sriskadnot
Konfigurieren Sie OfficeScan so, dass Sie oder andere OfficeScan Administratoren benachrichtigt werden, sobald ein Sicherheitsrisiko entdeckt wird oder nur dann, wenn die Aktion gegen das entdeckte Sicherheitsrisiko fehlschlägt und Ihr Eingreifen nötig ist.
OfficeScan verfügt über zahlreiche Standardbenachrichtigungen, die Sie und andere OfficeScan Administratoren über entdeckte Sicherheitsrisiken informieren. Sie können diese Benachrichtigungen ändern und zusätzliche Benachrichtigungseinstellungen konfigurieren, die Ihren Anforderungen entsprechen.
OfficeScan kann Benachrichtigungen per E-Mail, Pager, SNMP-Trap und Windows NT Ereignisprotokolle versenden. Konfigurieren Sie die Einstellungen, wenn OfficeScan über diese Kanäle Benachrichtigungen versendet. Einzelheiten finden Sie unter Einstellungen für die Administratorbenachrichtigungen.
Benachrichtigungen bei Sicherheitsrisiken für Administratoren konfigurieren:
Benachrichtigungen > Administratorbenachrichtigungen > Standardbenachrichtigungen
Auf der Registerkarte Kriterien:
Gehen Sie zum Abschnitt Viren/Malware oder Spyware/Grayware.
Geben Sie an, ob Benachrichtigungen gesendet werden sollen, wenn OfficeScan Viren/Malware und Spyware/Grayware entdeckt, oder nur dann, wenn die Aktionen gegen diese Sicherheitsrisiken fehlgeschlagen sind.
Auf der Registerkarte E-Mail:
Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
Wählen Sie Benachrichtigung per E-Mail aktivieren.
Wählen Sie Benachrichtigungen an Benutzer mit Client-Hierarchie-Domänenberechtigungen senden.
Mit der rollenbasierten Administration können Sie Benutzern Client-Hierarchie-Domänenberechtigungen gewähren. Bei einer Erkennung auf einem Client, der zu einer bestimmten Domäne gehört, wird die E-Mail an die E-Mail-Adressen der Benutzer mit Domänenberechtigung gesendet. Beispiele dafür sehen Sie in der folgenden Tabelle:
Client-Hierarchie-Domänen und Berechtigungen |
Client-Hierarchie-Domäne |
Rollen mit Domänenberechtigungen |
Benutzerkonto mit dieser Rolle |
E-Mail-Adresse für das Benutzerkonto |
Domäne A |
Administrator (integriert) |
root |
mary@xyz.com |
Role_01 |
admin_john |
john@xyz.com |
|
admin_chris |
chris@xyz.com |
||
Domäne B |
Administrator (integriert) |
root |
mary@xyz.com |
Role_02 |
admin_jane |
jane@xyz.com |
Entdeckt ein OfficeScan Cient, der zur Domäne A gehört, einen Virus, wird die E-Mail an mary@xyz.com, john@xyz.com und chris@xyz.com gesendet.
Entdeckt ein Cient, der zur Domäne B gehört, Spyware, wird die E-Mail an mary@xyz.com und jane@xyz.com gesendet.
Wenn Sie die Option aktivieren, benötigen alle Benutzer mit Domänenberechtigung eine entsprechende E-Mail-Adresse. Die E-Mail-Benachrichtigung wird nicht an Benutzer ohne E-Mail-Adresse gesendet. Benutzer und E-Mail-Adressen werden unter Administration > Benutzerkonten konfiguriert.
Wählen Sie Benachrichtigungen an folgende E-Mail-Adresse(n) senden, und geben Sie dann die E-Mail-Adressen ein.
Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Sie können Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht verwenden.
Variable |
Beschreibung |
Viren-/Malware-Funde |
|
%v |
Viren-/Malware-Name |
%s |
Computer mit Viren/Malware |
%i |
IP-Adresse auf dem Computer |
%c |
MAC-Adresse des Computers |
%m |
Domäne des Computers |
%p |
Fundort des Virus/der Malware |
%y |
Datum und Uhrzeit des Viren-/Malware-Funds |
%e |
Viren-Scan-Engine-Version |
%r |
Version der Viren-Pattern-Datei |
%a |
Für das Sicherheitsrisiko durchgeführte Aktionen |
%n |
Name des Benutzers, der am infizierten Computer angemeldet ist |
Spyware-/Grayware-Funde |
|
%s |
Computer mit Spyware/Grayware |
%i |
IP-Adresse auf dem Computer |
%m |
Domäne des Computers |
%y |
Datum und Uhrzeit des Spyware-/Grayware-Funds |
%n |
Name des Benutzers, der zum Zeitpunkt des Fundes am Computer angemeldet ist |
%T |
Spyware-/Grayware-Suchergebnis |
Auf der Registerkarte Pager:
Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
Wählen Sie Benachrichtigung per Pager aktivieren.
Geben Sie die Nachricht ein.
Auf der Registerkarte SNMP-Trap:
Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
Wählen Sie Benachrichtigung per SNMP-Trap aktivieren.
Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Einzelheiten dazu finden Sie unter Token-Variablen bei Benachrichtigungen über Sicherheitsrisiken.
Auf der Registerkarte NT-Ereignisprotokoll:
Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.
Wählen Sie Benachrichtigung über NT-Ereignisprotokoll aktivieren.
Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Einzelheiten dazu finden Sie unter Token-Variablen bei Benachrichtigungen über Sicherheitsrisiken.
Klicken Sie auf Speichern.
Siehe auch: