Benachrichtigungen an Administrator und Benutzer anpassen
Sollen Benachrichtigungen über Ereignisse eingestellt werden, müssen zunächst die Art der Benachrichtigung und der Inhalt der Textnachricht festgelegt sein.
So konfigurieren Sie die Benachrichtigungseinstellungen von Ereignissen:
- Öffnen Sie in der Struktur der Programmkonsole das Kontextmenü für den Knoten Protokolle und Benachrichtigungen und wählen Sie den Punkt Eigenschaften aus.
Das Fenster Einstellungen für Protokolle und Benachrichtigungen wird geöffnet.
- Geben Sie auf der Registerkarte Benachrichtigungen den Modus der Benachrichtigungen an:
- Wählen Sie in der Liste Ereignistyp das Ereignis aus, für das Sie eine Benachrichtigungsmethode festlegen möchten.
- Aktivieren Sie in der Parametergruppe Benachrichtigung für die Administratoren oder Benachrichtigung für die Benutzer das Kontrollkästchen für die Benachrichtigungsarten, die Sie verwenden möchten.
Sie können Benutzerbenachrichtigungen nur für folgende Ereignisse konfigurieren: Objekt gefunden, Nicht vertrauenswürdiges externes Gerät erkannt und eingeschränkt und Host wurde der Liste der nicht vertrauenswürdigen Hosts hinzugefügt.
- Um einen Benachrichtigungstext zu erstellen, gehen Sie wie folgt vor:
- Klicken Sie auf die Schaltfläche Text der Nachricht.
- Geben Sie im nächsten Fenster den Text ein, der in der Benachrichtigung über das Ereignis angezeigt werden soll.
So können Sie den gleichen Nachrichtentext für mehrere Ereignistypen festlegen: Wählen Sie zuerst die Benachrichtigungsmethode für einen Ereignistyp aus. Markieren Sie dann mithilfe der Tasten Strg oder Umschalt die übrigen Ereignistypen, für die Sie den gleichen Nachrichtentext festlegen möchten. Klicken Sie erst dann auf die Schaltfläche Text der Nachricht.
- Um Felder mit Informationen zum Ereignis hinzuzufügen, klicken Sie auf die Schaltfläche Makros und wählen Sie die entsprechenden Punkte in der Dropdown-Liste aus. Die Felder mit Informationen über Ereignisse werden in einer Tabelle in diesem Abschnitt beschrieben.
- Um den standardmäßigen Benachrichtigungstext für ein Ereignis wiederherzustellen, klicken Sie auf die Schaltfläche Standard.
- Um Administrator-Benachrichtigungsarten für das ausgewählte Ereignis anzupassen, wählen Sie die Registerkarte Einstellungen aus, klicken Sie auf die Schaltfläche Benachrichtigungen im Abschnitt Benachrichtigung für die Administratoren und passen Sie im Fenster Erweiterte Einstellungen die ausgewählten Einstellungen an. Gehen Sie hierzu wie folgt vor:
- Für Benachrichtigungen, die per E-Mail erfolgen sollen, öffnen Sie die Registerkarte E-Mail und tragen in die entsprechenden Felder die E-Mail-Adressen der Empfänger (durch Semikolon getrennt), den Namen oder die Netzwerkadresse des SMTP-Servers sowie dessen Port ein. Tragen Sie bei Bedarf den Text ein, der in den Feldern Betreff und Von angezeigt werden soll. In den Text des Feldes Betreff können auch Variable mit Informationen über Ereignisse aufgenommen werden (s. Tabelle unten).
Wenn Sie bei der Verbindung mit einem SMTP-Server die Authentifizierung für Benutzerkonten verwenden möchten, aktivieren Sie in der Gruppe Einstellungen für die Authentifizierung das Kontrollkästchen SMTP-Authentifizierung verwenden und tragen Sie Name und Kennwort des Benutzers ein, dessen Benutzerkonto geprüft werden soll.
- Damit Benachrichtigung über den Windows Messenger Dienst erfolgen, erstellen Sie auf der Registerkarte Windows Messenger Dienst eine Liste der geschützten Geräte, die Benachrichtigungen erhalten sollen: Klicken Sie für jedes geschützte Gerät, das Sie hinzufügen möchten, auf Hinzufügen und tragen Sie im Eingabefeld den entsprechenden Netzwerknamen ein.
Benachrichtigungen mithilfe des Windows Messenger Dienstes werden nicht verwendet, wenn das geschützte Gerät unter Microsoft Windows Server 2008 bzw. den nachfolgenden Versionen von Microsoft Windows Server arbeitet.
- Um eine ausführbare Datei zu starten, wählen Sie auf der Registerkarte Ausführbare Datei eine Datei auf einem lokalen Laufwerk des geschützten Geräts aus, die nach Eintreten des Ereignisses auf dem geschützten Gerät ausgeführt werden soll, oder geben Sie den vollständigen Pfad der Datei auf der Registerkarte an. Tragen Sie Name und Kennwort des Benutzers ein, unter dessen Benutzerkonto die Datei ausgeführt werden soll.
Wenn Sie den Pfad einer ausführbaren Datei angeben, können Sie Umgebungsvariable des Systems verwenden. Benutzerdefinierte Umgebungsvariable können hingegen nicht verwendet werden.
Wenn Sie die Anzahl der Benachrichtigungen eines Ereignistyps innerhalb eines bestimmten Zeitraums begrenzen möchten, aktivieren Sie auf der Registerkarte Erweitert das Kontrollkästchen Die gleiche Benachrichtigung nicht öfter versenden als und legen Sie eine Anzahl und ein Zeitintervall fest.
- Für Benachrichtigungen, die per E-Mail erfolgen sollen, öffnen Sie die Registerkarte E-Mail und tragen in die entsprechenden Felder die E-Mail-Adressen der Empfänger (durch Semikolon getrennt), den Namen oder die Netzwerkadresse des SMTP-Servers sowie dessen Port ein. Tragen Sie bei Bedarf den Text ein, der in den Feldern Betreff und Von angezeigt werden soll. In den Text des Feldes Betreff können auch Variable mit Informationen über Ereignisse aufgenommen werden (s. Tabelle unten).
- Klicken Sie auf OK.
Die festgelegten Benachrichtigungseinstellungen werden gespeichert.
Felder mit Informationen über Ereignisse
Variable | Beschreibung |
|---|---|
%EVENT_TYPE% | Ereignistyp. |
%EVENT_TIME% | Zeitpunkt, zu dem ein Ereignis eingetreten ist. |
%EVENT_SEVERITY% | Prioritätsstufe. |
%OBJECT% | Name des Objekts (in den Aufgaben zum Echtzeitschutz für Server und zur Untersuchung auf Befehl). In der Aufgabe Update der Programm-Module steht der Name des Updates und die Adresse der Internetseite mit näheren Angaben zum Update. |
%VIRUS_NAME% | Name des Objekts gemäß der Klassifizierung der Viren-Enzyklopädie. Dieser Name gehört zur vollständigen Bezeichnung des gefundenen Objekts, die Kaspersky Security für Windows Server beim Fund eines Objekts zurückgibt. Den vollständigen Namen des gefundenen Objekts finden Sie im Protokoll der Aufgabenausführung. |
%VIRUS_TYPE% | Typ des gefundenen Objekts gemäß der Klassifizierung von Kaspersky, beispielsweise "Virus" oder "Trojaner". Gehört zur vollständigen Bezeichnung eines gefundenen Objekts, die Kaspersky Security für Windows Server zurückgibt, nachdem ein Objekt als infiziert oder möglicherweise infiziert eingestuft wurde. Den vollständigen Namen des gefundenen Objekts finden Sie im Protokoll der Aufgabenausführung. |
%USER_COMPUTER% | In den Aufgaben zum Echtzeitschutz für Dateien und zum Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern ist das der Name des geschützten Geräts, das auf das Objekt auf dem Gerät zugegriffen hat. |
%USER_NAME% | In den Aufgaben zum Echtzeitschutz für Dateien und zum Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern ist das der Name des Benutzers, der auf das Objekt auf dem Gerät zugegriffen hat. |
%FROM_COMPUTER% | Name des geschützten Geräts, von dem die Benachrichtigung geschickt wurde. |
%EVENT_REASON% | Grund für Eintreten eines Ereignisses (Dieses Feld ist für bestimmte Ereignisse nicht verfügbar). |
%ERROR_CODE% | Fehlercode (nur das Ereignis "Interner Aufgabenfehler"). |
%TASK_NAME% | Aufgabenname (nur für Ereignisse, die mit der Aufgabenausführung verbunden sind). |