sriskadnot
Można skonfigurować program OfficeScan, aby wysyłał powiadomienie do administratorów OfficeScan, kiedy wykryje zagrożenie bezpieczeństwa lub tylko wtedy, gdy operacja wymierzona w zagrożenie nie przyniesie efektu i będzie wymagała interwencji administratora.
Program OfficeScan zawiera domyślne powiadomienia informujące administratorów OfficeScan o wykryciu zagrożeń bezpieczeństwa. Można zmodyfikować powiadomienia i skonfigurować dodatkowe ustawienia powiadamiania zgodnie z potrzebami.
Program OfficeScan może wysyłać powiadomienia za pomocą poczty elektronicznej, pagera, pułapki SNMP i dzienników zdarzeń systemu Windows NT. Ustawienia należy skonfigurować, jeśli program OfficeScan wysyła powiadomienia za pomocą tych kanałów. Szczegółowe informacje zawiera temat Ustawienia powiadamiania administratorów.
Aby skonfigurować powiadamianie administratorów o zagrożeniach bezpieczeństwa:
Powiadomienia > Powiadomienia administratora > Powiadomienia standardowe
Na karcie Kryteria:
Przejdź do sekcji Wirusy/złośliwe oprogramowanie lub Spyware/Grayware.
Określ, czy powiadomienia mają być wysyłane po wykryciu przez program OfficeScan wirusa/złośliwego oprogramowania i oprogramowania spyware/grayware, czy tylko, gdy nie powiedzie się wykonanie operacji związanej z tymi zagrożeniami.
Na karcie E-mail:
Przejdź do sekcji Przypadki wykrycia wirusa/złośliwego oprogramowania lub Przypadki wykrycia oprogramowania spyware/grayware.
Wybierz opcję Włącz powiadamianie za pomocą wiadomości e-mail.
Wybierz opcję Wyślij powiadomienia do użytkowników z uprawnieniami do domeny drzewa klientów.
Administracja oparta na rolach umożliwia przyznanie użytkownikom uprawnień do domeny drzewa klientów. Jeżeli nastąpi wykrycie na kliencie należącym do określonej domeny, na adresy e-mail użytkowników z uprawnieniami do domeny zostaną wysłane wiadomości. Przykłady znajdują się w poniższej tabeli:
|
Domeny w drzewie klientów i uprawnienia |
|
Domena w drzewie klientów |
Role z uprawnieniami do domeny |
Konto użytkownika z rolą |
Adres e-mail dla konta użytkownika |
|
Domena A |
Administrator (wbudowany) |
konto główne |
mary@xyz.com |
|
Rola_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
Domena B |
Administrator (wbudowany) |
konto główne |
mary@xyz.com |
|
Rola_02 |
admin_jane |
jane@xyz.com |
Jeśli klient OfficeScan należący do Domeny A wykryje wirusa, wiadomość e-mail zostanie wysłana na adresy mary@xyz.com, john@xyz.com i chris@xyz.com.
Jeśli oprogramowanie spyware wykryje klient należący do Domeny B, wiadomość e-mail zostanie wysłana na adresy mary@xyz.com i jane@xyz.com.
Jeżeli ta opcja jest włączona, wszyscy użytkownicy z uprawnieniami do domeny muszą mieć odpowiedni adres e-mail. Powiadomienie e-mail nie zostanie wysłane do użytkowników bez adresu e-mail. Użytkowników i adresy e-mail można skonfigurować na ekranie Administracja > Konta użytkowników.
Wybierz opcję Wysyłaj powiadomienia na następujące adresy e-mail i wpisz adresy e-mail.
Zaakceptuj lub zmień domyślny temat i wiadomość. Dane w polach Temat i Wiadomość można przedstawiać za pomocą znaczników.
|
Zmienna |
Opis |
|
Przypadki wykrycia wirusa/złośliwego oprogramowania |
|
|
%v |
Nazwa wirusa/złośliwego oprogramowania |
|
%s |
Komputer z wirusem/złośliwym oprogramowaniem |
|
%i |
Adres IP komputera |
|
%c |
Adres MAC komputera |
|
%m |
Domena komputera |
|
%p |
Lokalizacja wirusa/złośliwego oprogramowania |
|
%y |
Data i godzina wykrycia wirusa/złośliwego oprogramowania |
|
%e |
Wersja silnika skanowania antywirusowego |
|
%r |
Wersja sygnatur wirusów |
|
%a |
Działanie podjęte w związku z zagrożeniem bezpieczeństwa |
|
%n |
Nazwa użytkownika zalogowanego na zarażonym komputerze |
|
Przypadki wykrycia oprogramowania spyware/grayware |
|
|
%s |
Komputer z oprogramowaniem spyware/grayware |
|
%i |
Adres IP komputera |
|
%m |
Domena komputera |
|
%y |
Data i godzina wykrycia spyware/grayware |
|
%n |
Nazwa użytkownika zalogowanego na komputerze w momencie wykrycia |
|
%T |
Spyware/grayware i wynik skanowania |
Na karcie Pager:
Przejdź do sekcji Przypadki wykrycia wirusa/złośliwego oprogramowania lub Przypadki wykrycia oprogramowania spyware/grayware.
Wybierz opcję Włącz powiadamianie na pager.
Wpisz wiadomość.
Na karcie Pułapka SNMP:
Przejdź do sekcji Przypadki wykrycia wirusa/złośliwego oprogramowania lub Przypadki wykrycia oprogramowania spyware/grayware.
Wybierz opcję Włącz powiadamianie przez pułapkę SNMP.
Zaakceptuj lub zmień domyślną wiadomość. Dane w polu Wiadomość można przedstawiać za pomocą znaczników. Szczegółowe informacje zawiera temat Zmienne znaczników dla powiadomień o zagrożeniu.
Na karcie Dziennik zdarzeń systemu Windows NT:
Przejdź do sekcji Przypadki wykrycia wirusa/złośliwego oprogramowania lub Przypadki wykrycia oprogramowania spyware/grayware.
Wybierz opcję Włącz powiadamianie przez rejestr zdarzeń NT.
Zaakceptuj lub zmień domyślną wiadomość. Dane w polu Wiadomość można przedstawiać za pomocą znaczników. Szczegółowe informacje zawiera temat Zmienne znaczników dla powiadomień o zagrożeniu.
Kliknij przycisk Zapisz.
Zobacz również: