dlpnotadm
Настройте в OfficeScan отправку вам и другим администраторам OfficeScan уведомления при обнаружении передачи цифровых активов или только при блокировании такой передачи.
Программа OfficeScan поставляется с набором стандартных уведомлений, которые информируют вас и других администраторов OfficeScan о передачах цифровых активов. Можно изменить уведомления и настроить их дополнительные параметры в соответствии с вашими требованиями.
OfficeScan может отправлять уведомления по электронной почте, на пейджер, с помощью SNMP-ловушки и журналов событий Windows NT. С помощью настроек укажите, когда OfficeScan отправляет уведомления по этим каналам. Для получения дополнительной информации см. Настройки уведомлений администратора.
Настройка уведомлений контроля цифровых активов для администраторов
Уведомления > Уведомления администратора > Стандартные уведомления
На вкладке Критерии выполните следующие действия.
Перейдите в раздел Передачи цифровых активов.
Укажите, следует ли отправлять уведомления при обнаружении передачи цифровых активов (действие может быть заблокировано или пропущено) или только при блокировании такой передачи.
На вкладке Электронная почта выполните следующие действия.
Перейдите в раздел Передачи цифровых активов.
Выберите Включить уведомления по электронной почте.
Выберите Отправлять уведомления пользователям с разрешениями домена дерева клиентов.
Можно использовать администрирование на основе ролей для предоставления пользователям разрешений домена дерева клиентов. Если передача происходит на клиенте, который принадлежит определенному домену, электронное сообщение будет отправлено на адреса электронной почты пользователей с разрешениями домена. В таблице ниже приведены примеры.
|
Домены дерева клиентов и разрешения |
|
Домен дерева клиентов |
Роли с разрешениями домена |
Учетная запись пользователя с ролью |
Адрес электронной почты для учетной записи пользователя |
|
Домен А |
Администратор (встроенная) |
root |
mary@xyz.com |
|
Роль_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
Домен Б |
Администратор (встроенная) |
root |
mary@xyz.com |
|
Роль_02 |
admin_jane |
jane@xyz.com |
Если клиент OfficeScan, принадлежащий домену А, обнаруживает передачу цифровых активов, электронное сообщение отправляется на адреса mary@xyz.com, john@xyz.com и chris@xyz.com.
Если клиент, принадлежащий домену Б, обнаруживает передачу, электронное сообщение отправляется на адреса mary@xyz.com и jane@xyz.com.
При включении этого параметра все пользователи с разрешениями домена должны иметь соответствующие адреса электронной почты. Электронное уведомление не отправляется пользователям, у которых нет адреса электронной почты. Настройку пользователей и адресов электронной почты можно осуществить, выбрав Администрирование > Учетные записи пользователей.
Выберите Отправлять уведомления на следующие электронные адреса, а затем введите адреса электронной почты.
Примите или измените тему и текст сообщения, используемые по умолчанию. Для представления данных в полях Тема и Сообщение можно использовать символы переменных.
|
Переменная |
Описание |
|
%USER% |
Пользователь, выполнивший вход на компьютер, когда была обнаружена передача |
|
%COMPUTER% |
Компьютер, на котором обнаружена передача. |
|
%DOMAIN% |
Домен компьютера |
|
%DATETIME% |
Дата и время обнаружения передачи |
|
%CHANNEL% |
Канал, по которому осуществлялась обнаруженная передача |
|
%TEMPLATE% |
Шаблон цифрового актива, который инициировал обнаружение |
На вкладке Пейджер выполните следующие действия.
Перейдите в раздел Передачи цифровых активов.
Выберите Включить уведомления на пейджер.
Введите текст сообщения.
На вкладке SNMP-ловушка выполните следующие действия.
Перейдите в раздел Передачи цифровых активов.
Выберите Включить уведомления с помощью SNMP-ловушки.
Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Для получения дополнительных сведений см. раздел Символы переменных для уведомлений об угрозах безопасности.
На вкладке Журнал событий NT выполните следующие действия.
Перейдите в раздел Передачи цифровых активов.
Выберите Включить уведомления через журнал событий NT.
Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Для получения дополнительных сведений см. раздел Символы переменных для уведомлений об угрозах безопасности.
Нажмите кнопку Сохранить.
См. также: