sriskadnot
Configurez OfficeScan pour qu'il vous envoie, ainsi qu'aux autres administrateurs OfficeScan, une notification lorsqu'un risque lié à la sécurité est détecté ou uniquement lorsque l'action entreprise contre le risque échoue et que par conséquent, une intervention de votre part s'impose.
OfficeScan est fourni avec un ensemble de messages de notification par défaut vous informant, ainsi que les autres administrateurs OfficeScan, des détections de risques liés à la sécurité. Vous pouvez modifier les notifications et configurer des paramètres de notification supplémentaires qui répondent à vos exigences.
OfficeScan peut vous envoyer des notifications par courrier électronique, pageur, déroutement SNMP et par le journal des événements de Windows NT. Configurez les paramètres lorsqu'OfficeScan envoie des notifications par le biais de ces chaînes. Pour obtenir des informations détaillées, voir Paramètres de notification aux administrateurs.
Pour configurer les notifications sur les risques liés à la sécurité pour les administrateurs :
Notifications > Notifications administrateur > Notifications standard
Dans l'onglet Critères :
Accédez aux sections Virus/Programmes malveillants et Spywares/Graywares.
Déterminez si des notifications doivent être envoyées lorsqu'OfficeScan détecte des virus/programmes malveillants et des spywares/graywares ou uniquement lorsque l'action effectuée sur ces risques de sécurité échoue.
Dans l'onglet Courrier électronique :
Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
Sélectionnez Activer la notification par courrier électronique.
Sélectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accès au domaine de l'arborescence des clients.
Vous pouvez utiliser l'administration basée sur les rôles afin de donner aux utilisateurs l'accès au domaine de l'arborescence des clients. Si une anomalie est détectée chez un client appartenant à un domaine spécifique, le courrier électronique sera envoyé aux adresses électroniques des utilisateurs ayant les autorisations sur ce domaine Pour des exemples, voir le tableau suivant :
|
Domaines et droits d'accès de l'arborescence des clients |
|
Domaine de l'arborescence des clients |
Rôles avec droits d'accès au domaine |
Compte utilisateur avec le rôle |
Adresse électronique pour le compte utilisateur |
|
Domaine A |
Administrateur (intégré) |
root |
mary@xyz.com |
|
Role_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
Domaine B |
Administrateur (intégré) |
root |
mary@xyz.com |
|
Role_02 |
admin_jane |
jane@xyz.com |
Si un client OfficeScan appartenant au domaine A détecte un virus, le courrier électronique sera envoyé à mary@xyz.com, john@xyz.com, et chris@xyz.com.
Si un client OfficeScan appartenant au domaine B détecte des spywares, le courrier électronique sera envoyé à mary@xyz.com et jane@xyz.com.
Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses électroniques correspondantes. La notification par courrier électronique ne sera pas envoyée aux utilisateurs qui n'ont pas d'adresse électronique. Les utilisateurs et les adresses électroniques sont configurés à partir de Administration > Comptes utilisateurs.
Sélectionnez Envoyer les notifications à/aux (l')adresse(s) électronique(s) suivante(s), puis saisissez les adresses électroniques.
Acceptez ou modifiez l'objet et le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Message et Objet.
|
Variable |
Description |
|
Détections de virus/programmes malveillants |
|
|
%v |
Nom du virus/programme malveillant |
|
%s |
Ordinateur infecté par un virus/programme malveillant |
|
%i |
Adresse IP de l'ordinateur |
|
%c |
Adresse MAC de l'ordinateur |
|
%m |
Domaine de l'ordinateur |
|
%p |
Emplacement du virus/programme malveillant |
|
%y |
Date et heure de la détection du virus/programme malveillant |
|
%e |
Version du moteur de scan antivirus |
|
%r |
Version du fichier de signatures de virus |
|
%a |
Action effectuée sur le risque de sécurité |
|
%n |
Nom de l'utilisateur connecté à l'ordinateur infecté |
|
Détections de spywares/graywares |
|
|
%s |
Ordinateur infecté par un spyware/grayware |
|
%i |
Adresse IP de l'ordinateur |
|
%m |
Domaine de l'ordinateur |
|
%y |
Date et heure de la détection du spyware/grayware |
|
%n |
Nom de l'utilisateur connecté à l'ordinateur au moment de la détection |
|
%T |
Résultat de scan anti-spywares/graywares |
Dans l'onglet Pageur :
Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
Sélectionnez Activer la notification par pageur.
Saisissez le message.
Dans l’onglet Déroutement SNMP.
Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
Sélectionnez Activer la notification par déroutement SNMP.
Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Pour plus d'informations, voir Variables de jetons pour les notifications sur les risques de sécurité
Dans l'onglet Journal des événements NT :
Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
Sélectionnez Activer la notification via le journal d'événements NT.
Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Pour plus d'informations, voir Variables de jetons pour les notifications sur les risques de sécurité
Cliquez sur Enregistrer.
Consultez aussi: