Alarmsätze anwenden

Sicherheit > Alarmsätze anwenden

Auf der Seite Alarmsätze anwenden werden Alarme als Reaktion auf Alarmbedingungen des Sicherheitsschutzes erstellt, die über Alarmsätze definieren definiert wurden. Die Alarmsätze werden auf ausgewählte Rechner-IDs angewendet, die zur Verwendung von KES lizenziert sind.

Die Liste der auswählbaren Rechner-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter. Damit Rechner-IDs auf dieser Seite angezeigt werden, muss die KES-Client-Software über die Seite Sicherheit > Installieren/Entfernen auf dem verwalteten Rechner installiert worden sein.

Auf dieser Seite können Sie vier Aktionen ausführen:

• Anwenden – Wenden Sie einen ausgewählten Alarmsatz auf ausgewählte Rechner-IDs an.
• Entfernen – Entfernen Sie einen ausgewählten Alarmsatz von ausgewählten Rechner-IDs.
• Alle entfernen – Entfernen Sie alle Alarmsätze, die ausgewählten Rechner-IDs zugewiesen wurden.
• E-Mail formatieren – Formatieren Sie die E-Mail-Nachricht, die an E-Mail-Empfänger gesendet wird. Diese Option wird nur für Haupt-Rollenbenutzer angezeigt.

So erstellen Sie einen Alarm:

1. Aktivieren Sie beliebige dieser Kontrollkästchen, um bei Auftreten einer Alarmbedingung die entsprechenden Aktionen auszuführen:
   • Alarm erstellen
   • Ticket erstellen
   • Skript ausführen
   • E-Mail-Empfänger
2. Legen Sie weitere E-Mail-Parameter fest.
3. Wählen Sie einen Alarmsatz aus.
4. Markieren Sie die Rechner-IDs, auf die der Alarmsatz angewendet werden soll.
5. Klicken Sie auf Anwenden, um den Alarmsatz auf ausgewählte Rechner-IDs anzuwenden.

So brechen Sie einen Alarm ab:

1. Markieren Sie Rechner-ID-Kontrollkästchen.
2. Klicken Sie auf Entfernen, um den zugewiesenen Alarmsatz von ausgewählten Rechner-IDs zu entfernen.

Alarminformationen an E-Mails und Verfahren weiterleiten

Die folgenden Arten von Alarm-E-Mail-Nachrichten zu Alarmsätze anwenden können gesendet und formatiert werden:

• Sicherheitsalarm

Hinweis: Durch Ändern dieses E-Mail-Alarm-Formats wird das Format für alle Alarmsatz-E-Mails geändert. Eventuell müssen Sie die Größe einer E-Mail-Alarmmeldung sehr beschränken, falls es sich bei der Zieladresse der E-Mail-Nachricht um einen Pager oder ein Handheld-Gerät handelt.

Die folgenden Variablen können in die formatierten E-Mail-Alarme und in Verfahren eingeschlossen werden.

Alarm erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Alarm erstellt. Alarme werden unter Kontrolle > Dashboard-Liste, Kontrolle > Alarmübersicht und Info Center > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Ticket erstellt.

Skript ausführen

Wenn dies aktiviert ist und eine Alarmbedingung auftritt, wird ein Agentenverfahren ausgeführt. Sie müssen auf den Link Agentenverfahren auswählen klicken, um ein auszuführendes Agentenverfahren zu wählen. Sie können das Agentenverfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Alarmbedingung entsprechen.

E-Mail-Empfänger

Wenn dies aktiviert ist und eine Alarmbedingung auftritt, werden E-Mail-Nachrichten an die angegebenen E-Mail-Adressen gesendet.

• Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Alarm-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der E-Mail-Nachrichten formatieren, die beim Auslösen eines Alarms generiert werden. Siehe das Thema Alarminformationen an E-Mails und Verfahren weiterleiten oben. Diese Option wird nur für Haupt-Rollenbenutzer angezeigt.
• E-Mail-Nachrichten werden direkt vom VSA an die im Alarm angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Alarmsatz auswählen

Wählen Sie einen Alarmsatz aus, der auf ausgewählte Rechner-IDs angewendet werden soll.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Hinweis: Andere Symbolbilder werden angezeigt, wenn dieses Zusatzmodul auf einem 5.x VSA installiert wurde. Auf der Seite Fernsteuerung > Kontrollrechner wird eine Legende der spezifischen Symbole angezeigt, die von Ihrem VSA-System verwendet werden.

(Alle auswählen, Kontrollkästchen)

Klicken Sie auf dieses Kontrollkästchen, um alle Zeilen im Seitenbereich auszuwählen. Falls das Kontrollkästchen aktiviert ist, klicken Sie auf dieses Kontrollkästchen, um die Auswahl aller Zeilen im Seitenbereich aufzuheben.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Alarmsatz

Listet die Alarmsätze auf, die jeder Rechner-ID zugewiesen wurden.

ATSE

Der ATSE-Antwortcode, der Rechner-IDs oder SNMP-Geräten zugewiesen wird:

• A = Alarm erstellen
• T = Ticket erstellen
• S = Agentenverfahren ausführen
• E = E-Mail-Empfänger

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden

Thema 2949: Feedback senden. Laden Sie eine PDF dieses Online-Dokuments vom ersten Thema in der Inhaltstabelle herunter.