ESET Endpoint Antivirus може автоматично надсилати сповіщення електронною поштою, якщо відбуватимуться події з вибраним рівнем розголошення. Щоб активувати сповіщення електронною поштою, виберіть пункти Додаткові параметри > Інтерфейс користувача > Сповіщення > Сповіщення на робочому столі > Пересилати на електронну пошту й увімкніть параметр Пересилати сповіщення на електронну пошту.
Переадресовані сповіщення: виберіть сповіщення на робочому столі, які пересилатимуться на електронну пошту.
У розкривному меню Мінімальна детальність повідомлень можна вибрати початковий рівень важливості сповіщень, які потрібно надсилати.
- Діагностика – запис інформації, необхідної для оптимізації програми, і всіх зазначених вище елементів.
- Інформаційні записи: запис інформаційних повідомлень (наприклад, про нестандартні події в мережі), включно зі сповіщеннями про успішне оновлення, і всіх зазначених вище елементів.
- Попередження: запис критичних помилок і попереджувальних повідомлень (наприклад, повідомлень про збій оновлення).
- Помилки: запис помилок (захист документів не запущено) і критичних помилок.
- Критичні помилки: запис лише критичних помилок (наприклад, помилка запуску антивірусного захисту або виявлення загрози).
Надсилати кожне сповіщення окремим електронним листом: якщо ввімкнено, кожне сповіщення надсилатиметься окремо. Їх може надійти чимало за короткий проміжок часу.
Інтервал, через який будуть надсилатися нові сповіщення електронною поштою (хв): інтервал у хвилинах, через який електронною поштою надсилатимуться нові сповіщення. Якщо вибрати 0, сповіщення надходитимуть миттєво.
Адреса відправника: у цьому полі необхідно вказати адресу відправника, що відображатиметься в заголовку надісланих електронною поштою сповіщень.
Адреса отримувача: у цьому полі необхідно вказати адресу отримувача, що відображатиметься в заголовку надісланих електронною поштою сповіщень. Якщо потрібно ввести кілька адрес. Розділяйте їх крапкою з комою.
Спосіб надсилання: ви можете вибрати надсилання електронних листів через SMTP або Microsoft 365 Outlook.
SMTP-сервер: сервер SMTP для надсилання сповіщень (наприклад, smtp.provider.com:587, попередньо визначений порт – 25).
|
|
Сервери SMTP з шифруванням за протоколом TLS підтримуються ESET Endpoint Antivirus.
|
Ім’я користувача й пароль: якщо SMTP-сервер вимагає автентифікації, у ці поля слід ввести дійсні ім’я користувача та пароль, які надають доступ до SMTP-сервера.
Увімкнути TLS: активувати надсилання повідомлень про загрози та сповіщень із підтримкою шифрування TLS.
Перевірити підключення SMTP: тестовий електронний лист буде надіслано на адресу електронної пошти одержувача. SMTP-сервер, адреси відправника й одержувача повинні бути заповнені, а ім’я користувача й пароль необов’язкові.
Формат повідомлень
Зв’язок між програмою та віддаленим користувачем або системним адміністратором установлюється через поштові повідомлення чи повідомлення в локальній мережі (за допомогою служби обміну повідомленнями Windows). Установлений за замовчуванням формат сигнальних повідомлень і сповіщень оптимальний для більшості ситуацій. За деяких обставин вам, можливо, знадобиться змінити формат повідомлень про події.
Формат повідомлень про події: формат повідомлень про події, що відображаються на віддалених комп’ютерах. Спеціальний формат повідомлень дає змогу використовувати HTML-теги, щоб змінювати їх вигляд і робити їх структурованими.
Формат попереджень про загрози: визначений за замовчуванням формат повідомлень про загрози та сповіщень. Ми не рекомендуємо змінювати цей формат. Проте за деяких обставин (наприклад, якщо використовується автоматична система обробки електронної пошти) може виникнути необхідність змінити формат повідомлень. Спеціальний формат повідомлень дає змогу використовувати HTML-теги, щоб змінювати їх вигляд і робити їх структурованими.
|
|
<!DOCTYPE html>
<html>
<head>
<title>Спеціальна</title>
</head>
<body>
<h1>Приклад</h1>
<p>Приклад повідомлення у форматі HTML.</p>
</body>
</html>
|
Набір символів: перетворює текст повідомлення електронної пошти на кодування символів ANSI залежно від регіональних параметрів Windows (наприклад, windows-1250, Unicode (UTF-8), ACSII (7-bit) або кодування для Японії (ISO-2022-JP)). У результаті "á" буде замінено на "a", а невідомі символи — на "?".
Використовувати кодування даних у формат Quoted-printable – джерело повідомлення електронної пошти буде закодовано у формат Quoted-printable (QP), який використовує символи ASCII та може правильно передати спеціальні символи національного алфавіту електронною поштою у 8-бітному форматі (áéíóú).
Ключові слова (рядки, відокремлені символами %) замінюються в повідомленні фактичною інформацією, визначеною для цього сигналу. Можливі ключові слова:
- %TimeStamp% – дата й час реєстрації події.
- %Scanner% – Задіяний модуль.
- %ComputerName% – Ім’я комп’ютера, на якому зареєстровано сигнал тривоги.
- %ProgramName% – програма, яка спричинила тривогу.
- %InfectedObject% – ім’я інфікованого файлу, повідомлення тощо.
- %VirusName% – ідентифікатор інфекції.
- %Action%: Дія, виконана у відповідь на виявлення загрози.
- %ErrorDescription% –Опис події, не пов’язаної з вірусом.
Ключові слова %InfectedObject% і %VirusName% використовуються лише в попередженнях про загрозу, а %ErrorDescription% – лише в повідомленнях про події.
|
Microsoft Entra ID
Ідентифікатор клієнта (осередку): безпечно надсилайте електронні листи за допомогою облікового запису Microsoft 365 Outlook через Microsoft Entra ID. Ідентифікатор клієнта — це ідентифікатор вашого каталогу Microsoft Entra ID.
Ідентифікатор клієнта: ідентифікатор програми, присвоєний їй під час реєстрації в Microsoft Entra ID. Зареєстрованій програмі необхідно надати дозволи програми на надсилання пошти з використанням Microsoft Graph через дозволи API в Microsoft Entra ID або більш деталізовано за допомогою керування доступом на основі ролей (RBAC) для програм у Exchange Online.
Метод автентифікації: можна вибрати Секрет клієнта або Сертифікат із закритим ключем.
- Секрет клієнта: значення секрету, згенероване у вашій програмі Microsoft Entra ID.
- Сертифікат: цей сертифікат має бути пов’язаний із реєстрацією програми (ідентифікатором клієнта) у Microsoft Entra ID та налаштований у розділі "Сертифікати й секрети".
Надіслати тестовий електронний лист: система надішле тестовий електронний лист для перевірки підключення до сервера й автентифікації.
Формат повідомлень
Зв’язок між програмою та віддаленим користувачем або системним адміністратором установлюється через поштові повідомлення чи повідомлення в локальній мережі (за допомогою служби обміну повідомленнями Windows). Установлений за замовчуванням формат сигнальних повідомлень і сповіщень оптимальний для більшості ситуацій. За деяких обставин вам, можливо, знадобиться змінити формат повідомлень про події.
Формат повідомлень про події: формат повідомлень про події, що відображаються на віддалених комп’ютерах. Спеціальний формат повідомлень дає змогу використовувати HTML-теги, щоб змінювати їх вигляд і робити їх структурованими.
Формат попереджень про загрози: визначений за замовчуванням формат повідомлень про загрози та сповіщень. Ми не рекомендуємо змінювати цей формат. Проте за деяких обставин (наприклад, якщо використовується автоматична система обробки електронної пошти) може виникнути необхідність змінити формат повідомлень. Спеціальний формат повідомлень дає змогу використовувати HTML-теги, щоб змінювати їх вигляд і робити їх структурованими.
|
|
<!DOCTYPE html>
<html>
<head>
<title>Спеціальна</title>
</head>
<body>
<h1>Приклад</h1>
<p>Приклад повідомлення у форматі HTML.</p>
</body>
</html>
|
|
