Powiadomienia e-mail
Program ESET Endpoint Antivirus może automatycznie wysyłać powiadomienia e-mail po wystąpieniu zdarzenia o wybranym poziomie szczegółowości. Aby aktywować powiadomienia e-mail, należy włączyć opcję Wysyłaj powiadomienia o zdarzeniach pocztą e-mail w sekcji Podstawowe.
Serwer SMTP
Serwer SMTP — serwer SMTP używany do wysyłania powiadomień (na przykład smtp.provider.com:587, wstępnie zdefiniowany port to 25).
Serwery SMTP z szyfrowaniem TLS są obsługiwane przez program ESET Endpoint Antivirus. |
Nazwa użytkownika i Hasło — jeśli serwer SMTP wymaga uwierzytelniania, należy wypełnić te pola, podając prawidłową nazwę użytkownika i hasło dostępu do tego serwera SMTP.
Adres nadawcy — w tym polu można wpisać adres nadawcy, który będzie wyświetlany w nagłówkach wiadomości e-mail z powiadomieniami.
Adresy odbiorców — w tym polu można podać adresy odbiorców, które będą wyświetlane w nagłówkach powiadomień e-mail. W przypadku wielu adresów należy je rozdzielić średnikiem (;).
Uruchom TLS — umożliwia wysyłanie alertów i powiadomień z obsługą szyfrowania TLS.
Ustawienia poczty e-mail
Z menu rozwijanego Minimalna szczegółowość powiadomień można wybrać początkowy stopień ważności powiadomień, które będą wysyłane.
•Diagnostyczne — rejestrowanie informacji potrzebnych do ulepszania konfiguracji programu, a także wszystkich rekordów wyższych kategorii.
•Informacyjne — rejestrowanie komunikatów informacyjnych, takich jak niestandardowe zdarzenia sieciowe, w tym powiadomień o pomyślnych aktualizacjach, a także wszystkich rekordów wyższych kategorii.
•Ostrzeżenia — rejestrowanie błędów krytycznych i komunikatów ostrzegawczych (funkcja Anti-Stealth nie działa prawidłowo lub aktualizacja nie powiodła się).
•Błędy — rejestrowanie błędów (np. nieuruchomienie ochrony dokumentów) oraz błędów krytycznych.
•Krytyczne — rejestrowanie tylko błędów krytycznych (np. błąd uruchomienia ochrony antywirusowej lub zainfekowanie systemu).
Wysyłaj każde powiadomienie w osobnej wiadomości e-mail — po włączeniu tej opcji odbiorca będzie otrzymywał osobną wiadomość e-mail z każdym powiadomieniem. Może to spowodować odebranie znacznej liczby wiadomości e-mail w krótkim czasie.
Interwał, po jakim będą wysyłane nowe powiadomienia e-mail (min) — podany w minutach czas, po upływie którego nowe powiadomienia zostaną wysłane w wiadomości e-mail. Ustawienie wartości 0 spowoduje, że powiadomienia będą wysyłane natychmiast.
Format wiadomości
Komunikacja między programem a zdalnym użytkownikiem lub administratorem systemu odbywa się za pomocą wiadomości e-mail lub powiadomień rozsyłanych w sieci LAN (za pośrednictwem usługi wiadomości błyskawicznych systemu Windows). Domyślny format alertów i powiadomień będzie w większości przypadków optymalny. Może się jednak zdarzyć, że konieczna będzie zmiana formatu wiadomości o zdarzeniu.
Format wiadomości o zdarzeniu — format wiadomości o zdarzeniach wyświetlanych na komputerach zdalnych.
Format wiadomości z ostrzeżeniem o zagrożeniu — alerty o zagrożeniach oraz powiadomienia mają wstępnie zdefiniowany format domyślny. Nie zalecamy zmiany tego formatu. W pewnych okolicznościach (takich jak korzystanie z automatycznego systemu przetwarzania poczty) zmiana formatu może być jednak konieczna.
Zestaw znaków — przekształca wiadomość e-mail na postać kodowaną znakami ANSI z uwzględnieniem ustawień regionalnych systemu Windows — na przykład windows-1250, Unicode (UTF-8), ACSII 7-bit lub japońskiego (ISO-2022-JP). W wyniku tych działań "á" zostanie zamienione na "a", a nieznane symbole na "?".
Użyj kodowania Quoted-printable — źródło wiadomości e-mail zostanie zakodowane w formacie Quoted-printable (QP), w którym są stosowane znaki ASCII oraz jest obsługiwane prawidłowe przekazywanie w wiadomościach e-mail specjalnych znaków narodowych w formacie 8-bitowym (ąćęłńóśźż).
W treści powiadomień słowa kluczowe (ciągi oddzielone znakiem %) są zastępowane konkretnymi informacjami w określony sposób. Dostępne są następujące słowa kluczowe:
•%TimeStamp% — data i godzina wystąpienia zdarzenia
•%Scanner% — moduł, którego dotyczy zdarzenie
•%ComputerName% — nazwa komputera, na którym wystąpił alert
•%ProgramName% — program, który wygenerował alert
•%InfectedObject% — nazwa zainfekowanego pliku, wiadomości itp.
•%VirusName% — identyfikacja infekcji
•%Action% — czynność wykonywana po wykryciu infekcji
•%ErrorDescription% — opis zdarzenia niezwiązanego z wirusem
Słowa kluczowe %InfectedObject% i %VirusName% są używane tylko w wiadomościach ostrzegających o zagrożeniach, a słowo kluczowe %ErrorDescription% — tylko w wiadomościach o zdarzeniach.