Configuración de la notificación de eventos

Mostrar todo | Ocultar todo

Kaspersky Security Center le permite seleccionar un método para notificar al administrador sobre los eventos que ocurrieron en dispositivos cliente y configurar las notificaciones:

• Correo electrónico. Cuando ocurre un evento, la aplicación envía una notificación a las direcciones de correo electrónico especificadas. Puede editar el texto de la notificación.
• SMS. Cuando ocurre un evento, la aplicación envía una notificación a los números de teléfono especificados. Puede configurar las notificaciones por SMS para que se envíen a través de la pasarela de correo.
• Archivo ejecutable. Cuando ocurre un evento en un dispositivo, se inicia el archivo ejecutable en la estación de trabajo del administrador. Usando el archivo ejecutable, el administrador puede recibir los parámetros de cualquier evento que haya ocurrido.

Para configurar notificaciones de eventos que ocurrieron en los dispositivos cliente:

1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de administración requerido.
2. En el espacio de trabajo del nodo, abra la pestaña Eventos.
3. Haga clic en el enlace Configurar notificaciones y la exportación de eventos y seleccione el valor Configurar notificaciones en la lista desplegable.

   Esto abre la ventana Propiedades: Eventos.

4. En la sección Notificación, seleccione un método de notificación (por SMS, correo electrónico o al abrir un archivo ejecutable) y configure la notificación:
   • Correo electrónico

     La pestaña Correo electrónico permite configurar las notificaciones de correo electrónico para eventos.

     En el campo Destinatarios (direcciones de correo electrónico), especifique las direcciones de correo electrónico a las que la aplicación enviará notificaciones. Puede especificar varias direcciones en este campo, separándolas con punto y coma.

     En el campo Servidores SMTP, especifique las direcciones del servidor de correo, separándolas con punto y coma. Puede utilizar los siguientes parámetros:

     • Dirección IPv4 o IPv6
     • Nombre de la red de Windows (nombre NetBIOS) del dispositivo
     • Nombre DNS del servidor SMTP

     En el campo Puerto de los servidores SMTP, especifique el número de un puerto de comunicación del servidor SMTP. El número de puerto predeterminado es 25.

     Si habilita la opción Buscar registros MX por DNS, puede utilizar varios registros MX de las direcciones IP para el mismo nombre DNS del servidor SMTP. El mismo nombre DNS puede tener varios registros MX con diferentes valores de prioridad de recepción de mensajes de correo electrónico. El Servidor de administración intenta enviar notificaciones del correo electrónico al servidor SMTP en orden ascendente de prioridad de registros MX. Esta opción está deshabilitada de forma predeterminada.

     Si habilita la opción Buscar registros MX por DNS y no habilita el uso de la configuración de TLS, le recomendamos que use la configuración de DNSSEC en el dispositivo de su servidor como medida adicional de protección en el envío de notificaciones del correo electrónico.

     Haga clic en el enlace Configuración para definir más ajustes de notificaciones:

     • Nombre del sujeto (nombre del sujeto de un mensaje de correo electrónico)
     • Dirección de correo electrónico del remitente
     • Configuración de autenticación ESMTP

     Debe especificar una cuenta para autenticar en un servidor SMTP si la opción de autenticación de ESMTP está habilitada para el servidor SMTP.

     • Configuración de TLS para el servidor SMTP:
       • No utilizar TLS

       Puede seleccionar esta opción si desea deshabilitar el cifrado de mensajes de correo electrónico.

       • Utilizar TLS si es compatible con el servidor SMTP

       Puede seleccionar esta opción si desea usar una conexión TLS con un servidor SMTP. Si el servidor SMTP no es compatible con TLS, el Servidor de administración se conecta con el servidor SMTP sin usar TLS.

       • Utilizar siempre TLS, comprobar la validez del certificado del servidor

       Puede seleccionar esta opción si desea usar la configuración de autenticación de TLS. Si el servidor SMTP no es compatible con TLS, el Servidor de administración no puede conectarse al servidor SMTP.

     Le recomendamos que use esta opción para una mejor protección de la conexión con un servidor SMTP. Si selecciona esta opción, puede establecer la configuración de autenticación para una conexión TLS.

     Si elige el valor Always use TLS, check the server certificate for validity, puede especificar un certificado para la autenticación del servidor SMTP y elegir si desea habilitar la comunicación a través de cualquier versión de TLS o solo a través de TLS 1.2 o versiones posteriores. También puede especificar un certificado para la autenticación de un cliente en el servidor SMTP.

     Puede especificar la configuración de TLS para un servidor SMTP:

     • Busque un archivo de certificados del servidor SMTP:

     Puede recibir un archivo con la lista de certificados de una autoridad de certificación confiable y cargar el archivo al Servidor de administración. Kaspersky Security Center verifica si el certificado de un servidor SMTP también está firmado por una autoridad de certificación confiable. Si el certificado de un servidor SMTP no se recibe de una autoridad de certificación confiable, Kaspersky Security Center no podrá conectarse al servidor SMTP.

     • Busque un archivo de certificados cliente:

     Puede utilizar un certificado recibido de cualquier fuente (por ejemplo, de una entidad de certificación de confianza). Deberá especificar el certificado y su clave privada. Puede usar, para ello, alguno de los siguientes tipos de certificado:

     • Certificado X-509:

     Debe especificar un archivo con el certificado y un archivo con la clave privada. Estos dos archivos no dependen el uno del otro y el orden en que se los carga no es importante. Cuando se cargan ambos archivos, debe especificar la contraseña para decodificar la clave privada. Si la clave privada no está codificada, puede dejar la contraseña en blanco.

     • Contenedor pkcs12:

     Debe cargar un solo archivo que contenga el certificado y la clave privada. Cuando se carga el archivo, debe especificar la contraseña para decodificar la clave privada. Si la clave privada no está codificada, puede dejar la contraseña en blanco.

     El campo Mensaje de notificación contiene texto estándar con información sobre el evento que la aplicación envía cuando ocurre un evento. Este texto incluye parámetros sustitutos, como el nombre del evento, el nombre del dispositivo y el nombre del dominio. Puede editar el texto del mensaje agregando otros parámetros sustitutos con detalles más relevantes del evento. La lista de parámetros sustitutos está disponible haciendo clic en el botón a la derecha del campo.

     Si el texto de la notificación contiene un signo de porcentaje (%), debe escribirlo dos veces seguidas para permitir el envío de mensajes. Por ejemplo: "La carga de la CPU es 100 %%".

     Haga clic en el vínculo Configurar el límite numérico de notificaciones para especificar el número máximo de notificaciones que la aplicación puede enviar durante el intervalo de tiempo especificado.

     Haga clic en el botón Enviar mensaje de prueba para verificar si configuró las notificaciones correctamente. La aplicación debería enviar una notificación de prueba a las direcciones de correo electrónico que especificó.

   • SMS

     La pestaña SMS permite configurar la transmisión de notificaciones por SMS de diversos eventos a un teléfono celular. Los mensajes SMS se envían a través de una pasarela de correo.

     En el campo Destinatarios (direcciones de correo electrónico), especifique las direcciones de correo electrónico a las que la aplicación enviará notificaciones. Puede especificar varias direcciones en este campo, separándolas con punto y coma. Las notificaciones se enviarán a los números de teléfono asociados con las direcciones de correo electrónico especificadas.

     En el campo Servidores SMTP, especifique las direcciones del servidor de correo, separándolas con punto y coma. Puede utilizar los siguientes parámetros:

     • Dirección IPv4 o IPv6
     • Nombre de la red de Windows (nombre NetBIOS) del dispositivo
     • Nombre DNS del servidor SMTP

     En el campo Puerto del servidor SMTP, especifique el número de un puerto de comunicación del servidor SMTP. El número de puerto predeterminado es 25.

     Haga clic en el enlace Configuración para definir más ajustes de notificaciones:

     • Nombre del sujeto (nombre del sujeto de un mensaje de correo electrónico)
     • Dirección de correo electrónico del remitente
     • Configuración de autenticación ESMTP

     En caso de ser necesario, puede especificar una cuenta para autenticar en un servidor SMTP si la opción de autenticación de ESMTP está habilitada para un servidor SMTP.

     • Configuración de TLS para un servidor SMTP

     Puede deshabilitar el uso de TLS, usar TLS si el servidor SMTP admite este protocolo o forzar el uso de TLS únicamente. Si elige usar solo TLS, puede especificar un certificado para la autenticación del servidor SMTP y elegir si desea habilitar la comunicación a través de cualquier versión de TLS o solo a través de TLS 1.2 o versiones posteriores. Además, si elige usar solo TLS, puede especificar un certificado para la autenticación del cliente en el servidor SMTP.

     • Busque un archivo de certificados del servidor SMTP

     Puede recibir un archivo con la lista de certificados de una autoridad de certificación confiable y cargar el archivo a Kaspersky Security Center. Kaspersky Security Center verifica si el certificado del servidor SMTP también está firmado por una autoridad de certificación confiable. Si el certificado del servidor SMTP no se recibe de una autoridad de certificación confiable, Kaspersky Security Center no podrá conectarse al servidor SMTP.

     Debe cargar un solo archivo que contenga el certificado y la clave privada. Cuando se carga el archivo, debe especificar la contraseña para decodificar la clave privada. La contraseña puede estar vacía si la clave privada no se encripta. El campo Mensaje de notificación contiene texto estándar con información sobre el evento que la aplicación envía cuando ocurre un evento. Este texto incluye parámetros sustitutos, como el nombre del evento, el nombre del dispositivo y el nombre del dominio. Puede editar el texto del mensaje agregando otros parámetros sustitutos con detalles más relevantes del evento. La lista de parámetros sustitutos está disponible haciendo clic en el botón a la derecha del campo.

     Si el texto de la notificación contiene un signo de porcentaje (%), debe escribirlo dos veces seguidas para permitir el envío de mensajes. Por ejemplo: "La carga de la CPU es 100 %%".

     Haga clic en el vínculo Configurar límite numérico de notificaciones para especificar el número máximo de notificaciones que la aplicación puede enviar durante el intervalo de tiempo especificado.

     Haga clic en el botón Enviar mensaje de texto para verificar si configuró las notificaciones correctamente. La aplicación debería enviar una notificación de prueba al destinatario que especificó.

   • Archivo para ejecutar

     Si se selecciona este método de notificación, en el campo de entrada puede especificar la aplicación que se iniciará cuando ocurra un evento.

     Al hacer clic en el enlace Configurar el límite numérico de notificaciones podrá especificar el número máximo de notificaciones que la aplicación puede enviar durante el intervalo de tiempo especificado.

     Al hacer clic en el botón Enviar mensaje de prueba, podrá verificar si configuró las notificaciones correctamente: la aplicación envía una notificación de prueba a las direcciones de correo electrónico que especificó.

5. En el campo Mensaje de notificación, escriba el texto que la aplicación enviará cuando se produzca un evento.

   Puede usar la lista desplegable a la derecha del campo de texto para agregar una configuración de sustitución con detalles del evento (por ejemplo, descripción del evento u hora en la que ocurre).

   Si el texto de la notificación contiene un porcentaje (%), lo debe especificar dos veces seguidas para permitir el envío del mensaje. Por ejemplo: "La carga de la CPU es 100 %%".

6. Haga clic en el botón Enviar mensaje de prueba para comprobar si la notificación se configuró correctamente.

   La aplicación envía una notificación de prueba al usuario especificado.

7. Haga clic en Aceptar para guardar los cambios.

Se implementa la configuración de notificación modificada en todos los eventos que ocurrieron en dispositivos cliente.

Puede anular la configuración de notificación para ciertos eventos en la sección Configuración de eventos de la configuración del Servidor de administración, de una configuración de directiva o de una configuración de aplicación.