fwobreak
Definire i parametri di un'infezione da violazione del firewall in base al numero di violazioni del firewall e al periodo di rilevamento.
OfficeScan dispone di una serie di messaggi di notifica predefiniti per informare l'utente e altri amministratori di OfficeScan della presenza di un'infezione. È possibile modificare i messaggi di notifica in base alle proprie esigenze.
OfficeScan è in grado di inviare notifiche di violazioni del firewall tramite posta elettronica. Configurare le impostazioni della posta elettronica in modo da consentire a OfficeScan di inviare messaggi e-mail. Per maggiori dettagli, vedere Impostazioni notifica amministratore.
Per configurare i criteri e le notifiche di violazioni del firewall:
Notifiche > Notifiche per l'amministratore > Notifiche infezione
Nella scheda Criteri:
Andare alla sezione Violazioni del firewall.
Selezionare Controlla le violazioni del firewall sui computer collegati in rete.
Specificare il numero dei registri di IDS, dei registri di firewall e dei registri dei virus di rete.
Specificare un periodo di rilevamento.
Trend Micro consiglia di accettare i valori predefiniti di questa schermata.
OfficeScan invia un messaggio di notifica quando il numero di registri viene superato. Ad esempio, se si specificano 100 registri di IDS, 100 registri di firewall, 100 registri di virus di rete e un periodo di tempo di 3 ore, OfficeScan invia la notifica quando il server riceve 301 registri in 3 ore.
Nella scheda E-mail:
Andare alla sezione Infezioni da violazioni del firewall.
Selezionare Attiva notifica mediante e-mail.
Specificare i destinatari del messaggio e-mail.
Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio e-mail. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Oggetto e Messaggio.
|
Variabile |
Descrizione |
|
%A |
Tipo di registro superato |
|
%C |
Numero di registri di violazione del firewall |
|
%T |
Totale periodo di durata dei registri di violazione del firewall |
Fare clic su Salva.
Vedere anche: