FSOCS 事件通知

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2009-01-20

事件通知之所以極為重要,在於它能夠讓使用者適時得知有關因病毒清理及檔案篩選而對郵件及附件進行的變更,或是在偵測到病毒但未加以清除時,通知使用者有感染的問題存在。對比較喜歡讓資訊直接傳遞至其信箱,而非持續檢查記錄是否有活動的系統管理員而言,事件通知也是非常重要。

在 OCS 2007 和 OCS 2007 R2 Enterprise Edition 部署拓撲 (其中已設定對外部使用者的支援) 中,系統管理員可以針對這些角色啟用通知,指定是否讓外部使用者接收各種偵測事件的通知。如果關聯於其 SIP URI 的 SIP 網域與安裝 FSOCS 的 SIP 網域不相符,便會將使用者識別為外部使用者。

注意事項注意:
您不應該使用通知帳戶,經由 Communicator 登入。這個帳戶應該只能被視為系統管理服務帳戶。FSOCS 掃描引擎會略過這個帳戶所接收和傳送的郵件。

Microsoft Forefront Security for Office Communications Server (FSOCS) 會同時利用 IM 及 Simple Mail Transfer Protocol (SMTP) 郵件達到通知的目的。SMTP (電子郵件) 通知僅適用於 IM 管理員,所有其他使用者所接收的都是即時訊息。

SMTP 郵件的設定是在 Forefront Server Security 管理員 (在 [一般選項] 的 [傳輸通告伺服器] 區段) 中設定。

FSOCS 會使用 ForefrontNotificationAgent 來傳送 IM 通知。當系統管理員指定「工作階段初始通訊協定」(Session Initiation Protocol,SIP) 統一資源識別元 (URI)、SIP 伺服器/集區和傳輸類型時,便會在安裝程序中設定 ForefrontNotificationAgent。如有需要,可以編輯下列三個登錄機碼來修改這三項設定:

  • NotificationAgentSIPUri (適用於 SIP URI)

  • NotificationAgentSIPServer (適用於 SIP 伺服器/集區)

  • NotificationAgentSIPServerTransportType (適用於傳輸類型)

NotificationAgentSIPUri 必須對應至其帳戶正用於執行 ForefrontRTCProxy 服務之使用者的 URI。

通知郵件有許多類型,每一種都可以個別進行設定。

設定通知
  1. 在快速導覽的 [報告] 區域中,選取 [通知]。[通知安裝程式] 窗格隨即出現,

    上方窗格包含預設通知角色的清單。每一個角色不但可以進行自訂,也可以進行啟用或停用如需每個角色的相關資訊,請參閱通知角色

  2. 在 [通知安裝程式] 窗格中,啟用要生效的通知 (如需相關資訊,請參閱啟用及停用通知)。

    注意事項注意:
    掃描工作組態可控制掃描工作是否要傳送任何啟用的通知。
  3. 對要啟用的通知進行必要的變更,然後按一下 [儲存]。如需相關資訊,請參閱編輯通知

下列清單描述各種通知角色。一般而言,每一個通知都是用來報告感染或所執行之篩選的人員、內容、位置和時間等詳細資料,包含病毒或附件的特性。

  • IM 管理員—通知系統管理員有關已在 FSOCS 保護的伺服器上偵測到的所有病毒以及符合篩選的項目。這些通知會透過電子郵件傳送。

  • IM 寄件者 (內部)—如果寄件者是您組織中的 IM 使用者,系統會通知寄件者有關病毒感染或符合篩選的項目。一般郵件都會包含下列內容:

    • 協助使用者判斷本身電腦感染範圍的說明

    • 應該打電話給誰

    • 如何繼續進行

    這些通知會透過 IM 訊息傳送。

  • IM 寄件者 (外部)—如果寄件者不是您組織中的 IM 使用者,系統會通知寄件者有關病毒感染或符合篩選的項目。這些通知會透過 IM 訊息傳送。

  • IM 收件者 (內部)—如果收件者是您組織中的 IM 使用者,系統會通知收件者有關病毒感染或符合篩選的項目。一般郵件都會包含下列內容:

    • 協助使用者判斷本身電腦感染範圍的說明

    • 應該打電話給誰

    • 如何繼續進行

    這些通知會透過 IM 訊息傳送。

  • IM 收件者 (外部)—如果收件者不是您組織中的 IM 使用者,系統會通知收件者有關病毒感染或符合篩選的項目。這些通知會透過 IM 訊息傳送。

內部位址必須可以在 FSOCS 中識別,如此才能夠將適當的通知傳送給寄件者及收件者。內部位址是使用 [一般選項] 窗格的 [內部位址] 選項或使用 Domains.dat 檔案設定的。如需設定內部位址的相關資訊,請參閱 FSOCS Forefront Server Security 管理員中的<一般選項>一節。

[通知安裝程式] 窗格中的 [啟用] 及 [停用] 按鈕,可讓您啟用或停用任何選取的通知。每一個通知的目前狀態會顯示在頂端窗格 [狀態] 欄下的清單中。按一下 [儲存] 後,對通知狀態所做的變更會立即生效。

注意事項注意:
「IM 掃描工作」組態會控制<如何傳送通知>中啟用的設定。

對 [通知安裝程式] 窗格下層部份所做的變更,會套用到目前在通知清單中選取的通知角色。對組態進行任何變更,都會啟用 [儲存] 和 [取消] 按鈕。如果您對通知做了變更,並嘗試移到另一個通知角色或快速導覽圖示,系統將提示您儲存或捨棄變更。所有的變更都會在儲存時立即生效。

所有的欄位都可以使用關鍵字替代巨集。如需相關資訊,請參閱 FSOCS 關鍵字替代巨集

下列是可以編輯的欄位:

 

欄位 描述

收件者

會收到通知的人員和群組清單,以分號隔開。這份清單可以包含名稱、別名、群組及關鍵字替代巨集。

副本

會收到通知副本的人員和群組清單,以分號隔開。這份清單可以包含名稱、別名、群組及關鍵字替代巨集。

密件副本

會收到通知密件副本的人員和群組清單,以分號隔開。這份清單可以包含名稱、別名、群組及關鍵字替代巨集。

主旨

要在通知的主旨列上傳送的訊息。這個欄位可以包含關鍵字替代巨集。

本文

要做為通知本文來傳送的訊息。這個欄位可以包含關鍵字替代巨集。(系統管理員也可以插入 %MIME% 巨集,在這個欄位中加入 MIME 標頭。)

 
顯示: