Procédure

1. Accédez à Notifications → Notifications administrateur → Notifications standard.
2. Sous Critères l'onglet :
   1. Accédez à la section Rappels C&C.
   2. Spécifiez si l'envoi des notifications doit être effectué lorsqu'OfficeScan détecte un rappel C&C (l'action peut être bloquée ou consignée) ou uniquement lorsque le niveau de risque du rappel est Élevé.
3. Sous E-mail l'onglet :
   1. Accédez à la section Rappels C&C.
   2. Sélectionnez Activer la notification par courrier électronique.
   3. Sélectionnez Envoyer les notifications aux utilisateurs ayant les droits d'accès au domaine de l'arborescence des clients.
      Utilisez Role-based Administration afin d'accorder aux utilisateurs l'accès au domaine de l'arborescence des clients. Si une transmission se produit sur un client appartenant à un domaine spécifique, le courrier électronique est envoyé aux adresses électroniques des utilisateurs ayant les autorisations sur ce domaine. Pour des exemples, voir le tableau suivant :

      Domaines et droits d'accès de l'arborescence des clients

      Domaine de l'arborescence des clients	Rôles avec droits d'accès au domaine	Compte utilisateur avec le rôle	Adresse électronique pour le compte utilisateur
      Domaine A	Administrateur (intégré)	root	mary@xyz.com
      	Role_01	admin_john	john@xyz.com
      		admin_chris	chris@xyz.com
      Domaine B	Administrateur (intégré)	root	mary@xyz.com
      	Role_02	admin_jane	jane@xyz.com

      Si un client OfficeScan appartenant au domaine A détecte un rappel C&C, le courrier électronique sera envoyé à mary@xyz.com, john@xyz.com et chris@xyz.com.

      Si un client appartenant au domaine B détecte le rappel C&C, le courrier électronique est envoyé à mary@xyz.com et jane@xyz.com.

      Remarque Si vous activez cette option, tous les utilisateurs disposant des autorisations sur ce domaine doivent avoir une adresse électronique correspondante. La notification par courrier électronique ne sera pas envoyée aux utilisateurs qui n'ont pas d'adresse électronique. Les utilisateurs et les adresses électroniques sont configurés à partir de Administration → Comptes utilisateurs.

   4. Sélectionnez Envoyer les notifications à/aux (l')adresse(s) électronique(s) suivante(s), puis saisissez les adresses électroniques.
   5. Acceptez ou modifiez l'objet et le message par défaut. Utilisez des variables de jeton afin de représenter les données dans les champs Objet et Message.

      Variables de jetons pour les notifications de rappels C&C

      Variable	Description
      %CLIENTCOMPUTER%	Ordinateur cible qui a envoyé le rappel
      %IP%	Adresse IP de l'ordinateur ciblé
      %DOMAIN%	Domaine de l'ordinateur
      %DATETIME%	Date et heure auxquelles la transmission a été détectée
      %CALLBACKADDRESS%	Adresse de rappel du serveur C&C
      %CNCRISKLEVEL%	Niveau de risque du serveur C&C
      %CNCLISTSOURCE%	Indique la liste source C&C
      %ACTION%	Mesure prise

4. Sous l'onglet Déroutement SNMP :
   1. Accédez à la section Rappels C&C.
   2. Sélectionnez Activer la notification par déroutement SNMP.
   3. Acceptez ou modifiez le message par défaut. Utilisez des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jetons pour les notifications de rappels C&C pour plus d'informations.
5. Sous l'onglet Journal d'événements NT :
   1. Accédez à la section Rappels C&C.
   2. Sélectionnez Activer la notification via le journal d'événements NT.
   3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans le champ Message. Voir Variables de jetons pour les notifications de rappels C&C pour plus d'informations.
6. Cliquez sur Enregistrer.