Přeposílání
ESET Endpoint Antivirus dokáže odesílat e-maily při výskytu události s nastavenou úrovní důležitosti. Pro aktivování zaslání upozornění e-mailem přejděte v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) do sekce Oznámení > Přeposílání > Přeposílat na e-mail a zapněte možnost Přeposílat oznámení na e-mail.
Přeposlaná oznámení – po kliknutí si vyberte, která oznámení zobrazená na pracovní ploše se mají přeposílat také na e-mail.
SMTP server
SMTP server – adresa SMTP serveru prostřednictvím kterého budou zprávy odesílány (například smtp.provider.com:587, pokud nespecifikujete port, použije se výchozí 25).
ESET Endpoint Antivirus podporuje SMTP servery využívající TLS šifrování. |
Uživatelské jméno a Heslo – v případě, že SMTP server vyžaduje autorizaci, musíte vyplnit tato pole pro přístup k SMTP.
E-mailová adresa odesílatele – specifikuje adresu odesílatele, která se vloží do hlavičky e-mailové zprávy.
E-mailové adresy příjemců – specifikuje adresu příjemců. Více adres oddělte středníkem (;).
Povolit TLS – umožní odesílání zpráv prostřednictvím zabezpečeného TLS spojení.
Nastavení e-mailu
Odesílat události od úrovně – specifikuje, od které úrovně důležitosti se budou upozornění na události odesílat.
- Diagnostické – do protokolu se zapíší diagnostické informace pro řešení problémů a všechny záznamy s vyšší závažností.
- Informativní – e-mailem se odešlou informace o nestandardních síťových událostech, informace o úspěšné aktualizaci modulů a všechny níže uvedené záznamy,
- Varování – e-mailem se odešlou upozornění na chyby a varovné zprávy (například Anti-stealth není funkční nebo selhala aktualizace modulů,
- Chyby – e-mailem se odešlou upozornění na chybové stavy aplikace (například nefunkční ochrana dokumentů),
- Kritické – e-mailem se odešlou upozornění na kritické stavy aplikace (například problém s antivirovou ochranou nebo upozornění na infiltraci v systému).
Odesílat každé upozornění v samostatném e-mailu – pokud je tato možnost aktivní, příjemce obdrží při výskytu události nové upozornění. Při výskytu velkého množství událostí v krátkém čase obdrží příjemce velké množství e-mailů.
Interval, ve kterém se budou nová upozornění odesílat (v min.) – interval v minutách, po jehož uplynutí bude odeslán souhrnný e-mail se všemi upozorněními na události, které se v daném intervalu vyskytly. Pokud nastavíte hodnotu na 0, upozornění bude odesláno okamžitě po jeho výskytu.
Formát zprávy
Komunikace mezi programem a vzdáleným uživatelem nebo systémovým administrátorem probíhá prostřednictvím e-mailu nebo LAN zpráv (s využitím služby Windows messaging). Výchozí formát událostí je vhodný pro většinu situací, ale v případě potřeby si jej můžete přizpůsobit. V případě potřeby si jej můžete přizpůsobit svým požadavkům.
Formát události – formát zprávy, která se zobrazí na vzdáleném počítači.
Formát zprávy s upozorněním na hrozbu – přednastavený formát zpráv je vhodný pro většinu situací. Měnit jej doporučujeme pouze v ojedinělých případech. V některých případech (například pokud máte systém pro automatické zpracování zpráv), může být potřeba změnit formát zprávy.
Znaková sada – převede e-mailovou zprávu do ANSI kódování, které je nastaveno v regionálním nastavení systému Windows (např. windows-1250, Unicode (UTF-8), ACSII 7-bit nebo (ISO-2022-JP)). To znamená, že se například znak "á" změní na "a", a neznámý symbol bude nahrazen otazníkem ("?").
Použít Quoted-printable kódování – e-mailová zpráva bude zakódována do Quoted-printable (QP) formátu, který využívá ASCII znaky, čímž se mohou bezchybně přenášet prostřednictvím e-mailu speciální (národní) znaky v 8-bitovém formátu (áéíóú).
Proměnné (řetězce mezi %) jsou nahrazovány aktuální informací. K dispozici jsou následující proměnné:
- %TimeStamp% – datum a čas události,
- %Scanner% – modul, který zaznamenal událost,
- %ComputerName% – název počítače, na kterém došlo k události,
- %ProgramName% – program, který způsobil událost,
- %InfectedObject% – název škodlivého souboru, e-mailové zprávy, apod.,
- %VirusName% – název infekce,
- %Action% – provedená akce,
- %ErrorDescription% – popis chyby.
Klíčová slova %InfectedObject% a %VirusName% se používají pouze v upozorněních na hrozbu. Klíčové slovo%ErrorDescription% se používá pouze v informačních upozorněních.