电子邮件通知

如果发生具有所选级别的事件,ESET Endpoint Security 可以自动发送通知电子邮件。在基本部分中,启用通过电子邮件发送事件通知以激活电子邮件通知。

CONFIG_NOTICE

SMTP 服务器

SMTP 服务器 - 用于发送通知的 SMTP 服务器(例如 smtp.provider.com:587,预定义的端口为 25)。


note

ESET Endpoint Security 支持采用 TLS 加密的 SMTP 服务器。

用户名和密码 - 如果 SMTP 服务器需要验证,则应在这些字段中填写有效的用户名和密码,以便访问 SMTP 服务器。

发件人地址 - 该字段用于指定发件人地址,发件人地址将显示在通知电子邮件的标题中。

收件人地址 - 该字段用于指定收件人地址,收件人地址将显示在通知电子邮件的标题中。使用分号“;”分隔多个电子邮件地址。

启用 TLS - 允许发送 TLS 加密支持的警报和通知消息。

电子邮件设置

通知的最低级别下拉菜单中,可以选择要发送的通知的起始严重性级别。

诊断 - 记录微调程序所需的信息和以上所有记录。

信息性 - 记录信息性消息(如非标准的网络事件),其中包括成功更新消息及以上所有记录。

警告 - 记录严重错误和警告消息(未正确运行反隐藏技术或者更新失败)。

错误 - 将记录错误(未启动文档防护)和严重错误。

严重 - 仅记录严重错误(启动病毒防护或被感染的系统时出错)。

在单独的电子邮件中发送每个通知 - 启用后,收件人将收到有关每个单独通知的新电子邮件。 这可能导致在短时间内收到大量的电子邮件。

在此间隔后将发送新的通知电子邮件(分钟) - 在此间隔(以分钟为单位)后将新的通知发送到电子邮件。若将该值设置为 0,则将立即发送这些通知。

邮件格式

程序和远程用户或系统管理员之间的通信通过电子邮件或 LAN 消息(使用 Windows 消息服务)来进行。在大多数情况下,警报消息和通知的默认格式是最适用的。而在某些情况下,您可能需要更改事件消息的消息格式。

事件消息的格式 - 显示在远程计算机上的事件消息的格式。

威胁警告消息的格式 - 威胁警报和通知消息具有预定义的默认格式。 我们建议您不要更改该格式。 但是在某些情况下(例如,如果有自动电子邮件处理系统),可能需要更改邮件格式。

字符集 - 基于 Windows 区域设置(例如,windows-1250、Unicode (UTF-8)、ACSII 7-bit 或日语 (ISO-2022-JP))。因此,"á" 将更改为 "a" 以及将未知符号更改为 "?"。

使用可打印字符引用编码 - 电子邮件源将编码为使用 ASCII 字符的引用可打印 (QP) 格式,可通过 8 位格式电子邮件正确传输特殊国家字符 (áéíóú)。

在消息中,关键字(用 % 符号隔开的字符串)由指定的实际信息替换。以下关键字可用:

%TimeStamp% - 事件的日期和时间

%Scanner% - 相关模块

%ComputerName% - 发生警报的计算机的名称

%ProgramName% - 生成警报的程序

%InfectedObject% - 被感染文件、邮件等的名称

%VirusName% - 感染标识

%Action% – 针对渗透采取的操作

%ErrorDescription% - 非病毒事件的说明

关键字 %InfectedObject%%VirusName% 仅用于威胁警告邮件,而 %ErrorDescription% 仅用于事件邮件。