Процедура

1. Последовательно выберите Уведомления → Уведомления администраторов → Стандартные уведомления.
2. На вкладке Критерии выполните следующие действия.
   1. Перейдите в раздел Обратные вызовы C&C.
   2. Укажите, следует ли отправлять уведомления при обнаружении программой OfficeScan обратных вызов C&C (действие может быть заблокировано или внесено в журнал) или только при высоком уровне риска в случае обратного вызова адреса.
3. На вкладке Электронная почта выполните следующие действия.
   1. Перейдите в раздел Обратные вызовы C&C.
   2. Выберите Включить уведомления по электронной почте.
   3. Выберите Отправлять уведомления пользователям с разрешениями домена дерева клиентов.
      Используйте администрирование на основе ролей (Role-based Administration) для предоставления пользователям разрешений домена дерева клиентов. Если передача происходит на клиенте, который принадлежит определенному домену, сообщение будет отправлено на адреса электронной почты пользователей с разрешениями домена. В таблице ниже приведены примеры.

      Домены дерева клиентов и разрешения

      Домен дерева клиентов	Роли с разрешениями домена	Учетная запись пользователя с ролью	Адрес электронной почты для учетной записи пользователя
      Домен А	Администратор (встроенная)	root	mary@xyz.com
      	Роль_01	admin_john	john@xyz.com
      		admin_chris	chris@xyz.com
      Домен Б	Администратор (встроенная)	root	mary@xyz.com
      	Роль_02	admin_jane	jane@xyz.com

      Если клиент OfficeScan, относящийся к домену A, обнаруживает обратный вызов C&C, сообщение электронной почты отправляется на адреса mary@xyz.com, john@xyz.com и chris@xyz.com.

      Если клиент, принадлежащий домену Б, обнаруживает обратный вызов C&C, электронное сообщение отправляется на адреса mary@xyz.com и jane@xyz.com.

      Примечание При включении этого параметра все пользователи с разрешениями домена должны иметь соответствующие адреса электронной почты. Электронное уведомление не отправляется пользователям, у которых нет адреса электронной почты. Настройку пользователей и адресов электронной почты можно осуществить, выбрав Администрирование → Учетные записи пользователей.

   4. Выберите Отправлять уведомления на следующие электронные адреса, а затем введите адреса электронной почты.
   5. Примите или измените тему и текст сообщения, используемые по умолчанию. Используйте символы переменных для представления данных в полях Объект и Сообщение.

      Символы переменных для уведомлений об обратных вызовах C&C

      Переменная	Описание
      %CLIENTCOMPUTER%	Целевой компьютер, отправивший обратный вызов
      %IP%	IP-адрес целевого компьютера
      %DOMAIN%	Домен компьютера
      %DATETIME%	Дата и время обнаружения передачи
      %CALLBACKADDRESS%	Адрес обратного вызова сервера C&C
      %CNCRISKLEVEL%	Уровень риска C&C
      %CNCLISTSOURCE%	Обозначает список источников C&C
      %ACTION%	Предпринятые действия

4. На вкладке Прерывание SNMP выполните следующие действия.
   1. Перейдите в раздел Обратные вызовы C&C.
   2. Выберите Разрешить уведомления через прерывание SNMP.
   3. Примите или измените сообщение, используемое по умолчанию. Используйте символы переменных для представления данных в поле Сообщение. См. раздел. Символы переменных для уведомлений об обратных вызовах C&C для получения подробных сведений.
5. На вкладке Журнал событий NT выполните следующие действия.
   1. Перейдите в раздел Обратные вызовы C&C.
   2. Выберите Включить уведомления через журнал событий NT.
   3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. См. раздел. Символы переменных для уведомлений об обратных вызовах C&C для получения подробных сведений.
6. Нажмите кнопку Сохранить.