Уведомления, отправляемые по электронной почте, полезны для информирования пользователей Exchange об изменениях во вложениях, произошедших вследствие очистки от вредоносных программ или фильтрации, и о заражениях, которые были обнаружены, но не устранены. Такие уведомления также важны для администраторов, предпочитающих получать информацию по электронной почте, а не заниматься постоянной проверкой журналов на предмет каких-либо действий.

Настройка уведомлений

В FPE используются два указанных ниже типа уведомлений.

  • Уведомление о происшествии — уведомление, отправляемое FPE и содержащее сведения о вредоносной программе или срабатывании фильтра. Эти уведомления можно настроить таким образом, чтобы они отправлялись и отправителю, и получателям сообщения. Дополнительные сведения о типах уведомлений о происшествиях см. в разделе Об уведомлениях о происшествиях.

  • Уведомление о событии — уведомление, отправляемое FPE администратору и содержащее сведения о состоянии программы. Эти уведомления можно отключать и настраивать. Дополнительные сведения о типах уведомлений о событиях см. в разделе Об уведомлениях о событиях.

Настройка уведомлений
  1. В представлении Консоль администрирования Forefront Protection 2010 for Exchange Server Мониторинг разверните в дереве узел Конфигурация и выберите элемент Уведомления.

    В области Конфигурация — Уведомления выводится список доступных уведомлений, сгруппированных по типу, и роли уведомлений, для которых эти уведомления включены. Каждое уведомление настраивается отдельно.

  2. Щелкните правой кнопкой мыши уведомление, которое необходимо настроить, и выберите команду Изменить уведомление. Дополнительные сведения о назначении каждого уведомления см. в разделе Об уведомлениях.

  3. В диалоговом окне Изменение уведомления укажите роль уведомления (для которой настраивается уведомление), выбрав один из перечисленных ниже параметров.

    • Администратор — уведомления отправляются администраторам при возникновении определенного происшествия или события. Для администраторов можно настроить все типы уведомлений. Эта роль уведомления установлена по умолчанию.

    • Внутренний отправитель — уведомления о происшествиях отправляются отправителю сообщения электронной почты, которое стало причиной происшествия, если отправитель находится внутри организации.

    • Внешний отправитель — уведомления о происшествиях отправляются отправителю сообщения электронной почты, которое стало причиной происшествия, если отправитель находится вне организации.

    • Внутренний получатель — уведомления о происшествиях отправляются получателям сообщения электронной почты, которое стало причиной происшествия, если получатели находятся внутри организации.

    • Внешний получатель — уведомления о происшествиях отправляются получателям сообщения электронной почты, которое стало причиной происшествия, если получатели находятся вне организации.

      Примечание.
      Дополнительные сведения о внутренних и внешних адресах см. в разделе Идентификация внешних и внутренних адресов.
  4. Настройте для выбранной роли уведомления указанные ниже параметры.

    • Включить — если этот флажок установлен, уведомление включено. По умолчанию все уведомления о происшествиях отключены, а все уведомления о событиях включены, за исключением уведомлений Модуль обновлен и Обновление модуля недоступно.

    • Получатели — список пользователей и групп через точку с запятой, которые будут получать уведомление. Этот список можно изменить только для роли уведомления Администратор. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Копия — список пользователей и групп через точку с запятой, которые будут получать копии уведомления. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Скрытая копия — список пользователей и групп через точку с запятой, которые будут получать скрытые копии уведомления. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Тема — тема отправляемого уведомления. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Текст сообщения — текст отправляемого уведомления. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов. (Администраторы могут добавлять в это поле заголовки MIME, используя макрос MIME.)

      Примечание. При включении на пограничном транспортном сервере уведомлений Обнаружен вирус, Соответствие фильтру файлов, Обнаружен вирус-червь или Совпадение с условием фильтра по ключевым словам для правильной работы уведомлений необходимо использовать полный SMTP-адрес (например: Administrator@contoso.com).

    Кроме того, для этого уведомления можно настроить дополнительные роли.

  5. Чтобы вернуться в область Конфигурация — Уведомления, нажмите кнопку Применить и закрыть, после чего нажмите кнопку Сохранить.

Об уведомлениях

В следующих разделах описываются различные уведомления в рамках каждого типа уведомлений.

Об уведомлениях о происшествиях

В уведомлениях о происшествиях передаются подробные сведения о заражении (кто виноват, что произошло, где и когда это случилось), в том числе сведения об удалении вредоносной программы или вложения. Уведомления о происшествиях также можно использовать для отслеживания фильтрации. Ниже перечислены типы уведомлений о происшествиях.

  • Ошибка файла — отправляется, если при проверке обнаруживается файл с заданными параметрами (например, при обнаружении файла ExceedinglyNested (со слишком глубоким уровнем вложенности) или CorruptedCompressedFile (поврежденного сжатого файла)). Дополнительные сведения о типах происшествий, которые могут вызвать это уведомление, см. в разделе Отчеты о происшествиях.

  • Соответствие фильтру файлов — отправляется при совпадении параметров файла с условиями фильтра.

  • Совпадение с условием фильтра по ключевым словам — отправляется при совпадении с условиями фильтра по ключевым словам.

  • Совпадение с условиями фильтра домена отправителя — отправляется при совпадении с условиями фильтра домена отправителя.

  • Обнаружено соответствие условиям фильтра темы — отправляется при соответствии темы условиям фильтра темы.

  • Обнаружена программа-шпионотправляется при обнаружении программы-шпиона.

  • Обнаружен вирус — отправляется при обнаружении вируса.

  • Обнаружен вирус-червь — отправляется при обнаружении вируса-червя.

  • Ошибка проверки — отправляется при возникновении ошибки в процессе проверки. Дополнительные сведения о типах происшествий, которые могут вызвать это уведомление, см. в разделе Отчеты о происшествиях.

Об уведомлениях о событиях

Уведомления о событиях содержат сведения о функционировании и сбоях FPE. Эти уведомления включают уведомления о запуске проверки, сроке действия лицензий, обновлениях модулей и выборе модулей. Ниже перечислены типы уведомлений о событиях.

  • Запуск проверки — отправляется при запуске проверки.

  • Предупреждение лицензии — отправляется, когда срок действия лицензии на продукт подходит к концу.

  • Срок действия лицензии истек — отправляется при истечение срока действия лицензии на продукт.

  • Предупреждение о размере базы данных — отправляется, когда размер базы данных по происшествиям приближается к максимально допустимому. Дополнительные сведения см. в подразделе "Настройка предупреждения о размере базы данных по происшествиям" раздела Управление происшествиями.

  • Модуль обновлен — отправляется при успешном обновлении любого модуля.

  • Не удалось обновить модуль — отправляется, если при обновлении модуля произошла ошибка.

  • Обновление модуля недоступно — отправляется, если при обновлении модуля не удалось найти новые определения.

  • Критическая ошибка — отправляется при обнаружении FPE критической ошибки. Уведомления о критических ошибках отключить нельзя, также нельзя изменить тему и текст сообщения.

  • Изменение состояния системы на "зеленое" — отправляется, когда цвет точки мониторинга состояния системы меняется на зеленый.

  • Изменение состояния системы на "красное" — отправляется, когда цвет точки мониторинга состояния системы меняется на красный.

  • Изменение состояния системы на "желтое" — отправляется, когда цвет точки мониторинга состояния системы меняется на желтый.

Изменение для уведомлений адреса "От"

Для отправки уведомлений в программе FPE используются сообщения SMTP. Сообщение помещается в папку раскладки службы SMTP, после чего выполняется разрешение имени Exchange в службе каталогов Active Directory. По умолчанию для идентификации уведомлений используется профиль сервера: ForefrontServerSecurity@имя_сервера.server. Профиль сервера можно изменить путем изменения значения реестра FromAddress.

Изменение значения реестра FromAddress
  1. Откройте редактор реестра и перейдите к следующему разделу:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Notifications\

  2. Измените значение параметра FromAddress по умолчанию на необходимое имя отправителя. Допускается использовать буквы и цифры. Кроме того, имя может содержать знак «@» и точку, однако эти знаки не должны быть первым и последним знаками имени. Все недопустимые символы будут заменены знаком подчеркивания «_».

  3. Чтобы изменение вступило в силу, необходимо перезапустить службы Microsoft Exchange и Microsoft Forefront Server Security.

Примечание.
Чтобы эти уведомления гарантированно доставлялись в почтовый ящик и не определялись приложением Microsoft Outlook как нежелательная почта, адрес FromAddress уведомлений необходимо добавить в список надежных отправителей для всех почтовых ящиков, куда должны приходить эти уведомления. (Чтобы открыть список надежных отправителей в Outlook 2007, выберите в меню Сервис пункт Параметры, нажмите кнопку Нежелательная почта и перейдите на вкладку Надежные отправители.)
508 Resource Limit Is Reached

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later.