Konfigurieren von Alarmaktionen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Sie können für jede Alarmdefinition die Aktionen angeben, die bei der Auslösung des Alarms ausgeführt werden sollen.

In diesem Thema finden Sie Anweisungen zum Anzeigen und Ändern von Alarmaktionen sowie Informationen zum Konfigurieren von Aktionen für den Alarm „Alarmaktionsfehler“.

So zeigen Sie Alarmaktionen an und ändern diese

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Überwachung.

  2. Klicken Sie im Detailbereich auf die Registerkarte Alarme.

  3. Klicken Sie im Aufgabenbereich auf Alarmdefinitionen konfigurieren.

  4. Wählen Sie in der Liste Alarmdefinitionen den zu ändernden Alarm aus, und klicken Sie dann auf Bearbeiten.

  5. Konfigurieren Sie auf der Registerkarte Aktionen die Alarmaktion. Sie können Alarme so definieren, dass eine oder mehrere der folgenden Aktionen ausgeführt werden, wenn der Alarm ausgelöst wird:

Konfigurieren eines Alarms zum Senden einer E-Mail

Wenn ein Alarm so konfiguriert werden soll, dass bei seiner Auslösung eine E-Mail-Nachricht gesendet wird, können Sie folgende Einstellungen festlegen:

So konfigurieren Sie einen Alarm zum Senden einer E-Mail

  1. Klicken Sie auf der Registerkarte Aktionen auf E-Mail senden.

  2. Geben Sie den Namen des SMTP-Servers des Unternehmens ein. Beachten Sie Folgendes:

    • Wenn Sie einen SMTP-Server angeben, der sich im internen Netzwerk befindet, müssen Sie die Systemrichtlinienregel aktivieren, mit der dieser Verkehr zugelassen wird. Wählen Sie hierzu in der Konfigurationsgruppe „Remoteüberwachung“ des Systemrichtlinien-Editors SMTP aus, und klicken Sie dann auf Aktivieren. Auf diese Weise wird die Systemrichtlinienregel „SMTP von Forefront TMG an vertrauenswürdige Server zulassen“ aktiviert.

    • Wenn Sie einen SMTP-Server angeben, der sich in einem externen Netzwerk befindet, müssen Sie eine Zugriffsregel erstellen, die es dem lokalen Hostnetzwerk erlaubt, über SMTP auf das externe Netzwerk (oder das Netzwerk, in dem sich der SMTP-Server befindet) zuzugreifen.

  3. Geben Sie im Feld Von die E-Mail-Adresse des Absenders ein.

  4. Geben Sie im Feld An die E-Mail-Adressen der Empfänger ein.

  5. Klicken Sie auf OK, um die neue Aktion für diesen Alarm zu speichern, und klicken Sie anschließend in der Leiste Änderungen übernehmen auf Übernehmen.

Konfigurieren eines Alarms zum Ausführen eines Programms

Wenn Sie einen Alarm so konfigurieren, dass bei seiner Auslösung ein Programm ausgeführt werden soll, können Sie die folgenden Einstellungen festlegen:

So konfigurieren Sie einen Alarm zum Ausführen eines Programms

  1. Klicken Sie auf der Registerkarte Aktionen auf Programm ausführen.

  2. Geben Sie unter Programmdatei den Speicherort des Programms ein.

    noteHinweis:
    Der angegebene Programmpfad muss auf allen Forefront TMG-Servern im Array vorhanden sein. Es wird daher empfohlen, eine Umgebungsvariable (z. B. „%SystemDrive%“) innerhalb des Pfadnamens zu verwenden, um pro Server die Anpassung des Pfads zu ermöglichen.

  3. Geben Sie unter Parameter die entsprechenden Parameter zum Ausführen des Programms ein.

    noteHinweis:
    Geben Sie kein interaktives Programm an, das Benutzereingaben erfordert.

  4. Klicken Sie auf Konto festlegen, wenn ein anderes Benutzerkonto als das lokale Systemkonto erforderlich ist, und geben Sie die entsprechenden Benutzeranmeldeinformationen ein.

    noteHinweis:
    Verwenden Sie für die Konfiguration der Benutzerberechtigungen die lokale Sicherheitsrichtlinie.

    noteHinweis:
    Der entsprechende Benutzer muss über die Berechtigung "Anmelden als Stapelverarbeitungsauftrag" verfügen.

  5. Klicken Sie auf OK, um die neue Aktion für diesen Alarm zu speichern, und klicken Sie anschließend in der Leiste Änderungen übernehmen auf Übernehmen.

Obwohl auch der Alarm „Alarmaktionsfehler“ konfiguriert werden kann, empfiehlt es sich, die Eigenschaften dieses Alarms nicht zu bearbeiten. Wenn bei der Aktion für den Alarm ein Fehler auftritt, wird der Fehler nirgends registriert, und die Fehlerbehandlung ist schwierig.

Wenn dieser Alarm auftritt, prüfen Sie das Ereignisprotokoll auf Aktionsfehler. Prüfen Sie die mit dem Fehler zusammenhängende Ereignismeldung und die Ereignisse, die vor dem Aktionsfehlerereignis eingetreten sind. Sie enthalten möglicherweise weitere Informationen zu der fehlgeschlagenen Aktion.

 
Anzeigen: