ESET Endpoint Security può inviare automaticamente e-mail di notifica nel caso in cui si verifichi un evento con il livello di dettaglio selezionato. Nella sezione Configurazione avanzata > Interfaccia utente >Notifiche > Notifiche desktop > Inoltra a e-mail, abilitare Inoltra notifiche all’e-mail per attivare le notifiche tramite e-mail.
Notifiche inoltrate: selezionare le notifiche desktop da inoltrare all’e-mail.
Dal menu a discesa Livello di dettaglio minimo per le notifiche, è possibile selezionare il livello di dettaglio di partenza delle notifiche da inviare.
- Diagnostica: registra le informazioni necessarie ai fini dell'ottimizzazione del programma e di tutti i record indicati in precedenza.
- Informativo: registra i messaggi informativi, come gli eventi di rete non standard, compresi quelli relativi agli aggiornamenti riusciti, e tutti i record indicati in precedenza.
- Avvertenze: consente di registrare errori critici e messaggi di avvertenza (ad esempio, aggiornamento non riuscito).
- Errori: verranno registrati errori quali "Protezione del documento non avviata" ed errori critici.
- Critico: consente di registrare solo gli errori critici (ad esempio, errore che avvia la protezione antivirus o minaccia trovata).
Invia ciascuna notifica in un'e-mail separata: attivando questa opzione, il destinatario riceverà una nuova e-mail per ogni notifica. Tale operazione potrebbe determinare la ricezione di un numero elevato di messaggi e-mail in un periodo di tempo limitato.
Intervallo in seguito al quale verranno inviate nuove e-mail di notifica (min.): intervallo in minuti in seguito al quale verranno inviate nuove notifiche all'indirizzo e-mail. Se il valore viene impostato su 0, le notifiche verranno inviate immediatamente.
Indirizzo del mittente: definire l'indirizzo del mittente che verrà visualizzato nell'intestazione delle e-mail di notifica.
Indirizzi dei destinatari: definire gli indirizzi dei destinatari che verranno visualizzati nell’intestazione delle e-mail di notifica. Dal momento che è consentito più di un valore. Utilizzare il punto e virgola come separatore.
Metodo di invio: è possibile scegliere di inviare e-mail tramite SMTP o Microsoft 365 Outlook.
Server SMTP: server SMTP utilizzato per l'invio delle notifiche (per es. smtp.provider.com:587, porta predefinita 25).
|
|
ESET Endpoint Security supporta i server SMTP con crittografia TLS.
|
Nome utente e password: se il server SMTP richiede l'autenticazione, questi campi devono essere compilati con nome utente e password validi per l'accesso al server SMTP.
Attiva TLS: attiva l'invio di messaggi di avviso e notifiche supportati dalla crittografia TLS.
Connessione SMTP di prova: un’e-mail di prova verrà inviata all’indirizzo e-mail del destinatario. I campi del server SMTP, dell’indirizzo del mittente e degli indirizzi del destinatario devono essere compilati, mentre i campi del nome utente e della password sono facoltativi.
Formato del messaggio
Le comunicazioni tra il programma e un utente remoto o un amministratore di sistema avvengono tramite e-mail o messaggi LAN (utilizzando il servizio Messenger di Windows). Il formato predefinito dei messaggi e delle notifiche di avviso è adatto alla maggior parte delle situazioni. In alcune circostanze, potrebbe essere necessario modificare il formato dei messaggi di evento.
Formato dei messaggi di evento : formato dei messaggi di evento che vengono visualizzati sui computer remoti. Il formato personalizzato dei messaggi consente di utilizzare tag HTML per lo stile e la struttura del contenuto.
Formato dei messaggi di avviso per le minacce: i messaggi di avviso e notifica delle minacce presentano un formato predefinito. Si consiglia di non modificare questo formato. Tuttavia, in alcuni casi (ad esempio, se si dispone di un sistema di elaborazione delle e-mail automatizzato) potrebbe essere necessario modificare il formato dei messaggi. Il formato personalizzato dei messaggi consente di utilizzare tag HTML per lo stile e la struttura del contenuto.
|
|
<!DOCTYPE html>
<html>
<head>
<title>Personalizzato</title>
</head>
<body>
<h1>Esempio</h1>
<p>Esempio del messaggio in formato HTML.</p>
</body>
</html>
|
Set di caratteri: applica la codifica dei caratteri ANSI a un messaggio e-mail in base alle impostazioni internazionali di Windows (ad esempio, windows-1250, Unicode (UTF-8), ACSII (7-bit) o giapponese (ISO-2022-JP)). Pertanto, "á" verrà modificata in "a" e un simbolo sconosciuto verrà modificato in "?".
Usa codifica Quoted-printable: l'origine del messaggio e-mail verrà codificata in formato Quoted-printable (QP) che utilizza i caratteri ASCII ed è in grado di trasmettere correttamente speciali caratteri nazionali tramite e-mail nel formato a 8 bit (áéíóú).
Nel messaggio, le parole chiave (stringhe separate dai segni %) vengono sostituite dalle informazioni effettive specificate. Sono disponibili le parole chiave seguenti:
- %TimeStamp%: data e ora dell'evento
- %Scanner%: Modulo interessato
- %ComputerName%: Nome del computer in cui si è verificato l'avviso
- %ProgramName%: programma che ha generato l'avviso
- %InfectedObject%: nome del file, del messaggio, ecc. infetto
- %VirusName%: identificazione dell'infezione
- %Action% : Azione intrapresa sull'infiltrazione
- %ErrorDescription%: Descrizione di un evento non virale
Le parole chiave %InfectedObject% e %VirusName% vengono utilizzate solo nei messaggi di allarme delle minacce, mentre %ErrorDescription% viene utilizzata solo nei messaggi di evento.
|
Microsoft Entra ID
ID tenant: consente di inviare e-mail in modo sicuro utilizzando l’account Microsoft 365 Outlook tramite Microsoft Entra ID. L’ID client è l’ID della directory di Microsoft Entra ID.
ID client: ID dell’applicazione creato durante la registrazione dell’applicazione Microsoft Entra ID. All’applicazione registrata devono essere concesse le autorizzazioni dell’applicazione per l’invio di posta elettronica tramite Microsoft Graph, tramite le autorizzazioni API in Microsoft Entra ID o in modo più granulare tramite RBAC per le applicazioni in Exchange Online.
Metodo di autenticazione: è possibile scegliere Segreto client o Certificato con chiave privata.
- Segreto client: valore segreto generato nell’applicazione Microsoft Entra ID.
- Certificato: questo certificato deve essere associato alla registrazione dell’applicazione (ID client) in Microsoft Entra ID e configurato in Certificati e segreti.
Invia e-mail di prova: consente di inviare un’e-mail di prova per verificare la connessione e l’autenticazione del server.
Formato del messaggio
Le comunicazioni tra il programma e un utente remoto o un amministratore di sistema avvengono tramite e-mail o messaggi LAN (utilizzando il servizio Messenger di Windows). Il formato predefinito dei messaggi e delle notifiche di avviso è adatto alla maggior parte delle situazioni. In alcune circostanze, potrebbe essere necessario modificare il formato dei messaggi di evento.
Formato dei messaggi di evento : formato dei messaggi di evento che vengono visualizzati sui computer remoti. Il formato personalizzato dei messaggi consente di utilizzare tag HTML per lo stile e la struttura del contenuto.
Formato dei messaggi di avviso per le minacce: i messaggi di avviso e notifica delle minacce presentano un formato predefinito. Si consiglia di non modificare questo formato. Tuttavia, in alcuni casi (ad esempio, se si dispone di un sistema di elaborazione delle e-mail automatizzato) potrebbe essere necessario modificare il formato dei messaggi. Il formato personalizzato dei messaggi consente di utilizzare tag HTML per lo stile e la struttura del contenuto.
|
|
<!DOCTYPE html>
<html>
<head>
<title>Personalizzato</title>
</head>
<body>
<h1>Esempio</h1>
<p>Esempio del messaggio in formato HTML.</p>
</body>
</html>
|
|
