Для каждого определения оповещения можно указать действия, которые должны выполняться при инициации оповещения.
Просмотр и настройка действий определения оповещения
Чтобы просмотреть и изменить действия оповещения, выполните следующие действия.
- В дереве консоли Forefront TMG щелкните узел
Наблюдение.
- В области сведений откройте вкладку Оповещения.
- На панели Задачи щелкните Настроить определения
оповещений.
- В списке Определения оповещений выберите оповещение,
которое нужно изменить, а затем нажмите кнопку Изменить.
- На вкладке Действия настройте действие оповещения. Можно
выбрать одно или несколько следующих действий, выполняемых при
инициации оповещения.
- Отправка сообщения по электронной почте.
- Запуск программы.
- Запись события в журнал событий Windows. Это действие включено
по умолчанию для всех оповещений.
- Останов или запуск службы межсетевого экрана или службы
запланированной содержимого.
- Отправка сообщения по электронной почте.
Действие оповещения для отправки сообщения электронной почты.
При настройке инициированного оповещения на отправку сообщения электронной почты следует указать следующие параметры.
- Имя SMTP-сервера. Обратите внимание на следующее.
- При выборе SMTP-сервера, расположенного во внутренней сети,
необходимо включить правило системной политики, разрешающее этот
трафик. Для этого в группе настройки «Удаленное наблюдение» в
редакторе системной политики выберите SMTP, а затем нажмите
кнопку Включить. Будет включено правило системной политики
«Разрешить отправку SMTP-протокола от межсетевого экрана к надежным
серверам».
- При выборе SMTP-сервера, расположенного во внешней сети,
необходимо создать правило доступа, разрешающее сети локального
узла обращаться к внешней сети (или сети, где находится
SMTP-сервер) с помощью SMTP.
- При выборе SMTP-сервера, расположенного во внутренней сети,
необходимо включить правило системной политики, разрешающее этот
трафик. Для этого в группе настройки «Удаленное наблюдение» в
редакторе системной политики выберите SMTP, а затем нажмите
кнопку Включить. Будет включено правило системной политики
«Разрешить отправку SMTP-протокола от межсетевого экрана к надежным
серверам».
- Адрес электронной почты отправителя.
- Адрес электронной почты получателей.
Действие оповещения для запуска программы
При настройке инициированного оповещения на запуск программы следует указать следующие параметры.
- Путь к программе.
- Параметры, необходимые для запуска программы.
- Учетные данные для запуска программы.
Обратите внимание на следующее.
- Настройка прав пользователя выполняется с помощью локальной
политики безопасности.
- Если оповещение задается на запуск программы, путь к указанной
программе должен находиться на компьютере Шлюз Microsoft Forefront
Threat Management; в пути рекомендуется использовать переменную
среды (например, %SystemDrive%).
- Убедитесь, что указанный пользователь имеет права на вход в
систему в качестве пакетного задания.
- Не выбирайте интерактивную программу, требующую участия
пользователя.
В списке определений оповещений появится новое оповещение.
Настройка действий для оповещения «Ошибка действия оповещения»
Несмотря на то, что оповещение «Ошибка действия оповещения» можно настроить, изменять свойства для этого оповещения не рекомендуется. Если действие для этого оповещения завершить не удается, ошибка нигде не регистрируется и ее устранение будет затруднительным.
При появлении такого оповещения просмотрите журнал событий для ошибок при выполнении действий. Проверьте сообщение о событии, связанное с ошибкой, и предыдущие сообщения, отображавшиеся до неудачного выполнения действия. Они могут содержать дополнительные сведения о неудачном действии.