Пересилання
ESET Endpoint Security може автоматично надсилати сповіщення електронною поштою, якщо відбуватимуться події з вибраним рівнем розголошення. Щоб активувати сповіщення електронною поштою, виберіть пункти Додаткові параметри > Сповіщення > Пересилання > Пересилати на електронну пошту й увімкніть параметр Пересилати сповіщення на електронну пошту.
Переадресовані сповіщення: виберіть сповіщення на робочому столі, які пересилатимуться на електронну пошту.
Сервер SMTP
SMTP-сервер: сервер SMTP для надсилання сповіщень (наприклад, smtp.provider.com:587, попередньо визначений порт – 25).
Сервери SMTP з шифруванням за протоколом TLS підтримуються ESET Endpoint Security. |
Ім’я користувача й пароль: якщо SMTP-сервер вимагає автентифікації, у ці поля слід ввести дійсні ім’я користувача та пароль, які надають доступ до SMTP-сервера.
Адреса відправника: у цьому полі слід указати адресу відправника, що відображатиметься в заголовку надісланих електронною поштою сповіщень.
Адреса отримувача: у цьому полі слід указати адресу отримувача, що відображатиметься в заголовку сповіщень електронною поштою. Якщо адрес кілька, вони розділяються крапкою з комою.
Увімкнути TLS: активувати надсилання повідомлень про загрози та сповіщень із підтримкою шифрування TLS.
Параметри електронної пошти
У розкривному меню Мінімальна детальність повідомлень можна вибрати початковий рівень важливості сповіщень, які потрібно надсилати.
- Діагностика – запис інформації, необхідної для оптимізації програми, і всіх зазначених вище елементів.
- Інформаційні записи: запис інформаційних повідомлень (наприклад, про нестандартні події в мережі), включно зі сповіщеннями про успішне оновлення, і всіх зазначених вище елементів.
- Попередження: фіксуються всі критичні помилки й попереджувальні повідомлення (антируткіт не працює належним чином або не вдалося здійснити оновлення).
- Помилки: запис помилок (захист документів не запущено) і критичних помилок.
- Критичні помилки: запис лише критичних помилок (помилка запуску антивірусного захисту або інфікування системи).
Надсилати кожне сповіщення окремим електронним листом: якщо ввімкнено, кожне сповіщення надсилатиметься окремо. Їх може надійти чимало за короткий проміжок часу.
Інтервал, через який будуть надсилатися нові сповіщення електронною поштою (хв): інтервал у хвилинах, через який електронною поштою надсилатимуться нові сповіщення. Якщо вибрати 0, сповіщення надходитимуть миттєво.
Формат повідомлень
Зв’язок між програмою та віддаленим користувачем або системним адміністратором установлюється через поштові повідомлення чи повідомлення в локальній мережі (за допомогою служби обміну повідомленнями Windows). Установлений за замовчуванням формат сигнальних повідомлень і сповіщень оптимальний для більшості ситуацій. За деяких обставин вам, можливо, знадобиться змінити формат повідомлень про події.
Формат повідомлень про події: формат повідомлень про події, що відображаються на віддалених комп’ютерах.
Формат попереджень про загрози – визначений за замовчуванням формат повідомлень про загрози та сповіщень. Ми не рекомендуємо змінювати цей формат. Проте за деяких обставин (наприклад, якщо використовується автоматична система обробки електронної пошти) може виникнути необхідність змінити формат повідомлень.
Набір символів: перетворює текст повідомлення електронної пошти на кодування символів ANSI залежно від регіональних параметрів Windows (наприклад, windows-1250, Unicode (UTF-8), ACSII 7-bit або кодування для Японії (ISO-2022-JP)). У результаті "á" буде замінено на "a", а невідомі символи — на "?".
Використовувати кодування даних у формат Quoted-printable – джерело повідомлення електронної пошти буде закодовано у формат Quoted-printable (QP), який використовує символи ASCII та може правильно передати спеціальні символи національного алфавіту електронною поштою у 8-бітному форматі (áéíóú).
Ключові слова (рядки, відокремлені символами %) замінюються в повідомленні фактичною інформацією, визначеною для цього сигналу. Можливі ключові слова:
- %TimeStamp% – дата й час реєстрації події.
- %Scanner% – задіяний модуль.
- %ComputerName% – ім’я комп’ютера, на якому зареєстровано сигнал тривоги.
- %ProgramName% – програма, яка спричинила тривогу.
- %InfectedObject% – ім’я інфікованого файлу, повідомлення тощо.
- %VirusName% – ідентифікатор інфекції.
- %Action%: дія, виконана у відповідь на виявлення загрози.
- %ErrorDescription% –опис події, не пов’язаної з вірусом.
Ключові слова %InfectedObject% і %VirusName% використовуються лише в попередженнях про загрозу, а %ErrorDescription% – лише в повідомленнях про події.