전달
ESET Endpoint Antivirus에서는 선택한 상세 수준의 이벤트가 발생하면 알림 이메일을 자동으로 보낼 수 있습니다. 고급 설정 > 알림 > 전달 > 이메일로 전달 섹션에서 이메일로 알림 전달을 활성화하여 이메일 알림을 활성화합니다.
전달되는 알림 – 이메일로 전달되는 바탕 화면 알림을 선택합니다.
알림의 최소 상세 수준 드롭다운 메뉴에서 전송할 알림의 시작 심각도 수준을 선택할 수 있습니다.
- 분석 - 위의 프로그램과 모든 레코드를 미세 조정하는 데 필요한 정보를 기록합니다.
- 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지(예: 비표준 네트워크 이벤트)와 위의 모든 레코드를 기록합니다.
- 경고 - 심각한 오류 및 경고 메시지(예: 업데이트 실패)를 기록합니다.
- 오류 - 오류(문서 보호가 시작되지 않음) 및 심각한 오류가 기록됩니다.
- 중요 – 심각한 오류(예: 안티바이러스 보호 시작 오류 또는 위협 발견)만 기록합니다.
각 알림을 별도의 이메일로 보내기 – 활성화된 경우 받는 사람이 각 알림이 발생하면 새로운 이메일을 수신하게 됩니다. 이에 따라 짧은 시간 안에 여러 이메일을 수신할 수 있습니다.
새 알림 이메일을 보낸 후 간격(분) - 새 알림이 이메일로 전송되는 간격(분)입니다. 이 값을 0으로 설정하면 알림이 즉시 전송됩니다.
보낸 사람 주소 - 알림 이메일 헤더에 표시할 보낸 사람 주소를 정의합니다.
받는 사람 주소 – 알림 이메일 헤더에 표시되는 받는 사람 주소를 정의합니다. 값이 여러 개 지원됩니다. 구분 기호로 세미콜론을 사용하십시오.
SMTP 서버
SMTP 서버 - 알림을 보내는 데 사용되는 SMTP 서버입니다(예: smtp.provider.com:587, 미리 정의된 포트는 25임).
TLS 암호화를 사용하는 SMTP 서버는 ESET Endpoint Antivirus에서 지원됩니다. |
사용자 이름 및 비밀번호 - SMTP 서버에 인증이 필요한 경우 SMTP 서버에 접근하기 위한 유효한 사용자 이름 및 비밀번호를 이 필드에 입력합니다.
보낸 사람 주소 - 이 필드에 알림 이메일 헤더에 표시할 보낸 사람 주소를 지정합니다.
받는 사람 주소 - 이 필드에 알림 이메일 헤더에 표시할 받는 사람 주소를 지정합니다. 세미콜론(;)을 사용하여 여러 이메일 주소를 구분합니다.
TLS 활성화 - TLS 암호화에서 지원되는 경고 및 알림 메시지 보내기를 활성화합니다.
메시지 형식
프로그램과 원격 사용자 또는 시스템 관리자 간의 통신은 Windows 메시징 서비스를 사용하여 이메일 또는 LAN 메시지를 통해 수행됩니다. 대부분의 경우에는 기본 경고 메시지 및 알림 형식을 사용하면 가장 적합합니다. 일부 경우 이벤트 메시지의 메시지 형식을 변경해야 할 수 있습니다.
이벤트 메시지 형식 - 원격 컴퓨터에 표시되는 이벤트 메시지의 형식입니다.
위협 경고 메시지 형식 - 위협 경고 및 알림 메시지에는 미리 정의된 기본 형식이 있습니다. 이 형식은 변경하지 않는 것이 좋습니다. 그러나 자동화된 이메일 처리 시스템을 사용하는 등의 일부 경우에는 메시지 형식을 변경해야 할 수 있습니다.
문자 집합 – 이메일 메시지를 Windows 국가별 설정(예: windows-1250, Unicode (UTF-8), ACSII 7-bit 또는 일본어 (ISO-2022-JP))을 기준으로 ANSI 문자 인코딩으로 변환합니다. 따라서 "á"는 "a"로 변경되고 알 수 없는 기호는 "?"로 변경됩니다.
QP(Quoted-Printable) 인코딩 사용 - 이메일 메시지 소스가 (QP)(Quoted Printable) 형식으로 인코딩됩니다. 이 형식은 ASCII 문자를 사용하며, 8비트 형식(áéíóú)의 이메일로 특수 국가 표준 문자를 제대로 전송할 수 있습니다.
% 기호로 구분되는 문자열인 키워드는 메시지에서 지정된 실제 정보로 바뀝니다. 다음과 같은 키워드를 사용할 수 있습니다.
- %TimeStamp% - 이벤트의 날짜 및 시간입니다.
- %Scanner% - 관련 모듈입니다.
- %ComputerName% - 경고가 발생한 컴퓨터의 이름입니다.
- %ProgramName% - 경고를 생성한 프로그램입니다.
- %InfectedObject% - 감염된 파일이나 메시지 등의 이름입니다.
- %VirusName% - 감염 ID입니다.
- %Action% – 침입을 받은 동작입니다.
- %ErrorDescription% - 바이러스가 아닌 이벤트의 설명입니다.
키워드 %InfectedObject% 및 %VirusName%은(는) 위협 경고 메시지에만 사용되고 %ErrorDescription%은(는) 이벤트 메시지에만 사용됩니다.