Prozedur

1. Navigieren Sie zu Benachrichtigungen → Administrator - Benachrichtigungen → Standardbenachrichtigungen.
2. Auf der Registerkarte Kriterien:
   1. Navigieren Sie zum Abschnitt C&C-Callbacks.
   2. Geben Sie an, ob Benachrichtigungen beim Entdecken eines C&C-Callbacks durch OfficeScan (die Aktion kann unterdrückt oder protokolliert werden) oder nur bei einer hohen Risikostufe der Callback-Adresse gesendet werden sollen.
3. Auf der Registerkarte E-Mail:
   1. Navigieren Sie zum Abschnitt C&C-Callbacks.
   2. Wählen Sie Benachrichtigung über E-Mail aktivieren.
   3. Wählen Sie Benachrichtigungen an Benutzer mit Client-Hierarchie-Domänenberechtigungen senden.
      Mit der rollenbasierten Administration können Sie Benutzern Client-Hierarchie-Domänenberechtigungen gewähren. Bei einer Übertragung auf einem Client, der zu einer bestimmten Domäne gehört, wird die E-Mail an die E-Mail-Adressen der Benutzer mit Domänenberechtigung gesendet. Beispiele dafür sehen Sie in der folgenden Tabelle:

      Client-Hierarchie-Domänen und Berechtigungen

      Client-Hierarchie-Domäne	Rollen mit Domänenberechtigungen	Benutzerkonto mit dieser Rolle	E-Mail-Adresse für das Benutzerkonto
      Domäne A	Administrator (integriert)	root	mary@xyz.com
      	Role_01	admin_john	john@xyz.com
      		admin_chris	chris@xyz.com
      Domäne B	Administrator (integriert)	root	mary@xyz.com
      	Role_02	admin_jane	jane@xyz.com

      Entdeckt ein OfficeScan Client, der zu Domäne A gehört, einen C&C-Callback, wird die E-Mail an mary@xyz.com, john@xyz.com und chris@xyz.com gesendet.

      Wenn ein Client in Domäne B den C&C-Callback entdeckt, wird die E-Mail an mary@xyz.com und jane@xyz.com versendet.

      Hinweis Wenn Sie die Option aktivieren, benötigen alle Benutzer mit Domänenberechtigung eine entsprechende E-Mail-Adresse. Die E-Mail-Benachrichtigung wird nicht an Benutzer ohne E-Mail-Adresse gesendet. Benutzer und E-Mail-Adressen werden unter Administration → Benutzerkonten konfiguriert.

   4. Wählen Sie Benachrichtigungen an folgende E-Mail-Adresse(n) senden, und geben Sie dann die E-Mail-Adressen ein.
   5. Übernehmen oder ändern Sie die Standardbetreffzeile und -nachricht. Verwenden Sie Token-Variablen als Platzhalter für Daten in den Feldern Betreff und Nachricht.

      Token-Variablen für C&C-Callback-Benachrichtigungen

      Variable	Beschreibung
      %CLIENTCOMPUTER%	Zielcomputer, der den Callback gesendet hat
      %IP%	IP-Adresse des Zielcomputers
      %DOMAIN%	Domäne des Computers
      %DATETIME%	Datum und Uhrzeit, als die Übertragung entdeckt wurde
      %CALLBACKADDRESS%	Callback-Adresse des C&C-Servers
      %CNCRISKLEVEL%	Risikostufe des C&C-Servers
      %CNCLISTSOURCE%	Gibt die C&C-Quellenliste an
      %ACTION%	Durchgeführte Aktion

4. Auf der Registerkarte SNMP-Trap:
   1. Navigieren Sie zum Abschnitt C&C-Callbacks.
   2. Wählen Sie Benachrichtigung per SNMP-Trap aktivieren.
   3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Weitere Informationen finden Sie unter Token-Variablen für C&C-Callback-Benachrichtigungen.
5. Auf der Registerkarte NT Ereignisprotokoll:
   1. Navigieren Sie zum Abschnitt C&C-Callbacks.
   2. Wählen Sie Benachrichtigung über NT-Ereignisprotokoll aktivieren.
   3. Übernehmen Sie die Standardmeldung oder ändern Sie sie. Sie können Token-Variablen als Platzhalter für Daten im Feld Nachricht verwenden. Weitere Informationen finden Sie unter Token-Variablen für C&C-Callback-Benachrichtigungen.
6. Klicken Sie auf Speichern.