Prosljeđivanje
ESET Endpoint Security može automatski slati obavijesti e-poštom ako dođe do događaja s odabranom razinom opširnosti. U odjeljku Napredno podešavanje > Obavijesti > Prosljeđivanje > Proslijedi na e-poštu aktivirajte stavku Proslijedi obavijesti na e-poštu da biste aktivirali obavijesti e-poštom.
Proslijeđene obavijesti – odaberite obavijesti na radnoj površini koje se prosljeđuju na e-poštu.
SMTP server
SMTP server – SMTP server koji se upotrebljava za slanje obavijesti (npr. smtp.provider.com:587, prethodno definirani port je 25).
Program ESET Endpoint Security podržava SMTP servere s TLS šifriranjem. |
Korisničko ime i lozinka – Ako SMTP zahtjeva autorizaciju, ova se polja trebaju popuniti ispravnim korisničkim imenom i lozinkom kako bi se moglo pristupiti SMTP serveru.
Adresa pošiljatelja – U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte s obavijestima.
Adresa primatelja – U ovom polju navode se adrese primatelja koje će biti prikazana u zaglavlju obavijesti e-poštom. Upotrijebite točku sa zarezom „;” da biste odvojili više adresa e-pošte.
Aktiviraj TLS – Aktivira slanje upozorenja i poruka obavijesti koje podržavaju TLS šifriranje.
Postavke e-pošte
Na padajućem izborniku Minimalna opširnost za obavijesti možete odabrati početnu razinu ozbiljnosti za obavijesti.
- Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodno navedeni zapisi.
- Informacije – Zapisuju se sve informativne poruke kao što su nestandardni mrežni događaji, uključujući uspješne aktualizacije, te svi prethodno navedeni zapisi.
- Upozorenja – Zapisuju se kritične pogreške i poruke upozorenja (antistealth tehnologija ne radi ispravno ili aktualizacija nije uspjela).
- Pogreške – Zapisuju se pogreške (zaštita dokumenata nije pokrenuta) i kritične pogreške.
- Kritično – Zapisuju se samo kritične pogreške pri pokretanju antivirusne zaštite ili ako je sustav zaražen.
Pošalji svaku obavijest u zasebnoj poruci e-pošte – Kada je ova opcija aktivirana, primatelj prima novu poruku e-pošte za svaku obavijest. To može dovesti do primitka velikog broja poruka e-pošte u kratkom vremenskom razdoblju.
Interval nakon kojeg će biti poslana obavijest e-poštom (min) – Interval u minutama nakon kojeg će nove obavijesti biti poslane e-poštom. Ako ovu vrijednost postavite na 0, obavijesti će biti odmah poslane.
Oblik poruke
Komunikacija između programa i udaljenog korisnika ili administratora sustava odvija se putem e-pošte ili poruka u LAN-u (putem servisa za razmjenu poruka sustava Windows). Standardni oblik za poruke upozorenja i obavijesti optimalan je za većinu situacija. U nekim ćete okolnostima možda morati promijeniti oblik poruka o događajima.
Oblik poruka o događaju – Format poruka o događaju koje su prikazane na udaljenim računalima.
Oblik poruka s upozorenjem o prijetnji – Upozorenja o prijetnji i poruke s obavijestima imaju unaprijed definirani standardni oblik. Preporučujemo da ne mijenjate taj oblik. Međutim, u nekim ćete okolnostima (na primjer, ako upotrebljavate automatizirani sustav za obradu e-pošte) možda morati promijeniti oblik poruka.
Charset – Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnih postavki sustava Windows (npr. windows-1250, Unicode (UTF-8), ACSII 7-bit ili japanski (ISO-2022-JP)). Zbog toga će "á" biti promijenjeno u "a", a nepoznati simbol u "?".
Koristi Quoted-printable kodiranje znakova – Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristi ASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ).
Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na to upozorenje. Dostupne su sljedeće ključne riječi:
- %TimeStamp% – datum i vrijeme događaja
- %Scanner% – modul o kojem je riječ
- %ComputerName% – naziv računala na kojem se pojavilo upozorenje
- %ProgramName% – program koji je generirao upozorenje
- %InfectedObject% – naziv zaražene datoteke, poruke itd.
- %VirusName% – identifikacija zaraze
- %Action% – radnja koja se poduzima nakon infiltracije
- %ErrorDescription% – opis događaja koji nije izazvan virusom
Ključne riječi %InfectedObject% i %VirusName% koriste se samo u porukama s upozorenjima o prijetnjama, a %ErrorDescription% se koristi samo u porukama o događajima.