E-mailmeldingen

ESET Endpoint Security kan automatisch meldingen per e-mail verzenden zodra een gebeurtenis met het geselecteerde detailniveau plaatsvindt. Schakel in het gedeelte Basis de optie Gebeurtenismeldingen per e-mail verzenden in om meldingen per e-mail te activeren.

CONFIG_NOTICE

SMTP-server

SMTP-server: de vooraf gedefinieerde poort van de SMTP-server die wordt gebruikt voor het sturen van meldingen (bijvoorbeeld smtp.provider.com:587) is 25.


note

SMTP-servers met TLS-codering worden ondersteund door ESET Endpoint Security.

Gebruikersnaam en Wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam en een geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen.

Adres van afzender: dit veld bevat het adres van de afzender, dat wordt weergegeven in de kop van e-mailmeldingen.

Adressen van ontvangers: dit veld bevat de adressen van de ontvangers die worden weergegeven in de kop van e-mailmeldingen. Gebruik een puntkomma ";" om meerdere e-mailadressen van elkaar te scheiden.

TLS inschakelen: hiermee kunt u het verzenden van waarschuwingen en meldingen inschakelen die door TLS-codering worden ondersteund.

E-mailinstellingen

In het vervolgkeuzemenu Minimaal detailniveau voor meldingen kunt u het startniveau selecteren voor de ernst van de meldingen die worden verzonden.

Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen.

Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle bovenstaande records.

Waarschuwingen: hiermee worden kritieke fout- en waarschuwingsberichten vastgelegd ('Antistealth werkt niet goed' of 'Update mislukt').

Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart').

Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten van antivirusbeveiliging of een geïnfecteerd systeem.

Elke melding in een afzonderlijke e-mail verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw e-mailbericht voor elke afzonderlijke melding. Dit kan resulteren in veel e-mailberichten die in korte tijd worden ontvangen.

Interval waarna nieuwe meldingen per e-mail worden verzonden (min): interval in minuten waarna nieuwe meldingen per e-mail worden verzonden. Als u deze waarde instelt op 0, worden de meldingen meteen verzonden.

Berichtindeling

De communicatie tussen het programma en een externe gebruiker of systeembeheerder verloopt via e-mails of LAN-berichten (door middel van de Windows Messaging-service). De standaardindeling van de waarschuwingsberichten en meldingen is geschikt voor de meeste situaties. Het kan echter gebeuren dat u de berichtindeling van gebeurtenisberichten wilt wijzigen.

Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers worden weergegeven.

Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingen hebben een vooraf gedefinieerde standaardindeling. U kunt deze indeling beter niet veranderen. In bepaalde omstandigheden (als u bijvoorbeeld over een geautomatiseerd e-mailverwerkingssysteem beschikt) wilt u de indeling van dergelijke berichten mogelijk wijzigen.

Tekenset: converteert een e-mailbericht naar ANSI-tekencodering op basis van de landinstellingen van Windows (bijvoorbeeld windows-1250, Unicode (UTF-8), ACSII 7-bit of Japans (ISO-2022-JP)). Als gevolg hiervan wordt "á" gewijzigd in "a" en een onbekend symbool in "?".

Geciteerd-afdrukbare codering gebruiken: de bron van het e-mailbericht wordt gecodeerd in (QP)-indeling (Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per e-mail kan verzenden in 8-bit-indeling (áéíóú).

Sleutelwoorden (tekenreeksen tussen procenttekens (%)) worden in het bericht vervangen door de feitelijke informatie voor de betreffende waarschuwing. De volgende sleutelwoorden zijn beschikbaar:

%TimeStamp%: de datum en tijd van de gebeurtenis

%Scanner%: de desbetreffende module

%ComputerName%: de naam van de computer waarop de waarschuwing is gegenereerd

%ProgramName%: het programma dat de waarschuwing heeft gegenereerd

%InfectedObject%: de naam van het geïnfecteerde bestand, bericht, enzovoort

%VirusName%: de identificatie van de infectie

%Action%: ondernomen actie tegen infiltratie

%ErrorDescription%: beschrijving van een niet-virusgebeurtenis

De sleutelwoorden %InfectedObject% en %VirusName% worden alleen gebruikt in bedreigingswaarschuwingen, en %ErrorDescription% wordt alleen gebruikt in gebeurtenisberichten.