通知是 Kaspersky Security 在受防護 Microsoft Exchange Server 上執行時包含其事件資訊的郵件。
您可以設定應用程式執行中以下事件通知的收件者:
根據事件類型,應用程式可能傳送電子郵件形式的事件通知,或將資訊記錄到 Windows 事件記錄中。
您可以對所有通知啟用 Windows 事件記錄,但有關病毒防護和垃圾郵件防護資料庫狀態的資訊以及有關應用程式執行中的系統錯誤的資訊除外。
如果組織透過卡巴斯基安全管理中心管理應用程式並且 Windows 事件記錄已啟用,則有關下列事件的資訊也會傳輸到卡巴斯基安全管理中心:
Kaspersky Security 不會透過電子郵件傳送有關偵測垃圾郵件、群發電子郵件或包含釣魚連結的郵件的通知。您可以為這些事件啟用 Windows 事件記錄。
通知包含在其中偵測到物件的郵件的詳細資訊以及應用程式執行的有關特定偵測的操作的詳細資訊。通知的文字基於預設的範本產生。對於特定事件,您可以建立單獨通知範本。
透過郵件傳送通知
Kaspersky Security 使用電子郵件傳送事件通知。該程式使用 Microsoft Exchange 伺服器 Web 服務傳送通知。使用通知前,您必須在 Microsoft Exchange 伺服器上指定 Web 服務位址和身分驗證設定。
您可以為每個事件指定通知收件者。
透過電子郵件傳送的任何通知的收件者可以是管理員或任何其他電子郵件信箱。此外,您還可以通知郵件寄件者和收件者關於已感染或受密碼防護物件的偵測以及篩選的附件和內容。寄件者是在郵件的“寄件者”欄位中指定的電子郵件信箱。在組織的某個內部使用者的信箱中偵測到物件時,即使郵件尚未實際從信箱發出(例如,郵件儲存在“草稿箱”資料夾中並且“收件者”欄位已填寫時),也會傳送通知。
預設情況下未指定通知收件者。
將通知傳遞到郵件的外部寄件者和收件者
預設情況下,Kaspersky Security 僅允許向被掃描郵件的寄件者和收件者的內部郵件信箱傳送關於物件處理的通知。
一個郵件信箱被分類為內部的,如果它屬於您組織中受防護的 Microsoft Exchange Server 接受網域中列出的網域。
如果您公司的位址清單包含其他公司的位址,則這些位址可以被分類為外部的。
基於病毒防護模組掃描結果的通知
Kaspersky Security 允許您在發生以下事件時接收單個通知:
Kaspersky Security 為一個單獨郵件中每個類型的物件的偵測傳送一個通知,無論偵測到的物件數量為何。例如,如果在一個郵件中偵測到五個已感染物件和兩個受密碼防護物件,Kaspersky Security 會傳送一個關於已感染物件偵測的通知和一個受密碼防護物件偵測的通知。
基於垃圾郵件防護模組掃描結果的通知
Kaspersky Security 可以將有關以下事件的資訊寫入 Windows 事件記錄:
關於產品授權相關事件的通知
Kaspersky Security 建立以下產品授權相關事件的通知:
如果 Security Server 的啟動金鑰在金鑰拒絕清單上,則每次更新 Security Server 上的應用程式資料庫後都會傳送此通知。每個 Security Server 都會傳送一個通知,其中包含在金鑰拒絕清單中找到的已新增金鑰。
在通知節點的產品授權到期提前通知(提前天數):區域,根據預設設定該通知 24 小時傳送一次 (00:00 UTC)。傳送通知時,將考慮 Security Server 的啟動和備用金鑰的有效期。
如果應用程式長時間無法連線至卡巴斯基啟動伺服器來確認產品授權狀態,該通知每 24 小時 (00:00 UTC) 傳送一次。
如果啟動金鑰到期,且備用金鑰遺失或訂購期已到期,該通知將每 24 小時 (00:00 UTC) 傳送一次。
如果由於應用程式長時間無法連線到卡巴斯基啟動伺服器來確認產品授權狀態而無法更新產品授權狀態,該通知每 24 小時 (00:00 UTC) 傳送一次。