен восстановленный файл.

Название файла отображается в поле Объект в верхней части диалогового окна. Если вы выбрали несколько файлов, то отображается имя первого файла в списке выбранных.

Рисунок 73. Диалоговое окно Восстановление объекта Выполните одно из следующих действий:

чтобы сохранить восстановленный файл на защищаемом сервере, выберите:

занную сетевую папку, если вы хотите восстановить Восстановить в серверную папку, используемую по умолчанию, если вы хотите восстановить файл в папку, которую вы указали в качестве папки для восстановления чтобы сохранить восстановленный файл в другую папку, выберите Восстановить в папку на локальном компьютере или сетевом ресурсе и выберите нужную папку (на компьютере, на котором установлена консоль Антивируса, или сетевую) или Если вы хотите сохранить копию файла в папке резервного хранилища после его восстановления, снимите флажок Удалять объекты из хранилища после восстановления.

Если вы выбрали несколько файлов для восстановления, то, чтобы применить указанные условия сохранения к остальным выбранным файлам, установите флажок Применить ко всем выбранным Все выбранные файлы будут восстановлены и сохранены в указанную вами папку: если вы выбрали Восстановить в исходную папку на сервере или в указанную сетевую папку, каждый из файлов будет сохранен в свою исходную папку; если вы выбрали Восстановить в серверную папку, используемую по умолчанию или Восстановить в папку на локальном компьютере или сетевом ресурсе, все файлы будут сохранены в одну указанную Антивирус начнет восстанавливать первый из выбранных вами Если файл с таким именем уже существует в указанной папке, то откроется диалоговое окно Объект с таким именем существует Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 74. Диалоговое окно Объект с таким именем существует Выполните следующие действия:

а) Выберите условие сохранения восстановленного файла:

Заменить, чтобы сохранить восстановленный файл вмеo Переименовать, чтобы сохранить восстановленный файл под другим именем. В поле ввода введите новое имя файла и полный путь к нему;

Переименовать, добавив суффикс, чтобы переименоo вать файл, добавив к его имени суффикс. Введите суффикс в поле ввода.

б) Если вы хотите приименить выбранное действие Заменить или Переименовать, добавив суффикс к остальным выбранным файлам, установите флажок Применить ко всем объектам.

(Если вы указали Переименовать, то флажок Применить ко всем объектам будет недоступен.) Файл будет восстановлен. Информация об операции восстановления будет зарегистрирована в журнале системного аудита.

Если вы выбрали несколько файлов для восстановления и не выбрали вариант Применить ко всем выбранным объектам в диалоговом окне Восстановление объекта, то диалоговое окно Восстановление объекта откроется снова. В нем вы сможете указать папку, в которой будет сохранен при восстановлении следующий выбранный файл (см. шаг 3 этой инструкции).

12.4. Удаление файлов из резервного хранилища Чтобы удалить из резервного хранилища один или несколько файлов:

В дереве консоли выберите узел Резервное хранилище.

Выполните одно из следующих действий:

чтобы удалить один файл, в списке объектов откройте контекстное меню на файле, который вы хотите удалить, и выберите чтобы удалить несколько файлов, выберите нужные файлы в списке, используя клавишу или клавишу, затем откройте контекстное меню на любом из выбранных файлов и В диалоговом окне Подтверждение нажмите на кнопку Да, чтобы подтвердить операцию. Выбранные файлы будут удалены.

12.5. Настройка параметров резервного хранилища В этом разделе описано, как настраивать параметры резервного хранилища. Описание параметров резервного хранилища и их значения по умолчанию приводятся в п. A.7 на стр. 442.

Новые значения параметров резервного хранилища применяются сразу после их сохранения.

Чтобы настроить параметры резервного хранилища:

В дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Свойства (см. рис. 75).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 75. Диалоговое окно Свойства: Резервное хранилище В диалоговом окне Свойства: Резервное хранилище выполните чтобы задать папку-местоположение резервного хранилища, в поле Папка резервного хранилища, выберите нужную папку на локальном диске защищаемого сервера или введите полный путь к ней (подробнее о параметре читайте в чтобы задать максимальный размер резервного хранилища, установите флажок Максимальный размер хранилища и в поле ввода укажите нужное значение параметра в мегабайтах чтобы задать порог свободного места в резервном хранилище, установите параметр Максимальный размер хранилища, установите флажок Порог свободного места и укажите минимальный размер свободного места в папке резервного хранилища в мегабайтах (см. п. A.7.3 на стр. 445).

чтобы задать папку для восстановления объектов, в группе параметров Параметры восстановления объектов выберите нужную папку на локальном диске защищаемого сервера или в поле Папка для восстановления введите имя папки и полный 12.6. Статистика резервного хранилища Вы можете просматривать информацию о состоянии резервного хранилища в текущий момент – статистику резервного хранилища.

Чтобы просмотреть статистику резервного хранилища, в дереве консоли откройте контекстное меню на узле Резервное хранилище и выберите команду Просмотреть статистику (см. рис. 76).

Рисунок 76. Диалоговое окно Статистика резервного хранилища Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Статистика резервного хранилища отображается следующая информация о состоянии резервного хранилища в текущий момент:

Текущий размер Объем данных в папке в резервного хранилища хранилища Всего объектов Количество объектов в резервном хранилище в ГЛАВА 13. РЕГИСТРАЦИЯ

СОБЫТИЙ

о способах регистрации событий в Антивирусе (см. п. 13. отчеты о выполнении задач: просмотр, удаление, настройка (см. п. 13.2 на стр. 204);

журнал системного аудита: просмотр, очистка (см. п. 13. статистика Антивируса – информация о текущем состоянии Антивируса, его функциональных компонентов и выполняемых задач (см. п. 13.4 на стр. 221);

журнал событий Антивируса в консоли MMC «Просмотр событий»

Microsoft Windows (см. п. 13.5 на стр. 226).

13.1. Способы регистрации События в Антивирусе делятся на связанные с обработкой объектов в задачах и связанные с управлением Антивирусом – к ним относят такие события, как запуск Антивируса, создание или удаление задач, запуск задач, изменение настроек задач и другие.

Антивирус регистрирует события следующим образом:

создает отчеты о выполнении задач. Отчет о выполнении задачи содержит информацию о текущем состоянии задачи и событиях, которые возникли за время ее выполнения (см. п. 13.2 на стр. 204);

ведет журнал системного аудита; в журнале регистрирует события, связанные с управлением Антивирусом (см. п. 13. собирает статистику своей работы – информацию о текущем состоянии функциональных компонентов и выполняемых в текущий момент задачах (см. п. 13.4 на стр. 221);

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition ведет журнал событий в консоли «Просмотр событий» Mocrosoft Windows; в журнале регистрирует события, важные для диагностики сбоев (см. п. 13.5 на стр. 226).

Если в работе Антивируса возникла проблема (например, Антивирус или отдельная задача завершается аварийно) и вы хотите диагностировать ее, вы можете создать журнал трассировки и дампы памяти процессов Антивируса и отправить файлы с этой информацией на анализ в Службу технической поддержки «Лаборатории Касперского». Подробнее о создании журнала трассировки и файлов дампов памяти читайте в п. 3.2 на стр. 46.

13.2. Отчеты о выполнении задач В этом разделе содержится следующая информация:

об отчетах о выполнении задач (см. п. 13.2.1 на стр. 204);

просмотр сводных отчетов (см. п. 13.2.2 на стр. 205);

сортировка сводных отчетов в списке (см. п. 13.2.3 на стр. 209);

просмотр подробных отчетов в задачах (см. п. 13.2.4 на стр. 209);

экспорт информации из подробного отчета в текстовый файл (см. п. 13.2.5 на стр. 214);

удаление отчетов (см. п. 13.2.6 на стр. 214);

изменение уровня детализации информации в отчетах о выполнении задач отдельных функциональных компонентов и журнале событий (см. п. 13.2.7 на стр. 215).

13.2.1. Об отчетах о выполнении задач В узле Отчеты вы можете просматривать сводные и подробные отчеты о выполнении задач Антивируса. Сводный отчет – это строка с информацией о состоянии задачи и общем статусе обработанных объектов с точки зрения антивирусной безопасности. Подробный отчет содержит статистику выполнения задачи (информацию о количестве обработанных объектов), информацию о каждом объекте, обработанным Антивирусом с момента запуска задачи по текущий момент, а также параметры задачи.

По умолчанию отчеты хранятся ограниченное время. Из подробных отчетов о задачах, выполняемых в текущий момент, удаляются записи о событиях, созданные более 30 дней назад. Сводный отчет о задаче удаляется через 30 дней после ее завершения. С помощью параметров Антивируса вы можете изменить длительность хранения отчетов или отключить автоматичеРегистрация событий ское удаление отчетов, чтобы хранить их неограниченное время (Глава 3 на стр. 46). Вы также можете вручную удалить выбранный отчет.

13.2.2. Просмотр сводных отчетов.

Статусы сводных отчетов Чтобы просмотреть сводный отчет о выполнении задачи:

В дереве консоли выберите узел Отчеты (см. рис. 77).

Рисунок 77. Список отчетов в панели результатов В панели результатов найдите нужный отчет о задаче (чтобы быстро отыскать отчет в списке, вы можете отфильтровать записи или отсортировать их по содержимому любого из столбцов).

О том, как просмотреть подробный отчет о выполнении задачи, В отчете содержится следующая информация о выполнении задачи:

Статус Сводная характеристика, полученная на основании статиотчета стики задачи; отражает общее состояние обработанных объектов с точки зрения антивирусной безопасности. По уровню важности статусы отчета делятся на информационный, предупреждение, и критический. В следующих таблицах описаны статусы отчета задач проверки Имя Имя задачи, отчет о которой вы просматриваете.

задачи Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Тип Тип задачи, соответствует функциональному компоненту, в задачи котором задача создана (постоянная защита файлов, проверка скриптов, проверка по требованию, обновление).

Категория Категория задачи в Антивирусе: системная, пользовательская или групповая. Подробнее о категориях задач Статус Состояние задачи в текущий момент: Выполняется, Зазадачи вершена, Приостановлена, Остановлена, Завершена с ошибкой, Запускается, Восстанавливается.

Время Если к текущему моменту задача завершилась, то в этом завершения столбце отображается дата и время ее завершения. Если в текущий момент задача выполняется, то это поле остается Уровень Статус отчета Описание статуса отчета важности Некоторые объекты Антивирус признал все проверенные объне обработаны екты незараженными; один или несколько Уровень Статус отчета Описание статуса отчета важности Обнаружены по- Антивирус признал все проверенные объврежденные объек- екты незараженными.

Обнаружены подоз- Антивирус признал один или несколько рительные объекты проверенных объектов подозрительными.

Обнаружены зара- Антивирус обнаружил угрозы в одном или женные объекты нескольких объектах. Вы можете узнать, Ошибки обработки Антивирус признал все проверенные объекты незараженными.

Объект, во время обработки которого возникла ошибка Антивируса, может содержать угрозу. Рекомендуется поместить (см. п. 11.3 на стр. 175). Если ошибка повторится, обратитесь в Службу технической поддержки «Лаборатории Касперского». Подробнее о том, как обратиться в Таблица 13. Статусы отчетов задач обновления баз и копирования обновлений Уровень Статус отчета Описание статуса отчета важности Таблица 14. Статусы отчетов задач обновления модулей приложения Уровень Статус отчета Описание статуса отчета важности Доступно критиче- Опубликованы срочные обновления модуское обновление лей Антивируса.

Доступно плановое Опубликованы плановые обновления мообновление дулей Антивируса.

Доступны критиче- Опубликованы и срочные, и плановые обновления модулей Антивируса.

Выполняется уста- Антивирус получил обновления и применяет их.

обновления требуется перезагрузка 13.2.3. Сортировка отчетов По умолчанию отчеты отображаются в списке в обратном хронологическом порядке. Вы можете сортировать отчеты по содержимому любого из столбцов. Результат сортировки сохранится, если вы покинете и снова выберете узел Отчеты, или, если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отсортировать отчеты:

В дереве консоли выберите узел Отчеты.

В панели информации щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать отчеты.

13.2.4. Просмотр подробного отчета о выполнении задачи В подробном отчете о выполнении задачи вы можете просмотреть информацию обо всех событиях, возникших в задаче с момента ее запуска по текущий момент. Например, вы можете узнать, в каком из обработанных объектов была обнаружена угроза.

Чтобы просмотреть подробный отчет о выполнении задачи:

В дереве консоли выберите узел Отчеты.

В списке отчетов откройте контекстное меню на сводном отчете о задаче, подробный отчет о событиях в которой вы хотите просмотреть, выберите команду Просмотреть отчет.

Диалоговое окно Подробный отчет содержит закладку События с информацией о событиях в задаче, закладку Статистика, на которой отображается время запуска и завершения задачи и ее статистика, и закладку Параметры с параметрами задачи.

На закладке События содержится следующая информация о событиях в задаче (см. рис. 78):

Рисунок 78. Пример подробного отчета о задаче Постоянная защита файлов Уровень По уровню важности события в подробном отчете важности делятся на информационные, важные и критисобытия Событие Тип события и дополнительная информация о событии.

Время события Дата и время возникновения события.

Подробный отчет о задаче Постоянная защита файлов содержит кроме указанных выше полей поля Компьютер и Имя пользователя; подробный отчет о задаче Проверка скриптов содержит поле Имя пользователя:

Компьютер Имя компьютера, с которого приложение обратилось Имя пользователя Имя пользователя, под учетной записью которого, Чтобы просмотреть статистику задачи, в диалоговом окне Подробный отчет откройте закладку Статистика (см. рис. 79).

Рисунок 79. Диалоговое окно Подробный отчет, закладка Статистика Чтобы просмотреть параметры задачи, в диалоговом окне Подробный отчет откройте закладку Параметры (см. рис. 80).

Рисунок 80. Диалоговое окно Подробный отчет, закладка Параметры Просматривая подробный отчет, вы можете задать один или несколько фильтров, чтобы отыскать нужное событие на закладке События;

Чтобы задать один или несколько фильтров:

Нажмите на кнопку Фильтр в нижней части диалогового окна Подробный отчет. Откроется диалоговое окно Параметры фильтра Рисунок 81. Диалоговое окно Параметры фильтра Чтобы добавить фильтр:

а) В списке Название поля выберите поле, с которым будет сравниваться значение фильтра.

б) В списке Оператор выберите условие фильтрации. Условия фильтрации в списке могут быть различными в зависимости от того, какое значение вы выберите в поле Название поля.

в) В поле Значение поля введите или выберите значение г) Нажмите на кнопку Добавить.

Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить.

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите фильтр в списке в диалоговом окне Параметры фильтра, затем измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите на кнопку Заменить.

После того как вы добавите все фильтры, нажмите на кнопку Применить. В списке объектов в подробном отчете отобразятся только объекты, отобранные согласно заданным вами фильтрам.

Чтобы снова отобразить все объекты, нажмите на кнопку Снять фильтр в нижней части диалогового окна Подробный отчет.

13.2.5. Экспорт информации из подробного отчета в текстовый Чтобы экспортировать информацию из подробного отчета в текстовый файл:

В дереве консоли выберите узел Отчеты.

В списке отчетов откройте контекстное меню на сводном отчете о задаче, подробный отчет о событиях в которой вы хотите просмотреть, выберите команду Просмотреть отчет.

В нижней части диалогового окна Подробный отчет нажмите на кнопку Экспорт и в диалоговом окне Обзор задайте имя для файла, в котором вы хотите сохранить информацию из подробного отчета и кодировку (Юникод или ANSI).

13.2.6. Удаление отчетов По умолчанию отчеты хранятся ограниченное время (вы можете изменять срок хранения отчетов с помощью общего параметра Антивируса Срок хранения отчетов, см. п. 3.2 на стр. 46).

В узле Отчеты вы можете удалять выбранные отчеты о завершившихся задачах.

Чтобы удалить один или несколько отчетов:

В дереве консоли выберите узел Отчеты.

Выполните одно из следующих действий:

чтобы удалить один отчет, в списке отчетов откройте контекстное меню на отчете, который вы хотите удалить, и выберите чтобы удалить несколько отчетов, выберите нужные отчеты в списке, используя клавишу или клавишу, затем откройте контекстное меню на любом из выбранных отчетов и В диалоговом окне Подтверждение выберите Да, чтобы подтвердить операцию. Выбранные отчеты будут удалены.

13.2.7. Настройка уровня детализации информации в отчетах и журнале С помощью описанных ниже параметров вы можете указать, какие события будут регистрироваться в подробных отчетах о выполнении задач отдельных функциональных компонентов Антивируса и какие события будут регистрироваться в журнале событий. О журнале событий Антивируса читайте в п. 13.5 на стр. 226.

По уровню важности события Антивируса, связанные с выполнением задач, делятся на три типа: информационные, важные и критические :

Информационные события, например Угроз не обнаружено или Нет ошибок, отражают результаты работы Антивируса.

Важные события, такие как Ошибка соединения с источником обновления, могут повлиять на выполнение функций Антивируса.

Критические события могут привести к нарушению антивирусной безопасности защищаемого сервера. К ним относятся, например, события Целостность модуля нарушена, Обнаружена угроза или Внутренняя ошибка задачи.

Уровень детализации в подробных отчетах о выполнении задач и журнале событий соответствует уровню важности событий, которые в нем регистрируются. Вы можете установить один из трех уровней детализации от Информационного, при котором регистрируются события всех уровней важности, до Критического, при котором регистрируются только критические события. По умолчанию для всех компонентов кроме компонента Обновление установлен уровень детализации Важные события (регистрируются только важные и критические события); для компонента Обновление установлен уровень Информационные события.

Вы также можете вручную указать отдельные события для регистрации в подробных отчетах и журнале событий.

Чтобы задать уровень детализации событий в подробных отчетах о выполнении задач и журнале событий:

В дереве консоли откройте контекстное меню на узле Отчеты и выберите команду Свойства.

В диалоговом окне Свойства: Отчеты (см. рис. 82) в списке Компонент выберите функциональный компонент Антивируса, для задач которого вы хотите задать уровень детализации событий.

Выполните одно из следующих действий:

чтобы задать уровень детализации в подробных отчетах о выполнении задач выбранного функционального компонента, выберите нужный уровень в списке Уровень детализации.

В списке событий будут установлены флажки рядом с событиями, которые будут включены в отчеты и журнал событий в соответствии с выбранным уровнем детализации.

чтобы включить регистрацию отдельных событий функционального компонента, в списке Уровень детализации выберите Другой, а затем в списке событий компонента выполните чтобы включить регистрацию события в подробных отчеo тах о выполнении задач, установите соответствующий событию флажок Отчеты; чтобы отключить регистрацию события в подробных отчетах, снимите соответствующий событию флажок Отчеты.

чтобы включить регистрацию события в журнале событий, установите соответствующий событию флажок Журнал событий; чтобы отключить регистрацию события в журнале событий, снимите соответствующий событию флажок 13.3. Журнал системного аудита Антивирус ведет системный аудит событий, связанных с управлением Антивирусом, таких как запуск Антивируса, запуск и остановка задач, изменение параметров задач, создание и удаление задач проверки по требованию и других. Записи об этих событиях отображаются в узле Журнал системного аудита.

По умолчанию Антивирус хранит записи в журнале системного аудита неограниченное время. Вы можете ограничить длительность хранения записей с помощью общего параметра Антивируса Срок хранения событий в журнале системного аудита (см. п. 3.2 на стр. 46).

Чтобы просмотреть события в журнале системного аудита, в дереве консоли выберите узел Журнал системного аудита (см. рис. 83).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В панели результатов отображается следующая информация о событиях:

Событие Описание события; включает тип события и дополнительную информацию о нем. По уровню важности события делятся на информационные, важные и Имя задачи Имя задачи Антивируса, с выполнением которой связано событие.

Имя Если событие вызвал пользователь Антивируса, то в пользователя этом столбце отображается имя пользователя.

Если действие вызвал не пользователь, а сам Антивирус, например, запустил по расписанию задачу проверки по требованию, этот столбец содержит запись $, что соответствует учетной Время события Время регистрации события по часам защищаемого сервера в формате, установленном региональными Компонент Функциональный компонент Антивируса, в работе которого возникло событие.

Если событие связано не с работой отдельных компонентов, а с работой Антивируса в целом, например, запуск Антивируса, в этом столбце содержится запись Объект Имя объекта, с обработкой которого связано событие (только для компонентов Карантин и Резервное хранилище).

Компьютер Имя компьютера, доступ с которого к серверу был заблокирован или разрешен (только для функции Блокирование доступа с компьютеров).

Вы можете выполнять следующие действия над событиями в узле Системый аудит:

сортировать события (см. п. 13.3.1 на стр. 219);

фильтровать события (см. п. 13.3.2 на стр. 219);

удалять события (см. п. 13.3.3 на стр. 221).

13.3.1. Сортировка событий в журнале системного аудита По умолчанию события отображаются в узле Журнал системного аудита в обратном хронологическом порядке.

Чтобы найти событие в списке, вы можете отсортировать события по содержимому любого из столбцов с информацией. Результат сортировки сохранится, если вы покинете и снова выберете узел Журнал системного аудита или если вы закроете консоль Антивируса с сохранением в mscфайл и снова откроете ее из этого файла.

Чтобы отсортировать события:

В дереве консоли выберите узел Журнал системного аудита.

В панели результатов щелкните на заголовке столбца, по содержимому которого вы хотите отсортировать события в списке.

13.3.2. Фильтрация событий в журнале системного аудита Чтобы найти событие в журнале системного аудита, вы можете отфильтровать события – отобразить в списке только те события, которые удовлетворяют заданным вами условиям фильтрации (фильтрам).

Результат фильтрации сохранится, если вы покинете и снова выберете узел Журнал системного аудита или если вы закроете консоль Антивируса с сохранением в msc-файл и снова откроете ее из этого файла.

Чтобы отфильтровать события в журнале системного аудита:

В дереве консоли откройте контекстное меню на узле Журнал системного аудита и выберите команду Фильтр.

Откроется диалоговое окно Параметры фильтра (см. рис. 84).

а) В списке Название поля выберите поле, с которым будет б) В списке Оператор выберите условие фильтрации. Условия фильтрации могут быть различными в зависимости от того, какое значение вы выберите в поле Название поля.

в) В поле Значение поля введите или выберите значение Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра. Повторите эти действия для каждого фильтра, который вы хотите добавить. Если вы зададите несколько фильтров, то они объединятся по логическому «И».

Чтобы удалить фильтр, в списке фильтров выберите фильтр, который вы хотите удалить, и нажмите на кнопку Удалить.

Чтобы отредактировать фильтр, выберите его в списке фильтров в диалоговом окне Параметры фильтра, затем измените нужные значения в полях Название поля, Оператор или Значение поля и нажмите на кнопку Заменить.

После того как вы добавите все фильтры, нажмите на кнопку Применить. В списке событий отобразятся только события, отобранные согласно заданным вами фильтрам.

Чтобы снова отобразить все события, в дереве консоли откройте контекстное меню на узле Журнал системного аудита и выберите команду Снять фильтр.

13.3.3. Удаление событий из журнала системного аудита По умолчанию Антивирус хранит события в журнале системного аудита неограниченное время. Вы можете ограничить срок хранения событий (см. настройку параметра Срок хранения событий в журнале системного аудита в п. 3.2 на стр. 46).

Вы можете вручную удалить все события из журнала системного аудита.

Чтобы удалить все события из журнала системного аудита:

В дереве консоли откройте контекстное меню на узле Журнал системного аудита и выберите команду Очистить.

В диалоговом окне Подтверждение выберите Да, чтобы подтвердить операцию.

13.4. Статистика Антивируса Статистика Антивируса – это информация о текущем состоянии Антивируса, состоянии его функциональных компонентов и выполняемых задач.

Чтобы просмотреть статистику Антивируса, в дереве консоли выберите узел Статистика.

В панели результатов отображается следующая информация об Антивирусе:

ссылка на страницу Антивируса в интернете;

версия Антивируса и дата его установки;

информация об активном ключе: серийный номер, тип, дата окончания срока действия и информация о скором окончании:

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition – до окончания срока действия ключа не менее 14 дней;

– до окончания срока действия ключа менее 14, но не менее – до окончания срока действия ключа осталось менее 7 дней.

Вы можете настроить уведомление администратора о скором окончании срока действия ключа (см. п. 15.2 на стр. 237).

состояние и параметры функциональных компонентов Антивируса;

состояние и статистика выполняемых задач (см. описание в таблице 15).

По умолчанию информация в узле Статистика обновляется ежеминутно.

Вы можете обновлять информацию в узле Статистика по требованию.

Чтобы вручную обновить информацию в узле Статистика, откройте контекстное меню на узле Статистика и выберите команду Обновить.

Таблица 15. Информация о функциональных компонентах Антивируса и Компонент / Информация в узле Статистика Задача Постоянная защита файлов ОСТАНОВЛЕНА – задача приостановлена или остановлена.

Обнаружено угроз – количество угроз, обнаруженных с Активировано – Антивирус повысил уровень защиты в задаче Постоянная защита файлов в соответствии с параметрами «Предотвращение вирусных применяет режим «Предотвращение вирусных эпидемий»;

Проверено объектов – количество проверенных объектов с момента последнего запуска задачи.

Компонент / Информация в узле Статистика Задача Если задача Постоянная защита файлов выполняется, то ссылка Подробнее открывает диалоговое окно Блокирование Состояние автоматического блокирования доступа с доступа с компьютеров компьютеров; ссылка Подробнее открывает диалоговое окно Статистика (см. п. 7.9 на стр. 106);

Задача Проверка Состояние задачи:

скриптов Обработано объектов – количество скриптов, обработанных с момента последнего запуска задачи;

Заблокировано скриптов – количество подозрительных или опасных скриптов, которые Антивирус обнаружил с момента запуска задачи и заблокировал;

Если задача запущена, то ссылка Подробнее открывает диалоговое окно Статистика выполнения задачи Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Компонент / Информация в узле Статистика Задача Актуальность баз Общее состояние баз Антивируса на защищаемом сервере:

Количество записей в базах – общее количество записей в базах, используемых в текущий момент.

Карантин Общее состояние карантина (отображается, если применяются параметры Максимальный размер карантина и Порог свободного пространства в карантине):

порог свободного пространства в карантине не достигнут;

достигнут порог свободного пространства в карантине;

Когда объем данных в папке каратнина достигает значений указанных параметров, Антивирус уведомляет об этом администратора (если настроены уведомления об этих событиях). Антивирус продолжает помещать объекты на карантин. Информацию о том, как настроить Объектов на карантине – количество объектов на карантине в текущий момент;

Занятое пространство – объем данных в папке карантина.

Ссылка Подробнее открывает диалоговое окно Статистика карантина (см. п. 11.9 на стр. 187).

Компонент / Информация в узле Статистика Задача Резервное Общее состояние резервного хранилища (отображаетхранилище ся, если применяются параметры Максимальный размер резервного хранилища и Порог свободного достигнут, но достигнут порог свободного пространства значений указанных параметров, Антивирус уведомляет об этом администратора (если настроены уведомления об этих событиях). Антивирус продолжает помещать файлы в резервное хранилище. Информацию о 15 на стр. 234. О том, как настроить параметры резервного хранилища, см. п. 12.5 на стр. 199.

Ссылка Подробнее открывает диалоговое окно Статистика резервного хранилища (см. п. 12.6 на стр. 201).

13.5. Журнал событий Антивируса в консоли «Просмотр событий»

С помощью консоли MMC Microsoft Windows «Просмотр событий» (Event Viewer) вы можете просматривать журнал событий Антивируса. В нем Антивирус регистрирует события, важные с точки зрения антивирусной безопасности защищаемого сервера и диагностики сбоев Антивируса.

Вы можете выбирать события для регистрации в журнале событий:

по уровню детализации. Уровень детализации соответствует уровню важности событий, которые в нем регистрируются (информационные, важные или критические события). Наиболее подробным является информационный, при котором регистрируются события всех уровней важности; наименее подробным является критический, при котором регистрируются только критические события. По умолчанию для всех компонентов кроме компонента Обновление установлен уровень детализации Важные события (регистрируются только важные и критические события); для компонента Обновление установлен уровень Информационные события.

О том, как выбрать события для регистрации в журнале событий, см. п. 13.2.7 на стр. 215.

Чтобы просмотреть журнал событий:

Добавьте в консоль MMC оснастку «Просмотр событий». Если вы управляете защитой сервера удаленно, с рабочего места администратора, укажите защищаемый сервер в качестве компьютера, которым оснастка должна управлять.

В дереве консоли «Просмотр событий» выберите узел Антивирус Рисунок 85. Информация о событиях Антивируса в консоли «Просмотр событий»

ГЛАВА 14. УСТАНОВКА И

УДАЛЕНИЕ КЛЮЧЕЙ

о ключах Антивируса (см. п. 14.1 на стр. 228);

просмотр информации об установленных ключах (см. п. 14. установка ключа (см. п. 14.3 на стр. 232);

удаление ключа (см. п. 14.4 на стр. 233).

14.1. О ключах Антивируса Ключ представляет собой текстовый файл с расширением.key. Он содержит информацию о правах на использование Антивируса и ограничениях.

При выписке ключа устанавливается предельная дата – дата, после которой ключ становится недействительным (например, 31 декабря 2010, если ключ выписан в 2007 году), а также устанавливается период действия ключа в днях (например, 365 дней). «Лаборатория Касперского» может выписывать ключи с различными периодами действия.

При установке ключа Антивирус рассчитывает дату окончания срока действия ключа – эта дата наступает по истечении периода действия ключа с момента его установки, но не позднее даты, после которой ключ становится недействительным. В течение этого времени вам доступны следующие возможности:

антивирусная защита;

поддержка баз в актуальном состоянии (обновление баз);

получение срочных обновлений модулей Антивируса (patch);

возможность установки плановых обновлений Антивируса В течение этого периода «Лаборатория Касперского» или ее партнер оказывает вам техническую поддержку, если это предусмотрено условиями предоставления ключа.

После даты окончания срока действия ключа Антивирус прекращает выполнять свои функции: в зависимости от типа ключа вы не сможете пользоваться или только функциями обновления баз и модулей Антивируса и технической поддержкой или всеми функциям Антивируса.

В Антивирусе предусмотрены три типа ключей: для бета-тестирования, пробный и коммерческий.

Ключ для бета-тестирования Ключ для бета-тестирования предоставляется бесплатно. Он выписывается только в период бета-тестирования Антивируса. После завершения срока действия ключа Антивирус прекращает выполнять все свои функции.

Пробный ключ Пробный ключ также предоставляется бесплатно. Он предназначен для ознакомления с Антивирусом. Пробный ключ имеет небольшой период действия; после завершения срока действия ключа Антивирус прекращает выполнять все свои функции. Вы можете установить только один пробный ключ Антивируса.

Коммерческий ключ После окончания срока действия коммерческого ключа Антивирус продолжает выполнять все свои функции кроме функций обновления. Он проверяет сервер, используя базы, установленные до даты окончания срока действия ключа. Он не выявляет угрозы, информацию о которых специалисты «Лаборатории Касперского» занесли в базы после окончания срока действия ключа и не лечит объекты, зараженные этими угрозами. Техническая поддержка также предоставляется только на период действия ключа.

Вы можете приобрести и установить сразу два ключа: один – в качестве активного, другой – в качестве резервного. Активный ключ начинает действовать с момента его установки, а резервный ключ вступает в действие автоматически, когда завершается срок действия активного ключа.

Ключ Антивируса может иметь ограничение на использование по количеству серверов.

14.2. Просмотр информации об установленных ключах Чтобы просмотреть информацию об установленных ключах:

В дереве консоли выберите узел Ключи.

В панели результатов откройте контекстное меню на строке с информацией о ключе, сведения о котором вы хотите просмотреть, и выберите команду Свойства.

Откроется диалоговое окно Свойства:

Рисунок 86. Диалоговое окно Свойства ключа, закладка Общие В диалоговом окне Свойства: на закладке Общая отображается следующая информация:

Серийный но- Серийный номер ключа.

мер ключа Дата создания Дата выписки ключа.

ключа Тип ключа Тип ключа (для бета-тестирования, пробный или коммерческий). Подробнее о типах ключей читайте Период дейст- Период действия ключа в днях, устанавливается при Дата окончания Дата окончания срока действия ключа; рассчитываетсрока действия ся Антивирусом при установке ключа; наступает, когда ключа завершается период действия ключа с момента его активации, но не позднее даты, когда ключ становится недействительным.

Приложение Название Антивируса.

Ограничение на Предусмотренное ключом ограничение (если имеетиспользование ся).

Наличие Информация о том, оказывает ли «Лаборатория Кастехнической перского» или ее партнер техническую поддержку заподдержки казчику по условиям предоставления ключа.

В диалоговом окне Свойства: на закладке Дополнительно отображается информация о заказчике, а также контактная информация «Лаборатории Касперского» или партнера, у которого вы приобрели Антивирус.

14.3. Установка ключа Чтобы установить ключ:

В дереве консоли откройте контекстное меню на узле Ключи и выберите команду Установить ключ.

В диалоговом окне Добавление ключа (см. рис. 87) укажите имя В диалоговом окне отобразится информация о ключе, описанная в Если вы устанавливаете ключ в качестве резервного, то установите флажок Добавить как резервный ключ.

В диалоговом окне Добавление ключа отображается следующая информация об устанавливаемом ключе:

Тип Тип ключа (для бета-тестирования, пробный или коммерческий). Подробнее о типах ключей читайте Ограничение на Количество объектов ограничения использование Тип ограничения Объекты ограничения Дата окончания Дата окончания срока действия ключа; рассчитывается срока действия Антивирусом; наступает, когда завершается период действия ключа с момента его активации, но не позднее даты, когда ключ становится недействительным. Подробнее см. в п. 14.1 на стр. 228.

14.4. Удаление ключа Вы можете удалить установленный ключ.

Если вы удалите активный ключ при установленном резервном, резервный ключ автоматически станет активным.

Внимание!

Если вы удалите установленный ключ, вы сможете восстановить его, только установив повторно из файла ключа.

Чтобы удалить установленный ключ:

В дереве консоли выберите узел Ключи.

В панели результатов откройте контекстное меню на строке с информацией о ключе, который вы хотите удалить, и выберите команду Удалить ключ.

В диалоговом окне подтверждения нажмите на кнопку Да, чтобы подтвердить удаление ключа.

ГЛАВА 15. НАСТРОЙКА

УВЕДОМЛЕНИЙ

способы уведомления администратора и пользователей (см. п. 15. настройка уведомлений (см. п. 15.2 на стр. 237).

15.1. Способы уведомления администратора и пользователей Антивирус позволяет уведомлять администратора и пользователей, которые обращаются к защищаемому серверу, о событиях, связанных с работой Антивируса и состоянием антивирусной защиты сервера:

администратор может получать информацию о событиях выбранных типов;

пользователи локальной сети, которые обращаются к защищаемому серверу, могут получать информацию о событиях типов Обнаружена угроза и Компьютер добавлен в список блокирования;

терминальные пользователи сервера могут получать информацию о событиях Обнаружена угроза.

В консоли ММС Антивируса вы можете настроить уведомления администратора или пользователей несколькими способами. Эти способы описаны в следующих таблицах.

уведомления умолчанию Окна службы Настроен по собы- Если защищаемый сервер является терминалов тиям Обнаружена терминальным, вы можете примеугроза нять этот способ для оповещения Окна Службы Настроен по собы- Этот способ уведомления использусообщений Mi- тиям Обнаружена ет Службу сообщений Microsoft Winугроза и Компьюcrosoft Windows dows.

ния Служба сообщений включена на защищаемом сервере и рабочих станциях пользователей локальной сети уведомления умолчанию Запуск испол- Не настроен Этот способ уведомления запускает уведомления умолчанию Вы можете создавать текст сообщений для отдельных типов событий. В него вы можете включать поля с информацией о событии.

Текст сообщений, который используется по умолчанию для уведомлений пользователей, приводится в следующей таблице.

Таблица 20. Текст сообщений для уведомления пользователей, составленный по Постоянная Компьютер добав- Антивирус Касперского на компьзащита файлов, лен в список блоки- ютере %FROM_COMPUTER%:

15.2. Настройка уведомлений Настройка уведомлений о событии предполагает выбор и настройку способа уведомлений и составление текста сообщения.

Чтобы настроить уведомления о событиях:

В дереве консоли откройте контекстное меню на названии оснастки Антивируса и выберите команду Настроить уведомления.

Откроется диалоговое окно Уведомления (см. рис. 88).

В диалоговом окне Уведомления на закладке Уведомления выберите события и укажите способ уведомлений для них:

чтобы указать способы уведомлений администратора, выполните следующие действия:

а) в списке Тип события выберите событие, для которого вы б) в группе параметров Уведомление администраторов установите флажок рядом со способами уведомлений, которые вы хотите настроить;

чтобы указать способы уведомлений пользователей, выполните следующие действия:

а) в списке Тип события выберите типы событий, о которых Антивирус будет уведомлять пользователей (вы можете выбрать события Обнаружена угроза и Компьютер добавлен в список блокирования);

б) в группе параметров Уведомление пользователей установите флажок рядом со способами уведомлений, которые Вы можете составить один текст сообщения для нескольких типов событий: после того как вы выбрали способ уведомлений для одного типа событий, выберите, используя клавишу или клавишу, остальные типы событий, для которых вы хотите составить такой же текст Чтобы составить текст сообщения, нажмите на кнопку Текст сообщения в нужной группе параметров и в диалоговом окне Текст сообщения введите текст, который будет отображаться в сообщении Чтобы добавить поля с информацией о событии, нажмите на кнопку Макрос и выберите нужные поля из списка возможных. Поля с информацией о событиях описаны в таблице 21.

Чтобы вернуть текст сообщения, по умолчанию предусмотренный для события, нажмите на кнопку По умолчанию.

Чтобы настроить выбранные способы уведомлений администраторов о выбранных событиях, в диалоговом окне Уведомления нажмите на кнопку Настройка и в диалоговом окне Дополнительная настройка выполните настройку выбранных способов.

Для уведомлений по электронной почте откройте закладку Электронная почта (см. рис. 89) и в соответствующих полях укажите электронные адреса получателей (разделяйте адреса символом «точка с запятой»), имя или сетевой адрес SMTPсервера, а также его порт. Если требуется, укажите текст, который будет отображаться в полях Тема и От. В текст поля Тема вы также можете включать значения полей с информацией о событии (см. таблицу 21).

Рисунок 89. Диалоговое окно Дополнительная настройка, закладка Электронная Если вы хотите использовать проверку подлинности по учетной записи при соединении с SMTP-сервером, то в группе Параметры аутентификации установите флажок Использовать SMTP-аутентификацию и укажите имя и пароль пользователя, учетная запись которого будет проверяться.

Для уведомлений через службу сообщений на закладке Служба сообщений (см. рис. 90), составьте список компьютеровполучателей уведомлений: для каждого компьютера, который вы хотите добавить, нажмите на кнопку Добавить и в поле ввода введите его сетевое имя. Не указывайте в этом поле IPадреса компьютеров.

Рисунок 90. Диалоговое окно Дополнительная настройка, закладка Служба Для запуска исполняемого файла на закладке Исполняемый файл (см. рис. 91) выберите на локальном диске защищаемого сервера файл, который будет выполняться на сервере по событию, или введите полный путь к нему. Введите имя и пароль пользователя, под учетной записью которого файл будет выполняться.

Указывая путь к исполняемому файлу, вы можете использовать системные переменные окружения; вы не можете использовать пользовательские переменные окружения.

Рисунок 91. Диалоговое окно Дополнительная настройка, закладка Исполняемый Если вы хотите ограничить количество уведомлений по событиям одного типа в единицу времени, на закладке Дополнительно (см. рис. 92) установите флажок Не отправлять одно и то же уведомление чаще и укажите нужное количество раз Рисунок 92. Диалоговое окно Дополнительная настройка, закладка %EVENT_TYPE% %EVENT_TIME% %EVENT_SEVERITY% %OBJECT% %VIRUS_NAME% Касперского»; входит в полное название угрозы, которое возвращает Антивирус (в задачах постоянной защиты и проверки по требованию).

%VIRUS_TYPE% Касперского»; входит в полное название угрозы, которое возвращает Антивирус (в задачах постоянной защиты и проверки по требованию).

%USER_COMPUTER% компьютера пользователя, который обратился к объекту на сервере.

%USER_NAME% %REASON% ЧАСТЬ 2. УПРАВЛЕНИЕ

АНТИВИРУСОМ ИЗ

КОМАНДНОЙ СТРОКИ

описание команд управления Антивирусом из командной строки (Глава 16 на стр. 245);

описание кодов возврата (Глава 17 на стр. 267).

ГЛАВА 16. КОМАНДЫ

УПРАВЛЕНИЯ

АНТИВИРУСОМ ИЗ

КОМАНДНОЙ СТРОКИ

С помощью команд командной строки вы можете управлять только функциями, доступными вам в соответствии с вашими правами в Антивирусе (подробнее правах доступа к функциям Антивируса читайте в п. 2.6. на стр. 40).

Некоторые из команд Антивируса выполняются в синхронном режиме:

управление возвращается на консоль только после завершения выполнения команды; другие команды выполняются в асинхронном режиме: управление возвращается на консоль сразу после запуска команды.

Чтобы прервать выполнение команды в синхронном режиме, нажмите При вводе команд Антивируса применяйте следующие правила:

вводите ключи и команды символами верхнего или нижнего регистра;

разделяйте ключи символом пробела;

если имя файла, которое вы указываете в качестве значения ключа, содержит символ пробела, заключите это имя файла (и путь к нему) в кавычки, например: “C:\TEST\test cpp.exe”;

в масках имен файлов или путей используйте только один заместительный символ и вводите его только в конце пути к папке или файлу, например: "C:\Temp\Temp*\", "C:\Temp\Temp???.doc", "C:\Temp\Temp*.doc" Список команд Антивируса приводится в таблице 22.

Глава 17 на стр. 267 содержит коды возврата команд Антивируса.

KAVSHELL HELP (см. п. 16.1 Вызывает справку о командах Антивируса на стр. 247)

KAVSHELL START

KAVSHELL ROLLBACK

KAVSHELL LICENSE

KAVSHELL TRACE

KAVSHELL DUMP

KAVSHELL IMPORT

KAVSHELL EXPORT

KAVSHELL

KAVSHELL HELP

Чтобы получить описание и систаксис команды, введите одну из следующих команд:

KAVSHELL HELP

Примеры команды KAVSHELL HELP KAVSHELL HELP SCAN – просмотреть подробную информацию о команде

KAVSHELL SCAN.

KAVSHELL STOP

Примечание По умолчанию при запуске Антивируса запускаются задачи Постоянная защита файлов, Проверка скриптов, Проверка при старте системы и Проверка целостности приложения, а также другие задачи, в расписании которых указана частота запуска При запуске приложения.

Чтобы остановить службу Антивируса, используйте команду KAVSHELL STOP.

16.3. Проверка указанной области.

KAVSHELL SCAN

Задача проверки по требованию, запущенная с помощью команды KAVSHELL SCAN, является временной. Она отображается в консоли Антивируса в MMC только во время ее выполнения (в консоли Антивируса вы не можете просматривать параметры задачи). Одновременно регистрируется отчет о выполнении задачи; он отображается в узле Отчеты консоли Антивируса. Так же как и к задачам проверки по требованию, созданным в консоли Антивируса, к задачам, созданным и запущенным с помощью команды SCAN, могут применяться политики приложения Kaspersky Administration Kit (информацию об использовании Kaspersky Administration Kit для управления Антивирусом содержит Часть 3 на стр. 273).

Команда KAVSHELL SCAN выполняется в синхронном режиме.

Указывая пути в задаче проверки по требованию, вы можете использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполняйте команду KAVSHELL SCAN с правами этого пользователя.

Чтобы запустить из командной строки существующую задачу проверки по требованию, используйте команду KAVSHELL TASK (см. п. 16.5 на стр. 254).

Синтаксис команды KAVSHELL SCAN

KAVSHELL SCAN

/MEMORY /SHARED /STARTUP /REMDRIVES /FIXDRIVES /MYCOMP Антивирус Касперского 6.0 для Windows Servers Enterprise Edition /L: Разделяйте области проверки в файле символом «перевод строки». Вы можете указывать предопределенные области проверки, как показано в следующем Проверяемые объекты (File types). Если вы не зададите никаких значений этого ключа, Антивирус будет проверять объекты по формату.

/FA тивирус проверяет только объекты, форматы которых входят в список форматов, свойственных заражаемым объектам.

входят в список расширений, свойственных заражаемым объектам.

Проверять только новые и измененные объекты (подNEWONLY Если вы не укажете этот ключ, Антивирус будет проверять все объекты.

/AI: Действия над зараженными объектами. Если вы не зададите никаких значений этого ключа, Антивирус будет выполнять действие Пропускать.

DISINFECT

DISINFDEL

DELETE

REPORT

QUARANTINE

DELETE

REPORT

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Дополнительные параметры (Options) Выключить использование технологии iChecker (по /NOICHECKER Выключить использование технологии iSwift (по умолNOISWIFT /ALIAS: ванию временное имя, по которому к задаче можно обращаться во время ее выполнения, например, чтобы просмотреть ее статистику с помощью команды TASK. Альтернативное имя задачи должно быть уникальным среди альтернативных имен задач всех Если этот ключ не задан, задаче присваивается альтернативное имя scan_, например, scan_1234. В консоли Антивируса задаче присваивается имя Scan objects (), например, Параметры отчетов (Report settings) /W: отчета о задаче с именем, заданным значением ключа.

Файл отчета содержит статистику выполнения задачи, В отчете регистрируются события, заданные параметрами отчетов и журнала событий в консоли Антивируса (подробнее читайте в п. 13.2.7 на стр. 215).

Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если вы укажите только записи в отчет перезаписывает существующий отчет.

Вы можете просматривать файл отчета по время выполнения задачи.

16.4. Запуск задачи Полная

KAVSHELL FULLSCAN

Указывая пути в задаче проверки по требованию, вы можете использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполняйте команду KAVSHELL SCAN с правами этого пользователя.

Синтаксис команды KAVSHELL FULLSCAN KAVSHELL FULLSCAN [/W:] Примеры команды KAVSHELL FULLSCAN KAVSHELL FULLSCAN /W:fullscan.log – выполнить задачу проверки по требованию Полная проверка компьютера; отчет о событиях задачи сохранить в файле fullscan.log в текущей папке.

/W: файл отчета о задаче с именем, заданным значением ключа.

Файл отчета содержит статистику выполнения задачи, время ее запуска и завершения (остановки), а В отчете регистрируются события, заданные параметрами отчетов и журнала событий в консоли Антивируса (подробнее читайте в п. 13.2.7 на стр. 215).

Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если вы укажите только имя файла отчета, не указав путь к нему, то файл Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 16.5. Управление указанной задачей в асинхронном режиме. KAVSHELL TASK С помощью команды KAVSHELL TASK вы можете управлять указанной задачей: запускать, приостанавливать, возобновлять и останавливать задачу, а также просматривать ее текущее состояние и статистику. Команда выполняется в асинхронном режиме.

Синтаксис команды KAVSHELL TASK KAVSHELL TASK [ ] Примеры команды KAVSHELL TASK

KAVSHELL TASK

Вместо имени задачи в команде SCAN TASK используйте ее альтернативное имя (Task аlias) – дополнительное, краткое имя, которое присваивает задачам /START /STOP /PAUSE /STATE Завершена, Приостановлена, Остановлена, Завершена с ошибкой, Запускается, Восстанавливается) честве объектов, обработанных с начала выполнения задачи по текущий момент.

16.6. Запуск и остановка задач постоянной защиты.

KAVSHELL RTP

Синтаксис команды KAVSHELL RTP

KAVSHELL RTP

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition /START /STOP 16.7. Запуск задачи обновления баз Антивируса. KAVSHELL

UPDATE

Задача обновления баз Антивируса, запущенная с помощью команды KAVSHELL UPDATE, является временной. Она отображается в консоли Антивируса в MMC только во время ее выполнения. Одновременно регистрируется отчет о выполнении задачи; он отображается в узле Отчеты консоли Антивируса. К задачам обновления, созданным и запущенным с помощью команды KAVSHELL UPDATE, как и к задачам обновления, созданным в консоли Антивируса, могут применяться политики приложения Kaspersky Administration Kit (информацию об управлении Антивирусом на серверах с помощью приложения Kaspersky Administration Kit содержит Часть на стр. 273).

Указывая путь к источнику обновлений в этой задаче, вы можете использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполняйте команду KAVSHELL UPDATE с правами этого пользователя.

Синтаксис команды KAVSHELL UPDATE KAVSHELL UPDATE < Источник обновления | /AK | /KL> [/NOUSEKL] [/PROXY::] [/AUTHTYPE:] [/PROXYUSER:] [/PROXYPWD:] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/USEPROXYFORLOCAL] [/NOFTPPASSIVE] [/TIMEOUT:] [/REG:] [/W:] [/ALIAS:] Примеры команды KAVSHELL UPDATE KAVSHELL UPDATE – запустить пользовательскую задачу обновления баз;

KAVSHELL UPDATE \\Server\bases – запустить задачу обновления баз, файлы обновлений хранятся в сетевой папке \\Server\bases;

KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com/ W:c:\update_report.log – запустить задачу обновления с FTP-сервера ftp://dnl-ru1.kaspersky-labs.com/; записать все события задачи в файл отчета c:\update_report.log.