Настройка критериев эпидемий угроз безопасности и уведомлений Родительская тема

  1. Последовательно выберите УведомленияУведомления администраторовУведомление об эпидемии.
  2. На вкладке Критерии выполните следующие действия.
    1. Перейдите в разделы Вирусы и вредоносные программы и Шпионские и нежелательные программы.
    2. Укажите количество уникальных источников обнаружений.
    3. Укажите количество обнаружений и период обнаружения для каждой угрозы безопасности.
    Совет
    Совет
    Компания Trend Micro рекомендует принять в этом окне значения по умолчанию.
    Программа OfficeScan отправляет уведомление о превышении указанного количества обнаружений. Например, если в разделе Вирусы и вредоносные программы указать 10 уникальных источников, 100 обнаружений и период времени, равный 5 часам, то программа OfficeScan отправляет уведомление, когда 10 различных локальных компьютеров сообщают об обнаружении в общей сложности 101 угрозы безопасности на протяжении 5 часов. Если все экземпляры обнаружены только на одном клиенте на протяжении 5 часов, программа OfficeScan не отправляет уведомление.
  3. На вкладке Критерии выполните следующие действия.
    1. Перейдите в раздел Сеансы работы с общими папками.
    2. Выберите пункт Отслеживать открытие сетевых папок в сети.
    3. В поле Количество открытых для доступа папок щелкните числовую ссылку для просмотра компьютеров, содержащих общие папки, и компьютеров, получающих доступ к общим папкам.
    4. Укажите количество сеансов работы с общими папками и период обнаружения.
    Программа OfficeScan отправляет уведомительное сообщение, если количество сеансов работы с общими папками превышено.
  4. На вкладке Электронная почта выполните следующие действия.
    1. Перейдите в разделы Эпидемии вирусов и вредоносных программ, Эпидемии шпионских и нежелательных программ и Эпидемии сеансов работы с общими папками.
    2. Выберите Включить уведомления по электронной почте.
    3. Укажите получателей сообщения электронной почты.
    4. Примите или измените тему и текст сообщения электронной почты, используемые по умолчанию. Для представления данных в полях Тема и Сообщение можно использовать символы переменных.

      Символы переменных для уведомлений об эпидемиях угроз безопасности

      Переменная
      Описание
      Эпидемии вирусов и вредоносных программ
      %CV
      Общее количество обнаруженных вирусов и вредоносных программ
      %CC
      Общее количество компьютеров, зараженных вирусами или вредоносными программами
      Эпидемии шпионских и нежелательных программ
      %CV
      Общее количество обнаруженных шпионских и нежелательных программ
      %CC
      Общее количество компьютеров, зараженных шпионскими и нежелательными программами
      Эпидемии сеансов работы с общими сетевыми папками
      %S
      Количество сеансов работы с общими сетевыми папками
      %T
      Период времени, к которому относятся сеансы работы с общими сетевыми папками
      %M
      Период времени в минутах
    5. Выберите для включения в сообщение электронной почты дополнительные сведения о вирусах и вредоносных программах, а также о шпионских и нежелательных программах. Можно включать следующие сведения: имя клиента или домена, имя угрозы безопасности, дата и время обнаружения, путь и зараженный файл, а также результат сканирования.
    6. Примите или измените уведомления, используемые по умолчанию.
  5. На вкладке Пейджер выполните следующие действия.
    1. Перейдите в разделы Эпидемии вирусов и вредоносных программ и Эпидемии шпионских и нежелательных программ.
    2. Выберите Включить уведомления на пейджер.
    3. Введите текст сообщения.
  6. На вкладке SNMP-ловушка выполните следующие действия.
    1. Перейдите в разделы Эпидемии вирусов и вредоносных программ и Эпидемии шпионских и нежелательных программ.
    2. Выберите Включить уведомления с помощью SNMP-ловушки.
    3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Для получения дополнительной информации см. Символы переменных для уведомлений об эпидемиях угроз безопасности.
  7. На вкладке Журнал событий NT выполните следующие действия.
    1. Перейдите в разделы Эпидемии вирусов и вредоносных программ и Эпидемии шпионских и нежелательных программ.
    2. Выберите Включить уведомления через журнал событий NT.
    3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Для получения дополнительной информации см. Символы переменных для уведомлений об эпидемиях угроз безопасности.
  8. Нажмите кнопку Сохранить.