Einstellungen für das Versenden von Benachrichtigungen anpassen

Alle erweitern | Alles ausblenden

Sie können die Benachrichtigung über Ereignisse im Kaspersky Security Center konfigurieren. Je nach ausgewählter Benachrichtigungsmethode, stehen die folgenden Benachrichtigungstypen zur Verfügung:

• E-Mail: Beim Auftreten eines Ereignisses sendet Kaspersky Security Center Benachrichtigungen an die angegebenen E-Mail-Adressen.
• SMS: Beim Auftreten eines Ereignisses sendet Kaspersky Security Center Benachrichtigungen an die angegebenen Telefonnummern.
• Ausführbare Datei: Wählen Sie die ausführbare Datei, die auf dem Administrationsserver gestartet wird, wenn ein Ereignis eintritt.

So können Sie die Benachrichtigung über Ereignisse in Kaspersky Security Center konfigurieren:

1. Klicken Sie im oberen Bereich des Bildschirms auf das Einstellungen-Symbol () neben dem Namen des erforderlichen Administrationsservers.

   Das Fenster mit den Einstellungen des Administrationsservers wird geöffnet, in welchem die Registerkarte Allgemein ausgewählt ist.

2. Klicken Sie auf den Abschnitt Notification, und wählen Sie im rechten Bereich die Registerkarte für die gewünschte Benachrichtigungsmethode:
   • Email

     Auf der Registerkarte E-Mail können Sie die Ereignisprotokollierung per E-Mail konfigurieren.

     Geben Sie im Feld Recipients (email addresses) die E-Mail-Adressen an, an die das Programm Benachrichtigungen senden soll. Sie können in diesem Feld mehrere Adressen angeben, indem Sie diese durch Semikolons trennen.

     Geben Sie im Feld SMTP servers die Adressen der Mail-Server durch Semikolon getrennt an. Als Adresse können Sie die IP-Adresse oder den Windows-Netzwerknamen (NetBIOS-Name) des Geräts verwenden.

     Geben Sie im Feld SMTP server port die Nummer des Kommunikationsports auf dem SMTP-Server an. Standardmäßig wird Portnummer 25 verwendet.

     Wenn Sie die Option Use DNS MX lookup aktivieren, können Sie mehrere MX-Einträge von IP-Adressen für denselben DNS-Namen des SMTP-Servers verwenden. Der gleiche DNS-Name kann mehrere MX-Einträge mit unterschiedlichen Prioritäten für das Empfangen von E-Mail-Nachrichten enthalten. Der Administrationsserver versucht, entsprechend der Priorität der MX-Einträge, die E-Mail-Nachrichten in aufsteigender Reihenfolge an den SMTP-Server zu senden.

     Wenn Sie die Option Use DNS MX lookup aktivieren und die Verwendung von TLS-Einstellungen deaktivieren, ist es empfehlenswert, die DNSSEC-Einstellungen auf Ihrem Servergerät als zusätzliche Schutzmaßnahme beim Senden von E-Mail-Nachrichten zu verwenden.

     Wenn Sie die Option Use ESMTP authentication aktivieren, können Sie die ESMTP-Authentifizierungseinstellungen in den Feldern User name und Password angeben. Standardmäßig ist die Option deaktiviert und die ESMTP-Authentifizierungseinstellungen sind nicht verfügbar.

     Sie können die TLS-Einstellungen einer Verbindung mit einem SMTP-Server angeben:

     • Kein TLS verwenden

     Sie können diese Option auswählen, wenn Sie die Verschlüsselung von E-Mail-Nachrichten deaktivieren möchten.

     • TLS verwenden, wenn vom SMTP-Server unterstützt

     Sie können diese Option auswählen, wenn Sie eine TLS-Verbindung zu einem SMTP-Server verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, verbindet der Administrationsserver den SMTP-Server ohne TLS zu verwenden.

     • TLS immer verwenden und Serverzertifikat auf Gültigkeit prüfen

     Sie können diese Option auswählen, wenn Sie Authentifizierungseinstellungen von TLS verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, kann der Administrationsserver keine Verbindung zu dem SMTP-Server herstellen.

     Es wird empfohlen, diese Option für einen besseren Schutz der Verbindung mit einem SMTP-Server zu verwenden. Wenn Sie diese Option auswählen, können Sie Authentifizierungseinstellungen für eine TLS-Verbindung festlegen.

     Wenn Sie den Wert Stets TLS verwenden, das Serverzertifikat auf Validität prüfen ausgewählt haben, können Sie ein Zertifikat für die Authentifizierung des SMTP-Servers angeben und auswählen, ob Sie die Kommunikation über eine beliebige Version von TLS oder nur über TLS 1.2 oder höher aktivieren möchten. Außerdem können Sie ein Zertifikat für die Client-Authentifizierung an dem SMTP-Server angeben.

     Sie können Zertifikate für eine TLS-Verbindung angeben, indem Sie auf den Link Specify certificate klicken:

     • Geben Sie eine Datei mit SMTP-Server-Zertifikat an:

     Sie können eine Datei bekommen, die eine Liste mit Zertifikaten von eine vertrauenswürdigen Zertifizierungsstelle enthält, und diese Datei auf den Administrationsserver hochladen. Kaspersky Security Center prüft, ob das Zertifikat eines SMTP-Servers auch von eine vertrauenswürdigen Zertifizierungsstelle signiert ist oder nicht. Kaspersky Security Center kann keine Verbindung zu einem SMTP-Server herstellen, wenn das Zertifikat des SMTP-Servers nicht von eine vertrauenswürdigen Zertifizierungsstelle kommt.

     • Geben Sie die Datei des Client-Zertifikats an:

     Sie können ein Zertifikat verwenden, das Sie von einer beliebigen Quelle erhalten haben, beispielsweise von einer vertrauenswürdigen Zertifizierungsstelle. Sie müssen das Zertifikat und seinen privaten Schlüssel angeben, indem Sie einen der folgenden Zertifikat-Typen verwenden:

     • X-509-Zertifikat:

     Sie müssen eine Datei mit dem Zertifikat und eine Datei mit dem privaten Schlüssel angeben. Beide Dateien sind unabhängig voneinander und die Reihenfolge für das Laden der Dateien ist spielt keine Rolle. Wenn beide Dateien geladen sind, müssen Sie das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist.

     • pkcs12-Container:

     Sie müssen eine einzelne Datei hochladen, die das Zertifikat und seinen privaten Schlüssel enthält. Wenn die Datei geladen ist, müssen Sie anschließend das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist.

     Geben Sie im Feld Subject den Betreff der E-Mail an. Sie können dieses Feld leer lassen.

     Wählen Sie in der Dropdown-Liste Subject template die Vorlage für Ihren Betreff aus. Eine durch die ausgewählte Vorlage bestimmte Variable wird automatisch in das Feld Subject eingefügt. Sie können einen E-Mail-Betreff erstellen, indem Sie mehrere Betreffsvorlagen auswählen.

     Geben Sie im Feld E-Mail-Adresse des Absenders: Wenn diese Einstellung nicht angegeben ist, wird stattdessen die Empfängeradresse verwendet. Warnung: Es wird nicht empfohlen, eine fiktive E-Mail-Adresse zu verwenden die E-Mail-Adresse des Absenders an. Wenn Sie dieses Feld leer lassen, wird standardmäßig die Empfängeradresse verwendet. Wir raten davon ab, fingierte E-Mail-Adressen zu verwenden.

     Das Feld Notification message enthält Standard-Text mit der Information zum Ereignis, der beim Eintreten des Ereignisses versendet wird. Dieser Text enthält Platzhalter für den Ereignisnamen, den Gerätenamen und den Namen der Domäne. Sie können den Text der Meldung bearbeiten und weitere Platzhalter mit relevanten Informationen zum Ereignis hinzufügen.

     Wenn der Benachrichtigungstext ein Prozentzeichen (%) enthält, muss es zweimal hintereinander angegeben werden, damit die Nachricht versendet werden kann. Beispielsweise "Die Prozessor-Auslastung liegt bei 100%%".

     Wenn Sie auf den Link Configure numeric limit of notifications klicken, können Sie die maximale Anzahl an Benachrichtigungen angeben, die das Programm innerhalb des angegebenen Zeitintervalls versenden darf.

     Wenn Sie auf die Schaltfläche Send test message klicken, können Sie prüfen, ob die Benachrichtigungen korrekt angepasst sind: Das Programm sendet eine Testnachricht an die von Ihnen angegebenen E-Mail-Adressen.

   • SMS

     Auf der Registerkarte SMS können Sie den Versand von SMS-Benachrichtigungen zu verschiedenen Ereignissen an ein Mobiltelefon anpassen. SMS-Nachrichten werden über ein Mail-Gateway gesendet.

     Geben Sie im Feld SMTP servers die Adressen der Mail-Server durch Semikolon getrennt an. Als Adresse können Sie die IP-Adresse oder den Windows-Netzwerknamen (NetBIOS-Name) des Geräts verwenden.

     Geben Sie im Feld SMTP server port die Nummer des Kommunikationsports auf dem SMTP-Server an. Standardmäßig wird Portnummer 25 verwendet.

     Wenn die Option Use ESMTP authentication aktiviert ist, können Sie die ESMTP-Authentifizierungseinstellungen in den Feldern User name und Password angeben. Standardmäßig ist die Option deaktiviert und die ESMTP-Authentifizierungseinstellungen sind nicht verfügbar.

     Sie können die TLS-Einstellungen einer Verbindung mit einem SMTP-Server angeben:

     • Kein TLS verwenden

     Sie können diese Option auswählen, wenn Sie die Verschlüsselung von E-Mail-Nachrichten deaktivieren möchten.

     • TLS verwenden, wenn vom SMTP-Server unterstützt

     Sie können diese Option auswählen, wenn Sie eine TLS-Verbindung zu einem SMTP-Server verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, verbindet der Administrationsserver den SMTP-Server ohne TLS zu verwenden.

     • TLS immer verwenden und Serverzertifikat auf Gültigkeit prüfen

     Sie können diese Option auswählen, wenn Sie Authentifizierungseinstellungen von TLS verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, kann der Administrationsserver keine Verbindung zu dem SMTP-Server herstellen.

     Es wird empfohlen, diese Option für einen besseren Schutz der Verbindung mit einem SMTP-Server zu verwenden. Wenn Sie diese Option auswählen, können Sie Authentifizierungseinstellungen für eine TLS-Verbindung festlegen.

     Wenn Sie den Wert Stets TLS verwenden, das Serverzertifikat auf Validität prüfen ausgewählt haben, können Sie ein Zertifikat für die Authentifizierung des SMTP-Servers angeben und auswählen, ob Sie die Kommunikation über eine beliebige Version von TLS oder nur über TLS 1.2 oder höher aktivieren möchten. Außerdem können Sie ein Zertifikat für die Client-Authentifizierung an dem SMTP-Server angeben.

     Sie können die Zertifikatsdatei des SMTP-Servers angeben, indem Sie auf den Link Specify certificate klicken:

     Sie können eine Datei bekommen, die eine Liste mit Zertifikaten von eine vertrauenswürdigen Zertifizierungsstelle enthält, und diese Datei auf den Administrationsserver hochladen. Kaspersky Security Center prüft, ob das Zertifikat eines SMTP-Servers auch von eine vertrauenswürdigen Zertifizierungsstelle signiert ist oder nicht. Kaspersky Security Center kann keine Verbindung zu einem SMTP-Server herstellen, wenn das Zertifikat des SMTP-Servers nicht von eine vertrauenswürdigen Zertifizierungsstelle kommt.

     Geben Sie im Feld Recipients (email addresses) die E-Mail-Adressen an, an die das Programm Benachrichtigungen senden soll. Sie können in diesem Feld mehrere Adressen angeben, indem Sie diese durch Semikolons trennen. Die Benachrichtigungen werden an die Telefonnummern gesendet, die den angegebenen E-Mail-Adressen zugewiesen sind.

     Geben Sie im Feld Subject den Betreff der E-Mail an.

     Wählen Sie in der Dropdown-Liste Subject template die Vorlage für Ihren Betreff aus. Eine Variable entsprechend der ausgewählten Vorlage wird in das Feld Subject eingefügt. Sie können einen E-Mail-Betreff erstellen, indem Sie mehrere Betreffsvorlagen auswählen.

     Geben Sie im Feld Sender email address: If this setting is not specified, the recipient address will be used instead. Warning: We do not recommend using a fictitious email address die E-Mail-Adresse des Absenders an. Wenn Sie dieses Feld leer lassen, wird standardmäßig die Empfängeradresse verwendet. Wir raten davon ab, fingierte E-Mail-Adressen zu verwenden.

     Geben Sie im Feld Telefonnummer des SMS-Empfängers die Mobiltelefonnummern der Empfänger der SMS-Benachrichtigungen ein.

     Geben Sie im Feld Notification message den Text mit der Information zum Ereignis ein, der beim Eintreten des Ereignisses versendet wird. Dieser Text kann Platzhalter für den Ereignisnamen, den Gerätenamen und den Namen der Domäne enthalten.

     Wenn der Benachrichtigungstext ein Prozentzeichen (%) enthält, muss es zweimal hintereinander angegeben werden, damit die Nachricht versendet werden kann. Beispielsweise "Die Prozessor-Auslastung liegt bei 100%%".

     Klicken Sie auf den Link Configure numeric limit of notifications, um die maximale Anzahl an Benachrichtigungen anzugeben, die das Programm während des angegebenen Zeitintervalls versenden darf.

     Klicken Sie auf Send test message, um zu prüfen, ob Sie die Benachrichtigungen korrekt konfiguriert haben: Das Programm sendet dann eine Testnachricht an die von Ihnen angegebenen Empfänger.

   • Executable file to be run

     Wenn diese Methode der Zustellung von Benachrichtigungen ausgewählt ist, können Sie im Eingabefeld das Programm angeben, das gestartet wird, sobald ein Ereignis eintritt.

     Geben Sie im Feld Executable file to be run on the Administration Server when an event occurs den Ordner und den Namen der auszuführenden Datei an. Bevor Sie die Datei angeben, bereiten Sie die diese vor und geben Sie die Platzhalter an die für die Ereignisdetails stehen, die in der Nachricht gesendet werden sollen. Der von Ihnen angegebene Ordner und die Datei müssen sich auf dem Administrationsserver befinden.

     Wenn Sie auf den Link Configure numeric limit of notifications klicken, können Sie die maximale Anzahl an Benachrichtigungen angeben, die das Programm innerhalb des angegebenen Zeitintervalls versenden darf.

3. Definieren Sie auf der Registerkarte die Benachrichtigungseinstellungen.
4. Klicken Sie auf die Schaltfläche OK, um das Eigenschaftenfenster des Administrationsservers zu schließen.

Die gespeicherten Einstellungen für die Zustellung von Benachrichtigungen werden auf alle Ereignisse angewendet, die in Kaspersky Security Center auftreten.

Für die Einstellungen des Administrationsservers, einer Richtlinie oder des Programms können Sie im Abschnitt Konfiguration von Ereignissen die Benachrichtigungseinstellungen für bestimmte Ereignisse überschreiben.