Texte von Benachrichtigungen werden durch eine spezielle Komponente des Dr.Web Servers (ein Vorlagenverarbeitungsprogramm) anhand von Vorlagendateien generiert.
|
Das auf dem Windows Nachrichtendienst basierende Benachrichtigungssystem kann nur unter den Windows-Betriebssystemen betrieben werden, die den Windows-Nachrichtendienst (Net Send) unterstützen. Der Windows-Nachrichtendienst ist ab Windows Vista nicht mehr verfügbar. |
Die Vorlagendatei besteht aus einem Text und Variablen in geschweiften Klammern. Bei der Bearbeitung von Vorlagendateien können die unten aufgeführten Variablen verwendet werden.
Variablen werden wie folgt geschrieben:
•{<VAR>} – direkt den Wert der Variable <VAR> verwenden.
•{<VAR>:<N>} – die ersten <N> Zeichen der Variable <VAR>.
•{<VAR>:<first>:<N>} – <N> Zeichen der Variable <VAR>, die den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden rechts Leerzeichen hinzugefügt.
•{<VAR>:<first>:<N>} – <N> Zeichen der Variable <VAR>, die nach den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden links Leerzeichen hinzugefügt.
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – ersetzt die angegebenen Zeichen der Variable <VAR> durch die festgelegten Werte: Die Zeichen <original1> werden durch die Zeichen <replace1> ersetzt, und die Zeichen <original2> (falls vorhanden) werden durch die Zeichen <replace2> ersetzt usw.
Die Anzahl von Platzhalter-Paaren ist nicht begrenzt.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} – analog zu den obigen Ersetzungen, außer dass die Untervariable <SUB_VAR> verwendet wird. Aktionen für Untervariablen sind identisch mit allen Aktionen für die übergeordneten Variablen.
Die Verschachtelungstiefe bei rekursiven Ersetzungen ist nicht begrenzt.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} – analog zu den obigen Ersetzungen durch die angegebenen Werte, außer dass die Ersetzung durch den Wert in <replace3> möglich ist, falls keiner der aufgelisteten Ausgangswerte übereinstimmt. Falls in <VAR> weder <original1> noch <original2> vorkommt, werden alle Werte durch <replace3> ersetzt.
Schreibweise der Variablen
Variable |
Wert |
Ausdruck |
Ergebnis |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17:456 |
° steht für ein Leerzeichen. |
Umgebungsvariablen
Zum Verfassen von Nachrichtentexten können Sie die Umgebungsvariablen des Prozesses des Dr.Web Servers (System-Benutzer) verwenden.
Die Umgebungsvariablen sind verfügbar im Nachrichteneditor des Verwaltungscenters, in der Dropdown-Liste ENV. Beachten Sie das Folgende: Bei der Angabe einer Variable müssen Sie das Präfix ENV. hinzufügen (das Präfix endet mit einem Punkt).
Systemvariablen
•SYS.BRANCH – Version der Agents und des Dr.Web Servers
•SYS.BUILD – Builddatum des Dr.Web Servers
•SYS.DATE – aktuelles Systemdatum
•SYS.DATETIME – aktuelles Systemdatum und aktuelle Systemuhrzeit
•SYS.HOST – DNS-Name des Dr.Web Servers
•SYS.MACHINE – Netzwerkadresse des Rechners mit dem installierten Dr.Web Server
•SYS.OS – Name des Betriebssystems auf dem Rechner mit dem installierten Dr.Web Server
•SYS.PLATFORM – Plattform des Dr.Web Servers
•SYS.PLATFORM.SHORT – kurze Variante von SYS.PLATFORM
•SYS.SERVER – Produktname (Dr.Web Server)
•SYS.TIME – aktuelle Systemuhrzeit
•SYS.VERSION – Version des Dr.Web Servers
Gemeinsame Variablen für Workstations
•GEN.LoginTime – Verbindungszeit der Workstation
•GEN.StationAddress – Adresse der Workstation
•GEN.StationDescription – Beschreibung der Workstation
•GEN.StationID – eindeutige ID der Workstation
•GEN.StationLDAPDN – der definierte Name (Distinguished Name) der Workstation unter Windows. Der definierte Name ist relevant, wenn die Workstation in einer ADS/LDAP-Domäne ist
•GEN.StationMAC – MAC-Adresse der Workstation
•GEN.StationName – Name der Workstation
•GEN.StationPrimaryGroupID – ID der Primärgruppe der Workstation
•GEN.StationPrimaryGroupName – Name der Primärgruppe der Workstation
•GEN.StationSID – Sicherheits-ID der Workstation
Gemeinsame Variablen für Repository
•GEN.CurrentRevision – aktuelle ID der Version
•GEN.Folder – Verzeichnis des Produkts
•GEN.NextRevision – ID der aktualisierten Version
•GEN.Product – Produktbeschreibung
Parameter und Variablen von Benachrichtigungen nach Typen
Administratoren
Fehler bei der Autorisierung des Administrators
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn sich ein Administrator nicht am Verwaltungscenter anmelden kann. Der Grund für den Autorisierungsfehler wird in der Benachrichtigung angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Login |
Anmeldename |
MSG.Address |
Netzwerkadresse des Verwaltungscenters |
|
MSG.LoginErrorCode |
Fehlercode |
|
Unbekannter Administrator
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Ein Administrator mit einem unbekannten Anmeldenamen versucht, sich am Verwaltungscenter anzumelden. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Login |
Anmeldename |
MSG.Address |
Netzwerkadresse des Verwaltungscenters |
|
Installationen
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
Fehler bei der Installation auf einer Workstation
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation nicht installiert werden konnte. Die Fehlerursache wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlermeldung |
Installation auf einer Workstation ist erfolgreich abgeschlossen
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation installiert wurde. |
Zusätzliche Konfiguration |
Nicht erforderlich. |
Variablen |
Keine. |
Lizenzen
Anzahl von Workstations in der Gruppe erreicht bald das Lizenzlimit
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn das im zugewiesenen Schlüssel festgelegte Lizenzlimit für die Anzahl von Workstations in der Gruppe bald erreicht wird. |
|
Zusätzliche Konfiguration |
Anzahl verfügbarer Lizenzen im Schlüssel, bei der die Benachrichtigung gesendet wird: Weniger als drei Lizenzen oder weniger als 5 Prozent von der Gesamtzahl der Lizenzen im Schlüssel. |
|
Variablen |
MSG.Free |
Anzahl der verbleibenden Lizenzen |
MSG.Licensed |
Anzahl von Workstations, welche die Lizenzen dieser Gruppen verwenden |
|
MSG.Total |
Gesamtzahl von Lizenzen in allen Schlüsseln, die der Gruppe zugewiesenen sind. Beachten Sie bitte: Die Lizenzschlüssel der Gruppe können mehreren lizenzierten Objekten zugewiesen sein. |
|
GEN.StationPrimaryGroupID |
ID der Primärgruppe |
|
GEN.StationPrimaryGroupName |
Name der Primärgruppe |
|
Das Lizenzlimit für die Anzahl an Online-Workstations wurde erreicht
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn bei der Verbindung der Workstation mit dem Dr.Web Server festgestellt wurde, dass die Anzahl der Workstations in der Gruppe, zu der die zu verbindende Workstation gehört, das Lizenzlimit in dem dieser Gruppe zugewiesenen Lizenzschlüssel erreicht hat. Eine neue Workstation kann dabei nicht auf dem Dr.Web Server registriert werden. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.StationName |
Workstation-Name |
|
Verwendet werden können auch die oben aufgeführten gemeinsamen Variablen für Workstations. |
||
Der Lizenzschlüssel kann nicht automatisch aktualisiert werden
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel nicht automatisch aktualisiert werden kann, da der aktuelle und der neue Schlüssel nicht den gleichen Umfang an den lizenzierten Komponenten haben. Der neue Lizenzschlüssel wird zwar geladen, doch nicht auf alle Objekte des alten Lizenzschlüssels verteilt. Der Lizenzschlüssel muss daher manuell ersetzt werden. |
|
Zusätzliche Konfiguration |
Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung. |
|
Variablen |
MSG.ExpirationDate |
Lizenzablaufdatum |
MSG.Expired |
•1 – Lizenz ist bereits abgelaufen. •0 – Lizenz ist noch gültig. |
|
MSG.KeyDifference |
Der Grund, warum die automatische Ersetzung des Schlüssels nicht möglich ist: •1 - Der aktuelle und der neue Lizenzschlüssel haben nicht den gleichen Umfang an den lizenzierten Komponenten. •2 - Der neue Lizenzschlüssel hat weniger Lizenzen als der aktuelle Lizenzschlüssel. |
|
MSG.KeyId |
ID des alten Lizenzschlüssels |
|
MSG.KeyName |
Name des alten Lizenzschlüssels |
|
MSG.NewKeyId |
ID des neuen Lizenzschlüssels |
|
MSG.NewKeyName |
Name des neuen Lizenzschlüssels |
|
Der Lizenzschlüssel wurde automatisch aktualisiert
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, nachdem der Lizenzschlüssel automatisch aktualisiert wurde. Der neue Lizenzschlüssel wird geladen und auf alle Objekte des alten Lizenzschlüssels verteilt. |
|
Zusätzliche Konfiguration |
Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung. |
|
Variablen |
MSG.KeyId |
ID des alten Lizenzschlüssels |
MSG.KeyName |
Name des alten Lizenzschlüssels |
|
MSG.NewKeyId |
ID des neuen Lizenzschlüssels |
|
MSG.NewKeyName |
Name des neuen Lizenzschlüssels |
|
Der Lizenzschlüssel wurde gesperrt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn beim Aktualisieren des Repository über die Server des GUS festgestellt wird, dass der Lizenzschlüssel gesperrt wurde. Der Lizenzschlüssel kann dann nicht mehr verwendet werden. |
|
Zusätzliche Konfiguration |
Wenden Sie sich an den technischen Support von Doctor Web, um den Grund für die Sperrung zu erfragen. |
|
Variablen |
MSG.KeyId |
ID des Lizenzschlüssels |
MSG.KeyName |
Benutzername des Lizenzschlüssels |
|
Die maximale Anzahl an ausgeliehenen Lizenzen wurde erreicht
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn mehr Lizenzen für die Übertragung auf Dr.Web Nachbar-Server angefordert wurden, als im Lizenzschlüssel verfügbar. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.ObjId |
ID des Lizenzschlüssels |
Die Leihfrist für ausgeliehene Lizenzen ist abgelaufen
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn die Leihfrist für an den Dr.Web Nachbar-Server ausgeliehene Lizenzen abgelaufen ist. |
|
Zusätzliche Konfiguration |
Die Leihfrist für an Dr.Web Nachbar-Server ausgeliehene Lizenzen wird im Bereich Administration → Dr.Web Server-Konfiguration → Lizenzen festgelegt. |
|
Variablen |
MSG.ObjId |
ID des Lizenzschlüssels |
MSG.Server |
Dr.Web Nachbar-Servername |
|
Limit für die Anzahl von Lizenzen im Lizenzschlüssel
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn bei der Verbindung mit dem Dr.Web Server wurde festgestellt, dass die Anzahl von Workstations in einer Gruppe die Anzahl verfügbarer Lizenzen in dem dieser Gruppe zugewiesenen Lizenzschlüssel überschritten hat. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.KeyId |
ID des Lizenzschlüssels |
MSG.KeyName |
Benutzername des Lizenzschlüssels |
|
MSG.Licensed |
Anzahl von erlaubten Lizenzen |
|
MSG.LicenseLimit |
Lizenzstatus: •1 – Alle verfügbaren Lizenzen im Lizenzschlüssel werden bald aufgebraucht. •2 – Alle verfügbaren Lizenzen im Lizenzschlüssel sind aufgebraucht. •3 – Der Lizenzschlüssel wurde mehr Objekten zugewiesen, als die in diesem Lizenzschlüssel erlaubte Anzahl. |
|
MSG.Licensed |
Anzahl von Objekten, denen der Lizenzschlüssel zugewiesen wurde |
|
MSG.Total |
Anzahl der Lizenzen im Lizenzschlüssel |
|
Lizenzschlüsselablauf
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel bald abläuft und nicht automatisch aktualisiert werden kann. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.ExpirationDate |
Lizenzablaufdatum |
MSG.Expired |
•1 – Lizenz ist bereits abgelaufen. •0 – Lizenz ist noch gültig. |
|
MSG.KeyId |
ID des Lizenzschlüssels |
|
MSG.KeyName |
Name des Lizenzschlüssels |
|
Newbies
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
Workstation wartet auf Genehmigung
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und manuell vom Administrator genehmigt oder abgelehnt werden soll. |
Zusätzliche Konfiguration |
Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist. |
Variablen |
Keine. |
Workstation wurde automatisch abgelehnt
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und automatisch vom Dr.Web Server abgelehnt wurde. |
Zusätzliche Konfiguration |
Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff immer verweigern ausgewählt ist. |
Variablen |
Keine. |
Workstation wurde vom Administrator abgelehnt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und vom Administrator manuell abgelehnt wurde. |
|
Zusätzliche Konfiguration |
Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist und der Administrator die Option Antivirus-Netzwerk → |
|
Variablen |
MSG.AdminAddress |
Netzwerkadresse des Verwaltungscenters |
MSG.AdminName |
Administratorname |
|
Nicht genehmigte Workstations → 
Ausgewählte Workstations ablehnenRepository
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Repository verwendet werden.
Aktualisierung eines Produkts im Repository wurde gesperrt
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn der Administrator die Aktualisierung eines Produkts vorübergehend gesperrt hat. Eine Aktualisierung über das GUS ist dabei nicht möglich. |
Zusätzliche Konfiguration |
Produkte des Repository können unter Administration → Detaillierte Repository-Konfiguration verwaltet werden. |
Variablen |
Keine. |
Aktualisierung eines Produkts im Repository wurde gestartet
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass die angeforderten Produkte aktualisiert werden müssen. Das Update über das GUS wird dabei gestartet. |
Zusätzliche Konfiguration |
Nicht erforderlich. |
Variablen |
Keine. |
Das Repository wird bereits aktualisiert
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn bei der Aktualisierung des Dr.Web Servers ein neuer Aktualisierungsprozess gestartet wurde. |
Zusätzliche Konfiguration |
Nicht erforderlich. |
Variablen |
Keine. |
Fehler bei der Aktualisierung des Repository
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn ein Fehler beim Aktualisieren des Repository oder eines Produkts des Repository über das GUS aufgetreten ist. Die Fehlerursache und der Name des nicht aktualisierten Produkts werden in der Benachrichtigung angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlermeldung |
MSG.ExtendedError |
Detaillierte Fehlerbeschreibung |
|
Produkt im Repository ist auf dem aktuellen Stand
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass das angeforderte Produkt im aktuellen Zustand ist. Das Update des Produkts über das GUS ist dabei nicht erforderlich. |
Zusätzliche Konfiguration |
Nicht erforderlich. |
Variablen |
Keine. |
|
Variablen der Vorlage Produkt im Repository ist auf dem aktuellen Stand schließen nicht die Dateien ein, die als „bei Benachrichtigungen ignoriert“ in der Konfigurationsdatei des Produkts markiert sind, s. dazu F1. Syntax der Konfigurationsdatei config. |
Produkt im Repository wurde aktualisiert
Nachricht |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, nachdem das Repository über das GUS aktualisiert wird. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Added |
Auflistung der hinzugefügten Dateien (ein Name pro Zeile) |
MSG.AddedCount |
Anzahl der hinzugefügten Dateien |
|
MSG.Deleted |
Auflistung der gelöschten Dateien (ein Name pro Zeile) |
|
MSG.DeletedCount |
Anzahl gelöschter Dateien |
|
MSG.Replaced |
Auflistung der ersetzten Dateien (ein Name pro Zeile) |
|
MSG.ReplacedCount |
Anzahl der ersetzten Dateien |
|
Wenig Speicherplatz auf dem Datenträger
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn das Laufwerk, auf dem sich das Verzeichnis var des Dr.Web Servers befindet, bald nicht mehr genügend Speicherplatz hat. |
|
Zusätzliche Konfiguration |
Diese Benachrichtigung wird gesendet, falls auf dem Datenträger weniger als 315 MB oder 1000 Inodes (unter UNIX) verfügbar sind, es sei denn, dass diese Werte durch Umgebungsvariable angepasst wurden. |
|
Variablen |
Die oben aufgeführten gemeinsamen Variablen für Repository können nicht verwendet werden. |
|
MSG.FreeInodes |
Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie) |
|
MSG.FreeSpace |
Freier Speicherplatz in Bytes |
|
MSG.Path |
Pfad zum Verzeichnis mit geringem Speicherplatz |
|
MSG.RequiredInodes |
Erforderliche Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie) |
|
MSG.RequiredSpace |
Benötigter Speicherplatz |
|
Sonstiges
Es wurde viele Sperrungen durch die Anwendungskontrolle registriert
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn auf den Workstations viele Anwendungen durch die Anwendungskontrolle gesperrt wurden. |
|
Zusätzliche Konfiguration |
Damit Benachrichtigungen über zahlreiche Anwendungssperrungen gesendet werden können, müssen das Kontrollkästchen Zahlreiche Sperrungen durch Anwendungskontrolle im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein. |
|
Variablen |
MSG.Total |
Gesamtzahl von Sperrungen |
MSG.Profile |
Häufigste Profile, anhand derer Anwendungen gesperrt wurden |
|
Es wurden viele Verbindungsabbrüche registriert
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn es viele abgebrochene Verbindungen mit Clients (Workstations, Agent-Installationsprogramme, Dr.Web Nachbar-Server und Proxyserver) gibt. |
|
Zusätzliche Konfiguration |
Damit Benachrichtigungen über zahlreiche Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein. |
|
Variablen |
MSG.Total |
Anzahl von Verbindungsabbrüchen |
MSG.AddrsCount |
Anzahl von Adressen, deren Verbindungen abgebrochen wurden |
|
Fehler bei der Rotation des Dr.Web Server-Protokolls
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn ein Fehler bei der Rotation des Protokolls des Dr.Web Servers auftritt. Der Grund für den Protokollrotationsfehler wird in der Benachrichtigung angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlertext |
Fehler beim Schreiben ins Dr.Web Server-Protokoll
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn ein Fehler beim Schreiben ins Protokoll des Dr.Web Servers auftritt. Der Grund für den Fehler beim Schreiben ins Protokoll wird in der Benachrichtigung angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlertext |
Massenhafte Infektion im Netzwerk
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, falls Workstations des Antivirus-Netzwerks massenhaft infiziert wurden. Das bedeutet, dass innerhalb des festgelegten Zeitraums der vorgegebene Schwellenwert für die Anzahl erkannter Bedrohungen erreicht wurde. |
|
Zusätzliche Konfiguration |
Um die Benachrichtigung versenden zu können, müssen Sie das Kontrollkästchen Massenhafte Infektion melden im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktivieren. Die dazugehörigen Parameter werden im gleichen Bereich festgelegt. |
|
Variablen |
MSG.Infected |
Gesamtzahl erkannter Bedrohungen |
MSG.Virus |
Häufigste Bedrohungen |
|
Der Dr.Web Nachbar-Server hat lange keine Verbindung mehr mit dem Dr.Web Server hergestellt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gemäß einer Aufgabe im Zeitplan des Dr.Web Servers gesendet und benachrichtigt, dass der Dr.Web Nachbar-Server seit langem keine Verbindung mit diesem Dr.Web Server hergestellt hat. Das Datum der letzten Verbindung wird in der Benachrichtigung angezeigt. |
|
Zusätzliche Konfiguration |
Die Dauer, nach deren Ablauf eine Benachrichtigung über die seit langem fehlende Verbindung gesendet werden soll, wird in der Aufgabe Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Dr.Web Servers unter Administration → Aufgabenplaner des Dr.Web Servers festgelegt. |
|
Variablen |
MSG.LastDisconnectTime |
Zeit der letzten Verbindung mit dem Dr.Web Server |
MSG.StationName |
Nachbar-Servername |
|
Statistikbericht
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird nach dem Generieren eines regelmäßigen Berichts gemäß der Aufgabe im Zeitplan des Dr.Web Servers gesendet. Die Benachrichtigung enthält den Pfad zum Herunterladen des Berichts. |
|
Zusätzliche Konfiguration |
Der Bericht wird laut der Aufgabe Statistikbericht erstellen im Zeitplan des Dr.Web Servers erstellt. Der Zeitplan wird unter Administration → Aufgabenplaner des Dr.Web Servers konfiguriert. |
|
Variablen |
MSG.Attachment |
Pfad zum Bericht |
MSG.AttachmentType |
MIME-Typ |
|
GEN.File |
Name der Protokolldatei |
|
Übersichtsbericht des Präventivschutzes
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn die Komponente Präventivschutz eine große Anzahl von Berichten von den Workstations im Netzwerk sendet. |
|
Zusätzliche Konfiguration |
Damit eine einheitliche Benachrichtigung über den Bericht des Präventivschutzes gesendet werden kann, muss das Kontrollkästchen Berichte des Präventivschutzes gruppieren im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert sein. Die Parameter zum Gruppieren der Berichte lassen sich im gleichen Bereich festlegen. |
|
Variablen |
MSG.AutoBlockedActCount |
Anzahl der automatisch gesperrten Prozesse mit verdächtiger Aktivität |
MSG.AutoBlockedProc |
Automatisch gesperrter Prozess mit verdächtiger Aktivität |
|
MSG.HipsType |
Typ des zu schützenden Objekts |
|
MSG.IsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim automatischen Sperren: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.ShellGuardType |
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim automatischen Sperren des Ereignisses |
|
MSG.Total |
Gesamtzahl von Ereignissen des Präventivschutzes im Netzwerk |
|
MSG.UserAllowedActCount |
Anzahl der vom Benutzer erlaubten Prozesse mit verdächtiger Aktivität |
|
MSG.UserAllowedHipsType |
Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff zugelassen hat |
|
MSG.UserAllowedIsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Zulassen des Zugriffs durch den Benutzer: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.UserAllowedProc |
Vom Benutzer zugelassener Prozess mit verdächtiger Aktivität |
|
MSG.UserAllowedShellGuard |
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Zulassen des Ereignisses durch den Benutzer |
|
MSG.UserBlockedActCount |
Anzahl der vom Benutzer gesperrten Prozesse mit verdächtiger Aktivität |
|
MSG.UserBlockedHipsType |
Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff verweigert hat |
|
MSG.UserBlockedIsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Verweigern des Zugriffs durch den Benutzer: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.UserBlockedProc |
Vom Benutzer gesperrter Prozess mit verdächtiger Aktivität |
|
MSG.UserBlockedShellGuard |
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Sperren des Ereignisses durch den Benutzer |
|
Workstations
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
|
In einem Netzwerk mit mehreren Dr.Web Servern können Benachrichtigungen über Ereignisse auf Dr.Web Nachbar-Servern erhalten werden. Sie können diese Option beim Konfigurieren von Verbindungen zwischen Dr.Web Nachbar-Servern aktivieren (mehr dazu finden Sie im Administratorhandbuch unter Verbindungen zwischen Dr.Web Servern konfigurieren). Sie können über folgende Ereignisse auf einem Dr.Web Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen und Scanstatistik. |
Bericht des Präventivschutzes
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn ein Bericht der Komponente Präventivschutz erhalten wird, den eine mit diesem Dr.Web Server oder einem Dr.Web Nachbar-Server verbundene Workstation gesendet hat. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.AdminName |
Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat |
MSG.Denied |
Aktion, die für den verdächtigen Prozess ausgeführt wurde: •verboten •erlaubt |
|
MSG.HipsType |
Typ des zu schützenden Objekts |
|
MSG.IsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.Path |
Pfad zum Prozess mit verdächtiger Aktivität |
|
MSG.Pid |
ID des Prozesses mit verdächtiger Aktivität |
|
MSG.ShellGuardType |
Grund für das Sperren der Ausführung von nicht autorisiertem Code |
|
MSG.StationTime |
Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist |
|
MSG.Target |
Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde |
|
MSG.Total |
Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes |
|
MSG.User |
Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde |
|
MSG.UserAction |
Auslöser der Aktion für den verdächtigen Prozess: •Benutzer •automatische Reaktion des Präventivschutzes |
|
GEN.ServerRecvLinkID |
UUID des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt |
|
Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird bei der Erkennung einer Bedrohung aus der Liste bekannter Hashwerte von Bedrohungen gesendet, wenn ein Bericht der Komponente Präventivschutz erhalten wird, den eine mit diesem Dr.Web Server oder einem Dr.Web Nachbar-Server verbundene Workstation gesendet hat. |
|
Zusätzliche Konfiguration |
Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.AdminName |
Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat |
MSG.Denied |
Aktion, die für den verdächtigen Prozess ausgeführt wurde: •verboten •erlaubt |
|
MSG.Document |
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält |
|
MSG.HipsType |
Typ des zu schützenden Objekts |
|
MSG.IsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.Path |
Pfad zum Prozess mit verdächtiger Aktivität |
|
MSG.Pid |
ID des Prozesses mit verdächtiger Aktivität |
|
MSG.SHA1 |
SHA1-Hash-Wert des erkannten Objekts |
|
MSG.SHA256 |
SHA256-Hash-Wert des erkannten Objekts |
|
MSG.ShellGuardType |
Grund für das Sperren der Ausführung von nicht autorisiertem Code |
|
MSG.StationTime |
Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist |
|
MSG.Target |
Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde |
|
MSG.Total |
Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes |
|
MSG.User |
Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde |
|
MSG.UserAction |
Auslöser der Aktion für den verdächtigen Prozess: •Benutzer •automatische Reaktion des Präventivschutzes |
|
GEN.ServerRecvLinkID |
UUID des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des Dr.Web Nachbar-Servers, von dem der jüngste erhaltene Bericht der Komponente Präventivschutz stammt, der auf den mit diesem Dr.Web Nachbar-Server verbundenen Workstations erstellt wurde (falls der Bericht von mit diesem Dr.Web Server verbundenen Workstations stammt, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, von der der erhaltene Bericht der Komponente Präventivschutz stammt |
|
Das Gerät wurde gesperrt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein an die Workstation angeschlossenes Gerät durch eine Antivirenkomponente von Dr.Web gesperrt wurde. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Capabilities |
Eigenschaften des Geräts |
MSG.Class |
Geräteklasse (Name der übergeordneten Gruppe) |
|
MSG.Description |
Gerätebeschreibung |
|
MSG.FriendlyName |
Anzeigename des Geräts |
|
MSG.InstanceId |
Geräteinstanz-ID |
|
MSG.User |
Benutzername |
|
Die Anwendungskontrolle hat einen Prozess aus der Liste der bekannten Hash-Werte von Bedrohungen gesperrt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn auf der Workstation eine Anwendung aus der Liste der bekannten Hash-Werte von Bedrohungen durch die Anwendungskontrolle gesperrt wurde. |
|
Zusätzliche Konfiguration |
Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.AppCtlAction |
Ausgeführte Aktion: •0 – unbekannt. •2 – gesperrt. •3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen). •5 – anhand von verbietenden Regeln gesperrt. •7 – anhand von Richtlinieneinstellungen gesperrt. |
MSG.AppCtlType |
Ereignistyp: •0 – unbekannt. •1 – Prozessstart. •2 – Hostprozessstart. •3 – Starten des Skript-Interpreters. •4 – Laden des Moduls. •5 – Laden des Treibers. •6 – Starten des MSI-Installationsprogramms. •7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger. •8 – Ändern einer ausführbaren Datei auf dem Datenträger. |
|
MSG.Document |
Bulletin, das den Hash-Wert enthält |
|
MSG.Path |
Pfad zum gesperrten Prozess |
|
MSG.Profile |
Name des Profils, anhand dessen die Sperrung erfolgte |
|
MSG.Rule |
Name der Regel, anhand derer die Sperrung erfolgte |
|
MSG.SHA256 |
Hash-Wert (SHA-256) des gesperrten Prozesses |
|
MSG.StationTime |
Zeit der Workstation, zu der der Prozess gesperrt wurde |
|
MSG.Target |
Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht |
|
MSG.TargetSHA256 |
Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht |
|
MSG.TestMode |
Informationen darüber, ob der Testmodus aktiviert ist |
|
MSG.User |
Benutzer, unter dem das gesperrte Objekt gestartet wurde |
|
Die Anwendungskontrolle hat einen Prozess gesperrt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Anwendung auf der Workstation von der Komponente „Anwendungskontrolle“ gesperrt wurde. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.AppCtlAction |
Ausgeführte Aktion: •0 – unbekannt. •2 – gesperrt. •3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen). •5 – anhand von verbietenden Regeln gesperrt. •7 – anhand von Richtlinieneinstellungen gesperrt. |
MSG.AppCtlType |
Ereignistyp: •0 – unbekannt. •1 – Prozessstart. •2 – Hostprozessstart. •3 – Starten des Skript-Interpreters. •4 – Laden des Moduls. •5 – Laden des Treibers. •6 – Starten des MSI-Installationsprogramms. •7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger. •8 – Ändern einer ausführbaren Datei auf dem Datenträger. |
|
MSG.Path |
Pfad zum gesperrten Prozess |
|
MSG.Profile |
Name des Profils, anhand dessen die Sperrung erfolgte |
|
MSG.Rule |
Name der Regel, anhand derer die Sperrung erfolgte |
|
MSG.SHA256 |
Hash-Wert (SHA-256) des gesperrten Prozesses |
|
MSG.StationTime |
Zeit der Workstation, zu der der Prozess gesperrt wurde |
|
MSG.Target |
Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht |
|
MSG.TargetSHA256 |
Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht |
|
MSG.TestMode |
Informationen darüber, ob der Testmodus aktiviert ist |
|
MSG.User |
Benutzer, unter dem das gesperrte Objekt gestartet wurde |
|
Eine Sicherheitsbedrohung wurde erkannt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen gefunden wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Action |
Aktion, die beim Fund ausgeführt wurde |
MSG.Component |
Name der Komponente |
|
MSG.InfectionType |
Bedrohungsart |
|
MSG.ObjectName |
Name des infizierten Objekts |
|
MSG.ObjectOwner |
Besitzer des infizierten Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
MSG.Virus |
Bedrohungsname |
|
GEN.ServerRecvLinkID |
UUID des letzten Dr.Web Nachbar-Servers, von dem diese Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des letzten Dr.Web Nachbar-Servers, von dem die Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde |
|
Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen anhand der bekannten Hash-Werte von Bedrohungen erkannt wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben. |
|
Zusätzliche Konfiguration |
Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.Action |
Aktion, die beim Fund ausgeführt wurde |
MSG.Component |
Name der Komponente |
|
MSG.Document |
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält |
|
MSG.InfectionType |
Bedrohungsart |
|
MSG.ObjectName |
Name des infizierten Objekts |
|
MSG.ObjectOwner |
Besitzer des infizierten Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.SHA1 |
SHA1-Hash-Wert des erkannten Objekts |
|
MSG.SHA256 |
SHA256-Hash-Wert des erkannten Objekts |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
MSG.Virus |
Bedrohungsname |
|
GEN.ServerRecvLinkID |
UUID des letzten Dr.Web Nachbar-Servers, von dem diese Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des letzten Dr.Web Nachbar-Servers, von dem die Meldung über die auf mit ihm verbundenen Workstations erkannte Bedrohung stammt (falls die Bedrohung auf mit diesem Dr.Web Server verbundenen Workstations erkannt wurde, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der eine Bedrohung erkannt wurde |
|
Fehler bei der Autorisierung einer Workstation
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn die Workstation ungültige Anmeldedaten bei der Herstellung einer Verbindung mit dem Dr.Web Server angegeben hat. Die Benachrichtigung enthält Informationen zu weiteren Aktionen, die in der Richtlinie für die Genehmigung von Workstations festgelegt sind. |
|
Zusätzliche Konfiguration |
Die Richtlinie für die Genehmigung von Workstations wird in der Einstellung Registrierungsmodus für Newbies unter Administration → Dr.Web Server-Konfiguration → Allgemein festgelegt. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.Rejected |
Werte: •rejected – der Workstation wurde der Zugriff verweigert. •newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen. |
|
MSG.StationName |
Workstation-Name |
|
Fehler beim Erstellen des Workstation-Kontos
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn ein neues Workstation-Konto auf dem Dr.Web Server nicht erstellt werden kann. Informationen zum Fehler werden in der Protokolldatei des Dr.Web Servers angeführt. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.StationName |
Workstation-Name |
|
Scanfehler
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Fehler beim Scannen aufgetreten ist. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Component |
Name der Komponente |
MSG.Error |
Fehlermeldung |
|
MSG.ObjectName |
Name des Objekts |
|
MSG.ObjectOwner |
Besitzer des Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
GEN.ServerRecvLinkID |
UUID des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist |
|
Kritischer Fehler bei der Aktualisierung einer Workstation
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn die Workstation einen Fehler bei der Aktualisierung von Virenschutzkomponenten üben den Dr.Web Server gemeldet hat. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Product |
Das zu aktualisierende Produkt |
MSG.ServerTime |
Lokale Zeit, zu der der Dr.Web Server die Meldung empfangen hat |
|
Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn ein Scanfehler beim Erkennen einer Bedrohung aus der Liste der bekannten Hash-Werte aufgetreten ist. |
|
Zusätzliche Konfiguration |
Die Benachrichtigung über die Erkennung von Bedrohungen anhand der bekannten Hashwerte ist nur dann verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist (es reicht, dass mindestens eine Lizenz in einem der vom Dr.Web Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.Component |
Name der Komponente |
MSG.Document |
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält |
|
MSG.Error |
Fehlermeldung |
|
MSG.ObjectName |
Name des Objekts |
|
MSG.ObjectOwner |
Besitzer des Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.SHA1 |
SHA1-Hash-Wert des erkannten Objekts |
|
MSG.SHA256 |
SHA256-Hash-Wert des erkannten Objekts |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
GEN.ServerRecvLinkID |
UUID des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des letzten Dr.Web Nachbar-Servers, von dem die Informationen über einen Fehler beim Scan der mit ihm verbundenen Workstations stammen (falls der Fehler auf mit diesem Dr.Web Server verbundenen Workstations aufgetreten ist, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, auf der ein Fehler aufgetreten ist |
|
Scanstatistik
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass der Scanvorgang abgeschlossen ist. Im Text der Benachrichtigung werden die Ergebnisse der Untersuchung angegeben. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Component |
Name der Komponente, die den Scanvorgang ausgeführt hat |
MSG.Cured |
Anzahl desinfizierter Objekte |
|
MSG.DeletedObjs |
Anzahl gelöschter Objekte |
|
MSG.Errors |
Anzahl von Scan-Fehlern |
|
MSG.Infected |
Anzahl infizierter Objekte |
|
MSG.Locked |
Anzahl gesperrter Objekte |
|
MSG.Modifications |
Anzahl der Objekte, die mit Virusmodifikationen infiziert sind |
|
MSG.Moved |
Anzahl der in die Quarantäne verschobenen Objekte |
|
MSG.Renamed |
Anzahl umbenannter Objekte |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.Scanned |
Anzahl gescannter Objekte |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
MSG.Speed |
Verarbeitungsrate in KB/s |
|
MSG.Suspicious |
Anzahl verdächtiger Objekte |
|
MSG.VirusActivity |
Anzahl erkannter Viren |
|
GEN.ServerRecvLinkID |
UUID des letzten Dr.Web Nachbar-Servers, von dem die Scanstatistiken der mit ihm verbundenen Workstations stammen (falls die Statistiken von den mit diesem Dr.Web Server verbundenen Workstations stammen, ist der Wert leer) |
|
GEN.ServerRecvLinkName |
Name des letzten Dr.Web Nachbar-Servers, von dem die Scanstatistiken der mit ihm verbundenen Workstations stammen (falls die Statistiken von den mit diesem Dr.Web Server verbundenen Workstations stammen, ist der Wert leer) |
|
GEN.ServerOriginatorID |
UUID des Dr.Web Servers, mit dem die Workstation verbunden ist, von der die Scanstatistiken stammen |
|
GEN.ServerOriginatorName |
Name des Dr.Web Servers, mit dem die Workstation verbunden ist, von der die Scanstatistiken stammen |
|
Unbekannte Workstation
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat, aber sofort abgelehnt wurde, bevor die Registrierung bestätigt oder verweigert werden konnte. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der unbekannten Workstation |
MSG.Rejected |
Werte: •rejected – der Workstation wurde der Zugriff verweigert. •newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen. |
|
MSG.StationName |
Workstation-Name |
|
Verbindungsabbruch
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn die Verbindung mit dem Client (Workstation, Installationsprogramm des Agents, Dr.Web Nachbar-Server oder Proxyserver) abgebrochen wird. |
|
Zusätzliche Konfiguration |
Damit Benachrichtigungen über Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein. |
|
Variablen |
MSG.Total |
Anzahl von Verbindungsabbrüchen |
MSG.Type |
Typ des Clients |
|
Die Workstation ist bereits registriert
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine Workstation mit der ID, die mit der ID einer mit dem Dr.Web Server bereits verbundenen Workstation übereinstimmt, eine Verbindung mit dem Dr.Web Server herzustellen versucht. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.Server |
ID des Dr.Web Servers, auf dem die Workstation registriert wurde |
|
MSG.StationName |
Workstation-Name |
|
Workstation hat lange keine Verbindung mehr mit dem Dr.Web Server hergestellt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gemäß einer Aufgabe im Zeitplan des Dr.Web Servers gesendet und benachrichtigt, dass die Workstation seit langem keine Verbindung mit diesem Dr.Web Server hergestellt hat. Das Datum der letzten Verbindung wird in der Benachrichtigung angezeigt. |
|
Zusätzliche Konfiguration |
Die Dauer, nach deren Ablauf eine Benachrichtigung über die seit langem fehlende Verbindung gesendet werden soll, wird in der Aufgabe Workstation hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Dr.Web Servers unter Administration → Aufgabenplaner des Dr.Web Servers festgelegt. |
|
Variablen |
Die oben aufgeführten gemeinsamen Variablen für Windows können nicht verwendet werden. |
|
MSG.DaysAgo |
Anzahl der Tage seit der letzten Verbindung mit dem Dr.Web Server |
|
MSG.LastSeenFrom |
Adresse, die die Workstation bei der letzten Verbindung mit dem Dr.Web Server nutzte |
|
MSG.StationDescription |
Beschreibung der Workstation |
|
MSG.StationID |
UUID der Workstation |
|
MSG.StationMAC |
MAC-Adresse der Workstation |
|
MSG.StationName |
Workstation-Name |
|
MSG.StationSID |
Sicherheits-ID der Workstation |
|
Die Workstation muss neu gestartet werden
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Die Benachrichtigung wird gesendet, wenn die Workstation aus einem der folgenden Gründe neu gestartet werden muss: •Abschließen der Desinfizierung •Anwenden der Updates •Ändern des Status der hardwareunterstützten Virtualisierung •Abschließen der Desinfizierung und Anwenden der Updates •Abschließen der Desinfizierung und Ändern des Status der hardwareunterstützten Virtualisierung •Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung •Abschließen der Desinfizierung, Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Reason |
Grund für den Neustart Alle möglichen Ursachen sind in der vordefinierten Vorlage aufgelistet |
Workstation wurde automatisch genehmigt
Parameter |
Wert |
|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und automatisch vom Dr.Web Server genehmigt wurde. |
Zusätzliche Konfiguration |
Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff automatisch erlauben ausgewählt ist. |
Variablen |
Keine. |
Workstation wurde vom Administrator genehmigt
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Wird gesendet, wenn eine neue Workstation eine Anforderung zur Verbindung mit dem Dr.Web Server gesendet hat und manuell vom Administrator genehmigt wurde. |
|
Zusätzliche Konfiguration |
Dies kann auftreten, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist und der Administrator die Option Antivirus-Netzwerk → |
|
Variablen |
MSG.AdminAddress |
Netzwerkadresse des Verwaltungscenters |
MSG.AdminName |
Administratorname |
|
Ausgewählte Workstations genehmigen und Primärgruppe festlegenZum Anwenden der Updates ist ein Neustart der Workstation erforderlich
Parameter |
Wert |
|
|---|---|---|
Benachrichtigungsauslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Produkt installiert oder aktualisiert wurde und ein Neustart erforderlich ist. |
|
Zusätzliche Konfiguration |
Nicht erforderlich. |
|
Variablen |
MSG.Product |
Das zu aktualisierende Produkt |
MSG.ServerTime |
Lokale Zeit, zu der der Dr.Web Server die Meldung empfangen hat |
|