dlpnotadm

针对管理员的数字资产控制通知

可以将防毒墙网络版配置为在检测到数字资产传输或阻止传输时,向您和其他防毒墙网络版管理员发送通知。

防毒墙网络版附带一组缺省的通知消息,可将数字资产传输通知您和其他防毒墙网络版管理员。您可以根据需要修改通知和配置其他通知设置

配置针对管理员的数字资产控制通知:

  1. 条件选项卡中:

    1. 转至数字资产传输部分。

    2. 指定是在检测到数字资产传输(处理措施可以是阻止或不予处理)时发送通知,还是仅当阻止传输时发送通知。

  2. 电子邮件选项卡中:

    1. 转至数字资产传输部分。

    2. 选择启用电子邮件通知

    3. 选择向拥有客户端树域权限的用户发送通知

      4. 可以使用基于角色的管理授予用户客户端树域权限。如果属于特定域的某个客户端上发生传输,则会向具有域权限的用户的电子邮件地址发送电子邮件。有关示例,请参阅下表:

      客户端树域和权限

      客户端树域

      具有域权限的角色

      具有该角色的用户帐户

      用户帐户的电子邮件地址

      域 A

      Administrator (内置)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      域 B

      Administrator (内置)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      如果属于域 A 的防毒墙网络版客户端检测到数字资产传输,则会将电子邮件发送给 mary@xyz.com、john@xyz.com 和 chris@xyz.com。

      如果属于域 B 的客户端检测到传输,则会将电子邮件发送给 mary@xyz.com 和 jane@xyz.com。

    4. 选择向以下电子邮件地址发送通知,然后键入电子邮件地址。

    5. 接受或修改缺省的主题和消息。可以使用标记变量表示主题消息文本框中的数据。

      变量

      描述

      %USER%

      检测到传输时已登录到计算机的用户

      %COMPUTER%

      检测到传输的计算机

      %DOMAIN%

      计算机的域

      %DATETIME%

      检测到传输的日期和时间

      %CHANNEL%

      检测到传输的通道

      %TEMPLATE%

      触发检测的数字资产模板

  3. 寻呼机选项卡中:

    1. 转至数字资产传输部分。

    2. 选择启用寻呼机通知

    3. 键入消息。

  4. SNMP 陷阱选项卡中:

    1. 转至数字资产传输部分。

    2. 选择启用 SNMP 陷阱通知

    3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险通知的标记变量

  5. NT 事件日志选项卡中:

    1. 转至数字资产传输部分。

    2. 选择启用 NT 事件日志通知

    3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险通知的标记变量

  6. 单击保存

另请参阅: