Уведомления по электронной почте
ESET Endpoint Security поддерживает отправку сообщений электронной почты при возникновении событий с заданной степенью детализации. Чтобы включить эту функцию, установите флажок Отправлять уведомления по электронной почте в разделе Основная информация.
SMTP-сервер
SMTP-сервер: SMTP-сервер, используемый для отправки оповещений (например, smtp.provider.com:587, номер предварительно заданного порта — 25).
ESET Endpoint Security поддерживает SMTP-серверы, использующие шифрование TLS. |
Имя пользователя и пароль: если требуется аутентификация на SMTP-сервере, заполните эти поля для получения доступа к нему.
Адрес отправителя: в этом поле указывается адрес отправителя, который будет отображаться в заголовке писем с уведомлением.
Адреса получателей: в этом поле указываются адреса получателей, которые будут отображаться в заголовке писем с уведомлением. Для разделения адресов электронной почты используется точка с запятой (;).
Включить шифрование TLS: разрешить отправку предупреждений об угрозе и уведомлений с использованием протокола TLS.
Настройки электронной почты
В раскрывающемся списке Минимальная степень детализации уведомлений можно выбрать начальный уровень отправляемых уведомлений.
•Диагностика: в журнал вносится информация, необходимая для тщательной настройки программы, и все перечисленные выше записи.
•Информационные: записываются информационные сообщения, такие как нестандартные сетевые события, включая сообщения об успешной операции обновления, а также все перечисленные выше записи.
•Предупреждения: записываются критические ошибки и предупреждения (например, не удалось выполнить обновление или система Antistealth работает неправильно).
•Ошибки: записываются ошибки (не активирована защита документов) и критические ошибки.
•Критические ошибки: записываются только критические ошибки (ошибки запуска защиты от вирусов или уведомления о наличии вируса в системе).
Отправлять уведомления в отдельных сообщениях электронной почты: если этот параметр активирован, получатель будет получать каждое уведомление в отдельном сообщении. Это может привести к получению большого количества почты за короткий промежуток времени.
Интервал между отправками новых сообщений электронной почты (мин.): время в минутах, через которое по электронной почте будут отправлены новые уведомления. Если задать значение 0, уведомления будут отправляться сразу.
Формат сообщений
Обмен данными между программой и удаленным пользователем или системным администратором осуществляется посредством электронной почты или сообщений в локальной сети (используется служба обмена сообщениями Windows). Формат предупреждений и уведомлений, установленный по умолчанию, будет оптимален в большинстве случаев. В некоторых случаях может понадобиться изменить формат сообщений о событиях.
Формат сообщений о событиях: формат сообщений о событиях, отображаемых на удаленных компьютерах.
Формат предупреждений об угрозах: предупреждения об угрозе и уведомления имеют предварительно заданный формат по умолчанию. Изменять этот формат не рекомендуется. Однако в некоторых случаях (например, при наличии системы автоматизированной обработки электронной почты) может понадобиться изменить формат сообщений.
Кодировка: преобразование сообщения электронной почты в кодировку символов ANSI, основанную на региональных настройках Windows (например, windows-1250, Unicode (UTF-8), ACSII 7-bit, или японский (ISO-2022-JP)). В результате, "á" будет изменен на "a", а неизвестный символ на "?".
Использовать кодировку Quoted-printable: сообщение будет преобразовано в формат Quoted Printable ((QP)), в котором используются символы ASCII, что позволяет правильно передавать символы национальных алфавитов по электронной почте в 8-битном формате (áéíóú).
Ключевые слова (строки, разделенные символом %) в сообщении замещаются реальной информацией о событии. Доступны следующие ключевые слова.
•%TimeStamp% — дата и время события.
•%Scanner% — задействованный модуль.
•%ComputerName% — имя компьютера, на котором появилось оповещение.
•%ProgramName% — программа, создавшая оповещение.
•%InfectedObject% — имя зараженного файла, сообщения и т. п.
•%VirusName% — идентифицирующие данные заражения.
•%Action% — действие, предпринимаемое в случае заражения.
•%ErrorDescription% — описание события, не имеющего отношения к вирусам.
Ключевые слова %InfectedObject% и %VirusName% используются только в предупреждениях об угрозах, а %ErrorDescription% — только в сообщениях о событиях.