Passen Sie die Einstellungen für den Versand von Benachrichtigungen über Ereignisse an, die bei der Ausführung von Kaspersky-Programmen auf den Client-Geräten registriert werden. Diese Einstellungen werden in den Richtlinien für die Anwendungen als Standardwerte verwendet.
Folgende Einstellungen für den Versand von Benachrichtigungen über auftretende Ereignisse der Programme von Kaspersky können angepasst werden:
E-Mail-Adressen des Nutzers, an die das Programm Benachrichtigungen versenden soll. Sie können eine oder mehrere Adressen angeben. Geben Sie mehrere Adressen durch Semikolon getrennt an.
Adresse oder Adressen der Mail-Server Ihres Unternehmens.
Geben Sie mehrere Adressen durch Semikolon getrennt an. Als Adresse kann die IP-Adresse oder der Gerätename im Windows-Netzwerk (NetBIOS-Name) verwendet werden.
Kommunikationsportnummer des SMTP-Servers Wenn Sie mehrere SMTP-Server verwenden, wird die Verbindung zu diesen über den angegebenen Kommunikationsport hergestellt. Standardmäßig ist Portnummer 25 angegeben.
Aktivierung der Unterstützung von ESMTP-Authentifizierung. Nach der Aktivierung des Kontrollkästchens in den Feldern Benutzername und Kennwort können die Einstellungen für ESMTP-Authentifizierung angeben werden. Dieses Kontrollkästchen ist standardmäßig nicht aktiviert.
Sie können die TLS-Einstellungen einer Verbindung mit einem SMTP-Server angeben:
TLS nicht verwenden
Sie können diese Option auswählen, wenn Sie die Verschlüsselung von E-Mail-Nachrichten deaktivieren möchten.
TLS verwenden, wenn dies vom Server unterstützt wird
Sie können diese Option auswählen, wenn Sie eine TLS-Verbindung zu einem SMTP-Server verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, verbindet der Administrationsserver den SMTP-Server ohne TLS zu verwenden.
Immer TLS verwenden, das Serverzertifikat auf Gültigkeit überprüfen
Sie können diese Option auswählen, wenn Sie Authentifizierungseinstellungen von TLS verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, kann der Administrationsserver keine Verbindung zu dem SMTP-Server herstellen.
Es wird empfohlen, diese Option für einen besseren Schutz der Verbindung mit einem SMTP-Server zu verwenden. Wenn Sie diese Option auswählen, können Sie Authentifizierungseinstellungen für eine TLS-Verbindung festlegen.
Wenn Sie den Wert Immer TLS verwenden, das Serverzertifikat auf Gültigkeit überprüfen ausgewählt haben, können Sie ein Zertifikat für die Authentifizierung des SMTP-Servers angeben und auswählen, ob Sie die Kommunikation über eine beliebige Version von TLS oder nur über TLS 1.2 oder höher aktivieren möchten. Außerdem können Sie ein Zertifikat für die Client-Authentifizierung an dem SMTP-Server angeben.
Sie können Zertifikate für eine TLS-Verbindung angeben, indem Sie auf den Link Zertifikat festlegen klicken:
Geben Sie eine Datei mit SMTP-Server-Zertifikat an:
Sie können eine Datei bekommen, die eine Liste mit Zertifikaten von eine vertrauenswürdigen Zertifizierungsstelle enthält, und diese Datei auf den Administrationsserver hochladen. Kaspersky Security Center prüft, ob das Zertifikat eines SMTP-Servers auch von eine vertrauenswürdigen Zertifizierungsstelle signiert ist oder nicht. Kaspersky Security Center kann keine Verbindung zu einem SMTP-Server herstellen, wenn das Zertifikat des SMTP-Servers nicht von eine vertrauenswürdigen Zertifizierungsstelle kommt.
Geben Sie die Datei des Client-Zertifikats an:
Sie können ein Zertifikat verwenden, das Sie von einer beliebigen Quelle erhalten haben, beispielsweise von einer vertrauenswürdigen Zertifizierungsstelle. Sie müssen das Zertifikat und seinen privaten Schlüssel angeben, indem Sie einen der folgenden Zertifikat-Typen verwenden:
X-509-Zertifikat:
Sie müssen eine Datei mit dem Zertifikat und eine Datei mit dem privaten Schlüssel angeben. Beide Dateien sind unabhängig voneinander und die Reihenfolge für das Laden der Dateien ist spielt keine Rolle. Wenn beide Dateien geladen sind, müssen Sie das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist.
pkcs12-Container:
Sie müssen eine einzelne Datei hochladen, die das Zertifikat und seinen privaten Schlüssel enthält. Wenn die Datei geladen ist, müssen Sie anschließend das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist.
Sie können die festgelegten Versandeinstellungen der E-Mail-Benachrichtigungen mithilfe der Schaltfläche Testnachricht senden prüfen.