通知节点
全部展开 | 全部折叠
在通知节点,您可以配置关于应用程序运行的通知设置。
配置通过 EWS 发送通知
请务必使用安全的 HTTPS 协议与 EWS 进行通信,因为使用 HTTP 存在欺骗、嗅探、伪造和拦截数据的风险以及应用程序操作中的其他安全漏洞。
使用 EWS 时,请务必仅使用安全的 TLS 密码。安全 TLS 密码套件列表。有关如何配置 TLS 密码套件的说明,请参阅Microsoft 网站上的这篇文章。
TLS 1.2 的安全密码套件列表:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — 请参阅RFC 5289
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — 请参阅RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — 请参阅RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — 请参阅RFC 5289
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xA8} — 请参阅RFC 7905
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xAA} — 请参阅RFC 7905
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — 请参阅RFC 5288
TLS 1.3 的安全密码套件列表:
- TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — 请参阅RFC 8446
- TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — 请参阅RFC 8446
- TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — 请参阅RFC 8446
- TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — 请参阅RFC 8446
要使用 HTTPS,我们建议您在 Exchange Web 服务设置的 Web 服务地址字段中指定https:// 。
通知发送设置区域允许您配置 Exchange Web 服务以发送应用程序运行的通知。
服务器地址:
程序用以通过 Microsoft Exchange 服务器发送通知的 Web 服务地址。默认在 Microsoft Exchange 服务器中使用以下地址: https://<name_of_client_access_server>/ews/exchange.asmx。
账户: 和 密码:
程序发送通知和报告所用的账户及其密码。该帐号需要在 Microsoft Exchange 基础架构中拥有邮箱,并可通过 Outlook® Web Access(OWA)访问。该账户也可用于发送报告。
您可以单击 
按钮来选择一个账户。
管理员地址:
应用程序管理员的电子邮件地址或电子邮件地址列表。程序会向收件人列表中选定 管理员 选框的邮件地址发送事件通知。您可以指定多个邮件地址,使用英文分号分隔。
当为未分配的 Security Server 配置通知设置时,可以通过单击“测试”按钮发送测试消息。
配置通过 SMTP 发送通知
如果通过 EWS 发送通知的机制被错误触发,您可以选择通过在 通知发送设置 块中选择相应的协议来通过 SMTP 发送通知。
使用 SMTP 时请务必仅使用安全的 TLS 密码。安全 TLS 密码套件列表。有关如何配置 TLS 密码套件的说明,请参阅Microsoft 网站上的这篇文章。
TLS 1.2 的安全密码套件列表:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — 请参阅RFC 5289
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — 请参阅RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — 请参阅RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — 请参阅RFC 5289
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xA8} — 请参阅RFC 7905
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xAA} — 请参阅RFC 7905
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — 请参阅RFC 5288
TLS 1.3 的安全密码套件列表:
- TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — 请参阅RFC 8446
- TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — 请参阅RFC 8446
- TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — 请参阅RFC 8446
- TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — 请参阅RFC 8446
在通过 SMTP 发送通知的设置中,您可以指定:
要通过 EWS 和 SMTP 发送通知:
确保选中使用 TLS复选框以建立安全连接、加密消息并通过网络安全传输它们。
仅当服务器由于某种原因不支持正确建立安全连接并且无法从 Microsoft Exchange 服务器或 SMTP 服务器纠正这种情况时,才应禁用 TLS。
在某些情况下,由于服务器证书在 KSE 计算机上不受信任,因此无法建立连接。在这种情况下,您必须将此证书添加到系统证书存储中而不禁用 TLS 的使用。
在事件通知配置部分,您可以配置关于应用程序运行的邮件投递通知事件,事件记录在 Windows 事件日志中。
区域左侧显示了通知主题列表。在该列表,您可以在右边窗口选择应用程序将事件通过邮件通知指定的收件人,并且应用程序写入 Windows 事件日志中。
在该部分的右部分,根据反垃圾邮件模块的扫描结果,您可以选择每一个通知或邮件状态的收件人,并编辑通知文本和配置事件通知的附加设置。在该部分的左边通知主题列表,根据已选择的事件,您可以更改通知收件人组。定义时也可以使用附加通知设置。
在通知的收件人:列表中,您可以选择接收程序所发送选定事件通知的一个或若干个收件人。使用分号分隔输入框中的多个邮箱地址。
您以点击模板……按钮编辑自动通知文本。病毒扫描期间或反垃圾邮件模块扫描期间,该功能对已注册的事件可用。
被感染对象
该列表项允许您配置程序检测到被感染对象时要发送的通知。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
如果选中选框,程序会将通知发送至管理员邮箱地址。
如果选定该选框,程序会将通知发送至“发件人”字段中指定的邮件收件人邮件地址。
如果选定该选框,程序会将通知发送给邮件收件人的邮件地址。邮件收件人是“收件人”、“抄送”和“密送”字段中指定的地址。
如果选中此选框,程序会将通知发送至选框下方输入框中指定的邮箱地址。您可以指定多个邮件地址,使用英文分号分隔。
默认清空所有选框。
在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件
如果选定该选框,应用程序会在 Microsoft Windows 事件日志中和安装了 Security Server 的计算机的 Kaspersky Security Center 中记录一个事件。默认情况下已选中该选框。
被保护对象
列表的该项允许您在检测到任何密码保护对象时程序将发送的通知。程序无法扫描这些对象以查找病毒和垃圾邮件。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
如果选中选框,程序会将通知发送至管理员邮箱地址。
如果选定该选框,程序会将通知发送至“发件人”字段中指定的邮件收件人邮件地址。
如果选定该选框,程序会将通知发送给邮件收件人的邮件地址。邮件收件人是“收件人”、“抄送”和“密送”字段中指定的地址。
如果选中此选框,程序会将通知发送至选框下方输入框中指定的邮箱地址。您可以指定多个邮件地址,使用英文分号分隔。
默认清空所有选框。
在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件
如果选定该选框,应用程序会在 Microsoft Windows 事件日志中和安装了 Security Server 的计算机的 Kaspersky Security Center 中记录一个事件。默认情况下已选中该选框。
过滤附件
此列表项允许您配置有关与附件和内容过滤相关的事件的通知。应用程序在检测到与过滤条件匹配的附加文件或内容时会发送自动通知。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
如果选中选框,程序会将通知发送至管理员邮箱地址。
如果选定该选框,程序会将通知发送至“发件人”字段中指定的邮件收件人邮件地址。
如果选定该选框,程序会将通知发送给邮件收件人的邮件地址。邮件收件人是“收件人”、“抄送”和“密送”字段中指定的地址。
如果选中此选框,程序会将通知发送至选框下方输入框中指定的邮箱地址。您可以指定多个邮件地址,使用英文分号分隔。
默认清空所有选框。
在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件
如果选定该选框,应用程序会在 Microsoft Windows 事件日志中和安装了 Security Server 的计算机的 Kaspersky Security Center 中记录一个事件。默认情况下已选中该选框。
垃圾邮件和钓鱼邮件
该列表条款允许您配置检测到包含垃圾邮件内容的邮件通知。根据反垃圾邮件模块的扫描结果,如果应用程序检测到邮件被分配下面的状态中的一个,他将把该事件写入 Windows 事件日志:
如果您选择该选项,根据反垃圾邮件模块扫描结果,通知设置工作区显示邮件状态列表。您可以选择以下状态:
数据库状态
列表的该项允许您配置反病毒数据库状态和情况发生变化时事件相关的通知。如果检测到任何过期的或损坏的数据库,程序将发送自动通知。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
如果选中选框,程序会将通知发送至管理员邮箱地址。
如果选中此选框,程序会将通知发送至选框下方输入框中指定的邮箱地址。您可以指定多个邮件地址,使用英文分号分隔。
默认清空所有选框。
许可证书相关的事件
列表中的该项允许您配置授权许可相关事件的通知。如果检测到任意以下事件,程序将发送自动通知:
- 违反了授权许可条款。
- 授权许可即将过期(或者已经过期)。
- 服务器上未发现任何密钥。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
如果选中选框,程序会将通知发送至管理员邮箱地址。
如果选中此选框,程序会将通知发送至选框下方输入框中指定的邮箱地址。您可以指定多个邮件地址,使用英文分号分隔。
默认清空所有选框。
在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件
如果选定该选框,应用程序会在 Microsoft Windows 事件日志中和安装了 Security Server 的计算机的 Kaspersky Security Center 中记录一个事件。默认情况下已选中该选框。
在授权许可到期提前通知(提前天数):数字设定框中,您可以指定授权许可过期前多少天程序将发送通知。程序会将授权许可过期的自动通知发送至管理员邮件地址。此设置的最小值为 1 天。默认值为 15 天。
系统错误
列表中的该项允许您配置程序系统错误的通知。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
如果选中选框,程序会将通知发送至管理员邮箱地址。
如果选中此选框,程序会将通知发送至选框下方输入框中指定的邮箱地址。您可以指定多个邮件地址,使用英文分号分隔。
默认清空所有选框。
过滤相同类型的消息
列表的该项允许您配置同类型邮件过滤事件相关通知。如果应用程序检测到超过限制,他将发送自动通知。
如果您选择该项,通知设置 工作区将显示可以接收通知的收件人列表。下列收件人可用:
在仅通知内部用户部分,您可以阻止发送关于已处理对象的通知到公司外部,以防止此信息被犯罪分子窃取。
仅向内部用户发送通知
如果选中此复选框,应用程序阻止发送关于已处理对象的通知至您公司外部的发件人和收件人电子邮件地址中(即,发送至外部地址)。
此复选框限制以下事件类型的通知: 被感染对象, 被保护对象, 附件和内容过滤。
如果清除此复选框,通知会被发送给任意发件人和收件人,根据每个事件类型定义的通知设置。
此复选框不影响发送至管理员地址以及列于附加地址:字段的地址的通知。应用程序将向这些区域指定的所有地址发送通知。
默认情况下已选中该选框。