Настройка уведомлений администратора и пользователей

Настройка уведомлений о событии предполагает выбор и настройку способа уведомлений, а также составление текста сообщения.

Чтобы настроить уведомления о событиях, выполните следующие действия:

  1. В дереве Консоли программы откройте контекстное меню узла Журналы и уведомления и выберите пункт Свойства.

    Откроется окно Параметры журналов и уведомлений.

  2. На закладке Уведомления выберите способ уведомления:
    1. В списке Тип события выберите событие, для которого вы хотите выбрать способ уведомления.
    2. В группе параметров Уведомление администраторов или Уведомление пользователей установите флажок рядом со способами уведомлений, которые вы хотите использовать.

      Уведомление пользователя можно настроить только для следующих событий: Обнаружен объект, Обнаружено и запрещено недоверенное устройство и Компьютер добавлен в список недоверенных.

  3. Если вы хотите составить текст сообщения, выполните следующие действия:
    1. Нажмите на кнопку Текст сообщения.
    2. В открывшемся окне введите текст, который будет отображаться в сообщении о событии.

    Вы можете составить один текст сообщения для нескольких типов событий: после выбора способа уведомлений для одного типа событий, выберите остальные типы событий, для которых вы хотите использовать этот же текст сообщения, с помощью клавиш CTRL и SHIFT, а затем нажмите на кнопку Текст сообщения.

    1. Чтобы добавить поля с информацией о событии, нажмите на кнопку Макрос и выберите нужные пункты из раскрывающегося списка. Поля с информацией о событиях описаны в таблице в этом разделе.
    2. Чтобы восстановить текст сообщения, предусмотренный для события по умолчанию, нажмите на кнопку По умолчанию.
  4. Чтобы настроить способы уведомления администраторов о выбранном событии, выберите закладку Настройка и в разделе Уведомление администраторов нажмите на кнопку Уведомления. Затем в окне Дополнительные параметры выполните настройку выбранных способов уведомления. Для этого выполните следующие действия:
    1. Для уведомлений по электронной почте выберите закладку Электронная почта и в соответствующих полях укажите адреса электронной почты получателей (разделяйте адреса точкой с запятой), имя или сетевой адрес SMTP-сервера и номер порта. Если требуется, укажите текст, который будет отображаться в полях Тема и От. В текст поля Тема можно также добавлять переменные с информацией о событии (см. таблицу ниже).

      Если вы хотите использовать проверку подлинности по учетной записи при соединении с SMTP-сервером, в группе Параметры аутентификации установите флажок Использовать SMTP-аутентификацию и укажите имя и пароль пользователя, учетная запись которого будет проверяться.

    2. Для уведомлений средствами службы сообщений Windows составьте список защищаемых устройств, получающих уведомления, на закладке Служба сообщений: для каждого защищаемого устройства, которое вы хотите добавить, нажмите на кнопку Добавить и в поле ввода введите его сетевое имя.

      Уведомления службы сообщений Windows не используются, если защищаемое устройство работает под управлением операционной системы Microsoft Windows Server 2008 или более поздних версий Microsoft Windows Server.

    3. Для запуска исполняемого файла на закладке Исполняемый файл выберите файл на локальном диске защищаемого устройства или введите полный путь к нему. Этот файл будет выполняться на защищаемом устройстве при возникновении события. Введите имя и пароль пользователя, под учетной записью которого файл будет выполняться.

      Указывая путь к исполняемому файлу, вы можете использовать системные переменные окружения; вы не можете использовать пользовательские переменные окружения.

      Если вы хотите ограничить количество уведомлений о событиях одного типа за период времени, на закладке Дополнительно установите флажок Не отправлять одно и то же уведомление чаще и укажите количество экземпляров и период времени.

  5. Нажмите на кнопку ОК.

Настроенные параметры уведомлений будут сохранены.

Поля с информацией о событии

Переменная

Описание

%EVENT_TYPE%

Тип события.

%EVENT_TIME%

Время возникновения события.

%EVENT_SEVERITY%

Уровень важности события.

%OBJECT%

Имя объекта (в задачах постоянной защиты сервера и проверки по требованию).

В задаче Обновление модулей программы включает название обновления и адрес страницы в интернете с информацией об обновлении.

%VIRUS_NAME%

Имя объекта согласно классификации Вирусной энциклопедии. Это имя входит в полное название обнаруженного объекта, которое Kaspersky Security для Windows Server возвращает при обнаружении объекта. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи.

%VIRUS_TYPE%

Тип обнаруженного объекта по классификации "Лаборатории Касперского", например, "вирус" или "троянская программа". Входит в полное название обнаруженного объекта, которое Kaspersky Security для Windows Server возвращает, признав объект зараженным или возможно зараженным. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи.

%USER_COMPUTER%

В задачах Постоянная защита файлов и Защита RPC-подключаемых сетевых хранилищ – имя защищаемого устройства пользователя, который обратился к объекту на устройстве.

%USER_NAME%

В задачах Постоянная защита файлов и Защита RPC-подключаемых сетевых хранилищ – имя пользователя, который обратился к объекту на устройстве.

%FROM_COMPUTER%

Имя защищаемого устройства, с которого поступило уведомление.

%EVENT_REASON%

Причина возникновения события (некоторые события не имеют этого поля).

%ERROR_CODE%

Код ошибки (только для события "внутренняя ошибка задачи").

%TASK_NAME%

Название задачи (имеется только у событий, связанных с выполнением задач).

В начало