Preposielanie
ESET Endpoint Antivirus podporuje automatické odosielanie e‑mailových oznámení pri výskyte udalostí so zvolenou úrovňou závažnosti. Ak chcete aktivovať posielanie e‑mailových oznámení, otvorte Rozšírené nastavenia > Oznámenia > Preposielanie > Preposielať na e‑mail a zapnite možnosť Preposielať oznámenia na e‑mail.
Preposielané oznámenia – vyberte, ktoré oznámenia na ploche sa majú preposielať na e‑mail.
SMTP server
SMTP server – SMTP server, pomocou ktorého budú odosielané oznámenia (napr. smtp.provider.com:587, pričom preddefinované číslo portu je 25).
SMTP servery, ktoré využívajú šifrovanie TLS, sú produktom ESET Endpoint Antivirus podporované. |
Prihlasovacie meno a heslo – v prípade, že SMTP server vyžaduje overenie, do týchto polí je potrebné zadať platné prihlasovacie meno a heslo pre prístup k SMTP serveru.
E-mailová adresa odosielateľa – toto pole špecifikuje adresu odosielateľa, ktorá bude zobrazená v hlavičke e-mailovej správy s oznámením.
E-mailové adresy príjemcov – toto pole špecifikuje adresy príjemcov, ktoré budú zobrazené v hlavičke e-mailovej správy s oznámením. Na oddelenie viacerých e-mailových adries použite bodkočiarku (;).
Zapnúť TLS – táto možnosť zapne odosielanie upozornení a oznámení s podporou šifrovania typu TLS.
Nastavenia e-mailu
V roletovom menu Posielať udalosti od úrovne je možné nastaviť minimálnu úroveň závažnosti oznámení, ktoré majú byť prostredníctvom e-mailu odosielané.
- Diagnostické – zaznamenávané budú informácie dôležité pre ladenie programu, ako aj všetky udalosti s vyššou závažnosťou.
- Informatívne – zaznamenávané budú informatívne správy, napríklad o neobvyklých sieťových aktivitách alebo o úspešnej aktualizácii, ako aj všetky udalosti s vyššou závažnosťou.
- Upozornenia – zaznamenávané budú kritické chyby a upozornenia (Anti-Stealth nepracuje správne alebo zlyhala aktualizácia).
- Chyby – zaznamenávané budú chyby (ochrana dokumentov nie je spustená) a kritické chyby.
- Kritické – zaznamenávané budú len kritické chyby (nespustenie antivírusovej ochrany, infikovaný systém atď.).
Posielať každé oznámenie v samostatnom e-maile – každé oznámenie bude odoslané v samostatnom e-maile. Výsledkom môže byť veľký počet prijatých e-mailov za krátky čas.
Interval, po ktorom sa budú e-mailom posielať nové oznámenia (v min.) – časový interval v minútach, po ktorom budú nové oznámenia posielané na e‑mail. Ak zadáte hodnotu 0, oznámenia sa budú odosielať ihneď po ich vytvorení.
Formát správy
Komunikácia medzi programom, vzdialeným používateľom alebo správcom systému je zabezpečená prostredníctvom e-mailov alebo LAN správ (pomocou služby Windows Messenger service). Prednastavený formát upozornení a oznámení je optimálny vo väčšine situácií. V niektorých prípadoch však môže byť potrebné zmeniť formát správ týkajúcich sa udalostí.
Formát správ o udalostiach – formát správ o udalostiach zobrazovaných na vzdialených počítačoch.
Formát správ o hrozbách – správy obsahujúce upozornenia o hrozbách majú preddefinovaný formát. Meniť tento formát sa neodporúča. Môžu však nastať situácie, keď budete potrebovať formát správy zmeniť (napríklad v prípade, že používate systém na automatické spracovanie e‑mailov).
Znaková sada – konvertuje e-mailovú správu do ANSI kódovania, ktoré je nastavené v regionálnych nastaveniach systému Windows (napr. windows-1250, Unicode (UTF-8), ACSII 7-bit alebo japončina (ISO-2022-JP)). Výsledkom je, že napríklad znak "á" sa zmení na "a" a neznámy symbol bude označený ako "?".
Použiť Quoted-printable kódovanie – e-mailová správa bude zakódovaná do Quoted-printable ((QP)) formátu, ktorý využíva ASCII znaky, čím sa môžu prostredníctvom e-mailu bezchybne prenášať špeciálne (národné) znaky v 8-bitovom formáte (áéíóú).
Vo formáte správ sa nachádzajú kľúčové slová označené percentom („%“), ktoré sú pri vytváraní správ nahradené zodpovedajúcimi hodnotami. Sú dostupné nasledujúce kľúčové slová:
- %TimeStamp% – dátum a čas udalosti.
- %Scanner% – modul, ktorý zaznamenal udalosť.
- %ComputerName% – názov počítača, na ktorom došlo k udalosti.
- %ProgramName% – program, ktorý spôsobil udalosť.
- %InfectedObject% – názov škodlivého súboru, e-mailovej správy a pod.
- %VirusName% – názov infiltrácie.
- %Action% – akcia, ktorá bola vykonaná pre konkrétnu infiltráciu.
- %ErrorDescription% – popis chyby, ktorá nesúvisí s vírusom.
Kľúčové slová %InfectedObject% a %VirusName% sa využívajú iba v upozorneniach týkajúcich sa hrozieb, pričom kľúčové slovo %ErrorDescription% sa využíva iba v upozorneniach, ktoré súvisia s určitou udalosťou.