sriskadnot
Configure OfficeScan para que le envíe a usted y a otros administradores de OfficeScan una notificación cuando detecte un riesgo de seguridad, o únicamente cuando la acción realizada para hacer frente al riesgo de seguridad no haya tenido éxito y, por lo tanto, se requiera la intervención del administrador.
OfficeScan incluye un conjunto de mensajes de notificación predeterminados para informarle a usted y a los administradores de OfficeScan de las detecciones de riesgos de seguridad. Puede modificar las notificaciones y definir la configuración de notificaciones adicionales según sus necesidades.
OfficeScan puede enviar notificaciones mediante correo electrónico, buscapersonas, captura SNMP y registros de sucesos de Windows NT. Defina la configuración cuando OfficeScan envíe notificaciones mediante estos canales. Para obtener más información, consulte Configuración de las notificaciones del administrador.
Para configurar las notificaciones de riesgos de seguridad para los administradores:
Notificaciones > Notificaciones del administrador > Notificaciones estándar
En la pestaña Criterios:
Vaya a las secciones Virus/Malware y Spyware/Grayware.
Especifique si las notificaciones se enviarán cuando OfficeScan detecte virus o malware y spyware o grayware o solo cuando la acción con estos riesgos de seguridad no se realice correctamente.
En la pestaña Correo electrónico:
Vaya a las secciones Detecciones de virus/malware y Detecciones de spyware/grayware.
Seleccione Activar la notificación por correo electrónico.
Seleccione Enviar notificaciones a los usuarios con permisos de dominio del árbol de clientes.
Puede utilizar la administración basada en funciones para conceder a los usuarios permisos de dominio de árbol de clientes. Si se produce una detección en un cliente que pertenece a un dominio específico, el correo electrónico se enviará a las direcciones de correo electrónico de los usuarios con permisos de dominio. Consulte los ejemplos de la siguiente tabla:
|
Dominios y permisos del árbol de clientes |
|
Dominio del árbol de clientes |
Funciones con permisos de dominio |
Cuenta de usuario con la función |
Dirección de correo electrónico para la cuenta de usuario |
|
Dominio A |
Administrador (integrado) |
raíz |
mary@xyz.com |
|
Role_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
Dominio B |
Administrador (integrado) |
raíz |
mary@xyz.com |
|
Role_02 |
admin_jane |
jane@xyz.com |
Si un cliente de OfficeScan que pertenece al dominio A detecta un virus, el correo electrónico se enviará a mary@xyz.com, john@xyz.com y chris@xyz.com.
Si un cliente que pertenece al dominio B detecta spyware, el correo electrónico se enviará a mary@xyz.com y jane@xyz.com.
Si activa esta opción, todos los usuarios con permisos de dominio deben tener una dirección de correo electrónico correspondiente. El correo electrónico de notificación no se enviará a los usuarios sin dirección de correo electrónico. Los usuarios y las direcciones de correo electrónico se configuran en Administración > Cuentas de usuario.
Seleccione Enviar notificaciones a la(s) siguiente(s) dirección(es) de correo electrónico y, después, escriba las direcciones de correo electrónico.
Acepte o modifique el asunto y el mensaje predeterminados. Puede utilizar variables de símbolo para representar los datos en los campos Asunto y Mensaje.
|
Variable |
Descripción |
|
Detecciones de virus/malware |
|
|
%v |
Nombre del virus/malware |
|
%s |
Equipo con virus/malware |
|
%i |
Dirección IP del equipo |
|
%c |
Dirección MAC del equipo |
|
%m |
Dominio del equipo |
|
%p |
Ubicación del virus/malware |
|
%y |
Fecha y hora de la detección del virus/malware |
|
%e |
Versión del Motor de Escaneo antivirus |
|
%r |
Versión del patrón de virus |
|
%a |
Acción realizada frente al riesgo de seguridad |
|
%n |
Nombre del usuario conectado al equipo infectado |
|
Detecciones de spyware/grayware |
|
|
%s |
Equipo con spyware/grayware |
|
%i |
Dirección IP del equipo |
|
%m |
Dominio del equipo |
|
%y |
Fecha y hora de la detección del spyware/grayware |
|
%n |
Nombre del usuario conectado al equipo en el momento de la detección |
|
%T |
Spyware/Grayware y resultado de la exploración |
En la pestaña Buscapersonas:
Vaya a las secciones Detecciones de virus/malware y Detecciones de spyware/grayware.
Seleccione Activar la notificación por buscapersonas.
Escriba el mensaje.
En la pestaña Captura SNMP:
Vaya a las secciones Detecciones de virus/malware y Detecciones de spyware/grayware.
Seleccione Activar la notificación por captura SNMP.
Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte Variables de símbolo para notificaciones de riesgos de seguridad para obtener información detallada.
En la pestaña Registro de sucesos de NT:
Vaya a las secciones Detecciones de virus/malware y Detecciones de spyware/grayware.
Seleccione Activar la notificación por el registro de sucesos de NT.
Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte Variables de símbolo para notificaciones de riesgos de seguridad para obtener información detallada.
Haga clic en Guardar.
Consulte también: