電子郵件通知
如果發生與冗贅層級相關的事件,則 ESET Endpoint Security 可以自動傳送電子郵件通知。在基本區段中,啟用 [由電子郵件傳送事件通知] 以啟動電子郵件通知。
SMTP 伺服器
SMTP 伺服器 – 用於傳送通知的 SMTP 伺服器 (例如 smtp.provider.com:587,預先定義的連接埠為 25)。
ESET Endpoint Security 支援具備 TLS 加密功能的 SMTP 伺服器。 |
使用者名稱及密碼 – 如果 SMTP 伺服器需要驗證,則應該在這些欄位中填寫有效的使用者名稱及密碼,以存取 SMTP 伺服器。
寄件者地址 – 此欄位指定將在通知電子郵件檔頭顯示的寄件者地址。
收件者地址 – 此欄位指定將在通知電子郵件檔頭顯示的收件者地址。使用分號「;」分隔多個電子郵件地址。
啟用 TLS – 啟用 TLS 加密支援的傳送警告及通知訊息。
電子郵件設定
從 [通知最簡化] 下拉式功能表中,您可以選取將傳送通知的起始嚴重性層級。
•[診斷] – 要微調程式和上述的所有記錄所需的防護記錄資訊。
•資訊 – 記錄例如非標準網路事件的資訊性訊息,包含成功更新訊息及上述所有記錄。
•警告 – 記錄嚴重錯誤及警告訊息 (反隱藏技術未正確執行或更新失敗)。
•錯誤 – 會記錄錯誤 (例如文件防護未啟用) 及嚴重錯誤。
•嚴重 – 僅記錄嚴重錯誤,例如啟動病毒防護或除受感染的系統。
[以不同的電子郵件傳送每個通知] – 啟用後,收件者會收到各個通知的新電子郵件。 這可能會造成短時間內收到大量的電子郵件。
傳送新通知電子郵件的間隔 (分鐘) – 以電子郵件傳送新通知的間隔 (分鐘)。如果您將該值設為 0,則會立即傳送通知。
訊息格式
程式與遠端使用者或系統管理員之間的通訊是透過電子郵件或區域網路訊息 (使用 Windows 傳訊服務) 來完成的。在大部分情況下,警告訊息及通知的預設格式是最佳的。在部分情況下,您可能需要變更事件訊息的訊息格式。
事件訊息格式 – 在遠端電腦顯示的事件訊息格式。
[威脅警告訊息格式] – 威脅警告及通知訊息具有預先定義的預設格式。 我們建議您不要變更此格式。 然而,在某些情況下 (例如,如果您具有自動電子郵件處理系統),您可能需要變更訊息格式。
[字元集] – 根據 Windows 地區設定將電子郵件訊息轉換為 ANSI 字元 (例如,windows-1250、Unicode (UTF-8)、ACSII 7-bit 或日文 (ISO-2022-JP))。因此,"á" 將變更為 "a",而未知符號將變更為 "?"。
[使用可列印字元引用編碼] – 電子郵件訊息來源會編碼為可列印字元引用 (QP) 格式,此格式會使用 ASCII 字元,並正確透過電子郵件以 8 位元格式 (áéíóú) 傳輸特殊國家字元。
訊息中的關鍵字 (以 % 符號分隔的字串) 會由特定的實際資訊取代。可用關鍵字如下所示:
•%TimeStamp% – 事件的日期及時間
•%Scanner% – 模組的相關資訊
•%ComputerName% – 發生警告的電腦名稱
•%ProgramName% – 產生警告的程式
•%InfectedObject% – 受感染的檔案、郵件等的名稱
•%VirusName% – 感染的識別碼
•%Action% – 對入侵採取行動
•%ErrorDescription% – 非病毒事件的說明
%InfectedObject% 及 %VirusName% 關鍵字僅用於威脅警告訊息,而 %ErrorDescription% 僅用於事件訊息。