Sommario
Notifiche degli eventi
In questa sezione viene descritto come selezionare un metodo per l'invio delle notifiche all'amministratore sugli eventi che si verificano nei dispositivi client e come configurare le impostazioni di notifica degli eventi.
Viene inoltre descritto come testare la distribuzione delle notifiche degli eventi tramite il virus di prova Eicar.
Configurazione delle notifiche degli eventi
Espandi tutto | Comprimi tutto
Kaspersky Security Center consente di selezionare un metodo per la notifica all'amministratore degli eventi che si verificano nei dispositivi client e di configurare la notifica:
- E-mail. Quando si verifica un evento, l'applicazione invia una notifica agli indirizzi e-mail specificati. È possibile modificare il testo della notifica.
- SMS. Quando si verifica un evento, l'applicazione invia una notifica ai numeri di telefono specificati. È possibile configurare le notifiche SMS per l'invio tramite il gateway di posta.
- File eseguibile. Quando si verifica un evento in un dispositivo, il file eseguibile viene avviato nella workstation di amministrazione. Utilizzando il file eseguibile, l'amministratore può ricevere i parametri di qualsiasi evento che si è verificato.
Per configurare le notifiche degli eventi che si verificano nei dispositivi client:
- Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
- Nell'area di lavoro del nodo selezionare la scheda Eventi.
- Fare clic sul collegamento Configura notifiche ed esportazione eventi e selezionare il valore Configura notifiche nell'elenco a discesa.
Verrà visualizzata la finestra Proprietà: Eventi.
- Nella sezione Notifica selezionare un metodo di notifica (via e-mail, SMS o attraverso un file eseguibile) e definire le impostazioni di notifica:
- Nel campo Messaggio di notifica immettere il testo che l'applicazione invierà quando si verifica un evento.
È possibile utilizzare l'elenco a discesa a destra del campo di testo per aggiungere impostazioni di sostituzione con dettagli sull'evento (ad esempio la descrizione dell'evento o l'ora in cui si è verificato).
Se il testo di notifica contiene una percentuale (%), è necessario specificarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".
- Fare clic sul pulsante Invia messaggio di prova per verificare se la notifica è stata configurata correttamente.
L'applicazione invia una notifica test all'utente specificato.
- Fare clic su OK per salvare le modifiche.
Le impostazioni di notifica modificate verranno applicate a tutti gli eventi che si verificano nei dispositivi client.
È possibile sostituire le impostazioni di notifica per determinati eventi nella sezione Configurazione eventi delle impostazioni di Administration Server, delle impostazioni di un criterio o delle impostazioni di un'applicazione.
Testing delle notifiche
Per verificare l'invio delle notifiche degli eventi, l'applicazione utilizza la notifica di rilevamento del "virus" di prova EICAR nei dispositivi client.
Per verificare l'invio delle notifiche degli eventi:
- Arrestare l'attività di protezione del file system in tempo reale in un dispositivo client e copiare il "virus" di prova EICAR nel dispositivo client. Abilitare nuovamente la protezione in tempo reale del file system.
- Eseguire un'attività di scansione per dispositivi client in un gruppo di amministrazione o per dispositivi specifici, compreso uno con il "virus" EICAR.
Se l'attività di scansione è configurata correttamente, il virus di prova verrà rilevato. Se le notifiche sono configurate correttamente, si riceverà una notifica del rilevamento di un virus.
Nell'area di lavoro del nodo Administration Server, nella scheda Eventi, la selezione Eventi recenti visualizza un record di rilevamento di un "virus".
Il "virus" di prova EICAR non contiene codice che può danneggiare il dispositivo. Tuttavia, la maggior parte delle applicazioni di protezione identifica il file come virus. È possibile scaricare il "virus" di prova dal sito Web ufficiale di EICAR.
Inizio paginaNotifiche degli eventi visualizzate dall'esecuzione di un file eseguibile
Kaspersky Security Center consente di inviare all'amministratore notifiche degli eventi nei dispositivi client visualizzate dall'esecuzione di un file eseguibile. Il file eseguibile deve contenere un altro file eseguibile con segnaposto dell'evento da inviare all'amministratore.
Segnaposto per la descrizione di un evento
Segnaposto |
Descrizione del segnaposto |
---|---|
%SEVERITY% |
Livello di importanza evento |
%COMPUTER% |
Nome del dispositivo in cui si è verificato l'evento |
%DOMAIN% |
Dominio |
%EVENT% |
Evento |
%DESCR% |
Descrizione evento |
%RISE_TIME% |
Ora creazione |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nome attività |
%KL_PRODUCT% |
Kaspersky Security Center Network Agent |
%KL_VERSION% |
Numero di versione di Network Agent |
%HOST_IP% |
Indirizzo IP |
%HOST_CONN_IP% |
Indirizzo IP connessione |
Esempio: Le notifiche degli eventi sono inviate tramite un file eseguibile (come script1.bat) all'interno del quale viene avviato un altro file eseguibile (come script2.bat) con il segnaposto %COMPUTER%. Quando si verifica un evento, il file script1.bat viene eseguito nel dispositivo dell'amministratore, eseguendo a sua volta il file script2.bat con il segnaposto %COMPUTER%. L'amministratore riceverà il nome del dispositivo in cui si è verificato l'evento. |