Configuración de notificación de eventos

Expandir todo | Contraer todo

Kaspersky Security Center le permite seleccionar un método para notificar al administrador los eventos que tienen lugar en los dispositivos cliente, así como configurar la notificación:

• Correo electrónico. Cuando se produce un evento, la aplicación envía una notificación a las direcciones de correo electrónico especificadas. Puede editar el texto de la notificación.
• SMS. Cuando se produce un evento, la aplicación envía una notificación a los números de teléfono especificados. Puede configurar las notificaciones por SMS para que se envíen a través de la puerta de enlace de correo.
• Archivo ejecutable. Cuando se produce un evento en un dispositivo, el archivo ejecutable se inicia en la estación de trabajo del administrador. Mediante el archivo ejecutable, el administrador puede recibir los parámetros de cualquier evento ocurrido.

Para configurar las notificaciones de los eventos sucedidos en los dispositivos cliente:

1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de administración requerido.
2. En el espacio de trabajo del nodo, abra la ficha Eventos.
3. Haga clic en el enlace Configurar las notificaciones y la exportación de eventos y seleccione el valor Configurar notificaciones en la lista desplegable.

   De este modo, se abre la ventana Propiedades: Eventos.

4. En la sección Notificación, seleccione un método de notificación (por correo electrónico, SMS o un archivo ejecutable) y defina la configuración de la notificación:
   • Correo electrónico

     La ficha Correo electrónico le permite configurar las notificaciones de correo electrónico para eventos.

     En el campo Destinatarios (correo electrónico), especifique las direcciones de correo electrónico a las cuales la aplicación enviará notificaciones. Puede especificar varias direcciones en este campo, separándolas con punto y coma.

     En el campo Servidores SMTP, especifique las direcciones del servidor de correo, separándolos con punto y coma. Puede usar los siguientes valores:

     • Dirección IPv4 o IPv6
     • Nombre de la red de Windows (nombre NetBIOS) del dispositivo
     • Nombre DNS del servidor SMTP

     En el campo Puerto del servidor SMTP, especifique el número de un puerto de comunicación del servidor SMTP. El número de puerto predeterminado es el 25.

     Si activa la opción Buscar registros MX por DNS, puede utilizar varios registros MX de las direcciones IP para el mismo nombre DNS del servidor SMTP. El mismo nombre DNS puede tener varios registros MX con diferentes valores de prioridad de recepción de mensajes de correo electrónico. El Servidor de administración intenta enviar notificaciones del correo electrónico al servidor SMTP en orden ascendente de prioridad de registros MX. Esta opción está desactivada de forma predeterminada.

     Si activa la opción Buscar registros MX por DNS y no activa el uso de la configuración de TLS, le recomendamos que use la configuración de DNSSEC en el dispositivo de su servidor como medida adicional de protección para el envío de notificaciones del correo electrónico.

     Haga clic en el enlace Configuración para definir ajustes de notificación adicionales:

     • Nombre del sujeto (nombre del sujeto de un mensaje de correo electrónico)
     • Dirección de correo electrónico del remitente
     • Configuración de autenticación ESMTP

     Debe especificar una cuenta para la autenticación en un servidor SMTP si la opción de autenticación ESMTP está activada para el servidor SMTP.

     • Configuración de TLS para el servidor SMTP:
       • Do not use TLS

       Puede seleccionar esta opción si desea desactivar el cifrado de mensajes de correo electrónico.

       • Use TLS if supported by SMTP server

       Puede seleccionar esta opción si desea usar una conexión TLS con un servidor SMTP. Si el servidor SMTP no es compatible con TLS, el Servidor de administración se conecta con el servidor SMTP sin usar TLS.

       • Always use TLS, check the server certificate for validity

       Puede seleccionar esta opción si desea usar la configuración de autenticación de TLS. Si el servidor SMTP no es compatible con TLS, el Servidor de administración no puede conectarse con el servidor SMTP.

     Le recomendamos que use esta opción para una mejor protección de la conexión con un servidor SMTP. Si selecciona esta opción, puede establecer la configuración de autenticación para una conexión TLS.

     Si elige el valor Always use TLS, check the server certificate for validity, puede especificar un certificado para la autenticación del servidor SMTP y elegir si desea activar la comunicación mediante cualquier versión de TLS o solo a través de TLS 1.2 o versiones posteriores. Además, puede especificar un certificado para la autenticación del cliente en el servidor SMTP.

     Puede especificar la configuración de TLS para un servidor SMTP:

     • Busque un archivo de certificado para el servidor SMTP:

     Puede recibir un archivo con la lista de certificados de una autoridad de certificación confiable y cargar el archivo en el Servidor de administración. Kaspersky Security Center verifica si el certificado de un servidor SMTP también está firmado por una autoridad de certificación confiable. Si el certificado de un servidor SMTP no se recibe de una autoridad de certificación confiable, Kaspersky Security Center no podrá conectarse al servidor SMTP.

     • Busque un archivo de certificado para el cliente:

     Puede utilizar un certificado que haya recibido de cualquier fuente, por ejemplo, de cualquier autoridad de certificación confiable. Debe especificar el certificado y su clave privada mediante uno de los siguientes tipos de certificado:

     • Certificado X-509:

     Debe especificar un archivo con el certificado y un archivo con la clave privada. Ambos archivos no dependen el uno del otro y, por ende, no importa el orden en el que se carguen. Cuando se carguen ambos archivos, deberá especificar la contraseña para decodificar la clave privada. La contraseña puede tener un valor vacío si la clave privada no está codificada.

     • Contenedor pkcs12:

     Debe cargar un solo archivo que contenga el certificado y su clave privada. Cuando se cargue el archivo, deberá especificar la contraseña para decodificar la clave privada. La contraseña puede tener un valor vacío si la clave privada no está codificada.

     El campo Mensaje de notificación contiene el texto estándar con información sobre el evento que la aplicación envía cuando un evento ocurre. Este texto incluye parámetros sustitutos, como el nombre del evento, el nombre del dispositivo y el nombre del dominio. Puede editar el texto del mensaje añadiendo otros parámetros sustitutos con detalles más relevantes del evento. La lista de parámetros sustitutos está disponible haciendo clic en el botón a la derecha del campo.

     Si el texto de la notificación contiene un símbolo porcentual (%), lo tiene que escribir dos veces seguidas para permitir el envío del mensaje. Por ejemplo, "La carga de la CPU es del 100%%".

     Haga clic en el enlace Configurar límite numérico de notificaciones, para especificar el número máximo de notificaciones que la aplicación puede enviar durante el intervalo de tiempo especificado.

     Haga clic en el botón Enviar mensaje de prueba para verificar si ha configurado las notificaciones correctamente. La aplicación debería enviar una notificación de prueba a las direcciones de correo electrónico que ha especificado.

   • SMS

     La ficha SMS le permite configurar la transmisión de notificaciones por SMS de varios eventos a un teléfono celular. Los mensajes SMS se envían a través de una puerta de enlace de correo electrónico.

     En el campo Destinatarios (direcciones de correo electrónico), especifique las direcciones de correo electrónico a las cuales la aplicación enviará notificaciones. Puede especificar varias direcciones en este campo, separándolas con punto y coma. Las notificaciones se transmitirán a los números de teléfono asociados con las direcciones de correo electrónico especificadas.

     En el campo Servidores SMTP, especifique las direcciones del servidor de correo, separándolos con punto y coma. Puede usar los siguientes valores:

     • Dirección IPv4 o IPv6
     • Nombre de la red de Windows (nombre NetBIOS) del dispositivo
     • Nombre DNS del servidor SMTP

     En el campo Puerto del servidor SMTP, especifique el número de un puerto de comunicación del servidor SMTP. El número de puerto predeterminado es el 25.

     Haga clic en el enlace Configuración para definir ajustes de notificación adicionales:

     • Nombre del sujeto (nombre del sujeto de un mensaje de correo electrónico)
     • Dirección de correo electrónico del remitente
     • Configuración de autenticación ESMTP

     En caso de ser necesario, puede especificar una cuenta para la autenticación en un servidor SMTP si la opción de autenticación ESMTP está activada para el servidor SMTP.

     • Configuración de TLS para un servidor SMTP

     Puede desactivar el uso de TLS, usar TLS si el servidor SMTP admite este protocolo o forzar el uso de TLS únicamente. Si elige usar solo TLS, puede especificar un certificado para la autenticación del servidor SMTP y elegir si desea activar la comunicación mediante cualquier versión de TLS o solo a través de TLS 1.2 o versiones posteriores. Además, si elige usar solo TLS, puede especificar un certificado para la autenticación de clientes en el servidor SMTP.

     • Busque un archivo de certificado para el servidor SMTP

     Puede recibir un archivo con la lista de certificados de una autoridad de certificación confiable y cargar el archivo en Kaspersky Security Center. Kaspersky Security Center verifica si el certificado del servidor SMTP también está firmado por una autoridad de certificación confiable. Si el certificado del servidor SMTP no se recibe de una autoridad de certificación confiable, Kaspersky Security Center no podrá conectarse al servidor SMTP.

     Debe cargar un solo archivo que contenga el certificado y su clave privada. Cuando se cargue el archivo, deberá especificar la contraseña para decodificar la clave privada. La contraseña puede estar vacía si la clave privada no está cifrada. El campo Mensaje de notificación contiene el texto estándar con información sobre el evento que la aplicación envía cuando un evento ocurre. Este texto incluye parámetros sustitutos, como el nombre del evento, el nombre del dispositivo y el nombre del dominio. Puede editar el texto del mensaje añadiendo otros parámetros sustitutos con detalles más relevantes del evento. La lista de parámetros sustitutos está disponible haciendo clic en el botón a la derecha del campo.

     Si el texto de la notificación contiene un símbolo porcentual (%), lo tiene que escribir dos veces seguidas para permitir el envío del mensaje. Por ejemplo, "La carga de la CPU es del 100%%".

     Haga clic en el enlace Configurar límite numérico de notificaciones para especificar el número máximo de notificaciones que la aplicación puede enviar durante el intervalo de tiempo especificado.

     Haga clic en el botón Enviar mensaje de prueba para comprobar si ha configurado correctamente las notificaciones. La aplicación debería enviar una notificación de prueba al destinatario que ha especificado.

   • Archivo ejecutable para lanzar

     Si se selecciona este método de notificación, en el campo de entrada puede especificar la aplicación que se iniciará cuando ocurra un evento.

     Al hacer clic en el enlace Configurar límite numérico de notificaciones, puede especificar el número máximo de notificaciones que la aplicación puede enviar durante el intervalo de tiempo especificado.

     Al hacer clic en el botón Enviar mensaje de prueba le permite verificar si ha configurado las notificaciones correctamente: la aplicación envía una notificación de prueba al destinatario que ha especificado.

5. En el campo Mensaje de notificación, introduzca el texto que la aplicación enviará cuando se produzca un evento.

   Puede usar la lista desplegable a la derecha del campo del texto para agregar los parámetros de sustitución con detalles del evento (por ejemplo, la descripción del evento o la hora en que ocurrió).

   Si el texto de la notificación contiene un símbolo porcentual (%), lo tiene que especificar dos veces seguidas para permitir el envío del mensaje. Por ejemplo, "La carga de la CPU es del 100%%".

6. Haga clic en el botón Enviar mensaje de prueba para comprobar si la notificación se ha configurado correctamente.

   La aplicación envía una notificación de prueba al usuario especificado.

7. Haga clic en Aceptar para guardar los cambios.

Los parámetros reajustados de la notificación se aplicarán a todos los eventos que tengan lugar en los dispositivos cliente.

Puede anular la configuración de notificación para ciertos eventos en la sección Configuración de eventos de la Configuración del Servidor de administración, de una configuración de directiva o de una configuración de aplicación.