Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Przekazywanie

ESET Endpoint Security może automatycznie wysyłać e-maile z powiadomieniami, jeśli wystąpi zdarzenie o wybranym poziomie szczegółowości. W sekcji Ustawienia zaawansowane > Powiadomienia > Przekazywanie > Przekazywanie powiadomień włącz opcję Przekazywanie powiadomień na adres e-mail, aby aktywować powiadomienia e-mail.

Przekazane powiadomienia — Wybierz powiadomienia z pulpitu, które mają być przekazywane do wiadomości e-mail.

CONFIG_NOTICE

Serwer SMTP

Serwer SMTP — serwer SMTP używany do wysyłania powiadomień (na przykład smtp.provider.com:587, wstępnie zdefiniowany port to 25).


note

Serwery SMTP z szyfrowaniem TLS są obsługiwane przez program ESET Endpoint Security.

Nazwa użytkownika i Hasło — jeśli serwer SMTP wymaga uwierzytelniania, należy wypełnić te pola, podając prawidłową nazwę użytkownika i hasło dostępu do tego serwera SMTP.

Adres nadawcy — w tym polu można wpisać adres nadawcy, który będzie wyświetlany w nagłówkach wiadomości e-mail z powiadomieniami.

Adresy odbiorców — w tym polu można podać adresy odbiorców, które będą wyświetlane w nagłówkach powiadomień e-mail. W przypadku wielu adresów należy je rozdzielić średnikiem (;).

Uruchom TLS — umożliwia wysyłanie alertów i powiadomień z obsługą szyfrowania TLS.

Ustawienia poczty e-mail

Z menu rozwijanego Minimalna szczegółowość powiadomień można wybrać początkowy stopień ważności powiadomień, które będą wysyłane.

  • Diagnostyczne — rejestrowanie informacji potrzebnych do ulepszania konfiguracji programu, a także wszystkich rekordów wyższych kategorii.
  • Informacyjne — rejestrowanie komunikatów informacyjnych, takich jak niestandardowe zdarzenia sieciowe, w tym powiadomień o pomyślnych aktualizacjach, a także wszystkich rekordów wyższych kategorii.
  • Ostrzeżenia — rejestrowanie błędów krytycznych i komunikatów ostrzegawczych (funkcja Anti-Stealth nie działa prawidłowo lub aktualizacja nie powiodła się).
  • Błędy — rejestrowanie błędów (np. nieuruchomienie ochrony dokumentów) oraz błędów krytycznych.
  • Krytyczne — rejestrowanie tylko błędów krytycznych (np. błąd uruchomienia ochrony antywirusowej lub zainfekowanie systemu).

Wysyłaj każde powiadomienie w osobnej wiadomości e-mail — po włączeniu tej opcji odbiorca będzie otrzymywał osobną wiadomość e-mail z każdym powiadomieniem. Może to spowodować odebranie znacznej liczby wiadomości e-mail w krótkim czasie.

Interwał, po jakim będą wysyłane nowe powiadomienia e-mail (min) — podany w minutach czas, po upływie którego nowe powiadomienia zostaną wysłane w wiadomości e-mail. Ustawienie wartości 0 spowoduje, że powiadomienia będą wysyłane natychmiast.

Format wiadomości

Komunikacja między programem a zdalnym użytkownikiem lub administratorem systemu odbywa się za pomocą wiadomości e-mail lub powiadomień rozsyłanych w sieci LAN (za pośrednictwem usługi wiadomości błyskawicznych systemu Windows). Domyślny format alertów i powiadomień będzie w większości przypadków optymalny. Może się jednak zdarzyć, że konieczna będzie zmiana formatu wiadomości o zdarzeniu.

Format wiadomości o zdarzeniu — format wiadomości o zdarzeniach wyświetlanych na komputerach zdalnych.

Format wiadomości z ostrzeżeniem o zagrożeniu — alerty o zagrożeniach oraz powiadomienia mają wstępnie zdefiniowany format domyślny. Nie zalecamy zmiany tego formatu. W pewnych okolicznościach (takich jak korzystanie z automatycznego systemu przetwarzania poczty) zmiana formatu może być jednak konieczna.

Zestaw znaków — przekształca wiadomość e-mail na postać kodowaną znakami ANSI z uwzględnieniem ustawień regionalnych systemu Windows — na przykład windows-1250, Unicode (UTF-8), ACSII 7-bit lub japońskiego (ISO-2022-JP). W wyniku tych działań "á" zostanie zamienione na "a", a nieznane symbole na "?".

Użyj kodowania Quoted-printable — źródło wiadomości e-mail zostanie zakodowane w formacie Quoted-printable (QP), w którym są stosowane znaki ASCII oraz jest obsługiwane prawidłowe przekazywanie w wiadomościach e-mail specjalnych znaków narodowych w formacie 8-bitowym (ąćęłńóśźż).

W treści powiadomień słowa kluczowe (ciągi oddzielone znakiem %) są zastępowane konkretnymi informacjami w określony sposób. Dostępne są następujące słowa kluczowe:

  • %TimeStamp% — data i godzina wystąpienia zdarzenia
  • %Scanner% — moduł, którego dotyczy zdarzenie
  • %ComputerName% — nazwa komputera, na którym wystąpił alert
  • %ProgramName% — program, który wygenerował alert
  • %InfectedObject% — nazwa zainfekowanego pliku, wiadomości itp.
  • %VirusName% — identyfikacja infekcji
  • %Action% — czynność wykonywana po wykryciu infekcji
  • %ErrorDescription% — opis zdarzenia niezwiązanego z wirusem

Słowa kluczowe %InfectedObject% i %VirusName% są używane tylko w wiadomościach ostrzegających o zagrożeniach, a słowo kluczowe %ErrorDescription% — tylko w wiadomościach o zdarzeniach.