Переадресация
ESET Endpoint Antivirus поддерживает отправку сообщений электронной почты при возникновении событий с заданной степенью детализации. Чтобы активировать эту функцию, в разделе Расширенные параметры > Уведомления > Переадресация > Пересылать на электронную почту включите параметр Пересылать уведомления на электронную почту.
Пересылаемые уведомления: выберите, какие уведомления на рабочем столе будут пересылаться на электронную почту.
SMTP-сервер
SMTP-сервер: SMTP-сервер, используемый для отправки оповещений (например, smtp.provider.com:587, номер предварительно заданного порта — 25).
ESET Endpoint Antivirus поддерживает SMTP-серверы, использующие шифрование TLS. |
Имя пользователя и пароль: если требуется аутентификация на SMTP-сервере, заполните эти поля для получения доступа к нему.
Адрес отправителя: в этом поле указывается адрес отправителя, который будет отображаться в заголовке писем с уведомлением.
Адреса получателей: в этом поле указываются адреса получателей, которые будут отображаться в заголовке писем с уведомлением. Для разделения адресов электронной почты используется точка с запятой (;).
Включить шифрование TLS: разрешить отправку предупреждений об угрозе и уведомлений с использованием протокола TLS.
Настройки электронной почты
В раскрывающемся списке Минимальная степень детализации уведомлений можно выбрать начальный уровень отправляемых уведомлений.
- Диагностика: в журнал вносится информация, необходимая для тщательной настройки программы, и все перечисленные выше записи.
- Информационные: записываются информационные сообщения, такие как нестандартные сетевые события, включая сообщения об успешной операции обновления, а также все перечисленные выше записи.
- Предупреждения: записываются критические ошибки и предупреждения (например, не удалось выполнить обновление или система Antistealth работает неправильно).
- Ошибки: записываются ошибки (не активирована защита документов) и критические ошибки.
- Критические ошибки: записываются только критические ошибки (ошибки запуска защиты от вирусов или уведомления о наличии вируса в системе).
Отправлять уведомления в отдельных сообщениях электронной почты: если этот параметр активирован, получатель будет получать каждое уведомление в отдельном сообщении. Это может привести к получению большого количества почты за короткий промежуток времени.
Интервал между отправками новых сообщений электронной почты (мин.): время в минутах, через которое по электронной почте будут отправлены новые уведомления. Если задать значение 0, уведомления будут отправляться сразу.
Формат сообщений
Обмен данными между программой и удаленным пользователем или системным администратором осуществляется посредством электронной почты или сообщений в локальной сети (используется служба обмена сообщениями Windows). Формат предупреждений и уведомлений, установленный по умолчанию, будет оптимален в большинстве случаев. В некоторых случаях может понадобиться изменить формат сообщений о событиях.
Формат сообщений о событиях: формат сообщений о событиях, отображаемых на удаленных компьютерах.
Формат предупреждений об угрозах: предупреждения об угрозе и уведомления имеют предварительно заданный формат по умолчанию. Изменять этот формат не рекомендуется. Однако в некоторых случаях (например, при наличии системы автоматизированной обработки электронной почты) может понадобиться изменить формат сообщений.
Кодировка: преобразование сообщения электронной почты в кодировку символов ANSI, основанную на региональных настройках Windows (например, windows-1250, Unicode (UTF-8), ACSII 7-bit, или японский (ISO-2022-JP)). В результате, "á" будет изменен на "a", а неизвестный символ на "?".
Использовать кодировку Quoted-printable: сообщение будет преобразовано в формат Quoted Printable ((QP)), в котором используются символы ASCII, что позволяет правильно передавать символы национальных алфавитов по электронной почте в 8-битном формате (áéíóú).
Ключевые слова (строки, разделенные символом %) в сообщении замещаются реальной информацией о событии. Доступны следующие ключевые слова.
- %TimeStamp% — дата и время события.
- %Scanner% — задействованный модуль.
- %ComputerName% — имя компьютера, на котором появилось оповещение.
- %ProgramName% — программа, создавшая оповещение.
- %InfectedObject% — имя зараженного файла, сообщения и т. п.
- %VirusName% — идентифицирующие данные заражения.
- %Action% — действие, предпринимаемое в случае заражения.
- %ErrorDescription% — описание события, не имеющего отношения к вирусам.
Ключевые слова %InfectedObject% и %VirusName% используются только в предупреждениях об угрозах, а %ErrorDescription% — только в сообщениях о событиях.