D2. Parameter für Benachrichtigungsvorlagen

Texte von Benachrichtigungen werden durch eine spezielle Komponente des Dr.Web Servers (ein Vorlagenverarbeitungsprogramm) anhand von Vorlagendateien generiert.

Das auf dem Windows Nachrichtendienst basierende Benachrichtigungssystem kann nur unter den Windows-Betriebssystemen betrieben werden, die den Windows-Nachrichtendienst (Net Send) unterstützen.

Der Windows-Nachrichtendienst ist ab Windows Vista nicht mehr verfügbar.

Die Vorlagendatei besteht aus einem Text und Variablen in geschweiften Klammern. Bei der Bearbeitung von Vorlagendateien können die unten aufgeführten Variablen verwendet werden.

Variablen werden wie folgt geschrieben:

{<VAR>} – direkt den Wert der Variable <VAR> verwenden.

{<VAR>:<N>} – die ersten <N> Zeichen der Variable <VAR>.

{<VAR>:<first>:<N>}<N> Zeichen der Variable <VAR>, die den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden rechts Leerzeichen hinzugefügt.

{<VAR>:<first>:<N>}<N> Zeichen der Variable <VAR>, die nach den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden links Leerzeichen hinzugefügt.

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – ersetzt die angegebenen Zeichen der Variable <VAR> durch die festgelegten Werte: Die Zeichen <original1> werden durch die Zeichen <replace1> ersetzt, und die Zeichen <original2> (falls vorhanden) werden durch die Zeichen <replace2> ersetzt usw.

Die Anzahl von Platzhalter-Paaren ist nicht begrenzt.

{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} – analog zu den obigen Ersetzungen, außer dass die Untervariable <SUB_VAR> verwendet wird. Aktionen für Untervariablen sind identisch mit allen Aktionen für die übergeordneten Variablen.

Die Verschachtelungstiefe bei rekursiven Ersetzungen ist nicht begrenzt.

{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} – analog zu den obigen Ersetzungen durch die angegebenen Werte, außer dass die Ersetzung durch den Wert in <replace3> möglich ist, falls keiner der aufgelisteten Ausgangswerte übereinstimmt. Falls in <VAR> weder <original1> noch <original2> vorkommt, werden alle Werte durch <replace3> ersetzt.

Schreibweise der Variablen

Variable

Wert

Ausdruck

Ergebnis

SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17:456

Zeichenerklärung

Umgebungsvariablen

Zum Verfassen von Nachrichtentexten können Sie die Umgebungsvariablen des Prozesses des Dr.Web Servers (System-Benutzer) verwenden.

Die Umgebungsvariablen sind verfügbar im Nachrichteneditor des Verwaltungscenters, in der Dropdown-Liste ENV. Beachten Sie das Folgende: Bei der Angabe einer Variable müssen Sie das Präfix ENV. hinzufügen (das Präfix endet mit einem Punkt).

Systemvariablen

SYS.BRANCH – Version der Agents und des Dr.Web Servers

SYS.BUILD – Builddatum des Dr.Web Servers

SYS.DATE – aktuelles Systemdatum

SYS.DATETIME – aktuelles Systemdatum und aktuelle Systemuhrzeit

SYS.HOST – DNS-Name des Dr.Web Servers

SYS.MACHINE – Netzwerkadresse des Rechners mit dem installierten Dr.Web Server

SYS.OS – Name des Betriebssystems auf dem Rechner mit dem installierten Dr.Web Server

SYS.PLATFORM – Plattform des Dr.Web Servers

SYS.PLATFORM.SHORT – kurze Variante von SYS.PLATFORM

SYS.SERVER – Produktname (Dr.Web Server)

SYS.TIME – aktuelle Systemuhrzeit

SYS.VERSION – Version des Dr.Web Servers

Gemeinsame Variablen für Workstations

GEN.LoginTime – Verbindungszeit der Workstation

GEN.StationAddress – Adresse der Workstation

GEN.StationDescription – Beschreibung der Workstation

GEN.StationID – eindeutige ID der Workstation

GEN.StationLDAPDN – der definierte Name (Distinguished Name) der Workstation unter Windows. Der definierte Name ist relevant, wenn die Workstation in einer ADS/LDAP-Domäne ist

GEN.StationMAC – MAC-Adresse der Workstation

GEN.StationName – Name der Workstation

GEN.StationPrimaryGroupID – ID der Primärgruppe der Workstation

GEN.StationPrimaryGroupName – Name der Primärgruppe der Workstation

GEN.StationSID – Sicherheits-ID der Workstation

Gemeinsame Variablen für Repository

GEN.CurrentRevision – aktuelle ID der Version

GEN.Folder – Verzeichnis des Produkts

GEN.NextRevision – ID der aktualisierten Version

GEN.Product – Produktbeschreibung

Parameter und Variablen von Benachrichtigungen nach Typen

Administratoren

Fehler bei der Autorisierung des Administrators

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn sich ein Administrator nicht am Verwaltungscenter anmelden kann. Der Grund für den Autorisierungsfehler wird in der Benachrichtigung angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Login

Anmeldename

MSG.Address

Netzwerkadresse des Verwaltungscenters

MSG.LoginErrorCode

Fehlercode

Unbekannter Administrator

Parameter

Wert

Benachrichtigungsauslöser

Ein Administrator mit einem unbekannten Anmeldenamen versucht, sich am Verwaltungscenter anzumelden.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Login

Anmeldename

MSG.Address

Netzwerkadresse des Verwaltungscenters

Installationen

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

Fehler bei der Installation auf einer Workstation

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation nicht installiert werden konnte. Die Fehlerursache wird im Text der Benachrichtigung angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Error

Fehlermeldung

Installation auf einer Workstation ist erfolgreich abgeschlossen

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation installiert wurde.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

Keine.

Lizenzen

Anzahl von Workstations in der Gruppe erreicht bald das Lizenzlimit

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn das im zugewiesenen Schlüssel festgelegte Lizenzlimit für die Anzahl von Workstations in der Gruppe bald erreicht wird.

Zusätzliche Konfiguration

Anzahl verfügbarer Lizenzen im Schlüssel, bei der die Benachrichtigung gesendet wird: Weniger als drei Lizenzen oder weniger als 5 Prozent von der Gesamtzahl der Lizenzen im Schlüssel.

Variablen

MSG.Free

Anzahl der verbleibenden Lizenzen

MSG.Licensed

Anzahl von Workstations, welche die Lizenzen dieser Gruppen verwenden

MSG.Total

Gesamtzahl von Lizenzen in allen Schlüsseln, die der Gruppe zugewiesenen sind.

Beachten Sie bitte: Die Lizenzschlüssel der Gruppe können mehreren lizenzierten Objekten zugewiesen sein.

GEN.StationPrimaryGroupID

ID der Primärgruppe

GEN.StationPrimaryGroupName

Name der Primärgruppe

Das Lizenzlimit für die Anzahl an Online-Workstations wurde erreicht

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn bei der Verbindung der Workstation mit dem Dr.Web Server festgestellt wurde, dass die Anzahl der Workstations in der Gruppe, zu der die zu verbindende Workstation gehört, das Lizenzlimit in dem dieser Gruppe zugewiesenen Lizenzschlüssel erreicht hat.

Eine neue Workstation kann dabei nicht auf dem Dr.Web Server registriert werden.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.ID

UUID der Workstation

MSG.StationName

Workstation-Name

Verwendet werden können auch die oben aufgeführten gemeinsamen Variablen für Workstations.

Der Lizenzschlüssel kann nicht automatisch aktualisiert werden

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel nicht automatisch aktualisiert werden kann, da der aktuelle und der neue Schlüssel nicht den gleichen Umfang an den lizenzierten Komponenten haben. Der neue Lizenzschlüssel wird zwar geladen, doch nicht auf alle Objekte des alten Lizenzschlüssels verteilt. Der Lizenzschlüssel muss daher manuell ersetzt werden.

Zusätzliche Konfiguration

Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung.

Variablen

MSG.ExpirationDate

Lizenzablaufdatum

MSG.Expired

1 – Lizenz ist bereits abgelaufen.

0 – Lizenz ist noch gültig.

MSG.KeyDifference

Der Grund, warum die automatische Ersetzung des Schlüssels nicht möglich ist:

1 - Der aktuelle und der neue Lizenzschlüssel haben nicht den gleichen Umfang an den lizenzierten Komponenten.

2 - Der neue Lizenzschlüssel hat weniger Lizenzen als der aktuelle Lizenzschlüssel.

MSG.KeyId

ID des alten Lizenzschlüssels

MSG.KeyName

Name des alten Lizenzschlüssels

MSG.NewKeyId

ID des neuen Lizenzschlüssels

MSG.NewKeyName

Name des neuen Lizenzschlüssels

Der Lizenzschlüssel wurde automatisch aktualisiert

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, nachdem der Lizenzschlüssel automatisch aktualisiert wurde. Der neue Lizenzschlüssel wird geladen und auf alle Objekte des alten Lizenzschlüssels verteilt.

Zusätzliche Konfiguration

Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung.

Variablen

MSG.KeyId

ID des alten Lizenzschlüssels

MSG.KeyName

Name des alten Lizenzschlüssels

MSG.NewKeyId

ID des neuen Lizenzschlüssels

MSG.NewKeyName

Name des neuen Lizenzschlüssels

Der Lizenzschlüssel wurde gesperrt

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn beim Aktualisieren des Repository über die Server des GUS festgestellt wird, dass der Lizenzschlüssel gesperrt wurde. Der Lizenzschlüssel kann dann nicht mehr verwendet werden.

Zusätzliche Konfiguration

Wenden Sie sich an den technischen Support von Doctor Web, um den Grund für die Sperrung zu erfragen.

Variablen

MSG.KeyId

ID des Lizenzschlüssels

MSG.KeyName

Benutzername des Lizenzschlüssels

Die maximale Anzahl an ausgeliehenen Lizenzen wurde erreicht

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn mehr Lizenzen für die Übertragung auf Dr.Web Nachbar-Server angefordert wurden, als im Lizenzschlüssel verfügbar.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.ObjId

ID des Lizenzschlüssels

Die Leihfrist für ausgeliehene Lizenzen ist abgelaufen

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn die Leihfrist für an den Dr.Web Nachbar-Server ausgeliehene Lizenzen abgelaufen ist.

Zusätzliche Konfiguration

Die Leihfrist für an Dr.Web Nachbar-Server ausgeliehene Lizenzen wird im Bereich Administration → Dr.Web Server-Konfiguration → Lizenzen festgelegt.

Variablen

MSG.ObjId

ID des Lizenzschlüssels

MSG.Server

Dr.Web Nachbar-Servername

Limit für die Anzahl von Lizenzen im Lizenzschlüssel

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn bei der Verbindung mit dem Dr.Web Server wurde festgestellt, dass die Anzahl von Workstations in einer Gruppe die Anzahl verfügbarer Lizenzen in dem dieser Gruppe zugewiesenen Lizenzschlüssel überschritten hat.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.KeyId

ID des Lizenzschlüssels

MSG.KeyName

Benutzername des Lizenzschlüssels

MSG.Licensed

Anzahl von erlaubten Lizenzen

MSG.LicenseLimit

Lizenzstatus:

1 – Alle verfügbaren Lizenzen im Lizenzschlüssel werden bald aufgebraucht.

2 – Alle verfügbaren Lizenzen im Lizenzschlüssel sind aufgebraucht.

3 – Der Lizenzschlüssel wurde mehr Objekten zugewiesen, als die in diesem Lizenzschlüssel erlaubte Anzahl.

MSG.Licensed

Anzahl von Objekten, denen der Lizenzschlüssel zugewiesen wurde

MSG.Total

Anzahl der Lizenzen im Lizenzschlüssel

Lizenzschlüsselablauf

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel bald abläuft und nicht automatisch aktualisiert werden kann.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.ExpirationDate

Lizenzablaufdatum

MSG.Expired

1 – Lizenz ist bereits abgelaufen.

0 – Lizenz ist noch gültig.

MSG.KeyId

ID des Lizenzschlüssels

MSG.KeyName

Name des Lizenzschlüssels

Newbies

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

Workstation wartet auf Genehmigung

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und manuell vom Administrator genehmigt oder abgelehnt werden soll.

Zusätzliche Konfiguration

Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist.

Variablen

Keine.

Workstation wurde automatisch abgelehnt

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und automatisch vom Dr.Web Server abgelehnt wurde.

Zusätzliche Konfiguration

Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff immer verweigern ausgewählt ist.

Variablen

Keine.

Workstation wurde vom Administrator abgelehnt

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und vom Administrator manuell abgelehnt wurde.

Zusätzliche Konfiguration

Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist und der Administrator die Option Antivirus-Netzwerk → Nicht genehmigte Workstations → Ausgewählte Workstations ablehnen für die Workstation ausgewählt hat.

Variablen

MSG.AdminAddress

Netzwerkadresse des Verwaltungscenters

MSG.AdminName

Administratorname

Repository

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Repository verwendet werden.

Aktualisierung eines Produkts im Repository wurde gesperrt

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn der Administrator die Aktualisierung eines Produkts vorübergehend gesperrt hat. Eine Aktualisierung über das GUS ist dabei nicht möglich.

Zusätzliche Konfiguration

Produkte des Repository können unter Administration → Detaillierte Repository-Konfiguration verwaltet werden.

Variablen

Keine.

Aktualisierung eines Produkts im Repository wurde gestartet

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass die angeforderten Produkte aktualisiert werden müssen. Das Update über das GUS wird dabei gestartet.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

Keine.

Das Repository wird bereits aktualisiert

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn bei der Aktualisierung des Dr.Web Servers ein neuer Aktualisierungsprozess gestartet wurde.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

Keine.

Fehler bei der Aktualisierung des Repository

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn ein Fehler beim Aktualisieren des Repository oder eines Produkts des Repository über das GUS aufgetreten ist. Die Fehlerursache und der Name des nicht aktualisierten Produkts werden in der Benachrichtigung angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Error

Fehlermeldung

MSG.ExtendedError

Detaillierte Fehlerbeschreibung

Produkt im Repository ist auf dem aktuellen Stand

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass das angeforderte Produkt im aktuellen Zustand ist. Das Update des Produkts über das GUS ist dabei nicht erforderlich.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

Keine.

Variablen der Vorlage Produkt im Repository ist auf dem aktuellen Stand schließen nicht die Dateien ein, die als „bei Benachrichtigungen ignoriert“ in der Konfigurationsdatei des Produkts markiert sind, s. dazu F1. Syntax der Konfigurationsdatei config.

Produkt im Repository wurde aktualisiert

Nachricht

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, nachdem das Repository über das GUS aktualisiert wird.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Added

Auflistung der hinzugefügten Dateien (ein Name pro Zeile)

MSG.AddedCount

Anzahl der hinzugefügten Dateien

MSG.Deleted

Auflistung der gelöschten Dateien (ein Name pro Zeile)

MSG.DeletedCount

Anzahl gelöschter Dateien

MSG.Replaced

Auflistung der ersetzten Dateien (ein Name pro Zeile)

MSG.ReplacedCount

Anzahl der ersetzten Dateien

Wenig Speicherplatz auf dem Datenträger

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn das Laufwerk, auf dem sich das Verzeichnis var des Dr.Web Servers befindet, bald nicht mehr genügend Speicherplatz hat.

Zusätzliche Konfiguration

Diese Benachrichtigung wird gesendet, falls auf dem Datenträger weniger als 315 MB oder 1000 Inodes (unter UNIX) verfügbar sind, es sei denn, dass diese Werte durch Umgebungsvariable angepasst wurden.

Variablen

Die oben aufgeführten gemeinsamen Variablen für Repository können nicht verwendet werden.

MSG.FreeInodes

Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie)

MSG.FreeSpace

Freier Speicherplatz in Bytes

MSG.Path

Pfad zum Verzeichnis mit geringem Speicherplatz

MSG.RequiredInodes

Erforderliche Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie)

MSG.RequiredSpace

Benötigter Speicherplatz

Sonstiges

Es wurde viele Sperrungen durch die Anwendungskontrolle registriert

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn auf den Workstations viele Anwendungen durch die Anwendungskontrolle gesperrt wurden.

Zusätzliche Konfiguration

Damit Benachrichtigungen über zahlreiche Anwendungssperrungen gesendet werden können, müssen das Kontrollkästchen Zahlreiche Sperrungen durch Anwendungskontrolle im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein.

Variablen

MSG.Total

Gesamtzahl von Sperrungen

MSG.Profile

Häufigste Profile, anhand derer Anwendungen gesperrt wurden

Es wurden viele Verbindungsabbrüche registriert

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn es viele abgebrochene Verbindungen mit Clients (Workstations, Agent-Installationsprogramme, Dr.Web Nachbar-Server und Proxyserver) gibt.

Zusätzliche Konfiguration

Damit Benachrichtigungen über zahlreiche Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein.

Variablen

MSG.Total

Anzahl von Verbindungsabbrüchen

MSG.AddrsCount

Anzahl von Adressen, deren Verbindungen abgebrochen wurden

Fehler bei der Rotation des Dr.Web Server-Protokolls

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn ein Fehler bei der Rotation des Protokolls des Dr.Web Servers auftritt. Der Grund für den Protokollrotationsfehler wird in der Benachrichtigung angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Error

Fehlertext

Fehler beim Schreiben ins Dr.Web Server-Protokoll

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn ein Fehler beim Schreiben ins Protokoll des Dr.Web Servers auftritt. Der Grund für den Fehler beim Schreiben ins Protokoll wird in der Benachrichtigung angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Error

Fehlertext

Massenhafte Infektion im Netzwerk

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, falls Workstations des Antivirus-Netzwerks massenhaft infiziert wurden. Das bedeutet, dass innerhalb des festgelegten Zeitraums der vorgegebene Schwellenwert für die Anzahl erkannter Bedrohungen erreicht wurde.

Zusätzliche Konfiguration

Um die Benachrichtigung versenden zu können, müssen Sie das Kontrollkästchen Massenhafte Infektion melden im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktivieren. Die dazugehörigen Parameter werden im gleichen Bereich festgelegt.

Variablen

MSG.Infected

Gesamtzahl erkannter Bedrohungen

MSG.Virus

Häufigste Bedrohungen

Der Dr.Web Nachbar-Server hat lange keine Verbindung mehr mit dem Dr.Web Server hergestellt

Parameter

Wert

Benachrichtigungsauslöser

Wird gemäß einer Aufgabe im Zeitplan des Dr.Web Servers gesendet und benachrichtigt, dass der Dr.Web Nachbar-Server seit langem keine Verbindung mit diesem Dr.Web Server hergestellt hat. Das Datum der letzten Verbindung wird in der Benachrichtigung angezeigt.

Zusätzliche Konfiguration

Die Dauer, nach deren Ablauf eine Benachrichtigung über die seit langem fehlende Verbindung gesendet werden soll, wird in der Aufgabe Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Dr.Web Servers unter Administration → Aufgabenplaner des Dr.Web Servers festgelegt.

Variablen

MSG.LastDisconnectTime

Zeit der letzten Verbindung mit dem Dr.Web Server

MSG.StationName

Nachbar-Servername

Statistikbericht

Parameter

Wert

Benachrichtigungsauslöser

Wird nach dem Generieren eines regelmäßigen Berichts gemäß der Aufgabe im Zeitplan des Dr.Web Servers gesendet. Die Benachrichtigung enthält den Pfad zum Herunterladen des Berichts.

Zusätzliche Konfiguration

Der Bericht wird laut der Aufgabe Statistikbericht erstellen im Zeitplan des Dr.Web Servers erstellt. Der Zeitplan wird unter Administration → Aufgabenplaner des Dr.Web Servers konfiguriert.

Variablen

MSG.Attachment

Pfad zum Bericht

MSG.AttachmentType

MIME-Typ

GEN.File

Name der Protokolldatei

Übersichtsbericht des Präventivschutzes

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn die Komponente Präventivschutz eine große Anzahl von Berichten von den Workstations im Netzwerk sendet.

Zusätzliche Konfiguration

Damit eine einheitliche Benachrichtigung über den Bericht des Präventivschutzes gesendet werden kann, muss das Kontrollkästchen Berichte des Präventivschutzes gruppieren im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert sein. Die Parameter zum Gruppieren der Berichte lassen sich im gleichen Bereich festlegen.

Variablen

MSG.AutoBlockedActCount

Anzahl der automatisch gesperrten Prozesse mit verdächtiger Aktivität

MSG.AutoBlockedProc

Automatisch gesperrter Prozess mit verdächtiger Aktivität

MSG.HipsType

Typ des zu schützenden Objekts

MSG.IsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim automatischen Sperren:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.ShellGuardType

Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim automatischen Sperren des Ereignisses

MSG.Total

Gesamtzahl von Ereignissen des Präventivschutzes im Netzwerk

MSG.UserAllowedActCount

Anzahl der vom Benutzer erlaubten Prozesse mit verdächtiger Aktivität

MSG.UserAllowedHipsType

Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff zugelassen hat

MSG.UserAllowedIsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Zulassen des Zugriffs durch den Benutzer:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.UserAllowedProc

Vom Benutzer zugelassener Prozess mit verdächtiger Aktivität

MSG.UserAllowedShellGuard

Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Zulassen des Ereignisses durch den Benutzer

MSG.UserBlockedActCount

Anzahl der vom Benutzer gesperrten Prozesse mit verdächtiger Aktivität

MSG.UserBlockedHipsType

Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff verweigert hat

MSG.UserBlockedIsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Verweigern des Zugriffs durch den Benutzer:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.UserBlockedProc

Vom Benutzer gesperrter Prozess mit verdächtiger Aktivität

MSG.UserBlockedShellGuard

Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Sperren des Ereignisses durch den Benutzer

Workstations

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

In einem Netzwerk mit mehreren Dr.Web Servern können Benachrichtigungen über Ereignisse auf Dr.Web Nachbar-Servern erhalten werden. Sie können diese Option beim Konfigurieren von Verbindungen zwischen Dr.Web Nachbar-Servern aktivieren (mehr dazu finden Sie im Administratorhandbuch unter Verbindungen zwischen Dr.Web Servern konfigurieren).

Sie können über folgende Ereignisse auf einem Dr.Web Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen und Scanstatistik.

Bericht des Präventivschutzes

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn ein Bericht der Komponente Präventivschutz erhalten wird, den eine mit diesem Dr.Web Server oder einem Dr.Web Nachbar-Server verbundene Workstation gesendet hat.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.AdminName

Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat

MSG.Denied

Aktion, die für den verdächtigen Prozess ausgeführt wurde:

verboten

erlaubt

MSG.HipsType

Typ des zu schützenden Objekts

MSG.IsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.Path

Pfad zum Prozess mit verdächtiger Aktivität

MSG.Pid

ID des Prozesses mit verdächtiger Aktivität

MSG.ShellGuardType

Grund für das Sperren der Ausführung von nicht autorisiertem Code

MSG.StationTime

Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist

MSG.Target

Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde

MSG.Total

Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes

MSG.User

Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde

MSG.UserAction

Auslöser der Aktion für den verdächtigen Prozess:

Benutzer

automatische Reaktion des Präventivschutzes

GEN.ServerRecvLinkID

UUID des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer)

GEN.ServerRecvLinkName

Name des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt

Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen

Parameter

Wert

Benachrichtigungsauslöser

Wird bei der Erkennung einer Bedrohung aus der Liste bekannter Hashwerte von Bedrohungen gesendet, wenn ein Bericht der Komponente Präventivschutz erhalten wird, den eine mit diesem Dr.Web Server oder einem Dr.Web Nachbar-Server verbundene Workstation gesendet hat.

Zusätzliche Konfiguration

Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.AdminName

Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat

MSG.Denied

Aktion, die für den verdächtigen Prozess ausgeführt wurde:

verboten

erlaubt

MSG.Document

Bulletin, das den Hash-Wert der erkannten Bedrohung enthält

MSG.HipsType

Typ des zu schützenden Objekts

MSG.IsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.Path

Pfad zum Prozess mit verdächtiger Aktivität

MSG.Pid

ID des Prozesses mit verdächtiger Aktivität

MSG.SHA1

SHA1-Hash-Wert des erkannten Objekts

MSG.SHA256

SHA256-Hash-Wert des erkannten Objekts

MSG.ShellGuardType

Grund für das Sperren der Ausführung von nicht autorisiertem Code

MSG.StationTime

Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist

MSG.Target

Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde

MSG.Total

Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes

MSG.User

Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde

MSG.UserAction

Auslöser der Aktion für den verdächtigen Prozess:

Benutzer

automatische Reaktion des Präventivschutzes

GEN.ServerRecvLinkID

UUID des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer)

GEN.ServerRecvLinkName

Name des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt

Das Gerät wurde gesperrt

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein an die Workstation angeschlossenes Gerät durch eine Antivirenkomponente von Dr.Web gesperrt wurde.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Capabilities

Eigenschaften des Geräts

MSG.Class

Geräteklasse (Name der übergeordneten Gruppe)

MSG.Description

Gerätebeschreibung

MSG.FriendlyName

Anzeigename des Geräts

MSG.InstanceId

Geräteinstanz-ID

MSG.User

Benutzername

Die Anwendungskontrolle hat einen Prozess aus der Liste der bekannten Hash-Werte von Bedrohungen gesperrt

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn auf der Workstation eine Anwendung aus der Liste der bekannten Hash-Werte von Bedrohungen durch die Anwendungskontrolle gesperrt wurde.

Zusätzliche Konfiguration

Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.AppCtlAction

Ausgeführte Aktion:

0 – unbekannt.

2 – gesperrt.

3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen).

5 – anhand von verbietenden Regeln gesperrt.

7 – anhand von Richtlinieneinstellungen gesperrt.

MSG.AppCtlType

Ereignistyp:

0 – unbekannt.

1 – Prozessstart.

2 – Hostprozessstart.

3 – Starten des Skript-Interpreters.

4 – Laden des Moduls.

5 – Laden des Treibers.

6 – Starten des MSI-Installationsprogramms.

7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger.

8 – Ändern einer ausführbaren Datei auf dem Datenträger.

MSG.Document

Bulletin, das den Hash-Wert enthält

MSG.Path

Pfad zum gesperrten Prozess

MSG.Profile

Name des Profils, anhand dessen die Sperrung erfolgte

MSG.Rule

Name der Regel, anhand derer die Sperrung erfolgte

MSG.SHA256

Hash-Wert (SHA-256) des gesperrten Prozesses

MSG.StationTime

Zeit der Workstation, zu der der Prozess gesperrt wurde

MSG.Target

Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht

MSG.TargetSHA256

Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht

MSG.TestMode

Informationen darüber, ob der Testmodus aktiviert ist

MSG.User

Benutzer, unter dem das gesperrte Objekt gestartet wurde

Die Anwendungskontrolle hat einen Prozess gesperrt

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Anwendung auf der Workstation von der Komponente „Anwendungskontrolle“ gesperrt wurde.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.AppCtlAction

Ausgeführte Aktion:

0 – unbekannt.

2 – gesperrt.

3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen).

5 – anhand von verbietenden Regeln gesperrt.

7 – anhand von Richtlinieneinstellungen gesperrt.

MSG.AppCtlType

Ereignistyp:

0 – unbekannt.

1 – Prozessstart.

2 – Hostprozessstart.

3 – Starten des Skript-Interpreters.

4 – Laden des Moduls.

5 – Laden des Treibers.

6 – Starten des MSI-Installationsprogramms.

7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger.

8 – Ändern einer ausführbaren Datei auf dem Datenträger.

MSG.Path

Pfad zum gesperrten Prozess

MSG.Profile

Name des Profils, anhand dessen die Sperrung erfolgte

MSG.Rule

Name der Regel, anhand derer die Sperrung erfolgte

MSG.SHA256

Hash-Wert (SHA-256) des gesperrten Prozesses

MSG.StationTime

Zeit der Workstation, zu der der Prozess gesperrt wurde

MSG.Target

Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht

MSG.TargetSHA256

Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht

MSG.TestMode

Informationen darüber, ob der Testmodus aktiviert ist

MSG.User

Benutzer, unter dem das gesperrte Objekt gestartet wurde

Eine Sicherheitsbedrohung wurde erkannt

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen gefunden wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Action

Aktion, die beim Fund ausgeführt wurde

MSG.Component

Name der Komponente

MSG.InfectionType

Bedrohungsart

MSG.ObjectName

Name des infizierten Objekts

MSG.ObjectOwner

Besitzer des infizierten Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

MSG.Virus

Bedrohungsname

GEN.ServerRecvLinkID

UUID des letzten Dr.Web Nachbar-Servers, von dem diese Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer)

GEN.ServerRecvLinkName

Name des letzten Dr.Web Nachbar-Servers, von dem die Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde

Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen anhand der bekannten Hash-Werte von Bedrohungen erkannt wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben.

Zusätzliche Konfiguration

Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.Action

Aktion, die beim Fund ausgeführt wurde

MSG.Component

Name der Komponente

MSG.Document

Bulletin, das den Hash-Wert der erkannten Bedrohung enthält

MSG.InfectionType

Bedrohungsart

MSG.ObjectName

Name des infizierten Objekts

MSG.ObjectOwner

Besitzer des infizierten Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.SHA1

SHA1-Hash-Wert des erkannten Objekts

MSG.SHA256

SHA256-Hash-Wert des erkannten Objekts

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

MSG.Virus

Bedrohungsname

GEN.ServerRecvLinkID

UUID des letzten Dr.Web Nachbar-Servers, von dem diese Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer)

GEN.ServerRecvLinkName

Name des letzten Dr.Web Nachbar-Servers, von dem die Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde

Fehler bei der Autorisierung einer Workstation

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn die Workstation ungültige Anmeldedaten bei der Herstellung einer Verbindung mit dem Dr.Web Server angegeben hat. Die Benachrichtigung enthält Informationen zu weiteren Aktionen, die in der Richtlinie für die Genehmigung von Workstations festgelegt sind.

Zusätzliche Konfiguration

Die Richtlinie für die Genehmigung von Workstations wird in der Einstellung Registrierungsmodus für Newbies unter Administration → Dr.Web Server-Konfiguration → Allgemein festgelegt.

Variablen

MSG.ID

UUID der Workstation

MSG.Rejected

Werte:

rejected – der Workstation wurde der Zugriff verweigert.

newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen.

MSG.StationName

Workstation-Name

Fehler beim Erstellen des Workstation-Kontos

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn ein neues Workstation-Konto auf dem Dr.Web Server nicht erstellt werden kann. Informationen zum Fehler werden in der Protokolldatei des Dr.Web Servers angeführt.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.ID

UUID der Workstation

MSG.StationName

Workstation-Name

Scanfehler

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Fehler beim Scannen aufgetreten ist.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Component

Name der Komponente

MSG.Error

Fehlermeldung

MSG.ObjectName

Name des Objekts

MSG.ObjectOwner

Besitzer des Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

GEN.ServerRecvLinkID

UUID des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer)

GEN.ServerRecvLinkName

Name des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist

Kritischer Fehler bei der Aktualisierung einer Workstation

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn die Workstation einen Fehler bei der Aktualisierung von Virenschutzkomponenten üben den Dr.Web Server gemeldet hat.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Product

Das zu aktualisierende Produkt

MSG.ServerTime

Lokale Zeit, zu der der Dr.Web Server die Meldung empfangen hat

Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn ein Scanfehler beim Erkennen einer Bedrohung aus der Liste der bekannten Hash-Werte aufgetreten ist.

Zusätzliche Konfiguration

Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.Component

Name der Komponente

MSG.Document

Bulletin, das den Hash-Wert der erkannten Bedrohung enthält

MSG.Error

Fehlermeldung

MSG.ObjectName

Name des Objekts

MSG.ObjectOwner

Besitzer des Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.SHA1

SHA1-Hash-Wert des erkannten Objekts

MSG.SHA256

SHA256-Hash-Wert des erkannten Objekts

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

GEN.ServerRecvLinkID

UUID des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer)

GEN.ServerRecvLinkName

Name des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist

Scanstatistik

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass der Scanvorgang abgeschlossen ist. Im Text der Benachrichtigung werden die Ergebnisse der Untersuchung angegeben.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Component

Name der Komponente, die den Scanvorgang ausgeführt hat

MSG.Cured

Anzahl desinfizierter Objekte

MSG.DeletedObjs

Anzahl gelöschter Objekte

MSG.Errors

Anzahl von Scan-Fehlern

MSG.Infected

Anzahl infizierter Objekte

MSG.Locked

Anzahl gesperrter Objekte

MSG.Modifications

Anzahl der Objekte, die mit Virusmodifikationen infiziert sind

MSG.Moved

Anzahl der in die Quarantäne verschobenen Objekte

MSG.Renamed

Anzahl umbenannter Objekte

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.Scanned

Anzahl gescannter Objekte

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

MSG.Speed

Verarbeitungsrate in KB/s

MSG.Suspicious

Anzahl verdächtiger Objekte

MSG.VirusActivity

Anzahl erkannter Viren

GEN.ServerRecvLinkID

UUID des letzten Dr.Web Nachbar-Servers, von dem die Scanstatistiken der mit ihm verbundenen Workstations stammen (falls die Statistiken von den mit diesem Dr.Web Server verbundenen Workstations stammen, ist der Wert leer)

GEN.ServerRecvLinkName

Name des letzten Dr.Web Nachbar-Servers, von dem die Scanstatistiken der mit ihm verbundenen Workstations stammen (falls die Statistiken von den mit diesem Dr.Web Server verbundenen Workstations stammen, ist der Wert leer)

GEN.ServerOriginatorID

UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, von der die Scanstatistiken stammen

GEN.ServerOriginatorName

Name des Dr.Web Servers, mit dem die Workstation verbunden ist, von der die Scanstatistiken stammen

Unbekannte Workstation

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat, aber sofort abgelehnt wurde, bevor die Registrierung bestätigt oder verweigert werden konnte.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.ID

UUID der unbekannten Workstation

MSG.Rejected

Werte:

rejected – der Workstation wurde der Zugriff verweigert.

newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen.

MSG.StationName

Workstation-Name

Verbindungsabbruch

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn die Verbindung mit dem Client (Workstation, Installationsprogramm des Agents, Dr.Web Nachbar-Server oder Proxyserver) abgebrochen wird.

Zusätzliche Konfiguration

Damit Benachrichtigungen über Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein.

Variablen

MSG.Total

Anzahl von Verbindungsabbrüchen

MSG.Type

Typ des Clients

Die Workstation ist bereits registriert

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine Workstation mit der ID, die mit der ID einer mit dem Dr.Web Server bereits verbundenen Workstation übereinstimmt, eine Verbindung mit dem Dr.Web Server herzustellen versucht.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.ID

UUID der Workstation

MSG.Server

ID des Dr.Web Servers, auf dem die Workstation registriert wurde

MSG.StationName

Workstation-Name

Workstation hat lange keine Verbindung mehr mit dem Dr.Web Server hergestellt

Parameter

Wert

Benachrichtigungsauslöser

Wird gemäß einer Aufgabe im Zeitplan des Dr.Web Servers gesendet und benachrichtigt, dass die Workstation seit langem keine Verbindung mit diesem Dr.Web Server hergestellt hat. Das Datum der letzten Verbindung wird in der Benachrichtigung angezeigt.

Zusätzliche Konfiguration

Die Dauer, nach deren Ablauf eine Benachrichtigung über die seit langem fehlende Verbindung gesendet werden soll, wird in der Aufgabe Workstation hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Dr.Web Servers unter Administration → Aufgabenplaner des Dr.Web Servers festgelegt.

Variablen

Die oben aufgeführten gemeinsamen Variablen für Windows können nicht verwendet werden.

MSG.DaysAgo

Anzahl der Tage seit der letzten Verbindung mit dem Dr.Web Server

MSG.LastSeenFrom

Adresse, die die Workstation bei der letzten Verbindung mit dem Dr.Web Server nutzte

MSG.StationDescription

Beschreibung der Workstation

MSG.StationID

UUID der Workstation

MSG.StationMAC

MAC-Adresse der Workstation

MSG.StationName

Workstation-Name

MSG.StationSID

Sicherheits-ID der Workstation

Die Workstation muss neu gestartet werden

Parameter

Wert

Benachrichtigungsauslöser

Die Benachrichtigung wird gesendet, wenn die Workstation aus einem der folgenden Gründe neu gestartet werden muss:

Abschließen der Desinfizierung

Anwenden der Updates

Ändern des Status der hardwareunterstützten Virtualisierung

Abschließen der Desinfizierung und Anwenden der Updates

Abschließen der Desinfizierung und Ändern des Status der hardwareunterstützten Virtualisierung

Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung

Abschließen der Desinfizierung, Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Reason

Grund für den Neustart

Alle möglichen Ursachen sind in der vordefinierten Vorlage aufgelistet

Workstation wurde automatisch genehmigt

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und automatisch vom Dr.Web Server genehmigt wurde.

Zusätzliche Konfiguration

Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff automatisch erlauben ausgewählt ist.

Variablen

Keine.

Workstation wurde vom Administrator genehmigt

Parameter

Wert

Benachrichtigungsauslöser

Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und manuell vom Administrator genehmigt wurde.

Zusätzliche Konfiguration

Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist und der Administrator die Option Antivirus-Netzwerk → Nicht genehmigte Workstations → Ausgewählte Workstations genehmigen und Primärgruppe festlegen für die Workstation ausgewählt hat.

Variablen

MSG.AdminAddress

Netzwerkadresse des Verwaltungscenters

MSG.AdminName

Administratorname

Zum Anwenden der Updates ist ein Neustart der Workstation erforderlich

Parameter

Wert

Benachrichtigungsauslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Produkt installiert oder aktualisiert wurde und ein Neustart erforderlich ist.

Zusätzliche Konfiguration

Nicht erforderlich.

Variablen

MSG.Product

Das zu aktualisierende Produkt

MSG.ServerTime

Lokale Zeit, zu der der Dr.Web Server die Meldung empfangen hat