Notifications

Une notification est un message contenant des informations sur les événements survenus lors du fonctionnement de Kaspersky Security sur le serveur Microsoft Exchange protégé.

Vous pouvez configurer la réception des notifications sur les événements suivants lors du fonctionnement de l'application :

• détection d'un objet infecté ou protégé par un mot de passe dans les messages ;
• détection d'un message indésirable, d'un envoi groupé et de messages contenant des liens de phishing ;
• détection des pièces jointes et du contenu correspondant aux critères de filtrage ;
• détection du flux de messages de type identique envoyés depuis la boîte aux lettres interne de l'organisation ;
• modification du statut et de l'état des bases de l'Antivirus et l'Anti-Spam ;
• expiration de la durée de validité de la licence et autres événements liés à la licence ;
• erreurs système.

En fonction du type d'événement, l'application peut envoyer une notification sous la forme d'un message électronique ou enregistrer les informations dans le journal des événements Windows.

Vous pouvez activer l'enregistrement dans le journal des événements Windows pour toutes les notifications à l'exception des informations sur l'état des bases de l'Antivirus et de l'Anti-Spam et des erreurs système survenues pendant le fonctionnement de l'application.

Si au sein de l'entreprise, l'administration de l'application dans Kaspersky Security Center est configurée et l'enregistrement des événements dans le journal des événements Windows est activé, les informations sur les événements suivants sont également transmises à Kaspersky Security Center :

• détection d'un objet infecté ou protégé par un mot de passe dans les messages ;
• détection des pièces jointes et du contenu correspondant aux critères de filtrage ;
• expiration de la durée de validité de la licence et autres événements liés à la licence.

Kaspersky Security n'envoie pas de notification par email concernant la détection de messages indésirables, d'envois groupés et de messages contenant des liens de phishing. Pour certains événements, vous pouvez activer l'enregistrement dans le journal des événements Windows.

Les notifications contiennent des informations détaillées sur le message dans lequel a été détecté l'objet et sur les actions effectuées par l'application concernant cette détection. Le texte de ces notifications est composé à partir de modèles définis. Pour certains événements, il est possible de créer des modèles de notification individuels.

Envoi de notifications par courrier électronique

Kaspersky Security envoie les notifications sur les événements par courrier électronique. Pour l'envoi des notifications, l'application utilise le service en ligne du serveur Microsoft Exchange. Avant l'utilisation des notifications, vous devez indiquer l'adresse du service Web et les paramètres d'authentification sur le serveur Microsoft Exchange.

Vous pouvez indiquer les destinataires des notifications pour chaque événement.

Le destinataire de toute notification envoyée par email peut être l'administrateur ou toute autre adresse email. Vous pouvez également notifier l'expéditeur et le destinataire du message de la détection d'un objet infecté ou protégé par un mot de passe ou de pièces jointes ou de contenu filtrés. Le destinataire est la boîte aux lettres indiquée dans le champ « À » du message. En cas de détection d'un objet dans la boîte aux lettres d'un utilisateur interne de l'entreprise, les notifications seront envoyées même si les messages n'ont pas réellement été envoyés de la boîte aux lettres (par exemple dans le cas de messages dont le champ « À » est rempli et enregistrés dans le dossier « Brouillons »).

Par défaut, les destinataires des notifications ne sont pas indiqués.

Envoi de notifications aux expéditeurs et destinataires externes des messages

Par défaut, Kaspersky Security autorise l'envoi de notifications concernant le traitement des objets uniquement aux adresses email des expéditeurs et destinataires internes des messages analysés.

Les adresses email internes sont celles appartenant aux domaines figurant sur les listes Accepted Domain des serveurs Microsoft Exchange protégés de votre organisation.

Si l'annuaire de votre organisation contient des contacts associés à des adresses d'une autre organisation, ces adresses sont considérées comme des adresses externes.

Vous pouvez également activer l'envoi de notifications concernant le traitement des objets aux adresses des expéditeurs et destinataires externes des messages.

Notifications liées au résultat de l'analyse par le module Antivirus

Kaspersky Security permet de recevoir des notifications distinctes lorsque les événements suivants se produisent :

• détection d'un objet infecté ;
• détection d'un objet protégé par un mot de passe ;
• détection d'une pièce jointe ou de contenu correspondant aux critères de filtrage dans le message ;
• dépassement de la restriction du nombre messages de type identique envoyés depuis l'adresse email interne.

Kaspersky Security envoie une notification pour chaque détection dans un message d'objets de chaque type, quel que soit le nombre d'objets détectés. Par exemple, si cinq objets infectés et deux objets protégés par un mot de passe sont détectés dans un message, Kaspersky Security envoie une notification concernant les objets infectés et une notification concernant les objets protégés par un mot de passe.

Notifications liées au résultat de l'analyse par le module Anti-Spam

Kaspersky Security peut enregistrer des informations sur les événements suivants dans le journal des événements Windows :

• détection d'un message indésirable ;
• détection d'un message contenant un lien de phishing ;
• détection d'un message contenant un envoi groupé.

Notifications sur les événements liés aux licences

Kaspersky Security crée les notifications suivantes sur les événements liés aux licences :

• Notification d'enregistrement de la clé dans la liste des clés refusées.

  La notification est envoyée après chaque mise à jour des bases de données de l'application sur le Serveur de sécurité si la clé active du Serveur de sécurité se trouve dans la liste des clés refusées. Chaque Serveur de sécurité sur lequel est ajoutée une clé inscrite dans la liste des clés refusées envoie une notification.

• Notification sur l'expiration imminente de la durée de validité de la licence.

  La notification est envoyée une fois par jour (00:00 UTC) conformément à la valeur du paramètre indiquée dans le champ Prévenir de l'expiration de la licence (jours avant)  dans l'entrée Notifications. L'envoi de la notification prend en considération la durée de validité de la clé active et de réserve du Serveur de sécurité.

• Notification d'erreur de la mise à jour de l'état de la licence.

  La notification est envoyée une fois par jour (00:00 UTC) si pendant un moment, l'application ne réussit pas à contacter les serveurs d'activation de Kaspersky pour confirmer l'état de la licence.

• Notification sur la durée de validité expirée de la licence.

  La notification est envoyée une fois par jour (00:00 UTC) si la durée de validité de la clé active a expiré et qu'il n'y a pas de clé de réserve ou que la période de validité de l'abonnement est terminée.

• Notification concernant l'échec de la mise à jour de l'état de la licence et le dépassement de la durée de validité de la licence.

  La notification est envoyée une fois par jour (00:00 UTC) si l'état de la licence n'a pas pu être mis à jour car pendant un long moment l'application n'a pas pu communiquer avec les serveurs d'activation de Kaspersky pour confirmer l'état de la licence et que le délai de mise à jour de l'état de la licence a expiré.