Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Configuration des notifications

Configuration des notifications de l'administrateur et des utilisateurs

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Configuration des notifications de l'administrateur et des utilisateurs

10 juin 2022

ID 148506

Enregistrer au format PDF

La configuration des notifications sur les événements porte sur le mode de notification et sur la composition du texte du message.

Pour configurer les paramètres de notification d'événements :

  1. Dans l'arborescence de la console de l'application, ouvrez le menu contextuel du nœud Journaux et notifications et choisissez l'option Propriétés.

    La fenêtre Paramètres des journaux et notifications s'ouvre.

  2. Sous l'onglet Notifications, indiquez les modes de notification :
    1. Dans la liste Type d'événement, sélectionnez les types d'événements.
    2. Dans le groupe de paramètres Informer les administrateurs ou Informer les utilisateurs, cochez la case en regard des modes de notification que vous souhaitez configurer.

      Vous pouvez uniquement configurer les notifications des utilisateurs pour les événements : Objet détecté, Périphérique externe douteux détecté et restreint et Hôte ajouté à la liste des ordinateurs douteux.

  3. Si vous souhaitez modifier le texte de la notification, procédez comme suit :
    1. Cliquez sur le bouton Texte du message.
    2. Dans la fenêtre qui s'ouvre, saisissez le texte qui sera affiché dans le message relatif à l'événement.

    Vous pouvez créer le même message pour différents types d'événements : après voir choisi une méthode de notification pour un type d'événement, utiliser la touche Ctrl ou Maj pour sélectionner les autres types d'événements pour lesquels vous souhaitez utiliser le même message, puis cliquez sur le bouton Texte du message.

    1. Pour ajouter des champs d'information sur l'événement, cliquez sur le bouton Macro et sélectionnez les options désirées dans la liste déroulante. Les champs avec les informations sur les événements sont repris dans cette section.
    2. Pour restaurer le texte du message des événements par défaut pour l'événement, cliquez sur le bouton Par défaut.
  4. Si vous souhaitez configurer les modes de notification de l'administrateur pour l'événement sélectionné, ouvrez l'onglet Notifications, cliquez sur le bouton Configuration dans la section Informer les administrateurs et procédez à la configuration des modes sélectionnés dans la fenêtre Paramètres avancés. Pour ce faire, procédez comme suit :
    1. Pour les notifications via email, ouvrez l'onglet Email et saisissez les adresses email des destinataires (séparez les adresses par un point-virgule), le nom ou l'adresse de réseau du serveur SMTP, ainsi que son port, dans les champs prévus à cet effet. Si nécessaire, indiquez le texte qui figurera dans les champs Objet et De. Le texte du champ Objet peut contenir des variables de champs d'informations (cf. tableau ci-dessous).

      Si vous souhaitez utiliser la vérification de l'authenticité selon le compte utilisateur lors de la connexion au serveur SMTP, il faudra dans ce cas cocher la case Utiliser l'authentification SMTP dans le groupe Paramètres d'authentification et saisir le nom et le mot de passe de l'utilisateur dont l'authenticité sera vérifiée.

    2. Pour les notifications via Service Windows Messenger, sous l'onglet Service Windows Messenger, composez la liste des périphériques protégés des destinataires des messages : pour chaque périphérique protégé que vous souhaitez ajouter, cliquez sur le bouton Ajouter et dans le champ, saisissez son nom de réseau.

      N'oubliez pas que les notifications via le Service Windows Messenger ne sont pas utilisées si l'appareil protégé tourne sous Microsoft Windows Server 2008 et les versions suivantes de Microsoft Windows Server.

    3. Pour le lancement d'un fichier exécutable, sélectionnez le fichier sur le disque local du périphérique protégé qui sera exécuté sur le périphérique protégé lorsque l'événement se produira ou saisissez son chemin d'accès complet sous l'onglet Fichier exécutable. Saisissez le nom et le mot de passe de l'utilisateur sous le compte duquel le fichier sera exécuté.

      En indiquant le chemin d'accès au fichier exécutable, vous pouvez utiliser des variables système ; vous ne pouvez pas utiliser des variables utilisateur.

      Si vous souhaitez limiter le nombre de messages de notification en fonction d'événements d'un même type par unité de temps, cochez la case Ne pas envoyer la même notification plus de sous l'onglet Avancé et indiquez le nombre de fois et un intervalle de temps.

  5. Cliquez sur le bouton OK.

Les paramètres de la notification définis seront enregistrés.

Champs d'information sur les événements

Variable

Description

%EVENT_TYPE%

Type d'événements.

%EVENT_TIME%

Heure à laquelle l'événement est survenu

%EVENT_SEVERITY%

Niveau d'importance de l'événement.

%OBJECT%

Nom de l'objet (dans les tâches Protection en temps réel du serveur et Analyse à la demande)

Dans la tâche de mise à jour des modules de l'application, indiquez le nom de la mise à jour et l'adresse de la page Web contenant les informations relatives à la mise à jour.

%VIRUS_NAME%

Nom de l'objet détecté selon la classification de l'Encyclopédie des virus. Ce nom figure dans le nom complet de l'objet détecté que Kaspersky Security for Windows Server renvoie suite à la détection de l'objet. Vous pouvez consulter le nom complet de l'objet détecté dans le journal d'exécution de la tâche.

%VIRUS_TYPE%

Type de l'objet détecté selon la classification de Kaspersky, par exemple "virus" ou "cheval de Troie". Figure dans le nom complet de l'objet détecté renvoyé par Kaspersky Security for Windows Server lorsque celui-ci considère l'objet comme infecté ou probablement infecté. Vous pouvez consulter le nom complet de l'objet détecté dans le journal d'exécution de la tâche.

%USER_COMPUTER%

Dans les tâches Protection des fichiers en temps réel et Protection RPC des stockages réseau connectés, nom de l'appareil protégé de l'utilisateur qui a accédé à l'objet sur le périphérique.

%USER_NAME%

Dans les tâches Protection des fichiers en temps réel et Protection RPC des stockages réseau connectés, désigne le nom de l'utilisateur qui a sollicité l'objet sur le périphérique.

%FROM_COMPUTER%

Nom de l'appareil protégé d'où provient la notification

%EVENT_REASON%

Cause de l'événement (ce champ n'existe pas pour certains événements).

%ERROR_CODE%

Code d'erreur (concerne uniquement l'événement "erreur interne de la tâche").

%TASK_NAME%

Nom de la tâche (concerne uniquement les événements liés à l'exécution des tâches)

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.