Kaspersky Security Center 14.2 Windows
14.2
Italiano

Sommario

Configurazione delle notifiche degli eventi

Espandi tutto | Comprimi tutto

Kaspersky Security Center consente di selezionare un metodo per la notifica all'amministratore degli eventi che si verificano nei dispositivi client e di configurare la notifica:

  • E-mail. Quando si verifica un evento, l'applicazione invia una notifica agli indirizzi e-mail specificati. È possibile modificare il testo della notifica.
  • SMS. Quando si verifica un evento, l'applicazione invia una notifica ai numeri di telefono specificati. È possibile configurare le notifiche SMS per l'invio tramite il gateway di posta.
  • File eseguibile. Quando si verifica un evento in un dispositivo, il file eseguibile viene avviato nella workstation dell'amministratore. Utilizzando il file eseguibile, l'amministratore può ricevere i parametri di qualsiasi evento che si è verificato.

Per configurare le notifiche degli eventi che si verificano nei dispositivi client:

  1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
  2. Nell'area di lavoro del nodo selezionare la scheda Eventi.
  3. Fare clic sul collegamento Configura notifiche ed esportazione eventi e selezionare il valore Configura notifiche nell'elenco a discesa.

    Verrà visualizzata la finestra Proprietà: Eventi.

  4. Nella sezione Notifica selezionare un metodo di notifica (via e-mail, SMS o attraverso un file eseguibile) e definire le impostazioni di notifica:
    • E-mail

      La scheda E-mail consente di configurare le notifiche degli eventi tramite e-mail.

      Nel campo Destinatari (indirizzi e-mail) specificare gli indirizzi e-mail a cui l'applicazione invierà le notifiche. È possibile specificare più indirizzi in questo campo, separandoli con punto e virgola.

      Nel campo Server SMTP specificare gli indirizzi dei server di posta, separandoli con punto e virgola. È possibile utilizzare i seguenti valori:

      • Indirizzo IPv4 o IPv6
      • Nome di rete Windows (nome NetBIOS) del dispositivo
      • Nome DNS del server SMTP

      Nel campo Porta server SMTP specificare il numero di una porta di comunicazione del server SMTP. Il numero di porta predefinito è 25.

      Se si abilita l'opzione Usa ricerca DNS MX, è possibile utilizzare più record MX degli indirizzi IP per lo stesso nome DNS del server SMTP. Lo stesso nome DNS può avere diversi record MX con valori di priorità differenti di ricezione dei messaggi e-mail. Administration Server tenta di inviare notifiche e-mail al server SMTP in ordine crescente di priorità dei record MX. Per impostazione predefinita, questa opzione è disabilitata.

      Se si abilita l'opzione Usa ricerca DNS MX e non si abilita l'utilizzo delle impostazioni TLS, è consigliabile utilizzare le impostazioni DNSSEC nel dispositivo server come misura di protezione aggiuntiva per l'invio di notifiche e-mail.

      Fare clic sul collegamento Impostazioni per definire impostazioni di notifica aggiuntive:

      • Nome dell'oggetto (nome dell'oggetto di un messaggio e-mail)
      • Indirizzo e-mail del mittente
      • Impostazioni di autenticazione ESMTP

      È necessario specificare un account per l'autenticazione in un server SMTP se l'opzione di autenticazione ESMTP è abilitata per il server SMTP.

      • Impostazioni TLS per il server SMTP:
        • Non utilizzare TLS

        È possibile selezionare questa opzione se si desidera disabilitare il criptaggio dei messaggi e-mail.

        • Usa TLS se supportato dal server SMTP

        È possibile selezionare questa opzione se si desidera utilizzare una connessione TLS in un server SMTP. Se il server SMTP non supporta TLS, Administration Server si connette al server SMTP senza utilizzare TLS.

        • Usa sempre TLS, controlla la validità del certificato del server

        È possibile selezionare questa opzione se si desidera utilizzare le impostazioni di autenticazione TLS. Se il server SMTP non supporta TLS, Administration Server non può connettersi al server SMTP.

      È consigliabile utilizzare questa opzione per una protezione più efficace della connessione con un server SMTP. Se si seleziona questa opzione, è possibile configurare le impostazioni di autenticazione per una connessione TLS.

      Se si sceglie il valore Usa sempre TLS, controlla la validità del certificato del server, è possibile specificare un certificato per l'autenticazione del server SMTP e scegliere se si desidera abilitare la comunicazione tramite qualsiasi versione di TLS o solo tramite TLS 1.2 o versioni successive. È inoltre possibile specificare un certificato per l'autenticazione del client nel server SMTP.

      È possibile specificare le impostazioni TLS per un server SMTP:

      • Cercare un file di certificato del server SMTP:

      È possibile ricevere un file con l'elenco dei certificati da un'autorità di certificazione attendibile e caricare il file in Administration Server. Kaspersky Security Center verifica se anche il certificato di un server SMTP è firmato da un'autorità di certificazione attendibile. Kaspersky Security Center non può connettersi a un server SMTP se il certificato del server SMTP non viene ricevuto da un'autorità di certificazione attendibile.

      • Cercare un file di certificato del client:

      È possibile utilizzare un certificato ricevuto da qualsiasi origine, ad esempio da qualsiasi autorità di certificazione attendibile. È necessario specificare il certificato e la relativa chiave privata utilizzando uno dei seguenti tipi di certificato:

      • Certificato X-509:

      È necessario specificare un file con il certificato e un file con la chiave privata. Entrambi i file non dipendono l'uno dall'altro e l'ordine di caricamento dei file non è significativo. Quando entrambi i file vengono caricati, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata.

      • Contenitore pkcs12:

      È necessario caricare un singolo file che contenga il certificato e la relativa chiave privata. Quando il file viene caricato, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata.

      Il campo Messaggio di notifica contiene testo standard con informazioni sull'evento inviate dall'applicazione quando si verifica un evento. Il testo include parametri sostitutivi, ad esempio il nome dell'evento, il nome del dispositivo e il nome di dominio. È possibile modificare il testo del messaggio aggiungendo altri parametri sostitutivi con dettagli più pertinenti dell'evento. L'elenco dei parametri sostitutivi è disponibile facendo clic sul pulsante a destra del campo.

      Se il testo di notifica contiene un segno percentuale (%), è necessario digitarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".

      Fare clic sul collegamento Configura un limite numerico per le notifiche per specificare il numero massimo di notifiche che l'applicazione può inviare durante l'intervallo di tempo specificato.

      Fare clic sul pulsante Invia messaggio di prova per verificare se le notifiche sono state configurate correttamente. L'applicazione dovrebbe inviare una notifica di prova agli indirizzi e-mail specificati.

    • SMS

      La scheda SMS consente di configurare la trasmissione delle notifiche SMS di diversi eventi a un cellulare. I messaggi SMS vengono inviati tramite un gateway di posta.

      Nel campo Destinatari (indirizzi e-mail) specificare gli indirizzi e-mail a cui l'applicazione invierà le notifiche. È possibile specificare più indirizzi in questo campo, separandoli con punto e virgola. Le notifiche verranno inviate ai numeri di telefono associati agli indirizzi e-mail specificati.

      Nel campo Server SMTP specificare gli indirizzi dei server di posta, separandoli con punto e virgola. È possibile utilizzare i seguenti valori:

      • Indirizzo IPv4 o IPv6
      • Nome di rete Windows (nome NetBIOS) del dispositivo
      • Nome DNS del server SMTP

      Nel campo Porta server SMTP specificare il numero di una porta di comunicazione del server SMTP. Il numero di porta predefinito è 25.

      Fare clic sul collegamento Impostazioni per definire impostazioni di notifica aggiuntive:

      • Nome dell'oggetto (nome dell'oggetto di un messaggio e-mail)
      • Indirizzo e-mail del mittente
      • Impostazioni di autenticazione ESMTP

      Se necessario, è possibile specificare un account per l'autenticazione in un server SMTP se l'opzione di autenticazione ESMTP è abilitata per il server SMTP.

      • Impostazioni TLS per un server SMTP

      È possibile disabilitare l'utilizzo di TLS, utilizzare TLS se il server SMTP supporta questo protocollo oppure forzare solo l'utilizzo di TLS. Se si sceglie di utilizzare solo TLS, è possibile specificare un certificato per l'autenticazione del server SMTP e scegliere se si desidera abilitare la comunicazione tramite qualsiasi versione di TLS o solo tramite TLS 1.2 o versioni successive. Inoltre, se si sceglie di utilizzare solo TLS, è possibile specificare un certificato per l'autenticazione client nel server SMTP.

      • Cercare un file di certificato del server SMTP

      È possibile ricevere un file con l'elenco dei certificati da un'autorità di certificazione attendibile e caricare il file in Kaspersky Security Center. Kaspersky Security Center verifica se anche il certificato del server SMTP è firmato da un'autorità di certificazione attendibile. Kaspersky Security Center non può connettersi al server SMTP se il certificato del server SMTP non viene ricevuto da un'autorità di certificazione attendibile.

      È necessario caricare un singolo file che contenga il certificato e la relativa chiave privata. Quando il file viene caricato, è necessario specificare la password per la decodifica della chiave privata. La password può avere un valore vuoto se la chiave privata non è codificata. Il campo Messaggio di notifica contiene testo standard con informazioni sull'evento che l'applicazione invia quando si verifica un evento. Il testo include parametri sostitutivi, ad esempio il nome dell'evento, il nome del dispositivo e il nome di dominio. È possibile modificare il testo del messaggio aggiungendo altri parametri sostitutivi con dettagli più pertinenti dell'evento. L'elenco dei parametri sostitutivi è disponibile facendo clic sul pulsante a destra del campo.

      Se il testo di notifica contiene un segno percentuale (%), è necessario digitarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".

      Fare clic sul collegamento Configura un limite numerico per le notifiche per specificare il numero massimo di notifiche che l'applicazione può inviare nell'intervallo di tempo specificato.

      Fare clic sul pulsante Invia messaggio di prova per verificare se le notifiche sono state configurate correttamente. L'applicazione dovrebbe inviare una notifica di prova al destinatario specificato.

    • File eseguibile da avviare

      Se è selezionato questo metodo di notifica, nel campo di immissione è possibile specificare l'applicazione che verrà avviata quando si verifica un evento.

      Il collegamento Configurare un limite numerico per la notifica consente di specificare il numero massimo di notifiche che l'applicazione può inviare nell'intervallo di tempo specificato.

      Il pulsante Invia messaggio di prova consente di verificare se le notifiche sono state configurate correttamente: l'applicazione invia una notifica di prova all'indirizzo e-mail specificato.

  5. Nel campo Messaggio di notifica immettere il testo che l'applicazione invierà quando si verifica un evento.

    È possibile utilizzare l'elenco a discesa a destra del campo di testo per aggiungere impostazioni di sostituzione con dettagli sull'evento (ad esempio la descrizione dell'evento o l'ora in cui si è verificato).

    Se il testo di notifica contiene una percentuale (%), è necessario specificarlo due volte di seguito per consentire l'invio del messaggio. Ad esempio, "Il carico della CPU è 100%%".

  6. Fare clic sul pulsante Invia messaggio di prova per verificare se la notifica è stata configurata correttamente.

    L'applicazione invia una notifica test all'utente specificato.

  7. Fare clic su OK per salvare le modifiche.

Le impostazioni di notifica modificate verranno applicate a tutti gli eventi che si verificano nei dispositivi client.

È possibile sostituire le impostazioni di notifica per determinati eventi nella sezione Configurazione eventi delle impostazioni di Administration Server, delle impostazioni di un criterio o delle impostazioni di un'applicazione.

Vedere anche:

Elaborazione e archiviazione di eventi in Administration Server

Scenario: monitoraggio e generazione dei rapporti
Inizio pagina
[Topic 4944]