設定事件通知

延伸所有 | 折疊所有

卡巴斯基安全管理中心允許您設定將用戶端裝置上發生的事件通知管理員的方法，並允許您設定通知：

• 電子郵件。當發生事件時，程式將向指定的電子郵件信箱傳送通知。您可以編輯通知文字。
• SMS。當發生事件時，程式將向指定的電話號碼傳送通知。您可以配置 SMS 通知以便透過郵件閘道傳送。
• 可執行檔。當裝置上發生事件時，將在管理員工作站上啟動該可執行檔。管理員可以透過該可執行檔接收已發生事件參數。

要設定關於用戶端電腦上已發生事件的通知，請執行以下操作：

1. 在主控台樹狀目錄中，選取擁有的管理伺服器名稱節點。
2. 在節點工作區中，選取事件頁籤。
3. 點擊設定通知和事件匯出連結並在下拉清單中選取設定通知值。

   這會開啟內容：事件視窗。

4. 在通知區域，選取通知方法（透過郵件、SMS或者執行可執行檔）並定義通知設定：
   • 電子郵件

     電子郵件頁籤允許您透過電子郵件配置事件通知。

     在收件者（電子郵件信箱）欄位，指定應用程式傳送通知的電子郵件信箱。您可以在該欄位指定多個位址，以分號分隔。

     在 SMTP 伺服器欄位，指定郵件伺服器位址，以分號分隔。您可以使用以下參數：

     • IPv4 或 IPv6 位址
     • 裝置的 Windows 網路名稱（NetBIOS 名稱）
     • SMTP 伺服器的 DNS 名稱

     在 SMTP 伺服器連接埠欄位，指定 SMTP 伺服器通訊埠號。預設埠號為 25。

     如果您啟用使用 DNS MX 尋找選項，您可以將 IP 位址的多個 MX 記錄用於 SMTP 伺服器的相同 DNS 名稱。相同 DNS 名稱可能有幾個 MX 記錄，具有不同的接收電子郵件的優先次序。管理伺服器嘗試按 MX 記錄優先次序向 SMTP 伺服器傳送電子郵件通知。預設情況下已停用該選項。

     如果您啟用使用 DNS MX 尋找選項並且不啟用 TLS 設定的使用，我們建議您使用伺服器裝置上的 DNSSEC 設定作為傳送電子郵件通知的額外防護措施。

     按一下設定用於定義其他通知設定的連結：

     • 主旨名稱（電子郵件的主旨名稱）
     • 寄件者電子郵件地址
     • ESMTP 身分驗證設定

     如果為 SMTP 伺服器啟用了 ESMTP 身分驗證選項，則必須在 SMTP 伺服器上指定帳戶進行身分驗證。

     • SMTP 伺服器的 TLS 設定：
       • 請勿使用 TLS

       如果您想停用電子郵件訊息加密，您可以選取此選項。

       • 如果 SMTP 伺服器支援，請使用 TLS

       如果要使用 TLS 連線到 SMTP 伺服器，則可以選取此選項。如果 SMTP 伺服器不支援 TLS，管理伺服器將不使用 TLS 連線 SMTP 伺服器。

       • 始終使用 TLS，檢查伺服器憑證的有效性

       如果要使用 TLS 身分驗證設定，則可以選取此選項。如果 SMTP 伺服器不支援 TLS，管理伺服器將無法連線 SMTP 伺服器。

     我們建議您使用此選項以更好地防護與 SMTP 伺服器的連線。如果選取此選項，則可以為 TLS 連線設定身分驗證設定。

     如果您選擇“始終使用 TLS，檢查伺服器憑證的有效性”值，則可以指定用於驗證 SMTP 伺服器的憑證，並選取是要透過任何版本的 TLS，還是僅透過 TLS 1.2 或更高版本啟用通訊。此外，您可以指定在 SMTP 伺服器上進行用戶端身分驗證的憑證。

     您可以為 SMTP 伺服器指定 TLS 設定：

     • 瀏覽 SMTP 伺服器憑證檔案：

     您可以從受信任的憑證頒發機構接收帶有憑證清單的檔案，然後將該檔案上傳到管理伺服器。卡巴斯基安全管理中心會檢查 SMTP 伺服器的憑證是否也由受信任的憑證頒發機構簽署。如果未從受信任的憑證頒發機構收到 SMTP 伺服器的憑證，卡巴斯基安全管理中心將無法連線到 SMTP 伺服器。

     • 瀏覽用戶端憑證檔案：

     您可以使用從任何來源（例如，從任何受信任的憑證頒發機構）收到的憑證。您必須使用以下憑證類型之一指定憑證及其私密金鑰：

     • X-509 憑證：

     您必須指定一個帶有憑證的檔案和一個帶有私密金鑰的檔案。這兩個檔案互不相依，檔案的載入順序並不重要。當同時載入兩個檔案時，您必須指定用於解碼私密金鑰的密碼。如果未編碼私密金鑰未編碼，則密碼可以為空值。

     • pkcs12 容器：

     您必須上傳包含憑證及其私密金鑰的單一檔案。載入檔案後，您必須指定用於解碼私密金鑰的密碼。如果未編碼私密金鑰未編碼，則密碼可以為空值。

     通知訊息欄位包含事件發生時應用程式傳送的事件資訊標準文字。該文字包含替代參數，例如事件名稱、裝置名稱和網域名稱。您可以新增有事件相關詳情的其他更新替代參數來編輯訊息文字。替代參數的清單可點擊欄位右方的按鈕取得。

     如果通知文字包含百分號 (%) 字元，您必須指定兩次以允許訊息傳送。範例，“CPU 負載是 100%”。

     點擊設定通知限制數連結指定應用程式在指定時段內可以傳送的最大通知數量。

     按一下傳送測試訊息按鈕以檢查您是否已正確配置通知。該應用程式應向您指定的電子郵件位址傳送測試通知。

   • SMS

     SMS 頁籤可讓您設定將各種事件的 SMS 通知傳到手機。SMS 訊息透過郵件閘道傳送。

     在收件者（電子郵件信箱）欄位，指定應用程式傳送通知的電子郵件信箱。您可以在該欄位指定多個位址，以分號分隔。通知將被傳送到指定郵件信箱關聯的電話號碼。

     在 SMTP 伺服器欄位，指定郵件伺服器位址，以分號分隔。您可以使用以下參數：

     • IPv4 或 IPv6 位址
     • 裝置的 Windows 網路名稱（NetBIOS 名稱）
     • SMTP 伺服器的 DNS 名稱

     在 SMTP 伺服器連接埠欄位，指定 SMTP 伺服器通訊埠號。預設埠號為 25。

     按一下設定用於定義其他通知設定的連結：

     • 主旨名稱（電子郵件的主旨名稱）
     • 寄件者電子郵件地址
     • ESMTP 身分驗證設定

     如有必要，如果 SMTP 伺服器啟用了 ESMTP 身分驗證選項，您可以在 SMTP 伺服器上指定一個帳戶進行身分驗證。

     • 適用於 SMTP 伺服器的 TLS 設定

     您可以停用 TLS 的使用，如果 SMTP 伺服器支援此協議，則使用 TLS，或者您可以強制僅使用 TLS。如果您選取僅使用 TLS，您可以指定用於驗證 SMTP 伺服器的憑證，並選取是要透過任何版本的 TLS，還是僅透過 TLS 1.2 或更高版本啟用通訊。此外，如果您選取僅使用 TLS，您可以為 SMTP 伺服器上的用戶端身分驗證指定憑證。

     • 瀏覽 SMTP 伺服器憑證檔案

     您可以從受信任的憑證頒發機構接收帶有憑證清單的檔案，然後將該檔案上傳到卡巴斯基安全管理中心。卡巴斯基安全管理中心會檢查 SMTP 伺服器的憑證是否也由受信任的憑證頒發機構簽署。如果未從受信任的憑證頒發機構收到 SMTP 伺服器的憑證，卡巴斯基安全管理中心將無法連線到 SMTP 伺服器。

     您必須上傳包含憑證及其私密金鑰的單一檔案。載入檔案後，您必須指定用於解碼私密金鑰的密碼。如果私密金鑰未編碼，則密碼可以為空值。通知訊息欄位包含標準文字，其中包含有關事件發生時應用程式傳送的事件的資訊。該文字包含替代參數，例如事件名稱、裝置名稱和網域名稱。您可以新增有事件相關詳情的其他更新替代參數來編輯訊息文字。替代參數的清單可點擊欄位右方的按鈕取得。

     如果通知文字包含百分號 (%) 字元，您必須指定兩次以允許訊息傳送。範例，“CPU 負載是 100%”。

     按一下設定通知限制數連結以指定應用程式在指定時間段可以傳送的最大通知數量（通知數量 / 分鐘數）。

     點擊“傳送測試訊息”按鈕檢查您是否正確配置了通知。該應用程式應向您指定的收件人傳送測試通知。

   • 要執行的可執行檔

     如果選取該通知方法，您可以在輸入欄位指定事件發生時要啟動的應用程式。

     點擊設定通知限制數連結允許您指定應用程式在指定時間段可以傳送的最大通知數量（通知數量 / 分鐘數）。

     點擊傳送測試訊息按鈕允許您檢查您是否正確配置了通知：應用程式傳送測試通知到您指定的郵件信箱。

5. 在通知訊息欄位中，輸入事件發生時程式要傳送的文字。

   您可以使用文字欄位右邊的下拉清單來新增事件詳情的替代設定（例如，事件敘述、發生事件等等）。

   如果通知文字包含 % 字元，您必須指定兩次以允許訊息傳送。範例，“CPU 負載是 100%”。

6. 點擊傳送測試訊息按鈕以檢查通知是否已成功設定。

   程式傳送測試通知到指定使用者。

7. 點擊確定儲存變更。

經過調整的通知設定將應用於用戶端裝置上發生的所有事件。

您可在管理伺服器設定、隱私設定或應用程式設定的事件組態區域覆寫特定事件的通知設定。