Создать/Редактировать задачу


 

Каждая задача содержит свой собственный список компьютеров и набор настроек.

 

- Название - название задачи, которое используется для ее идентификации в списке задач и в журнале мониторинга.

 

- Активно - если флажок установлен, то DeviceLock Enterprise Server будет выполнять задачу. Снимите этот флажок, если вы хотите отключить выполнение данной задачи, но не хотите её удалять.

 

- Компьютеры - тип списка компьютеров, используемый для задания компьютеров, которые будут контролироваться данной задачей. Нажмите на кнопку Редактировать, чтобы сконфигурировать список, выбранный в поле Компьютеры.

 

- Способы сетевого опроса - различные методы сетевого сканирования, используемые для определения статусов (доступен или недоступен) проверяемых компьютеров.

 

В момент выполнения задачи DeviceLock Enterprise Server использует все выбранные методы сканирования в перечисленном порядке, пока один из них не вернет статус доступен для компьютера. Если ни один из методов не вернул статус доступен, то данный компьютер получает статус недоступен.

 

Поддерживается три метода сетевого сканирования:

 

1. Ping-пакеты - DeviceLock Enterprise Server посылает обычный ICMP-пакет ("пинг") к компьютеру и ждёт от него ответа. 

 

2. NetBIOS-запросы - если компонент "Клиент для сетей Microsoft" установлен на компьютере, то этот компьютер ответит на NetBIOS-запрос, посланный DeviceLock Enterprise Server-ом.

 

3. Опрос TCP-портов - DeviceLock Enterprise Server проверяет перечисленные TCP-порты на компьютере и ищет первый открытый порт. Используя запятую (,) или точку с запятой (;) в качестве разделителя, вы можете указать несколько портов одновременно.

 

Чтобы задать дополнительные параметры сканирования, нажмите на кнопку Дополнительные настройки и откройте диалоговое окно Настройки сетевого опроса.

 

- Настройки соединения сервиса - эти параметры определяют, как DeviceLock Enterprise Server должен подключаться к Сервисам DeviceLock, работающим на контролируемых компьютерах для получения номера версии, настроек и т.п. Если параметры соединения заданы неправильно, то DeviceLock Enterprise Server не сможет подключиться к сервисам и компьютеры, на которых они работают, не получат статус доступен.

 

Сервис DeviceLock может быть настроен на использование либо фиксированного порта, либо динамических портов при установке.

 

Есть два способа подключения:

 

- Динамическая привязка к портам - для использования DeviceLock Enterprise Server'ом динамических портов при подключении к Сервисам DeviceLock выберите эту опцию.

 

- Фиксированный TCP-порт - если Сервисы DeviceLock настроены на использование фиксированного TCP порта, то вы должны выбрать эту опцию и указать номер порта.

 

- Проверять настройки сервиса - установите этот флажок, если вы хотите проверять целостность политик Сервисов DeviceLock на контролируемых компьютерах.

 

- Файл с настройками сервиса - чтобы назначить задаче эталонную политику, вы должны загрузить настройки Сервиса из внешнего XML-файла (файл эталонной политики). Этот файл эталонной политики может быть создан в DeviceLock Service Settings Editor'е, DeviceLock Management Console или в DeviceLock Group Policy Manager'е.

 

В процессе проверки целостности DeviceLock Enterprise Server получает политики из контролируемых Сервисов DeviceLock и сравнивает их с эталонной политикой, присвоенной данной задаче. Все незаданные параметры (те, у которых состояние "не задано") в эталонной политике игнорируются в процессе проверки целостности. Используя эту особенность, вы можете контролировать целостность только отдельных настроек (самых важных) и при этом позволить изменять остальные параметры без записи уведомления в журнал мониторинга.

 

Чтобы загрузить файл эталонной политики, нажмите на кнопку . Поскольку на данном шаге цифровая подпись не проверяется, этот файл может быть как подписанным, так и неподписанным. Тем не менее, если вы загружаете подписанный файл, то его имя будет отображаться в поле Файл с настройками сервиса в круглых скобках.

 

Если вы редактируете задачу и эталонная политика уже назначена ей, вы можете экспортировать эту политику во внешний XML-файл путём нажатия на кнопку Сохранить.

 

- Восстанавливать настройки сервиса - установите этот флажок, если вы хотите позволить DeviceLock Enterprise Server'у восстанавливать измененную политику на эталонную у контролируемых Сервисов DeviceLock для которых в процессе проверки целостности было выявлено расхождение политик. Используя эту функцию, вы можете не только осуществлять пассивный мониторинг целостности отдельных настроек, но и восстанавливать оригинальные значения настроек в случае их изменения.

 

- Интервал сканирования - время в секундах, которое должно пройти после окончания выполнения задачи и перед началом выполнения этой же задачи снова.

 

- Количество сканирующих потоков - максимальное количество потоков, которое может быть задействовано данной задачей в процессе своего выполнения. Вы можете увеличить это значение, чтобы распараллелить процесс сканирования компьютеров. Тем не менее, большее число потоков требует большего количества ресурсов (особенного памяти и сетевого трафика) для DeviceLock Enterprise Server'а.