Configurando notificações do administrador e dos usuários

As configurações de notificação de eventos oferecem opções de métodos para configurar e compor uma mensagem.

Para definir as configurações de notificação de eventos:

  1. Na árvore do Console do Aplicativo, abra o menu de contexto do node Logs e notificações e selecione Propriedades.

    A janela Configurações de logs e notificações é exibida.

  2. Na guia Notificações, selecione o modo de notificação:
    1. Selecione o evento para o qual você deseja selecionar um método de notificação na lista Tipo de evento.
    2. Nas configurações de grupo Notificar administradores ou Notificar usuários, selecione a caixa de seleção junto aos métodos de notificação que deseja configurar.

      Só é possível configurar as notificações de usuário para os eventos: Objeto detectado, Dispositivo externo não confiável detectado e restrito e Sessão de rede listada como não confiável.

  3. Para adicionar o texto de uma mensagem:
    1. Clique no botão Texto da mensagem.
    2. Na janela que se abre, insira o texto a ser exibido no evento de mensagem correspondente.

    É possível criar a mesma mensagem para vários tipos de eventos: após selecionar um método de notificação para um tipo de evento, use a tecla Ctrl ou Shift para selecionar os outros tipos de eventos para os quais deseja usar a mesma mensagem e, em seguida, clique no botão Texto da mensagem.

    1. Para adicionar campos com informações sobre um evento, clique no botão Macro e selecione os campos relevantes na lista suspensa. Os campos com informações do evento estão descritos na tabela nesta seção.
    2. Para restaurar o texto padrão da mensagem de evento, clique no botão Por padrão.
  4. Para configurar como os administradores serão notificados sobre um evento selecionado, selecione a guia Notificações e, na seção Configurações, clique no botão Notificar administradores. Em seguida, na janela Configurações avançadas, configure os métodos de notificação selecionados. Para isso, execute as seguintes ações:
    1. Para notificações por e-mail, abra a guia E-mail e especifique os endereços de e-mail de destinatários (separe os endereços com ponto e vírgula), nome ou endereço de rede do servidor SMTP e número da porta nos campos adequados. Se necessário, especifique o texto que será exibido nos campos Assunto e De. O texto no campo Assunto também pode incluir variáveis com informações sobre o evento (consulte a tabela abaixo).

      Se deseja aplicar a autenticação da conta ao se conectar ao servidor SMTP, selecione Configurações de autenticação no grupo Usar autenticação SMTP e especifique o nome e a senha do usuário cuja conta de usuário será autenticada.

    2. Para notificações usando o serviço Windows Messenger, crie uma lista de dispositivos protegidos destinatários de notificações na guia Windows Messenger Service: para cada dispositivo protegido que deseja adicionar, clique no botão Adicionar e insira seu nome de rede no campo de entrada.
    3. Para executar um arquivo executável, na guia Arquivo executável, selecione um arquivo na unidade local do dispositivo protegido ou insira o caminho completo para ele. Esse arquivo será executado no dispositivo protegido quando o evento ocorrer. Insira o nome de usuário e a senha que serão usados para executar o arquivo.

      As variáveis de ambiente do sistema podem ser usadas ao especificar o caminho do arquivo executável; não são permitidas variáveis de ambiente do usuário.

      Caso deseje limitar o número de mensagens de um tipo de evento ao longo de um período de tempo, na guia Avançado selecione Não enviar a mesma notificação mais de e especifique o número de vezes e um intervalo de tempo.

  5. Clique no botão OK.

As configurações de notificação definidas são salvas.

Campos com informações de eventos

Variável

Descrição

%EVENT_TYPE%

Tipo de evento.

%EVENT_TIME%

Hora do evento.

%EVENT_SEVERITY%

Nível de importância.

%OBJECT%

Nome do objeto (nas tarefas de Proteção do Computador em Tempo Real e de Verificação por Demanda).

A tarefa de Atualização dos Módulos de Software inclui o nome da atualização e o endereço da página da Web com as informações sobre a atualização.

%VIRUS_NAME%

O nome do objeto de acordo com a classificação da Virus Encyclopedia. Esse nome é incluído no nome completo de um objeto detectado que o Kaspersky Embedded Systems Security for Windows devolve ao detectar um objeto. É possível exibir o nome completo de um objeto detectado no log de tarefas.

%VIRUS_TYPE%

O tipo de objeto detectado de acordo com a classificação da Kaspersky, como "vírus" ou "Cavalo de troia". É incluído no nome completo de um objeto detectado, que é devolvido pelo Kaspersky Embedded Systems Security for Windows quando ele identifica um objeto infectado ou possivelmente infectado. Você pode exibir o nome completo de um objeto detectado no Log de tarefas.

%USER_COMPUTER%

Nas tarefas Proteção de Arquivos em Tempo Real, o nome do dispositivo protegido do usuário que acessou o objeto no dispositivo.

%USER_NAME%

Nas tarefas Proteção de Arquivos em Tempo Real, o nome do usuário que acessou o objeto no dispositivo.

%FROM_COMPUTER%

Nome do dispositivo protegido no qual a notificação foi gerada.

%EVENT_REASON%

Motivo do evento (alguns eventos não contêm esse campo).

%ERROR_CODE%

Código do erro (apenas para o evento "erro de tarefa interno").

%TASK_NAME%

Nome da tarefa (somente para eventos relacionados ao desempenho de tarefas).

Início da página