Уведомления, отправляемые по электронной почте, полезны для информирования пользователей SharePoint об изменениях во вложениях, вызванных очисткой вирусов или фильтрацией, и о заражениях, возникающих при обнаружении вируса, который не был очищен. Такие уведомления также важны для администраторов, предпочитающих получать информацию по электронной почте, а не заниматься постоянной проверкой журналов на предмет каких-либо действий.

Настройка уведомлений

В программе Microsoft Forefront Protection 2010 for SharePoint (FPSP) используются два указанных ниже типа уведомлений.

  • Уведомления о происшествии — уведомления, отправляемые программой FPSP о происшествии, связанном с вредоносной программой или срабатыванием фильтра. Эти уведомления можно настроить таким образом, чтобы они отправлялись автору файла. Дополнительные сведения о типах уведомлений о происшествиях см. в разделе Уведомления о происшествиях.

  • Уведомления о событиях — уведомления, отправляемые программой FPSP администратору и содержащие сведения о состоянии программы. Эти уведомления можно отключать и настраивать. Дополнительные сведения о типах уведомлений о происшествиях см. в разделе Уведомления о событиях.

Настройка уведомлений

  1. В окне Консоль администрирования Forefront Protection 2010 for SharePoint выберите представление Мониторинг, а затем выберите Уведомления.

    Область Конфигурация — Уведомления содержит список уведомлений по умолчанию, сгруппированных по типу уведомлений. Каждое уведомление настраивается отдельно.

  2. Щелкните правой кнопкой мыши настраиваемое уведомление (или уведомления) и выберите команду Изменить уведомление. Дополнительные сведения о назначении каждого уведомления см. в разделе Об уведомлениях.

  3. В диалоговом окне Изменение уведомления укажите роль уведомления (для которой настраивается уведомление), выбрав один из перечисленных ниже параметров.

    • Администратор — настраивает отправку администраторам уведомлений о событиях при возникновении определенного происшествия или события. Для администраторов можно настроить все типы уведомлений. Эта роль уведомления установлена по умолчанию.

    • Автор — настраивает отправку уведомлений о событиях автору документа, вызвавшего происшествие. Эта роль доступна только для уведомлений о происшествиях.

    • Пользователь, внесший изменения — настраивает отправку уведомлений о событиях последнему лицу, изменившему документ, вызвавший происшествие. Эта роль доступна только для уведомлений о происшествиях.

  4. Настройте для выбранной роли уведомления указанные ниже параметры.

    • Включено — если этот флажок установлен, уведомление включено. По умолчанию все уведомления о происшествиях отключены (кроме уведомлений Превышен максимальный размер файла), а все уведомления о событиях включены (кроме уведомлений Ядро обновлено). Дополнительные сведения о подавлении отдельных включенных уведомлений для фильтров и проверки наличия вредоносных программ см. в подразделе "Связанные разделы" в конце данного раздела.

    • Получатели — список пользователей и групп через точку с запятой, которые будут получать уведомление. Этот список можно изменить только для роли уведомления Администратор. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Копия — список пользователей и групп через точку с запятой, которые будут получать копии уведомления. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Скрытая копия — список пользователей и групп через точку с запятой, которые будут получать скрытые копии уведомления. В этот список могут входить имена, псевдонимы и группы Exchange. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Тема — тема отправляемого уведомления. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    • Текст сообщения — текст отправляемого уведомления. Если щелкнуть параметр правой кнопкой мыши и выбрать команду Вставить поле, можно будет выбрать макрос подстановки ключевого слова; дополнительные сведения см. в разделе Макросы подстановки ключевых слов.

    Кроме того, для этого уведомления при необходимости можно настроить дополнительные роли уведомлений о происшествиях.

  5. Нажмите кнопку ОК, чтобы вернуться в область Конфигурация — Уведомления, после чего нажмите кнопку Сохранить.

Об уведомлениях

В следующих разделах описываются различные уведомления в рамках каждого типа уведомлений.

Об уведомлениях о происшествиях

Уведомления о происшествиях обычно используются, чтобы сообщить подробные сведения о заражении (кто виноват, что произошло, где и когда это случилось), в том числе сведения об удалении вредоносной программы или документа. Уведомления о происшествиях также можно использовать для отслеживания результатов фильтрации. Ниже перечислены типы уведомлений о происшествиях.

  • Обнаружен вирус — отправляется при обнаружении вредоносной программы.

  • Обнаружена программа-шпион — отправляется при обнаружении программы-шпиона.

  • Соответствие фильтру файлов — отправляется при совпадении параметров файла с условиями фильтра.

  • Совпадение с условием фильтра по ключевым словам — отправляется при совпадении с условиями фильтра по ключевым словам.

  • Ошибка файла — отправляется, если при проверке обнаруживается файл с заданными параметрами (например, при обнаружении файла ExceedinglyNested (слишком глубокий уровень вложенности) или CorruptedCompressedFile (поврежденный сжатый файл)). Дополнительные сведения о типах происшествий, которые могут вызвать это уведомление, см. в разделе Отчеты о происшествиях.

  • Ошибка проверки — отправляется при возникновении ошибки в процессе проверки. Дополнительные сведения о типах происшествий, которые могут вызвать это уведомление, см. в разделе Отчеты о происшествиях.

  • Превышен максимальный размер файла — отправляется при превышении размера файла.

Об уведомлениях о событиях

Уведомления о событиях содержат сведения о функционировании и сбоях FPSP. Эти уведомления включают уведомления о запуске проверки, сроке действия лицензий, обновлениях модулей и выборе модулей. Ниже перечислены типы уведомлений о событиях.

  • Инициализация процесса проверки — отправляется при запуске проверки.

  • Предупреждение лицензии — отправляется, когда срок действия лицензии на продукт подходит к концу.

  • Срок действия лицензии истек — отправляется при истечении срока действия лицензии на продукт.

  • Предупреждение о размере базы данных — отправляется, когда размер базы данных происшествий приближается к максимально допустимому. Дополнительные сведения см. в подразделе "Настройка предупреждения о размере базы данных по происшествиям" раздела Управление происшествиями.

  • Ядро обновлено — отправляется при успешном обновлении любого ядра.

  • Не удалось обновить ядро — отправляется, если при обновлении ядра произошла ошибка.

  • Обновление модуля недоступно — отправляется, если при обновлении модуля не удалось найти новые определения.

  • Критическая ошибка — отправляется при обнаружении программой FPSP критической ошибки.

  • Изменение состояния системы на "зеленое" — отправляется, когда цвет точки мониторинга состояния системы меняется на зеленый. Этот значок указывает на то, что система работоспособна, и никаких действий выполнять не требуется.

  • Изменение состояния системы на "красное" — отправляется, когда цвет точки мониторинга состояния системы меняется на красный. Этот значок указывает на наличие ошибки, которую необходимо исправить.

  • Изменение состояния системы на "желтое" — отправляется, когда цвет точки мониторинга состояния системы меняется на желтый. Этот значок указывает на то, что ситуация отличается от идеальной и требует вмешательства.

Изменение для уведомлений адреса "От"

FPSP использует для уведомлений передачу сообщений SMTP, отправляя сообщение через сервер SMTP. По умолчанию для идентификации уведомлений используется профиль сервера: ForefrontServerProtection@имя_сервера.server. Профиль сервера можно изменить путем изменения значения реестра FromAddress.

Изменение значения реестра FromAddress

  1. Откройте редактор реестра и перейдите к следующему разделу:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Notifications\

  2. Измените значение параметра FromAddress по умолчанию на необходимое имя отправителя. Допускается использовать буквы и цифры. Кроме того, имя может содержать знак «@» и точку, однако эти знаки не должны быть первым и последним знаками имени. Все недопустимые символы будут заменены знаком подчеркивания «_».

  3. Чтобы изменение вступило в силу, необходимо перезапустить службу Microsoft Forefront Server Protection.

Примечание.
Чтобы эти уведомления гарантированно доставлялись в почтовый ящик и не определялись приложением Microsoft Outlook как нежелательная почта, адрес FromAddress уведомлений необходимо добавить в список надежных отправителей для всех почтовых ящиков, куда должны приходить эти уведомления. (Чтобы открыть список надежных отправителей в Outlook 2007, выберите в меню Сервис пункт Параметры, нажмите кнопку Нежелательная почта и перейдите на вкладку Надежные отправители.)

Настройка параметров сервера SMTP

Можно определить, какие параметры сервера SMTP будут использоваться при отправке уведомлений по электронной почте. Можно либо использовать для сервера SMTP параметры SharePoint по умолчанию, либо ввести собственные параметры сервера SMTP.

Настройка параметров сервера SMTP

  1. В разделе Параметры сервера SMTPобласти Конфигурация — Уведомления выберите нужные варианты из указанных ниже.

    Использовать параметры сервера SMTP в SharePoint — это значение по умолчанию. Если для используемого сервера SharePoint был настроен исходящий адрес сервера SMTP, этот адрес появится на экране.

    Задать собственные параметры сервера SMTP — если нужно задать собственные параметры сервера SMTP, введите следующие данные.

    1. Адрес сервера — адрес сервера SMTP. Это может быть либо IP-адрес, либо полное доменное имя. Адрес не может содержать пробелов.

    2. Порт — порт сервера SMTP. Введите целое число от 1 до 65535. Значение по умолчанию — 25.

    3. Имя пользователя — нажмите кнопку Изменить учетные данные, чтобы открыть диалоговое окно, в котором можно ввести имя пользователя с правами доступа к серверу SMTP, заданному в поле Адрес сервера. Введите строку без пробелов, содержащую не более 128 символов. По умолчанию параметр пустой. При необходимости введите пароль, а затем нажмите кнопку ОК, чтобы вернуться в область Конфигурация — Уведомления.

    4. Требуется протокол TLS — определяет, что необходим протокол TLS.

  2. Нажмите кнопку Сохранить.

Связанные разделы