outcrinot
Configurare OfficeScan per inviare una notifica all'utente e agli amministratori di OfficeScan quando si verificano i seguenti eventi:
Infezioni di virus/minacce informatiche
Infezioni di spyware/grayware
Infezioni di sessioni di condivisione delle cartelle
Definire i parametri di un'infezione in base al numero di rilevamenti e al periodo di rilevamento. Un infezione viene rilevata quando viene superato il numero di rilevamenti nel periodo di rilevamento stabilito.
OfficeScan dispone di una serie di messaggi di notifica predefiniti per informare l'utente e altri amministratori di OfficeScan della presenza di un'infezione. È possibile modificare i messaggi di notifica e configurare impostazioni aggiuntive in base alle proprie esigenze.
OfficeScan è in grado di inviare notifiche dei rischi per sicurezza tramite e-mail, cercapersone, trap SNMP e Registro Eventi di Windows NT. Per le infezioni delle sessioni di cartelle condivise, OfficeScan invia le notifiche tramite posta elettronica. Configurare le impostazioni quando OfficeScan invia i messaggi di notifica attraverso tali canali. Per maggiori dettagli, vedere Impostazioni notifica amministratore.
Per configurare i criteri e le notifiche delle infezioni:
Notifiche > Notifiche per l'amministratore > Notifiche infezione
Nella scheda Criteri:
Andare alle sezioni Virus e minacce informatiche e Spyware/Grayware:
Specificare il numero di origini uniche dei rilevamenti.
Specificare il numero di rilevamenti e il periodo di rilevamento per ogni rischio per la sicurezza.
Trend Micro consiglia di accettare i valori predefiniti di questa schermata.
OfficeScan invia un messaggio di notifica quando il numero di rilevamenti fissato viene superato. Ad esempio, nella sezione Virus e minacce informatiche, se si specificano 10 origini uniche, 100 rilevamento e un periodo di tempo di 5 ore, OfficeScan invia la notifica quando 10 diversi endpoint hanno riportato un totale di 101 rischi per la sicurezza nell'arco di 5 ore. Se tutti i rischi sono stati rilevati nello stesso endpoint nell'arco di 5 ore, OfficeScan non invia la notifica.
Nella scheda Criteri:
Andare alla sezione Sessioni di condivisione delle cartelle.
Selezionare Controlla le sessioni di condivisione delle cartelle sulla rete.
In Sessioni di condivisione cartelle registrate, fare clic sul collegamento del numero per visualizzare i computer con cartelle condivise e i computer con accesso alle cartelle condivise.
Specificare il numero di sessioni di condivisione cartelle e il periodo di rilevamento.
OfficeScan invia un messaggio di notifica quando il numero di sessioni di condivisione cartelle fissato viene superato.
Nella scheda E-mail:
Andare alle sezioni Infezioni di virus/minacce informatiche, Infezioni di spyware/grayware e Infezioni delle sessioni di condivisione delle cartelle.
Selezionare Attiva notifica mediante e-mail.
Specificare i destinatari del messaggio e-mail.
Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio e-mail. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Oggetto e Messaggio.
|
Variabile |
Descrizione |
|
Infezioni di virus/minacce informatiche |
|
|
%CV |
Numero totale di virus/minacce informatiche rilevati |
|
%CC |
Numero totale di computer con virus/minacce informatiche |
|
Infezioni di spyware/grayware |
|
|
%CV |
Numero totale di spyware/grayware rilevati |
|
%CC |
Numero totale di computer con spyware/grayware |
|
Infezioni delle sessioni di condivisione delle cartelle |
|
|
%S |
Numero di sessioni di condivisione delle cartelle |
|
%T |
Totale periodo di durata delle sessioni di condivisione delle cartelle |
|
%M |
Periodo di tempo in minuti |
Selezionare ulteriori informazioni su virus/minacce informatiche e spyware/grayware da includere nel messaggio e-mail. È possibile includere il nome del client/dominio, il nome del rischio per la sicurezza, la data e l'ora del rilevamento, il file infetto e il percorso e il risultato della scansione.
Accettare o modificare i messaggi di notifica predefiniti.
Nella scheda Cercapersone:
Andare alle sezioni Infezioni di virus e minacce informatiche e Infezioni di spyware/grayware.
Selezionare Attiva notifica mediante cercapersone.
Digitare il messaggio.
Fare clic sulla scheda Trap SNMP:
Andare alle sezioni Infezioni di virus e minacce informatiche e Infezioni di spyware/grayware.
Selezionare Attiva notifica mediante trap SNMP.
Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Per maggiori dettagli, consultare Variabili token per rischi per la sicurezza .
Nella scheda Registro eventi NT:
Andare alle sezioni Infezioni di virus e minacce informatiche e Infezioni di spyware/grayware.
Selezionare Attiva notifica mediante registro eventi NT.
Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Per maggiori dettagli, consultare Variabili token per rischi per la sicurezza .
Fare clic su Salva.
Vedere anche: