outcrinot
Configurez OfficeScan afin que vous et les autres administrateurs OfficeScan receviez une notification lorsque l'un des événements suivants survient :
Épidémie de virus/programmes malveillants
Épidémie de spywares/graywares
Épidémie de sessions de partage de dossiers
Définissez une épidémie selon le nombre de détections et la période de détection. Une épidémie se déclenche lorsque le nombre de détections dépasse le seuil défini au cours de la période de détection.
OfficeScan est fourni avec un ensemble de messages de notification par défaut vous informant, ainsi que les autres administrateurs OfficeScan, d'une épidémie. Vous pouvez modifier les notifications et configurer des paramètres de notification supplémentaires qui répondent à vos exigences.
OfficeScan peut vous envoyer des notifications d'épidémies de risques liés à la sécurité par e-mail, pageur, déroutement SNMP et par les journaux d'événements de Windows NT. Pour les épidémies de sessions de partage de dossiers, OfficeScan envoie des notifications par e-mail. Configurez les paramètres lorsqu'OfficeScan envoie des notifications par le biais de ces chaînes. Pour obtenir des informations détaillées, voir Paramètres de notification aux administrateurs.
Pour configurer les critères et notifications relatifs aux épidémies de risques liés à la sécurité :
Notifications > Notifications administrateur > Notifications d'épidémies
Dans l'onglet Critères :
Accédez aux sections Virus/Programmes malveillants et Spyware/Grayware :
Spécifiez le nombre de sources uniques de détections.
Déterminez le nombre de détections et la période de détection pour chaque risque de sécurité.
Trend Micro recommande d'accepter les valeurs par défaut dans cet écran.
OfficeScan envoie un message de notification lorsque le nombre de détections est dépassé. Par exemple, sous la section Virus/Programmes malveillants, si vous spécifiez 10 sources uniques, 100 détections et une durée de 5 heures, OfficeScan envoie une notification lorsque 10 points finaux différents reportent un nombre total de 101 risques de sécurité sur une période de 5 heures. Si toutes les détections effectuées au cours de la période de 5 heures concernent un seul point final, OfficeScan n'envoie pas de notification.
Dans l'onglet Critères :
Accédez à la section Sessions de partage de dossiers.
Sélectionnez Contrôler les sessions de partage de dossiers sur votre réseau.
Sous Sessions de partage de dossiers enregistrées, cliquez sur le lien numéroté pour afficher les ordinateurs hébergeant des dossiers partagés et les ordinateurs accédant aux dossiers partagés.
Indiquez le nombre de sessions de partage de dossiers ainsi que la période de détection.
OfficeScan envoie un message de notification lorsque le nombre de sessions de partage de dossiers est dépassé.
Dans l'onglet Courrier électronique :
Accédez aux sections Épidémies de virus/programmes malveillants, Épidémies de spywares/graywares et Épidémies de sessions de partage de dossiers.
Sélectionnez Activer la notification par courrier électronique.
Indiquez les destinataires de l'e-mail.
Acceptez ou modifiez l'objet et le message par défaut de l'e-mail. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Message et Objet.
Variable |
Description |
Épidémies de virus/programmes malveillants |
|
%CV |
Nombre total de virus/programmes malveillants détectés |
%CC |
Nombre total d'ordinateurs infectés par des virus/programmes malveillants |
Épidémies de spywares/graywares |
|
%CV |
Nombre total de spywares/graywares détectés |
%CC |
Nombre total d'ordinateurs infectés par des spywares/graywares |
Épidémies de sessions de partage de dossiers |
|
%S |
Nombre de sessions de partage de dossiers |
%T |
Période d'accumulation des sessions de partage de dossiers |
%M |
Période, exprimée en minutes |
Sélectionnez des informations supplémentaires sur les virus/programmes malveillants et les spywares/graywares à inclure dans l'e-mail. Vous pouvez inclure le nom du client/domaine, le nom du risque de sécurité, la date et l'heure de la détection, le chemin d'accès du fichier infecté et le résultat du scan.
Acceptez ou modifiez les messages de notification par défaut.
Dans l'onglet Pageur :
Accédez aux sections Épidémies de virus/programmes malveillants et Épidémies de spywares/graywares.
Sélectionnez Activer la notification par pageur.
Saisissez le message.
Dans l’onglet Déroutement SNMP.
Accédez aux sections Épidémies de virus/programmes malveillants et Épidémies de spywares/graywares.
Sélectionnez Activer la notification par déroutement SNMP.
Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Pour plus d'informations, voir Variables de jetons pour les notifications d'épidémies de risques liés à la sécurité
Dans l'onglet Journal des événements NT :
Accédez aux sections Épidémies de virus/programmes malveillants et Épidémies de spywares/graywares.
Sélectionnez Activer la notification via le journal d'événements NT.
Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Pour plus d'informations, voir Variables de jetons pour les notifications d'épidémies de risques liés à la sécurité
Cliquez sur Enregistrer.
Consultez aussi: