Configuration des notifications sur les risques liés à la sécurité pour les administrateurs

  1. Accédez à Administration > Notifications > Administrateur.
  2. Dans l'onglet Critères :
    1. Accédez aux sections Virus/Programmes malveillants et Spywares/Graywares.
    2. Déterminez si des notifications doivent être envoyées lorsqu'OfficeScan détecte des virus/programmes malveillants et des spywares/graywares ou uniquement lorsque l'action effectuée sur ces risques de sécurité échoue.
  3. Dans l'onglet Courrier électronique :
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification par courrier électronique.
    3. Sélectionnez Envoyer des notifications aux utilisateurs disposant de droits d'accès aux domaines de l'arborescence des agents.

      Vous pouvez utiliser l'administration basée sur les rôles pour accorder aux utilisateurs l'accès aux domaines de l'arborescence des agents. Si une anomalie est détectée sur un agent OfficeScan appartenant à un domaine spécifique, le courrier électronique sera envoyé aux adresses électroniques des utilisateurs disposant d'autorisations sur ce domaine. Pour des exemples, voir le tableau suivant :

      Tableau 1. Domaines et autorisations de l'arborescence des agents

      Domaine de l'arborescence des agents

      Rôles avec droits d'accès au domaine

      Compte utilisateur avec le rôle

      Adresse électronique pour le compte utilisateur

      Domaine A

      Administrateur (intégré)

      racine

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      Domaine B

      Administrateur (intégré)

      racine

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      Si un agent OfficeScan appartenant au domaine A détecte un virus, le courrier électronique sera envoyé à mary@xyz.com, john@xyz.com et chris@xyz.com.

      Si un agent OfficeScan appartenant au domaine B détecte des spywares, le courrier électronique sera envoyé à mary@xyz.com et jane@xyz.com.

      Remarque :

      Si vous activez cette option, tous les utilisateurs ayant les autorisations sur ce domaine doivent avoir des adresses électroniques correspondantes. La notification par courrier électronique ne sera pas envoyée aux utilisateurs qui n'ont pas d'adresse électronique. Les utilisateurs et les adresses électroniques sont configurés à partir de Administration > Gestion des comptes > Comptes utilisateurs.

    4. Sélectionnez Envoyer les notifications à/aux (l')adresse(s) électronique(s) suivante(s), puis saisissez les adresses électroniques.
    5. Acceptez ou modifiez l'objet et le message par défaut. Vous pouvez utiliser des variables de jeton afin de représenter les données dans les champs Objet et Message.
      Tableau 2. Variables de jetons pour les notifications de risques de sécurité

      Variable

      Description

      Détections de virus/programmes malveillants

      %v

      Nom du virus/programme malveillant

      %s

      Endpoint infecté par le virus/programme malveillant

      %i

      Adresse IP du endpoint

      %c

      Adresse MAC du endpoint

      %m

      Domaine du endpoint

      %p

      Emplacement du virus/programme malveillant

      %y

      Date et heure de la détection du virus/programme malveillant

      %e

      Version du moteur de scan antivirus

      %r

      Version du fichier de signatures de virus

      %a

      Action effectuée sur le risque de sécurité

      %n

      Nom de l'utilisateur connecté au endpoint infecté

      Détections de spywares/graywares

      %s

      Endpoint infecté par un spyware/grayware

      %i

      Adresse IP du endpoint

      %m

      Domaine du endpoint

      %y

      Date et heure de la détection du spyware/grayware

      %n

      Nom de l'utilisateur connecté au endpoint au moment de la détection

      %T

      Résultat de scan anti-spywares/graywares
  4. Dans l’onglet Déroutement SNMP.
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification par déroutement SNMP.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser les variables de jeton du tableau suivant pour représenter les données dans le champ Message.
      Tableau 3. Variables de jetons pour les notifications de risques de sécurité

      Variable

      Description

      Détections de virus/programmes malveillants

      %v

      Nom du virus/programme malveillant

      %s

      Endpoint infecté par le virus/programme malveillant

      %i

      Adresse IP du endpoint

      %c

      Adresse MAC du endpoint

      %m

      Domaine du endpoint

      %p

      Emplacement du virus/programme malveillant

      %y

      Date et heure de la détection du virus/programme malveillant

      %e

      Version du moteur de scan antivirus

      %r

      Version du fichier de signatures de virus

      %a

      Action effectuée sur le risque de sécurité

      %n

      Nom de l'utilisateur connecté au endpoint infecté

      Détections de spywares/graywares

      %s

      Endpoint infecté par un spyware/grayware

      %i

      Adresse IP du endpoint

      %m

      Domaine du endpoint

      %y

      Date et heure de la détection du spyware/grayware

      %n

      Nom de l'utilisateur connecté au endpoint au moment de la détection

      %T

      Résultat de scan anti-spywares/graywares

      %v

      Nom du spyware/grayware

      %a

      Action effectuée sur le risque de sécurité
  5. Dans l'onglet Journal des événements NT :
    1. Accédez aux sections Détections de virus/programmes malveillants et Détections de spywares/graywares.
    2. Sélectionnez Activer la notification via le journal d'événements NT.
    3. Acceptez ou modifiez le message par défaut. Vous pouvez utiliser les variables de jeton du tableau suivant pour représenter les données dans le champ Message.
      Tableau 4. Variables de jetons pour les notifications de risques de sécurité

      Variable

      Description

      Détections de virus/programmes malveillants

      %v

      Nom du virus/programme malveillant

      %s

      Endpoint infecté par le virus/programme malveillant

      %i

      Adresse IP du endpoint

      %c

      Adresse MAC du endpoint

      %m

      Domaine du endpoint

      %p

      Emplacement du virus/programme malveillant

      %y

      Date et heure de la détection du virus/programme malveillant

      %e

      Version du moteur de scan antivirus

      %r

      Version du fichier de signatures de virus

      %a

      Action effectuée sur le risque de sécurité

      %n

      Nom de l'utilisateur connecté au endpoint infecté

      Détections de spywares/graywares

      %s

      Endpoint infecté par un spyware/grayware

      %i

      Adresse IP du endpoint

      %m

      Domaine du endpoint

      %y

      Date et heure de la détection du spyware/grayware

      %n

      Nom de l'utilisateur connecté au endpoint au moment de la détection

      %T

      Résultat de scan anti-spywares/graywares

      %v

      Nom du spyware/grayware

      %a

      Action effectuée sur le risque de sécurité
  6. Cliquez sur Enregistrer.
Sujet parent : Notifications sur les risques liés à la sécurité pour les administrateurs