Benachrichtigungseinstellungen für Ereignisse anpassen

Alle erweitern | Alles ausblenden

Kaspersky Security Center ermöglicht die Auswahl der Benachrichtigungsmethode für Ereignisse für den Administrator auf den Client-Geräten und die Anpassung der Benachrichtigungseinstellungen:

• E-Mail. Beim Auftreten eines Ereignisses sendet das Programm Benachrichtigungen an die angegebenen E-Mail-Adressen. Der Text der Benachrichtigung kann angepasst werden.
• SMS. Beim Auftreten eines Ereignisses sendet das Programm Benachrichtigungen an die angegebenen Telefonnummern. Sie können die SMS-Benachrichtigungen konfigurieren, die über das Mail Gateway gesendet werden.
• Ausführbare Datei Beim Auftreten eines Ereignisses auf dem Gerät wird auf dem Administrator-Arbeitsplatz eine ausführbare Datei gestartet. Mithilfe der ausführbaren Datei erhält der Administrator die Parameter des eingetretenen Ereignisses.

Um die Einstellungen für Benachrichtigungen über Ereignisse auf den Client-Geräten anzupassen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Knoten mit dem Namen des gewünschten Administrationsservers aus.
2. Wählen Sie im Arbeitsbereich des Knotens die Registerkarte Ereignisse aus.
3. Klicken Sie auf den Link Benachrichtigungseinstellungen und Ereignis-Export anpassen und wählen Sie in der Dropdown-Liste die Option Benachrichtigungseinstellungen anpassen.

   Daraufhin wird das Fenster Eigenschaften: Ereignisse geöffnet.

4. Wählen Sie im Abschnitt Benachrichtigung eine Benachrichtigungsmethode aus (E-Mail, SMS, Start einer ausführbaren Datei) und passen Sie die Benachrichtigungseinstellungen an:
   • E-Mail

     Auf der Registerkarte E-Mail können Sie die E-Mail-Benachrichtigung für Ereignisse konfigurieren.

     Geben Sie im Feld Empfänger (E-Mail-Adressen) die E-Mail-Adressen an, an die das Programm Benachrichtigungen senden soll. Sie können in diesem Feld mehrere Adressen angeben, indem Sie diese durch Semikolons trennen.

     Geben Sie im Feld SMTP-Server die Adressen der Mail-Server durch Semikolon getrennt an. Sie können folgende Parameterwerte verwenden:

     • IPv4- oder IPv6-Adresse
     • Windows-Netzwerkname (NetBIOS-Name) des Geräts
     • DNS-Name des SMTP-Servers

     Geben Sie im Feld Port des SMTP-Servers die Nummer des Kommunikationsports auf dem SMTP-Server an. Standardmäßig wird Portnummer 25 verwendet.

     Wenn Sie die Option MX-Lookup per DNS-Server verwenden aktivieren, können Sie mehrere MX-Einträge von IP-Adressen für denselben DNS-Namen des SMTP-Servers verwenden. Der gleiche DNS-Name kann mehrere MX-Einträge mit unterschiedlichen Prioritäten für das Empfangen von E-Mail-Nachrichten enthalten. Der Administrationsserver versucht, entsprechend der Priorität der MX-Einträge, die E-Mail-Nachrichten in aufsteigender Reihenfolge an den SMTP-Server zu senden. Diese Option ist standardmäßig deaktiviert.

     Wenn Sie die Option MX-Lookup per DNS-Server verwenden aktivieren und die Verwendung von TLS-Einstellungen deaktivieren, ist es empfehlenswert, die DNSSEC-Einstellungen auf Ihrem Servergerät als zusätzliche Schutzmaßnahme beim Senden von E-Mail-Nachrichten zu verwenden.

     Klicken Sie auf den Link Einstellungen, um zusätzliche Benachrichtigungseinstellungen zu definieren:

     • Betreff (Betreff einer E-Mail-Nachricht)
     • E-Mail-Adresse des Absenders
     • ESMTP-Authentifizierungseinstellungen

     Sie müssen ein Konto für die Authentifizierung auf einem SMTP-Server angeben, wenn die Option zur ESMTP-Authentifizierung für dem SMTP-Server aktiviert ist.

     • TLS-Einstellungen für den SMTP-Server:
       • Kein TLS verwenden

       Sie können diese Option auswählen, wenn Sie die Verschlüsselung von E-Mail-Nachrichten deaktivieren möchten.

       • TLS verwenden, wenn vom SMTP-Server unterstützt

       Sie können diese Option auswählen, wenn Sie eine TLS-Verbindung zu einem SMTP-Server verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, verbindet der Administrationsserver den SMTP-Server ohne TLS zu verwenden.

       • TLS immer verwenden und Serverzertifikat auf Gültigkeit prüfen

       Sie können diese Option auswählen, wenn Sie Authentifizierungseinstellungen von TLS verwenden möchten. Wenn der SMTP-Server kein TLS unterstützt, kann der Administrationsserver keine Verbindung zu dem SMTP-Server herstellen.

     Es wird empfohlen, diese Option für einen besseren Schutz der Verbindung mit einem SMTP-Server zu verwenden. Wenn Sie diese Option auswählen, können Sie Authentifizierungseinstellungen für eine TLS-Verbindung festlegen.

     Wenn Sie den Wert TLS immer verwenden und Serverzertifikat auf Gültigkeit prüfen auswählen, können Sie ein Zertifikat für die Authentifizierung des SMTP-Servers angeben und auswählen, ob Sie die Kommunikation über eine beliebige Version von TLS oder nur über TLS 1.2 oder höher aktivieren möchten. Außerdem können Sie ein Zertifikat für die Client-Authentifizierung an dem SMTP-Server angeben.

     Sie können die TLS-Einstellungen für einen SMTP-Server angeben:

     • Geben Sie eine Datei mit SMTP-Server-Zertifikat an:

     Sie können eine Datei bekommen, die eine Liste mit Zertifikaten von eine vertrauenswürdigen Zertifizierungsstelle enthält, und diese Datei auf den Administrationsserver hochladen. Kaspersky Security Center prüft, ob das Zertifikat eines SMTP-Servers auch von eine vertrauenswürdigen Zertifizierungsstelle signiert ist oder nicht. Kaspersky Security Center kann keine Verbindung zu einem SMTP-Server herstellen, wenn das Zertifikat des SMTP-Servers nicht von eine vertrauenswürdigen Zertifizierungsstelle kommt.

     • Geben Sie die Datei des Client-Zertifikats an:

     Sie können ein Zertifikat verwenden, das Sie von einer beliebigen Quelle erhalten haben, beispielsweise von einer vertrauenswürdigen Zertifizierungsstelle. Sie müssen das Zertifikat und seinen privaten Schlüssel angeben, indem Sie einen der folgenden Zertifikat-Typen verwenden:

     • X-509-Zertifikat:

     Sie müssen eine Datei mit dem Zertifikat und eine Datei mit dem privaten Schlüssel angeben. Beide Dateien sind unabhängig voneinander und die Reihenfolge für das Laden der Dateien ist spielt keine Rolle. Wenn beide Dateien geladen sind, müssen Sie das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist.

     • pkcs12-Container:

     Sie müssen eine einzelne Datei hochladen, die das Zertifikat und seinen privaten Schlüssel enthält. Wenn die Datei geladen ist, müssen Sie anschließend das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist.

     Das Feld Benachrichtigungstext enthält Standard-Text mit der Information zum Ereignis, der beim Eintreten des Ereignisses versendet wird. Dieser Text enthält Platzhalter für den Ereignisnamen, den Gerätenamen und den Namen der Domäne. Sie können den Text der Meldung bearbeiten und weitere Platzhalter mit relevanten Informationen über das Ereignis hinzufügen. Klicken Sie auf die Schaltfläche rechts neben dem Feld, um eine Liste mit verfügbaren Platzhaltern anzuzeigen.

     Wenn der Benachrichtigungstext ein Prozentzeichen (%) enthält, muss es zweimal hintereinander angegeben werden, damit die Nachricht versendet werden kann. Beispielsweise "Die Prozessor-Auslastung liegt bei 100%%".

     Klicken Sie auf den Link Beschränkung für die Anzahl der Benachrichtigungen konfigurieren, um die maximale Anzahl an Benachrichtigungen anzugeben, die das Programm während des angegebenen Zeitintervalls versenden darf.

     Klicken Sie auf die Schaltfläche Testnachricht senden, um zu überprüfen, ob Sie die Benachrichtigungen richtig konfiguriert haben. Das Programm sollte eine Testnachricht an die von Ihnen angegebenen E-Mail-Adressen senden.

   • SMS

     Auf der Registerkarte SMS können Sie den Versand von SMS-Benachrichtigungen zu verschiedenen Ereignissen an ein Mobiltelefon anpassen. SMS-Nachrichten werden über ein Mail-Gateway gesendet.

     Geben Sie im Feld Empfänger (E-Mail-Adressen) die E-Mail-Adressen ein, an die das Programm Benachrichtigungen senden soll. Sie können in diesem Feld mehrere Adressen angeben, indem Sie diese durch Semikolons trennen. Die Benachrichtigungen werden an die Telefonnummern gesendet, die den angegebenen E-Mail-Adressen zugewiesen sind.

     Geben Sie im Feld SMTP-Server die Adressen der Mail-Server durch Semikolon getrennt an. Sie können folgende Parameterwerte verwenden:

     • IPv4- oder IPv6-Adresse
     • Windows-Netzwerkname (NetBIOS-Name) des Geräts
     • DNS-Name des SMTP-Servers

     Geben Sie im Feld Port des SMTP-Servers die Nummer des Ports für die Kommunikation eines SMTP-Servers an. Standardmäßig wird Portnummer 25 verwendet.

     Klicken Sie auf den Link Einstellungen, um zusätzliche Benachrichtigungseinstellungen zu definieren:

     • Betreff (Betreff einer E-Mail-Nachricht)
     • E-Mail-Adresse des Absenders
     • ESMTP-Authentifizierungseinstellungen

     Falls erforderlich, können Sie ein Konto für die Authentifizierung auf einem SMTP-Server angeben, wenn die Option zur ESMTP-Authentifizierung für einen SMTP-Server aktiviert ist.

     • TLS-Einstellungen für einen SMTP-Server

     Sie können entweder die Verwendung von TLS deaktivieren, TLS verwenden, wenn der SMTP-Server dieses Protokoll unterstützt, oder die Verwendung von TLS erzwingen. Wenn Sie nur TLS verwenden möchten, können Sie ein Zertifikat für die Authentifizierung des SMTP-Servers angeben und auswählen, ob Sie die Kommunikation über eine beliebige Version von TLS oder nur über TLS 1.2 oder höher aktivieren möchten. Außerdem können Sie in dem Fall, dass Sie nur TLS verwenden möchten, ein Zertifikat für die Client-Authentifizierung am SMTP-Server angeben.

     • Geben Sie eine Datei mit SMTP-Server-Zertifikat an

     Sie können eine Datei bekommen, die eine Liste mit Zertifikaten von einer vertrauenswürdigen Zertifizierungsstelle enthält, und diese Datei in Kaspersky Security Center hochladen. Kaspersky Security Center prüft, ob das Zertifikat des SMTP-Servers auch von einer vertrauenswürdigen Zertifizierungsstelle signiert ist oder nicht. Kaspersky Security Center kann keine Verbindung zu dem SMTP-Server herstellen, wenn das Zertifikat des SMTP-Servers nicht von einer vertrauenswürdigen Zertifizierungsstelle kommt.

     Sie müssen eine einzelne Datei hochladen, die das Zertifikat und seinen privaten Schlüssel enthält. Wenn die Datei geladen ist, müssen Sie anschließend das Kennwort zum Entschlüsseln des privaten Schlüssels angeben. Das Kennwort kann einen leeren Wert haben, wenn der private Schlüssel nicht verschlüsselt ist. Das Feld Benachrichtigungstext enthält Standard-Text mit der Information zum Ereignis, der beim Eintreten des Ereignisses versendet wird. Dieser Text enthält Platzhalter für den Ereignisnamen, den Gerätenamen und den Namen der Domäne. Sie können den Text der Meldung bearbeiten und weitere Platzhalter mit relevanten Informationen über das Ereignis hinzufügen. Klicken Sie auf die Schaltfläche rechts neben dem Feld, um eine Liste mit verfügbaren Platzhaltern anzuzeigen.

     Wenn der Benachrichtigungstext ein Prozentzeichen (%) enthält, muss es zweimal hintereinander angegeben werden, damit die Nachricht versendet werden kann. Beispielsweise "Die Prozessor-Auslastung liegt bei 100%%".

     Klicken Sie auf den Link Beschränkung für Anzahl der Benachrichtigungen konfigurieren, um die maximale Anzahl an Benachrichtigungen anzugeben, die das Programm während des angegebenen Zeitintervalls versenden darf.

     Klicken Sie auf die Schaltfläche Testnachricht senden um zu überprüfen, ob Sie die Benachrichtigungen richtig konfiguriert haben. Das Programm sollte eine Testnachricht an den von Ihnen angegebenen Empfänger senden.

   • Start einer ausführbaren Datei

     Wenn diese Methode der Zustellung von Benachrichtigungen ausgewählt ist, können Sie im Eingabefeld das Programm angeben, das gestartet wird, sobald ein Ereignis eintritt.

     Wenn Sie auf den Link Beschränkung für Anzahl der Benachrichtigungen konfigurieren klicken, können Sie die maximale Anzahl an Benachrichtigungen angeben, die das Programm innerhalb des angegebenen Zeitintervalls versenden darf.

     Klicken Sie auf die Schaltfläche Testnachricht senden, um zu prüfen, ob Sie die Benachrichtigungen korrekt konfiguriert haben: Das Programm sendet dann eine Testnachricht an die von Ihnen angegebenen E-Mail-Adressen.

5. Geben Sie im Feld Benachrichtigungstext den Text ein, den das Programm bei Eintreten eines Ereignisses versenden wird.

   Aus der Dropdown-Liste rechts vom Textfeld können in die Nachricht Platzhalter für zusätzliche Einstellungen mit den Ereignisdetails (wie Beschreibung, Eintrittszeit des Ereignisses und sonstiges) hinzugefügt werden.

   Wenn der Benachrichtigungstext das Zeichen % enthält, muss es zweimal angegeben werden, damit die Nachricht versendet werden kann. Beispielsweise "Die Prozessor-Auslastung liegt bei 100%%".

6. Überprüfen Sie über die Schaltfläche Testnachricht senden, ob die Benachrichtigungen richtig eingestellt wurden.

   Das Programm sendet eine Testbenachrichtigung an den angegebenen Empfänger.

7. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern.

Daraufhin werden die angepassten Einstellungen der Benachrichtigung auf alle Ereignisse übernommen, die auf den Client-Geräten auftreten.

Sie können die Benachrichtigungseinstellungen für bestimmte Ereignisse im Abschnitt Konfiguration von Ereignissen in den Einstellungen des Administrationsservers für eine Richtlinieneinstellung oder eine Programmeinstellung überschreiben.