在Forefront中实现警报便于信息互传递

核心提示： 二、配置警报触发后相关的操作在上面的操作中，最后一步需要配置操作选项，在Forefront中实现警报便于信息互传递(3)，即某个警报触发后，系统该干些什么?这就是这一个步骤中需要完成的内容，如用户选择的是警报发生时运行某段应用程序，但是当应用程序无法正常运行时，默认情况下，某个警报触发后

二、配置警报触发后相关的操作

在上面的操作中，最后一步需要配置操作选项。即某个警报触发后，系统该干些什么?这就是这一个步骤中需要完成的内容。默认情况下，某个警报触发后，系统会在日志信息中留下相关的纪录。但是显然光有这个还不行。管理人员可能喜欢某个警报触发之后，系统能够通过邮件等形式将警报信息发送给管理员，或者运行某一个维护的程序。具体需要触发的动作，管理员可以根据自己的需要来选择。笔者这里以发送电子邮件为例，谈谈具体的配置。

第一步：重复上面的动作，然后再最后一个“操作”选项时(通过新建警报配置向导来定义警报)，选择“发送电子邮件”。如果要采取其他行为，如运行某个应用程序，也可以在这里进行选择。

第二步：进行邮箱以及发件人、收件人的配置。在配置这些信息的时候，需要管理员指定可用的SMTP邮箱服务器的相关信息。这里需要注意，如果指定的SMTP邮箱服务器位于企业内部的网络中(即采用的是企业内部的网络邮箱)，则必须要启用相关的系统策略允许这个通讯)。具体的说，就是在系统策略编辑器中选择“远程监视”配置，然后选择SMTP，再单击“启用”即可。这个操作会启用“允许从安全网关到售信任的服务器的SMTP”系统策略规则。注意这一步操作非常的重要。很多管理员在配置时，发现无法正常收到邮件，大部分原因就是没有启用这个STMP所造成的。如果采用的SMTP服务器是外部的(即采用互联网上的邮箱服务器)，则必须使用SMTP创建一个允许本地主机网络访问外部网络的访问规则。虽然这个警报机制支持内部邮箱与外部邮箱。不过在具体的配置上有所不同。在实际工作中，有时候两种情况都需要用到。如现在有一个集团公司，其可能在集团总部与子公司的网络中都采用了Forefront安全网关产品。而邮箱服务器则是部署在集团公司。那么对于集团公司的Forefront安全网关配置来说，就是内部邮箱。对于下面子公司的配置，就是外部邮箱了。故这两种不同的配置，笔者认为管理员都需要掌握。

第三步：邮件地址的配置。在这一个步骤中，需要配置合法的、可用的发件人地址与收件人地址。当然，这两个地址可以是同一个(在实际工作中，往往都是管理员的邮件地址)。地址配置完毕之后，最后按确定即可。

如果要运行的是某一段程序，操作与上面类似。不过笔者还是要强调三点。一是所需要运行的程序，必须位于安全网关服务器上(即不支持网络路径)。如果是阵列的话，那么阵列中所有的服务器上都必须有这个应用程序。二是路径的格式也有讲究。笔者建议采用环境变量来定义路径。这方便后续对路径进行重新调整。三是程序交互的问题。有些应用程序在运行时，可能需要用户提供相关的参数，如日期等等。在警报的操作中，这个应用程序需要能够自动运行。为此这个参数必须有系统自动提供。也就是说，如果程序需要参数，那么也是系统自动给的或者设置一个默认的变量，而不是用户输入的。

三、操作无法执行时，该如何处理?

虽然定义了某个操作，但是如果这个操作无法执行时，该如何处理呢?如定义了发送邮件的操作，但是当这个操作发生时，却发现无法正常发送邮件。如邮箱服务器不可用等原因。或者说应用程序需要一个参数，而用户没有定义，这个程序就无法正常运行。当出现这些非正常的事件时，系统也需要采取相关的操作。

如用户选择的是警报发生时运行某段应用程序。但是当应用程序无法正常运行时，就发邮件提醒管理员。