Kaspersky Security 9.0 для Microsoft Exchange Servers MR 7
9.0 MR7
Русский

Содержание

Уведомления

Уведомление – это сообщение, которое содержит информацию о событии в работе Kaspersky Security на защищаемом сервере Microsoft Exchange.

Вы можете настроить получение уведомлений о следующих событиях в работе программы:

  • обнаружение зараженных или защищенных паролем объектов в сообщениях;
  • обнаружение спам-сообщений, массовых рассылок и сообщений, содержащих фишинговые ссылки;
  • обнаружение содержимого и вложений, соответствующих критериям фильтрации;
  • обнаружение потока однотипных сообщений, отправляемых с внутреннего почтового ящика организации;
  • изменение статуса и состояния баз Антивируса и Анти-Спама;
  • истечение срока действия лицензии и другие события, связанные с лицензированием;
  • возникновение системных ошибок.

В зависимости от типа события, программа может отправлять уведомление о нем в виде сообщения электронной почты или записывать информацию в журнал событий Windows.

Вы можете включить запись в журнал событий Windows для всех уведомлений, кроме информации о статусе баз Антивируса и Анти-Спама и системных ошибках в работе программы.

Если в организации настроено управление программой через Kaspersky Security Center и включена запись событий в журнал событий Windows, то информация о следующих событиях дополнительно передается в Kaspersky Security Center:

  • обнаружение зараженных или защищенных паролем объектов в сообщениях;
  • обнаружение содержимого и вложений, соответствующих критериям фильтрации;
  • истечение срока действия лицензии и другие события, связанные с лицензиями.

Kaspersky Security не отправляет уведомления об обнаружении спам-сообщений, массовых рассылок и сообщений, содержащих фишинговые ссылки, по электронной почте. Для данных событий вы можете включить запись в журнал событий Windows.

Уведомления содержат подробную информацию о сообщении, в котором был обнаружен объект, и о действиях, выполненных программой в связи с данным обнаружением. Текст уведомлений формируется на основе заданных шаблонов. Для некоторых событий доступно создание индивидуальных шаблонов уведомлений.

Отправка уведомлений по электронной почте

Kaspersky Security отправляет уведомления о событиях по электронной почте. Для отправки уведомлений программа использует веб-службу сервера Microsoft Exchange. Перед использованием уведомлений вам нужно указать адрес веб-службы и параметры аутентификации на сервере Microsoft Exchange.

Вы можете указать адресатов уведомлений для каждого события.

Получателем любого уведомления, отправляемого по электронной почте, может быть назначен администратор или любой другой адрес электронной почты. Об обнаружении зараженных или защищенных паролем объектов, а также об отфильтрованных вложениях и содержимом вы можете дополнительно уведомлять отправителя и получателей сообщения. Получателем считается почтовый ящик, указанный в поле "Кому" сообщения. При обнаружении объекта в почтовом ящике внутреннего пользователя организации отправка уведомлений будет выполняться, даже если сообщения фактически не отправлялись из почтового ящика (например, сохранены в папке Черновики с заполненным полем "Кому").

По умолчанию адресаты уведомлений не заданы.

Отправка уведомлений внешним отправителям и получателям сообщений

По умолчанию Kaspersky Security разрешает отправку уведомлений об обработке объектов только на внутренние адреса электронной почты отправителей и получателей проверенных сообщений.

Внутренними считаются адреса электронной почты, принадлежащие к доменам, которые перечислены в списках Accepted Domains защищаемых серверов Microsoft Exchange вашей организации.

Если в адресной книге вашей организации есть контакты с адресами из другой организации, такие адреса считаются внешними.

Вы можете включить отправку уведомлений об обработке объектов на адреса внешних отправителей и получателей сообщений.

Уведомления по результатам проверки модулем Антивирус

Kaspersky Security позволяет получать отдельные уведомления при возникновении следующих событий:

  • обнаружение зараженного объекта;
  • обнаружение защищенного паролем объекта;
  • обнаружение в сообщении вложения или содержимого, соответствующего критериям фильтрации;
  • превышение ограничения по количеству однотипных сообщений, отправленных с внутреннего адреса электронной почты.

Kaspersky Security отправляет по одному уведомлению об обнаружении в сообщении объектов каждого типа независимо от количества обнаруженных объектов. Например, если в сообщении обнаружено пять зараженных и два защищенных паролем объекта, Kaspersky Security отправит одно уведомление об обнаружении зараженных объектов и одно уведомление об обнаружении защищенных паролем объектов.

Уведомления по результатам проверки модулем Анти-Спам

Kaspersky Security может записывать информацию о следующих событиях в журнал событий Windows:

  • обнаружение спам-сообщения;
  • обнаружение сообщения, содержащего фишинговую ссылку;
  • обнаружение сообщения, содержащего массовую рассылку.

Уведомления о событиях, связанных с лицензиями

Kaspersky Security формирует следующие уведомления о событиях, связанных с лицензиями:

  • Уведомление о занесении ключа в список запрещенных ключей.

    Уведомление отправляется после каждого обновления баз программы на Сервере безопасности, если активный ключ Сервера безопасности находится в списке запрещенных ключей. Каждый Сервер безопасности, на который добавлен ключ, найденный в списке запрещенных ключей, отправляет уведомление.

  • Уведомление о скором истечении срока действия лицензии.

    Уведомление отправляется один раз в сутки (00:00 UTC) в соответствии со значением параметра, заданным в поле Уведомить заранее об истечении срока действия лицензии (дни) в узле Уведомления. При отправке уведомления учитывается срок действия активного и резервного ключей Сервера безопасности.

  • Уведомление об ошибке обновления статуса лицензии.

    Уведомление отправляется один раз в сутки (00:00 UTC), если в течение продолжительного времени программе не удалось связаться с серверами активации "Лаборатории Касперского", чтобы подтвердить статус лицензии.

  • Уведомление об истекшем сроке действия лицензии.

    Уведомление отправляется один раз в сутки (00:00 UTC), если истек срок действия активного ключа, при этом резервный ключ отсутствует, или завершился период действия подписки.

  • Уведомление о неудачной попытке обновления статуса лицензии и об истекшем сроке обновления лицензии.

    Уведомление отправляется один раз в сутки (00:00 UTC), если не удалось обновить статус лицензии, так как в течение продолжительного времени программе не удалось связаться с серверами активации "Лаборатории Касперского", чтобы подтвердить статус лицензии, и срок обновления статуса лицензии истек.

В этом разделе справки

Настройка общих параметров отправки уведомлений

Настройка уведомлений о событиях в работе программы

Разрешение отправки уведомлений внешним отправителям и получателям сообщений

Шаблон уведомления

Узел Уведомления
В начало
[Topic 139450]

Настройка общих параметров отправки уведомлений

Чтобы настроить параметры отправки уведомлений, выполните следующие действия:

  1. В дереве Консоли управления выполните следующие действия:
    • Если вы хотите настроить параметры отправки уведомлений для нераспределенного Сервера безопасности, выберите узел этого Сервера безопасности.
    • Если вы хотите настроить параметры отправки уведомлений для Серверов безопасности профиля, раскройте узел Профили и в нем выберите узел того профиля, для Серверов безопасности которого вы хотите настроить параметры отправки уведомлений.
  2. Выберите узел Уведомления.

    В рабочей области отобразятся блоки Параметры отправки уведомлений и Уведомления о событиях.

  3. В блоке Параметры отправки уведомлений укажите параметры для отправки уведомлений по протоколам EWS и SMTP.

    Убедитесь, что при использовании протоколов EWS и SMTP используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.

    Список безопасных наборов шифров для TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — см. RFC 5289
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — см. RFC 5289
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — см. RFC 5289
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — см. RFC 5289
    • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xA8} — см. RFC 7905
    • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xAA} — см. RFC 7905
    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — см. RFC 5288

    Список безопасных наборов шифров для TLS 1.3:

    • TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — см. RFC 8446
    • TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — см. RFC 8446
    • TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — см. RFC 8446
    • TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — см. RFC 8446
  4. Нажмите на кнопку OK.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры отправки уведомлений, настроенные на одном из серверов, автоматически распространяются на остальные серверы, входящие в эту группу DAG. На остальных серверах этой группы DAG настраивать параметры отправки уведомлений не требуется.

В начало
[Topic 26375]

Настройка уведомлений о событиях в работе программы

Чтобы настроить уведомления о событиях в работе программы, выполните следующие действия:

  1. В дереве Консоли управления выберите узел Уведомления.

    В рабочей области отобразятся блоки Параметры отправки уведомлений и Уведомления о событиях.

  2. В блоке Уведомления о событиях настройте параметры уведомлений следующим образом:
    1. В левой части блока в списке Темы уведомлений выберите событие, уведомление о котором вы хотите отправлять. В зависимости от типа выбранного события, в правой части блока отобразится список адресатов, доступных для отправки уведомлений, и / или флажок для включения записи в журнал событий Windows.

      При выборе пункта Спам и фишинг отобразится список событий Анти-Спама и Анти-Фишинга.

    2. Если для выбранного типа событий доступна отправка уведомлений по электронной почте, установите флажок напротив адресатов, которых вы хотите информировать о наступлении события. При выборе варианта Дополнительные адреса, укажите адрес электронной почты получателя уведомлений в поле ввода. Вы можете добавить несколько адресов электронной почты, разделяя их точкой с запятой.

      При выборе пункта Спам и фишинг установите флажок напротив событий Анти-Спама и/или Анти-Фишинга. Вы можете выбрать следующие события:

      • Спам. Событие записывается, если программа обнаружила спам-сообщение.
      • Массовая рассылка. Событие записывается, если программа обнаружила сообщение, содержащее массовую рассылку.
      • Фишинг. Событие записывается, если программа обнаружила сообщение, содержащее фишинговую ссылку.
    3. Если для выбранного типа событий доступно создание индивидуального шаблона уведомлений, вы можете отредактировать текст уведомления, нажав на кнопку Шаблон.
    4. Если вы хотите, чтобы программа записывала информацию о событии в журнал событий Windows и Kaspersky Security Center, установите флажок Записывать события в журнал Windows.

      Этот параметр недоступен для уведомлений о статусе баз и системных ошибках. События Анти-Спама, Анти-Фишинга и фильтрации однотипных сообщений записываются только в журнал событий Windows.

  3. Нажмите на кнопку Сохранить.

    Настроенные параметры уведомлений будут сохранены.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры уведомлений, настроенные на одном из серверов, автоматически распространяются на остальные серверы, входящие в эту группу DAG. На остальных серверах этой группы DAG настраивать параметры уведомлений не требуется.

 

В начало
[Topic 26374]

Разрешение отправки уведомлений внешним отправителям и получателям сообщений

По умолчанию Kaspersky Security запрещает отправку уведомлений об обработке объектов на внешние, то есть, расположенные за пределами организации, адреса электронной почты отправителей и получателей проверенных сообщений. Например, если в списке получателей зараженного сообщения указаны внутренние и внешние получатели, то, если включена отправка уведомлений об обнаружении зараженного объекта получателям сообщений, уведомление будет отправлено только внутренним получателям. Внутренними считаются адреса электронной почты, принадлежащий к доменам, которые перечислены в списках Accepted Domains защищаемых серверов Microsoft Exchange вашей организации. Если в адресной книге вашей организации есть контакты с адресами из другой организации, такие адреса считаются внешними.

Запрет не распространяется на адреса администраторов и на дополнительные адреса.

Вы можете разрешить отправку уведомлений об обработке объектов внешним отправителям и получателям сообщений.

Если вы разрешите отправку уведомлений на внешние адреса, то информация об обработанных объектах станет доступна третьим лицам за пределами организации.

Чтобы разрешить отправку уведомлений на внешние адреса электронной почты отправителей и получателей сообщений, выполните следующие действия:

  1. В дереве Консоли управления выполните следующие действия:
    • Если вы хотите настроить отправку уведомлений внешним отправителям и получателям сообщений для нераспределенного Сервера безопасности, выберите узел этого Сервера безопасности.
    • Если вы хотите настроить отправку уведомлений внешним отправителям и получателям сообщений для Серверов безопасности профиля, раскройте узел Профили и в нем выберите узел того профиля, для Серверов безопасности которого вы хотите выполнить настройку.
  2. Выберите узел Уведомления.

    В рабочей области отобразятся блоки Параметры отправки уведомлений и Уведомления о событиях.

  3. Чтобы разрешить отправку уведомлений об обработанных объектах любым (как внутренним, так и внешним по отношении к организации) отправителям и получателям проверенных сообщений, снимите этот флажок Отсылать уведомления только внутренним пользователям, расположенный в блоке Уведомления о событиях.
  4. Нажмите на кнопку Сохранить.

    Отправка уведомлений на внешние адреса электронной почты отправителей и получателей сообщений будет разрешена.

Если программа работает в конфигурации с группой DAG серверов Microsoft Exchange, параметры уведомлений, настроенные на одном из серверов, автоматически распространяются на остальные серверы, входящие в эту группу DAG. На остальных серверах этой группы DAG настраивать параметры уведомлений не требуется.

В начало
[Topic 123372]

Шаблон уведомления

Развернуть всё | Свернуть всё

В окне Шаблон уведомления вы можете изменить текст уведомления, которое программа отправит указанному адресату или запишет в журнал событий. Редактирование содержания доступно для уведомлений о следующих событиях в работе программы:

  • обнаружение зараженных или защищенных паролем объектов в сообщениях;
  • обнаружение спам-сообщений, массовых рассылок и сообщений, содержащих фишинговые ссылки.

Тема

В поле Тема отображается тема уведомления, указанная по умолчанию. Вы можете изменить тему уведомления при необходимости.

Текст сообщения

В поле Текст сообщения отображается текст уведомления, настроенного по умолчанию. Вы можете изменить текст уведомления, а также добавить в текст сообщения необходимые переменные. Список используемых переменных представлен в таблице:

Переменные, используемые в уведомлениях

Название переменной

Значение переменной

Темы уведомлений

%ACTION%

Действие, выполненное программой над сообщением (Сообщение пропущено, Сообщение удалено, Сообщение заблокировано).

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%ASBASES_ISSUE_DATE%

Дата и время выпуска анти-спам баз, с помощью которых было проверено сообщение.

Спам и фишинг

%AVBASES_ISSUE_DATE%

Дата и время выпуска антивирусных баз, с помощью которых был проверен объект.

Зараженные объекты, Фильтрация вложений

%BACKUP_STATUS%

Статус копирования проверяемого объекта в резервное хранилище (Объект помещен в резервное хранилище, Объект не помещен в резервное хранилище).

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%CC%

Адрес электронной почты или список адресов электронной почты, указанных в сообщении в поле "Копия".

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%DELETED_OBJECT_LIST%

Список имен файлов вложений, которые были удалены из сообщений электронной почты. Для каждого файла указывается полный путь к месту расположения во вложении.

Фильтрация вложений

%DETECTED_FILE_AND_FILTER_LIST%

Список имен файлов вложений, обнаруженных во время фильтрации вложений. Для каждого файла указывается критерий сработавшего правила фильтрации.

Фильтрация вложений

%FROM%

Адрес электронной почты, указанный в сообщении в поле "От".

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%HEADERS%

Содержимое X-заголовков сообщения.

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%OBJECT_ACTION%

Действие, выполненное над проверяемым объектом (Объект вылечен, Объект удален).

Зараженные объекты

%OBJECT_NAME%

Имя зараженного или защищенного паролем объекта (например, вложения).

Зараженные объекты

%OBJECT_THREAT_NAME%

Название обнаруженной угрозы.

Зараженные объекты

%RECV_TIME%

Дата и время (UTC) получения сообщения сервером Microsoft Exchange.

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%RULE_NAME_LIST%

Список названий сработавших правил фильтрации вложений.

Фильтрация вложений

%SUBJECT%

Содержимое поля "Тема" в сообщении.

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%TO%

Адрес электронной почты или список адресов электронной почты, указанных в сообщении в поле "Кому".

Зараженные объекты, Фильтрация вложений, Спам и фишинг

%VERDICT%

Результат антивирусной проверки сообщения (Заражен, Вылечен, Возможно зараженный, Защищен паролем) или результат проверки сообщения модулем Анти-Спам (Спам, Возможный спам, Фишинг, Массовая рассылка).

Зараженные объекты, Спам и фишинг

По умолчанию

По кнопке По умолчанию программа восстанавливает тему и текст сообщения, заданные по умолчанию.

Используйте эти параметры в следующих задачах

Настройка уведомлений о событиях в работе программы

См. также

Узел Уведомления
В начало
[Topic 96459]

Узел Уведомления

Развернуть всё | Свернуть всё

В узле Уведомления вы можете настраивать параметры уведомлений о работе программы.

Настройка отправки уведомлений по протоколу EWS

Убедитесь, что для взаимодействия со службой EWS используется защищенный протокол HTTPS, поскольку использование HTTP несет в себе риски спуфинга, сниффинга, фальсификации и перехвата данных, а также других нарушений безопасности в работе программы.

Убедитесь, что при использовании службы EWS используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.

Список безопасных наборов шифров для TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — см. RFC 5289
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — см. RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — см. RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — см. RFC 5289
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xA8} — см. RFC 7905
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xAA} — см. RFC 7905
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — см. RFC 5288

Список безопасных наборов шифров для TLS 1.3:

  • TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — см. RFC 8446
  • TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — см. RFC 8446
  • TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — см. RFC 8446
  • TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — см. RFC 8446

Для использования HTTPS рекомендуется указывать https:// в поле адреса веб-службы в параметрах веб-службы Exchange.

Блок Параметры отправки уведомлений позволяет настроить параметры веб-службы Exchange для отправки уведомлений о работе программы.

Адрес сервера

Адрес веб-службы сервера Microsoft Exchange, с помощью которой программа отправляет уведомления. По умолчанию на сервере Microsoft Exchange используется адрес https://<имя_сервера_клиентского_доступа>/ews/exchange.asmx.

Учетная запись и Пароль

Учетная запись, от имени которой программа отправляет уведомления, и пароль для этой учетной записи. Учетная запись должна иметь в почтовой инфраструктуре Microsoft Exchange почтовый ящик, доступный через Outlook Web Access (OWA). Эта учетная запись также используется для отправки отчетов.

Вы можете выбрать учетную запись, нажав на кнопку .

Адрес администратора

Адрес или список адресов электронной почты администраторов программы. Программа отправляет уведомления на эти адреса электронной почты при наступлении событий, для которых в списке адресатов установлен флажок Администратор. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

Если вы настраиваете параметры уведомлений для нераспределенного Сервера безопасности, вы можете отправить тестовое сообщение на адрес электронной почты администратора, нажав на кнопку Тест.

Настройка отправки уведомлений по протоколу SMTP

При некорректном срабатывании механизма отправки уведомлений по протоколу EWS, вы можете воспользоваться возможностью отправки уведомлений по протоколу SMTP, выбрав соответствующий протокол в блоке Параметры отправки уведомлений.

Убедитесь, что при использовании протокола SMTP используются только безопасные шифры TLS. Перечень безопасных наборов шифров TLS. Для получения инструкций по настройке наборов шифров TLS обратитесь к статье на веб-сайте Microsoft.

Список безопасных наборов шифров для TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x30} — см. RFC 5289
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2F} — см. RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 = {0xC0, 0x2B} — см. RFC 5289
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 = {0xC0, 0x2C} — см. RFC 5289
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xA8} — см. RFC 7905
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 = {0xCC, 0xAA} — см. RFC 7905
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 = {0x00, 0x9F} — см. RFC 5288

Список безопасных наборов шифров для TLS 1.3:

  • TLS_AES_128_GCM_SHA256 = {0x13, 0x01} — см. RFC 8446
  • TLS_AES_256_GCM_SHA384 = {0x13, 0x02} — см. RFC 8446
  • TLS_CHACHA20_POLY1305_SHA256 = {0x13, 0x03} — см. RFC 8446
  • TLS_AES_128_CCM_SHA256 = {0x13, 0x04} — см. RFC 8446

В настройках отправки уведомлений по протоколу SMTP вы можете указать:

  • Адрес SMTP-сервера (адрес вводится вручную).

    Также вы можете добавить номер порта в адрес SMTP-сервера (по умолчанию порт 587).

  • Учетную запись и пароль (вы можете указать учетную запись из списка Active Directory или ввести вручную).

    При отправке уведомлений без аутентификации указывать учетную запись и пароль не требуется.

  • Адрес электронной почты отправителя.
  • Адрес электронной почты администратора.

Для отправки уведомлений по протоколам EWS и SMTP:

Убедитесь, что установлен флажок Использовать TLS для установки защищенного соединения, шифрования сообщений и их безопасной передачи в сети.

Отключать использование TLS стоит только в случаях, если сервер по какой-то причине не поддерживает корректную установку защищенного соединения и исправить ситуацию со стороны сервера Microsoft Echange или SMTP-сервера невозможно.

Возможны ситуации, когда соединение не устанавливается из-за того, что сертификат сервера не является доверенным на машине с KSE. В таком случае необходимо добавить этот сертификат в системное хранилище сертификатов, не отключая использование TLS.

В блоке параметров Уведомления о событиях вы можете настраивать отправку уведомлений о событиях в работе программы по электронной почте и запись событий в журнал событий Windows.

В левой части блока отображается список Темы уведомлений. В этом списке вы можете выбрать события, о которых программа будет уведомлять адресатов, указанных в правой части блока, по электронной почте и которые программа будет записывать в журнал событий Windows.

В правой части блока вы можете выбрать адресатов для каждого уведомления или статусы сообщений по результатам проверки модуля Анти-Спам, а также изменить текст уведомлений и настроить дополнительные параметры информирования о событиях. Вы можете изменять состав адресатов уведомлений в зависимости от события, выбранного в списке Темы уведомлений в левой части блока. Для настройки также будут доступны дополнительные параметры уведомлений.

В списке Адресаты уведомлений вы можете указать одного или нескольких адресатов, которым программа отправит уведомление о выбранном событии. Для разделения адресов в поле ввода используется точка с запятой.

Вы можете изменить текст автоматического уведомления, нажав на кнопку Шаблон. Эта функция доступна для событий, зарегистрированных во время антивирусной проверки или проверки модулем Анти-Спам.

Зараженные объекты

Этот пункт списка позволяет настроить уведомления, которые программа отправляет при обнаружении зараженных объектов.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Отправитель.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты отправителя сообщения, который указан в сообщении в поле "От".

  • Получатели.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты получателей сообщения. Получателями сообщения являются адресаты, указанные в сообщении в полях "Кому", "Копия" и "СК".

  • Дополнительные адреса.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

По умолчанию все флажки сняты.

Записывать события в журналы Windows и Kaspersky Security Center

Если флажок установлен, программа регистрирует событие в журнале событий Windows и Kaspersky Security Center на том компьютере, на котором установлен Сервер безопасности. По умолчанию флажок установлен.

Защищенные объекты

Этот пункт списка позволяет настроить уведомления, которые программа отправляет при обнаружении объектов, защищенных паролем. Программа не может проверять такие объекты на вирусы и спам.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Отправитель.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты отправителя сообщения, который указан в сообщении в поле "От".

  • Получатели.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты получателей сообщения. Получателями сообщения являются адресаты, указанные в сообщении в полях "Кому", "Копия" и "СК".

  • Дополнительные адреса.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

По умолчанию все флажки сняты.

Записывать события в журналы Windows и Kaspersky Security Center

Если флажок установлен, программа регистрирует событие в журнале событий Windows и Kaspersky Security Center на том компьютере, на котором установлен Сервер безопасности. По умолчанию флажок установлен.

Фильтрация вложений

Этот пункт списка позволяет настроить уведомления о событиях, связанных с фильтрацией вложений и содержимого. Программа отправляет автоматическое уведомление, если обнаруживает файл вложения или содержимое, которое соответствует критериям фильтрации.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Отправитель.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты отправителя сообщения, который указан в сообщении в поле "От".

  • Получатели.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты получателей сообщения. Получателями сообщения являются адресаты, указанные в сообщении в полях "Кому", "Копия" и "СК".

  • Дополнительные адреса.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

По умолчанию все флажки сняты.

Записывать события в журналы Windows и Kaspersky Security Center

Если флажок установлен, программа регистрирует событие в журнале событий Windows и Kaspersky Security Center на том компьютере, на котором установлен Сервер безопасности. По умолчанию флажок установлен.

Спам и фишинг

Этот пункт списка позволяет настроить уведомления об обнаружении сообщений, содержащих спам. Программа записывает событие в журнал событий Windows, если обнаруживает сообщение, которому по результатам проверки модулем Анти-Спам был присвоен один из следующих статусов:

  • Спам;
  • Возможный спам;
  • Массовая рассылка;
  • Фишинг.

Если вы выбрали этот пункт, в рабочей области Параметры уведомлений отобразится список статусов сообщений, присвоенных по результатам работы модуля Анти-Спам. Вы можете выбрать следующие статусы:

  • Спам. Программа признала сообщение
    спамом
    или
    возможным спамом
    .
  • Массовая рассылка. Программа признала сообщение массовой рассылкой.
  • Фишинг. Программа обнаружила в сообщении
    фишинговую
    или вредоносную ссылку.

    Если установлен один или несколько флажков, программа записывает событие в журнал событий Windows.

    По умолчанию все флажки сняты.

Статус баз

Этот пункт списка позволяет настроить уведомления о событиях, связанных с изменением статуса и состояния антивирусных баз. Программа отправит автоматическое уведомление, если обнаружит устаревшие или поврежденные базы.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Дополнительные адреса.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

По умолчанию все флажки сняты.

События, связанные с лицензией

Этот пункт списка позволяет настроить уведомления о событиях, связанных с лицензией. Программа отправит автоматическое уведомление, если обнаружит следующие события:

  • Условия лицензии нарушены.
  • Срок действия лицензии истекает (или истек).
  • Ключ отсутствует на сервере.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Дополнительные адреса.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

По умолчанию все флажки сняты.

Записывать события в журналы Windows и Kaspersky Security Center

Если флажок установлен, программа регистрирует событие в журнале событий Windows и Kaspersky Security Center на том компьютере, на котором установлен Сервер безопасности. По умолчанию флажок установлен.

В поле с прокруткой Уведомить заранее об истечении срока действия лицензии (дни) вы можете указать, за сколько дней до истечения срока действия лицензии программа отправит уведомление. Программа отправит автоматическое уведомление на адрес администратора о скором истечении срока действия лицензии. Минимальное значение параметра составляет один день. Значение по умолчанию – 15 дней.

Системные ошибки

Этот пункт списка позволяет настроить уведомления о системных ошибках программы.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Дополнительные адреса.

Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

По умолчанию все флажки сняты.

Фильтрация однотипных сообщений

Этот пункт списка позволяет настроить уведомления о событиях, связанных с фильтрацией однотипных сообщений. Программа отправит автоматическое уведомление, если обнаружит превышение установленного ограничения.

При выборе этого пункта в рабочей области Параметры уведомлений отобразится список адресатов, доступных для отправки уведомлений. Вы можете выбрать следующих адресатов:

  • Администратор.

    Если флажок установлен, то программа отправляет уведомление на адрес электронной почты администратора.

  • Дополнительные адреса.

    Если флажок установлен, то программа отправляет уведомление на адреса электронной почты, указанные в поле ввода справа. Вы можете указать несколько адресов электронной почты, разделяя их точкой с запятой.

    По умолчанию все флажки сняты.

В блоке Уведомления только внутренним пользователям вы можете запретить отправку уведомлений об обработанных объектах за пределы вашей организации, чтобы эта информация не могла быть использована злоумышленниками.

Отсылать уведомления только внутренним пользователям

Если флажок установлен, программа запрещает отправку уведомлений об обработанных объектах на адреса электронной почты отправителей и получателей сообщений, расположенные за пределами организации (то есть, внешние адреса).

Флажок ограничивает отправку уведомлений о следующих типах событиях: Зараженные объекты, Защищенные объекты, Фильтрация вложений и содержимого.

Если флажок снят, уведомления могут отправляться любым отправителям и получателям сообщений согласно параметрам уведомлений, установленным для каждого из типов событий.

Действие флажка не распространяется на отправку уведомлений на адреса администраторов и на адреса, перечисленные в поле Дополнительные адреса. Программа будет отправлять уведомления на все адреса, указанные в этих полях.

По умолчанию флажок установлен.

Используйте эти параметры в следующих задачах

Настройка общих параметров отправки уведомлений

Настройка уведомлений о событиях в работе программы

Разрешение отправки уведомлений внешним отправителям и получателям сообщений
В начало
[Topic 36713]