通知的工作原理

通知用于提醒管理员和用户存在潜在的安全问题。例如,通知可以提醒管理员许可证已到期或感染了病毒。
事件可触发通知。新安全风险、客户端计算机的硬件更改或试用版许可证过期均可触发通知。触发通知后,系统即可采取相应操作。操作可以将通知记录在日志中,可以运行批处理文件或可执行文件,也可以发送电子邮件。
电子邮件通知要求正确配置
Symantec Endpoint Protection Manager
和电子邮件服务器之间的通信。
您可以设置通知的调节器周期。调节器周期指定在检查通知条件中的新数据之前必须经过的时间。如果通知条件具有调节器周期,仅在该周期内首次出现触发器条件时才会发出通知。例如,假定发生了大规模的病毒攻击,并且配置了以下通知条件:在病毒感染了网络中的五台计算机时发送电子邮件。如果针对该通知条件将调节器周期设置为 1 小时,服务器仅在攻击过程中每个小时发送一封通知电子邮件。
如果对于重要事件的通知,您将“
调节器
”期间设置为“
”,则应确保客户端可以立即上载重要事件。默认情况下“
让客户端立即上载重要事件
”选项处于启用状态,并在“
通信设置
”对话框中进行配置。