Adicionalmente, para prevenir aquellos casos en los que el servidor de correo interno de la organización esté caído, sea inaccesible por el endpoint o simplemente el cliente no disponga de un servidor de correo SMTP, la plataforma Adaptive Defense enviará también alertas por correo directamente a la cuenta del administrador sin pasar por el servidor de correo interno de la empresa.
Este servicio es independiente a la configuración del perfil y se establece para todo el parque de equipos administrados mediante el menú Preferencias del Botón de configuración general
Las opciones de configuración permiten indicar las condiciones de envío de una alerta por correo:
Malware detectado: se enviarán como máximo dos emails por fichero, equipo y día para evitar el bloqueo del buzón del administrador. El envío de mails por malware detectado se encuentra activado por defecto.
Exploit detectado: se enviarán tantas alertas por correo como detecciones se produzcan, sin limitaciones. El envío de mails por exploit detectado se encuentra activado por defecto.
PUP detectado: se enviarán como máximo dos emails por fichero, equipo y día para evitar el bloqueo del buzón del administrador. El envío de mails por PUP detectado se encuentra desactivado por defecto.
Elemento bloqueado: se enviará un email por fichero, equipo y día para evitar el bloqueo del buzón del administrador. El envío de mails por elementos bloqueados se encuentra desactivado por defecto.
Clasificación de archivos permitidos por el administrador: esta alerta se aplica únicamente en el caso de que el administrador haya excluido un elemento bloqueado, bien por estar sin clasificar en el momento de la ejecución, bien por estar clasificado como malware.
Dado que ésta es una situación de peligro potencial, el sistema enviará una alerta al administrador cuando se haya producido un cambio en la clasificación del elemento excluido. El caso más frecuente es el de una exclusión de un elemento desconocido y bloqueado que Adaptive Defense clasifica como malware.