Die Texte von Benachrichtigungen werden durch eine spezielle Server-Komponente, das Vorlagenverarbeitungsprogramm, anhand von Vorlagendateien generiert.

|
Das auf dem Windows Nachrichtendienst basierende Benachrichtigungssystem kann nur unter den Windows-Betriebssystemen betrieben werden, die den Windows-Nachrichtendienst (Net Send) unterstützen.
Der Windows-Nachrichtendienst entfällt ab Windows Vista.
|
Die Vorlagendatei besteht aus einem Text und Variablen in geschweiften Klammern. Bei der Bearbeitung von Vorlagendateien können die unten aufgeführten Variablen verwendet werden.
Variablen werden wie folgt geschrieben:
•{<VAR>} – direkt den Wert der <VAR>-Variable verwenden. •{<VAR>:<N>} – die ersten <N> Zeichen der <VAR>-Variable. •{<VAR>:<first>:<N>} – <N> Zeichen der VAR>-Variable, die den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden rechts Leerzeichen hinzugefügt. •{<VAR>:<first>:<N>} – <N> Zeichen der VAR>-Variable, die nach den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden links Leerzeichen hinzugefügt. •{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – ersetzt die angegebenen Zeichen der <VAR>-Variable durch die festgelegten Werte: Die Zeichen <original1> werden durch die Zeichen <replace1> ersetzt, wenn vorhanden, werden die Zeichen <original2> durch die Zeichen <replace2> ersetzt usw. Die Anzahl von Platzhalter-Paaren ist nicht begrenzt.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} – analog zu den obigen Ersetzungen, außer dass die Untervariable <SUB_VAR> verwendet wird. Aktionen für Untervariablen sind identisch mit allen Aktionen für die übergeordneten Variablen. Die Verschachtelungstiefe bei rekursiven Ersetzungen ist nicht begrenzt.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} – analog zu den obigen Ersetzungen durch die angegebenen Werte, außer dass die Ersetzung durch den Wert in <replace3> möglich ist, falls keiner der aufgelisteten Ausgangswerte übereinstimmt. Falls in <VAR> weder <original1> noch <original2> vorkommt, werden alle Werte durch <replace3> ersetzt. Schreibweise der Variablen
Variable
|
Wert
|
Ausdruck
|
Ergebnis
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:5}
|
10:35
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:5}
|
35:17
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:-12}
|
°°°35:17:456
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:12}
|
35:17:456°°°
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME/10/99/35/77}
|
99:77:17:456
|
Zeichenerklärung
° steht für ein Leerzeichen.
|
Umgebungsvariablen
Zum Verfassen von Nachrichtentexten können Sie die Umgebungsvariablen des Server-Prozesses (System-Benutzers) verwenden.
Die Umgebungsvariablen sind verfügbar im Nachrichteneditor des Verwaltungscenters, in der Dropdown-Liste ENV. Beachten Sie das Folgende: Bei der Angabe einer Variable müssen Sie das Präfix ENV. hinzufügen (das Präfix endet mit einem Punkt).
Systemvariablen
•SYS.BRANCH – Version der Agents und des Servers •SYS.BUILD – Builddatum des Servers •SYS.DATE – aktuelles Systemdatum •SYS.DATETIME – aktuelles Systemdatum und aktuelle Systemzeit •SYS.HOST – DNS-Name des Servers •SYS.MACHINE – Netzwerkadresse des Rechners mit dem installierten Server •SYS.OS – Name des Betriebssystems auf dem Rechner mit dem installierten Server •SYS.PLATFORM – Server-Plattform •SYS.PLATFORM.SHORT – kurze Variante von SYS.PLATFORM •SYS.SERVER – Name des Produktes (Dr.Web Server) •SYS.TIME – aktuelle Systemzeit •SYS.VERSION – Server-Version Gemeinsame Variablen für Workstations
•GEN.LoginTime – Verbindungszeit der Workstation •GEN.StationAddress – Adresse der Workstation •GEN.StationDescription – Beschreibung der Workstation •GEN.StationID – eindeutige ID der Workstation •GEN.StationLDAPDN – der definierte Name (Distinguished Name) der Workstation unter Windows. Der definierte Name ist relevant, wenn die Workstation in einer ADS/LDAP-Domäne ist •GEN.StationMAC – MAC-Adresse der Workstation •GEN.StationName – Name der Workstation •GEN.StationPrimaryGroupID – ID der Primärgruppe der Workstation •GEN.StationPrimaryGroupName – Name der Primärgruppe der Workstation •GEN.StationSID – Sicherheitskennung der Workstation Gemeinsame Variablen für Repository
•GEN.CurrentRevision – aktuelle ID der Version •GEN.Folder – Verzeichnis des Produkts •GEN.NextRevision – ID der aktualisierten Version •GEN.Product – Produktbeschreibung Variablen je nach Nachrichtentyp
Administratoren
Nachricht
|
Variablen
|
Erläuterung
|
Unbekannter Administrator
|
MSG.Login
|
Anmeldename
|
MSG.Address
|
Netzwerkadresse des Verwaltungscenters
|
Fehler bei der Autorisierung des Administrators
|
MSG.Login
|
Anmeldename
|
MSG.Address
|
Netzwerkadresse des Verwaltungscenters
|
MSG.LoginErrorCode
|
Fehlercode
|
Sonstiges
Nachricht
|
Variablen
|
Erläuterung
|
Fehler beim Schreiben ins Server-Protokoll
|
MSG.Error
|
Fehlertext
|
Fehler bei der Rotation des Server-Protokolls
|
MSG.Error
|
Fehlertext
|
Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt
|
MSG.LastDisconnectTime
|
Zeitpunkt, an dem der Server zuletzt online war
|
MSG.StationName
|
Nachbar-Servername
|
Statistikbericht
|
MSG.Attachment
|
Pfad zum Bericht
|
MSG.AttachmentType
|
MIME-Typ
|
GEN.File
|
Name der Protokolldatei
|
Übersichtsbericht des Präventivschutzes
|
MSG.AutoBlockedActCount
|
Anzahl der automatisch gesperrten Prozesse mit verdächtiger Aktivität
|
MSG.AutoBlockedProc
|
Automatisch gesperrter Prozess mit verdächtiger Aktivität
|
MSG.HipsType
|
Typ des zu schützenden Objekts
|
MSG.IsShellGuard
|
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim automatischen Sperren:
•Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
MSG.ShellGuardType
|
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim automatischen Sperren des Ereignisses
|
MSG.Total
|
Gesamtzahl von Ereignissen des Präventivschutzes im Netzwerk
|
MSG.UserAllowedActCount
|
Anzahl der vom Benutzer erlaubten Prozesse mit verdächtiger Aktivität
|
MSG.UserAllowedHipsType
|
Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff zugelassen hat
|
MSG.UserAllowedIsShellGuard
|
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Zulassen des Zugriffs durch den Benutzer:
•Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
MSG.UserAllowedProc
|
Vom Benutzer zugelassener Prozess mit verdächtiger Aktivität
|
MSG.UserAllowedShellGuard
|
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Zulassen des Ereignisses durch den Benutzer
|
MSG.UserBlockedActCount
|
Anzahl der vom Benutzer gesperrten Prozesse mit verdächtiger Aktivität
|
MSG.UserBlockedHipsType
|
Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff verweigert hat
|
MSG.UserBlockedIsShellGuard
|
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Verweigern des Zugriffs durch den Benutzer:
•Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
MSG.UserBlockedProc
|
Vom Benutzer gesperrter Prozess mit verdächtiger Aktivität
|
MSG.UserBlockedShellGuard
|
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Sperren des Ereignisses durch den Benutzer
|
Massenhafte Infektion im Netzwerk
|
MSG.Infected
|
Gesamtzahl der erkannten Bedrohungen
|
MSG.Virus
|
Häufigste Bedrohungen
|
Lizenzen
Nachricht
|
Variablen
|
Erläuterung
|
Maximale Anzahl an ausgeliehenen Lizenzen wurde erreicht
|
Die Nachricht wird gesendet, wenn versucht wird, mehr Lizenzen an den Server zu übertragen, als der Lizenzschlüssel hat.
|
MSG.ObjId
|
ID des Lizenzschlüssels
|
Maximale Anzahl an Online-Workstations wurde erreicht
|
Die Nachricht wird gesendet, wenn eine neue Workstation auf dem Server aufgrund der Lizenzeinschränkungen nicht registriert werden kann
|
MSG.ID
|
UUID der Workstation
|
MSG.StationName
|
Name der Workstation
|
Verwendet werden können auch die oben aufgeführten gemeinsamen Variablen für Workstations.
|
Leihfrist für ausgeliehene Lizenzen ist abgelaufen
|
Die Nachricht wird gesendet, wenn der Zeitraum für die Lizenzübertragung an den Server abgelaufen ist
|
MSG.ObjId
|
ID des Lizenzschlüssels
|
MSG.Server
|
Nachbar-Servername
|
Der Lizenzschlüssel wurde automatisch aktualisiert
|
Die Benachrichtigung wird gesendet, nachdem der Lizenzschlüssel automatisch aktualisiert wurde. Der neue Lizenzschlüssel wird geladen und auf alle Objekte des alten Lizenzschlüssels verteilt.
|
MSG.KeyId
|
ID des alten Lizenzschlüssels
|
MSG.KeyName
|
Name des alten Lizenzschlüssels
|
MSG.NewKeyId
|
ID des neuen Lizenzschlüssels
|
MSG.NewKeyName
|
Name des neuen Lizenzschlüssels
|
Der Lizenzschlüssel wurde gesperrt
|
MSG.KeyId
|
ID des Lizenzschlüssels
|
MSG.KeyName
|
Benutzername im Lizenzschlüssel
|
Der Lizenzschlüssel kann nicht automatisch aktualisiert werden
|
Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel nicht automatisch aktualisiert werden kann, da der aktuelle und der neue Schlüssel nicht den gleichen Umfang an den lizenzierten Komponenten haben. Der neue Lizenzschlüssel wird zwar geladen, doch nicht auf alle Objekte des alten Lizenzschlüssels verteilt. Der Lizenzschlüssel muss daher manuell ersetzt werden.
|
MSG.ExpirationDate
|
Lizenzablaufdatum
|
MSG.Expired
|
•1 – Lizenz ist bereits abgelaufen. •0 – Lizenz ist noch gültig. |
MSG.KeyDifference
|
Der Grund, warum die automatische Ersetzung des Schlüssels nicht möglich ist:
•1 - Der aktuelle und der neue Lizenzschlüssel haben nicht den gleichen Umfang an den lizenzierten Komponenten. •2 - Der neue Lizenzschlüssel hat weniger Lizenzen als der aktuelle Lizenzschlüssel. |
MSG.KeyId
|
ID des alten Lizenzschlüssels
|
MSG.KeyName
|
Name des alten Lizenzschlüssels
|
MSG.NewKeyId
|
ID des neuen Lizenzschlüssels
|
MSG.NewKeyName
|
Name des neuen Lizenzschlüssels
|
Lizenzschlüsselablauf
|
Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel bald abläuft und nicht automatisch aktualisiert werden kann.
|
MSG.ExpirationDate
|
Lizenzablaufdatum
|
MSG.Expired
|
•1 – Lizenz ist bereits abgelaufen. •0 – Lizenz ist noch gültig. |
MSG.KeyId
|
ID des Lizenzschlüssels
|
MSG.KeyName
|
Name des Lizenzschlüssels
|
Maximale Anzahl an Lizenzen wurde überschritten
|
Die Nachricht wird gesendet, wenn die maximal zulässige Anzahl der registrierten Workstations bald erreicht wird (wenn bereits weniger als 5 Prozent des Limits bzw. weniger als zwei Workstations noch verfügbar sind).
|
MSG.Licensed
|
Zulässige Anzahl von Lizenzen
|
MSG.Used
|
Anzahl der Workstations in der Datenbank
|
GEN.StationPrimaryGroupID
|
ID der Primärgruppe
|
GEN.StationPrimaryGroupName
|
Name der Primärgruppe
|
Maximale Anzahl an Workstations in der Gruppe wird bald erreicht
|
Die Nachricht wird bei jedem Start des Servers gesendet, wenn die Anzahl der mit dem Server bereits verbundenen Workstations die Anzahl überschreitet, die der Schlüssel, mit dem der Server gestartet wurde, zulässt.
|
MSG.Licensed
|
Zulässige Anzahl von Lizenzen
|
MSG.Percent
|
Prozentzahl verfügbarer Lizenzen
|
MSG.Used
|
Anzahl der Workstations in der Datenbank
|
GEN.StationPrimaryGroupID
|
ID der Primärgruppe
|
GEN.StationPrimaryGroupName
|
Name der Primärgruppe
|
Newbies
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
Nachricht
|
Variablen
|
Erläuterung
|
Workstation wartet auf Genehmigung
|
Keine Variablen
|
Workstation wurde automatisch abgelehnt
|
Workstation wurde vom Administrator abgelehnt
|
MSG.AdminAddress
|
Netzwerkadresse des Verwaltungscenters
|
MSG.AdminName
|
Administratorname
|
Repository
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Repository verwendet werden.
Nachricht
|
Variablen
|
Erläuterung
|
Produkt im Repository ist auf dem aktuellen Stand
|
Keine Variablen
|
Aktualisierung eines Produkts im Repository wurde gestartet
|
Wenig Speicherplatz auf dem Datenträger
|
Die Nachricht wird gesendet, wenn auf dem Datenträger mit dynamischen Daten nicht genügend Speicher vorhanden ist.
Die oben aufgeführten gemeinsamen Variablen für Repository können nicht verwendet werden.
|
MSG.FreeInodes
|
Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie)
|
MSG.FreeSpace
|
Freier Speicherplatz in Bytes
|
MSG.Path
|
Pfad zum Verzeichnis mit geringem Speicherplatz
|
MSG.RequiredInodes
|
Erforderliche Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie)
|
MSG.RequiredSpace
|
Benötigter Speicherplatz
|
Aktualisierung eines Produkts im Repository wurde gesperrt
|
Keine Variablen
|
Fehler bei der Aktualisierung eines Produkts im Repository
|
MSG.Error
|
Fehlermeldung
|
MSG.ExtendedError
|
Detaillierte Fehlerbeschreibung
|
Produkt im Repository wurde aktualisiert
|
MSG.Added
|
Auflistung der hinzugefügten Dateien (ein Name pro Zeile)
|
MSG.AddedCount
|
Anzahl der hinzugefügten Dateien
|
MSG.Deleted
|
Auflistung der gelöschten Dateien (ein Name pro Zeile)
|
MSG.DeletedCount
|
Anzahl der gelöschten Dateien
|
MSG.Replaced
|
Auflistung der ersetzten Dateien (ein Name pro Zeile)
|
MSG.ReplacedCount
|
Anzahl der ersetzten Dateien
|

|
Variablen der Vorlage Produkt im Repository ist auf dem aktuellen Stand schließen nicht die Dateien ein, die als „bei Benachrichtigungen ignoriert“ in der Konfigurationsdatei des Produkts markiert sind, s. dazu F1. Syntax der Konfigurationsdatei config.
|
Workstations
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

|
Bei einer Multiserverkonfiguration besteht es die Möglichkeit, über Ereignisse auf den Nachbar-Servern zu benachrichtigen. Sie aktivieren diese Option beim Konfigurieren der Verbindungen zwischen einzelnen Nachbar-Servern (weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verbindungen zwischen Dr.Web Servern konfigurieren).
Sie können über folgende Ereignisse auf einem Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen, Scanstatistik.
|
Nachricht
|
Variablen
|
Erläuterung
|
Unerwartete Trennung der Verbindung
|
MSG.Reason
|
Grund des Abbruchs
|
MSG.Type
|
Typ des Clients
|
Kritischer Fehler bei der Aktualisierung einer Workstation
|
MSG.Product
|
Das zu aktualisierende Produkt
|
MSG.ServerTime
|
Zeitpunkt (in lokaler Zeit), an dem der Server die Nachricht empfangen hat
|
Unbekannte Workstation
|
MSG.ID
|
UUID der unbekannten Workstation
|
MSG.Rejected
|
Werte:
•rejected – der Workstation wurde Zugriff verweigert •newbie – es wurde versucht, der Workstation der Status „Newbie“ zuzuweisen |
MSG.StationName
|
Name der Workstation
|
Eine Sicherheitsbedrohung wurde erkannt
|
MSG.Action
|
Aktion, die beim Fund ausgeführt wurde
|
MSG.Component
|
Name der Komponente
|
MSG.InfectionType
|
Bedrohungsart
|
MSG.ObjectName
|
Name des infizierten Objekts
|
MSG.ObjectOwner
|
Besitzer des infizierten Objekts
|
MSG.RunBy
|
Benutzer, unter dessen Konto die Komponente gestartet wurde
|
MSG.ServerTime
|
Zeitpunkt des Empfangs des Ereignisses, GMT
|
MSG.Virus
|
Bedrohungsname
|
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, der die aktuelle Nachricht über die auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, der die aktuelle Nachricht über auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist
|
Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt
|
MSG.Action
|
Aktion, die beim Fund ausgeführt wurde
|
MSG.Component
|
Name der Komponente
|
MSG.Document
|
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält
|
MSG.InfectionType
|
Bedrohungsart
|
MSG.ObjectName
|
Name des infizierten Objekts
|
MSG.ObjectOwner
|
Besitzer des infizierten Objekts
|
MSG.RunBy
|
Benutzer, unter dessen Konto die Komponente gestartet wurde
|
MSG.SHA1
|
SHA-1-Hash-Wert des erkannten Objekts
|
MSG.SHA256
|
SHA-256-Hash-Wert des erkannten Objekts
|
MSG.ServerTime
|
Zeitpunkt des Empfangs des Ereignisses, GMT
|
MSG.Virus
|
Bedrohungsname
|
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, der die aktuelle Nachricht über die auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, der die aktuelle Nachricht über auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist
|
Bericht des Präventivschutzes
|
MSG.AdminName
|
Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat
|
MSG.Denied
|
Aktion, die für den verdächtigen Prozess ausgeführt wurde:
•verboten •erlaubt |
MSG.HipsType
|
Typ des zu schützenden Objekts
|
MSG.IsShellGuard
|
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes:
•Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
MSG.Path
|
Pfad zum Prozess mit verdächtiger Aktivität
|
MSG.Pid
|
ID des Prozesses mit verdächtiger Aktivität
|
MSG.ShellGuardType
|
Grund für das Sperren der Ausführung von nicht autorisiertem Code
|
MSG.StationTime
|
Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist
|
MSG.Target
|
Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde
|
MSG.Total
|
Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes
|
MSG.User
|
Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde
|
MSG.UserAction
|
Auslöser der Aktion für den verdächtigen Prozess:
•Benutzer •automatische Reaktion des Präventivschutzes |
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist
|
Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen
|
MSG.AdminName
|
Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat
|
MSG.Denied
|
Aktion, die für den verdächtigen Prozess ausgeführt wurde:
•verboten •erlaubt |
MSG.Document
|
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält
|
MSG.HipsType
|
Typ des zu schützenden Objekts
|
MSG.IsShellGuard
|
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes:
•Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
MSG.Path
|
Pfad zum Prozess mit verdächtiger Aktivität
|
MSG.Pid
|
ID des Prozesses mit verdächtiger Aktivität
|
MSG.SHA1
|
SHA-1-Hash-Wert des erkannten Objekts
|
MSG.SHA256
|
SHA-256-Hash-Wert des erkannten Objekts
|
MSG.ShellGuardType
|
Grund für das Sperren der Ausführung von nicht autorisiertem Code
|
MSG.StationTime
|
Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist
|
MSG.Target
|
Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde
|
MSG.Total
|
Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes
|
MSG.User
|
Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde
|
MSG.UserAction
|
Auslöser der Aktion für den verdächtigen Prozess:
•Benutzer •automatische Reaktion des Präventivschutzes |
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist
|
Fehler bei der Autorisierung einer Workstation
|
MSG.ID
|
UUID der Workstation
|
MSG.Rejected
|
Werte:
•rejected – der Workstation wurde Zugriff verweigert •newbie – es wurde versucht, der Workstation der Status „Newbie“ zuzuweisen |
MSG.StationName
|
Name der Workstation
|
Fehler beim Scannen
|
MSG.Component
|
Name der Komponente
|
MSG.Error
|
Fehlermeldung
|
MSG.ObjectName
|
Name des Objekts
|
MSG.ObjectOwner
|
Besitzer des Objekts
|
MSG.RunBy
|
Benutzer, unter dessen Konto die Komponente gestartet wurde
|
MSG.ServerTime
|
Zeitpunkt des Empfangs des Ereignisses, GMT
|
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, von dem die Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations empfangen wurden (Der Wert ist leer, falls der Fehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, der Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Scanfehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist
|
Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen
|
MSG.Component
|
Name der Komponente
|
MSG.Document
|
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält
|
MSG.Error
|
Fehlermeldung
|
MSG.ObjectName
|
Name des Objekts
|
MSG.ObjectOwner
|
Besitzer des Objekts
|
MSG.RunBy
|
Benutzer, unter dessen Konto die Komponente gestartet wurde
|
MSG.SHA1
|
SHA-1-Hash-Wert des erkannten Objekts
|
MSG.SHA256
|
SHA-256-Hash-Wert des erkannten Objekts
|
MSG.ServerTime
|
Zeitpunkt des Empfangs des Ereignisses, GMT
|
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, von dem die Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations empfangen wurden (Der Wert ist leer, falls der Fehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, der Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Scanfehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist
|
Fehler beim Erstellen des Workstation-Kontos
|
MSG.ID
|
UUID der Workstation
|
MSG.StationName
|
Name der Workstation
|
Workstation hat lange keine Verbindung mehr mit dem Server hergestellt
|
Die oben aufgeführten gemeinsamen Variablen für Windows können nicht verwendet werden.
|
MSG.DaysAgo
|
Anzahl der Tage seit der letzten Verbindung mit dem Server
|
MSG.LastSeenFrom
|
Adresse, von der aus die Workstation die Verbindung mit dem Server zuletzt hergestellt hat
|
MSG.StationDescription
|
Beschreibung der Workstation
|
MSG.StationID
|
UUID der Workstation
|
MSG.StationMAC
|
MAC-Adresse der Workstation
|
MSG.StationName
|
Name der Workstation
|
MSG.StationSID
|
Sicherheits-ID der Workstation
|
Workstation wurde automatisch genehmigt
|
Keine Variablen
|
Workstation wurde vom Administrator genehmigt
|
MSG.AdminAddress
|
Netzwerkadresse des Verwaltungscenters
|
MSG.AdminName
|
Administratorname
|
Workstation ist bereits registriert
|
Die Nachricht wird gesendet, wenn eine Workstation zum jeweils aktuellen Zeitpunkt auf diesem oder einem anderen Server bereits registriert wurde.
|
MSG.ID
|
UUID der Workstation
|
MSG.Server
|
ID des Servers, auf dem die Workstation registriert wurde
|
MSG.StationName
|
Name der Workstation
|
Scanstatistik
|
MSG.Component
|
Name der Komponente, die den Scanvorgang ausgeführt hat
|
MSG.Cured
|
Anzahl desinfizierter Objekte
|
MSG.DeletedObjs
|
Anzahl gelöschter Objekte
|
MSG.Errors
|
Anzahl von Scan-Fehlern
|
MSG.Infected
|
Anzahl infizierter Objekte
|
MSG.Locked
|
Anzahl gesperrter Objekte
|
MSG.Modifications
|
Anzahl der Objekte, die mit Virusmodifikationen infiziert sind
|
MSG.Moved
|
Anzahl der in die Quarantäne verschobenen Objekte
|
MSG.Renamed
|
Anzahl umbenannter Objekte
|
MSG.RunBy
|
Benutzer, unter dessen Konto die Komponente gestartet wurde
|
MSG.Scanned
|
Anzahl gescannter Objekte
|
MSG.ServerTime
|
Zeitpunkt des Empfangs des Ereignisses, GMT
|
MSG.Speed
|
Verarbeitungsrate in KB/s
|
MSG.Suspicious
|
Anzahl verdächtiger Objekte
|
MSG.VirusActivity
|
|
GEN.ServerRecvLinkID
|
UUID des letzten Nachbar-Servers, der die Scanstatistik für die mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls die Scanstatistik von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)
|
GEN.ServerRecvLinkName
|
Name des letzten Nachbar-Servers, von dem die Statistik zum Scan der mit ihm verbundenen Workstations empfangen wurde (Der Wert ist leer, falls die Scanstatistik von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)
|
GEN.ServerOriginatorID
|
UUID des Servers, mit dem die Workstation, von der die Scanstatistik erhalten wurde, verbunden ist
|
GEN.ServerOriginatorName
|
Name des Servers, mit dem die Workstation, von der die Scanstatistik erhalten wurde, verbunden ist
|
Workstation muss neu gestartet werden
|
MSG.Reason
|
Grund für den Neustart
Alle möglichen Ursachen sind in der vordefinierten Vorlage aufgelistet
|
Zum Anwenden der Updates ist ein Neustart der Workstation erforderlich
|
MSG.Product
|
Das zu aktualisierende Produkt
|
MSG.ServerTime
|
Zeitpunkt (in lokaler Zeit), an dem der Server die Nachricht empfangen hat
|
Das Gerät wurde gesperrt
|
MSG.Capabilities
|
Eigenschaften des Geräts
|
MSG.Class
|
Geräteklasse (Name der übergeordneten Gruppe)
|
MSG.Description
|
Gerätebeschreibung
|
MSG.FriendlyName
|
Anzeigename des Geräts
|
MSG.InstanceId
|
Geräteinstanz-ID
|
MSG.User
|
Benutzername
|
Installationen
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
Nachricht
|
Variablen
|
Erläuterung
|
Fehler bei der Installation auf einer Workstation
|
MSG.Error
|
Fehlermeldung
|
Installation auf einer Workstation ist erfolgreich abgeschlossen
|
Keine Variablen
|
|