Configuración de notificaciones de administrador y usuario
La configuración de notificaciones de eventos ofrece diversos métodos para configurar y redactar un texto del mensaje.
Para configurar las opciones de notificación de eventos:
- En el árbol de la Consola de la aplicación, abra el menú contextual del nodo Registros y notificaciones y seleccione Propiedades.
Se abre la ventana Configuración de registros y notificaciones.
- En la pestaña Notificaciones, seleccione el modo de notificación:
- Seleccione el evento para el que desea seleccionar un método de notificación de la lista Tipo de evento.
- En el grupo de configuraciones Notificar a los administradores o Notificar a los usuarios, seleccione la casilla de verificación junto a los métodos de notificación que desea configurar.
Solo puede configurar las notificaciones del usuario para los siguientes eventos: Objeto detectado, Dispositivo externo no confiable detectado y bloqueado y La sesión de red está en la lista de sesiones dudosas.
- Para agregar el texto de un mensaje:
- Haga clic en el botón Texto del mensaje.
- En la ventana que se abre, introduzca el texto que se mostrará en el mensaje del evento correspondiente.
Puede crear el mismo mensaje para varios tipos de eventos: después de seleccionar un método de notificación para un tipo de evento, utilice la tecla Ctrl o Mayús para seleccionar los otros tipos de eventos para los que desea utilizar el mismo mensaje y, a continuación, haga clic en el botón Texto del mensaje.
- Para agregar campos con información sobre un evento, haga clic en el botón Macro y seleccione los campos relevantes de la lista desplegable. En la tabla de esta sección se describen campos con información sobre los eventos.
- Para restaurar el texto del mensaje del evento predeterminado, haga clic en el botón Predeterminado.
- Para configurar los métodos de notificación del administrador para el evento seleccionado, seleccione la pestaña Notificaciones, haga clic en el botón Configuración en la sección Notificar a los administradores y configure los métodos seleccionados en la ventana Configuración avanzada. Para ello, realice las siguientes acciones:
- Para las notificaciones por correo electrónico, abra la pestaña Correo electrónico y especifique las direcciones de correo electrónico de los destinatarios (delimite las direcciones con punto y coma), el nombre o la dirección de red del servidor SMTP y el número de puerto en los campos correspondientes. Si es necesario, especifique el texto que se mostrará en los campos Sujeto y De. El texto del campo Sujeto también puede incluir variables con información sobre el evento (consulte la tabla a continuación).
Si desea aplicar la autenticación con cuentas de usuario al establecer conexión con el servidor SMTP, seleccione Usar autenticación SMTP en el grupo Configuración de autenticación y especifique el nombre y la contraseña del usuario cuya cuenta de usuario se autenticará.
- Para notificaciones con el Servicio Windows Messenger, cree una lista de dispositivos protegidos de destinatarios para notificaciones en la pestaña Servicio Windows Messenger: para cada dispositivo protegido que desea agregar, haga clic en el botón Agregar y escriba su nombre de red en el campo de entrada.
- Para ejecutar un archivo ejecutable, seleccione el archivo en la unidad local del dispositivo protegido que se ejecutará en dicho dispositivo protegido cuando se produzca un evento o introduzca su ruta completa en la pestaña Archivo ejecutable. Introduzca el nombre de usuario y la contraseña que se utilizarán para ejecutar el archivo.
Se pueden utilizar variables del entorno del sistema cuando se especifica la ruta al archivo ejecutable; no se permiten variables del entorno del usuario.
Si desea limitar la cantidad de mensajes para un tipo de evento durante un periodo, en la pestaña Avanzado seleccione No enviar la misma notificación más de y especifique la cantidad de veces y un intervalo de tiempo.
- Para las notificaciones por correo electrónico, abra la pestaña Correo electrónico y especifique las direcciones de correo electrónico de los destinatarios (delimite las direcciones con punto y coma), el nombre o la dirección de red del servidor SMTP y el número de puerto en los campos correspondientes. Si es necesario, especifique el texto que se mostrará en los campos Sujeto y De. El texto del campo Sujeto también puede incluir variables con información sobre el evento (consulte la tabla a continuación).
- Haga clic en Aceptar.
La configuración de notificaciones se guarda.
Campos con información sobre el evento
Variable | Descripción |
|---|---|
%EVENT_TYPE% | Tipo de evento. |
%EVENT_TIME% | Hora del evento. |
%EVENT_SEVERITY% | Nivel de importancia. |
%OBJECT% | Nombre del objeto (en tareas de Protección del equipo en tiempo real y de Análisis a pedido). La tarea de Actualización de módulos del programa incluye el nombre de la actualización y la dirección de la página web con información sobre la actualización. |
%VIRUS_NAME% | El nombre del objeto según la clasificación de la Enciclopedia de virus. Este nombre se incluye en el nombre completo del objeto detectado en los resultados de detección de objetos de Kaspersky Embedded Systems Security. Puede ver el nombre completo del objeto detectado en el registro de tareas. |
%VIRUS_TYPE% | El tipo de objeto detectado según la clasificación de Kaspersky, como "virus" o "troyano". Se incluye en el nombre completo del objeto detectado, que devuelve Kaspersky Embedded Systems Security cuando detecta un objeto infectado o probablemente infectado. Puede ver el nombre completo del objeto detectado en el registro de tareas. |
%USER_COMPUTER% | En la tarea de Protección de archivos en tiempo real, el nombre del dispositivo protegido para el usuario que accedió al objeto en el dispositivo. |
%USER_NAME% | En la tarea de Protección de archivos en tiempo real, el nombre del usuario que accedió al objeto en el dispositivo. |
%FROM_COMPUTER% | Nombre del dispositivo protegido en el que se originó la notificación. |
%EVENT_REASON% | Motivo por el cual ocurrió el evento (algunos eventos no tienen este campo). |
%ERROR_CODE% | Código de error (solo para evento de "Error interno de tarea"). |
%TASK_NAME% | Nombre de la tarea (solo para eventos relacionados con el rendimiento de la tarea). |