Настройка уведомлений администратора и пользователей
Настройка уведомлений о событии предполагает выбор и настройку способа уведомлений, а также составление текста сообщения.
Чтобы настроить уведомления о событиях, выполните следующие действия:
- В дереве Консоли программы откройте контекстное меню узла Журналы и уведомления и выберите пункт Свойства.
Откроется окно Параметры журналов и уведомлений.
- На закладке Уведомления выберите способ уведомления:
- В списке Тип события выберите событие, для которого вы хотите выбрать способ уведомления.
- В группе параметров Уведомление администраторов или Уведомление пользователей установите флажок рядом со способами уведомлений, которые вы хотите использовать.
Уведомление пользователя можно настроить только для следующих событий: Обнаружен объект, Обнаружено и запрещено недоверенное устройство и Сетевая сессия добавлена в список недоверенных.
- Если вы хотите составить текст сообщения, выполните следующие действия:
- Нажмите на кнопку Текст сообщения.
- В открывшемся окне введите текст, который будет отображаться в сообщении о событии.
Вы можете составить один текст сообщения для нескольких типов событий: после выбора способа уведомлений для одного типа событий, выберите остальные типы событий, для которых вы хотите использовать этот же текст сообщения, с помощью клавиш CTRL и SHIFT, а затем нажмите на кнопку Текст сообщения.
- Чтобы добавить поля с информацией о событии, нажмите на кнопку Макрос и выберите нужные пункты из раскрывающегося списка. Поля с информацией о событиях описаны в таблице в этом разделе.
- Чтобы восстановить текст сообщения, предусмотренный для события по умолчанию, нажмите на кнопку По умолчанию.
- Чтобы настроить способы уведомления администраторов о выбранном событии, выберите закладку Уведомления и в разделе Настройка нажмите на кнопку Уведомление администраторов. Затем в окне Дополнительные параметры выполните настройку выбранных способов уведомления. Для этого выполните следующие действия:
- Для уведомлений по электронной почте выберите закладку Электронная почта и в соответствующих полях укажите адреса электронной почты получателей (разделяйте адреса точкой с запятой), имя или сетевой адрес SMTP-сервера и номер порта. Если требуется, укажите текст, который будет отображаться в полях Тема и От. В текст поля Тема можно также добавлять переменные с информацией о событии (см. таблицу ниже).
Если вы хотите использовать проверку подлинности по учетной записи при соединении с SMTP-сервером, в группе Использовать SMTP-аутентификацию установите флажок Параметры аутентификации и укажите имя и пароль пользователя, учетная запись которого будет проверяться.
- Для уведомлений средствами службы сообщений Windows составьте список защищаемых устройств, получающих уведомления, на закладке Служба сообщений: для каждого защищаемого устройства, которое вы хотите добавить, нажмите на кнопку Добавить и в поле ввода введите его сетевое имя.
- Для запуска исполняемого файла на закладке Исполняемый файл выберите файл на локальном диске защищаемого устройства или введите полный путь к нему. Этот файл будет выполняться на защищаемом устройстве при возникновении события. Введите имя и пароль пользователя, под учетной записью которого файл будет выполняться.
Указывая путь к исполняемому файлу, вы можете использовать системные переменные окружения; вы не можете использовать пользовательские переменные окружения.
Если вы хотите ограничить количество уведомлений о событиях одного типа за период времени, на закладке Дополнительно установите флажок Не отправлять одно и то же уведомление чаще и укажите количество экземпляров и период времени.
- Для уведомлений по электронной почте выберите закладку Электронная почта и в соответствующих полях укажите адреса электронной почты получателей (разделяйте адреса точкой с запятой), имя или сетевой адрес SMTP-сервера и номер порта. Если требуется, укажите текст, который будет отображаться в полях Тема и От. В текст поля Тема можно также добавлять переменные с информацией о событии (см. таблицу ниже).
- Нажмите на кнопку OK.
Настроенные параметры уведомлений будут сохранены.
Поля с информацией о событии
Переменная | Описание |
---|---|
%EVENT_TYPE% | Тип события. |
%EVENT_TIME% | Время возникновения события. |
%EVENT_SEVERITY% | Уровень важности события. |
%OBJECT% | Имя объекта (в задачах постоянной защиты компьютера и проверки по требованию). В задаче Обновление модулей программы включает название обновления и адрес страницы в интернете с информацией об обновлении. |
%VIRUS_NAME% | Имя объекта согласно классификации Вирусной энциклопедии. Это имя входит в полное название обнаруженного объекта, которое Kaspersky Embedded Systems Security для Windows возвращает при обнаружении объекта. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи. |
%VIRUS_TYPE% | Тип обнаруженного объекта по классификации "Лаборатории Касперского", например, "вирус" или "троянская программа". Входит в полное название обнаруженного объекта, которое Kaspersky Embedded Systems Security для Windows возвращает, признав объект зараженным или возможно зараженным. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи. |
%USER_COMPUTER% | В задачах Постоянная защита файлов имя защищаемого устройства пользователя, который обратился к объекту на устройстве. |
%USER_NAME% | В задачах Постоянная защита файлов имя пользователя, который обратился к объекту на устройстве. |
%FROM_COMPUTER% | Имя защищаемого устройства, с которого поступило уведомление. |
%EVENT_REASON% | Причина возникновения события (некоторые события не имеют этого поля). |
%ERROR_CODE% | Код ошибки (только для события "внутренняя ошибка задачи"). |
%TASK_NAME% | Название задачи (имеется только у событий, связанных с выполнением задач). |