通知節點
全部展開 | 全部摺疊
在通知節點,您可以配置關於應用程式執行的通知設定。
配置透過 EWS 傳送通知
請務必使用安全的 HTTPS 協定與 EWS 進行通訊,因為使用 HTTP 存在欺騙、嗅探、偽造和攔截資料的風險以及應用程式操作中的其他安全弱點。
使用 EWS 時,請務必僅使用安全的 TLS 密碼。安全性 TLS 密碼套件清單。有關如何設定 TLS 密碼套件的說明,請參閱Microsoft 網站上的這篇文章。
TLS 1.2 的安全密碼套件清單:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — 請參閱RFC 5289
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — 請參閱RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — 請參閱RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — 請參閱RFC 5289
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xA8} — 請參閱RFC 7905
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xAA} — 請參閱RFC 7905
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — 請參閱RFC 5288
TLS 1.3 的安全密碼套件清單:
- TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — 請參閱RFC 8446
- TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — 請參閱RFC 8446
- TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — 請參閱RFC 8446
- TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — 請參閱RFC 8446
若要使用 HTTPS,我們建議您在 Exchange Web 服務設定的 Web 服務位址欄位中指定https://。
通知傳送設定區域允許您設定 Exchange Web 服務以傳送應用程式執行的通知。
伺服器位址:
程式用以透過 Microsoft Exchange 伺服器傳送通知的 Web 服務位址。預設在 Microsoft Exchange 伺服器中使用以下位址: https://<name_of_client_access_server>/ews/exchange.asmx。
帳戶:和密碼:
程式傳送通知和報告所用的帳戶及其密碼。該帳號需要在 Microsoft Exchange 基礎架構中擁有信箱,並可透過 Outlook® Web Access(OWA)存取。該帳戶也可用於傳送報告。
您可以點擊
按鈕來選擇一個帳戶。
管理員位址:
應用程式管理員的電子郵件信箱或電子郵件信箱清單。程式會向收件者清單中選定管理員方塊的郵件信箱傳送事件通知。您可以指定多個郵件位址,使用英文分號分隔。
當為未分配的 Security Server 配置通知設定時,可以透過點擊“測試”按鈕傳送測試訊息。
配置透過 SMTP 傳送通知
如果透過 EWS 傳送通知的機制被錯誤觸發,您可以選擇透過在通知傳送設定在區塊中選擇相應的協定來透過 SMTP 傳送通知。
使用 SMTP 時請務必僅使用安全的 TLS 密碼。安全性 TLS 密碼套件清單。有關如何設定 TLS 密碼套件的說明,請參閱Microsoft 網站上的這篇文章。
TLS 1.2 的安全密碼套件清單:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — 請參閱RFC 5289
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — 請參閱RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — 請參閱RFC 5289
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — 請參閱RFC 5289
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xA8} — 請參閱RFC 7905
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC,0xAA} — 請參閱RFC 7905
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — 請參閱RFC 5288
TLS 1.3 的安全密碼套件清單:
- TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — 請參閱RFC 8446
- TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — 請參閱RFC 8446
- TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — 請參閱RFC 8446
- TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — 請參閱RFC 8446
在透過 SMTP 傳送通知的設定中,您可以指定:
若要透過 EWS 和 SMTP 傳送通知:
確保選中使用 TLS核取方塊以建立安全連線、加密訊息並透過網路安全傳輸它們。
只有當伺服器因某種原因不支援正確建立安全連線並且無法從 Microsoft Exchange 伺服器或SMTP 伺服器修正這種情況時,才應停用 TLS。
在某些情況下,由於伺服器憑證在 KSE 電腦上不受信任,因此無法建立連線。在這種情況下,您必須將此憑證新增至系統憑證儲存中而不停用 TLS 的使用。
在事件通知配置部分,您可以配置關於應用程式運行的郵件投遞通知事件,事件記錄在 Windows 事件記錄中。
區域左側顯示了通知主旨清單。在該清單,您可以在右邊視窗選擇應用程式將事件透過郵件通知指定的收件者,並且應用程式寫入 Windows 事件記錄中。
在該部分的右部分,根據垃圾郵件防護模組的掃描結果,您可以選擇每一個通知或郵件狀態的收件者,並編輯通知文字和配置事件通知的附加設定。在該部分的左邊通知主旨清單,根據已選擇的事件,您可以變更通知收件者群組。定義時也可以使用附加通知設定。
在通知的收件者:清單中,您可以選擇接收程式所傳送選定事件通知的一個或若干個收件者。使用分號分隔輸入框中的多個信箱位址。
您以點擊範本……按鈕編輯自動通知文字。病毒掃描期間或垃圾郵件防護模組掃描期間,該功能對已註冊的事件可用。
已感染物件
該清單項目允許您設定程式偵測到受感染物件時要傳送的通知。
如果您選擇該項,通知設定 工作區將顯示可以接收通知的收件者清單。下列收件者可用:
如果選中方塊,程式會將通知傳送至管理員信箱位址。
如果選定該方塊,程式會將通知傳送至“寄件者”欄位中指定的郵件收件者郵件信箱。
如果選定該方塊,程式會將通知傳送給郵件收件者的郵件信箱。郵件收件者是“收件者”、“抄送”和“密送”欄位中指定的位址。
如果選中此方塊,程式會將通知傳送至方塊下方輸入框中指定的信箱位址。您可以指定多個郵件位址,使用英文分號分隔。
預設清空所有方塊。
在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件
如果選定該方塊,應用程式會在 Microsoft Windows 事件記錄中和安裝了 Security Server 的電腦的卡巴斯基安全管理中心中記錄一個事件。預設情況下已選中該選框。
受防護的物件
清單的該項目允許您在偵測到任何受密碼防護物件時程式將傳送的通知。程式無法掃描這些物件以尋找病毒和垃圾郵件。
如果您選擇該項,通知設定 工作區將顯示可以接收通知的收件者清單。下列收件者可用:
如果選中方塊,程式會將通知傳送至管理員信箱位址。
如果選定該方塊,程式會將通知傳送至“寄件者”欄位中指定的郵件收件者郵件信箱。
如果選定該方塊,程式會將通知傳送給郵件收件者的郵件信箱。郵件收件者是“收件者”、“抄送”和“密送”欄位中指定的位址。
如果選中此方塊,程式會將通知傳送至方塊下方輸入框中指定的信箱位址。您可以指定多個郵件位址,使用英文分號分隔。
預設清空所有方塊。
在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件
如果選定該方塊,應用程式會在 Microsoft Windows 事件記錄中和安裝了 Security Server 的電腦的卡巴斯基安全管理中心中記錄一個事件。預設情況下已選中該選框。
篩選附件
此清單項目允許您設定附件和內容篩選相關事件的通知。應用程式在偵測到符合篩選條件的附加檔案或內容時會傳送自動通知。
如果您選擇該項,通知設定 工作區將顯示可以接收通知的收件者清單。下列收件者可用:
如果選中方塊,程式會將通知傳送至管理員信箱位址。
如果選定該方塊,程式會將通知傳送至“寄件者”欄位中指定的郵件收件者郵件信箱。
如果選定該方塊,程式會將通知傳送給郵件收件者的郵件信箱。郵件收件者是“收件者”、“抄送”和“密送”欄位中指定的位址。
如果選中此方塊,程式會將通知傳送至方塊下方輸入框中指定的信箱位址。您可以指定多個郵件位址,使用英文分號分隔。
預設清空所有方塊。
在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件
如果選定該方塊,應用程式會在 Microsoft Windows 事件記錄中和安裝了 Security Server 的電腦的卡巴斯基安全管理中心中記錄一個事件。預設情況下已選中該選框。
垃圾郵件和釣魚郵件
該清單條款允許您配置偵測到包含垃圾郵件內容的郵件通知。根據垃圾郵件防護模組的掃描結果,如果應用程式偵測到郵件被分配下面的狀態中的一個,他將把該事件寫入 Windows 事件記錄:
如果您選擇該選項,根據垃圾郵件防護模組掃描結果,通知設定工作區顯示郵件狀態清單。您可以選擇以下狀態:
資料庫狀態
清單的該項允許您設定病毒資料庫狀態和情況發生變化時事件相關的通知。如果偵測到任何過期的或損壞的資料庫,程式將傳送自動通知。
如果您選擇該項,通知設定 工作區將顯示可以接收通知的收件者清單。下列收件者可用:
如果選中方塊,程式會將通知傳送至管理員信箱位址。
如果選中此方塊,程式會將通知傳送至方塊下方輸入框中指定的信箱位址。您可以指定多個郵件位址,使用英文分號分隔。
預設清空所有方塊。
金鑰憑證相關事件
清單中的該項允許您設定產品授權相關事件的通知。如果偵測到任意以下事件,程式將傳送自動通知:
- 違反了產品授權條款。
- 產品授權即將到期(或者已經到期)。
- 伺服器上未發現任何金鑰。
如果您選擇該項,通知設定 工作區將顯示可以接收通知的收件者清單。下列收件者可用:
如果選中方塊,程式會將通知傳送至管理員信箱位址。
如果選中此方塊,程式會將通知傳送至方塊下方輸入框中指定的信箱位址。您可以指定多個郵件位址,使用英文分號分隔。
預設清空所有方塊。
在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件
如果選定該方塊,應用程式會在 Microsoft Windows 事件記錄中和安裝了 Security Server 的電腦的卡巴斯基安全管理中心中記錄一個事件。預設情況下已選中該選框。
在產品授權到期提前通知(提前天數):數字設定框中,您可以指定產品授權到期前多少天程式將傳送通知。程式會將產品授權到期的自動通知傳送至管理員郵件信箱。此設定的最小值為 1 天。預設值為 15 天。
系統錯誤
清單中的該項允許您設定程式系統錯誤的通知。
如果您選擇該項,通知設定 工作區將顯示可以接收通知的收件者清單。下列收件者可用:
如果選中方塊,程式會將通知傳送至管理員信箱位址。
如果選中此方塊,程式會將通知傳送至方塊下方輸入框中指定的信箱位址。您可以指定多個郵件位址,使用英文分號分隔。
預設清空所有方塊。
篩選相同類型的訊息
清單的該項允許您設定同類型郵件篩選事件相關通知。如果應用程式偵測到超過限制,他將傳送自動通知。
如果您選擇該項,通知設定工作區將顯示可以接收通知的收件者清單。下列收件者可用:
在僅通知內部使用者部分,您可以封鎖傳送關於已處理物件的通知到公司外部,以防止此資訊被犯罪分子竊取。
僅向內部使用者傳送通知
如果選中此核取方塊,應用程式封鎖傳送關於已處理物件的通知至您公司外部的寄件者和收件者電子郵件信箱中(即,傳送至外部位址)。
此核取方塊限制以下事件類型的通知:已感染物件, 受防護的物件, 附件和內容篩選。
如果清除此核取方塊,通知會被傳送給任意寄件者和收件者,根據每個事件類型定義的通知設定。
此核取方塊不影響傳送至管理員位址以及列於附加位址:欄位的位址的通知。應用程式將向這些區域指定的所有位址傳送通知。
預設情況下已選中該選框。