Inoltro
ESET Endpoint Security può inviare automaticamente e-mail di notifica nel caso in cui si verifichi un evento con il livello di dettaglio selezionato. Nella sezione Configurazione avanzata > Notifiche > Inoltro > Inoltra a e-mail, abilitare Inoltra notifiche all’e-mail per attivare le notifiche tramite e-mail.
Notifiche inoltrate: selezionare le notifiche desktop da inoltrare all’e-mail.
Server SMTP
Server SMTP: server SMTP utilizzato per l'invio delle notifiche (per es. smtp.provider.com:587, porta predefinita 25).
ESET Endpoint Security supporta i server SMTP con crittografia TLS. |
Nome utente e password: se il server SMTP richiede l'autenticazione, questi campi devono essere compilati con nome utente e password validi per l'accesso al server SMTP.
Indirizzo mittente: questo campo specifica l'indirizzo del mittente che verrà visualizzato nell'intestazione delle e-mail di notifica.
Indirizzi destinatari: questo campo specifica gli indirizzi dei destinatari che verranno visualizzati nell'intestazione delle e-mail di notifica. Utilizzare un punto e virgola ";" per separare i vari indirizzi e-mail.
Attiva TLS: attiva l'invio di messaggi di avviso e notifiche supportati dalla crittografia TLS.
Impostazioni e-mail
Dal menu a discesa Livello di dettaglio minimo per le notifiche, è possibile selezionare il livello di dettaglio di partenza delle notifiche da inviare.
- Diagnostica: registra le informazioni necessarie ai fini dell'ottimizzazione del programma e di tutti i record indicati in precedenza.
- Informativo: registra i messaggi informativi, come gli eventi di rete non standard, compresi quelli relativi agli aggiornamenti riusciti, e tutti i record indicati in precedenza.
- Avvisi: registra gli errori critici e i messaggi di avviso (la funzione Anti-Stealth non funziona correttamente o l'aggiornamento non è riuscito).
- Errori: verranno registrati errori quali "Protezione del documento non avviata" ed errori critici.
- Critico: registra solo gli errori critici (errore che avvia la protezione antivirus o il sistema infetto).
Invia ciascuna notifica in un'e-mail separata: attivando questa opzione, il destinatario riceverà una nuova e-mail per ogni singola notifica. Tale operazione potrebbe determinare la ricezione di un numero elevato di messaggi e-mail in un periodo di tempo ridotto.
Intervallo in seguito al quale verranno inviate nuove e-mail di notifica (min.): intervallo in minuti in seguito al quale verranno inviate nuove notifiche all'indirizzo e-mail. Se il valore viene impostato su 0, le notifiche verranno inviate immediatamente.
Formato del messaggio
Le comunicazioni tra il programma e un utente remoto o un amministratore di sistema avvengono tramite e-mail o messaggi LAN (utilizzando il servizio Messenger di Windows). Il formato predefinito dei messaggi e delle notifiche di avviso è adatto alla maggior parte delle situazioni. In alcune circostanze, potrebbe essere necessario modificare il formato dei messaggi di evento.
Formato dei messaggi di evento : formato dei messaggi di evento che vengono visualizzati sui computer remoti.
Formato dei messaggi di avviso per le minacce: i messaggi di avviso e notifica delle minacce presentano un formato predefinito. Si consiglia di non modificare questo formato. Tuttavia, in alcuni casi (ad esempio, se si dispone di un sistema di elaborazione delle e-mail automatizzato) potrebbe essere necessario modificare il formato dei messaggi.
Set di caratteri: applica la codifica dei caratteri ANSI a un messaggio e-mail in base alle impostazioni internazionali di Windows (ad esempio, windows-1250, Unicode (UTF-8), ACSII 7-bit o giapponese (ISO-2022-JP)). Pertanto, "á" verrà modificata in "a" e un simbolo sconosciuto verrà modificato in "?".
Usa codifica Quoted-printable: l'origine del messaggio e-mail verrà codificata in formato Quoted-printable (QP) che utilizza i caratteri ASCII ed è in grado di trasmettere correttamente speciali caratteri nazionali tramite e-mail nel formato a 8 bit (áéíóú).
Nel messaggio, le parole chiave (stringhe separate dai segni %) vengono sostituite dalle informazioni effettive specificate. Sono disponibili le parole chiave seguenti:
- %TimeStamp%: data e ora dell'evento
- %Scanner%: modulo interessato
- %ComputerName%: nome del computer in cui si è verificato l'avviso
- %ProgramName%: programma che ha generato l'avviso
- %InfectedObject%: nome del file, del messaggio, ecc. infetto
- %VirusName%: identificazione dell'infezione
- %Action% : azione intrapresa sull'infiltrazione
- %ErrorDescription%: descrizione di un evento non virale
Le parole chiave %InfectedObject% e %VirusName% vengono utilizzate solo nei messaggi di allarme delle minacce, mentre %ErrorDescription% viene utilizzata solo nei messaggi di evento.