Configuration des paramètres de notification sur les événements

Tout développer | Tout réduire

Kaspersky Security Center permet de sélectionner le mode de notification de l'administrateur sur les événements survenus sur les appareils client et de configurer les paramètres de ces notifications :

• Email. Quand un événement se produit, l'application envoie une notification à l'adresse email indiquée. Vous pouvez configurer le texte de la notification.
• SMS. Quand un événement se produit, l'application envoie la notification aux numéros de téléphone indiqués. Vous pouvez configurer l'envoi des notifications SMS via la passerelle de messagerie.
• Fichier exécutable. Quand un événement se produit sur l'appareil, le fichier exécutable est lancé sur le poste de travail de l'administrateur. Le fichier exécutable permet à l'administrateur d'obtenir les paramètres de l'événement survenu.

Pour configurer les notifications sur les événements survenus sur les appareils clients, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez l'entrée portant le nom du Serveur d'administration requis.
2. Dans l'espace de travail de l'entrée, sélectionnez l'onglet Événements.
3. Cliquez sur le lien Configurer les paramètres des notifications et d'exportation des événements, puis dans la liste déroulante, sélectionnez la valeur Configurer les notifications.

   Cela permet d'ouvrir la fenêtre Propriétés : Événements.

4. Dans la section Notification, sélectionnez le mode de notification (email, SMS, fichier exécutable à lancer) et configurez les paramètres des notifications.
   • Email

     L'onglet Email vous permet de configurer les notifications d'événement par email.

     Dans le champ Destinataires (adresses email), indiquez les adresses e-mail auxquelles l'application enverra des notifications. Vous pouvez spécifier plusieurs adresses dans ce champ, en les séparant par un point-virgule.

     Dans le champ Serveurs SMTP, spécifiez les adresses du serveur de messagerie, en les séparant par un point-virgule. Vous pouvez utiliser les valeurs suivantes du paramètre :

     • Adresse IPv4 ou IPv6
     • Nom de réseau Windows (nom NetBIOS) de l'appareil
     • Nom complet du serveur SMTP

     Dans le champ Port du serveur SMTP, spécifiez le numéro d'un port de communication du serveur SMTP. Le numéro de port par défaut est 25.

     Si vous activez l'option Utiliser la recherche MX de DNS, vous pouvez utiliser plusieurs enregistrements MX des adresses IP pour le même nom DNS du serveur SMTP. Le même nom DNS peut avoir plusieurs enregistrements MX avec des priorités différentes pour la réception des emails. Le Serveur d'administration tente d'envoyer des notifications par email au serveur SMTP par ordre croissant de priorité des enregistrements MX. Cette option est Inactif par défaut.

     Si vous activez l'option Utiliser la recherche MX de DNS et n'activez pas l'utilisation des paramètres TLS, nous vous recommandons d'utiliser les paramètres DNSSEC sur votre appareil serveur comme mesure supplémentaire de protection pour l'envoi des notifications par email.

     Cliquez sur le lien Paramètres pour définir des paramètres de notification supplémentaires :

     • Nom de l'objet (nom de l'objet d'un message électronique)
     • Adresse email de l'expéditeur
     • Paramètres d'authentification ESMTP

     Vous devez indiquer un compte pour l'authentification sur un serveur SMTP si l'option d'authentification ESMTP est activée pour un serveur SMTP.

     • Paramètres TLS pour le serveur SMTP :
       • Ne pas utiliser TLS

       Vous pouvez choisir cette option si vous désactivez le chiffrement des emails.

       • Utiliser TLS si pris en charge par le serveur SMTP

       Vous pouvez choisir cette option si vous voulez utiliser une connexion TLS pour un serveur SMTP. Si le serveur SMTP n'est pas compatible avec TLS, le Serveur d'administration connecte le serveur SMTP sans utiliser TLS.

       • Toujours utiliser TLS, vérifier la validité du certificat de serveur

       Vous pouvez choisir cette option si vous voulez utiliser les paramètres d'authentification TLS. Si le serveur SMTP n'est pas compatible avec TLS, le Serveur d'administration ne peut pas connecter le serveur SMTP.

     Nous vous recommandons d'utiliser cette option pour améliorer la protection de la connexion avec un serveur SMTP. Si vous choisissez cette option, vous pouvez définir les paramètres d'authentification pour une connexion TLS.

     Si vous choisissez la valeur Toujours utiliser TLS, vérifier la validité du certificat de serveur, vous pouvez spécifier un certificat pour l'authentification du serveur SMTP et choisir si vous souhaitez activer la communication via n'importe quelle version de TLS ou uniquement via TLS 1.2 ou les versions ultérieures. Vous pouvez également spécifier un certificat pour l'authentification du client sur le serveur SMTP.

     Vous pouvez spécifier les paramètres TLS pour le serveur SMTP :

     • Recherchez un fichier de certificat de serveur SMTP :

     Vous pouvez recevoir un fichier avec la liste des certificats de l'autorité de certification de confiance et charger le fichier sur le Serveur d'administration. Kaspersky Security Center vérifie si le certificat d'un serveur SMTP est également signé par une autorité de certification de confiance ou non. Kaspersky Security Center ne peut pas se connecter à un serveur SMTP si le certificat du serveur SMTP ne provient pas d'une autorité de certification de confiance.

     • Recherchez un fichier de certificat client :

     Vous pouvez utiliser un certificat que vous avez reçu de n'importe quelle source, par exemple, de n'importe quelle autorité de certification de confiance. Vous devez spécifier le certificat et sa clé privée en utilisant l'un des types de certificats suivants :

     • Certificat X-509 :

     Vous devez spécifier un fichier avec le certificat et un fichier avec la clé privée. Les deux fichiers ne dépendent pas l'un de l'autre, et l'ordre de chargement des fichiers est sans importance. Lorsque les deux fichiers sont chargés, vous devez spécifier le mot de passe pour décoder la clé privée. Le mot de passe peut présenter une valeur vide si la clé privée n'est pas encodée.

     • Conteneur pkcs12 :

     Vous devez charger un seul fichier contenant le certificat et sa clé privée. Lorsque le fichier est chargé, vous devez ensuite indiquer le mot de passe pour décoder la clé privée. Le mot de passe peut présenter une valeur vide si la clé privée n'est pas encodée.

     Le champ Message de notification contient du texte standard avec des informations sur l'événement que l'application envoie lors d'un événement. Ce texte inclut des paramètres de remplacement, comme le nom de l'événement, le nom de l'appareil et le nom de domaine. Vous pouvez modifier le texte du message en ajoutant d'autres paramètres de remplacement avec des détails plus pertinents de l'événement. La liste des paramètres de remplacement est disponible en cliquant sur le bouton à droite du champ.

     Si le texte de notification contient un caractère en pourcentage (%), vous devez l'indiquer deux fois de suite pour autoriser l'envoi du message. Par exemple, « La charge du processeur est de 100 %% ».

     Cliquez sur le lien Configurer la limite du nombre de notifications pour indiquer le nombre maximum de notifications que l'application peut envoyer pendant l'intervalle de temps spécifié.

     Cliquez sur le bouton &Envoyer un message d'essai pour vérifier si vous avez correctement configuré les notifications. L'application envoie une notification de test aux adresses email que vous avez indiquées.

   • SMS

     L'onglet SMS vous permet de configurer la transmission de notifications par SMS des divers événements à un téléphone portable. Les messages SMS sont envoyés via une passerelle de messagerie.

     Dans le champ Destinataires (adresses email), indiquez les adresses email auxquelles l'application enverra des notifications. Vous pouvez spécifier plusieurs adresses dans ce champ, en les séparant par un point-virgule. Les notifications seront envoyées aux numéros de téléphone associés aux adresses email spécifiées.

     Dans le champ Serveurs SMTP, spécifiez les adresses du serveur de messagerie, en les séparant par un point-virgule. Vous pouvez utiliser les valeurs suivantes du paramètre :

     • Adresse IPv4 ou IPv6
     • Nom de réseau Windows (nom NetBIOS) de l'appareil
     • Nom complet du serveur SMTP

     Dans le champ Port du serveur SMTP, spécifiez le numéro d'un port de communication du serveur SMTP. Le numéro de port par défaut est 25.

     Cliquez sur le lien Paramètres pour définir des paramètres de notification supplémentaires :

     • Nom de l'objet (nom de l'objet d'un message électronique)
     • Adresse email de l'expéditeur
     • Paramètres d'authentification ESMTP

     Au besoin, vous pouvez spécifier un compte pour l'authentification sur un serveur SMTP si l'option d'authentification ESMTP est activée pour un serveur SMTP.

     • Paramètres TLS pour le serveur SMTP

     Vous pouvez désactiver l'utilisation de TLS, utiliser TLS si le serveur SMTP prend en charge ce protocole ou vous pouvez forcer l'utilisation de TLS uniquement. Si vous choisissez d'utiliser uniquement TLS, vous pouvez spécifier un certificat pour l'authentification du serveur SMTP et choisir si vous souhaitez activer la communication via n'importe quelle version de TLS ou uniquement via TLS 1.2 ou les versions ultérieures. De plus, si vous choisissez d'utiliser uniquement TLS, vous pouvez spécifier un certificat pour l'authentification du client sur le serveur SMTP.

     • Rechercher un fichier de certificat de serveur SMTP

     Vous pouvez recevoir un fichier avec la liste des certificats des autorités de certification de confiance et charger le fichier dans Kaspersky Security Center. Kaspersky Security Center vérifie si le certificat du serveur SMTP est également signé par une autorité de certification de confiance ou non. Kaspersky Security Center ne peut pas se connecter au serveur SMTP si le certificat du serveur SMTP ne provient pas d'une autorité de certification de confiance.

     Vous devez charger un seul fichier contenant le certificat et sa clé privée. Lorsque le fichier est chargé, vous devez ensuite indiquer le mot de passe pour décoder la clé privée. Le mot de passe peut être vide si la clé privée n'est pas encodée. Le champ Message de notification contient un texte standard avec des informations sur l'événement que l'application envoie lorsqu'un événement se produit. Ce texte inclut des paramètres de remplacement, comme le nom de l'événement, le nom de l'appareil et le nom de domaine. Vous pouvez modifier le texte du message en ajoutant d'autres paramètres de remplacement avec des détails plus pertinents de l'événement. La liste des paramètres de remplacement est disponible en cliquant sur le bouton à droite du champ.

     Si le texte de notification contient un caractère en pourcentage (%), vous devez l'indiquer deux fois de suite pour autoriser l'envoi du message. Par exemple, « La charge du processeur est de 100 %% ».

     Cliquez sur le lien Configurer la limite de notification numérique pour indiquer le nombre maximum de notifications que l'application peut envoyer au cours de l'intervalle de temps spécifié.

     Cliquez sur le bouton Envoyer un message d'essai pour vérifier si vous avez bien configuré les notifications. L'application envoie une notification de test au destinataire que vous avez indiqué.

   • Fichier exécutable à exécuter

     Si cette méthode de notification est sélectionnée, dans le champ de saisie, vous pouvez indiquer quelle application démarre selon l'événement qui se produit.

     Cliquez sur le lien Configurer la limite du nombre de notifications pour indiquer le nombre maximum de notifications que l'application peut envoyer sur l'intervalle de temps spécifié.

     Cliquez sur le bouton Envoyer un message d'essai pour vérifier si vous avez bien configuré les notifications : l'application envoie une notification d'essai aux adresses électroniques que vous avez indiquées.

5. Dans le champ Message de notification, saisissez le texte que l'application enverra lorsqu'un événement se produira.

   Dans la liste déroulante située à droite du champ de texte, choisissez les paramètres prédéfinis avec les détails de l'événement à ajouter au texte (par exemple, la description de l'événement, l'heure à laquelle il s'est produit, etc.).

   Si le texte de la notification contient le caractère %, il faut le saisir deux fois pour que le message puisse être envoyé. Par exemple, « La charge du processeur est de 100 %% ».

6. Cliquez sur le bouton &Envoyer un message d'essai pour vérifier si la notification a été correctement configurée.

   L'application envoie la notification au destinataire indiqué.

7. Cliquez sur le bouton OK afin d'enregistrer les modifications.

Les paramètres configurés de notification sont diffusés sur tous les événements survenus sur les appareils clients.

Vous pouvez remplacer les paramètres de notification de certains événements dans la section Configuration de l'événement des Paramètres du Serveur d'administration, des paramètres d'une stratégie, ou des paramètres d'une application.