通知是 Kaspersky Security 在受防護 Microsoft Exchange Server 上執行時包含其事件資訊的郵件。
您可以設定應用程式執行中以下事件通知的收件者:
透過郵件傳送通知
Kaspersky Security 使用電子郵件傳送事件通知。該程式使用 Microsoft Exchange Server 網頁服務傳送通知。使用通知前,您必須在 Microsoft Exchange Server 上指定網頁服務位址和身分驗證設定。
您可以為每個事件指定通知收件者。預設情況下未指定通知收件者。
Kaspersky Security 允許您將事件記錄在 Windows 事件記錄中(所有除系統錯誤相關的事件)。Kaspersky Security 偵測到包含垃圾郵件時不會郵件通知您。您可以在 Windows 事件記錄中啟用偵測到包含垃圾郵件的事件記錄。
病毒防護模組掃描時,郵件中偵測物件的通知
Kaspersky Security 允許您接收以下事件的通知:
這些事件的通知包括在其中偵測到物件的郵件詳情和對郵件和物件所執行操作的資訊。這些通知文字基於預設的範本生成。您可以為每個事件和每個收件者單獨設定範本。這允許您針對每個特別的例子建立單獨的通知文字。
建立範本時,您可以在郵件文字中使用以下變體。
Kaspersky Security 為一個單獨郵件中每個類型的物件的偵測傳送一個通知,無論偵測到的物件數量為何。例如,如果在一個郵件中偵測到五個已感染物件和兩個已損壞物件,Kaspersky Security 傳送一個關於已感染物件偵測的通知和一個已損壞物件偵測的通知。
如果對使用者信箱的掃描偵測到已感染、密碼防護或已損壞郵件,或包含滿足篩選條件的附件的郵件,又如果已啟用傳送通知到外部寄件者和收件者的郵件信箱,則應用程式將傳送此類通知給指定於每個郵件的收件者區域的收件者。通知仍將被傳送,即使郵件實際上尚未離開使用者信箱(例如,如果它們已被儲存在草稿資料夾,且填寫了收件者欄位)。
向外部郵件寄件者和收件者傳送關於物件處理的通知
預設情況下,Kaspersky Security 僅允許向被掃描郵件的寄件者和收件者的內部郵件信箱傳送關於物件處理的通知。
一個郵件信箱被分類為內部的,如果它屬於您組織中受防護的 Microsoft Exchange Server 接受網域中列出的網域。
如果您公司的位址清單包含其他公司的位址,則這些位址可以被分類為外部的。
關於產品授權相關事件的通知
Kaspersky Security 建立以下產品授權相關事件的通知:
Security Server 在應用程式每次更新資料庫後傳送通知,如果 Security Server 的啟動的金鑰或 DLP 模組被列入黑名單。每一個產品授權被列入黑名單的 Security Server 都會傳送通知。應用程式對關於被列入黑名單的 Security Server 金鑰或者 DLP 模組金鑰傳送不同的通知。
在通知節點的產品授權到期提前通知(提前天數)區域,根據預設設定該通知 24 小時傳送一次 (00:00 UTC)。當通知傳送時,Security Server 和 DLP 模組考慮活動和附加密碼要的有效期。
如果應用程式長時間無法連線 Kaspersky Lab 啟動伺服器來確認產品授權狀態,該通知每 24 小時 (00:00 UTC) 傳送一次。
如果啟用金鑰到期,且備用金鑰丟失或訂購金鑰到期,該通知每 24 小時 (00:00 UTC) 傳送一次。傳送 Security Server 金鑰和 DLP 模組金鑰的通知。
如果由於應用程式長時間無法連線到 Kaspersky Lab 啟動伺服器來確認產品授權科狀態產品授權狀態無法更新,該通知每 24 小時傳送一次 (00:00 UTC) 。
偵測到郵件中包含垃圾郵件的通知
您可以啟用下面的事件記錄到 Windows 事件記錄:
您可以配置每個事件單獨的範本。這允許您針對每個特別的例子建立單獨的通知文字。
建立範本時,您可以在郵件文字中使用以下變體。