Configuration des notifications sur les risques liés à la sécurité pour les administrateurs Sujet parent

  1. Accédez à NotificationsNotifications administrateurNotifications standard.
  2. Dans l'onglet Critères :
    1. Accédez aux sections Virus/Programmes malveillants et Spywares/Graywares.
    2. Déterminez si des notifications doivent être envoyées lorsqu'OfficeScan détecte des virus/programmes malveillants et des spywares/graywares ou uniquement lorsque l'action effectuée sur ces risques de sécurité échoue.
  3. Dans l'onglet Courrier électronique :
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification par courrier électronique.
    3. Sélectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accès au domaine de l'arborescence des clients.
      Vous pouvez utiliser l'administration basée sur les rôles afin de donner aux utilisateurs l'accès au domaine de l'arborescence des clients. Si une anomalie est détectée chez un client OfficeScan appartenant à un domaine spécifique, le courrier électronique sera envoyé aux adresses électroniques des utilisateurs ayant les autorisations sur ce domaine Pour des exemples, voir le tableau suivant :

      Domaines et droits d'accès de l'arborescence des clients

      Domaine de l'arborescence des clients
      Rôles avec droits d'accès au domaine
      Compte utilisateur avec le rôle
      Adresse électronique pour le compte utilisateur
      Domaine A
      Administrateur (intégré)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      Domaine B
      Administrateur (intégré)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      Si un client OfficeScan appartenant au domaine A détecte un virus, le courrier électronique sera envoyé à mary@xyz.com, john@xyz.com, et chris@xyz.com.
      Si un client OfficeScan appartenant au domaine B détecte des spywares, le courrier électronique sera envoyé à mary@xyz.com et jane@xyz.com.
      Remarque
      Remarque
      Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses électroniques correspondantes. La notification par courrier électronique ne sera pas envoyée aux utilisateurs qui n'ont pas d'adresse électronique. Les utilisateurs et les adresses électroniques sont configurés à partir de AdministrationComptes utilisateurs.
    4. Sélectionnez Envoyer les notifications à/aux (l')adresse(s) électronique(s) suivante(s), puis saisissez les adresses électroniques.
    5. Acceptez ou modifiez l'objet et le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Objet et Message.

      Variables de jetons pour les notifications de risques liés à la sécurité

      Variable
      Description
      Détections de virus/programmes malveillants
      %v
      Nom du virus/programme malveillant
      %s
      Ordinateur infecté par un virus/programme malveillant
      %i
      Adresse IP de l'ordinateur
      %c
      Adresse MAC de l'ordinateur
      %m
      Domaine de l'ordinateur
      %p
      Emplacement du virus/programme malveillant
      %y
      Date et heure de la détection du virus/programme malveillant
      %e
      Version du moteur de scan antivirus
      %r
      Version du fichier de signatures de virus
      %a
      Action effectuée sur le risque de sécurité
      %n
      Nom de l'utilisateur connecté à l'ordinateur infecté
      Détections de spywares/graywares
      %s
      Ordinateur infecté par un spyware/grayware
      %i
      Adresse IP de l'ordinateur
      %m
      Domaine de l'ordinateur
      %y
      Date et heure de la détection du spyware/grayware
      %n
      Nom de l'utilisateur connecté à l'ordinateur au moment de la détection
      %T
      Résultat de scan anti-spywares/graywares
  4. Dans l'onglet Pageur :
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification par pageur.
    3. Saisissez le message.
  5. Dans l’onglet Déroutement SNMP.
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification par déroutement SNMP.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jetons pour les notifications de risques liés à la sécurité pour obtenir des informations détaillées.
  6. Dans l'onglet Journal des événements NT :
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification via le journal d'événements NT.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jetons pour les notifications de risques liés à la sécurité pour obtenir des informations détaillées.
  7. Cliquez sur Enregistrer.