Configurazione delle notifiche dei rischi per la sicurezza per gli amministratori Argomento principale

Procedura

  1. Accedere a NotificheNotifiche per l'amministratoreNotifiche standard.
  2. Nella scheda Criteri:
    1. Andare alle sezioni Virus e minacce informatiche e Spyware/Grayware.
    2. Specificare se devono essere inviate notifiche quando OfficeScan rileva virus/minacce informatiche e spyware/grayware o solo quando l'azione eseguita contro i rischi per la sicurezza non è riuscita.
  3. Nella scheda E-mail:
    1. Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
    2. Selezionare Attiva notifica mediante e-mail.
    3. Selezionare Invia notifiche agli utenti con autorizzazioni per i domini della struttura del client.
      È possibile usare l'RBA (Role-based Administration) per assegnare agli utenti autorizzazioni al dominio della struttura del client. Se avviene un rilevamento in un client OfficeScan appartenente ad un dominio specifico, il messaggio e-mail viene inviato all'indirizzo e-mail degli utenti con autorizzazioni per il dominio. La tabella seguente illustra alcuni esempi:

      Domini della struttura dei client e autorizzazioni

      Dominio struttura client
      Ruoli con autorizzazioni per il dominio
      Account utente con il ruolo
      Indirizzo e-mail dell'account utente
      Dominio A
      Amministratore (integrato)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      Dominio B
      Amministratore (integrato)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      Se un client OfficeScan appartenente al Dominio A rileva un virus, il messaggio e-mail viene inviato a mary@xyz.com, john@xyz.com e chris@xyz.com.
      Se un client OfficeScan appartenente al Dominio B rileva uno spyware, il messaggio e-mail viene inviato a mary@xyz.com e jane@xyz.com.
      Nota
      Nota
      Se si attiva questa opzione, tutti gli utenti con autorizzazioni per il dominio devono avere un indirizzo e-mail corrispondente. Il messaggio e-mail di notifica non sarà inviato agli utenti senza un indirizzo e-mail. Gli utenti e gli indirizzi e-mail sono configurati da Amministrazione Account utente.
    4. Selezionare Invia notifiche ai seguenti indirizzi e-mail e immettere gli indirizzi e-mail.
    5. Accettare o modificare il contenuto e l'oggetto predefiniti del messaggio. È possibile utilizzare variabili token per rappresentare i dati nel campo Oggetto e Messaggio.

      Variabili token per notifiche dei rischi per la sicurezza

      Variabile
      Descrizione
      Rilevamenti di virus/minacce informatiche
      %v
      Nome virus/minaccia informatica
      %s
      Computer con virus/minaccia informatica
      %i
      Indirizzo IP del computer
      %c
      Indirizzo MAC del computer
      %m
      Dominio del computer
      %p
      Posizione di virus/minaccia informatica
      %y
      Data e ora del rilevamento virus/minaccia informatica
      %e
      Versione motore di scansione virus
      %r
      Versione del pattern dei virus
      %a
      Azione eseguita per contrastare il rischio per la sicurezza
      %n
      Nome dell'utente che ha effettuato l'accesso al computer infetto
      Rilevamenti di spyware/grayware
      %s
      Computer con spyware/grayware
      %i
      Indirizzo IP del computer
      %m
      Dominio del computer
      %y
      Data e ora del rilevamento di spyware/grayware
      %n
      Nome dell'utente collegato al computer infetto al momento del rilevamento
      %T
      Risultato della scansione e presenza di spyware e grayware
  4. Nella scheda Cercapersone:
    1. Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
    2. Selezionare Attiva notifica mediante cercapersone.
    3. Digitare il messaggio.
  5. Fare clic sulla scheda Trap SNMP:
    1. Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
    2. Selezionare Attiva notifica mediante trap SNMP.
    3. Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Consultare Variabili token per notifiche dei rischi per la sicurezza per ulteriori dettagli.
  6. Nella scheda Registro eventi NT:
    1. Andare alle sezioni Virus e minacce informatiche e Rilevamenti di spyware/grayware.
    2. Selezionare Attiva notifica mediante registro eventi NT.
    3. Accettare o modificare il messaggio predefinito. È possibile utilizzare solo variabili token per rappresentare i dati nel campo Messaggio. Consultare Variabili token per notifiche dei rischi per la sicurezza per ulteriori dettagli.
  7. Fare clic su Salva.