配置针对管理员的安全风险通知 父主题

过程

  1. 导航到通知管理员通知标准通知
  2. 条件选项卡中:
    1. 转到病毒/恶意软件间谍软件/灰色软件部分。
    2. 指定是在防毒墙网络版检测到病毒/恶意软件和间谍软件/灰色软件时发送通知,还是仅当对这些安全风险的处理措施不成功时发送通知。
  3. 电子邮件选项卡中:
    1. 转到病毒/恶意软件检测间谍软件/灰色软件检测部分。
    2. 选择启用电子邮件通知
    3. 选择向拥有客户端树域权限的用户发送通知
      可以使用基于角色的管理授予用户客户端树域权限。如果属于特定域的某个防毒墙网络版客户端上发生检测,则会向具有域权限的用户的电子邮件地址发送电子邮件。有关示例,请参阅下表:

      客户端树域和权限

      客户端树域
      具有域权限的角色
      具有该角色的用户帐户
      用户帐户的电子邮件地址
      域 A
      Administrator (内置)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      域 B
      Administrator (内置)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      如果属于域 A 的防毒墙网络版客户端检测到病毒,会向 mary@xyz.com、john@xyz.com 和 chris@xyz.com 发送电子邮件。
      如果属于域 B 的防毒墙网络版客户端检测到间谍软件,会向 mary@xyz.com 和 jane@xyz.com 发送电子邮件。
      注意
      注意
      如果启用此选项,具有域权限的所有用户都必须具有相应的电子邮件地址。不会向没有电子邮件地址的用户发送电子邮件通知。用户和电子邮件地址是从管理 用户帐户进行配置的。
    4. 选择向以下电子邮件地址发送通知,然后键入电子邮件地址。
    5. 接受或修改缺省的主题和消息。可以使用标记变量表示主题消息文本框中的数据。

      安全风险通知的标记变量

      变量
      描述
      病毒/恶意软件检测
      %v
      病毒/恶意软件名称
      %s
      感染了病毒/恶意软件的计算机
      %i
      计算机的 IP 地址
      %c
      计算机的 MAC 地址
      %m
      计算机的域
      %p
      病毒/恶意软件的位置
      %y
      病毒/恶意软件的检测日期和时间
      %e
      病毒扫描引擎版本
      %r
      病毒码版本
      %a
      对安全风险执行的处理措施
      %n
      登录到受感染计算机上的用户的名称
      间谍软件/灰色软件检测
      %s
      感染了间谍软件/灰色软件的计算机
      %i
      计算机的 IP 地址
      %m
      计算机的域
      %y
      间谍软件/灰色软件的检测日期和时间
      %n
      检测时登录到计算机的用户的名称
      %T
      间谍软件/灰色软件和扫描结果
  4. 寻呼机选项卡中:
    1. 转到病毒/恶意软件检测间谍软件/灰色软件检测部分。
    2. 选择启用寻呼机通知
    3. 键入消息。
  5. SNMP 陷阱选项卡中:
    1. 转到病毒/恶意软件检测间谍软件/灰色软件检测部分。
    2. 选择启用 SNMP 陷阱通知
    3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。请参阅 安全风险通知的标记变量 以了解详细信息。
  6. NT 事件日志选项卡中:
    1. 转到病毒/恶意软件检测间谍软件/灰色软件检测部分。
    2. 选择启用 NT 事件日志通知
    3. 接受或修改缺省消息。可以使用标记变量表示消息文本框中的数据。请参阅 安全风险通知的标记变量 以了解详细信息。
  7. 单击保存