FSOCS – Ereignisbenachrichtigungen

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2009-01-20

E-Mail-Benachrichtigungen sind wichtig, um Benutzer über Änderungen zu informieren, die an ihren Nachrichten und Anhängen aufgrund von Virusbereinigungen und Dateifilterungen vorgenommen wurden. Zudem werden Benutzer über Infektionen informiert, die auftreten, wenn ein Virus zwar erkannt jedoch nicht bereinigt wird. Ereignisbenachrichtigungen sind außerdem wichtig für Administratoren, die es vorziehen, Informationen direkt an ihr Postfach gesendet zu bekommen, anstatt die Protokolle regelmäßig auf ihre Aktivität zu überprüfen.

In Bereitstellungstopologien von OCS 2007 und OCS 2007 R2 Enterprise Edition, in denen eine Unterstützung für externe Benutzer konfiguriert wurde, kann der Administrator festlegen, ob externe Benutzer Benachrichtigungen über verschiedene erkannte Ereignisse erhalten, indem er die Benachrichtigungen für diese Rollen aktiviert. Benutzer werden als extern erkannt, wenn die ihrem SIP-URI zugeordnete SIP-Domäne nicht der SIP-Domäne entspricht, in der FSOCS installiert wurde.

HinweisHinweis:
Das Benachrichtigungskonto sollte nicht für die Anmeldung mithilfe von Communicator verwendet werden. Dieses Konto sollte nur als Dienstkonto zur Verwaltung verwendet werden. Nachrichten, die an dieses Konto und von diesem Konto gesendet werden, umgehen die FSOCS-Scanmodule.

In Microsoft Forefront Security for Office Communications Server (FSOCS) wird für Benachrichtigungen sowohl IM als auch SMTP-Messaging (Simple Mail Transfer Protocol) verwendet. SMTP-(E-Mail-)Benachrichtigungen werden nur an IM-Administratoren gesendet. Alle anderen Benutzer erhalten Sofortnachrichten.

Die Einstellungen für SMTP-Messaging werden in Forefront Server Security Administrator konfiguriert (im Abschnitt Transport-Benachrichtigungsserver unter Allgemeine Optionen).

In FSOCS wird ForefrontNotificationAgent verwendet, um IM-Benachrichtigungen zu senden. ForefrontNotificationAgent wird im Rahmen des Installationsvorgangs konfiguriert, wenn der Administrator den SIP-URI (Session Initiation Protocol-Uniform Resouce Identifier), den SIP-Server/-Pool und den Transporttyp festlegt. Diese drei Einstellungen können gegebenenfalls durch Ändern der folgenden drei Registrierungsschlüssel bearbeitet werden:

  • NotificationAgentSIPUri (für den SIP-URI)

  • NotificationAgentSIPServer (für den SIP-Server/-Pool)

  • NotificationAgentSIPServerTransportType (für den Transporttyp)

NotificationAgentSIPUri sollte dem URI des Benutzers entsprechen, dessen Konto verwendet wird, um den ForefrontRTCProxy-Dienst auszuführen.

Es gibt verschiedene Arten von Benachrichtigungsmeldungen, die individuell konfiguriert werden können.

So konfigurieren Sie Benachrichtigungen
  1. Wählen Sie im Navigationsbereich im Abschnitt BERICHT die Option Benachrichtigung aus. Der Bereich Benachrichtigungseinrichtung wird angezeigt.

    Im oberen Bereich finden Sie die Liste der Standardbenachrichtigungsrollen. Jede Rolle kann angepasst, aktiviert und deaktiviert werden. Weitere Informationen zu den einzelnen Rollen finden Sie unter Benachrichtigungsrollen.

  2. Aktivieren Sie im Bereich Benachrichtigungseinrichtung alle Benachrichtigungen, die gesendet werden sollen. (Weitere Informationen finden Sie unter Aktivieren und Deaktivieren einer Benachrichtigung.)

    HinweisHinweis:
    Über die Scan-Auftragskonfigurationen wird gesteuert, ob ein Scan-Auftrag aktivierte Benachrichtigungen sendet.
  3. Nehmen Sie an den zu aktivierenden Benachrichtigungen die gewünschten Änderungen vor, und klicken Sie auf Speichern. Weitere Informationen finden Sie unter Bearbeiten einer Benachrichtigung.

In der folgenden Liste werden die unterschiedlichen Benachrichtigungsrollen beschrieben. Normalerweise wird jede Benachrichtigung zur Berichterstattung verwendet, welche Infektion wann und wo auftrat bzw. welche Filterung ausgeführt wurde, einschließlich der Disposition des Virus oder der Anlage.

  • IM-Administratoren – Weist Administratoren auf alle Viren und Filterübereinstimmungen hin, die auf einem durch FSOCS geschützten Server erkannt werden. Diese Benachrichtigungen werden über E-Mail gesendet.

  • IM-Absender (intern) – Weist den Absender auf die Infektion oder Filterübereinstimmung hin, wenn es sich beim Absender um einen IM-Benutzer in Ihrer Organisation handelt. Eine typische Nachricht umfasst folgende Elemente:

    • Hilfe zum Bestimmen des Infektionsausmaßes auf dem Computer des Benutzers

    • Die zu benachrichtigenden Personen

    • Die weitere Vorgehensweise

    Diese Benachrichtigungen werden in einer IM-Nachricht gesendet.

  • IM-Absender (extern) – Weist den Absender auf die Infektion oder Filterübereinstimmung hin, wenn es sich beim Absender nicht um einen IM-Benutzer in Ihrer Organisation handelt. Diese Benachrichtigungen werden in einer IM-Nachricht gesendet.

  • IM-Empfänger (intern) – Weist den Empfänger auf die Infektion oder Filterübereinstimmung hin, wenn es sich beim Empfänger um einen IM-Benutzer in Ihrer Organisation handelt. Eine typische Nachricht umfasst folgende Elemente:

    • Hilfe zum Bestimmen des Infektionsausmaßes auf dem Computer des Benutzers

    • Die zu benachrichtigenden Personen

    • Die weitere Vorgehensweise

    Diese Benachrichtigungen werden in einer IM-Nachricht gesendet.

  • IM-Empfänger (extern) – Weist den Empfänger auf die Infektion oder Filterübereinstimmung hin, wenn es sich beim Empfänger nicht um einen IM-Benutzer in Ihrer Organisation handelt. Diese Benachrichtigungen werden in einer IM-Nachricht gesendet.

Interne Adressen müssen in FSOCS identifiziert werden, sodass die richtigen Benachrichtigungen an Absender und Empfänger gesendet werden können. Interne Adressen werden mit der Option Interne Adresse im Bereich Allgemeine Optionen oder mit der Datei Domains.dat konfiguriert. Weitere Informationen zum Konfigurieren interner Adressen finden Sie unter "Allgemeine Optionen" im Kapitel FSOCS Forefront Server Security Administrator.

Mit den Schaltflächen Aktivieren und Deaktivieren im Bereich Benachrichtigungseinrichtung können Sie alle ausgewählten Benachrichtigungen aktivieren oder deaktivieren. Der aktuelle Status jeder Benachrichtigung wird in der Liste im oberen Bereich in der Spalte Status angezeigt. Die Statusänderung für eine Benachrichtigung wird wirksam, sobald Sie auf Speichern klicken.

HinweisHinweis:
Mit der aktivierten Konfiguration des IM-Scan-Auftrags wird gesteuert, wie Benachrichtigungen gesendet werden.

Die Änderungen, die im unteren Bereich des Bereichs Benachrichtigungseinrichtung vorgenommen werden, betreffen die Benachrichtigungsrolle, die aktuell in der Benachrichtigungsliste ausgewählt ist. Jede Änderung an der Konfiguration bewirkt, dass die Schaltflächen Speichern und Abbrechen aktiviert werden. Wenn Sie eine Änderung an einer Benachrichtigung vornehmen und versuchen, zu einer anderen Benachrichtigungsrolle oder einem Bereichssymbol zu navigieren, werden Sie aufgefordert, Ihre Änderungen zu speichern oder zu verwerfen. Alle Änderungen werden sofort nach dem Speichern wirksam.

Alle Felder können Schlüsselwortersetzungsmakros enthalten. Weitere Informationen finden Sie unter FSOCS – Schlüsselwortersetzungsmakros.

Die folgenden Felder können bearbeitet werden:

 

Feld Beschreibung

An

Eine durch Semikolons getrennte Liste der Personen und Gruppen, die die Benachrichtigung erhalten sollen. Die Liste kann Namen, Aliase, Gruppen und Schlüsselwortersetzungsmakros enthalten.

Cc

Eine durch Semikolons getrennte Liste der Personen und Gruppen, die Cc-Kopien der Benachrichtigung erhalten sollen. Die Liste kann Namen, Aliase, Gruppen und Schlüsselwortersetzungsmakros enthalten.

Bcc

Eine durch Semikolons getrennte Liste der Personen und Gruppen, die Bcc-Kopien der Benachrichtigung erhalten sollen. Die Liste kann Namen, Aliase, Gruppen und Schlüsselwortersetzungsmakros enthalten.

Betreff

Die Nachricht, die in der Betreffzeile der Benachrichtigung gesendet wird. Dieses Feld kann Schlüsselwortersetzungsmakros enthalten.

Text

Der Text der Benachrichtigung. Dieses Feld kann Schlüsselwortersetzungsmakros enthalten. (Administratoren können auch die MIME-Kopfzeilen in diesem Feld durch Einfügen des Makros %MIME% einschließen.)

 
Anzeigen: