Benachrichtigungen
2. April 2024
ID 139450
Benachrichtigung – eine Nachricht mit Informationen über ein Ereignis in der Ausführung von Kaspersky Security auf einem geschützten Microsoft Exchange-Server.
Sie können den Erhalt von Benachrichtigungen über die folgenden Ereignisse in der Programmausführung anpassen:
- Erkennung von infizierten oder kennwortgeschützten Objekten in Nachrichten
- Erkennung von Spam-Nachrichten, Massenmailings und Nachrichten mit Phishing-Links
- Erkennung von Inhalt und Anhängen, die den Filterkriterien entsprechen
- Erkennen einer Flut von gleichartigen Nachrichten, die von einem internen E-Mail-Postfach des Unternehmens gesendet werden
- Änderung des Status und Zustands von Anti-Virus- und Anti-Spam-Datenbanken
- Ablauf der Lizenz und andere lizenzbezogene Ereignisse
- Auftreten von Systemfehlern
Je nach Art des Ereignisses kann das Programm eine Benachrichtigung als E-Mail-Nachricht senden oder Informationen in das Windows-Ereignisprotokoll schreiben.
Sie können für alle Benachrichtigungen einen Eintrag in das Windows-Ereignisprotokoll vornehmen, mit Ausnahme von Informationen zum Status von Anti-Virus- und Anti-Spam-Datenbanken sowie Systemfehlern im Programm.
Wenn in der Organisation die Verwaltung des Programms über Kaspersky Security Center konfiguriert und die Aufnahme von Ereignissen ins Windows-Ereignisprotokoll aktiviert ist, werden zusätzlich Informationen zu den folgenden Ereignissen an Kaspersky Security Center übermittelt:
- Erkennung von infizierten oder kennwortgeschützten Objekten in Nachrichten
- Erkennung von Inhalt und Anhängen, die den Filterkriterien entsprechen
- Ablauf der Lizenz und andere lizenzbezogene Ereignisse
Kaspersky Security sendet keine Benachrichtigungen über die Erkennung von Spam-Nachrichten, Massenmails und Nachrichten mit Phishing-Links per E-Mail. Für diese Ereignisse können Sie einen Eintrag im Windows-Ereignisprotokoll vornehmen.
Die Benachrichtigungen enthalten detaillierte Informationen über die E-Mail, in der das Objekt gefunden wurde, und über die Aktionen, die das Programm im Zusammenhang mit der Erkennung ausgeführt hat. Der Text von Benachrichtigungen wird auf der Grundlage der erstellten Vorlagen erstellt. Für einige Ereignisse können Sie individuelle Benachrichtigungsvorlagen erstellen.
Versand von Benachrichtigungen per E-Mail
Kaspersky Security versendet Benachrichtigungen über Ereignisse per E-Mail. Für den Versand der Benachrichtigungen verwendet das Programm den Webdienst des Microsoft Exchange Servers. Vor dem Verwenden der Benachrichtigungen müssen Sie die Adresse des Webdienstes und die Einstellungen für die Authentifizierung auf dem Microsoft Exchange Server angeben.
Sie können die Empfänger für die Benachrichtigungen für jedes Ereignis angeben.
Als Empfänger einer Benachrichtigung per E-Mail kann der Administrator oder eine beliebige andere E-Mail-Adresse festgelegt werden. Über die Erkennung von infizierten oder kennwortgeschützten Objekten sowie über herausgefilterte Anhänge und Inhalt können Sie zusätzlich den Absender und die Empfänger der Nachricht benachrichtigen. Als Empfänger gilt das im Feld "An" der Nachricht angegebene Postfach. Bei Erkennung eines Objekts in der Mailbox eines internen Benutzers der Organisation wird der Benachrichtigungsversand auch dann ausgeführt, wenn die E-Mail-Nachrichten gar nicht aus der Mailbox gesendet wurden (beispielsweise, im Ordner "Entwürfe" mit dem ausgefüllten Feld "An" gespeichert).
Standardmäßig sind keine Empfänger für Benachrichtigungen angegeben.
Versand von Benachrichtigungen für externe Absender und Empfänger von E-Mail-Nachrichten
Standardmäßig erlaubt Kaspersky Security den Versand von Benachrichtigungen über die Verarbeitung von Objekten nur an interne E-Mail-Adressen von Absendern und Empfängern überprüfter Nachrichten.
Als intern gelten E-Mail-Adressen, die zu den Domänen in den Accepted Domains-Listen der geschützten Microsoft Exchange Server Ihres Unternehmens gehören.
Wenn es im Adressbuch Ihres Unternehmens Kontakte mit Adressen aus anderem Unternehmen gibt, gelten solche Adressen als extern.
Sie können den Versand von Benachrichtigungen über die Verarbeitung von Objekten an externe Empfänger und Empfänger von E-Mail-Nachrichten aktivieren.
Benachrichtigungen über die Ergebnisse der Untersuchung durch das Anti-Virus-Modul
Kaspersky Security ermöglicht bei Eintritt folgende Ereignisse den Empfang einzelner Benachrichtigungen:
- Fund eines infizierten Objekts
- Fund eines kennwortgeschützten Objekts
- Fund von Anhängen oder Inhalt in Nachrichten, die den Filterbedingungen entsprechen
- Überschreitung der Beschränkung nach der Anzahl gleichartiger Nachrichten, die von einer internen E-Mail-Adresse gesendet werden
Unabhängig von der Anzahl der gefundenen Objekte sendet Kaspersky Security für jeden Objekttyp in der Nachricht jeweils eine Benachrichtigung über den Fund von Objekten. Wenn in der Nachricht beispielsweise fünf infizierte und zwei kennwortgeschützte Objekte gefunden wurden, sendet Kaspersky Security eine Benachrichtigung über den Fund infizierter Objekte und eine Benachrichtigung über den Fund kennwortgeschützter Objekte.
Benachrichtigungen über die Ergebnisse der Untersuchung durch das Anti-Spam-Modul
Kaspersky Security kann Informationen über die folgenden Ereignisse im Windows-Ereignisprotokoll aufzeichnen:
- Erkennung von Spam-Nachrichten
- Fund von Nachrichten, die Phishing-Links enthalten
- Fund von Nachrichten mit Massenversand
Benachrichtigungen über Ereignisse im Zusammenhang mit Lizenzen
Kaspersky Security erstellt folgende Benachrichtigungen über lizenzbezogene Ereignisse:
- Benachrichtigung über das Hinzufügen des Schlüssels in die Deny-Liste der Schlüssel.
Die Benachrichtigung wird nach jedem Datenbanken-Update des Programms auf dem Sicherheitsserver gesendet, wenn der aktive Schlüssel des Sicherheitsservers zur Deny-Liste der Schlüssel hinzugefügt wurde. Jeder Sicherheitsserver, auf dem ein Schlüssel aus der Deny-Liste der Schlüssel hinzugefügt wurde, versendet eine Benachrichtigung.
- Warnmeldung bei Ablauf der Lizenz
Die Benachrichtigung wird einmal täglich (00:00 UTC) entsprechend dem Optionswert, der im Feld Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) im Knoten Benachrichtigungen festgelegt wurde, versendet. Beim Versand der Benachrichtigung wird die Gültigkeitsdauer des aktiven Schlüssels und des Reserveschlüssels des Sicherheitsservers berücksichtigt.
- Benachrichtigung über Fehler beim Update des Lizenzstatus
Die Benachrichtigung wird einmal täglich (00:00 UTC) versendet, wenn es dem Programm über einen längeren Zeitraum nicht gelungen ist, eine Verbindung mit den Aktivierungsservern von Kaspersky zu verbinden, um den Status der Lizenz zu bestätigen.
- Warnmeldung bei abgelaufener Lizenz
Die Benachrichtigung wird einmal täglich (00:00 UTC) versendet, wenn die Gültigkeitsdauer des aktiven Schlüssels abgelaufen ist, dabei kein Reserveschlüssel vorhanden oder die Gültigkeitsfrist des Abonnements abgelaufen ist.
- Benachrichtigung über einen erfolglosen Versuch, den Status der Lizenz und das abgelaufene Lizenzerneuerungsdatum zu aktualisieren.
Die Benachrichtigung wird einmal täglich (00:00 UTC) versendet, wenn der Status der Lizenz nicht aktualisiert werden konnte, da das Programm über einen längeren Zeitraum keine Verbindung mit den Aktivierungsservern von Kaspersky herstellen konnte, um den Status der Lizenz zu bestätigen, und die Frist zum Aktualisieren des Lizenzstatus abgelaufen ist.