Configurar a notificação de evento

Expandir tudo | Recolher tudo

O Kaspersky Security Center lhe permite configurar o método de notificação ao administrador sobre os eventos que ocorrem em dispositivos cliente e para configurar a notificação:

• E-mail. Sempre que ocorre um evento, o aplicativo envia uma notificação para os endereços de e-mail especificados. Você pode editar o texto da notificação.
• SMS. Sempre que ocorre um evento, o aplicativo envia uma notificação para os números de telefone especificados. Você pode configurar o envio de notificações SMS através do gateway de correio.
• Arquivo executável. Sempre que ocorre um evento em um dispositivo, o arquivo executável é iniciado na estação de trabalho do administrador. Usando o arquivo executável, o administrador pode receber os parâmetros de qualquer evento tiver ocorrido.

Para configurar a notificação de eventos que ocorrem em dispositivos cliente:

1. Na árvore do console, selecione o nó com o nome do Servidor de Administração desejado.
2. No espaço de trabalho do nó, selecione a guia Eventos.
3. Clique no link Configurar notificações e exportação de eventos e selecione o valor Configurar notificações na lista suspensa.

   Isso abre a janela Propriedades: Eventos.

4. Na seção Notificação, selecione um método de notificação (por e-mail, SMS ou a executar um arquivo executável) e defina as configurações da notificação:
   • E-mail

     A guia E-mail permite configurar notificações de e-mail para eventos.

     No campo Destinatários (endereços de e-mail), especifique os endereços de e-mail aos quais o aplicativo enviará as notificações. Você pode especificar múltiplos endereços neste campo separando-os com o ponto-e-vírgula.

     No campo Servidores SMTP, especifique endereços de servidor de correio, separando-os com ponto-e-vírgula. Você pode usar o endereço IP ou o nome DNS do servidor SMTP como endereço.

     No campo Porta do servidor SMTP, especifique o número de uma porta de comunicação do servidor SMTP. O número da porta padrão é 25.

     Se você ativar a opção Usar consulta de DNS MX, pode usar vários registros MX dos endereços IP para o mesmo nome DNS do servidor SMTP. O mesmo nome DNS pode ter vários registros de MX com valores diferentes de prioridade de recebimento de mensagens de e-mail. O Servidor de Administração tenta enviar notificações por e-mail ao servidor SMTP em ordem crescente de prioridade dos registros MX. Por padrão, esta opção está desativada.

     Se você ativar Usar consulta de DNS MX e não ativar o uso de configurações TLS, recomendamos que use as configurações DNSSEC em seu dispositivo de servidor como uma medida adicional de proteção para o envio de notificações por e-mail.

     Clique no link Configurações para definir configurações de notificação adicionais:

     • Nome do assunto (nome do assunto de uma mensagem de e-mail)
     • Endereço de e-mail do remetente
     • Configurações de autenticação ESMTP

     Você deve especificar uma conta para autenticação em um servidor SMTP se a opção de autenticação ESMTP estiver ativada para o servidor SMTP.

     • Configurações TLS para servidor SMTP:
       • Não usar TLS

       Você pode selecionar esta opção se deseja desativar a criptografia de mensagens de e-mail.

       • Usar TLS se compatível com servidor SMTP

       Você pode selecionar esta opção se quiser usar uma conexão TLS com um servidor SMTP. Se o servidor SMTP não for compatível com TLS, o Servidor de Administração conecta o servidor SMTP sem usar TLS.

       • Sempre usar TLS, verificar a validade do certificado do servidor

       Você pode selecionar esta opção se quiser usar as configurações de autenticação TLS. Se o servidor SMTP não for compatível com TLS, o Servidor de Administração não poderá conectar o servidor SMTP.

     Recomendamos usar esta opção para melhor proteção da conexão com um servidor SMTP. Se você selecionar esta opção, poderá definir as configurações de autenticação para uma conexão TLS.

     Se escolher o valor Sempre usar TLS, verificar a validade do certificado do servidor, poderá especificar um certificado para autenticação do servidor SMTP e escolher se deseja ativar a comunicação por meio de qualquer versão de TLS ou apenas por meio de TLS 1.2 ou versões posteriores. Além disso, você pode especificar um certificado para autenticação do cliente no servidor SMTP.

     Você pode especificar as configurações de TLS para um servidor SMTP:

     • Procurar por um arquivo de certificado do servidor SMTP:

     Você pode receber um arquivo com a lista de certificados de uma autoridade de certificação confiável e carregá-lo para o Servidor de Administração. O Kaspersky Security Center verifica se o certificado do servidor de um servidor SMTP também está assinado por uma autoridade de certificação confiável. O Kaspersky Security Center não pode se conectar ao servidor SMTP se o certificado do servidor do servidor SMTP não foi recebido de uma autoridade de certificação confiável.

     • Procurar um arquivo de certificado de cliente:

     Você pode usar um certificado que recebeu de qualquer fonte, por exemplo, de qualquer autoridade de certificação confiável. Você deve especificar o certificado e sua chave privada usando um dos seguintes tipos de certificado:

     • Certificado X-509:

     Você deve especificar um arquivo com o certificado e um arquivo com a chave privada. Ambos os arquivos não dependem um do outro e a ordem de carregamento dos arquivos não é significativa. Quando os dois arquivos são carregados, você deve especificar a senha para decodificar a chave privada. A senha pode ter um valor vazio se a chave privada não estiver codificada.

     • Contêiner pkcs12:

     Você deve carregar um único arquivo que contenha o certificado e sua chave privada. Quando o arquivo for carregado, você deve especificar a senha para decodificar a chave privada. A senha pode ter um valor vazio se a chave privada não estiver codificada.

     O campo Mensagem da notificação contém o texto padrão com informações sobre o evento que o aplicativo envia quando ocorrer um evento. Este texto inclui parâmetros substitutos, como o nome do evento, nome do dispositivo e nome do domínio. Você pode editar o texto da mensagem adicionando outros parâmetros substitutos com detalhes mais relevantes sobre o evento. A lista de parâmetros substitutos está disponível ao clicar no botão à direita do campo.

     Se o texto de notificação contiver um sinal de %, você tem de especificá-lo duas vezes em uma linha para permitir o envio da mensagem. Por exemplo, "A carga de CPU é de 100%%".

     Clique no link Configurar limite numérico de notificações para especificar o número máximo de notificações que o aplicativo pode enviar ao longo do intervalo de tempo especificado.

     Clique no botão Enviar mensagem de teste para verificar se você configurou as notificações corretamente. O aplicativo deve enviar uma notificação de teste aos endereços de e-mail especificados.

   • SMS

     A guia SMS permite configurar a transmissão de notificações por SMS de vários eventos para um telefone celular. As mensagens SMS são enviadas por meio de um gateway de correio.

     No campo Destinatários (endereços de e-mail), especifique os endereços de e-mail aos quais o aplicativo enviará as notificações. Você pode especificar múltiplos endereços neste campo separando-os com o ponto-e-vírgula. As notificações serão entregues aos números de telefone associados aos endereços de e-mail especificados.

     No campo Servidores SMTP, especifique endereços de servidor de correio, separando-os com ponto-e-vírgula. Você pode usar o endereço IP ou o nome da rede Windows (nome NetBIOS) do dispositivo como o endereço.

     No campo Porta do servidor SMTP, especifique o número de uma porta de comunicação do servidor SMTP. O número da porta padrão é 25.

     Clique no link Configurações para definir configurações de notificação adicionais:

     • Nome do assunto (nome do assunto de uma mensagem de e-mail)
     • Endereço de e-mail do remetente
     • Configurações de autenticação ESMTP

     Se necessário, você pode especificar uma conta para autenticação em um servidor SMTP se a opção de autenticação ESMTP estiver ativada para o servidor SMTP.

     • Configurações TLS para um servidor SMTP

     Você pode desativar o uso de TLS, usar o TLS se o servidor SMTP for compatível com este protocolo ou pode forçar o uso de TLS apenas. Se optar por usar apenas TLS, poderá especificar um certificado para autenticação do servidor SMTP e escolher se deseja ativar a comunicação por meio de qualquer versão de TLS ou apenas por meio de TLS 1.2 ou versões posteriores. Além disso, se optar por usar apenas TLS, poderá especificar um certificado para autenticação de cliente no servidor SMTP.

     • Procurar um arquivo de certificado do servidor SMTP

     Você pode receber um arquivo com a lista de certificados de uma autoridade de certificação confiável e carregá-lo para o Kaspersky Security Center. O Kaspersky Security Center verifica se o certificado do servidor do sistema SIEM também é assinado por uma autoridade de certificação confiável ou não. O Kaspersky Security Center não pode se conectar ao servidor do sistema SIEM se o certificado do servidor do sistema SIEM não foi recebido de uma autoridade de certificação confiável.

     Você deve carregar um único arquivo que contenha o certificado e sua chave privada. Quando o arquivo for carregado, você deve especificar a senha para decodificar a chave privada. A senha pode ter um valor vazio se a chave privada não estiver codificada. O campo Mensagem de notificação contém texto padrão com informações sobre o evento enviado pelo aplicativo quando ocorre um evento. Este texto inclui parâmetros substitutos, como o nome do evento, nome do dispositivo e nome do domínio. Você pode editar o texto da mensagem adicionando outros parâmetros substitutos com detalhes mais relevantes sobre o evento. A lista de parâmetros substitutos está disponível ao clicar no botão à direita do campo.

     Se o texto de notificação contiver um sinal de %, você tem de especificá-lo duas vezes em uma linha para permitir o envio da mensagem. Por exemplo, "A carga de CPU é de 100%%".

     Clique no link Configurar limite numérico de notificações para especificar o número máximo de notificações que o aplicativo pode enviar durante o intervalo de tempo especificado.

     Clique no botão Enviar mensagem de teste para verificar se as notificações foram configuradas corretamente. O aplicativo deve enviar uma notificação de teste aos destinatários especificados.

   • Arquivo executável a ser executado

     Se este método de notificação estiver selecionado, no campo de entrada, você pode especificar o aplicativo que será iniciado quando ocorre um evento.

     Clicar no link Configurar limite numérico de notificações permite especificar o número máximo de notificações que o aplicativo pode enviar durante o intervalo de tempo especificado.

     Clicar no botão Enviar mensagem de teste permite verificar se você configurou as notificações apropriadamente: o aplicativo envia uma notificação de teste aos endereços de e-mail que você especificou.

5. No campo Mensagem de notificação, insira o texto que o aplicativo enviará quando um evento ocorrer.

   Você pode usar a lista suspensa à direita do campo de texto para adicionar configurações de substituição com detalhes de evento (por exemplo, descrição de evento ou a hora da ocorrência).

   Se o texto de notificação contiver uma porcentagem (%), você deve especificá-lo duas vezes seguidas para permitir o envio da mensagem. Por exemplo, "A carga de CPU é de 100%%".

6. Clique no botão Enviar mensagem de teste para verificar se a notificação foi configurada corretamente.

   O aplicativo envia uma notificação de teste ao usuário especificado.

7. Clique em OK para salvar as alterações.

As configurações de notificação reajustadas serão aplicadas à todos os eventos que ocorrem em dispositivos cliente.

Você pode ignorar as configurações de notificação de determinados eventos na seção Configuração de eventos das configurações do Servidor de Administração, das configurações de uma política ou das configurações de um aplicativo.