sriskadnot
配置防毒墙网络版在检测到安全风险时向您和其他防毒墙网络版管理员发送通知,或仅当对安全风险的处理措施不成功因此需要您的干预时才发送通知。
防毒墙网络版附带有一组缺省通知消息,用于通知您和其他防毒墙网络版管理员安全风险检测。您可以根据需要修改通知和配置其他通知设置。
防毒墙网络版可以通过电子邮件、寻呼机、SNMP 陷阱和 Windows NT 事件日志来发送通知。配置防毒墙网络版何时通过这些通道发送通知的设置。有关详细信息,请参阅管理员通知设置。
为管理员配置安全风险通知:
通知 > 管理员通知 > 标准通知
在条件选项卡中:
转到病毒/恶意软件和间谍软件/灰色软件部分。
指定是在防毒墙网络版检测到病毒/恶意软件和间谍软件/灰色软件时发送通知,还是仅当对这些安全风险的处理措施不成功时发送通知。
在电子邮件选项卡中:
转到病毒/恶意软件检测和间谍软件/灰色软件检测部分。
选择启用电子邮件通知。
选择向拥有客户端树域权限的用户发送通知。
可以使用基于角色的管理授予用户客户端树域权限。如果属于特定域的某个客户端上发生检测,则会向具有域权限的用户的电子邮件地址发送电子邮件。有关示例,请参阅下表:
|
客户端树域和权限 |
|
客户端树域 |
具有域权限的角色 |
具有该角色的用户帐户 |
用户帐户的电子邮件地址 |
|
域 A |
Administrator (内置) |
root |
mary@xyz.com |
|
Role_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
域 B |
Administrator (内置) |
root |
mary@xyz.com |
|
Role_02 |
admin_jane |
jane@xyz.com |
如果属于域 A 的防毒墙网络版客户端检测到病毒,会向 mary@xyz.com、john@xyz.com 和 chris@xyz.com 发送电子邮件。
如果属于域 B 的客户端检测到间谍软件,会向 mary@xyz.com 和 jane@xyz.com 发送电子邮件。
如果启用此选项,具有域权限的所有用户都必须具有相应的电子邮件地址。不会向没有电子邮件地址的用户发送电子邮件通知。用户和电子邮件地址是从管理 > 用户帐户进行配置的。
选择向以下电子邮件地址发送通知,然后键入电子邮件地址。
接受或修改缺省的主题和消息。可以使用标记变量表示主题和消息文本框中的数据。
|
变量 |
描述 |
|
病毒/恶意软件检测 |
|
|
%v |
病毒/恶意软件名称 |
|
%s |
感染了病毒/恶意软件的计算机 |
|
%i |
计算机的 IP 地址 |
|
%c |
计算机的 MAC 地址 |
|
%m |
计算机的域 |
|
%p |
病毒/恶意软件的位置 |
|
%y |
病毒/恶意软件的检测日期和时间 |
|
%e |
病毒扫描引擎版本 |
|
%r |
病毒码版本 |
|
%a |
对安全风险执行的处理措施 |
|
%n |
登录到受感染计算机上的用户的名称 |
|
间谍软件/灰色软件检测 |
|
|
%s |
感染了间谍软件/灰色软件的计算机 |
|
%i |
计算机的 IP 地址 |
|
%m |
计算机的域 |
|
%y |
间谍软件/灰色软件的检测日期和时间 |
|
%n |
检测时登录到计算机的用户的名称 |
|
%T |
间谍软件/灰色软件和扫描结果 |
在寻呼机选项卡中:
转到病毒/恶意软件检测和间谍软件/灰色软件检测部分。
选择启用寻呼机通知。
键入消息。
在 SNMP 陷阱选项卡中:
转到病毒/恶意软件检测和间谍软件/灰色软件检测部分。
选择启用 SNMP 陷阱通知。
接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险通知的标记变量。
在 NT 事件日志选项卡中:
转到病毒/恶意软件检测和间谍软件/灰色软件检测部分。
选择启用 NT 事件日志通知。
接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。有关详细信息,请参阅安全风险通知的标记变量。
单击保存。
另请参阅: