电子邮件通知
如果发生具有所选级别的事件,ESET Endpoint Security 可以自动发送通知电子邮件。在基本部分中,启用通过电子邮件发送事件通知以激活电子邮件通知。
SMTP 服务器
SMTP 服务器 - 用于发送通知的 SMTP 服务器(例如 smtp.provider.com:587,预定义的端口为 25)。
ESET Endpoint Security 支持采用 TLS 加密的 SMTP 服务器。 |
用户名和密码 - 如果 SMTP 服务器需要验证,则应在这些字段中填写有效的用户名和密码,以便访问 SMTP 服务器。
发件人地址 - 该字段用于指定发件人地址,发件人地址将显示在通知电子邮件的标题中。
收件人地址 - 该字段用于指定收件人地址,收件人地址将显示在通知电子邮件的标题中。使用分号“;”分隔多个电子邮件地址。
启用 TLS - 允许发送 TLS 加密支持的警报和通知消息。
电子邮件设置
从通知的最低级别下拉菜单中,可以选择要发送的通知的起始严重性级别。
•诊断 - 记录微调程序所需的信息和以上所有记录。
•信息性 - 记录信息性消息(如非标准的网络事件),其中包括成功更新消息及以上所有记录。
•警告 - 记录严重错误和警告消息(未正确运行反隐藏技术或者更新失败)。
•错误 - 将记录错误(未启动文档防护)和严重错误。
•严重 - 仅记录严重错误(启动病毒防护或被感染的系统时出错)。
在单独的电子邮件中发送每个通知 - 启用后,收件人将收到有关每个单独通知的新电子邮件。 这可能导致在短时间内收到大量的电子邮件。
在此间隔后将发送新的通知电子邮件(分钟) - 在此间隔(以分钟为单位)后将新的通知发送到电子邮件。若将该值设置为 0,则将立即发送这些通知。
邮件格式
程序和远程用户或系统管理员之间的通信通过电子邮件或 LAN 消息(使用 Windows 消息服务)来进行。在大多数情况下,警报消息和通知的默认格式是最适用的。而在某些情况下,您可能需要更改事件消息的消息格式。
事件消息的格式 - 显示在远程计算机上的事件消息的格式。
威胁警告消息的格式 - 威胁警报和通知消息具有预定义的默认格式。 我们建议您不要更改该格式。 但是在某些情况下(例如,如果有自动电子邮件处理系统),可能需要更改邮件格式。
字符集 - 基于 Windows 区域设置(例如,windows-1250、Unicode (UTF-8)、ACSII 7-bit 或日语 (ISO-2022-JP))。因此,"á" 将更改为 "a" 以及将未知符号更改为 "?"。
使用可打印字符引用编码 - 电子邮件源将编码为使用 ASCII 字符的引用可打印 (QP) 格式,可通过 8 位格式电子邮件正确传输特殊国家字符 (áéíóú)。
在消息中,关键字(用 % 符号隔开的字符串)由指定的实际信息替换。以下关键字可用:
•%TimeStamp% - 事件的日期和时间
•%Scanner% - 相关模块
•%ComputerName% - 发生警报的计算机的名称
•%ProgramName% - 生成警报的程序
•%InfectedObject% - 被感染文件、邮件等的名称
•%VirusName% - 感染标识
•%Action% – 针对渗透采取的操作
•%ErrorDescription% - 非病毒事件的说明
关键字 %InfectedObject% 和 %VirusName% 仅用于威胁警告邮件,而 %ErrorDescription% 仅用于事件邮件。