ESET Endpoint Security kann automatisch Benachrichtigungs-E-Mails senden, wenn ein Ereignis mit dem ausgewählten Ausführlichkeitsgrad auftritt. Navigieren Sie zu Erweiterte Einstellungen > Benutzeroberfläche > Benachrichtigungen > Desktophinweise > Per E-Mail weiterleiten und aktivieren Sie die Option Benachrichtigungen per E-Mail weiterleiten, um E-Mail-Benachrichtigungen zu aktivieren.
Weitergeleitete Benachrichtigungen – Wählen Sie aus, welche Desktopbenachrichtigungen per E-Mail weitergeleitet werden sollen.
Im Dropdownmenü Informationsumfang der Meldungen können Sie festlegen, für welchen anfänglichen Schweregrad Benachrichtigungen gesendet werden sollen.
- Diagnose – Alle Meldungen höherer Stufen und alle sonstigen Informationen, die für das Beheben von Fehlern wichtig sein können, werden protokolliert.
- Informationen– Informationsmeldungen, wie nicht standardmäßige Netzwerkereignisse und erfolgreiche Updates, sowie alle Meldungen höherer Stufen werden protokolliert.
- Warnungen – Kritische Fehler und Warnungen werden protokolliert (z. B. fehlgeschlagene Updates).
- Fehler– Fehler (z. B. Dokumentschutz nicht gestartet) und schwerwiegende Fehler werden aufgezeichnet.
- Kritisch – Nur kritische Fehler (z. B. Fehler beim Start des Virenschutzes oder gefundene Bedrohungen) werden erfasst.
Jede Benachrichtigung in einer getrennten E-Mail senden – Wenn diese Option aktiviert ist, erhält der Empfänger für jede Benachrichtigung eine separate E-Mail. Dies kann dazu führen, dass innerhalb kurzer Zeit viele E-Mails empfangen werden.
Intervall bis zum Senden neuer Benachrichtigungs-E-Mails (Min.)– Intervall in Minuten, nach dem neue Benachrichtigungen per E-Mail gesendet werden. Wenn der Wert auf „0“ festgelegt wird, werden die Benachrichtigungen sofort gesendet.
Absenderadresse – Geben Sie die Adresse an, die in Ereignismeldungen als Absender angezeigt werden sein soll.
Empfängeradressen – Geben Sie die Empfängeradressen an, die in Benachrichtigungs-E-Mailis als Empfänger angezeigt werden sein sollen. Sie können mehrere Werte eingeben. Sie können Semikolon „;“ als Trennzeichen benutzen.
Versandmethode – E-Mails können entweder über SMTP oder über Microsoft 365 Outlook gesendet werden.
SMTP-Server–Der SMTP-Server, über den Benachrichtigungen verschickt werden (z. B. smtp.Anbieter.com:587, der Standardport ist 25).
|
|
ESET Endpoint Security unterstützt keine SMTP-Server mit TLS-Verschlüsselung.
|
Benutzername und Passwort–Falls für den SMTP-Server Zugangsdaten zur Authentifizierung erforderlich sind, geben Sie hier einen gültigen Benutzernamen und das Passwort ein.
TLS aktivieren– Hiermit werden von der TLS-Verschlüsselung unterstützte Warnungen und Hinweismeldungen versendet.
SMTP-Verbindung testen - Eine Test-E-Mail wird an die E-Mail-Adresse des Empfängers gesendet. SMTP-Server, Absenderadresse und Empfängeradresse müssen ausgefüllt werden, Benutzername und Passwort sind optional.
Format von Meldungen
Ereignismeldungen werden als E-Mails oder LAN-Nachrichten (Windows-Messaging-Dienst) an Remotebenutzer oder Systemadministratoren weitergeleitet. Das Standard-Nachrichtenformat ist für die meisten Einsatzfälle ausreichend. Sie können das Format der Meldungen bei Ereignissen jedoch auch anpassen.
Format der Meldungen bei Ereignissen - Format der Meldungen bei auf Remotecomputern angezeigten Ereignissen. Das benutzerdefinierte Nachrichtenformat ermöglicht die Verwendung von HTML-Tags zum Formatieren und Strukturieren von Inhalten.
Format der Meldungen bei Bedrohungen – Warnungen und Benachrichtigungen verwenden ein vordefiniertes Standardformat. Dieses Format sollte nicht geändert werden. Unter bestimmten Umständen (wenn Sie beispielsweise ein automatisiertes E-Mail-Verarbeitungssystem verwenden) kann es jedoch erforderlich sein, das Meldungsformat zu ändern. Das benutzerdefinierte Nachrichtenformat ermöglicht die Verwendung von HTML-Tags zum Formatieren und Strukturieren von Inhalten.
|
|
<!DOCTYPE html>
<html>
<head>
<title>Benutzerdefiniert</title>
</head>
<body>
<h1>Beispiel</h1>
<p>Ein Beispiel für eine Nachricht im HTML-Format.</p>
</body>
</html>
|
Zeichensatz - Konvertiert eine E-Mail-Nachricht in den ANSI-Zeichensatz gemäß der Windows-Regionseinstellungen (z. B. windows-1250, Unicode (UTF-8), ACSII (7-bit) oder Japanisch (ISO-2022-JP)). Dabei wird beispielsweise "á" in "a" geändert, und unbekannte Zeichen in "?").
Quoted-Printable-Kodierung verwenden – Die E-Mail-Nachrichtenquelle wird in das Quoted-Printable-Format (QP) konvertiert, das ASCII-Zeichen verwendet und besondere regionale Zeichen in der E-Mail korrekt im 8-Bit-Format überträgt (áéíóú).
Schlüsselwörter (durch %-Zeichen abgetrennte Zeichenfolgen) in der Meldung werden durch entsprechende Informationen ersetzt. Folgende Schlüsselwörter sind verfügbar:
- %TimeStamp% – Datum und Uhrzeit des Ereignisses
- %Scanner% – Betroffenes Modul
- %ComputerName% – Name des Computers, auf dem die Warnmeldung aufgetreten ist
- %ProgramName% – Programm, das die Warnung erzeugt hat
- %InfectedObject% – Name der infizierten Datei, Nachricht usw.
- %VirusName% – Angabe des Infektionsverursachers
- %Action% – Bei der Infiltration durchgeführte Aktion
- %ErrorDescription% – Beschreibung eines nicht durch einen Virus ausgelösten Ereignisses
Die Schlüsselwörter %InfectedObject% und %VirusName% werden nur in Warnmeldungen bei Bedrohungen verwendet, %ErrorDescription% nur in Ereignismeldungen.
|
Microsoft Entra ID
Mandanten-ID – Senden Sie E-Mails sicher mit Ihrem Microsoft 365 Outlook-Konto über Microsoft Entra ID. Die Client-ID ist Ihre Microsoft Entra ID-Verzeichnis-ID.
Client-ID – Die Anwendungs-ID aus Ihrer Microsoft Entra ID-Anwendungsregistrierung. Der registrierten Anwendung müssen Anwendungsberechtigungen zum Senden von E-Mails über Microsoft Graph erteilt werden, entweder über API-Berechtigungen in Microsoft Entra ID oder differenzierter über die rollenbasierte Zugriffskontrolle (RBAC) für Anwendungen in Exchange Online.
Authentifizierungsmethode – Sie haben die Wahl zwischen Client-Geheimnis und Zertifikat mit privatem Schlüssel.
- Client-Geheimnis – Der geheime Wert, der in Ihrer Microsoft Entra ID-Anwendung generiert wird.
- Zertifikat – Dieses Zertifikat muss der Anwendungsregistrierung (Client-ID) in Microsoft Entra ID zugeordnet und unter „Zertifikate und geheime Schlüssel“ konfiguriert werden.
Test-E-Mail senden – Sendet eine Test-E-Mail, um Serververbindung und Authentifizierung zu testen.
Format von Meldungen
Ereignismeldungen werden als E-Mails oder LAN-Nachrichten (Windows-Messaging-Dienst) an Remotebenutzer oder Systemadministratoren weitergeleitet. Das Standard-Nachrichtenformat ist für die meisten Einsatzfälle ausreichend. Sie können das Format der Meldungen bei Ereignissen jedoch auch anpassen.
Format der Meldungen bei Ereignissen - Format der Meldungen bei auf Remotecomputern angezeigten Ereignissen. Das benutzerdefinierte Nachrichtenformat ermöglicht die Verwendung von HTML-Tags zum Formatieren und Strukturieren von Inhalten.
Format der Meldungen bei Bedrohungen – Warnungen und Benachrichtigungen verwenden ein vordefiniertes Standardformat. Dieses Format sollte nicht geändert werden. Unter bestimmten Umständen (wenn Sie beispielsweise ein automatisiertes E-Mail-Verarbeitungssystem verwenden) kann es jedoch erforderlich sein, das Meldungsformat zu ändern. Das benutzerdefinierte Nachrichtenformat ermöglicht die Verwendung von HTML-Tags zum Formatieren und Strukturieren von Inhalten.
|
|
<!DOCTYPE html>
<html>
<head>
<title>Benutzerdefiniert</title>
</head>
<body>
<h1>Beispiel</h1>
<p>Ein Beispiel für eine Nachricht im HTML-Format.</p>
</body>
</html>
|
|
