sriskadnot

Notifications sur les risques liés à la sécurité pour les administrateurs

Configurez OfficeScan pour qu'il vous envoie, ainsi qu'aux autres administrateurs OfficeScan, une notification lorsqu'un risque lié à la sécurité est détecté ou uniquement lorsque l'action entreprise contre le risque échoue et que par conséquent, une intervention de votre part s'impose.

OfficeScan est fourni avec un ensemble de messages de notification par défaut vous informant, ainsi que les autres administrateurs OfficeScan, des détections de risques liés à la sécurité. Vous pouvez modifier les notifications et configurer des paramètres de notification supplémentaires qui répondent à vos exigences.

  1. Dans l'onglet Critères :

    1. Accédez aux sections Virus/Programmes malveillants et Spywares/Graywares.

    2. Déterminez si des notifications doivent être envoyées lorsqu'OfficeScan détecte des virus/programmes malveillants et des spywares/graywares ou uniquement lorsque l'action effectuée sur ces risques de sécurité échoue.

  2. Dans l'onglet Courrier électronique :

    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.

    2. Sélectionnez Activer la notification par courrier électronique.

    3. Sélectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accès au domaine de l'arborescence des clients.

    4. Vous pouvez utiliser l'administration basée sur les rôles afin de donner aux utilisateurs l'accès au domaine de l'arborescence des clients. Si une anomalie est détectée chez un client appartenant à un domaine spécifique, le courrier électronique sera envoyé aux adresses électroniques des utilisateurs ayant les autorisations sur ce domaine Pour des exemples, voir le tableau suivant :

      Domaines et droits d'accès de l'arborescence des clients

      Domaine de l'arborescence des clients

      Rôles avec droits d'accès au domaine

      Compte utilisateur avec le rôle

      Adresse électronique pour le compte utilisateur

      Domaine A

      Administrateur (intégré)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      Domaine B

      Administrateur (intégré)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      Si un client OfficeScan appartenant au domaine A détecte un virus, le courrier électronique sera envoyé à mary@xyz.com, john@xyz.com, et chris@xyz.com.

      Si un client OfficeScan appartenant au domaine B détecte des spywares, le courrier électronique sera envoyé à mary@xyz.com et jane@xyz.com.

    5. Sélectionnez Envoyer les notifications à/aux (l')adresse(s) électronique(s) suivante(s), puis saisissez les adresses électroniques.

    6. Acceptez ou modifiez l'objet et le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Message et Objet.

      Variables de jetons pour les notifications de risques liés à la sécurité

      Variable

      Description

      Détections de virus/programmes malveillants

      %v

      Nom du virus/programme malveillant

      %s

      Ordinateur infecté par un virus/programme malveillant

      %i

      Adresse IP de l'ordinateur

      %c

      Adresse MAC de l'ordinateur

      %m

      Domaine de l'ordinateur

      %p

      Emplacement du virus/programme malveillant

      %y

      Date et heure de la détection du virus/programme malveillant

      %e

      Version du moteur de scan antivirus

      %r

      Version du fichier de signatures de virus

      %a

      Action effectuée sur le risque de sécurité

      %n

      Nom de l'utilisateur connecté à l'ordinateur infecté

      Détections de spywares/graywares

      %s

      Ordinateur infecté par un spyware/grayware

      %i

      Adresse IP de l'ordinateur

      %m

      Domaine de l'ordinateur

      %y

      Date et heure de la détection du spyware/grayware

      %n

      Nom de l'utilisateur connecté à l'ordinateur au moment de la détection

      %T

      Résultat de scan anti-spywares/graywares

  3. Dans l'onglet Pageur :

    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.

    2. Sélectionnez Activer la notification par pageur.

    3. Saisissez le message.

  4. Dans l’onglet Déroutement SNMP.

    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.

    2. Sélectionnez Activer la notification par déroutement SNMP.

    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Pour plus d'informations, voir Variables de jetons pour les notifications sur les risques de sécurité

  5. Dans l'onglet Journal des événements NT :

    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.

    2. Sélectionnez Activer la notification via le journal d'événements NT.

    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Pour plus d'informations, voir Variables de jetons pour les notifications sur les risques de sécurité

  6. Cliquez sur Enregistrer.

Consultez aussi: