Powiadomienia e-mail

Program ESET Endpoint Antivirus może automatycznie wysyłać powiadomienia e-mail po wystąpieniu zdarzenia o wybranym poziomie szczegółowości. Aby aktywować powiadomienia e-mail, należy włączyć opcję Wysyłaj powiadomienia o zdarzeniach pocztą e-mail w sekcji Podstawowe.

CONFIG_NOTICE

Serwer SMTP

Serwer SMTP — serwer SMTP używany do wysyłania powiadomień (na przykład smtp.provider.com:587, wstępnie zdefiniowany port to 25).


note

Serwery SMTP z szyfrowaniem TLS są obsługiwane przez program ESET Endpoint Antivirus.

Nazwa użytkownika i Hasło — jeśli serwer SMTP wymaga uwierzytelniania, należy wypełnić te pola, podając prawidłową nazwę użytkownika i hasło dostępu do tego serwera SMTP.

Adres nadawcy — w tym polu można wpisać adres nadawcy, który będzie wyświetlany w nagłówkach wiadomości e-mail z powiadomieniami.

Adresy odbiorców — w tym polu można podać adresy odbiorców, które będą wyświetlane w nagłówkach powiadomień e-mail. W przypadku wielu adresów należy je rozdzielić średnikiem (;).

Uruchom TLS — umożliwia wysyłanie alertów i powiadomień z obsługą szyfrowania TLS.

Ustawienia poczty e-mail

Z menu rozwijanego Minimalna szczegółowość powiadomień można wybrać początkowy stopień ważności powiadomień, które będą wysyłane.

Diagnostyczne — rejestrowanie informacji potrzebnych do ulepszania konfiguracji programu, a także wszystkich rekordów wyższych kategorii.

Informacyjne — rejestrowanie komunikatów informacyjnych, takich jak niestandardowe zdarzenia sieciowe, w tym powiadomień o pomyślnych aktualizacjach, a także wszystkich rekordów wyższych kategorii.

Ostrzeżenia — rejestrowanie błędów krytycznych i komunikatów ostrzegawczych (funkcja Anti-Stealth nie działa prawidłowo lub aktualizacja nie powiodła się).

Błędy — rejestrowanie błędów (np. nieuruchomienie ochrony dokumentów) oraz błędów krytycznych.

Krytyczne — rejestrowanie tylko błędów krytycznych (np. błąd uruchomienia ochrony antywirusowej lub zainfekowanie systemu).

Wysyłaj każde powiadomienie w osobnej wiadomości e-mail — po włączeniu tej opcji odbiorca będzie otrzymywał osobną wiadomość e-mail z każdym powiadomieniem. Może to spowodować odebranie znacznej liczby wiadomości e-mail w krótkim czasie.

Interwał, po jakim będą wysyłane nowe powiadomienia e-mail (min) — podany w minutach czas, po upływie którego nowe powiadomienia zostaną wysłane w wiadomości e-mail. Ustawienie wartości 0 spowoduje, że powiadomienia będą wysyłane natychmiast.

Format wiadomości

Komunikacja między programem a zdalnym użytkownikiem lub administratorem systemu odbywa się za pomocą wiadomości e-mail lub powiadomień rozsyłanych w sieci LAN (za pośrednictwem usługi wiadomości błyskawicznych systemu Windows). Domyślny format alertów i powiadomień będzie w większości przypadków optymalny. Może się jednak zdarzyć, że konieczna będzie zmiana formatu wiadomości o zdarzeniu.

Format wiadomości o zdarzeniu — format wiadomości o zdarzeniach wyświetlanych na komputerach zdalnych.

Format wiadomości z ostrzeżeniem o zagrożeniu — alerty o zagrożeniach oraz powiadomienia mają wstępnie zdefiniowany format domyślny. Nie zalecamy zmiany tego formatu. W pewnych okolicznościach (takich jak korzystanie z automatycznego systemu przetwarzania poczty) zmiana formatu może być jednak konieczna.

Zestaw znaków — przekształca wiadomość e-mail na postać kodowaną znakami ANSI z uwzględnieniem ustawień regionalnych systemu Windows — na przykład windows-1250, Unicode (UTF-8), ACSII 7-bit lub japońskiego (ISO-2022-JP). W wyniku tych działań "á" zostanie zamienione na "a", a nieznane symbole na "?".

Użyj kodowania Quoted-printable — źródło wiadomości e-mail zostanie zakodowane w formacie Quoted-printable (QP), w którym są stosowane znaki ASCII oraz jest obsługiwane prawidłowe przekazywanie w wiadomościach e-mail specjalnych znaków narodowych w formacie 8-bitowym (ąćęłńóśźż).

W treści powiadomień słowa kluczowe (ciągi oddzielone znakiem %) są zastępowane konkretnymi informacjami w określony sposób. Dostępne są następujące słowa kluczowe:

%TimeStamp% — data i godzina wystąpienia zdarzenia

%Scanner% — moduł, którego dotyczy zdarzenie

%ComputerName% — nazwa komputera, na którym wystąpił alert

%ProgramName% — program, który wygenerował alert

%InfectedObject% — nazwa zainfekowanego pliku, wiadomości itp.

%VirusName% — identyfikacja infekcji

%Action% — czynność wykonywana po wykryciu infekcji

%ErrorDescription% — opis zdarzenia niezwiązanego z wirusem

Słowa kluczowe %InfectedObject% i %VirusName% są używane tylko w wiadomościach ostrzegających o zagrożeniach, a słowo kluczowe %ErrorDescription% — tylko w wiadomościach o zdarzeniach.