D2. Parametri dei modelli di avviso

I testi dei messaggi vengono generati da un componente di Server Dr.Web, chiamato motore dei modelli, sulla base dei file dei modelli.

Il sistema di avviso di rete Windows funziona solamente nel SO Windows con il supporto del servizio Windows Messenger (Net Send).

SO Windows Vista e versioni successive non supportano il servizio Windows Messenger.

Il file di modello è costituito da testo e da variabili tra parentesi graffe. Quando si modificano i file di modello, si possono utilizzare le variabili riportate di seguito.

Le variabili vengono scritte in uno dei seguenti modi:

{<VAR>} — per sostituire direttamente il valore della variabile <VAR>.

{<VAR>:<N>} — i primi <N> caratteri della variabile <VAR>.

{<VAR>:<first>:<N>}<N> caratteri della variabile <VAR>, che seguono dopo i <first> primi (partendo dal carattere <first>+1), se il resto è meno, si aggiungono degli spazi a destra.

{<VAR>:<first>:-<N>}<N> caratteri della variabile <VAR>, che seguono dopo i <first> primi (partendo dal carattere <first>+1), se il resto è meno, si aggiungono degli spazi a sinistra.

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — sostituzione dei caratteri indicati della variabile <VAR> con i valori indicati: i caratteri <original1> vengono sostituiti con i caratteri <replace1>, se disponibili, i caratteri <original2> vengono sostituiti con i caratteri <replace2> ecc.

Il numero di coppie di sostituzione non è limitato.

{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — simile alle sostituzioni con i valori impostati di cui sopra, ma con l'uso della variabile annidata <SUB_VAR>. Le azioni con variabili annidate sono simili a tutte le azioni con variabili padre.

La profondità di annidamento per sostituzioni ricorsive non è limitata.

{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — simile alle sostituzioni con i valori impostati di cui sopra, ma è anche possibile utilizzare la sostituzione con il valore impostato in <replace3>, se non corrisponde nessuno dei valori originali elencati. Inoltre, se in <VAR> non si trova né <original1><original2>, tutti i valori saranno sostituiti con <replace3>.

Modo di scrittura delle variabili

Variabile

Valore

Espressione

Risultato

SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17:456

Segni convenzionali

Variabili di ambiente

Per creare i testi dei messaggi, si possono utilizzare le variabili di ambiente del processo Server Dr.Web (utente System).

Le variabili di ambiente sono disponibili nell’editor di messaggi del Pannello di controllo, nella lista a cascata ENV. Notare: le variabili devono contenere il prefisso ENV. (dopo il prefisso c’è un punto).

Variabili di sistema

SYS.BRANCH — versione degli Agent e del Server Dr.Web,

SYS.BUILD — data della build del Server Dr.Web,

SYS.DATE — data di sistema attuale,

SYS.DATETIME — data e ora di sistema attuali,

SYS.HOST — nome DNS del Server Dr.Web,

SYS.MACHINE — indirizzo di rete del computer su cui è installato il Server Dr.Web,

SYS.OS — nome del sistema operativo sul computer su cui è installato il Server Dr.Web,

SYS.PLATFORM — piattaforma del Server Dr.Web,

SYS.PLATFORM.SHORT — variante breve di SYS.PLATFORM,

SYS.SERVER — nome del prodotto (Dr.Web Server),

SYS.TIME — ora di sistema attuale,

SYS.VERSION — versione del Server Dr.Web.

Variabili generali per le postazioni

GEN.LoginTime — ora della connessione della postazione,

GEN.StationAddress — indirizzo della postazione,

GEN.StationDescription — descrizione della postazione,

GEN.StationID — identificatore della postazione univoco,

GEN.StationLDAPDN — nome distinto (distinguished name) di una postazione con il sistema operativo Windows. Viene utilizzato per le postazioni che rientrano in un dominio ADS/LDAP,

GEN.StationMAC — indirizzo MAC della postazione,

GEN.StationName — nome della postazione,

GEN.StationPrimaryGroupID — identificatore del gruppo primario della postazione,

GEN.StationPrimaryGroupName — nome del gruppo primario della postazione,

GEN.StationSID — identificatore di sicurezza della postazione.

Variabili generali per il repository

GEN.CurrentRevision — identificatore attuale della versione,

GEN.Folder — directory in cui si trova il prodotto,

GEN.NextRevision — identificatore della versione aggiornata,

GEN.Product — descrizione del prodotto.

Parametri e variabili degli avvisi per tipo

Amministratori

Amministratore sconosciuto

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se nel Pannello di controllo ha tentato di autenticarsi un amministratore con un nome utente sconosciuto.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.Login

nome utente

MSG.Address

indirizzo di rete del Pannello di controllo

Errore di autenticazione dell’amministratore

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se un amministratore non ha potuto autenticarsi nel Pannello di controllo. La causa dell'errore di autenticazione è riportata nel testo dell'avviso.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.Login

nome utente

MSG.Address

indirizzo di rete del Pannello di controllo

MSG.LoginErrorCode

codice di errore numerico

Altro

Errore di rotazione del log del Server Dr.Web

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato in caso di errore di rotazione del log di funzionamento del Server Dr.Web. La causa dell'errore di rotazione del log è riportata nel testo dell'avviso.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Error

testo dell’errore

Errore di registrazione del log del Server Dr.Web

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato in caso di errore di registrazione di informazioni nel log di funzionamento del Server Dr.Web. La causa dell'errore di registrazione nel log è riportata nel testo dell'avviso.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Error

testo dell’errore

Il Server Dr.Web adiacente non si collega da molto tempo

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato secondo un task nel calendario del Server Dr.Web. Informa che un Server Dr.Web adiacente non si collega a questo Server Dr.Web da molto tempo. La data dell'ultima connessione è riportata nel testo dell'avviso.

Configurazione aggiuntiva

Il periodo durante cui un Server Dr.Web adiacente deve rimanere disconnesso affinché venga inviato un avviso viene impostato nel task Il Server adiacente non si collega da molto tempo nel calendario di Server Dr.Web che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web.

Variabili

MSG.LastDisconnectTime

ora quando il Server Dr.Web era connesso per l'ultima volta

MSG.StationName

nome del Server adiacente

Registrato un gran numero di blocchi Controllo applicazioni

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato nel caso di presenza di un gran numero di applicazioni bloccate sulle postazioni dal componente Controllo delle applicazioni.

Ulteriore configurazione

Per avere la possibilità di inviare avvisi circa un gran numero di applicazioni bloccate, è necessario spuntare il flag Blocchi multipli Controllo applicazioni nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione.

Variabili

MSG.Total

numero totale di blocchi

MSG.Profile

i profili più diffusi in base a cui veniva effettuato il blocco

Registrato un gran numero di connessioni terminate in modo anomalo

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato nel caso di presenza di un numero elevato di connessioni terminate in modo anomalo con i client: postazioni, installer di Agent, Server Dr.Web adiacenti, Server proxy.

Configurazione aggiuntiva

Per avere la possibilità di inviare avvisi di connessioni terminate in modo anomalo multiple, è necessario spuntare il flag Terminazioni di connessioni anomale nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione.

Variabili

MSG.Total

numero di connessioni interrotte

MSG.AddrsCount

numero di indirizzi con cui sono state interrotte le connessioni

Report statistico

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato dopo la generazione di un report periodico secondo un task nel calendario di Server Dr.Web. Inoltre, nell'avviso è riportato il percorso attraverso cui è possibile scaricare il file di report.

Configurazione aggiuntiva

Il report viene creato secondo il task Creazione del report statistico nel calendario di Server Dr.Web che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web.

Variabili

MSG.Attachment

percorso del report

MSG.AttachmentType

tipo MIME

GEN.File

nome del file del report

Report di riepilogo di Protezione preventiva

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se è stato ricevuto dalle postazioni della rete un gran numero di report dal componente Protezione preventiva.

Ulteriore configurazione

Per inviare un singolo avviso sul report dalla Protezione preventiva, è necessario spuntare il flag Raggruppa i report di Protezione preventiva nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche. I parametri di raggruppamento dei report vengono impostati nella stessa sezione.

Variabili

MSG.AutoBlockedActCount

numero di processi con un'attività sospetta, bloccati in automatico

MSG.AutoBlockedProc

processo con un'attività sospetta, bloccato in automatico

MSG.HipsType

tipo di oggetto protetto

MSG.IsShellGuard

suddivisione per tipo di reazione della Protezione preventiva con il blocco automatico:

blocco del codice non autorizzato

controllo dell'accesso agli oggetti protetti

MSG.ShellGuardType

il motivo più comune di blocco dell'esecuzione di codice non autorizzato con il blocco automatico dell'evento

MSG.Total

numero totale di eventi della Protezione preventiva registrati nella rete

MSG.UserAllowedActCount

numero di processi con un'attività sospetta, autorizzati dall'utente

MSG.UserAllowedHipsType

tipo di oggetti che vengono più frequentemente protetti, l'accesso a cui è stato consentito dall'utente

MSG.UserAllowedIsShellGuard

suddivisione per tipo di reazione della Protezione preventiva con l'accesso consentito da parte dell'utente:

blocco del codice non autorizzato

controllo dell'accesso agli oggetti protetti

MSG.UserAllowedProc

processo con un'attività sospetta, autorizzato dall'utente

MSG.UserAllowedShellGuard

il motivo più comune di blocco dell'esecuzione di codice non autorizzato con l'evento autorizzato dall'utente

MSG.UserBlockedActCount

numero di processi con un'attività sospetta, bloccati dall'utente

MSG.UserBlockedHipsType

tipo di oggetti che vengono più frequentemente protetti, l'accesso a cui è stato vietato dall'utente

MSG.UserBlockedIsShellGuard

suddivisione per tipo di reazione della Protezione preventiva con l'accesso vietato da parte dell'utente:

blocco del codice non autorizzato

controllo dell'accesso agli oggetti protetti

MSG.UserBlockedProc

processo con un'attività sospetta, bloccato dall'utente

MSG.UserBlockedShellGuard

il motivo più comune di blocco dell'esecuzione di codice non autorizzato con l'evento bloccato dall'utente

Un’epidemia nella rete

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se è stata rilevata un'epidemia nella rete antivirus. Questo significa che nel periodo di tempo impostato sono state rilevate nella rete più minacce del numero impostato.

Ulteriore configurazione

Per inviare avvisi di epidemie, è necessario spuntare il flag Tieni d'occhio epidemie nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche. I parametri di definizione dell'epidemia vengono impostati nella stessa sezione.

Variabili

MSG.Infected

numero totale di minacce rilevate

MSG.Virus

le minacce più diffuse

Installazioni

Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.

L’installazione non è stata eseguita sulla postazione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se un errore è occorso durante l'installazione di Agent su una postazione. La causa concreta dell'errore è riportata nel testo dell'avviso.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.Error

messaggio di errore

L’installazione sulla postazione è stata completata con successo

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato in caso di un'installazione riuscita di Agent su una postazione.

Ulteriore configurazione

Non richiesta.

Variabili

Nessuna.

Licenze

Chiave di licenza non può essere aggiornata automaticamente

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se la chiave di licenza non può essere aggiornata automaticamente in quanto la lista dei componenti concessi in licenza della chiave corrente è diversa da quella della chiave nuova. La nuova chiave è stata caricata con successo, ma non è stata distribuita su tutti gli oggetti della chiave di licenza vecchia. È necessario sostituire manualmente la chiave di licenza.

Ulteriore configurazione

Per informazioni dettagliate sull'aggiornamento automatico delle licenze consultare il Manuale dell'amministratore, p. Aggiornamento automatico delle licenze.

Variabili

MSG.ExpirationDate

data di scadenza della licenza

MSG.Expired

1 — la licenza è già scaduta

0 — la licenza non è ancora scaduta

MSG.KeyDifference

Il motivo per cui la sostituzione automatica della chiave non è possibile:

1 — la lista dei componenti concessi in licenza della chiave di licenza corrente è diversa da quella della chiave di licenza nuova

2 — la chiave di licenza nuova ha un minor numero di licenze rispetto alla chiave di licenza corrente

MSG.KeyId

identificatore della chiave di licenza vecchia

MSG.KeyName

nome della chiave di licenza vecchia

MSG.NewKeyId

identificatore della chiave di licenza nuova

MSG.NewKeyName

nome della chiave di licenza nuova

Chiave di licenza è aggiornata automaticamente

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se la chiave di licenza è stata aggiornata automaticamente. In particolare, la nuova chiave è stata caricata e distribuita con successo su tutti gli oggetti della chiave di licenza vecchia.

Ulteriore configurazione

Per informazioni dettagliate sull'aggiornamento automatico delle licenze consultare il Manuale dell'amministratore, p. Aggiornamento automatico delle licenze.

Variabili

MSG.KeyId

identificatore della chiave di licenza vecchia

MSG.KeyName

nome della chiave di licenza vecchia

MSG.NewKeyId

identificatore della chiave di licenza nuova

MSG.NewKeyName

nome della chiave di licenza nuova

È stato raggiunto il limite di licenza al numero di postazioni nella rete

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se alla connessione di una postazione al Server Dr.Web viene rilevato che il numero di postazioni nel gruppo in cui rientra la postazione da connettere ha raggiunto il limite indicato nella chiave di licenza assegnata a questo gruppo.

In tale caso la nuova postazione non può registrarsi sul Server Dr.Web.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.ID

UUID della postazione

MSG.StationName

nome della postazione

Inoltre, sono disponibili le variabili generali per le postazioni riportate sopra.

È stato raggiunto il limite al numero di licenze trasferite

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se sono state richieste più licenze da rilasciare ai Server Dr.Web adiacenti di quante sono disponibili nella chiave di licenza.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.ObjId

ID della chiave di licenza

È scaduto il periodo di trasferimento di licenze

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se è scaduto il periodo di rilascio di licenze a un Server Dr.Web adiacente dalla chiave di licenza di questo Server Dr.Web.

Configurazione aggiuntiva

Il periodo di rilascio delle licenze ai Server Dr.Web adiacenti viene configurato nella sezione Amministrazione → Configurazione del Server Dr.Web → Licenze.

Variabili

MSG.ObjId

ID della chiave di licenza

MSG.Server

nome del Server Dr.Web adiacente

Il numero di postazioni nel gruppo sta per avvicinarsi al limite di licenza

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se il numero di postazioni in un gruppo si sta avvicinando al limite di licenza indicato nella chiave assegnata a questo gruppo.

Configurazione aggiuntiva

Numero di licenze libere rimaste nella chiave, con cui viene inviato l'avviso: meno di tre licenze o meno del 5% del totale licenze nella chiave.

Variabili

MSG.Free

numero di licenze libere rimanenti

MSG.Licensed

numero di postazioni che utilizzano le licenze di questo gruppo

MSG.Total

numero totale di licenze in tutte le chiavi assegnate al gruppo.

notare: le chiavi di licenza del gruppo possono anche essere assegnate ad altri oggetti di licenza.

GEN.StationPrimaryGroupID

ID del gruppo primario

GEN.StationPrimaryGroupName

nome del gruppo primario

La chiave di licenza è bloccata

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se durante l'aggiornamento del repository dal Sistema di aggiornamento mondiale Dr.Web sono state ricevute informazioni su quello che la chiave di licenza era stata bloccata. L'ulteriore uso di questa chiave non è possibile.

Ulteriore configurazione

Per ricevere informazioni dettagliate sul motivo del blocco, contattare il servizio di supporto tecnico.

Variabili

MSG.KeyId

ID della chiave di licenza

MSG.KeyName

nome dell'utente della chiave di licenza

Limitazione sul numero di licenze nella chiave di licenza

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se all'avvio del Server Dr.Web viene rilevato che il numero di postazioni in un determinato gruppo ha già superato il numero di licenze nella chiave di licenza assegnata a questo gruppo.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.KeyId

ID della chiave di licenza

MSG.KeyName

nome dell'utente della chiave di licenza

MSG.Licensed

numero di licenze consentite

MSG.LicenseLimit

stato delle licenze:

1 — il numero di licenze libere nella chiave di licenza sta per esaurirsi,

2 — il numero di licenze libere nella chiave di licenza è esaurito,

3 — la chiave di licenza è stata assegnata a più oggetti di quanti sono consentiti in questa chiave.

MSG.Licensed

numero di oggetti per cui è stata assegnata la chiave

MSG.Total

numero di licenze nella chiave

Scadenza della chiave di licenza

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se è prossima la scadenza della chiave di licenza e l'aggiornamento automatico della licenza non è disponibile.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.ExpirationDate

data di scadenza della licenza

MSG.Expired

1 — la licenza è già scaduta

0 — la licenza non è ancora scaduta

MSG.KeyId

identificatore della chiave di licenza

MSG.KeyName

nome della chiave di licenza

Nuovi arrivi

Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.

La postazione è in attesa di conferma

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web e l'amministratore deve confermare o negare manualmente l'accesso della postazione.

Configurazione aggiuntiva

Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente.

Variabili

Nessuna.

La postazione è stata rifiutata automaticamente

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata rifiutata automaticamente dal Server Dr.Web.

Configurazione aggiuntiva

Tale situazione potrebbe verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Sempre nega l'accesso.

Variabili

Nessuna.

La postazione è stata rifiutata dall’amministratore

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata rifiutata manualmente dall'amministratore.

Configurazione aggiuntiva

Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente e l'amministratore ha selezionato per la postazione la variante Rete antivirus → Postazioni non confermate → Nega l’accesso delle postazioni selezionate.

Variabili

MSG.AdminAddress

indirizzo di rete del Pannello di controllo

MSG.AdminName

nome dell'amministratore

Postazioni

Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.

In una rete con diversi server è possibile ricevere avvisi sugli eventi sulle postazioni dei Server Dr.Web adiacenti. Questa opzione viene attivata quando si impostano le relazioni con i Server Dr.Web adiacenti (v. Manuale dell'amministratore, sezione Configurazione delle relazioni tra i Server Dr.Web).

Sono disponibili i seguenti avvisi sugli eventi sul Server Dr.Web adiacente: È stata rilevata una minaccia alla sicurezza, Report di protezione preventiva, Errore di scansione, Statistiche di scansione.

Dispositivo è bloccato

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di ciò che uno dei dispositivi collegati alla postazione è stato bloccato dal componente antivirus Dr.Web.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.Capabilities

caratteristiche del dispositivo

MSG.Class

classe di dispositivo (nome del gruppo padre)

MSG.Description

descrizione del dispositivo

MSG.FriendlyName

nome descrittivo del dispositivo

MSG.InstanceId

identificatore dell’esemplare del dispositivo

MSG.User

nome utente

Controllo delle applicazioni ha bloccato un processo dalla lista degli hash di minacce conosciuti

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se un'applicazione dalla lista degli hash di minacce conosciuti sulla postazione è stata bloccata dal componente Controllo delle applicazioni.

Configurazione aggiuntiva

L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web).

La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente).

Variabili

MSG.AppCtlAction

azione applicata:

0 — sconosciuto,

2 — bloccato,

3 — bloccato (non trovato nella lista delle applicazioni affidabili),

5 — bloccato dalle regole di divieto,

7 — bloccato dalle impostazioni dei criteri.

MSG.AppCtlType

tipo di evento:

0 — sconosciuto,

1 — avvio del processo,

2 — avvio del processo host,

3 — avvio dell'interprete di script,

4 — caricamento del modulo,

5 — caricamento del driver,

6 — avvio dell'installer MSI,

7 — creazione di un nuovo file eseguibile sul disco,

8 — modifica del file eseguibile sul disco.

MSG.Document

bollettino contenente l’hash

MSG.Path

percorso del processo bloccato

MSG.Profile

nome del profilo in base a cui è stato effettuato il blocco

MSG.Rule

nome della regola in base a cui è stato effettuato il blocco

MSG.SHA256

hash del processo bloccato (SHA-256)

MSG.StationTime

ora sulla postazione quando il processo è stato bloccato

MSG.Target

percorso dello script bloccato nel caso di processo host

MSG.TargetSHA256

hash dello script bloccato nel caso di processo host (SHA-256)

MSG.TestMode

se la modalità test è attivata o meno

MSG.User

utente sotto cui veniva avviato l'oggetto bloccato

Controllo delle applicazioni ha bloccato un processo

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se un'applicazione sulla postazione è stata bloccata dal componente Controllo delle applicazioni.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.AppCtlAction

azione applicata:

0 — sconosciuto,

2 — bloccato,

3 — bloccato (non trovato nella lista delle applicazioni affidabili),

5 — bloccato dalle regole di divieto,

7 — bloccato dalle impostazioni dei criteri.

MSG.AppCtlType

tipo di evento:

0 — sconosciuto,

1 — avvio del processo,

2 — avvio del processo host,

3 — avvio dell'interprete di script,

4 — caricamento del modulo,

5 — caricamento del driver,

6 — avvio dell'installer MSI,

7 — creazione di un nuovo file eseguibile sul disco,

8 — modifica del file eseguibile sul disco.

MSG.Path

percorso del processo bloccato

MSG.Profile

nome del profilo in base a cui è stato effettuato il blocco

MSG.Rule

nome della regola in base a cui è stato effettuato il blocco

MSG.SHA256

hash del processo bloccato (SHA-256)

MSG.StationTime

ora sulla postazione quando il processo è stato bloccato

MSG.Target

percorso dello script bloccato nel caso di processo host

MSG.TargetSHA256

hash dello script bloccato nel caso di processo host (SHA-256)

MSG.TestMode

se la modalità test è attivata o meno

MSG.User

utente sotto cui veniva avviato l'oggetto bloccato

È necessario riavviare la postazione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato quando è richiesto il riavvio di una postazione per uno dei seguenti motivi:

per completare la cura,

per applicare gli aggiornamenti,

per modificare lo stato della virtualizzazione hardware,

per completare la cura e applicare gli aggiornamenti,

per completare la cura e modificare lo stato della virtualizzazione hardware,

per applicare gli aggiornamenti e modificare lo stato della virtualizzazione hardware,

per completare la cura, applicare gli aggiornamenti e modificare lo stato della virtualizzazione hardware.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Reason

ragione per il riavvio

la lista delle possibili ragioni è riportata nel modello predefinito

È necessario riavviare la postazione per applicare gli aggiornamenti

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di ciò che un prodotto è stato installato o aggiornato ed è richiesto un riavvio della postazione.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Product

prodotto che viene aggiornato

MSG.ServerTime

ora locale della ricezione del messaggio da parte del Server Dr.Web

È stata rilevata una minaccia alla sicurezza

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di rilevamento di minacce. Nell'avviso all'amministratore sono riportate inoltre informazioni dettagliate sulle minacce rilevate.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Action

azione intrapresa a rilevamento

MSG.Component

nome del componente

MSG.InfectionType

tipo di minaccia

MSG.ObjectName

nome dell'oggetto infetto

MSG.ObjectOwner

owner dell'oggetto infetto

MSG.RunBy

utente sotto cui il componente è in esecuzione

MSG.ServerTime

ora della ricezione dell'evento, GMT

MSG.Virus

nome della minaccia

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto questo messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto il messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia

È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di rilevamento delle minacce dalla lista degli hash di minacce conosciuti. Nell'avviso all'amministratore sono riportate inoltre informazioni dettagliate sulle minacce rilevate.

Configurazione aggiuntiva

L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web).

La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente).

Variabili

MSG.Action

azione intrapresa a rilevamento

MSG.Component

nome del componente

MSG.Document

bollettino contenente l’hash della minaccia rilevata

MSG.InfectionType

tipo di minaccia

MSG.ObjectName

nome dell'oggetto infetto

MSG.ObjectOwner

owner dell'oggetto infetto

MSG.RunBy

utente sotto cui il componente è in esecuzione

MSG.SHA1

hash SHA-1 dell’oggetto rilevato

MSG.SHA256

hash SHA-256 dell’oggetto rilevato

MSG.ServerTime

ora della ricezione dell'evento, GMT

MSG.Virus

nome della minaccia

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto questo messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto il messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione su cui è stata rilevata una minaccia

Errore di autenticazione della postazione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se al tentativo di connessione al Server Dr.Web una postazione ha fornito credenziali non valide. Nell'avviso sono inoltre riportate le azioni successive che dipendono dai criteri di approvazione di postazioni.

Configurazione aggiuntiva

I criteri di approvazione di postazioni vengono configurati nell'impostazione Modalità di registrazione dei nuovi arrivi nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali.

Variabili

MSG.ID

UUID della postazione

MSG.Rejected

valori:

rejected — l'accesso della postazione è stato negato

newbie — è stato fatto un tentativo di trasferimento della postazione nello stato "nuovo arrivo"

MSG.StationName

nome della postazione

Errore di scansione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di errore di scansione.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Component

nome del componente

MSG.Error

messaggio di errore

MSG.ObjectName

nome dell'oggetto

MSG.ObjectOwner

owner dell'oggetto

MSG.RunBy

utente sotto cui il componente è in esecuzione

MSG.ServerTime

ora della ricezione dell'evento, GMT

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione

Errore critico di aggiornamento della postazione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di errore nel processo di aggiornamento dei componenti antivirus dal Server Dr.Web.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Product

prodotto che viene aggiornato

MSG.ServerTime

ora locale della ricezione del messaggio da parte del Server Dr.Web

Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se è occorso un errore di scansione al rilevamento di una minaccia dalla lista degli hash di minacce conosciuti.

Configurazione aggiuntiva

L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web).

La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente).

Variabili

MSG.Component

nome del componente

MSG.Document

bollettino contenente l’hash della minaccia rilevata

MSG.Error

messaggio di errore

MSG.ObjectName

nome dell'oggetto

MSG.ObjectOwner

owner dell'oggetto

MSG.RunBy

utente sotto cui il componente è in esecuzione

MSG.SHA1

hash SHA-1 dell’oggetto rilevato

MSG.SHA256

hash SHA-256 dell’oggetto rilevato

MSG.ServerTime

ora della ricezione dell'evento, GMT

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione su cui si è verificato un errore di scansione

Impossibile creare un account di postazione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se non è possibile creare un nuovo account di postazione sul Server Dr.Web. I dettagli dell'errore sono riportati nel file di log del Server Dr.Web.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.ID

UUID della postazione

MSG.StationName

nome della postazione

La postazione è già registrata

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se al Server Dr.Web tenta di connettersi una postazione con un identificatore che coincide con l'identificatore di una postazione già connessa a questo Server Dr.Web.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.ID

UUID della postazione

MSG.Server

ID del Server Dr.Web su cui la postazione è registrata

MSG.StationName

nome della postazione

La postazione non si connette al Server Dr.Web da molto tempo

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato secondo un task nel calendario del Server Dr.Web. Informa che una postazione non si collega a questo Server Dr.Web da molto tempo. La data dell'ultima connessione è riportata nel testo dell'avviso.

Configurazione aggiuntiva

Il periodo durante cui una postazione deve rimanere disconnessa affinché venga inviato un avviso viene impostato nel task La postazione non si connette da molto tempo nel calendario di Server Dr.Web che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web.

Variabili

Le variabili generali per postazioni, riportate sopra, non sono disponibili.

MSG.DaysAgo

numero di giorni dal momento dell'ultima connessione al Server Dr.Web

MSG.LastSeenFrom

indirizzo da cui la postazione si connetteva l'ultima volta al Server Dr.Web

MSG.StationDescription

descrizione della postazione

MSG.StationID

UUID della postazione

MSG.StationMAC

Indirizzo MAC della postazione

MSG.StationName

nome della postazione

MSG.StationSID

identificatore di sicurezza della postazione

La postazione è stata confermata automaticamente

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata confermata automaticamente dal Server Dr.Web.

Configurazione aggiuntiva

Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Consenti l'accesso automaticamente.

Variabili

Nessuna.

La postazione è stata confermata dall’amministratore

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web ed è stata confermata manualmente dall'amministratore.

Configurazione aggiuntiva

Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente e l'amministratore ha selezionato per la postazione la variante Rete antivirus → Postazioni non confermate → Consenti l'accesso alle postazioni selezionate e assegna gruppo primario.

Variabili

MSG.AdminAddress

indirizzo di rete del Pannello di controllo

MSG.AdminName

nome dell'amministratore

Postazione sconosciuta

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se una nuova postazione ha richiesto di essere connessa al Server Dr.Web, ma non è stata ammessa alla considerazione della conferma o negazione della registrazione.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.ID

UUID della postazione sconosciuta

MSG.Rejected

valori:

rejected — l'accesso della postazione è stato negato

newbie — è stato fatto un tentativo di trasferimento della postazione nello stato "nuovo arrivo"

MSG.StationName

nome della postazione

Report di Protezione preventiva

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato quando viene ricevuto un report dal componente Protezione preventiva da una postazione di questo Server Dr.Web o di un Server Dr.Web adiacente.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.AdminName

amministratore che ha avviato un'azione su un processo sospetto

MSG.Denied

azione eseguita su un processo sospetto:

vietato

consentito

MSG.HipsType

tipo di oggetto protetto

MSG.IsShellGuard

suddivisione per tipo di reazione della Protezione preventiva:

blocco del codice non autorizzato

controllo dell'accesso agli oggetti protetti

MSG.Path

percorso del processo con un’attività sospetta

MSG.Pid

identificatore del processo con un'attività sospetta

MSG.ShellGuardType

motivo di blocco dell’esecuzione di codice non autorizzato

MSG.StationTime

ora di comparsa dell’evento sulla postazione

MSG.Target

percorso dell’oggetto protetto a cui è stato effettuato un tentativo di accesso

MSG.Total

numero di divieti nel caso di reazione automatica della Protezione preventiva

MSG.User

utente sotto cui è stato avviato il processo con un'attività sospetta

MSG.UserAction

iniziatore dell'azione su un processo sospetto:

utente

reazione automatica della Protezione preventiva

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva

Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato quando viene ricevuto un report dal componente Protezione preventiva da una postazione di questo Server Dr.Web o di un Server Dr.Web adiacente nel caso di rilevamento delle minacce dalla lista degli hash di minacce conosciuti.

Configurazione aggiuntiva

L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web).

La presenza della licenza è indicata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente).

Variabili

MSG.AdminName

amministratore che ha avviato un'azione su un processo sospetto

MSG.Denied

azione eseguita su un processo sospetto:

vietato

consentito

MSG.Document

bollettino contenente l’hash della minaccia rilevata

MSG.HipsType

tipo di oggetto protetto

MSG.IsShellGuard

suddivisione per tipo di reazione della Protezione preventiva:

blocco del codice non autorizzato

controllo dell'accesso agli oggetti protetti

MSG.Path

percorso del processo con un’attività sospetta

MSG.Pid

identificatore del processo con un'attività sospetta

MSG.SHA1

hash SHA-1 dell’oggetto rilevato

MSG.SHA256

hash SHA-256 dell’oggetto rilevato

MSG.ShellGuardType

motivo di blocco dell’esecuzione di codice non autorizzato

MSG.StationTime

ora di comparsa dell’evento sulla postazione

MSG.Target

percorso dell’oggetto protetto a cui è stato effettuato un tentativo di accesso

MSG.Total

numero di divieti nel caso di reazione automatica della Protezione preventiva

MSG.User

utente sotto cui è stato avviato il processo con un'attività sospetta

MSG.UserAction

iniziatore dell'azione su un processo sospetto:

utente

reazione automatica della Protezione preventiva

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva

Statistiche di scansione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se da una postazione è arrivato un avviso di completamento di una scansione. Nell'avviso all'amministratore sono riportate inoltre le brevi statistiche della scansione.

Configurazione aggiuntiva

Non richiesta.

Variabili

MSG.Component

nome del componente che eseguiva la scansione

MSG.Cured

numero di oggetti guariti

MSG.DeletedObjs

numero di oggetti eliminati

MSG.Errors

numero di errori di scansione

MSG.Infected

numero di oggetti infetti

MSG.Locked

numero di oggetti bloccati

MSG.Modifications

numero di oggetti infettati da varianti dei virus

MSG.Moved

numero di oggetti spostati in quarantena

MSG.Renamed

numero di oggetti rinominati

MSG.RunBy

utente sotto cui il componente è in esecuzione

MSG.Scanned

numero di oggetti scansionati

MSG.ServerTime

ora della ricezione dell'evento, GMT

MSG.Speed

velocità di processamento in Kb/s

MSG.Suspicious

numero di oggetti sospetti

MSG.VirusActivity

numero di virus rilevati

GEN.ServerRecvLinkID

UUID dell'ultimo Server Dr.Web adiacente da cui sono state ricevute statistiche di scansione delle postazioni connesse ad esso (valore vuoto se sono state ricevute statistiche dalle postazioni connesse a questo Server Dr.Web)

GEN.ServerRecvLinkName

nome dell'ultimo Server Dr.Web adiacente da cui sono state ricevute statistiche di scansione delle postazioni connesse ad esso (valore vuoto se sono state ricevute statistiche dalle postazioni connesse a questo Server Dr.Web)

GEN.ServerOriginatorID

UUID del Server Dr.Web a cui è connessa la postazione da cui sono state ricevute statistiche di scansione

GEN.ServerOriginatorName

nome del Server Dr.Web a cui è connessa la postazione da cui sono state ricevute statistiche di scansione

Terminazione di connessione anomala

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se è terminata in modo anomalo una connessione con un client: postazione, installer di Agent, Server Dr.Web adiacente, Server proxy.

Configurazione aggiuntiva

Per avere la possibilità di inviare avvisi di connessioni terminate in modo anomalo, è necessario spuntare il flag Terminazioni di connessioni anomale nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione.

Variabili

MSG.Total

numero di connessioni interrotte

MSG.Type

tipo di client

Repository

Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per repository, riportate sopra.

È stato avviato un aggiornamento del prodotto nel repository

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se durante un controllo degli aggiornamenti di repository viene scoperto che è necessario un aggiornamento dei prodotto richiesti. Si avvia un aggiornamento da SAM.

Ulteriore configurazione

Non richiesta.

Variabili

Nessuna.

Errore di aggiornamento del repository

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se si è verificato un errore durante l'aggiornamento da SAM di un prodotto del repository. La causa di errore specifica, nonché il nome del prodotto il cui aggiornamento non è riuscito vengono riportati nel testo dell'avviso.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.Error

messaggio di errore

MSG.ExtendedError

descrizione dettagliata dell’errore

Il prodotto nel repository è stato aggiornato

Messaggio

Valore

Ragione per l'invio dell'avviso

Viene inviato in caso di un aggiornamento riuscito del repository da SAM.

Ulteriore configurazione

Non richiesta.

Variabili

MSG.Added

lista dei file aggiunti (ciascun nome è in una riga separata)

MSG.AddedCount

numero di file aggiunti

MSG.Deleted

lista dei file eliminati (ciascun nome è in una riga separata)

MSG.DeletedCount

numero di file eliminati

MSG.Replaced

lista dei file sostituiti (ciascun nome è in una riga separata)

MSG.ReplacedCount

numero di file sostituiti

L’aggiornamento del prodotto nel repository è stato congelato

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se un prodotto in repository è stato congelato dall'amministratore. Il prodotto non viene aggiornato da SAM.

Ulteriore configurazione

I prodotti dei repository, incluso il congelamento e lo scongelamento, vengono gestiti nella sezione Amministrazione → Configurazione dettagliata del repository.

Variabili

Nessuna.

L’aggiornamento del repository è già in esecuzione

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se nel processo di aggiornamento del Server Dr.Web è stato riavviato l'aggiornamento.

Configurazione aggiuntiva

Non richiesta.

Variabili

Nessuna.

Stato aggiornato del prodotto nel repository

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se durante un controllo degli aggiornamenti di repository viene scoperto che il prodotto richiesto è già nello stato aggiornato. Non è necessario aggiornare questo prodotto da SAM.

Ulteriore configurazione

Non richiesta.

Variabili

Nessuna.

Le variabili del modello Stato aggiornato del prodotto nel repository non includono i file marcati come ignorati in avvisi nel file di configurazione del prodotto, v. F1. Sintassi del file di configurazione .config.

Spazio insufficiente su disco

Parametro

Valore

Ragione per l'invio dell'avviso

Viene inviato se sta per esaurirsi lo spazio libero sul disco su cui si trova la directory di Server Dr.Web var con i dati dinamici.

Configurazione aggiuntiva

Una mancanza di spazio su disco viene determinata se sono rimasti meno di 315 MB o meno di 1000 nodes (in caso dei SO della famiglia UNIX), se questi valori non sono ridefiniti dalle variabili di ambiente.

Variabili

Le variabili generali per repository, riportate sopra, non sono disponibili.

MSG.FreeInodes

numero di descrittori di file inodes liberi (valido solo per alcuni sistemi della famiglia UNIX)

MSG.FreeSpace

spazio libero in byte

MSG.Path

percorso di directory con piccola quantità di memoria

MSG.RequiredInodes

numero di inodes liberi, necessario per il funzionamento (valido solo per alcuni sistemi della famiglia UNIX)

MSG.RequiredSpace

quantità di memoria libera necessaria per il funzionamento