sriskadnot
Configurare OfficeScan in modo da inviare all'utente e ad altri amministratori di OfficeScan una notifica al rilevamento di un rischio per la sicurezza o solo quando l'azione di contrasto del rischio non viene effettuata correttamente e richiede, pertanto, l'intervento dell'utente.
OfficeScan dispone di una serie di messaggi di notifica predefiniti per informare l'utente e altri amministratori di OfficeScan dei rilevamenti dei rischi per la sicurezza. È possibile modificare i messaggi di notifica e configurare impostazioni aggiuntive in base alle proprie esigenze.
OfficeScan è in grado di inviare notifiche tramite e-mail, cercapersone, trap SNMP e Registro Eventi di Windows NT. Configurare le impostazioni quando OfficeScan invia i messaggi di notifica attraverso tali canali. Per maggiori dettagli, vedere Impostazioni notifica amministratore.
Per configurare le notifiche dei rischi per la sicurezza per gli amministratori:
Notifiche > Notifiche amministratore > Notifiche standard
Nella scheda Criteri:
Andare alle sezioni Virus e minacce informatiche e Spyware/Grayware.
Specificare se devono essere inviate notifiche quando OfficeScan rileva virus/minacce informatiche e spyware/grayware o solo quando l'azione eseguita contro i rischi per la sicurezza non è riuscita.
Nella scheda E-mail:
Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
Selezionare Attiva notifica mediante e-mail.
Selezionare Invia notifiche agli utenti con autorizzazioni per i domini della struttura del client.
È possibile usare l'RBA (Role-based Administration) per assegnare agli utenti autorizzazioni al dominio della struttura del client. Se avviene un rilevamento in un client appartenente ad un dominio specifico, il messaggio e-mail viene inviato all'indirizzo e-mail degli utenti con autorizzazioni per il dominio. La tabella seguente illustra alcuni esempi:
|
Domini della struttura dei client e autorizzazioni |
|
Dominio struttura client |
Ruoli con autorizzazioni per il dominio |
Account utente con il ruolo |
Indirizzo e-mail dell'account utente |
|
Dominio A |
Amministratore (integrato) |
root |
mary@xyz.com |
|
Role_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
Dominio B |
Amministratore (integrato) |
root |
mary@xyz.com |
|
Role_02 |
admin_jane |
jane@xyz.com |
Se un client OfficeScan appartenente al Dominio A rileva un virus, il messaggio e-mail viene inviato a mary@xyz.com, john@xyz.com e chris@xyz.com.
Se un client OfficeScan appartenente al Dominio B rileva uno spyware, il messaggio e-mail viene inviato a mary@xyz.com e jane@xyz.com.
Se si attiva questa opzione, tutti gli utenti con autorizzazioni per il dominio devono avere un indirizzo e-mail corrispondente. Il messaggio e-mail di notifica non sarà inviato agli utenti senza un indirizzo e-mail. Gli utenti e gli indirizzi e-mail sono configurati da Amministrazione > Account utente.
Selezionare Invia notifiche ai seguenti indirizzi e-mail e immettere gli indirizzi e-mail.
Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Oggetto e Messaggio.
|
Variabile |
Descrizione |
|
Rilevamenti di virus/minacce informatiche |
|
|
%v |
Nome virus/minaccia informatica |
|
%s |
Computer con virus/minaccia informatica |
|
%i |
Indirizzo IP del computer |
|
%c |
Indirizzo MAC del computer |
|
%m |
Dominio del computer |
|
%p |
Posizione di virus/minaccia informatica |
|
%y |
Data e ora del rilevamento virus/minaccia informatica |
|
%e |
Versione motore di scansione virus |
|
%r |
Versione del pattern dei virus |
|
%a |
Azione eseguita per contrastare il rischio per la sicurezza |
|
%n |
Nome dell'utente che ha effettuato l'accesso al computer infetto |
|
Rilevamenti di spyware/grayware |
|
|
%s |
Computer con spyware/grayware |
|
%i |
Indirizzo IP del computer |
|
%m |
Dominio del computer |
|
%y |
Data e ora del rilevamento di spyware/grayware |
|
%n |
Nome dell'utente collegato al computer infetto al momento del rilevamento |
|
%T |
Risultato della scansione e presenza di spyware e grayware |
Nella scheda Cercapersone:
Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
Selezionare Attiva notifica mediante cercapersone.
Digitare il messaggio.
Fare clic sulla scheda Trap SNMP:
Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
Selezionare Attiva notifica mediante trap SNMP.
Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Per maggiori dettagli, consultare Variabili token per notifiche dei rischi per la sicurezza.
Nella scheda Registro eventi NT:
Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
Selezionare Attiva notifica mediante registro eventi NT.
Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Per maggiori dettagli, consultare Variabili token per notifiche dei rischi per la sicurezza.
Fare clic su Salva.
Vedere anche: