管理者およびユーザーへの通知の設定
イベント通知の設定で、メッセージテキストの設定方法と作成方法を選択できます。
イベント通知を設定するには:
- アプリケーションコンソールツリーで、[ログと通知]フォルダーのコンテキストメニューを開き、[プロパティ]を選択します。
[ログと通知の設定]ウィンドウが開きます。
- [通知]タブで、通知モードを選択します:
- [イベント種別]リストから、通知方法を選択するイベントを選択します。
- [管理者への通知]または[ユーザーへの通知]グループ設定で、設定する通知方法の横にあるチェックボックスをオンにします。
次のイベントのユーザーへの通知のみを設定できます:[オブジェクトが検知されました]、[信頼しない外部デバイスが検出および制限されました]イベント、[ネットワークセッションが信頼しないリストに追加されました]イベント。
- メッセージのテキストを追加するには:
- [メッセージのテキスト]をクリックします。
- 表示されたウィンドウに、対応するイベントメッセージに表示するテキストを入力します。
複数のイベントの種別に同じメッセージを作成できます。1 つのイベント種別の通知方法を選択してから、Ctrl キーまたは Shift キーを使用して、同じメッセージを使用する他のイベント種別を選択し、[メッセージのテキスト]をクリックします。
- イベントの情報が含まれるフィールドを追加するには、[マクロ]をクリックしてドロップダウンリストから該当するフィールドを選択します。イベントの情報が含まれるフィールドについては、このセクションの表に示しています。
- イベントメッセージの既定のテキストを復元するには、[既定値]をクリックします。
- 選択したイベントの管理者通知方法を設定するには、[通知]タブを選択して[管理者への通知]セクションの[設定]をクリックし、[詳細設定]ウィンドウで通知方法を設定します。それには、次の操作を実行します:
- メール通知の場合、[メール]タブを開いて、該当するフィールドに受信者のメールアドレス(アドレスをセミコロンで区切ります)、SMTP サーバーの名前またはネットワークアドレス、およびポート番号を指定します。必要に応じて、[発行先]と[送信者]に表示するテキストを指定します。[発行先]のテキストに、イベントの情報が含まれる変数を含めることもできます(以下の表を参照)。
SMTP サーバーへの接続時にユーザーアカウント認証を適用するには、[認証設定]グループの[SMTP 認証を使用する]を選択し、認証対象のユーザーアカウントのユーザー名とパスワードを指定します。
- Windows Messenger サービスを使用して通知するには、[Windows Messenger サービス]タブで通知を受信する保護対象デバイスのリストを作成します。追加する保護対象デバイスごとに、[追加]をクリックして入力フィールドにネットワークの名前を入力します。
- 実行ファイルを実行するには、イベントが発生した時に保護対象デバイスで実行される保護対象デバイスのローカルドライブのファイルを選択するか、[実行ファイル]タブのフルパスを入力します。ファイルを実行するために使用する、ユーザー名とパスワードを入力します。
実行ファイルのパスを指定する時にシステム環境変数を使用できます。ユーザー環境変数は使用できません。
一定の期間に 1 つのイベント種別のメッセージ数を制限するには、[詳細設定]タブで[同じ通知の最大送信回数]を選択し、回数と時間の間隔を指定します。
- メール通知の場合、[メール]タブを開いて、該当するフィールドに受信者のメールアドレス(アドレスをセミコロンで区切ります)、SMTP サーバーの名前またはネットワークアドレス、およびポート番号を指定します。必要に応じて、[発行先]と[送信者]に表示するテキストを指定します。[発行先]のテキストに、イベントの情報が含まれる変数を含めることもできます(以下の表を参照)。
- [OK]をクリックします。
通知の設定内容が保存されます。
イベントの情報が含まれるフィールド
変数 | 説明 |
---|---|
%EVENT_TYPE% | イベントの種別。 |
%EVENT_TIME% | イベントの時刻。 |
%EVENT_SEVERITY% | 重要度 |
%OBJECT% | オブジェクト名(コンピューターのリアルタイム保護タスクとオンデマンドスキャンタスク)。 ソフトウェアモジュールのアップデートタスクには、アップデートの名前、Web ページのアドレス、アップデートに関する情報が含まれます。 |
%VIRUS_NAME% | ウイルス百科事典の分類に基づいたオブジェクトの名前。この名前は、オブジェクトの検知時に Kaspersky Embedded Systems Security によって返される、検知されたオブジェクトの名前に含まれます。タスク実行ログで、検知されたオブジェクトの名前を表示できます。 |
%VIRUS_TYPE% | 「ウイルス」「トロイの木馬」など、カスペルスキーの分類に基づいた、検知されたオブジェクトの種別。この種別は、オブジェクトが感染しているまたは感染の可能性があることが検知されると Kaspersky Embedded Systems Security によって返される、検知されたオブジェクトの名前に含まれます。タスク実行ログで、検知されたオブジェクトの名前を表示できます。 |
%USER_COMPUTER% | ファイルのリアルタイム保護タスクでは、デバイス上のオブジェクトにアクセスしたユーザーの保護対象デバイスの名前です。 |
%USER_NAME% | ファイルのリアルタイム保護タスクでは、デバイス上のオブジェクトにアクセスしたユーザーの名前です。 |
%FROM_COMPUTER% | 通知が発行された保護対象デバイスの名前。 |
%EVENT_REASON% | イベントが発生した理由(このフィールドがないイベントもあります)。 |
%ERROR_CODE% | エラーコード(「内部タスクエラー」イベントでのみ使用)。 |
%TASK_NAME% | タスク名(タスク実行に関連するイベントのみ)。 |