設定管理員的安全威脅通知 上層主題

任務

  1. 瀏覽至「通知管理員通知標準通知」。
  2. 「條件」標籤中:
    1. 移至「病毒/惡意程式」「間諜程式/可能的資安威脅程式」區段。
    2. 指定是否在 OfficeScan 偵測到病毒/惡意程式和間諜程式/可能的資安威脅程式時傳送通知,或是只在對這些安全威脅採取的處理行動失敗時傳送通知。
  3. 「電子郵件」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動電子郵件通知」
    3. 選取「傳送通知給具有用戶端樹狀結構網域權限的使用者」
      您可以使用以角色為基礎的管理將用戶端樹狀結構網域權限授與使用者。若在屬於特定網域的 OfficeScan 用戶端上進行偵測,電子郵件將傳送給具網域權限之使用者的電子郵件信箱。如需範例,請參閱下表:

      用戶端樹狀結構網域和權限

      用戶端樹狀結構網域
      具有網域權限的角色
      具有該角色的使用者帳號
      使用者帳號的電子郵件信箱
      網域 A
      Administrator(內建)
      root
      mary@xyz.com
      Role_01
      admin_john
      john@xyz.com
      admin_chris
      chris@xyz.com
      網域 B
      Administrator(內建)
      root
      mary@xyz.com
      Role_02
      admin_jane
      jane@xyz.com
      如果屬於網域 A 的OfficeScan 用戶端偵測到病毒,系統就會將電子郵件傳送至 mary@xyz.com、john@xyz.com 和 chris@xyz.com。
      如果屬於網域 B 的 OfficeScan 用戶端偵測到間諜程式,系統就會將電子郵件傳送至 mary@xyz.com 和 jane@xyz.com。
      注意
      注意
      若您啟動此選項,具網域權限的所有使用者都必須有一個對應的電子郵件信箱。電子郵件通知不會傳送給沒有電子郵件信箱的使用者。使用者和電子郵件信箱是從「管理使用者帳號」進行設定的。
    4. 選取「傳送通知到下列電子郵件信箱」,然後輸入電子郵件信箱。
    5. 接受或修改預設的主旨和訊息。您可以使用 Token 變數代表「主旨」「訊息」欄位中的資料。

      安全威脅通知的 Token 變數

      變數
      說明
      病毒/惡意程式偵測
      %v
      病毒/惡意程式名稱
      %s
      具有病毒/惡意程式的電腦
      %i
      電腦的 IP 位址
      %c
      電腦的 MAC 位址
      %m
      電腦網域
      %p
      病毒/惡意程式的位置
      %y
      病毒/惡意程式偵測的日期和時間
      %e
      病毒掃瞄引擎版本
      %r
      病毒碼版本
      %a
      針對安全威脅執行的處理行動
      %n
      登入中毒電腦的使用者名稱
      間諜程式/可能的資安威脅程式偵測
      %s
      具有間諜程式/可能的資安威脅程式的電腦
      %i
      電腦的 IP 位址
      %m
      電腦網域
      %y
      間諜程式/可能的資安威脅程式偵測的日期和時間
      %n
      偵測時登入電腦的使用者名稱
      %T
      間諜程式/可能的資安威脅程式和掃瞄結果
  4. 「呼叫器」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動呼叫器通知」
    3. 輸入訊息。
  5. 「SNMP Trap」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動 SNMP Trap 通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅通知的 Token 變數
  6. 「NT 事件記錄檔」標籤中:
    1. 移至「病毒/惡意程式偵測」「間諜程式/可能的資安威脅程式偵測」區段。
    2. 選取「啟動 NT 事件記錄檔通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱安全威脅通知的 Token 變數
  7. 按一下「儲存」