Configuración de notificaciones de rellamadas de C&C para administradores

OfficeScan incluye un conjunto de mensajes de notificación predeterminados para informarle a usted y a los administradores de OfficeScan de las detecciones de rellamadas de C&C. Puede modificar las notificaciones y definir la configuración de notificaciones adicionales según sus necesidades.

Procedimiento

Vaya a Notificaciones → Notificaciones para administradores → Notificaciones estándar.
En la pestaña Criterios:
1. Vaya a la sección Rellamadas de C&C.
2. Especifique si las notificaciones se enviarán cuando OfficeScan detecte una rellamada de C&C (la acción se puede bloquear u registrar) o solo cuando el nivel de riesgo de la dirección de rellamada sea Alto.

En la pestaña Correo electrónico:

Vaya a la sección Rellamadas de C&C.
Seleccione Activar la notificación por correo electrónico.

Seleccione Enviar notificaciones a los usuarios con permisos de dominio del árbol de clientes.

Utilice Role-based Administration para conceder a los usuarios permisos de dominio de árbol de clientes. Si se produce una transmisión en un cliente que pertenezca a un dominio específico, el correo electrónico se envía a las direcciones de correo electrónico de los usuarios con permisos de dominio. Consulte los ejemplos de la siguiente tabla:

Dominios y permisos del árbol de clientes

Dominio del árbol de clientes	Funciones con permisos de dominio	Cuenta de usuario con la función	Dirección de correo electrónico para la cuenta de usuario
Dominio A	Administrador (integrado)	root	mary@xyz.com
	Role_01	admin_john	john@xyz.com
	Role_01	admin_chris	chris@xyz.com
Dominio B	Administrador (integrado)	root	mary@xyz.com
Dominio B	Role_02	admin_jane	jane@xyz.com

Si un cliente de OfficeScan que pertenece al dominio A detecta una rellamada de C&C, el correo electrónico se enviará a mary@xyz.com, john@xyz.com y chris@xyz.com.

Si un cliente que pertenece al dominio B detecta la rellamada de C&C, el mensaje de correo electrónico se envía a las direcciones mary@xyz.com y jane@xyz.com.

Nota

Si se activa esta opción, todos los usuarios con permisos de dominio deben tener una dirección de correo electrónico correspondiente. El correo electrónico de notificación no se enviará a los usuarios sin dirección de correo electrónico. Los usuarios y las direcciones de correo electrónico se configuran en Administración → Cuentas de usuario.

Seleccione Enviar notificaciones a la(s) siguiente(s) dirección(es) de correo electrónico y, después, escriba las direcciones de correo electrónico.

Acepte o modifique el asunto y el mensaje predeterminados. Utilice variables de símbolo para representar los datos en los campos Asunto y Mensaje.

Variables de símbolo para notificaciones de rellamadas de C&C

Variable	Descripción
%CLIENTCOMPUTER%	Equipo de destino que envió la rellamada
%IP%	Dirección IP del equipo de destino
%DOMAIN%	Dominio del equipo
%DATETIME%	Fecha y hora en las que se detectó la transmisión
%CALLBACKADDRESS%	Dirección de rellamada del servidor C&C
%CNCRISKLEVEL%	Nivel de riesgo del servidor de C&C
%CNCLISTSOURCE%	Indica la lista de fuentes de C&C
%ACTION%	Acción ejecutada

En la pestaña Captura SNMP:
1. Vaya a la sección Rellamadas de C&C.
2. Seleccione Activar la notificación por captura SNMP.
3. Acepte o modifique el mensaje predeterminado. Utilice variables de símbolo para representar los datos en el campo Mensaje. Consulte el apartado Variables de símbolo para notificaciones de rellamadas de C&C para obtener información detallada.
En la pestaña Registro de sucesos de NT:
1. Vaya a la sección Rellamadas de C&C.
2. Seleccione Activar la notificación por el registro de sucesos de NT.
3. Acepte o modifique el mensaje predeterminado. Puede utilizar variables de símbolo para representar los datos en el campo Mensaje. Consulte el apartado Variables de símbolo para notificaciones de rellamadas de C&C para obtener información detallada.
Haga clic en Guardar.

$('#title').html($('meta[name=description]').attr('content'));