設定管理員和使用者通知

事件通知設定使您可以選擇配置和編寫訊息文字的方式。

要配置事件通知設定:

  1. 在應用程式主控台樹狀目錄中,開啟“記錄和通知”節點的內容功能表,並選擇“內容”。

    將開啟“記錄和通知設定”視窗。

  2. 在“通知”標籤中,選擇通知模式:
    1. 從“事件類型”清單中選擇您希望為其選擇通知方式的事件。
    2. 在“通知管理員”或“通知使用者”設定中,選定您希望配置的通知方式旁邊的核取方塊。

      只能為以下事件配置使用者通知“偵測到物件”事件、“偵測到不受信任的外部裝置並已限制此裝置”事件和“不信任主機清單”事件。

  3. 新增訊息文字:
    1. 點擊“訊息文字”按鈕。
    2. 在開啟的視窗中輸入要在相應的事件訊息中顯示的文字。

    您可以為多個事件類型建立相同訊息:為一個事件類型選擇通知方式後,使用 CtrlShift 鍵選擇要使用相同訊息的其他事件類型,然後點擊“訊息文字”按鈕。

    1. 若要新增有關事件資訊的欄位,請點擊“巨集”按鈕,然後從下拉清單中選擇相關欄位。事件資訊欄位在本部分中的清單中有所說明。
    2. 若要還原預設事件訊息文字,請點擊“使用預設值”按鈕。
  4. 要配置選定事件的管理員通知方式,請點擊“通知”標籤,點擊“通知管理員”部分中的“設定”按鈕,並在“進階設定”視窗中配置選定的方式。為此,請執行以下操作:
    1. 對於電子郵件通知,請開啟“電子郵件”標籤,然後在相應的欄位中指定收件者的電子郵件信箱(位址使用分號隔開)、SMTP 伺服器的名稱或網路位址以及埠號。若有需要,請指定在“主旨”和“寄件者”欄位中顯示的文字。在“主旨”欄位中也可以包括有關事件資訊的變數(請參閱下表)。

      如果您希望在連線 SMTP 伺服器時應用帳戶身分驗證,請在“身分驗證設定”群組中選擇“需要 SMTP 驗證”,然後指定要身分驗證帳戶的使用者名稱和密碼。

    2. 對於使用“Windows Messenger 服務”的通知,請在“Windows Messenger 服務”標籤上建立的通知收件者受防護裝置的清單:對於您希望新增的每台受防護裝置,請點擊“新增”按鈕並在輸入欄位中輸入其網路名稱。

      請注意,如果受防護裝置正在執行 Microsoft Windows Server 2008 及 Microsoft Windows Server 的後續版本,則不使用 Windows Messenger 服務通知。

    3. 要執行可執行檔,請在受防護裝置的本機磁碟機上選擇當發生事件時在受防護裝置上執行的檔案,或在“可執行檔”標籤上輸入其完整路徑。輸入用於執行檔的使用者名稱和密碼。

      指定可執行檔的路徑時可使用系統環境變數;不允許使用使用者環境變數。

      如果您希望限制一種事件類型在一段時間內的訊息數量,請在“進階”選項上選擇“不要傳送相同的通知超過”,然後指定次數和時間間隔。

  5. 點擊“確定”。

將儲存設定的通知設定。

事件資訊欄位

變數

敘述

%EVENT_TYPE%

事件類型。

%EVENT_TIME%

事件時間。

%EVENT_SEVERITY%

重要性等級。

%OBJECT%

物件名稱(在“即時伺服器防護”和“自訂掃描”工作中)。

“軟體模組更新”工作包括更新的名稱和帶有更新資訊的網頁位址。

%VIRUS_NAME%

根據病毒百科全書確定的物件名稱。該名稱包含在 Kaspersky Security for Windows Server 偵測物件時回傳的物件全名中。您可以在工作記錄中檢視偵測到的物件的全名。

%VIRUS_TYPE%

根據 Kaspersky 分類的偵測到的物件類型,例如“病毒”或“木馬”。它包含在 Kaspersky Security for Windows Server 發現被感染的物件或疑似感染的物件時返回的偵測到的物件全名中。您可以在工作記錄中檢視偵測到的物件的全名。

%USER_COMPUTER%

在“即時檔案防護”工作和“RPC 網路儲存防護”工作中,存取了裝置上的物件的使用者的受防護裝置名稱。

%USER_NAME%

在“即時檔案防護”工作和“RPC 網路儲存防護”工作中,存取裝置上的物件的使用者的名稱。

%FROM_COMPUTER%

發出通知的受防護裝置名稱。

%EVENT_REASON%

發生事件的原因(某些事件沒有該欄位)。

%ERROR_CODE%

錯誤代碼(僅用於“內部工作錯誤”事件)。

%TASK_NAME%

工作名稱(僅適用於與工作效能相關的事件)。

頁面頂部