Уведомления, отправляемые по электронной почте, полезны для информирования пользователей Exchange об изменениях во вложениях, произошедших вследствие очистки от вредоносных программ или фильтрации, и о заражениях, которые были обнаружены, но не устранены. Такие уведомления также важны для администраторов, предпочитающих получать информацию по электронной почте, а не заниматься постоянной проверкой журналов на предмет каких-либо действий.

Настройка уведомлений

В FPE используются два указанных ниже типа уведомлений.

  • Уведомление о происшествии — уведомление, отправляемое FPE и содержащее сведения о вредоносной программе или срабатывании фильтра. Эти уведомления можно настроить таким образом, чтобы они отправлялись и отправителю, и получателям сообщения. Дополнительные сведения о типах уведомлений о происшествиях см. в разделе Об уведомлениях о происшествиях.

  • Уведомление о событии — уведомление, отправляемое FPE администратору и содержащее сведения о состоянии программы. Эти уведомления можно отключать и настраивать. Дополнительные сведения о типах уведомлений о событиях см. в разделе Об уведомлениях о событиях.

Настройка уведомлений
  1. В представлении Консоль администрирования Forefront Protection 2010 for Exchange Server Мониторинг разверните в дереве узел Конфигурация и выберите элемент Уведомления.

    В области Конфигурация — Уведомления выводится список доступных уведомлений, сгруппированных по типу, и роли уведомлений, для которых эти уведомления включены. Каждое уведомление настраивается отдельно.

  2. Щелкните правой кнопкой мыши уведомление, которое необходимо настроить, и выберите команду Изменить уведомление. Дополнительные сведения о назначении каждого уведомления см. в разделе Об уведомлениях.

  3. В диалоговом окне Изменение уведомления укажите роль уведомления (для которой настраивается уведомление), выбрав один из перечисленных ниже параметров.

    • Администратор — уведомления отправляются администраторам при возникновении определенного происшествия или события. Для администраторов можно настроить все типы уведомлений. Эта роль уведомления установлена по умолчанию.

    • Внутренний отправитель — уведомления о происшествиях отправляются отправителю сообщения электронной почты, которое стало причиной происшествия, если отправитель находится внутри организации.

    • Внешний отправитель — уведомления о происшествиях отправляются отправителю сообщения электронной почты, которое стало причиной происшествия, если отправитель находится вне организации.

    • Внутренний получатель — уведомления о происшествиях отправляются получателям сообщения электронной почты, которое стало причиной происшествия, если получатели находятся внутри организации.

    • Внешний получатель — уведомления о происшествиях отправляются получателям сообщения электронной почты, которое стало причиной происшествия, если получатели находятся вне организации.

      Примечание.
      Дополнительные сведения о внутренних и внешних адресах см. в разделе Идентификация внешних и внутренних адресов.
  4. Настройте для выбранной роли уведомления указанные ниже параметры.

    • Включить — если этот флажок установлен, уведомление включено. По умолчанию все уведомления о происшествиях отключены, а все уведомления о событиях включены, за исключением уведомлений Модуль обновлен и Обновление модуля недоступно.

    • Получатели — список пользователей и групп через точку с запятой, которые будут получать уведомление. Этот список можно изменить только для роли уведомления Администратор. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Копия — список пользователей и групп через точку с запятой, которые будут получать копии уведомления. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Скрытая копия — список пользователей и групп через точку с запятой, которые будут получать скрытые копии уведомления. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Тема — тема отправляемого уведомления. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Текст сообщения — текст отправляемого уведомления. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов. (Администраторы могут добавлять в это поле заголовки MIME, используя макрос MIME.)

      Примечание. При включении на пограничном транспортном сервере уведомлений Обнаружен вирус, Соответствие фильтру файлов, Обнаружен вирус-червь или Совпадение с условием фильтра по ключевым словам для правильной работы уведомлений необходимо использовать полный SMTP-адрес (например: Administrator@contoso.com).

    Кроме того, для этого уведомления можно настроить дополнительные роли.

  5. Чтобы вернуться в область Конфигурация — Уведомления, нажмите кнопку Применить и закрыть, после чего нажмите кнопку Сохранить.

Об уведомлениях

В следующих разделах описываются различные уведомления в рамках каждого типа уведомлений.

Об уведомлениях о происшествиях

В уведомлениях о происшествиях передаются подробные сведения о заражении (кто виноват, что произошло, где и когда это случилось), в том числе сведения об удалении вредоносной программы или вложения. Уведомления о происшествиях также можно использовать для отслеживания фильтрации. Ниже перечислены типы уведомлений о происшествиях.

  • Ошибка файла — отправляется, если при проверке обнаруживается файл с заданными параметрами (например, при обнаружении файла ExceedinglyNested (со слишком глубоким уровнем вложенности) или CorruptedCompressedFile (поврежденного сжатого файла)). Дополнительные сведения о типах происшествий, которые могут вызвать это уведомление, см. в разделе Отчеты о происшествиях.

  • Соответствие фильтру файлов — отправляется при совпадении параметров файла с условиями фильтра.

  • Совпадение с условием фильтра по ключевым словам — отправляется при совпадении с условиями фильтра по ключевым словам.

  • Совпадение с условиями фильтра домена отправителя — отправляется при совпадении с условиями фильтра домена отправителя.

  • Обнаружено соответствие условиям фильтра темы — отправляется при соответствии темы условиям фильтра темы.

  • Обнаружена программа-шпионотправляется при обнаружении программы-шпиона.

  • Обнаружен вирус — отправляется при обнаружении вируса.

  • Обнаружен вирус-червь — отправляется при обнаружении вируса-червя.

  • Ошибка проверки — отправляется при возникновении ошибки в процессе проверки. Дополнительные сведения о типах происшествий, которые могут вызвать это уведомление, см. в разделе Отчеты о происшествиях.

Об уведомлениях о событиях

Уведомления о событиях содержат сведения о функционировании и сбоях FPE. Эти уведомления включают уведомления о запуске проверки, сроке действия лицензий, обновлениях модулей и выборе модулей. Ниже перечислены типы уведомлений о событиях.

  • Запуск проверки — отправляется при запуске проверки.

  • Предупреждение лицензии — отправляется, когда срок действия лицензии на продукт подходит к концу.

  • Срок действия лицензии истек — отправляется при истечение срока действия лицензии на продукт.

  • Предупреждение о размере базы данных — отправляется, когда размер базы данных по происшествиям приближается к максимально допустимому. Дополнительные сведения см. в подразделе "Настройка предупреждения о размере базы данных по происшествиям" раздела Управление происшествиями.

  • Модуль обновлен — отправляется при успешном обновлении любого модуля.

  • Не удалось обновить модуль — отправляется, если при обновлении модуля произошла ошибка.

  • Обновление модуля недоступно — отправляется, если при обновлении модуля не удалось найти новые определения.

  • Критическая ошибка — отправляется при обнаружении FPE критической ошибки. Уведомления о критических ошибках отключить нельзя, также нельзя изменить тему и текст сообщения.

  • Изменение состояния системы на "зеленое" — отправляется, когда цвет точки мониторинга состояния системы меняется на зеленый.

  • Изменение состояния системы на "красное" — отправляется, когда цвет точки мониторинга состояния системы меняется на красный.

  • Изменение состояния системы на "желтое" — отправляется, когда цвет точки мониторинга состояния системы меняется на желтый.

Изменение для уведомлений адреса "От"

Для отправки уведомлений в программе FPE используются сообщения SMTP. Сообщение помещается в папку раскладки службы SMTP, после чего выполняется разрешение имени Exchange в службе каталогов Active Directory. По умолчанию для идентификации уведомлений используется профиль сервера: ForefrontServerSecurity@имя_сервера.server. Профиль сервера можно изменить путем изменения значения реестра FromAddress.

Изменение значения реестра FromAddress
  1. Откройте редактор реестра и перейдите к следующему разделу:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Notifications\

  2. Измените значение параметра FromAddress по умолчанию на необходимое имя отправителя. Допускается использовать буквы и цифры. Кроме того, имя может содержать знак «@» и точку, однако эти знаки не должны быть первым и последним знаками имени. Все недопустимые символы будут заменены знаком подчеркивания «_».

  3. Чтобы изменение вступило в силу, необходимо перезапустить службы Microsoft Exchange и Microsoft Forefront Server Security.

Примечание.
Чтобы эти уведомления гарантированно доставлялись в почтовый ящик и не определялись приложением Microsoft Outlook как нежелательная почта, адрес FromAddress уведомлений необходимо добавить в список надежных отправителей для всех почтовых ящиков, куда должны приходить эти уведомления. (Чтобы открыть список надежных отправителей в Outlook 2007, выберите в меню Сервис пункт Параметры, нажмите кнопку Нежелательная почта и перейдите на вкладку Надежные отправители.)