E-Mail-Benachrichtigungen
ESET Endpoint Security kann automatisch Ereignismeldungen senden, wenn ein Ereignis mit dem ausgewählten Informationsumfang auftritt. Aktivieren Sie Ereignismeldungen per E-Mail versenden im Bereich Einfach, damit Ereignismeldungen versendet werden.
SMTP-Server
SMTP-Server–Der SMTP-Server, über den Benachrichtigungen verschickt werden (z. B. smtp.Anbieter.com:587, der Standardport ist 25).
ESET Endpoint Security unterstützt keine SMTP-Server mit TLS-Verschlüsselung. |
Benutzername und Passwort–Falls für den SMTP-Server Zugangsdaten zur Authentifizierung erforderlich sind, geben Sie hier einen gültigen Benutzernamen und das Passwort ein.
Absenderadresse–Dieses Feld enthält die Adresse, die in Ereignismeldungen als Absender verzeichnet sein soll.
Empfängeradresse–Dieses Feld enthält die Empfängeradresse, die in Ereignismeldungen als Empfänger verzeichnet sein soll. Geben Sie mehrere E-Mail-Adressen durch ein Semikolon ";" voneinander getrennt an.
TLS aktivieren– Hiermit werden von der TLS-Verschlüsselung unterstützte Warnungen und Hinweismeldungen versendet.
E-Mail-Einstellungen
Im Dropdownmenü Informationsumfang der Meldungen können Sie festlegen, für welchen anfänglichen Schweregrad Benachrichtigungen gesendet werden sollen.
•Diagnose – Alle Meldungen höherer Stufen und alle sonstigen Informationen, die für das Beheben von Fehlern wichtig sein können, werden protokolliert.
•Informationen– Informationsmeldungen, wie nicht standardmäßige Netzwerkereignisse und erfolgreiche Updates, sowie alle Meldungen höherer Stufen werden protokolliert.
•Warnungen– Schwerwiegende Fehler und Warnmeldungen werden aufgezeichnet (z. B. Anti-Stealth wird nicht ordnungsgemäß ausgeführt oder bei einem Update ist ein Fehler aufgetreten).
•Fehler– Fehler (z. B. Dokumentschutz nicht gestartet) und schwerwiegende Fehler werden aufgezeichnet.
•Kritische Warnungen– Nur kritische Fehler werden aufgezeichnet, z. B. Fehler beim Starten des Virenschutz-Moduls oder ein infiziertes System.
Jede Benachrichtigung in einer getrennten E-Mail senden – Wenn diese Option aktiviert ist, erhält der Empfänger für jede einzelne Benachrichtigung eine separate E-Mail. Dies kann dazu führen, dass innerhalb kurzer Zeit eine große Anzahl E-Mails empfangen werden.
Intervall bis zum Senden neuer Benachrichtigungs-E-Mails (Min.)– Intervall in Minuten, nach dem neue Benachrichtigungen per E-Mail gesendet werden. Wenn der Wert auf „0“ festgelegt wird, werden die Benachrichtigungen sofort gesendet.
Format von Meldungen
Ereignismeldungen werden als E-Mails oder LAN-Nachrichten (Windows-Messaging-Dienst) an Remotebenutzer oder Systemadministratoren weitergeleitet. Das Standard-Nachrichtenformat ist für die meisten Einsatzfälle ausreichend. Sie können das Format der Meldungen bei Ereignissen jedoch auch anpassen.
Format der Meldungen bei Ereignissen - Format der Meldungen bei auf Remotecomputern angezeigten Ereignissen.
Format der Meldungen bei Bedrohungen – Warnungen und Benachrichtigungen besitzen ein vordefiniertes Standardformat. Dieses Format sollte nicht geändert werden. Unter bestimmten Umständen (etwa, wenn Sie ein automatisiertes E-Mail-Verarbeitungssystem verwenden) ist es jedoch möglicherweise erforderlich, das Meldungsformat zu ändern.
Zeichensatz - Konvertiert eine E-Mail-Nachricht in den ANSI-Zeichensatz gemäß der Windows-Regionseinstellungen (z. B. windows-1250, Unicode (UTF-8), ACSII 7-bit oder Japanisch (ISO-2022-JP)). Dabei wird beispielsweise "á" in "a" geändert, und unbekannte Zeichen in "?").
Quoted-Printable-Kodierung verwenden – Die E-Mail-Nachrichtenquelle wird in das Quoted-Printable-Format (QP) konvertiert, das ASCII-Zeichen verwendet und besondere regionale Zeichen in der E-Mail korrekt im 8-Bit-Format überträgt (áéíóú).
Schlüsselwörter (durch %-Zeichen abgetrennte Zeichenfolgen) in der Meldung werden durch entsprechende Informationen ersetzt. Folgende Schlüsselwörter sind verfügbar:
•%TimeStamp% – Datum und Uhrzeit des Ereignisses
•%Scanner% – betroffenes Modul
•%ComputerName% – Name des Computers, auf dem die Warnmeldung aufgetreten ist
•%ProgramName% – Programm, das die Warnung erzeugt hat
•%InfectedObject% – Name der infizierten Datei, Nachricht usw.
•%VirusName% – Angabe des Infektionsverursachers
•%Action% – bei der Infiltration durchgeführte Aktion
•%ErrorDescription% – Beschreibung eines nicht durch einen Virus ausgelösten Ereignisses
Die Schlüsselwörter %InfectedObject% und %VirusName% werden nur in Warnmeldungen bei Bedrohungen verwendet, %ErrorDescription% nur in Ereignismeldungen.