[KB7840] Настройка уведомлений об угрозах для SMTP-клиента с помощью ESET PROTECT On-Prem

• Настройте продукт ESET на автоматическое отправление сообщений администраторам или другим пользователям при обнаружении угроз в сети
• Настройка уведомлений на сервере
• Использование политики

С помощью ESET PROTECT On-Prem можно настроить параметры SMTP на клиентских рабочих станциях таким образом, чтобы электронные письма с уведомлениями об угрозах или событиях отправлялись на указанный адрес электронной почты. Также можно настроить параметры конечных точек ESET для отправки SMTP-сообщений с клиентских рабочих станций.

Необходимые условия

Убедитесь, что сервер SMTP настроен.

пользователи конечных точек: Выполните эти шаги на отдельных клиентских рабочих станциях

Настройка уведомлений об угрозах по SMTP с помощью серверных уведомлений

1. Open the ESET PROTECT Web Console.

2. Нажмите Уведомления, установите флажок рядом с уведомлением, которое вы хотите настроить, а затем нажмите Действия → Изменить.

   

3. Нажмите на тумблер под надписью Включено , чтобы включить его.

   

4. Нажмите Распространение и введите адрес электронной почты, на который вы хотите отправить это уведомление, в поле Адрес электронной почты .

   Дополнительные настройки

   Нажмите Basic (Основные) и измените название и описание уведомления по электронной почте.
   Нажмите Конфигурация и измените правила, которые запускают уведомление.
   Нажмите Распространение и измените текст уведомления по электронной почте в поле Сообщение.
   Щелкните Дополнительные параметры - Дросселирование и уточните объем и частоту уведомлений на основе статистических и временных триггеров.

5. Нажмите Готово. Повторите описанные выше шаги, чтобы настроить другие уведомления, перечисленные в шаге 2.

   

Настройка уведомлений об угрозах SMTP с помощью политики

1. Open the ESET PROTECT Web Console.

2. Нажмите Политики, выберите политику, а затем установите флажок рядом с политикой, для которой вы хотите настроить уведомления об угрозах SMTP. Нажмите Действия → Редактировать.
   

   

3. Нажмите Настройки → Инструменты → Уведомления.

1. Установите флажок рядом с пунктом Отправлять уведомления о событиях по электронной почте.

2. Введите адрес вашего сервера в поле SMTP-сервер. При необходимости введите имя пользователя и пароль, необходимые для аутентификации.

3. Введите адрес электронной почты, на который будут отправляться уведомления, в поле Адрес получателя; введите адрес электронной почты, который будет отображаться в качестве отправителя, в поле Адрес отправителя .

4. Выберите нужный уровень сложности в раскрывающемся менюМинимальная сложность для уведомлений . Для получения дополнительной информации об уровнях сложности нажмите здесь.

4. Щелкните Формат сообщения и установите флажок рядом с Использовать формат сообщений по умолчанию, чтобы отключить его. Вы можете изменить формат генерируемых по SMTP писем с уведомлениями об угрозах в полях Формат сообщений о событиях и Формат сообщений о предупреждениях об угрозах .
   
   
5. Нажмите Готово, чтобы сохранить политику.

Теперь все клиенты, назначенные для этой политики, будут отправлять SMTP-уведомления об угрозах на адрес электронной почты(адрес получателя), указанный в шаге 3.