通知是 Kaspersky Security 在受保护 Microsoft Exchange 服务器上运行时包含其事件信息的邮件。
您可以配置应用程序运行中下面事件通知的收件人:
通过邮件发送通知
Kaspersky Security 使用电子邮件发送事件通知。该程序使用 Microsoft Exchange 服务器网页服务发送通知。使用通知前,您必须在 Microsoft Exchange Server 上指定网页服务地址和身份验证设置。
您可以为每个事件指定通知收件人。默认情况下未指定通知收件人。
Kaspersky Security 允许您将事件记录在 Windows 事件日志中(所有除系统错误相关的事件)。Kaspersky Security 检测到包含垃圾邮件时不会邮件通知您。您可以在 Windows 事件日志中启用检测到包含垃圾邮件的事件日志。
反病毒模块扫描时,邮件中检测对象的通知
Kaspersky Security 允许您接收以下事件的通知:
这些事件的通知包括在其中检测到对象的邮件详情和对邮件和对象所执行操作的信息。这些通知文本基于预设的模板生成。您可以为每个事件和每个收件人单独配置模板。这允许您针对每个特别的例子创建单独的通知文字。
创建模板时,您可以在邮件文本中使用以下变体。
Kaspersky Security 为一个单独邮件中每个类型的对象的检测发送一个通知,无论检测到的对象数量为何。例如,如果在一个邮件中检测到五个已感染对象和两个已损坏对象,Kaspersky Security 发送一个关于已感染对象检测的通知和一个已损坏对象检测的通知。
如果对用户邮箱的扫描检测到已感染、密码保护或已损坏邮件,或包含满足过滤条件的附件的邮件,又如果已启用发送通知到外部发件人和收件人的邮件地址,则应用程序将发送此类通知给指定于每个邮件的收件人区域的收件人。通知仍将被发送,即使邮件实际上尚未离开用户邮箱(例如,如果它们已被保存在草稿文件夹,且填写了收件人字段)。
向外部邮件发件人和收件人发送关于对象处理的通知
默认情况下,Kaspersky Security 仅允许向被扫描邮件的发件人和收件人的内部邮件地址发送关于对象处理的通知。
一个邮件地址被分类为内部的,如果它属于您组织中受保护的 Microsoft Exchange Server 接受域中列出的域。
如果您公司的地址列表包含其他公司的地址,则这些地址可以被分类为外部的。
关于授权许可相关事件的通知
Kaspersky Security 创建以下授权许可相关事件的通知:
Security Server 在应用程序每次更新数据库后发送通知,如果 Security Server 的活动密钥或 DLP 模块被列入黑名单。每一个授权许可被列入黑名单的 Security Server 都会发送通知。应用程序对关于被列入黑名单的 Security Server 密钥或者 DLP 模块密钥发送不同的通知。
在通知节点的授权许可到期提前通知(提前天数)区域,根据默认设置该通知24小时发送一次 (00:00 UTC)。当通知发送时,Security Server 和 DLP 模块考虑活动和附加密码要的有效期。
如果应用程序长时间无法连接卡巴斯基实验室激活服务器来确认授权许可状态,该同志没 24 小时 (00:00 UTC) 发送一次。
如果激活密钥到期,且附加密钥丢失或订阅密钥到期,该通知每 24 小时 (00:00 UTC) 发送一次。发送 Security Server 密钥和 DLP 模块密钥的通知。
如果由于应用程序长时间无法连接到卡巴斯基实验室激活服务器来确认授权许可科状态授权许可状态无法更新,该通知每 24 小时发送一次 (00:00 UTC) 。
检测到邮件中包含垃圾邮件的通知
您可以启用下面的事件记录到 Windows 事件日志:
您可以配置每个事件单独的模板。这允许您针对每个特别的例子创建单独的通知文字。
创建模板时,您可以在邮件文本中使用以下变体。