Notifications par e-mail
ESET Endpoint Security peut automatiquement envoyer des e-mails de notification si un événement avec le niveau de verbosité sélectionné se produit. Dans la section Général, activez l'option Envoyer des notifications d’événement par e-mail pour activer les notifications par e-mail.
Serveur SMTP
Serveur SMTP – Serveur SMTP utilisé pour envoyer des notifications (smtp.fournisseur.com:587, le port prédéfini est le port 25).
Les serveurs SMTP avec chiffrement TLS sont pris en charge par ESET Endpoint Security. |
Nom d'utilisateur et mot de passe – Si le serveur SMTP exige une authentification, ces champs doivent être remplis avec un nom d'utilisateur et un mot de passe valides donnant accès au serveur SMTP.
Adresse de l'expéditeur – Ce champ spécifie l'adresse de l'expéditeur qui apparaît dans l'en-tête des notifications.
Adresses du destinataire – Ce champ spécifie les adresses du destinataire qui apparaissent dans l'en-tête des notifications. Utilisez un point-virgule (« ; ») pour séparer plusieurs adresses électroniques.
Activer TLS – Permet d'activer l'envoi de messages d'alerte et de notification pris en charge par le chiffrement TLS.
Configurations des e-mails
Dans le menu déroulant Verbosité minimale des notifications, vous pouvez sélectionner le niveau de gravité de départ des notifications à envoyer.
•Diagnostic – Consigne toutes les informations nécessaires au réglage du programme et de toutes les entrées ci-dessus.
•Entrées informatives – Enregistre tous les messages d'information (les événements réseau non standard, par exemple), y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.
•Avertissements – Enregistre les erreurs critiques et les messages d'avertissement (Anti-Stealth ne s'exécute pas correctement ou une mise à jour a échoué).
•Erreurs – Enregistre les erreurs (la protection des documents n'a pas démarré) et les erreurs critiques.
•Critique – Consigne uniquement les erreurs critiques (erreur de démarrage de la protection antivirus ou système infecté.).
Envoyer chaque notification dans un e-mail séparé – Lorsque cette option est activée, le destinataire recevra un nouvel e-mail pour chaque notification spécifique. Cela peut se traduire par la réception d'un nombre important d'e-mails dans une courte période de temps.
Intervalle après lequel les nouveaux e-mails de notification seront envoyés (min) – Intervalle en minutes après lequel de nouvelles notifications seront envoyées par e-mail. Si vous définissez cette valeur sur 0, les notifications sont envoyées immédiatement.
Format des messages
Les communications entre le programme et l'utilisateur ou l'administrateur système distants se font via la messagerie ou le réseau local (au moyen du service de messagerie Windows). Le format par défaut des messages d'alerte et des notifications est optimal dans la plupart des situations. Dans certaines situations, le format des messages d'événement doit être changé.
Format des messages d'événement – Format des messages d'événement qui s'affichent sur les ordinateurs distants.
Format des messages d'avertissement de menace – Messages d'alerte et de notification de menace dont le format par défaut est prédéfini. Il est déconseillé de modifier ce format. Toutefois, dans certaines circonstances (par exemple, si vous avez un système automatisé de traitement des messages), vous serez peut-être amené à modifier le format des messages.
Jeu de caractères – Convertit un e-mail en codage ANSI sur la base des paramètres régionaux de Windows (windows-1250, Unicode (UTF-8), ACSII 7-bit ou (ISO-2022-JP) japonais). Ainsi, "á" sera remplacé par "a" et un symbole inconnu par "?".
Utiliser l'encodage Quoted-printable – Le message électronique source est codé au format Quoted-printable (QP) qui utilise les caractères ASCII et peut correctement transmettre les caractères spéciaux par e-mail au format 8 bits (áéíóú).
Les mots-clés (chaînes entourées de signes %) sont remplacés dans le message par les informations réelles spécifiées. Les mots-clés suivants sont disponibles :
•%TimeStamp% – Date et heure de l'événement
•%Scanner% – Module concerné
•%ComputerName% – Nom de l'ordinateur sur lequel l'alerte s'est produite
•%ProgramName% – Programme ayant généré l'alerte
•%InfectedObject% – Nom du fichier, message infecté, etc.
•%VirusName% – Identification de l'infection
•%Action% – Action exécutée sur l'infiltration
•%ErrorDescription% – Description d'un événement autre qu'un virus
Les mots-clés %InfectedObject% et %VirusName% ne sont utilisés que dans les messages d'alerte de menace, tandis que le mot-clé %ErrorDescription% n'est utilisé que dans les messages d'événement.