Upozornění a události

ESET Endpoint Security dokáže odesílat e-maily při výskytu události s nastavenou úrovní důležitosti. Pomocí možnosti E-mailem odesílat oznámení o událostech aktivujete tuto funkci a zasílání upozornění e-mailem.

CONFIG_NOTICE

SMTP server

SMTP server – adresa SMTP serveru prostřednictvím kterého budou zprávy odesílány (například smtp.provider.com:587, pokud nespecifikujete port, použije se výchozí 25).

icon_details_hoverPoznámka:

ESET Endpoint Security podporuje SMTP servery využívající TLS šifrování.

Uživatelské jméno a Heslo – v případě, že SMTP server vyžaduje autorizaci, musíte vyplnit tato pole pro přístup k SMTP.

E-mailová adresa odesílatelespecifikuje adresu odesílatele, která se vloží do hlavičky e-mailové zprávy.

E-mailové adresy příjemcůspecifikuje adresu příjemců. Více adres oddělte středníkem (;).

Odesílat události od úrovněspecifikuje, od které úrovně důležitosti se budou upozornění na události odesílat.

Diagnostické – e-mailem se odešlou diagnostické informace pro řešení problémů a všechny níže uvedené záznamy.
Informativní – e-mailem se odešlou informace o nestandardních síťových událostech.
Varování – e-mailem se odešlou upozornění na chyby a varovné zprávy (například Anti-stealth není funkční nebo selhala aktualizace virové databáze.
Chyby – e-mailem se odešlou upozornění na chybové stavy aplikace (například nefunkční ochrana dokumentů).
Kritické – e-mailem se odešlou upozornění na kritické stavy aplikace (například problém s antivirovou ochranou nebo upozornění na infiltraci v systému).

Povolit TLS – umožní odesílání zpráv prostřednictvím zabezpečeného TLS spojení.

Interval, ve kterém se budou nová upozornění odesílat (v min.) – interval v minutách, po jehož uplynutí bude odeslán souhrnný e-mail se všemi upozorněními na událostí, které se v daném intervalu vyskytly. Pokud nastavíte hodnotu na 0, upozornění bude odesláno okamžitě po jeho výskytu.

Odesílat každé upozornění v samostatném e-mailu – pokud je tato možnost aktivní, příjemce obdrží při výskytu události nové upozornění. Při výskytu velkého množství událostí v krátkém čase obdrží příjemce velké množství e-mailů.

Formát zprávy

Komunikace mezi programem a vzdáleným uživatelem nebo systémovým administrátorem probíhá prostřednictvím e-mailu nebo LAN zpráv (s využitím služby Windows messaging). Výchozí formát událostí je vhodný pro většinu situací, ale v případě potřeby si jej můžete přizpůsobit.

Formát události – formát zprávy, která se zobrazí na vzdáleném počítači.

Formát varovné zprávy – přednastavený formát zpráv je vhodný pro většinu situací. Měnit jej doporučujeme pouze v ojedinělých případech.

Použít znaky národní abecedy – převede e-mailovou zprávu do ANSI kódování, které je nastaveno v regionálním nastavení systému Windows (např. windows-1250). Pokud ponecháte tuto možnost nezaškrtnutou, zpráva se převede do ASCII 7-bit (v takovém případě se například znak "á" změní na "a" a neznámý symbol bude označen nahrazen otazníkem "?").

Použít kódování pro znaky národní abecedy – e-mailová zpráva bude zakódována do Quoted-printable (QP) formátu, který využívá ASCII znaky, čímž se mohou bezchybně přenášet prostřednictvím e-mailu speciální (národní) znaky v 8-bitovém formátu (áéíóú).

Proměnné (řetězce mezi %) jsou nahrazovány aktuální informací. K dispozici jsou následující proměnné:

%ComputerName% – název počítače, na kterém se vyskytla hrozba.
%ProgramName% – program, který způsobil danou událost.
%TimeStamp% – datum a čas události.
%UserName% – jméno přihlášeného uživatele, pod kterým ustála nastala.
%InfectedObject% – název infikovaného souboru, zprávy, atp.
%VirusName% – název hrozby.
%ErrorDescription% – popis události nesouvisející s nákazou.
%Scanner% – modul, který detekoval hrozbu/způsobil událost.
%Action% – provedená akce.

Proměnné %InfectedObject% a %VirusName% se použijí pouze při výskytu hrozby. Naopak %ErrorDescription% pouze v případě chyby.