|
Реализация поддержки протокола SNMP в Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition
|
|
ID статьи: 1569
|
Другие языки:
  
Готовится к переводу на:
 51 |
 08.04.2009 09:57 |
 Версия для печати |
|
|
Информация из статьи применима к продукту Антивирус Касперского 6.0 для Windows Servers Enterprise Edition (все сборки)
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition предоставляет администратору защищаемого сервера возможность просматривать счетчики и ловушки Антивируса по протоколу SNMP. Посмотр может осуществляться с помощью любого программного обеспечения, поддерживающего данную возможность.
Для обеспечения такого функционала необходимо:
- До установки антивирусного приложения на сервере должна быть установлена поддержка Simple Network Management Protocol (SNMP).
- При установке Антивируса Касперского 6.0 для Windows Servers Enterprise Edition должен быть инсталлирован компонент приложения Счетчики и ловушки SNMP.
- На защищаемом серевере должен быть корректно настроен и запущен SNMP Service (Служба SNMP).
- На рабочем месте администратора, где установлено средство обработки данных, получаемых по SNMP, должны быть корректно настроены и запущены:
- SNMP Service (Служба SNMP).
- SNMP Trap Service (Cлужба ловушек SNMP). Данный сервис отвечает за получение событий по SNMP.
Для этого:
- Для установки SNMP support на сервере, на котором будет впоследствии установлен Антивирус Касперского 6.0 для Windows Servers Enterprise Edition,
- Откройте Control Panel>Add or Remove Programs> Add/Remove Windows Components.
- Выберите Management and Monitoring Tools и нажмите кнопку Details.
- В открывшемся окне установите флаг Simple Network Management Protocol.
Нажмите ОК. Нажмите Next
- На этом же сервере установите Антивирус Касперского 6.0 для Windows Servers Enterprise Edition.
 При установке не забудьте выбрать для установки компонент Счетчики и ловушки SNMP.
- На защищаемом сервере откройте консоль Services. Для этого в окне Start>Run введите services.msc и нажмите ОК.
- В списке сервисов найдите SNMP Service и из его контекстного меню вызовите команду Properties.
- Перейдите на закладку Traps и выполните следующие настройки:
- выберите или добавьте имя сообщества в поле Community name (на примере my_community);
- В поле Trap destinations введите имя или IP-адрес компьютера-рабочего места администратора, где установлено средство для обработки получаемых событий.
- Перейдите на закладку Security и выполните следующие настройки:
- установите флаг Send authentication trap;
- в поле Accepted community names добавьте определенное на закладке Traps сообщество и предоставьте ему права READ ONLY и NOTIFY.
- в нижней части окна установите значение Accept SNMP packets from these hosts и добавьте в поле имя или IP-адрес компьютера-рабочего места администратора, где установлено средство для обработки получаемых событий.
Нажмите ОК.
- Убедитесь, что служба SNMP Service запущена.
- На рабочем месте администратора, где установлено средство для обработки получаемых событий, откройте консоль Services. Для этого в окне Start>Run введите services.msc и нажмите ОК.
- В списке сервисов найдите SNMP Service и из его контекстного меню вызовите команду Properties.
- Перейдите на закладку Security и выполните следующие настройки:
- в поле Accepted community names добавьте заданное на сервере сообщество и предоставьте ему право NOTIFY.
- в нижней части окна установите значение Accept SNMP packets from these hosts и добавьте в поле имя или IP-адрес защищаемого сервера.
- Убедитесь, что службы SNMP Service и SNMP Trap Service запущены
- Для проверки того, что вы правильно настроили SNMP Service на защищаемом сервере, установите утилиту для анализа сетевого трафика (sniffer) и сохраните на защищаемый сервер тестовый вирус EICAR.
Результаты работы sniffer'а могут быть следующие:
Согласно настройкам по умолчанию, MIB-файлы размещаются в каталоге %programfiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\mibs.
|
|
|
Статьи по продукту
Информация о продукте 
Системные требования
