Уведомления по электронной почте

ESET Endpoint Security поддерживает отправку сообщений электронной почты при возникновении событий с заданной степенью детализации. Чтобы включить эту функцию, установите флажок Отправлять уведомления по электронной почте в разделе Основная информация.

CONFIG_NOTICE

SMTP-сервер

SMTP-сервер: SMTP-сервер, используемый для отправки оповещений (например, smtp.provider.com:587, номер предварительно заданного порта — 25).


note

ESET Endpoint Security поддерживает SMTP-серверы, использующие шифрование TLS.

Имя пользователя и пароль: если требуется аутентификация на SMTP-сервере, заполните эти поля для получения доступа к нему.

Адрес отправителя: в этом поле указывается адрес отправителя, который будет отображаться в заголовке писем с уведомлением.

Адреса получателей: в этом поле указываются адреса получателей, которые будут отображаться в заголовке писем с уведомлением. Для разделения адресов электронной почты используется точка с запятой (;).

Включить шифрование TLS: разрешить отправку предупреждений об угрозе и уведомлений с использованием протокола TLS.

Настройки электронной почты

В раскрывающемся списке Минимальная степень детализации уведомлений можно выбрать начальный уровень отправляемых уведомлений.

Диагностика: в журнал вносится информация, необходимая для тщательной настройки программы, и все перечисленные выше записи.

Информационные: записываются информационные сообщения, такие как нестандартные сетевые события, включая сообщения об успешной операции обновления, а также все перечисленные выше записи.

Предупреждения: записываются критические ошибки и предупреждения (например, не удалось выполнить обновление или система Antistealth работает неправильно).

Ошибки: записываются ошибки (не активирована защита документов) и критические ошибки.

Критические ошибки: записываются только критические ошибки (ошибки запуска защиты от вирусов или уведомления о наличии вируса в системе).

Отправлять уведомления в отдельных сообщениях электронной почты: если этот параметр активирован, получатель будет получать каждое уведомление в отдельном сообщении. Это может привести к получению большого количества почты за короткий промежуток времени.

Интервал между отправками новых сообщений электронной почты (мин.): время в минутах, через которое по электронной почте будут отправлены новые уведомления. Если задать значение 0, уведомления будут отправляться сразу.

Формат сообщений

Обмен данными между программой и удаленным пользователем или системным администратором осуществляется посредством электронной почты или сообщений в локальной сети (используется служба обмена сообщениями Windows). Формат предупреждений и уведомлений, установленный по умолчанию, будет оптимален в большинстве случаев. В некоторых случаях может понадобиться изменить формат сообщений о событиях.

Формат сообщений о событиях: формат сообщений о событиях, отображаемых на удаленных компьютерах.

Формат предупреждений об угрозах: предупреждения об угрозе и уведомления имеют предварительно заданный формат по умолчанию. Изменять этот формат не рекомендуется. Однако в некоторых случаях (например, при наличии системы автоматизированной обработки электронной почты) может понадобиться изменить формат сообщений.

Кодировка: преобразование сообщения электронной почты в кодировку символов ANSI, основанную на региональных настройках Windows (например, windows-1250, Unicode (UTF-8), ACSII 7-bit, или японский (ISO-2022-JP)). В результате, "á" будет изменен на "a", а неизвестный символ на "?".

Использовать кодировку Quoted-printable: сообщение будет преобразовано в формат Quoted Printable ((QP)), в котором используются символы ASCII, что позволяет правильно передавать символы национальных алфавитов по электронной почте в 8-битном формате (áéíóú).

Ключевые слова (строки, разделенные символом %) в сообщении замещаются реальной информацией о событии. Доступны следующие ключевые слова.

%TimeStamp% — дата и время события.

%Scanner% — задействованный модуль.

%ComputerName% — имя компьютера, на котором появилось оповещение.

%ProgramName% — программа, создавшая оповещение.

%InfectedObject% — имя зараженного файла, сообщения и т. п.

%VirusName% — идентифицирующие данные заражения.

%Action% — действие, предпринимаемое в случае заражения.

%ErrorDescription% — описание события, не имеющего отношения к вирусам.

Ключевые слова %InfectedObject% и %VirusName% используются только в предупреждениях об угрозах, а %ErrorDescription% — только в сообщениях о событиях.