技术支持

企业产品

Kaspersky Security 9.x for Microsoft Exchange Servers

管理员

通知
Kaspersky Security 9.x for Microsoft Exchange Servers
Нет результатов
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

通知

2024年4月2日

ID 139450

通知是 Kaspersky Security 在受保护 Microsoft Exchange 服务器上运行时包含其事件信息的邮件。

您可以配置应用程序运行中下面事件通知的收件人:

  • 检测邮件中受感染或密码保护对象
  • 检测垃圾邮件、群发电子邮件和包含钓鱼链接的邮件
  • 检测符合过滤条件的内容和附件
  • 检测从企业内部邮箱发送的同类型邮件流
  • 更改反病毒和反垃圾邮件数据库的状态和状况
  • 授权许可过期和其他授权许可相关的事件
  • 系统错误

根据事件类型,应用程序可能发送电子邮件形式的事件通知,或将信息记录到 Windows 事件日志中。

您可以对所有通知启用 Windows 事件记录,但有关反病毒和反垃圾邮件数据库状态的信息以及有关应用程序运行中的系统错误的信息除外。

如果组织通过 Kaspersky Security Center 管理应用程序并且 Windows 事件记录已启用,则有关下列事件的信息也会传输到 Kaspersky Security Center:

  • 检测邮件中受感染或密码保护对象
  • 检测符合过滤条件的内容和附件
  • 授权许可过期和其他授权许可相关的事件

Kaspersky Security 不会通过电子邮件发送有关检测垃圾邮件、群发电子邮件或包含钓鱼链接的邮件的通知。您可以为这些事件启用 Windows 事件记录。

通知包含在其中检测到对象的邮件的详细信息以及应用程序执行的有关特定检测的操作的详细信息。通知的文本基于预设的模板生成。对于特定事件,您可以创建单独通知模板

通过邮件发送通知

Kaspersky Security 使用电子邮件发送事件通知。该程序使用 Microsoft Exchange 服务器 Web 服务发送通知。使用通知前,您必须在 Microsoft Exchange Server 上指定 Web 服务地址和身份验证设置。

您可以为每个事件指定通知收件人

通过电子邮件发送的任何通知的收件人可以是管理员或任何其他电子邮件地址。此外,您还可以通知邮件发件人和收件人关于受感染或密码保护对象的检测以及过滤的附件和内容。收件人是在邮件的“收件人”字段中指定的电子邮件地址。在组织的某个内部用户的邮箱中检测到对象时,即使邮件尚未实际从邮箱发出(例如,邮件保存在“草稿箱”文件夹中并且“收件人”字段已填写时),也会发送通知。

默认情况下未指定通知收件人。

将通知转发到邮件的外部发件人和收件人

默认情况下,Kaspersky Security 仅允许向被扫描邮件的发件人和收件人的内部邮件地址发送关于对象处理的通知。

一个邮件地址被分类为内部的,如果它属于您组织中受保护的 Microsoft Exchange Server 接受域中列出的域。

如果您公司的地址列表包含其他公司的地址,则这些地址可以被分类为外部的。

您也可以启用向外部邮件发件人和接收人电子邮件地址转发通知

基于反病毒模块扫描结果的通知

Kaspersky Security 允许您在发生以下事件时接收单个通知:

  • 检测到被感染对象
  • 检测到密码保护对象
  • 在邮件中检测到符合过滤条件的附件或内容
  • 从一个内部邮件地址发送超过同类型的邮件数量限制

Kaspersky Security 为一个单独邮件中每个类型的对象的检测发送一个通知,无论检测到的对象数量为何。例如,如果在一个邮件中检测到五个被感染对象和两个密码保护对象,Kaspersky Security 发送一个关于被感染对象检测的通知和一个密码保护对象检测的通知。

基于反垃圾邮件模块扫描结果的通知

Kaspersky Security 可以将有关以下事件的信息写入 Windows 事件日志:

  • 检测到垃圾邮件
  • 检测到包含钓鱼链接的邮件
  • 检测到包含群发电子邮件的邮件

关于授权许可相关事件的通知

Kaspersky Security 创建以下授权许可相关事件的通知:

  • 有关密钥被添加到密钥拒绝列表的通知。

    如果 Security Server 的活动密钥在密钥拒绝列表上,则每次更新 Security Server 上的应用程序数据库后都会发送此通知。每个 Security Server 都会发送一个通知,其中包含在密钥拒绝列表中找到的已添加密钥。

  • 等待授权许可到期通知。

    通知节点的授权许可到期提前通知(提前天数):区域,根据默认设置该通知24小时发送一次 (00:00 UTC)。发送通知时,将考虑 Security Server 的活动和备用密钥的有效期。

  • 更新授权许可状态错误通知。

    如果应用程序长时间无法连接到卡巴斯基激活服务器来确认授权许可状态,则该通知每 24 小时 (00:00 UTC) 发送一次。

  • 授权许可过期通知。

    如果活动密钥已到期,并且缺少备用密钥或订阅期已到期,该通知将每 24 小时 (00:00 UTC) 发送一次。

  • 有关尝试更新授权许可状态失败和授权许可更新周期到期的通知。

    如果由于应用程序长时间无法连接到卡巴斯基激活服务器来确认授权许可状态而无法更新授权许可状态,则该通知每 24 小时 (00:00 UTC) 发送一次。

本"帮助"部分内容

定义常规通知设置

配置应用程序运行中的事件通知

允许通知传递到外部发件人和收件人

通知模板

通知节点

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.