通知是 Kaspersky Security 在受保护 Microsoft Exchange 服务器上运行时包含其事件信息的邮件。
您可以配置应用程序运行中下面事件通知的收件人:
根据事件类型,应用程序可能发送电子邮件形式的事件通知,或将信息记录到 Windows 事件日志中。
您可以对所有通知启用 Windows 事件记录,但有关反病毒和反垃圾邮件数据库状态的信息以及有关应用程序运行中的系统错误的信息除外。
如果组织通过 Kaspersky Security Center 管理应用程序并且 Windows 事件记录已启用,则有关下列事件的信息也会传输到 Kaspersky Security Center:
Kaspersky Security 不会通过电子邮件发送有关检测垃圾邮件、群发电子邮件或包含钓鱼链接的邮件的通知。您可以为这些事件启用 Windows 事件记录。
通知包含在其中检测到对象的邮件的详细信息以及应用程序执行的有关特定检测的操作的详细信息。通知的文本基于预设的模板生成。对于特定事件,您可以创建单独通知模板。
通过邮件发送通知
Kaspersky Security 使用电子邮件发送事件通知。该程序使用 Microsoft Exchange 服务器 Web 服务发送通知。使用通知前,您必须在 Microsoft Exchange Server 上指定 Web 服务地址和身份验证设置。
您可以为每个事件指定通知收件人。
通过电子邮件发送的任何通知的收件人可以是管理员或任何其他电子邮件地址。此外,您还可以通知邮件发件人和收件人关于受感染或密码保护对象的检测以及过滤的附件和内容。收件人是在邮件的“收件人”字段中指定的电子邮件地址。在组织的某个内部用户的邮箱中检测到对象时,即使邮件尚未实际从邮箱发出(例如,邮件保存在“草稿箱”文件夹中并且“收件人”字段已填写时),也会发送通知。
默认情况下未指定通知收件人。
将通知转发到邮件的外部发件人和收件人
默认情况下,Kaspersky Security 仅允许向被扫描邮件的发件人和收件人的内部邮件地址发送关于对象处理的通知。
一个邮件地址被分类为内部的,如果它属于您组织中受保护的 Microsoft Exchange Server 接受域中列出的域。
如果您公司的地址列表包含其他公司的地址,则这些地址可以被分类为外部的。
基于反病毒模块扫描结果的通知
Kaspersky Security 允许您在发生以下事件时接收单个通知:
Kaspersky Security 为一个单独邮件中每个类型的对象的检测发送一个通知,无论检测到的对象数量为何。例如,如果在一个邮件中检测到五个被感染对象和两个密码保护对象,Kaspersky Security 发送一个关于被感染对象检测的通知和一个密码保护对象检测的通知。
基于反垃圾邮件模块扫描结果的通知
Kaspersky Security 可以将有关以下事件的信息写入 Windows 事件日志:
关于授权许可相关事件的通知
Kaspersky Security 创建以下授权许可相关事件的通知:
如果 Security Server 的活动密钥在密钥拒绝列表上,则每次更新 Security Server 上的应用程序数据库后都会发送此通知。每个 Security Server 都会发送一个通知,其中包含在密钥拒绝列表中找到的已添加密钥。
在通知节点的授权许可到期提前通知(提前天数):区域,根据默认设置该通知24小时发送一次 (00:00 UTC)。发送通知时,将考虑 Security Server 的活动和备用密钥的有效期。
如果应用程序长时间无法连接到卡巴斯基激活服务器来确认授权许可状态,则该通知每 24 小时 (00:00 UTC) 发送一次。
如果活动密钥已到期,并且缺少备用密钥或订阅期已到期,该通知将每 24 小时 (00:00 UTC) 发送一次。
如果由于应用程序长时间无法连接到卡巴斯基激活服务器来确认授权许可状态而无法更新授权许可状态,则该通知每 24 小时 (00:00 UTC) 发送一次。