I testi dei messaggi vengono generati da un componente di Server Dr.Web, chiamato motore dei modelli, sulla base dei file dei modelli.
|
Il sistema di avviso di rete Windows funziona solamente nel SO Windows con il supporto del servizio Windows Messenger (Net Send). SO Windows Vista e versioni successive non supportano il servizio Windows Messenger. |
Il file di modello è costituito da testo e da variabili tra parentesi graffe. Quando si modificano i file di modello, si possono utilizzare le variabili riportate di seguito.
Le variabili vengono scritte in uno dei seguenti modi:
•{<VAR>} — per sostituire direttamente il valore della variabile <VAR>.
•{<VAR>:<N>} — i primi <N> caratteri della variabile <VAR>.
•{<VAR>:<first>:<N>} — <N> caratteri della variabile <VAR>, che seguono dopo i <first> primi (partendo dal carattere <first>+1), se il resto è meno, si aggiungono degli spazi a destra.
•{<VAR>:<first>:-<N>} — <N> caratteri della variabile <VAR>, che seguono dopo i <first> primi (partendo dal carattere <first>+1), se il resto è meno, si aggiungono degli spazi a sinistra.
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — sostituzione dei caratteri indicati della variabile <VAR> con i valori indicati: i caratteri <original1> vengono sostituiti con i caratteri <replace1>, se disponibili, i caratteri <original2> vengono sostituiti con i caratteri <replace2> ecc.
Il numero di coppie di sostituzione non è limitato.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — simile alle sostituzioni con i valori impostati di cui sopra, ma con l'uso della variabile annidata <SUB_VAR>. Le azioni con variabili annidate sono simili a tutte le azioni con variabili padre.
La profondità di annidamento per sostituzioni ricorsive non è limitata.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — simile alle sostituzioni con i valori impostati di cui sopra, ma è anche possibile utilizzare la sostituzione con il valore impostato in <replace3>, se non corrisponde nessuno dei valori originali elencati. Inoltre, se in <VAR> non si trova né <original1> né <original2>, tutti i valori saranno sostituiti con <replace3>.
Modo di scrittura delle variabili
Variabile |
Valore |
Espressione |
Risultato |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17:456 |
° — carattere di spazio. |
Variabili di ambiente
Per creare i testi dei messaggi, si possono utilizzare le variabili di ambiente del processo Server Dr.Web (utente System).
Le variabili di ambiente sono disponibili nell’editor di messaggi del Pannello di controllo, nella lista a cascata ENV. Notare: le variabili devono contenere il prefisso ENV. (dopo il prefisso c’è un punto).
Variabili di sistema
•SYS.BRANCH — versione degli Agent e del Server Dr.Web,
•SYS.BUILD — data della build del Server Dr.Web,
•SYS.DATE — data di sistema attuale,
•SYS.DATETIME — data e ora di sistema attuali,
•SYS.HOST — nome DNS del Server Dr.Web,
•SYS.MACHINE — indirizzo di rete del computer su cui è installato il Server Dr.Web,
•SYS.OS — nome del sistema operativo sul computer su cui è installato il Server Dr.Web,
•SYS.PLATFORM — piattaforma del Server Dr.Web,
•SYS.PLATFORM.SHORT — variante breve di SYS.PLATFORM,
•SYS.SERVER — nome del prodotto (Dr.Web Server),
•SYS.TIME — ora di sistema attuale,
•SYS.VERSION — versione del Server Dr.Web.
Variabili generali per le postazioni
•GEN.LoginTime — ora della connessione della postazione,
•GEN.StationAddress — indirizzo della postazione,
•GEN.StationDescription — descrizione della postazione,
•GEN.StationID — identificatore della postazione univoco,
•GEN.StationLDAPDN — nome distinto (distinguished name) di una postazione con il sistema operativo Windows. Viene utilizzato per le postazioni che rientrano in un dominio ADS/LDAP,
•GEN.StationMAC — indirizzo MAC della postazione,
•GEN.StationName — nome della postazione,
•GEN.StationPrimaryGroupID — identificatore del gruppo primario della postazione,
•GEN.StationPrimaryGroupName — nome del gruppo primario della postazione,
•GEN.StationSID — identificatore di sicurezza della postazione.
Variabili generali per il repository
•GEN.CurrentRevision — identificatore attuale della versione,
•GEN.Folder — directory in cui si trova il prodotto,
•GEN.NextRevision — identificatore della versione aggiornata,
•GEN.Product — descrizione del prodotto.
Parametri e variabili degli avvisi per tipo
Amministratori
Amministratore sconosciuto
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se nel Pannello di controllo ha tentato di autenticarsi un amministratore con un nome utente sconosciuto. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Login |
nome utente |
MSG.Address |
indirizzo di rete del Pannello di controllo |
|
Errore di autenticazione dell’amministratore
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un amministratore non ha potuto autenticarsi nel Pannello di controllo. La causa dell'errore di autenticazione è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Login |
nome utente |
MSG.Address |
indirizzo di rete del Pannello di controllo |
|
MSG.LoginErrorCode |
codice di errore numerico |
|
Altro
Errore di rotazione del log del Server Dr.Web
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di errore di rotazione del log di funzionamento del Server Dr.Web. La causa dell'errore di rotazione del log è riportata nel testo dell'avviso. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Error |
testo dell’errore |
Errore di registrazione del log del Server Dr.Web
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di errore di registrazione di informazioni nel log di funzionamento del Server Dr.Web. La causa dell'errore di registrazione nel log è riportata nel testo dell'avviso. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Error |
testo dell’errore |
Il Server Dr.Web adiacente non si collega da molto tempo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato secondo un task nel calendario del Server Dr.Web. Informa che un Server Dr.Web adiacente non si collega a questo Server Dr.Web da molto tempo. La data dell'ultima connessione è riportata nel testo dell'avviso. |
|
Configurazione aggiuntiva |
Il periodo durante cui un Server Dr.Web adiacente deve rimanere disconnesso affinché venga inviato un avviso viene impostato nel task Il Server adiacente non si collega da molto tempo nel calendario di Server Dr.Web che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web. |
|
Variabili |
MSG.LastDisconnectTime |
ora quando il Server Dr.Web era connesso per l'ultima volta |
MSG.StationName |
nome del Server adiacente |
|
Registrato un gran numero di blocchi Controllo applicazioni
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato nel caso di presenza di un gran numero di applicazioni bloccate sulle postazioni dal componente Controllo delle applicazioni. |
|
Ulteriore configurazione |
Per avere la possibilità di inviare avvisi circa un gran numero di applicazioni bloccate, è necessario spuntare il flag Blocchi multipli Controllo applicazioni nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione. |
|
Variabili |
MSG.Total |
numero totale di blocchi |
MSG.Profile |
i profili più diffusi in base a cui veniva effettuato il blocco |
|
Registrato un gran numero di connessioni terminate in modo anomalo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato nel caso di presenza di un numero elevato di connessioni terminate in modo anomalo con i client: postazioni, installer di Agent, Server Dr.Web adiacenti, Server proxy. |
|
Configurazione aggiuntiva |
Per avere la possibilità di inviare avvisi di connessioni terminate in modo anomalo multiple, è necessario spuntare il flag Terminazioni di connessioni anomale nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione. |
|
Variabili |
MSG.Total |
numero di connessioni interrotte |
MSG.AddrsCount |
numero di indirizzi con cui sono state interrotte le connessioni |
|
Report statistico
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato dopo la generazione di un report periodico secondo un task nel calendario di Server Dr.Web. Inoltre, nell'avviso è riportato il percorso attraverso cui è possibile scaricare il file di report. |
|
Configurazione aggiuntiva |
Il report viene creato secondo il task Creazione del report statistico nel calendario di Server Dr.Web che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web. |
|
Variabili |
MSG.Attachment |
percorso del report |
MSG.AttachmentType |
tipo MIME |
|
GEN.File |
nome del file del report |
|
Report di riepilogo di Protezione preventiva
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è stato ricevuto dalle postazioni della rete un gran numero di report dal componente Protezione preventiva. |
|
Ulteriore configurazione |
Per inviare un singolo avviso sul report dalla Protezione preventiva, è necessario spuntare il flag Raggruppa i report di Protezione preventiva nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche. I parametri di raggruppamento dei report vengono impostati nella stessa sezione. |
|
Variabili |
MSG.AutoBlockedActCount |
numero di processi con un'attività sospetta, bloccati in automatico |
MSG.AutoBlockedProc |
processo con un'attività sospetta, bloccato in automatico |
|
MSG.HipsType |
tipo di oggetto protetto |
|
MSG.IsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva con il blocco automatico: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.ShellGuardType |
il motivo più comune di blocco dell'esecuzione di codice non autorizzato con il blocco automatico dell'evento |
|
MSG.Total |
numero totale di eventi della Protezione preventiva registrati nella rete |
|
MSG.UserAllowedActCount |
numero di processi con un'attività sospetta, autorizzati dall'utente |
|
MSG.UserAllowedHipsType |
tipo di oggetti che vengono più frequentemente protetti, l'accesso a cui è stato consentito dall'utente |
|
MSG.UserAllowedIsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva con l'accesso consentito da parte dell'utente: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.UserAllowedProc |
processo con un'attività sospetta, autorizzato dall'utente |
|
MSG.UserAllowedShellGuard |
il motivo più comune di blocco dell'esecuzione di codice non autorizzato con l'evento autorizzato dall'utente |
|
MSG.UserBlockedActCount |
numero di processi con un'attività sospetta, bloccati dall'utente |
|
MSG.UserBlockedHipsType |
tipo di oggetti che vengono più frequentemente protetti, l'accesso a cui è stato vietato dall'utente |
|
MSG.UserBlockedIsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva con l'accesso vietato da parte dell'utente: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.UserBlockedProc |
processo con un'attività sospetta, bloccato dall'utente |
|
MSG.UserBlockedShellGuard |
il motivo più comune di blocco dell'esecuzione di codice non autorizzato con l'evento bloccato dall'utente |
|
Un’epidemia nella rete
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è stata rilevata un'epidemia nella rete antivirus. Questo significa che nel periodo di tempo impostato sono state rilevate nella rete più minacce del numero impostato. |
|
Ulteriore configurazione |
Per inviare avvisi di epidemie, è necessario spuntare il flag Tieni d'occhio epidemie nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche. I parametri di definizione dell'epidemia vengono impostati nella stessa sezione. |
|
Variabili |
MSG.Infected |
numero totale di minacce rilevate |
MSG.Virus |
le minacce più diffuse |
|
Installazioni
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.
L’installazione non è stata eseguita sulla postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un errore è occorso durante l'installazione di Agent su una postazione. La causa concreta dell'errore è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Error |
messaggio di errore |
L’installazione sulla postazione è stata completata con successo
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di un'installazione riuscita di Agent su una postazione. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
Licenze
Chiave di licenza non può essere aggiornata automaticamente
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se la chiave di licenza non può essere aggiornata automaticamente in quanto la lista dei componenti concessi in licenza della chiave corrente è diversa da quella della chiave nuova. La nuova chiave è stata caricata con successo, ma non è stata distribuita su tutti gli oggetti della chiave di licenza vecchia. È necessario sostituire manualmente la chiave di licenza. |
|
Ulteriore configurazione |
Per informazioni dettagliate sull'aggiornamento automatico delle licenze consultare il Manuale dell'amministratore, p. Aggiornamento automatico delle licenze. |
|
Variabili |
MSG.ExpirationDate |
data di scadenza della licenza |
MSG.Expired |
•1 — la licenza è già scaduta •0 — la licenza non è ancora scaduta |
|
MSG.KeyDifference |
Il motivo per cui la sostituzione automatica della chiave non è possibile: •1 — la lista dei componenti concessi in licenza della chiave di licenza corrente è diversa da quella della chiave di licenza nuova •2 — la chiave di licenza nuova ha un minor numero di licenze rispetto alla chiave di licenza corrente |
|
MSG.KeyId |
identificatore della chiave di licenza vecchia |
|
MSG.KeyName |
nome della chiave di licenza vecchia |
|
MSG.NewKeyId |
identificatore della chiave di licenza nuova |
|
MSG.NewKeyName |
nome della chiave di licenza nuova |
|
Chiave di licenza è aggiornata automaticamente
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se la chiave di licenza è stata aggiornata automaticamente. In particolare, la nuova chiave è stata caricata e distribuita con successo su tutti gli oggetti della chiave di licenza vecchia. |
|
Ulteriore configurazione |
Per informazioni dettagliate sull'aggiornamento automatico delle licenze consultare il Manuale dell'amministratore, p. Aggiornamento automatico delle licenze. |
|
Variabili |
MSG.KeyId |
identificatore della chiave di licenza vecchia |
MSG.KeyName |
nome della chiave di licenza vecchia |
|
MSG.NewKeyId |
identificatore della chiave di licenza nuova |
|
MSG.NewKeyName |
nome della chiave di licenza nuova |
|
È stato raggiunto il limite di licenza al numero di postazioni nella rete
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se alla connessione di una postazione al Server Dr.Web viene rilevato che il numero di postazioni nel gruppo in cui rientra la postazione da connettere ha raggiunto il limite indicato nella chiave di licenza assegnata a questo gruppo. In tale caso la nuova postazione non può registrarsi sul Server Dr.Web. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.StationName |
nome della postazione |
|
Inoltre, sono disponibili le variabili generali per le postazioni riportate sopra. |
||
È stato raggiunto il limite al numero di licenze trasferite
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se sono state richieste più licenze da rilasciare ai Server Dr.Web adiacenti di quante sono disponibili nella chiave di licenza. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.ObjId |
ID della chiave di licenza |
È scaduto il periodo di trasferimento di licenze
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è scaduto il periodo di rilascio di licenze a un Server Dr.Web adiacente dalla chiave di licenza di questo Server Dr.Web. |
|
Configurazione aggiuntiva |
Il periodo di rilascio delle licenze ai Server Dr.Web adiacenti viene configurato nella sezione Amministrazione → Configurazione del Server Dr.Web → Licenze. |
|
Variabili |
MSG.ObjId |
ID della chiave di licenza |
MSG.Server |
nome del Server Dr.Web adiacente |
|
Il numero di postazioni nel gruppo sta per avvicinarsi al limite di licenza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se il numero di postazioni in un gruppo si sta avvicinando al limite di licenza indicato nella chiave assegnata a questo gruppo. |
|
Configurazione aggiuntiva |
Numero di licenze libere rimaste nella chiave, con cui viene inviato l'avviso: meno di tre licenze o meno del 5% del totale licenze nella chiave. |
|
Variabili |
MSG.Free |
numero di licenze libere rimanenti |
MSG.Licensed |
numero di postazioni che utilizzano le licenze di questo gruppo |
|
MSG.Total |
numero totale di licenze in tutte le chiavi assegnate al gruppo. notare: le chiavi di licenza del gruppo possono anche essere assegnate ad altri oggetti di licenza. |
|
GEN.StationPrimaryGroupID |
ID del gruppo primario |
|
GEN.StationPrimaryGroupName |
nome del gruppo primario |
|
La chiave di licenza è bloccata
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se durante l'aggiornamento del repository dal Sistema di aggiornamento mondiale Dr.Web sono state ricevute informazioni su quello che la chiave di licenza era stata bloccata. L'ulteriore uso di questa chiave non è possibile. |
|
Ulteriore configurazione |
Per ricevere informazioni dettagliate sul motivo del blocco, contattare il servizio di supporto tecnico. |
|
Variabili |
MSG.KeyId |
ID della chiave di licenza |
MSG.KeyName |
nome dell'utente della chiave di licenza |
|
Limitazione sul numero di licenze nella chiave di licenza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se all'avvio del Server Dr.Web viene rilevato che il numero di postazioni in un determinato gruppo ha già superato il numero di licenze nella chiave di licenza assegnata a questo gruppo. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.KeyId |
ID della chiave di licenza |
MSG.KeyName |
nome dell'utente della chiave di licenza |
|
MSG.Licensed |
numero di licenze consentite |
|
MSG.LicenseLimit |
stato delle licenze: •1 — il numero di licenze libere nella chiave di licenza sta per esaurirsi, •2 — il numero di licenze libere nella chiave di licenza è esaurito, •3 — la chiave di licenza è stata assegnata a più oggetti di quanti sono consentiti in questa chiave. |
|
MSG.Licensed |
numero di oggetti per cui è stata assegnata la chiave |
|
MSG.Total |
numero di licenze nella chiave |
|
Scadenza della chiave di licenza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è prossima la scadenza della chiave di licenza e l'aggiornamento automatico della licenza non è disponibile. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ExpirationDate |
data di scadenza della licenza |
MSG.Expired |
•1 — la licenza è già scaduta •0 — la licenza non è ancora scaduta |
|
MSG.KeyId |
identificatore della chiave di licenza |
|
MSG.KeyName |
nome della chiave di licenza |
|
Nuovi arrivi
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.
La postazione è in attesa di conferma
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web e l'amministratore deve confermare o negare manualmente l'accesso della postazione. |
Configurazione aggiuntiva |
Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente. |
Variabili |
Nessuna. |
La postazione è stata rifiutata automaticamente
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata rifiutata automaticamente dal Server Dr.Web. |
Configurazione aggiuntiva |
Tale situazione potrebbe verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Sempre nega l'accesso. |
Variabili |
Nessuna. |
La postazione è stata rifiutata dall’amministratore
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata rifiutata manualmente dall'amministratore. |
|
Configurazione aggiuntiva |
Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente e l'amministratore ha selezionato per la postazione la variante Rete antivirus → |
|
Variabili |
MSG.AdminAddress |
indirizzo di rete del Pannello di controllo |
MSG.AdminName |
nome dell'amministratore |
|
Postazioni non confermate → 
Nega l’accesso delle postazioni selezionatePostazioni
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.
|
In una rete con diversi server è possibile ricevere avvisi sugli eventi sulle postazioni dei Server Dr.Web adiacenti. Questa opzione viene attivata quando si impostano le relazioni con i Server Dr.Web adiacenti (v. Manuale dell'amministratore, sezione Configurazione delle relazioni tra i Server Dr.Web). Sono disponibili i seguenti avvisi sugli eventi sul Server Dr.Web adiacente: È stata rilevata una minaccia alla sicurezza, Report di protezione preventiva, Errore di scansione, Statistiche di scansione. |
Dispositivo è bloccato
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di ciò che uno dei dispositivi collegati alla postazione è stato bloccato dal componente antivirus Dr.Web. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Capabilities |
caratteristiche del dispositivo |
MSG.Class |
classe di dispositivo (nome del gruppo padre) |
|
MSG.Description |
descrizione del dispositivo |
|
MSG.FriendlyName |
nome descrittivo del dispositivo |
|
MSG.InstanceId |
identificatore dell’esemplare del dispositivo |
|
MSG.User |
nome utente |
|
Controllo delle applicazioni ha bloccato un processo dalla lista degli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un'applicazione dalla lista degli hash di minacce conosciuti sulla postazione è stata bloccata dal componente Controllo delle applicazioni. |
|
Configurazione aggiuntiva |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web). La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.AppCtlAction |
azione applicata: •0 — sconosciuto, •2 — bloccato, •3 — bloccato (non trovato nella lista delle applicazioni affidabili), •5 — bloccato dalle regole di divieto, •7 — bloccato dalle impostazioni dei criteri. |
MSG.AppCtlType |
tipo di evento: •0 — sconosciuto, •1 — avvio del processo, •2 — avvio del processo host, •3 — avvio dell'interprete di script, •4 — caricamento del modulo, •5 — caricamento del driver, •6 — avvio dell'installer MSI, •7 — creazione di un nuovo file eseguibile sul disco, •8 — modifica del file eseguibile sul disco. |
|
MSG.Document |
bollettino contenente l’hash |
|
MSG.Path |
percorso del processo bloccato |
|
MSG.Profile |
nome del profilo in base a cui è stato effettuato il blocco |
|
MSG.Rule |
nome della regola in base a cui è stato effettuato il blocco |
|
MSG.SHA256 |
hash del processo bloccato (SHA-256) |
|
MSG.StationTime |
ora sulla postazione quando il processo è stato bloccato |
|
MSG.Target |
percorso dello script bloccato nel caso di processo host |
|
MSG.TargetSHA256 |
hash dello script bloccato nel caso di processo host (SHA-256) |
|
MSG.TestMode |
se la modalità test è attivata o meno |
|
MSG.User |
utente sotto cui veniva avviato l'oggetto bloccato |
|
Controllo delle applicazioni ha bloccato un processo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un'applicazione sulla postazione è stata bloccata dal componente Controllo delle applicazioni. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.AppCtlAction |
azione applicata: •0 — sconosciuto, •2 — bloccato, •3 — bloccato (non trovato nella lista delle applicazioni affidabili), •5 — bloccato dalle regole di divieto, •7 — bloccato dalle impostazioni dei criteri. |
MSG.AppCtlType |
tipo di evento: •0 — sconosciuto, •1 — avvio del processo, •2 — avvio del processo host, •3 — avvio dell'interprete di script, •4 — caricamento del modulo, •5 — caricamento del driver, •6 — avvio dell'installer MSI, •7 — creazione di un nuovo file eseguibile sul disco, •8 — modifica del file eseguibile sul disco. |
|
MSG.Path |
percorso del processo bloccato |
|
MSG.Profile |
nome del profilo in base a cui è stato effettuato il blocco |
|
MSG.Rule |
nome della regola in base a cui è stato effettuato il blocco |
|
MSG.SHA256 |
hash del processo bloccato (SHA-256) |
|
MSG.StationTime |
ora sulla postazione quando il processo è stato bloccato |
|
MSG.Target |
percorso dello script bloccato nel caso di processo host |
|
MSG.TargetSHA256 |
hash dello script bloccato nel caso di processo host (SHA-256) |
|
MSG.TestMode |
se la modalità test è attivata o meno |
|
MSG.User |
utente sotto cui veniva avviato l'oggetto bloccato |
|
È necessario riavviare la postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato quando è richiesto il riavvio di una postazione per uno dei seguenti motivi: •per completare la cura, •per applicare gli aggiornamenti, •per modificare lo stato della virtualizzazione hardware, •per completare la cura e applicare gli aggiornamenti, •per completare la cura e modificare lo stato della virtualizzazione hardware, •per applicare gli aggiornamenti e modificare lo stato della virtualizzazione hardware, •per completare la cura, applicare gli aggiornamenti e modificare lo stato della virtualizzazione hardware. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Reason |
ragione per il riavvio la lista delle possibili ragioni è riportata nel modello predefinito |
È necessario riavviare la postazione per applicare gli aggiornamenti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di ciò che un prodotto è stato installato o aggiornato ed è richiesto un riavvio della postazione. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Product |
prodotto che viene aggiornato |
MSG.ServerTime |
ora locale della ricezione del messaggio da parte del Server Dr.Web |
|
È stata rilevata una minaccia alla sicurezza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di rilevamento di minacce. Nell'avviso all'amministratore sono riportate inoltre informazioni dettagliate sulle minacce rilevate. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Action |
azione intrapresa a rilevamento |
MSG.Component |
nome del componente |
|
MSG.InfectionType |
tipo di minaccia |
|
MSG.ObjectName |
nome dell'oggetto infetto |
|
MSG.ObjectOwner |
owner dell'oggetto infetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
MSG.Virus |
nome della minaccia |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto questo messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto il messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di rilevamento delle minacce dalla lista degli hash di minacce conosciuti. Nell'avviso all'amministratore sono riportate inoltre informazioni dettagliate sulle minacce rilevate. |
|
Configurazione aggiuntiva |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web). La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.Action |
azione intrapresa a rilevamento |
MSG.Component |
nome del componente |
|
MSG.Document |
bollettino contenente l’hash della minaccia rilevata |
|
MSG.InfectionType |
tipo di minaccia |
|
MSG.ObjectName |
nome dell'oggetto infetto |
|
MSG.ObjectOwner |
owner dell'oggetto infetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.SHA1 |
hash SHA-1 dell’oggetto rilevato |
|
MSG.SHA256 |
hash SHA-256 dell’oggetto rilevato |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
MSG.Virus |
nome della minaccia |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto questo messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto il messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
Errore di autenticazione della postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se al tentativo di connessione al Server Dr.Web una postazione ha fornito credenziali non valide. Nell'avviso sono inoltre riportate le azioni successive che dipendono dai criteri di approvazione di postazioni. |
|
Configurazione aggiuntiva |
I criteri di approvazione di postazioni vengono configurati nell'impostazione Modalità di registrazione dei nuovi arrivi nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.Rejected |
valori: •rejected — l'accesso della postazione è stato negato •newbie — è stato fatto un tentativo di trasferimento della postazione nello stato "nuovo arrivo" |
|
MSG.StationName |
nome della postazione |
|
Errore di scansione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di errore di scansione. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Component |
nome del componente |
MSG.Error |
messaggio di errore |
|
MSG.ObjectName |
nome dell'oggetto |
|
MSG.ObjectOwner |
owner dell'oggetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
Errore critico di aggiornamento della postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di errore nel processo di aggiornamento dei componenti antivirus dal Server Dr.Web. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Product |
prodotto che viene aggiornato |
MSG.ServerTime |
ora locale della ricezione del messaggio da parte del Server Dr.Web |
|
Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è occorso un errore di scansione al rilevamento di una minaccia dalla lista degli hash di minacce conosciuti. |
|
Configurazione aggiuntiva |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web). La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.Component |
nome del componente |
MSG.Document |
bollettino contenente l’hash della minaccia rilevata |
|
MSG.Error |
messaggio di errore |
|
MSG.ObjectName |
nome dell'oggetto |
|
MSG.ObjectOwner |
owner dell'oggetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.SHA1 |
hash SHA-1 dell’oggetto rilevato |
|
MSG.SHA256 |
hash SHA-256 dell’oggetto rilevato |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
Impossibile creare un account di postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se non è possibile creare un nuovo account di postazione sul Server Dr.Web. I dettagli dell'errore sono riportati nel file di log del Server Dr.Web. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.StationName |
nome della postazione |
|
La postazione è già registrata
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se al Server Dr.Web tenta di connettersi una postazione con un identificatore che coincide con l'identificatore di una postazione già connessa a questo Server Dr.Web. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.Server |
ID del Server Dr.Web su cui la postazione è registrata |
|
MSG.StationName |
nome della postazione |
|
La postazione non si connette al Server Dr.Web da molto tempo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato secondo un task nel calendario del Server Dr.Web. Informa che una postazione non si collega a questo Server Dr.Web da molto tempo. La data dell'ultima connessione è riportata nel testo dell'avviso. |
|
Configurazione aggiuntiva |
Il periodo durante cui una postazione deve rimanere disconnessa affinché venga inviato un avviso viene impostato nel task La postazione non si connette da molto tempo nel calendario di Server Dr.Web che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web. |
|
Variabili |
Le variabili generali per postazioni, riportate sopra, non sono disponibili. |
|
MSG.DaysAgo |
numero di giorni dal momento dell'ultima connessione al Server Dr.Web |
|
MSG.LastSeenFrom |
indirizzo da cui la postazione si connetteva l'ultima volta al Server Dr.Web |
|
MSG.StationDescription |
descrizione della postazione |
|
MSG.StationID |
UUID della postazione |
|
MSG.StationMAC |
Indirizzo MAC della postazione |
|
MSG.StationName |
nome della postazione |
|
MSG.StationSID |
identificatore di sicurezza della postazione |
|
La postazione è stata confermata automaticamente
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata confermata automaticamente dal Server Dr.Web. |
Configurazione aggiuntiva |
Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Consenti l'accesso automaticamente. |
Variabili |
Nessuna. |
La postazione è stata confermata dall’amministratore
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata confermata manualmente dall'amministratore. |
|
Configurazione aggiuntiva |
Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente e l'amministratore ha selezionato per la postazione la variante Rete antivirus → |
|
Variabili |
MSG.AdminAddress |
indirizzo di rete del Pannello di controllo |
MSG.AdminName |
nome dell'amministratore |
|
Consenti l'accesso alle postazioni selezionate e assegna gruppo primarioPostazione sconosciuta
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web, ma non è stata ammessa alla considerazione della conferma o negazione della registrazione. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione sconosciuta |
MSG.Rejected |
valori: •rejected — l'accesso della postazione è stato negato •newbie — è stato fatto un tentativo di trasferimento della postazione nello stato "nuovo arrivo" |
|
MSG.StationName |
nome della postazione |
|
Report di Protezione preventiva
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato quando viene ricevuto un report dal componente Protezione preventiva da una postazione di questo Server Dr.Web o di un Server Dr.Web adiacente. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.AdminName |
amministratore che ha avviato un'azione su un processo sospetto |
MSG.Denied |
azione eseguita su un processo sospetto: •vietato •consentito |
|
MSG.HipsType |
tipo di oggetto protetto |
|
MSG.IsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.Path |
percorso del processo con un’attività sospetta |
|
MSG.Pid |
identificatore del processo con un'attività sospetta |
|
MSG.ShellGuardType |
motivo di blocco dell’esecuzione di codice non autorizzato |
|
MSG.StationTime |
ora di comparsa dell’evento sulla postazione |
|
MSG.Target |
percorso dell’oggetto protetto a cui è stato effettuato un tentativo di accesso |
|
MSG.Total |
numero di divieti nel caso di reazione automatica della Protezione preventiva |
|
MSG.User |
utente sotto cui è stato avviato il processo con un'attività sospetta |
|
MSG.UserAction |
iniziatore dell'azione su un processo sospetto: •utente •reazione automatica della Protezione preventiva |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato quando viene ricevuto un report dal componente Protezione preventiva da una postazione di questo Server Dr.Web o di un Server Dr.Web adiacente nel caso di rilevamento delle minacce dalla lista degli hash di minacce conosciuti. |
|
Configurazione aggiuntiva |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web). La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.AdminName |
amministratore che ha avviato un'azione su un processo sospetto |
MSG.Denied |
azione eseguita su un processo sospetto: •vietato •consentito |
|
MSG.Document |
bollettino contenente l’hash della minaccia rilevata |
|
MSG.HipsType |
tipo di oggetto protetto |
|
MSG.IsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.Path |
percorso del processo con un’attività sospetta |
|
MSG.Pid |
identificatore del processo con un'attività sospetta |
|
MSG.SHA1 |
hash SHA-1 dell’oggetto rilevato |
|
MSG.SHA256 |
hash SHA-256 dell’oggetto rilevato |
|
MSG.ShellGuardType |
motivo di blocco dell’esecuzione di codice non autorizzato |
|
MSG.StationTime |
ora di comparsa dell’evento sulla postazione |
|
MSG.Target |
percorso dell’oggetto protetto a cui è stato effettuato un tentativo di accesso |
|
MSG.Total |
numero di divieti nel caso di reazione automatica della Protezione preventiva |
|
MSG.User |
utente sotto cui è stato avviato il processo con un'attività sospetta |
|
MSG.UserAction |
iniziatore dell'azione su un processo sospetto: •utente •reazione automatica della Protezione preventiva |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
Statistiche di scansione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di completamento di una scansione. Nell'avviso all'amministratore sono riportate inoltre le brevi statistiche della scansione. |
|
Configurazione aggiuntiva |
Non richiesta. |
|
Variabili |
MSG.Component |
nome del componente che eseguiva la scansione |
MSG.Cured |
numero di oggetti guariti |
|
MSG.DeletedObjs |
numero di oggetti eliminati |
|
MSG.Errors |
numero di errori di scansione |
|
MSG.Infected |
numero di oggetti infetti |
|
MSG.Locked |
numero di oggetti bloccati |
|
MSG.Modifications |
numero di oggetti infettati da varianti dei virus |
|
MSG.Moved |
numero di oggetti spostati in quarantena |
|
MSG.Renamed |
numero di oggetti rinominati |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.Scanned |
numero di oggetti scansionati |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
MSG.Speed |
velocità di processamento in Kb/s |
|
MSG.Suspicious |
numero di oggetti sospetti |
|
MSG.VirusActivity |
numero di virus rilevati |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server Dr.Web adiacente da cui sono state ricevute statistiche di scansione delle postazioni connesse ad esso (valore vuoto se sono state ricevute statistiche dalle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server Dr.Web adiacente da cui sono state ricevute statistiche di scansione delle postazioni connesse ad esso (valore vuoto se sono state ricevute statistiche dalle postazioni connesse a questo Server Dr.Web) |
|
GEN.ServerOriginatorID |
UUID del Server Dr.Web a cui è connessa la postazione da cui sono state ricevute statistiche di scansione |
|
GEN.ServerOriginatorName |
nome del Server Dr.Web a cui è connessa la postazione da cui sono state ricevute statistiche di scansione |
|
Terminazione di connessione anomala
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è terminata in modo anomalo una connessione con un client: postazione, installer di Agent, Server Dr.Web adiacente, Server proxy. |
|
Configurazione aggiuntiva |
Per avere la possibilità di inviare avvisi di connessioni terminate in modo anomalo, è necessario spuntare il flag Terminazioni di connessioni anomale nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione. |
|
Variabili |
MSG.Total |
numero di connessioni interrotte |
MSG.Type |
tipo di client |
|
Repository
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per repository, riportate sopra.
È stato avviato un aggiornamento del prodotto nel repository
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se durante un controllo degli aggiornamenti di repository viene scoperto che è necessario un aggiornamento dei prodotto richiesti. Si avvia un aggiornamento da SAM. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
Errore di aggiornamento del repository
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se si è verificato un errore durante l'aggiornamento da SAM di un prodotto del repository. La causa di errore specifica, nonché il nome del prodotto il cui aggiornamento non è riuscito vengono riportati nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Error |
messaggio di errore |
MSG.ExtendedError |
descrizione dettagliata dell’errore |
|
Il prodotto nel repository è stato aggiornato
Messaggio |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di un aggiornamento riuscito del repository da SAM. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Added |
lista dei file aggiunti (ciascun nome è in una riga separata) |
MSG.AddedCount |
numero di file aggiunti |
|
MSG.Deleted |
lista dei file eliminati (ciascun nome è in una riga separata) |
|
MSG.DeletedCount |
numero di file eliminati |
|
MSG.Replaced |
lista dei file sostituiti (ciascun nome è in una riga separata) |
|
MSG.ReplacedCount |
numero di file sostituiti |
|
L’aggiornamento del prodotto nel repository è stato congelato
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un prodotto in repository è stato congelato dall'amministratore. Il prodotto non viene aggiornato da SAM. |
Ulteriore configurazione |
I prodotti dei repository, incluso il congelamento e lo scongelamento, vengono gestiti nella sezione Amministrazione → Configurazione dettagliata del repository. |
Variabili |
Nessuna. |
L’aggiornamento del repository è già in esecuzione
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se nel processo di aggiornamento del Server Dr.Web è stato riavviato l'aggiornamento. |
Configurazione aggiuntiva |
Non richiesta. |
Variabili |
Nessuna. |
Stato aggiornato del prodotto nel repository
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se durante un controllo degli aggiornamenti di repository viene scoperto che il prodotto richiesto è già nello stato aggiornato. Non è necessario aggiornare questo prodotto da SAM. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
|
Le variabili del modello Stato aggiornato del prodotto nel repository non includono i file marcati come ignorati in avvisi nel file di configurazione del prodotto, v. F1. Sintassi del file di configurazione .config. |
Spazio insufficiente su disco
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se sta per esaurirsi lo spazio libero sul disco su cui si trova la directory di Server Dr.Web var con i dati dinamici. |
|
Configurazione aggiuntiva |
Una mancanza di spazio su disco viene determinata se sono rimasti meno di 315 MB o meno di 1000 nodes (in caso dei SO della famiglia UNIX), se questi valori non sono ridefiniti dalle variabili di ambiente. |
|
Variabili |
Le variabili generali per repository, riportate sopra, non sono disponibili. |
|
MSG.FreeInodes |
numero di descrittori di file inodes liberi (valido solo per alcuni sistemi della famiglia UNIX) |
|
MSG.FreeSpace |
spazio libero in byte |
|
MSG.Path |
percorso di directory con piccola quantità di memoria |
|
MSG.RequiredInodes |
numero di inodes liberi, necessario per il funzionamento (valido solo per alcuni sistemi della famiglia UNIX) |
|
MSG.RequiredSpace |
quantità di memoria libera necessaria per il funzionamento |
|