配置通知传送
您可以配置发生在 Kaspersky Security Center Linux 中的事件的通知。根据选择的通知方法,有以下类型的通知可用:
- 电子邮件—当发生事件时,Kaspersky Security Center Linux 向指定的电子邮件地址发送通知。
- SMS—当发生事件时,Kaspersky Security Center Linux 向指定的电话号码发送通知。
- 可执行文件—当事件发生时,可执行文件被运行在管理服务器。
要配置发生在 Kaspersky Security Center Linux 中的事件的通知传送:
- 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 (
)。管理服务器属性窗口打开,常规选项卡被选中。
- 单击“通知”区域,在右侧窗格中选择所需通知方法的选项卡:
- 电子邮件
“电子邮件”选项卡允许您配置通过电子邮件发送的事件通知。
在“SMTP 服务器”字段中,指定邮件服务器地址,以分号分隔。您可以使用下列值:
- IPv4 或 IPv6 地址
- SMTP 服务器的 DNS 名称
在“SMTP 服务器端口”字段中,指定 SMTP 服务器通信端口号。默认端口号是 25。
如果启用“使用 DNS MX 查找”选项,则可以将多个 IP 地址 MX 记录用于同一个 SMTP 服务器 DNS 名称。同一 DNS 名称可能有多个 MX 记录,这些记录具有不同的电子邮件接收优先级。管理服务器将尝试按 MX 记录优先级的升序向 SMTP 服务器发送电子邮件通知。
如果启用“使用 DNS MX 查找”选项但不启用 TLS 设置,建议您将服务器设备上的 DNSSEC 设置用作发送电子邮件通知的额外保护措施。
如果启用“使用 ESMTP 身份验证”选项,则可以在“用户名”和“密码”字段中指定 ESMTP 身份验证设置。默认情况下,该选项被禁用,ESMTP 身份验证设置不可用。
您可以指定 SMTP 服务器连接的 TLS 设置:
- 不使用 TLS
如果要禁用电子邮件加密,则可以选择此选项。
- 如果 SMTP 服务器支持则使用 TLS
如果要使用 TLS 连接到 SMTP 服务器,则可以选择此选项。如果 SMTP 服务器不支持 TLS,则管理服务器不使用 TLS 连接 SMTP 服务器。
- 始终使用 TLS,检查服务器证书的有效性
如果要使用 TLS 身份验证设置,则可以选择此选项。如果 SMTP 服务器不支持 TLS,则管理服务器无法连接 SMTP 服务器。
建议使用此选项以更好地保护与 SMTP 服务器的连接。如果选择此选项,则可以设置 TLS 连接的身份验证设置。
如果您选择“始终使用 TLS,检查服务器证书的有效性”值,则可以指定用于 SMTP 服务器身份验证的证书,并选择要允许通过任意版本的 TLS 还是仅允许通过 TLS 1.2 或更高版本进行通信。此外,还可以指定用于 SMTP 服务器上客户端身份验证的证书。
您可以单击“指定证书”链接来指定用于 TLS 连接的证书:
- 浏览 SMTP 服务器证书文件:
您可以接收含有受信任证书颁发机构的证书列表的文件,并将该文件上传到管理服务器。Kaspersky Security Center Linux 会检查 SMTP 服务器的证书是否也具有受信任证书颁发机构的签名。如果 SMTP 服务器的证书不是从受信任证书颁发机构接收的,Kaspersky Security Center Linux 将无法连接到 SMTP 服务器。
- 浏览客户端证书文件:
您可以使用从任何来源(例如,从任何受信任证书颁发机构)收到的证书。您必须指定以下证书类型之一的证书及其私钥:
- X-509 证书:
您必须指定一个证书文件和一个私钥文件。这两个文件不相互依赖,文件的加载顺序也不重要。加载这两个文件时,必须指定用于解码私钥的密码。如果私钥未编码,则密码可以为空值。
- pkcs12 容器:
您必须上传包含证书及其私钥的单个文件。加载该文件时,必须指定用于解码私钥的密码。如果私钥未编码,则密码可以为空值。
单击“发送测试消息”按钮允许您检查是否正确配置了通知:应用程序发送测试通知到您指定的电子邮件地址。
在“收件人(电子邮件地址)”字段中,指定应用程序将通知发送到的电子邮件地址。您可以在该字段指定多个地址,以分号分隔。
在“主题”字段中,指定电子邮件主题。您可以置此字段为空。
在“主题模板”下拉列表中,选择主题的模板。由所选模板确定的变量自动放置在“主题”字段中。您可以选择几个邮件模板构建邮件主题。
在“发件人邮件地址:如果未指定该设置,收件人地址将被使用。 警告:我们不建议您使用虚假邮件地址”字段中,指定发件人电子邮件地址。如果您将该字段置空,收件人地址被使用。不建议使用虚假邮件地址。
“通知消息”字段包含事件发生时应用程序发送的事件信息标准文本。该文本包含代替参数,例如事件名称、设备名称和域名。您可以通过添加其他带有更新事件详情的替代参数编辑消息文本。
如果通知文本包含百分号(%)字符,您必须指定两次以允许消息发送。例如,“CPU 负载是 100%%”。
单击“配置通知限制数”链接允许您指定应用程序在指定时间段可以发送的最大通知数量。
- SMS
“SMS”选项卡允许您配置将各种事件的 SMS 通知传输到手机。SMS 消息通过邮件网关发送。
在“SMTP 服务器”字段中,指定邮件服务器地址,以分号分隔。您可以使用下列值:
- IPv4 或 IPv6 地址
- SMTP 服务器的 DNS 名称
在“SMTP 服务器端口”字段中,指定 SMTP 服务器通信端口号。默认端口号是 25。
如果启用“使用 ESMTP 身份验证”选项,则可以在“用户名”和“密码”字段中指定 ESMTP 身份验证设置。默认情况下,该选项被禁用,ESMTP 身份验证设置不可用。
您可以指定 SMTP 服务器连接的 TLS 设置:
- 不使用 TLS
如果要禁用电子邮件加密,则可以选择此选项。
- 如果 SMTP 服务器支持则使用 TLS
如果要使用 TLS 连接到 SMTP 服务器,则可以选择此选项。如果 SMTP 服务器不支持 TLS,则管理服务器不使用 TLS 连接 SMTP 服务器。
- 始终使用 TLS,检查服务器证书的有效性
如果要使用 TLS 身份验证设置,则可以选择此选项。如果 SMTP 服务器不支持 TLS,则管理服务器无法连接 SMTP 服务器。
建议使用此选项以更好地保护与 SMTP 服务器的连接。如果选择此选项,则可以设置 TLS 连接的身份验证设置。
如果您选择“始终使用 TLS,检查服务器证书的有效性”值,则可以指定用于 SMTP 服务器身份验证的证书,并选择要允许通过任意版本的 TLS 还是仅允许通过 TLS 1.2 或更高版本进行通信。此外,还可以指定用于 SMTP 服务器上客户端身份验证的证书。
您可以单击“指定证书”链接来指定 SMTP 服务器证书文件。您可以接收含有受信任证书颁发机构的证书列表的文件,并将该文件上传到管理服务器。Kaspersky Security Center Linux 会检查 SMTP 服务器的证书是否也具有受信任证书颁发机构的签名。如果 SMTP 服务器的证书不是从受信任证书颁发机构接收的,Kaspersky Security Center Linux 将无法连接到 SMTP 服务器。
在“收件人(电子邮件地址)”字段中,指定应用程序将通知发送到的电子邮件地址。您可以在该字段指定多个地址,以分号分隔。通知将被传送到指定邮件地址关联的电话号码。
在“主题”字段中,指定电子邮件主题。
在“主题模板”下拉列表中,选择主题的模板。取决于所选模板的变量放置在“主题”字段中。您可以选择几个邮件模板构建邮件主题。
在“发件人邮件地址:如果未指定该设置,收件人地址将被使用。 警告:我们不建议您使用虚假邮件地址”字段中,指定发件人电子邮件地址。如果您将该字段置空,收件人地址被使用。不建议使用虚假邮件地址。
在“SMS 消息收件人电话号码”字段中,指定短信通知收件人的手机号码。
在“通知消息”字段中,指定事件发生时应用程序发送的事件信息文本。该文本可以包含替代参数,例如事件名称、设备名称和域名。
如果通知文本包含百分号(%)字符,您必须指定两次以允许消息发送。例如,“CPU 负载是 100%%”。
单击“发送测试消息”可检查是否正确配置了通知:应用程序发送测试通知到您指定的收件人。
单击“配置通知限制数”链接可指定应用程序在指定时间段可以发送的最大通知数量。
- 要运行的可执行文件
如果选择该通知方法,您可以在输入字段指定事件发生时要启动的应用程序。
在“当事件发生时要在管理服务器上运行的可执行文件”字段中指定要运行的文件的文件夹和名称。在指定文件之前,准备文件并指定定义了要在通知消息中发送的事件详细信息的占位符。您指定的文件夹和文件必须位于管理服务器上。
单击“配置通知限制数”链接允许您指定应用程序在指定时间段可以发送的最大通知数量。
- 电子邮件
- 在选项卡上,定义通知设置。
- 单击“确定”按钮以关闭管理服务器属性窗口。
保存的通知传送设置被应用到在 Kaspersky Security Center Linux 中发生的所有事件。
您可以在管理服务器设置、策略设置或应用程序设置的“事件配置“区域中覆盖某些事件的通知传送设置。
|
另请参阅: |