配置管理员和用户通知
事件通知设置使您可以选择配置和编写消息文本的方式。
要配置事件通知设置:
- 在应用程序控制台树中,打开“日志和通知”节点的上下文菜单,并选择“属性”。
将打开“日志和通知设置”窗口。
- 在“通知”选项卡中,选择通知模式:
- 从“事件类型”列表中选择您希望为其选择通知方式的事件。
- 在“通知管理员”或“通知用户”组设置中,选中您希望配置的通知方式旁边的复选框。
只能为以下事件配置用户通知:“检测到对象”事件、“检测到不受信任的外部设备并限制该设备”事件和“网络会话被列为不信任”事件。
- 添加消息文本:
- 单击“消息文本”按钮。
- 在打开的窗口中输入要在相应的事件消息中显示的文本。
您可以为多个事件类型创建相同消息:为一个事件类型选择通知方式后,使用 Ctrl 或 Shift 键选择要使用相同消息的其他事件类型,然后单击“消息文本”按钮。
- 若要添加有关事件信息的字段,请单击“宏”按钮,然后从下拉列表中选择相关字段。事件信息字段在本部分中的表中有所说明。
- 若要还原默认事件消息文本,请单击“按默认”按钮。
- 要配置如何让管理员收到有关选定事件的通知,请选择“通知”选项卡,然后在“设置”部分中单击“通知管理员”按钮。然后,在“高级设置”窗口中配置所选的通知方法。为此,请执行以下操作:
- 对于电子邮件通知,请打开“电子邮件”选项卡,然后在相应的字段中指定收件人的电子邮件地址(地址使用分号隔开)、SMTP 服务器的名称或网络地址以及端口号。如有必要,请指定在“主题”和“发件人”字段中显示的文本。在“主题”字段中也可以包括有关事件信息的变量(请参见下表)。
如果您希望在连接 SMTP 服务器时应用用户账户身份验证,请在“使用 SMTP 身份验证”组中选择“身份验证设置”,然后指定要身份验证其用户账户的用户的名称和密码。
- 对于使用 Windows Messenger 服务的通知,请在“Windows Messenger 服务”选项卡上创建通知收件人受保护设备的列表:对于您希望添加的每台受保护设备,请单击“添加”按钮并在输入字段中输入其网络名称。
- 要运行可执行文件,请在“可执行文件”选项卡上选择受保护设备的本地驱动器上的文件或输入文件的完整路径。事件发生时,该文件将在受保护设备上运行。输入用于执行文件的用户名和密码。
指定可执行文件的路径时可使用系统环境变量;不允许使用用户环境变量。
如果您希望限制一种事件类型在一段时间内的消息数量,请在“高级”选项卡上选择“发送相同通知不超过”,然后指定次数和时间间隔。
- 对于电子邮件通知,请打开“电子邮件”选项卡,然后在相应的字段中指定收件人的电子邮件地址(地址使用分号隔开)、SMTP 服务器的名称或网络地址以及端口号。如有必要,请指定在“主题”和“发件人”字段中显示的文本。在“主题”字段中也可以包括有关事件信息的变量(请参见下表)。
- 单击“确定”按钮。
将保存配置的通知设置。
事件信息字段
变量 | 描述 |
---|---|
%EVENT_TYPE% | 事件类型。 |
%EVENT_TIME% | 事件时间。 |
%EVENT_SEVERITY% | 重要性级别。 |
%OBJECT% | 对象名称(在“实时计算机保护”和“按需扫描”任务中)。 “软件模块更新”任务包括更新的名称和带有更新信息的网页地址。 |
%VIRUS_NAME% | 根据病毒百科全书分类确定的对象名称。该名称包含在 Kaspersky Embedded Systems Security for Windows 检测对象时返回的检测到的对象全名中。您可以在任务日志中查看检测到的对象的全名。 |
%VIRUS_TYPE% | 根据 Kaspersky 分类确定的检测到的对象类型,例如“病毒”或“木马”。它包含在 Kaspersky Embedded Systems Security for Windows 发现被感染的对象或疑似感染的对象时返回的检测到的对象全名中。您可以在任务日志中查看检测到的对象的全名。 |
%USER_COMPUTER% | 在“实时文件保护”任务中,访问了设备上对象的用户的受保护设备的名称。 |
%USER_NAME% | 在“实时文件保护”任务中,访问了设备上的对象的用户的名称。 |
%FROM_COMPUTER% | 发出通知的受保护设备的名称。 |
%EVENT_REASON% | 发生事件的原因(某些事件没有该字段)。 |
%ERROR_CODE% | 错误代码(仅用于“内部任务错误”事件)。 |
%TASK_NAME% | 任务名称(仅适用于与任务性能相关的事件)。 |