sriskadnot
Настройте программу OfficeScan на отправку уведомления вам и другим администраторам OfficeScan при обнаружении угрозы безопасности или только при неуспешном выполнении действия с угрозой безопасности, что требует вмешательства администратора.
В программе OfficeScan применяется набор уведомительных сообщений по умолчанию, которые информируют вас и других администраторов OfficeScan об эпидемии угроз безопасности. Можно изменить уведомления и настроить их дополнительные параметры в соответствии с вашими требованиями.
OfficeScan может отправлять уведомления по электронной почте, на пейджер, с помощью SNMP-ловушки и журналов событий Windows NT. С помощью настроек укажите, когда OfficeScan отправляет уведомления по этим каналам. Для получения дополнительной информации см. Настройки уведомлений администратора.
Настройка уведомления о рисках безопасности для администраторов
Уведомления > Уведомления администратора > Стандартные уведомления
На вкладке Критерии выполните следующие действия.
Перейдите в разделы Вирусы и вредоносные программы и Шпионские и нежелательные программы.
Укажите, следует ли отправлять уведомления в случае обнаружения программой OfficeScan вирусов/вредоносных программ или шпионских/нежелательных программ, или только в том случае, когда действие в отношении этих угроз безопасности было неуспешным.
На вкладке Электронная почта выполните следующие действия.
Перейдите в разделы Обнаружение вирусов и вредоносных программ и Обнаружение шпионских и нежелательных программ.
Выберите Включить уведомления по электронной почте.
Выберите Отправлять уведомления пользователям с разрешениями домена дерева клиентов.
Можно использовать администрирование на основе ролей для предоставления пользователям разрешений домена дерева клиентов. Если обнаружение происходит на клиенте, который принадлежит определенному домену, электронное сообщение будет отправлено на адреса электронной почты пользователей с разрешениями домена. В таблице ниже приведены примеры.
|
Домены дерева клиентов и разрешения |
|
Домен дерева клиентов |
Роли с разрешениями домена |
Учетная запись пользователя с ролью |
Адрес электронной почты для учетной записи пользователя |
|
Домен А |
Администратор (встроенная) |
root |
mary@xyz.com |
|
Роль_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
Домен Б |
Администратор (встроенная) |
root |
mary@xyz.com |
|
Роль_02 |
admin_jane |
jane@xyz.com |
Если клиент OfficeScan, относящийся к домену A, обнаруживает вирус, сообщение электронной почты отправляется на адреса mary@xyz.com, john@xyz.com и chris@xyz.com.
Если клиент, относящийся к домену В, обнаруживает шпионскую программы, сообщение электронной почты отправляется на адреса mary@xyz.com и jane@xyz.com.
При включении этого параметра все пользователи с разрешениями домена должны иметь соответствующие адреса электронной почты. Электронное уведомление не отправляется пользователям, у которых нет адреса электронной почты. Настройку пользователей и адресов электронной почты можно осуществить, выбрав Администрирование > Учетные записи пользователей.
Выберите Отправлять уведомления на следующие электронные адреса, а затем введите адреса электронной почты.
Примите или измените тему и текст сообщения, используемые по умолчанию. Для представления данных в полях Тема и Сообщение можно использовать символы переменных.
|
Переменная |
Описание |
|
Обнаружение вирусов или вредоносных программ |
|
|
%v |
Имя вируса или вредоносной программы |
|
%s |
Компьютер, содержащий вирус/вредоносную программу |
|
%i |
IP-адрес компьютера |
|
%c |
MAC-адрес компьютера |
|
%m |
Домен компьютера |
|
%p |
Расположение вируса или вредоносной программы |
|
%y |
Дата и время обнаружения вируса или вредоносной программы |
|
%e |
Версия модуля вирусного сканирования |
|
%r |
Версия вирусной базы данных |
|
%a |
Действие, выполняемое в отношении угрозы безопасности |
|
%n |
Имя пользователя, вошедшего в систему на зараженном компьютере |
|
Обнаружение шпионских или нежелательных программ |
|
|
%s |
Компьютер, содержащий шпионскую или нежелательную программу |
|
%i |
IP-адрес компьютера |
|
%m |
Домен компьютера |
|
%y |
Дата и время обнаружения шпионской или нежелательной программы |
|
%n |
Имя пользователя, с помощью которого был выполнен вход на компьютер на момент обнаружения |
|
%T |
Шпионская или нежелательная программа и результат сканирования |
На вкладке Пейджер выполните следующие действия.
Перейдите в разделы Обнаружение вирусов и вредоносных программ и Обнаружение шпионских и нежелательных программ.
Выберите Включить уведомления на пейджер.
Введите текст сообщения.
На вкладке SNMP-ловушка выполните следующие действия.
Перейдите в разделы Обнаружение вирусов и вредоносных программ и Обнаружение шпионских и нежелательных программ.
Выберите Включить уведомления с помощью SNMP-ловушки.
Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Для получения дополнительных сведений см. раздел Символы переменных для уведомлений об угрозах безопасности.
На вкладке Журнал событий NT выполните следующие действия.
Перейдите в разделы Обнаружение вирусов и вредоносных программ и Обнаружение шпионских и нежелательных программ.
Выберите Включить уведомления через журнал событий NT.
Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Для получения дополнительных сведений см. раздел Символы переменных для уведомлений об угрозах безопасности.
Нажмите кнопку Сохранить.
См. также: