配置事件通知

扩展所有 | 折叠所有

Kaspersky Security Center 允许您配置将客户端设备上发生的事件通知管理员的方法，并允许您配置通知：

• 电子邮件。当发生事件时，程序将向指定的电子邮件地址发送通知。您可以编辑通知文本。
• SMS。当发生事件时，程序将向指定的电话号码发送通知。您可以配置 SMS 通知以便通过邮件网关发送。
• 可执行文件。当设备上发生事件时，将在管理员工作站上启动该可执行文件。管理员可以通过该可执行文件接收已发生事件参数。

要配置客户端设备上发生的事件的通知，请执行以下操作：

1. 在控制台树中，选择具有所需管理服务器名称的节点。
2. 在该节点的工作区中，选择“事件”选项卡。
3. 单击“配置通知和事件导出”链接并在下拉列表中选择“配置通知”值。

   这会打开属性：事件窗口。

4. 在“通知”区域，选择通知方法（通过邮件、SMS 或者运行可执行文件）并定义通知设置：
   • 电子邮件

     “电子邮件”选项卡允许您配置事件的电子邮件通知。

     在“收件人(电子邮件地址)”字段中，指定应用程序将通知发送到的电子邮件地址。您可以在该字段指定多个地址，以分号分隔。

     在“SMTP 服务器”字段中，指定邮件服务器地址，以分号分隔。您可以使用下列值：

     • IPv4 或 IPv6 地址
     • 设备的 Windows 网络名称（NetBIOS 名称）
     • SMTP 服务器的 DNS 名称

     在“SMTP 服务器端口”字段中，指定 SMTP 服务器通信端口号。默认端口号是 25。

     如果启用“使用 DNS MX 查找”选项，则可以将多个 IP 地址 MX 记录用于同一个 SMTP 服务器 DNS 名称。同一 DNS 名称可能有多个 MX 记录，这些记录具有不同的电子邮件接收优先级。管理服务器将尝试按 MX 记录优先级的升序向 SMTP 服务器发送电子邮件通知。默认情况下已禁用该选项。

     如果启用“使用 DNS MX 查找”选项但不启用 TLS 设置，建议您将服务器设备上的 DNSSEC 设置用作发送电子邮件通知的额外保护措施。

     单击“设置”链接以定义其他通知设置：

     • 主题名称（电子邮件的主题名称）
     • 发件人电子邮件地址
     • ESMTP 身份验证设置

     如果为 SMTP 服务器启用了 ESMTP 身份验证选项，则必须指定在 SMTP 服务器上进行身份验证的账户。

     • SMTP 服务器的 TLS 设置：
       • 不使用 TLS

       如果要禁用电子邮件加密，则可以选择此选项。

       • 如果 SMTP 服务器支持，则使用 TLS

       如果要使用 TLS 连接到 SMTP 服务器，则可以选择此选项。如果 SMTP 服务器不支持 TLS，则管理服务器不使用 TLS 连接 SMTP 服务器。

       • 始终使用 TLS，检查服务器证书的有效性

       如果要使用 TLS 身份验证设置，则可以选择此选项。如果 SMTP 服务器不支持 TLS，则管理服务器无法连接 SMTP 服务器。

     建议使用此选项以更好地保护与 SMTP 服务器的连接。如果选择此选项，则可以设置 TLS 连接的身份验证设置。

     如果您选择“始终使用 TLS，检查服务器证书的有效性”，则可以指定用于 SMTP 服务器身份验证的证书，并选择要允许通过任意版本的 TLS 还是仅允许通过 TLS 1.2 或更高版本进行通信。此外，还可以指定用于 SMTP 服务器上客户端身份验证的证书。

     您可以为 SMTP 服务器指定 TLS 设置：

     • 浏览 SMTP 服务器证书文件：

     您可以接收含有受信任证书颁发机构的证书列表的文件，并将该文件上传到管理服务器。Kaspersky Security Center 会检查 SMTP 服务器的证书是否也具有受信任证书颁发机构的签名。如果 SMTP 服务器的证书不是从受信任证书颁发机构接收的，Kaspersky Security Center 将无法连接到 SMTP 服务器。

     • 浏览客户端证书文件：

     您可以使用从任何来源（例如，从任何受信任证书颁发机构）收到的证书。您必须指定以下证书类型之一的证书及其私钥：

     • X-509 证书：

     您必须指定一个证书文件和一个私钥文件。这两个文件不相互依赖，文件的加载顺序也不重要。加载这两个文件时，必须指定用于解码私钥的密码。如果私钥未编码，则密码可以为空值。

     • pkcs12 容器：

     您必须上传包含证书及其私钥的单个文件。加载该文件时，必须指定用于解码私钥的密码。如果私钥未编码，则密码可以为空值。

     通知消息字段包含程序发送的事件信息的标准文本。该文本包含代替参数，例如事件名称、设备名称和域名。您可以通过添加其他带有事件的更多相关详情的替代参数来编辑消息文本。替代参数列表通过点击字段右侧的按钮可用。

     如果通知文本包含百分号（%）字符，您必须指定两次以允许消息发送。例如，“CPU 负载是 100%%”。

     单击“配置通知限制数”链接可指定应用程序在指定时间段可以发送的最大通知数量。

     单击“发送测试消息”按钮以检查是否已正确配置通知。应用程序应向您指定的电子邮件地址发送测试通知。

   • SMS

     SMS 选项卡允许您配置传输各种事件的 SMS 通知到手机。SMS 消息通过邮件网关发送。

     在收件人（电子邮件地址）字段，指定程序发送通知的邮件地址。您可以在该字段指定多个地址，以分号分隔。通知将被传送到指定邮件地址关联的电话号码。

     在 SMTP 服务器字段，指定邮件服务器地址，以分号分隔。您可以使用下列值：

     • IPv4 或 IPv6 地址
     • 设备的 Windows 网络名称（NetBIOS 名称）
     • SMTP 服务器的 DNS 名称

     在 SMTP 服务器端口字段，指定 SMTP 服务器通信端口号。默认端口号是 25。

     单击“设置”链接以定义其他通知设置：

     • 主题名称（电子邮件的主题名称）
     • 发件人电子邮件地址
     • ESMTP 身份验证设置

     如果为 SMTP 服务器启用了 ESMTP 身份验证选项，则必要时可以指定在 SMTP 服务器上进行身份验证的账户。

     • SMTP 服务器的 TLS 设置

     您可以禁用 TLS，如果 SMTP 服务器支持 TLS，则使用此协议，您也可以强制仅使用 TLS。如果您选择仅使用 TLS，则可以指定用于 SMTP 服务器身份验证的证书，并选择要允许通过任意版本的 TLS 还是仅允许通过 TLS 1.2 或更高版本进行通信。此外，如果选择仅使用 TLS，还可以为 SMTP 服务器上的客户端身份验证指定证书。

     • 浏览 SMTP 服务器证书文件

     您可以接收含有受信任证书颁发机构的证书列表的文件，并将该文件上传到 Kaspersky Security Center。Kaspersky Security Center 会检查 SMTP 服务器的证书是否也具有受信任证书颁发机构的签名。如果 SMTP 服务器的证书不是从受信任证书颁发机构接收的，Kaspersky Security Center 将无法连接到 SMTP 服务器。

     您必须上传包含证书及其私钥的单个文件。加载该文件时，必须指定用于解码私钥的密码。如果私钥未编码，则密码可以为空值。“通知消息”字段包含标准文本，其中包含有关应用程序在事件发生时发送的事件的信息。该文本包含代替参数，例如事件名称、设备名称和域名。您可以通过添加其他带有事件的更多相关详情的替代参数来编辑消息文本。替代参数列表通过点击字段右侧的按钮可用。

     如果通知文本包含百分号（%）字符，您必须指定两次以允许消息发送。例如，“CPU 负载是 100%%”。

     单击“配置通知限制数”链接以指定应用程序在指定时间间隔内可以发送的最大通知数量。

     单击“发送测试消息”按钮检查您是否正确配置了通知。应用程序应向您指定的收件人发送测试通知。

   • 要运行的可执行文件

     如果选择该通知方法，您可以在输入字段指定事件发生时要启动的应用程序。

     点击配置通知限制数链接允许您指定应用程序在指定时间段可以发送的最大通知数量（通知数量 / 分钟数）。

     点击发送测试消息按钮允许您检查您是否正确配置了通知：应用程序发送测试通知到您指定的邮件地址。

5. 在“通知消息”字段，输入事件发生时应用程序要发送的文本。

   您可以使用文本字段右边的下拉列表来添加事件详情的替代设置（例如，事件描述、发生时间等等）。

   如果通知文本包含 % 字符，您必须指定两次以允许消息发送。例如，“CPU 负载是 100%%”。

6. 单击“发送测试消息”按钮以检查通知是否已正确配置。

   程序发送测试通知到指定用户。

7. 单击“确定”保存更改。

经过调整的通知设置将应用于客户端设备上发生的所有事件。

您可以在管理服务器设置、策略设置或应用程序设置的“事件配置”区域覆盖特定事件的通知设置。