支援

企業產品支援

Kaspersky Security 9.x for Microsoft Exchange Servers

管理員

通知
Kaspersky Security 9.x for Microsoft Exchange Servers
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 常見文章

通知

2024年4月2日

ID 139450

通知是 Kaspersky Security 在受防護 Microsoft Exchange Server 上執行時包含其事件資訊的郵件。

您可以設定應用程式執行中以下事件通知的收件者:

  • 偵測郵件中已感染或受密碼防護的物件
  • 偵測垃圾郵件、群發電子郵件和包含釣魚連結的郵件
  • 偵測符合篩選條件的內容和附件
  • 偵測從企業內部信箱傳送的同類型郵件流
  • 變更病毒防護和垃圾郵件防護資料庫的狀態和狀況
  • 產品授權到期和其他產品授權相關的事件
  • 系統錯誤

根據事件類型,應用程式可能傳送電子郵件形式的事件通知,或將資訊記錄到 Windows 事件記錄中。

您可以對所有通知啟用 Windows 事件記錄,但有關病毒防護和垃圾郵件防護資料庫狀態的資訊以及有關應用程式執行中的系統錯誤的資訊除外。

如果組織透過卡巴斯基安全管理中心管理應用程式並且 Windows 事件記錄已啟用,則有關下列事件的資訊也會傳輸到卡巴斯基安全管理中心:

  • 偵測郵件中已感染或受密碼防護的物件
  • 偵測符合篩選條件的內容和附件
  • 產品授權到期和其他產品授權相關的事件

Kaspersky Security 不會透過電子郵件傳送有關偵測垃圾郵件、群發電子郵件或包含釣魚連結的郵件的通知。您可以為這些事件啟用 Windows 事件記錄。

通知包含在其中偵測到物件的郵件的詳細資訊以及應用程式執行的有關特定偵測的操作的詳細資訊。通知的文字基於預設的範本產生。對於特定事件,您可以建立單獨通知範本

透過郵件傳送通知

Kaspersky Security 使用電子郵件傳送事件通知。該程式使用 Microsoft Exchange 伺服器 Web 服務傳送通知。使用通知前,您必須在 Microsoft Exchange 伺服器上指定 Web 服務位址和身分驗證設定。

您可以為每個事件指定通知收件者

透過電子郵件傳送的任何通知的收件者可以是管理員或任何其他電子郵件信箱。此外,您還可以通知郵件寄件者和收件者關於已感染或受密碼防護物件的偵測以及篩選的附件和內容。寄件者是在郵件的“寄件者”欄位中指定的電子郵件信箱。在組織的某個內部使用者的信箱中偵測到物件時,即使郵件尚未實際從信箱發出(例如,郵件儲存在“草稿箱”資料夾中並且“收件者”欄位已填寫時),也會傳送通知。

預設情況下未指定通知收件者。

將通知傳遞到郵件的外部寄件者和收件者

預設情況下,Kaspersky Security 僅允許向被掃描郵件的寄件者和收件者的內部郵件信箱傳送關於物件處理的通知。

一個郵件信箱被分類為內部的,如果它屬於您組織中受防護的 Microsoft Exchange Server 接受網域中列出的網域。

如果您公司的位址清單包含其他公司的位址,則這些位址可以被分類為外部的。

您也可以啟用向外部郵件寄件者和收件者電子郵件信箱轉發通知

基於病毒防護模組掃描結果的通知

Kaspersky Security 允許您在發生以下事件時接收單個通知:

  • 偵測到受感染的物件
  • 偵測到受密碼防護的物件
  • 在郵件中偵測到符合篩選條件的附件或內容
  • 從一個內部郵件信箱傳送超過同類型的郵件數量限制

Kaspersky Security 為一個單獨郵件中每個類型的物件的偵測傳送一個通知,無論偵測到的物件數量為何。例如,如果在一個郵件中偵測到五個已感染物件和兩個受密碼防護物件,Kaspersky Security 會傳送一個關於已感染物件偵測的通知和一個受密碼防護物件偵測的通知。

基於垃圾郵件防護模組掃描結果的通知

Kaspersky Security 可以將有關以下事件的資訊寫入 Windows 事件記錄:

  • 偵測到垃圾郵件
  • 偵測到包含釣魚連結的郵件
  • 偵測到包含群體發送電子郵件的郵件

關於產品授權相關事件的通知

Kaspersky Security 建立以下產品授權相關事件的通知:

  • 有關金鑰新增至金鑰拒絕清單的通知。

    如果 Security Server 的啟動金鑰在金鑰拒絕清單上,則每次更新 Security Server 上的應用程式資料庫後都會傳送此通知。每個 Security Server 都會傳送一個通知,其中包含在金鑰拒絕清單中找到的已新增金鑰。

  • 等待授權到期通知。

    通知節點的產品授權到期提前通知(提前天數):區域,根據預設設定該通知 24 小時傳送一次 (00:00 UTC)。傳送通知時,將考慮 Security Server 的啟動和備用金鑰的有效期。

  • 更新產品授權狀態錯誤通知。

    如果應用程式長時間無法連線至卡巴斯基啟動伺服器來確認產品授權狀態,該通知每 24 小時 (00:00 UTC) 傳送一次。

  • 產品授權到期通知。

    如果啟動金鑰到期,且備用金鑰遺失或訂購期已到期,該通知將每 24 小時 (00:00 UTC) 傳送一次。

  • 有關嘗試更新產品授權狀態失敗和產品授權更新週期到期的通知。

    如果由於應用程式長時間無法連線到卡巴斯基啟動伺服器來確認產品授權狀態而無法更新產品授權狀態,該通知每 24 小時 (00:00 UTC) 傳送一次。

本“說明”部分內容

定義一般通知設定

設定應用程式執行中的事件通知

允許通知傳遞到外部寄件者和收件者

通知範本

通知節點

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.