ESET Endpoint Security може автоматично да изпраща имейли с известия, ако възникне събитие с определеното ниво на детайлност. В раздела Разширени настройки > Потребителски интерфейс > Известия > Известия на работния плот > Препращане на имейл активирайте Препращане на известия на имейл, за да активирате известия по имейл.
Препратени известия – изберете кои известия на работния плот да се препращат на имейл.
От падащото меню Минимална детайлност в известията можете да изберете началното ниво на сериозност на известията за изпращане.
- Диагностични – Регистрира информация, необходима за прецизна настройка на програмата, и всички записи по-горе.
- Информативни – регистриране на информативни съобщения, като например нестандартни събития в мрежата, включително съобщения за успешно обновяване и всички записи по-горе.
- Предупреждения – регистриране на съобщения за критични грешки и предупреждения (например неуспешно обновяване).
- Грешки – ще бъдат записани грешките (защитата на документи не се стартира) и критичните грешки.
- Критични – регистриране само на критични грешки (например грешка в стартирането на антивирусната защита или открита заплаха).
Изпращане на всяко известие в отделен имейл – Ако тази опция е разрешена, получателят ще получава нов имейл за всяко известие. Това може да доведе до много имейли, получени за кратък период от време.
Интервал, след който новите имейли с известия ще бъдат изпратени (мин) – интервал в минути, след който новите известия ще бъдат изпратени на имейл. Ако зададете стойност 0, известията ще се изпращат незабавно.
Адрес на подателя – Определя адреса на подателя, който ще се показва в заглавката на имейлите за известие.
Адреси на получателя – Определя адресите на получатели, показвани в заглавката на имейлите с известия. Поддържат се множество стойности. Използвайте точка и запетая като разделител.
Метод на изпращане – Можете да изберете изпращане на имейли чрез SMTP или чрез Microsoft 365 Outlook.
SMTP сървър – SMTP сървърът, който се използва за изпращане на известия (например smtp.provider.com:587, предварително зададеният порт е 25).
|
|
SMTP сървъри с TLS шифроване се поддържат от ESET Endpoint Security.
|
Потребителско име и парола – Ако SMTP сървърът изисква удостоверяване, тези полета трябва да са попълнени с валидно потребителско име и парола, за да се предостави достъп до SMTP сървъра.
Разрешаване на TLS – разрешава изпращането на съобщения за предупреждения и известия, поддържани от TLS шифроване.
Тестване на SMTP връзка – тестов имейл ще бъде изпратен на имейл адреса на получателя. SMTP сървърът, адресът на подателя и адресите на получателите трябва да бъдат попълнени, потребителското име и паролата не са задължителни.
Формат на съобщенията
Комуникацията между програмата и отдалечен потребител или системен администратор се извършва чрез имейли или съобщения по вътрешната мрежа (чрез услугата за съобщения на Windows). Форматът по подразбиране на предупредителните съобщения и известия е оптимален в повечето случаи. При някои обстоятелства може да се наложи да промените формата на съобщенията за събития.
Формат на съобщенията за събития – формат на съобщенията за събития, показвани на отдалечените компютри. Персонализираният формат на съобщението позволява използването на HTML тагове за стилизиране и структуриране на съдържанието.
Формат на предупредителните съобщения за заплахи – Съобщенията с известия и предупреждения за заплахи имат предварително определен формат по подразбиране. Съветваме ви да не променяте този формат. В някои случаи обаче (например, ако имате система за автоматично обработване на имейли) може да е необходимо да промените формата на съобщенията. Персонализираният формат на съобщението позволява използването на HTML тагове за стилизиране и структуриране на съдържанието.
|
|
<!DOCTYPE html>
<html>
<head>
<title>По избор</title>
</head>
<body>
<h1>Пример</h1>
<p>Примерът на съобщението в HTML формат.</p>
</body>
</html>
|
Набор от знаци – преобразува дадено имейл съобщение в ANSI кодиране на знаци, базирано на регионалните настройки на Windows (например windows-1250, Unicode (UTF-8), ACSII (7-bit) или Japanese (ISO-2022-JP)). В резултат на това "á" ще бъде променено на "a", а непознатите символи на "?".
Използване на кодиране "Печатаем текст в кавички" – Източникът на имейл съобщението ще се кодира във формат "Печатаем текст в кавички" ((QP)), който използва ASCII знаци и може да предава правилно специалните национални знаци по имейл в 8-битов формат (áéíóú).
Ключовите думи (низовете, разделени със знака %) се заменят в съобщението от реалната информация, както е описана. Налични са следните ключови думи:
- %TimeStamp% – Дата и час на събитието
- %Scanner% – Засегнат модул
- %ComputerName% – Името на компютъра, където е възникнало уведомяването
- %ProgramName% – Програмата, която е генерирала уведомяването
- %InfectedObject% – Името на заразения файл, съобщение и т.н.
- %VirusName% – Идентифициране на заразяването
- %Action% – Предприето действие срещу проникване
- %ErrorDescription% – Описание на събитие, което не касае вирус
Ключовите думи %InfectedObject% и %VirusName% се използват само в предупредителни съобщения за заплахи, а %ErrorDescription% се използва само в съобщенията за събитие.
|
Microsoft Entra ID
ИД на клиент – Изпращайте имейли по защитен начин с помощта на вашия акаунт в Microsoft 365 Outlook чрез Microsoft Entra ID. ИД на клиента е вашият ИД на директорията на Microsoft Entra ID.
ИД на клиент – ИД на приложението от вашата регистрация на приложението Microsoft Entra ID. Регистрираното приложение трябва да получи разрешения за изпращане на поща през Microsoft Graph или чрез разрешения за API в Microsoft Entra ID, или по-подробно чрез RBAC за приложения в Exchange Online.
Метод за удостоверяване – можете да изберете Тайна на клиента или Сертификат с личен ключ.
- Тайна на клиента – Тайната стойност, генерирана във вашето приложение Microsoft Entra ID.
- Сертификат – Този сертификат трябва да е свързан с регистрацията на приложението (ИД на клиент) в Microsoft Entra ID и конфигуриран в „Сертификати и тайни“.
Изпращане на тестов имейл – Изпраща тестов имейл за проверка на връзката и удостоверяването със сървъра.
Формат на съобщенията
Комуникацията между програмата и отдалечен потребител или системен администратор се извършва чрез имейли или съобщения по вътрешната мрежа (чрез услугата за съобщения на Windows). Форматът по подразбиране на предупредителните съобщения и известия е оптимален в повечето случаи. При някои обстоятелства може да се наложи да промените формата на съобщенията за събития.
Формат на съобщенията за събития – формат на съобщенията за събития, показвани на отдалечените компютри. Персонализираният формат на съобщението позволява използването на HTML тагове за стилизиране и структуриране на съдържанието.
Формат на предупредителните съобщения за заплахи – Съобщенията с известия и предупреждения за заплахи имат предварително определен формат по подразбиране. Съветваме ви да не променяте този формат. В някои случаи обаче (например, ако имате система за автоматично обработване на имейли) може да е необходимо да промените формата на съобщенията. Персонализираният формат на съобщението позволява използването на HTML тагове за стилизиране и структуриране на съдържанието.
|
|
<!DOCTYPE html>
<html>
<head>
<title>По избор</title>
</head>
<body>
<h1>Пример</h1>
<p>Примерът на съобщението в HTML формат.</p>
</body>
</html>
|
|
