sriskadnot
將 OfficeScan 設為在下列時機,將通知傳送給您及其他的 OfficeScan 管理員:當其偵測到安全威脅,或是只有在安全威脅處理行動失敗,因而需要您介入時。
OfficeScan 隨附一組預設通知訊息,用於通知您和其他 OfficeScan 管理員偵測到的安全威脅。您可以視需要修改通知和設定其他通知設定。
OfficeScan 可以透過電子郵件、呼叫器、SNMP Trap 和 Windows NT 事件記錄檔來傳送通知。設定 OfficeScan 何時透過這些通道傳送通知的設定。如需詳細資訊,請參閱管理員通知設定。
如果要設定管理員的安全威脅通知:
「通知|管理員通知|標準通知」
在「條件」標籤中:
移至「病毒/惡意程式」和「間諜程式/可能的資安威脅程式」區段。
指定是否在 OfficeScan 偵測到病毒/惡意程式和間諜程式/可能的資安威脅程式時傳送通知,或是只在對這些安全威脅採取的處理行動失敗時傳送通知。
在「電子郵件」標籤中:
移至「病毒/惡意程式偵測」和「間諜程式/可能的資安威脅程式偵測」區段。
選取「啟動電子郵件通知」。
選取「傳送通知給具有用戶端樹狀結構網域權限的使用者」。
您可以使用以角色為基礎的管理將用戶端樹狀結構網域權限授與使用者。若在屬於特定網域的用戶端上進行偵測,電子郵件將傳送給具網域權限之使用者的電子郵件信箱。如需範例,請參閱下表:
|
用戶端樹狀結構網域和權限 |
|
用戶端樹狀結構網域 |
具有網域權限的角色 |
具有該角色的使用者帳號 |
使用者帳號的電子郵件信箱 |
|
網域 A |
Administrator(內建) |
root |
mary@xyz.com |
|
Role_01 |
admin_john |
john@xyz.com |
|
|
admin_chris |
chris@xyz.com |
||
|
網域 B |
Administrator(內建) |
root |
mary@xyz.com |
|
Role_02 |
admin_jane |
jane@xyz.com |
如果屬於網域 A 的OfficeScan 用戶端偵測到病毒,系統就會將電子郵件傳送至 mary@xyz.com、john@xyz.com 和 chris@xyz.com。
如果屬於網域 B 的用戶端偵測到間諜程式,系統就會將電子郵件傳送至 mary@xyz.com 和 jane@xyz.com。
若您啟動此選項,具網域權限的所有使用者都必須有一個對應的電子郵件信箱。電子郵件通知不會傳送給沒有電子郵件信箱的使用者。使用者和電子郵件信箱是從「管理|使用者帳號」進行設定。
選取「傳送通知到下列電子郵件信箱」,然後輸入電子郵件信箱。
接受或修改預設的主旨和訊息。您可以使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
|
變數 |
說明 |
|
病毒/惡意程式偵測 |
|
|
%v |
病毒/惡意程式名稱 |
|
%s |
具有病毒/惡意程式的電腦 |
|
%i |
電腦的 IP 位址 |
|
%c |
電腦的 MAC 位址 |
|
%m |
電腦網域 |
|
%p |
病毒/惡意程式的位置 |
|
%y |
病毒/惡意程式偵測的日期和時間 |
|
%e |
病毒掃瞄引擎版本 |
|
%r |
病毒碼版本 |
|
%a |
針對安全威脅執行的處理行動 |
|
%n |
登入中毒電腦的使用者名稱 |
|
間諜程式/可能的資安威脅程式偵測 |
|
|
%s |
具有間諜程式/可能的資安威脅程式的電腦 |
|
%i |
電腦的 IP 位址 |
|
%m |
電腦網域 |
|
%y |
間諜程式/可能的資安威脅程式偵測的日期和時間 |
|
%n |
偵測時登入電腦的使用者名稱 |
|
%T |
間諜程式/可能的資安威脅程式和掃瞄結果 |
在「呼叫器」標籤中:
移至「病毒/惡意程式偵測」和「間諜程式/可能的資安威脅程式偵測」區段。
選取「啟動呼叫器通知」。
輸入訊息。
在「SNMP Trap」標籤中:
移至「病毒/惡意程式偵測」和「間諜程式/可能的資安威脅程式偵測」區段。
選取「啟動 SNMP Trap 通知」。
接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅通知的 Token 變數。
在「NT 事件記錄檔」標籤中:
移至「病毒/惡意程式偵測」和「間諜程式/可能的資安威脅程式偵測」區段。
選取「啟動 NT 事件記錄檔通知」。
接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅通知的 Token 變數。
按一下「儲存」。
請參閱: