Configurazione delle notifiche di callback C&C per gli amministratori Argomento principale

OfficeScan dispone di una serie di messaggi di notifica predefiniti per informare l'utente e altri amministratori di OfficeScan dei rilevamenti dei callback C&C. È possibile modificare i messaggi di notifica e configurare impostazioni aggiuntive in base alle proprie esigenze.

Procedura

  1. Accedere a NotificheNotifiche per l'amministratoreNotifiche standard.
  2. Sulla scheda Criteri:
    1. Andare alla sezione Callback C&C.
    2. Specificare se inviare le notifiche quando OfficeScan rileva un callback C&C (l'azione può essere bloccata o registrata) o solo quando il livello di rischio dell'indirizzo di callback è Alto.
  3. Sulla scheda E-mail:
    1. Andare alla sezione Callback C&C.
    2. Selezionare Attiva notifica mediante e-mail.
    3. Selezionare Invia notifiche agli utenti con autorizzazioni per i domini della struttura del client.
      Utilizzare l'RBA (Role-based Administration) per assegnare agli utenti autorizzazioni al dominio della struttura client. Se la trasmissione avviene in un client appartenente ad un dominio specifico, il messaggio e-mail viene inviato all'indirizzo e-mail degli utenti con autorizzazioni per il dominio. La tabella seguente illustra alcuni esempi:

      Domini della struttura dei client e autorizzazioni

      Dominio struttura client
      Ruoli con autorizzazioni per il dominio
      Account utente con il ruolo
      Indirizzo e-mail dell'account utente
      Dominio A
      Amministratore (integrato)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      Dominio B
      Amministratore (integrato)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      Se un client OfficeScan appartenente al Dominio A rileva un callback C&C, il messaggio e-mail viene inviato a mary@xyz.com, john@xyz.com e chris@xyz.com.
      Se un client appartenente al Dominio B rileva il callback C&C, il messaggio e-mail viene inviato a mary@xyz.com e jane@xyz.com.
      Nota
      Nota
      Quando si attiva questa opzione, tutti gli utenti con autorizzazioni per il dominio devono avere un indirizzo e-mail corrispondente. Il messaggio e-mail di notifica non sarà inviato agli utenti senza un indirizzo e-mail. Gli utenti e gli indirizzi e-mail sono configurati da Amministrazione Account utente.
    4. Selezionare Invia notifiche ai seguenti indirizzi e-mail e immettere gli indirizzi e-mail.
    5. Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio. Utilizzare le variabili token per rappresentare i dati nei campi Oggetto e Messaggio.

      Variabili token per notifiche dei callback C&C

      Variabile
      Descrizione
      %CLIENTCOMPUTER%
      Computer di destinazione che ha inviato il callback
      %IP%
      Indirizzo IP del computer di destinazione
      %DOMAIN%
      Dominio del computer
      %DATETIME%
      Data e ora di rilevamento della trasmissione
      %CALLBACKADDRESS%
      Indirizzo di callback del server C&C
      %CNCRISKLEVEL%
      Livello di rischio del server C&C
      %CNCLISTSOURCE%
      Indica l'elenco di origine C&C
      %ACTION%
      Operazione eseguita
  4. Sulla scheda Trap SNMP:
    1. Andare alla sezione Callback C&C.
    2. Selezionare Attiva notifica mediante trap SNMP.
    3. Accettare o modificare il messaggio predefinito. Utilizzare variabili token per rappresentare i dati nel campo Messaggio. Consultare Variabili token per notifiche dei callback C&C per ulteriori dettagli.
  5. Sulla scheda Registro eventi NT:
    1. Andare alla sezione Callback C&C.
    2. Selezionare Attiva notifica mediante registro eventi NT.
    3. Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Consultare Variabili token per notifiche dei callback C&C per ulteriori dettagli.
  6. Fare clic su Salva.