sriskadnot

Benachrichtigungen bei Sicherheitsrisiken für Administratoren

Konfigurieren Sie OfficeScan so, dass Sie oder andere OfficeScan Administratoren benachrichtigt werden, sobald ein Sicherheitsrisiko entdeckt wird oder nur dann, wenn die Aktion gegen das entdeckte Sicherheitsrisiko fehlschlägt und Ihr Eingreifen nötig ist.

OfficeScan verfügt über zahlreiche Standardbenachrichtigungen, die Sie und andere OfficeScan Administratoren über entdeckte Sicherheitsrisiken informieren. Sie können diese Benachrichtigungen ändern und zusätzliche Benachrichtigungseinstellungen konfigurieren, die Ihren Anforderungen entsprechen.

  1. Auf der Registerkarte Kriterien:

    1. Gehen Sie zum Abschnitt Viren/Malware oder Spyware/Grayware.

    2. Geben Sie an, ob Benachrichtigungen gesendet werden sollen, wenn OfficeScan Viren/Malware und Spyware/Grayware entdeckt, oder nur dann, wenn die Aktionen gegen diese Sicherheitsrisiken fehlgeschlagen sind.

  2. Auf der Registerkarte E-Mail:

    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.

    2. Wählen Sie Benachrichtigung per E-Mail aktivieren.

    3. Wählen Sie Benachrichtigungen an Benutzer mit Client-Hierarchie-Domänenberechtigungen senden.

    4. Mit der rollenbasierten Administration können Sie Benutzern Client-Hierarchie-Domänenberechtigungen gewähren. Bei einer Erkennung auf einem Client, der zu einer bestimmten Domäne gehört, wird die E-Mail an die E-Mail-Adressen der Benutzer mit Domänenberechtigung gesendet. Beispiele dafür sehen Sie in der folgenden Tabelle:

      Client-Hierarchie-Domänen und Berechtigungen

      Client-Hierarchie-Domäne

      Rollen mit Domänenberechtigungen

      Benutzerkonto mit dieser Rolle

      E-Mail-Adresse für das Benutzerkonto

      Domäne A

      Administrator (integriert)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      Domäne B

      Administrator (integriert)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      Entdeckt ein OfficeScan Cient, der zur Domäne A gehört, einen Virus, wird die E-Mail an mary@xyz.com, john@xyz.com und chris@xyz.com gesendet.

      Entdeckt ein Cient, der zur Domäne B gehört, Spyware, wird die E-Mail an mary@xyz.com und jane@xyz.com gesendet.

    5. Wählen Sie Benachrichtigungen an folgende E-Mail-Adresse(n) senden, und geben Sie dann die E-Mail-Adressen ein.

    6. Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Sie können Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht verwenden.

      Token Variablen für Benachrichtigungen von Sicherheitsrisiken

      Variable

      Beschreibung

      Viren-/Malware-Funde

      %v

      Viren-/Malware-Name

      %s

      Computer mit Viren/Malware

      %i

      IP-Adresse auf dem Computer

      %c

      MAC-Adresse des Computers

      %m

      Domäne des Computers

      %p

      Fundort des Virus/der Malware

      %y

      Datum und Uhrzeit des Viren-/Malware-Funds

      %e

      Viren-Scan-Engine-Version

      %r

      Version der Viren-Pattern-Datei

      %a

      Für das Sicherheitsrisiko durchgeführte Aktionen

      %n

      Name des Benutzers, der am infizierten Computer angemeldet ist

      Spyware-/Grayware-Funde

      %s

      Computer mit Spyware/Grayware

      %i

      IP-Adresse auf dem Computer

      %m

      Domäne des Computers

      %y

      Datum und Uhrzeit des Spyware-/Grayware-Funds

      %n

      Name des Benutzers, der zum Zeitpunkt des Fundes am Computer angemeldet ist

      %T

      Spyware-/Grayware-Suchergebnis

  3. Auf der Registerkarte Pager:

    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.

    2. Wählen Sie Benachrichtigung per Pager aktivieren.

    3. Geben Sie die Nachricht ein.

  4. Auf der Registerkarte SNMP-Trap:

    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.

    2. Wählen Sie Benachrichtigung per SNMP-Trap aktivieren.

    3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Einzelheiten dazu finden Sie unter Token-Variablen bei Benachrichtigungen über Sicherheitsrisiken.

  5. Auf der Registerkarte NT-Ereignisprotokoll:

    1. Gehen Sie zum Abschnitt Viren/Malware Fund oder Spyware/Grayware Fund.

    2. Wählen Sie Benachrichtigung über NT-Ereignisprotokoll aktivieren.

    3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Einzelheiten dazu finden Sie unter Token-Variablen bei Benachrichtigungen über Sicherheitsrisiken.

  6. Klicken Sie auf Speichern.

Siehe auch: