D2. Parameter für Benachrichtigungsvorlagen

Die Texte von Benachrichtigungen werden durch eine spezielle Server-Komponente, das Vorlagenverarbeitungsprogramm, anhand von Vorlagendateien generiert.

Das auf dem Windows Nachrichtendienst basierende Benachrichtigungssystem kann nur unter den Windows-Betriebssystemen betrieben werden, die den Windows-Nachrichtendienst (Net Send) unterstützen.

Der Windows-Nachrichtendienst ist ab Windows Vista nicht mehr verfügbar.

Die Vorlagendatei besteht aus einem Text und Variablen in geschweiften Klammern. Bei der Bearbeitung von Vorlagendateien können die unten aufgeführten Variablen verwendet werden.

Variablen werden wie folgt geschrieben:

{<VAR>} – direkt den Wert der <VAR>-Variable verwenden.

{<VAR>:<N>} – die ersten <N> Zeichen der <VAR>-Variable.

{<VAR>:<first>:<N>}<N> Zeichen der VAR>-Variable, die den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden rechts Leerzeichen hinzugefügt.

{<VAR>:<first>:<N>}<N> Zeichen der VAR>-Variable, die nach den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden links Leerzeichen hinzugefügt.

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – ersetzt die angegebenen Zeichen der <VAR>-Variable durch die festgelegten Werte: Die Zeichen <original1> werden durch die Zeichen <replace1> ersetzt, und die Zeichen <original2> (falls vorhanden) werden durch die Zeichen <replace2> ersetzt usw.

Die Anzahl von Platzhalter-Paaren ist nicht begrenzt.

{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} – analog zu den obigen Ersetzungen, außer dass die Untervariable <SUB_VAR> verwendet wird. Aktionen für Untervariablen sind identisch mit allen Aktionen für die übergeordneten Variablen.

Die Verschachtelungstiefe bei rekursiven Ersetzungen ist nicht begrenzt.

{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} – analog zu den obigen Ersetzungen durch die angegebenen Werte, außer dass die Ersetzung durch den Wert in <replace3> möglich ist, falls keiner der aufgelisteten Ausgangswerte übereinstimmt. Falls in <VAR> weder <original1> noch <original2> vorkommt, werden alle Werte durch <replace3> ersetzt.

Schreibweise der Variablen

Variable

Wert

Ausdruck

Ergebnis

SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17:456

Zeichenerklärung

Umgebungsvariablen

Zum Verfassen von Nachrichtentexten können Sie die Umgebungsvariablen des Server-Prozesses (System-Benutzers) verwenden.

Die Umgebungsvariablen sind verfügbar im Nachrichteneditor des Verwaltungscenters, in der Dropdown-Liste ENV. Beachten Sie das Folgende: Bei der Angabe einer Variable müssen Sie das Präfix ENV. hinzufügen (das Präfix endet mit einem Punkt).

Systemvariablen

SYS.BRANCH – Version der Agents und des Servers

SYS.BUILD – Builddatum des Servers

SYS.DATE – aktuelles Systemdatum

SYS.DATETIME – aktuelles Systemdatum und aktuelle Systemuhrzeit

SYS.HOST – DNS-Name des Servers

SYS.MACHINE – Netzwerkadresse des Rechners mit dem installierten Server

SYS.OS – Name des Betriebssystems auf dem Rechner mit dem installierten Server

SYS.PLATFORM – Server-Plattform

SYS.PLATFORM.SHORT – kurze Variante von SYS.PLATFORM

SYS.SERVER – Produktname (Dr.Web Server)

SYS.TIME – aktuelle Systemuhrzeit

SYS.VERSION – Server-Version

Gemeinsame Variablen für Workstations

GEN.LoginTime – Verbindungszeit der Workstation

GEN.StationAddress – Adresse der Workstation

GEN.StationDescription – Beschreibung der Workstation

GEN.StationID – eindeutige ID der Workstation

GEN.StationLDAPDN – der definierte Name (Distinguished Name) der Workstation unter Windows. Der definierte Name ist relevant, wenn die Workstation in einer ADS/LDAP-Domäne ist

GEN.StationMAC – MAC-Adresse der Workstation

GEN.StationName – Name der Workstation

GEN.StationPrimaryGroupID – ID der Primärgruppe der Workstation

GEN.StationPrimaryGroupName – Name der Primärgruppe der Workstation

GEN.StationSID – Sicherheits-ID der Workstation

Gemeinsame Variablen für Repository

GEN.CurrentRevision – aktuelle ID der Version

GEN.Folder – Verzeichnis des Produkts

GEN.NextRevision – ID der aktualisierten Version

GEN.Product – Produktbeschreibung

Parameter und Variablen von Benachrichtigungen nach Typen

Administratoren

Fehler bei der Autorisierung des Administrators

Parameter

Wert

Auslöser

Administrator konnte sich am Verwaltungscenter nicht anmelden. Die Fehlerursache wird im Text der Benachrichtigung angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Login

Anmeldename

MSG.Address

Netzwerkadresse des Verwaltungscenters

MSG.LoginErrorCode

Fehlercode

Unbekannter Administrator

Parameter

Wert

Auslöser

Ein Administrator mit einem unbekannten Anmeldenamen versucht, sich am Verwaltungscenter anzumelden.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Login

Anmeldename

MSG.Address

Netzwerkadresse des Verwaltungscenters

Installationen

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

Fehler bei der Installation auf einer Workstation

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation nicht installiert werden konnte. Die Fehlerursache wird im Text der Benachrichtigung angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Error

Fehlermeldung

Installation auf einer Workstation ist erfolgreich abgeschlossen

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation installiert wurde.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

Keine.

Lizenzen

Anzahl von Workstations in der Gruppe erreicht bald das Lizenzlimit

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn das im zugewiesenen Schlüssel festgelegte Lizenzlimit für die Anzahl von Workstations in der Gruppe bald erreicht wird.

Zusätzliche Einstellung

Anzahl verfügbarer Lizenzen im Schlüssel, bei der die Benachrichtigung gesendet wird: Weniger als 3 Lizenzen oder weniger als 5 Prozent von der Gesamtzahl der Lizenzen im Schlüssel.

Variablen

MSG.Free

Anzahl der verbleibenden Lizenzen

MSG.Licensed

Anzahl von Workstations, welche die Lizenzen dieser Gruppen verwenden

MSG.Total

Gesamtzahl von Lizenzen in allen der Gruppe zugewiesenen Schlüsseln.

Wichtiger Hinweis: Die Lizenzschlüssel der Gruppe können gleichzeitig mehreren lizenzierten Objekten zugewiesen sein.

GEN.StationPrimaryGroupID

ID der Primärgruppe

GEN.StationPrimaryGroupName

Name der Primärgruppe

Das Lizenzlimit für die Anzahl an Online-Workstations wurde erreicht

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, falls beim Herstellen der Verbindung mit dem Server festgestellt wurde, dass die im Lizenzschlüssel festgelegte Anzahl von Workstations in der Gruppe, zu der die zu verbindende Workstation gehört, erreicht wurde.

Die neue Workstation kann dabei auf dem Server nicht registriert werden.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.ID

UUID der Workstation

MSG.StationName

Name der Workstation

Verwendet werden können auch die oben aufgeführten gemeinsamen Variablen für Workstations.

Der Lizenzschlüssel kann nicht automatisch aktualisiert werden

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel nicht automatisch aktualisiert werden kann, da der aktuelle und der neue Schlüssel nicht den gleichen Umfang an den lizenzierten Komponenten haben. Der neue Lizenzschlüssel wird zwar geladen, doch nicht auf alle Objekte des alten Lizenzschlüssels verteilt. Der Lizenzschlüssel muss daher manuell ersetzt werden.

Zusätzliche Einstellung

Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung.

Variablen

MSG.ExpirationDate

Lizenzablaufdatum

MSG.Expired

1 – Lizenz ist bereits abgelaufen.

0 – Lizenz ist noch gültig.

MSG.KeyDifference

Der Grund, warum die automatische Ersetzung des Schlüssels nicht möglich ist:

1 - Der aktuelle und der neue Lizenzschlüssel haben nicht den gleichen Umfang an den lizenzierten Komponenten.

2 - Der neue Lizenzschlüssel hat weniger Lizenzen als der aktuelle Lizenzschlüssel.

MSG.KeyId

ID des alten Lizenzschlüssels

MSG.KeyName

Name des alten Lizenzschlüssels

MSG.NewKeyId

ID des neuen Lizenzschlüssels

MSG.NewKeyName

Name des neuen Lizenzschlüssels

Der Lizenzschlüssel wurde automatisch aktualisiert

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, nachdem der Lizenzschlüssel automatisch aktualisiert wurde. Der neue Lizenzschlüssel wird geladen und auf alle Objekte des alten Lizenzschlüssels verteilt.

Zusätzliche Einstellung

Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung.

Variablen

MSG.KeyId

ID des alten Lizenzschlüssels

MSG.KeyName

Name des alten Lizenzschlüssels

MSG.NewKeyId

ID des neuen Lizenzschlüssels

MSG.NewKeyName

Name des neuen Lizenzschlüssels

Der Lizenzschlüssel wurde gesperrt

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn beim Aktualisieren des Repository über die Server des GUS festgestellt wird, dass der Lizenzschlüssel gesperrt wurde. Der Lizenzschlüssel kann dann nicht mehr verwendet werden.

Zusätzliche Einstellung

Wenden Sie sich an den technischen Support von Doctor Web, um den Grund für die Sperrung zu erfragen.

Variablen

MSG.KeyId

ID des Lizenzschlüssels

MSG.KeyName

Benutzername des Lizenzschlüssels

Die maximale Anzahl an ausgeliehenen Lizenzen wurde erreicht

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn die Anzahl angeforderter Lizenzen für Nachbar-Server die Anzahl der Lizenzen im Lizenzschlüssel überschreitet.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.ObjId

ID des Lizenzschlüssels

Leihfrist für ausgeliehene Lizenzen ist abgelaufen

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn der Zeitraum, für den Lizenzen aus dem Lizenzschlüssel des jeweiligen Servers auf den Nachbar-Server verteilt sein können, abgelaufen ist.

Zusätzliche Einstellung

Der Zeitraum, für den Lizenzen verteilt werden können, wird im Bereich Administration → Dr.Web Server-Konfiguration → Lizenzen festgelegt.

Variablen

MSG.ObjId

ID des Lizenzschlüssels

MSG.Server

Nachbar-Servername

Limit für die Anzahl von Lizenzen im Lizenzschlüssel

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn beim Start des Servers festgestellt wurde, dass die maximal zulässige Anzahl von Workstations in einer Gruppe, die im Lizenzschlüssel dieser Gruppe festgelegt ist, überschritten wurde.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.KeyId

ID des Lizenzschlüssels

MSG.KeyName

Benutzername des Lizenzschlüssels

MSG.Licensed

Anzahl von erlaubten Lizenzen

MSG.LicenseLimit

Lizenzstatus:

1 – Alle verfügbaren Lizenzen im Lizenzschlüssel werden bald aufgebraucht.

2 – Alle verfügbaren Lizenzen im Lizenzschlüssel sind aufgebraucht.

3 – Der Lizenzschlüssel wurde mehr Objekten zugewiesen, als die in diesem Lizenzschlüssel erlaubte Anzahl.

MSG.Licensed

Anzahl von Objekten, denen der Lizenzschlüssel zugewiesen wurde

MSG.Total

Anzahl der Lizenzen im Lizenzschlüssel

Lizenzschlüsselablauf

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel bald abläuft und nicht automatisch aktualisiert werden kann.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.ExpirationDate

Lizenzablaufdatum

MSG.Expired

1 – Lizenz ist bereits abgelaufen.

0 – Lizenz ist noch gültig.

MSG.KeyId

ID des Lizenzschlüssels

MSG.KeyName

Name des Lizenzschlüssels

Newbies

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

Workstation wartet auf Genehmigung

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, falls eine neue Workstation die Verbindung mit dem Server angefordert, und der Administrator diese Workstation manuell genehmigen bzw. ablehnen muss.

Zusätzliche Einstellung

Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist.

Variablen

Keine.

Workstation wurde automatisch abgelehnt

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, falls eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Server automatisch abgelehnt wurde.

Zusätzliche Einstellung

Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff immer verweigern ausgewählt ist.

Variablen

Keine.

Workstation wurde vom Administrator abgelehnt

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Administrator manuell abgelehnt wurde.

Zusätzliche Einstellung

Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist und der Administrator für die Workstation die Option Antivirus-Netzwerk → Nicht genehmigte Workstations → Ausgewählte Workstations ablehnen ausgewählt hat.

Variablen

MSG.AdminAddress

Netzwerkadresse des Verwaltungscenters

MSG.AdminName

Administratorname

Repository

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Repository verwendet werden.

Aktualisierung eines Produkts im Repository wurde gesperrt

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn der Administrator die Aktualisierung eines Produkts vorübergehend gesperrt hat. Eine Aktualisierung über das GUS ist dabei nicht möglich.

Zusätzliche Einstellung

Produkte des Repository können unter Administration → Detaillierte Repository-Konfiguration verwaltet werden.

Variablen

Keine.

Aktualisierung eines Produkts im Repository wurde gestartet

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass die angeforderten Produkte aktualisiert werden müssen. Das Update über das GUS wird dabei gestartet.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

Keine.

Das Repository wird bereits aktualisiert

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn beim Aktualisieren des Servers ein weiterer Aktualisierungsvorgang gestartet wird.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

Keine.

Fehler bei der Aktualisierung des Repository

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn ein Fehler beim Aktualisieren des Repository oder eines Produkts des Repository über das GUS aufgetreten ist. Die Fehlerursache und der Name des nicht aktualisierten Produkts werden in der Benachrichtigung angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Error

Fehlermeldung

MSG.ExtendedError

Detaillierte Fehlerbeschreibung

Produkt im Repository ist auf dem aktuellen Stand

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass das angeforderte Produkt im aktuellen Zustand ist. Das Update des Produkts über das GUS ist dabei nicht erforderlich.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

Keine.

Variablen der Vorlage Produkt im Repository ist auf dem aktuellen Stand schließen nicht die Dateien ein, die als „bei Benachrichtigungen ignoriert“ in der Konfigurationsdatei des Produkts markiert sind, s. dazu F1. Syntax der Konfigurationsdatei config.

Produkt im Repository wurde aktualisiert

Nachricht

Wert

Auslöser

Diese Benachrichtigung wird gesendet, nachdem das Repository über das GUS aktualisiert wird.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Added

Auflistung der hinzugefügten Dateien (ein Name pro Zeile)

MSG.AddedCount

Anzahl der hinzugefügten Dateien

MSG.Deleted

Auflistung der gelöschten Dateien (ein Name pro Zeile)

MSG.DeletedCount

Anzahl der gelöschten Dateien

MSG.Replaced

Auflistung der ersetzten Dateien (ein Name pro Zeile)

MSG.ReplacedCount

Anzahl der ersetzten Dateien

Wenig Speicherplatz auf dem Datenträger

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, falls der Speicherplatz auf dem Datenträger, auf dem sich das Verzeichnis des Servers var mit dynamischen Daten befindet, geht zur Neige.

Zusätzliche Einstellung

Diese Benachrichtigung wird gesendet, falls auf dem Datenträger weniger als 315 MB oder 1000 Inodes (unter UNIX) verfügbar sind, es sei denn, dass diese Werte durch Umgebungsvariable angepasst wurden.

Variablen

Die oben aufgeführten gemeinsamen Variablen für Repository können nicht verwendet werden.

MSG.FreeInodes

Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie)

MSG.FreeSpace

Freier Speicherplatz in Bytes

MSG.Path

Pfad zum Verzeichnis mit geringem Speicherplatz

MSG.RequiredInodes

Erforderliche Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie)

MSG.RequiredSpace

Benötigter Speicherplatz

Sonstiges

Es wurde viele Sperrungen durch die Anwendungskontrolle registriert

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn auf den Workstations viele Anwendungen durch die Anwendungskontrolle gesperrt wurden.

Zusätzliche Einstellung

Damit Benachrichtigungen über zahlreiche Anwendungssperrungen gesendet werden können, müssen das Kontrollkästchen Zahlreiche Sperrungen durch Anwendungskontrolle im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein.

Variablen

MSG.Total

Gesamtzahl von Sperrungen

MSG.Profile

Häufigste Profile, anhand derer Anwendungen gesperrt wurden

Es wurden viele Verbindungsabbrüche registriert

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn sehr viele Verbindungsabbrüche mit Clients (darunter Workstations, Agent-Installationsprogrammen, Nachbar-Servern oder Proxyservern) aufgetreten sind.

Zusätzliche Einstellung

Damit Benachrichtigungen über zahlreiche Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein.

Variablen

MSG.Total

Anzahl von Verbindungsabbrüchen

MSG.AddrsCount

Anzahl von Adressen, deren Verbindungen abgebrochen wurden

Fehler bei der Rotation des Server-Protokolls

Parameter

Wert

Auslöser

Fehler bei der Rotation des Server-Protokolls. Die Fehlerursache wird im Text der Benachrichtigung angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Error

Fehlertext

Fehler beim Schreiben ins Server-Protokoll

Parameter

Wert

Auslöser

Fehler beim Schreiben in das Protokoll des Servers. Die Fehlerursache wird im Text der Benachrichtigung angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Error

Fehlertext

Massenhafte Infektion im Netzwerk

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, falls Workstations des Antivirus-Netzwerks massenhaft infiziert wurden. Das bedeutet, dass innerhalb des festgelegten Zeitraums der vorgegebene Schwellenwert für die Anzahl erkannter Bedrohungen erreicht wurde.

Zusätzliche Einstellung

Um die Benachrichtigung versenden zu können, müssen Sie das Kontrollkästchen Massenhafte Infektion melden im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktivieren. Die dazugehörigen Parameter werden im gleichen Bereich festgelegt.

Variablen

MSG.Infected

Gesamtzahl der erkannten Bedrohungen

MSG.Virus

Häufigste Bedrohungen

Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt

Parameter

Wert

Auslöser

Die Benachrichtigung wird entsprechend der Aufgabe im Zeitplan des Servers verschickt und enthält Informationen darüber, dass ein Nachbar-Server lange Zeit keine Verbindung mehr mit diesem Server hergestellt hat. Das Datum der letzten Verbindung wird im Text der Benachrichtigung angegeben.

Zusätzliche Einstellung

Zeitraum, in dem der Nachbar-Server keine Verbindung mit dem Server herstellen soll, damit die Benachrichtigung gesendet wird, wird in der Aufgabe Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Servers unter Administration → Dr.Web Server-Aufgabenplaner festgelegt.

Variablen

MSG.LastDisconnectTime

Zeitpunkt, an dem der Server zuletzt online war

MSG.StationName

Nachbar-Servername

Statistikbericht

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn ein regelmäßiger Bericht entsprechend der Aufgabe im Zeitplan des Servers generiert wird. In der Benachrichtigung wird auch der Pfad zum Bericht angegeben.

Zusätzliche Einstellung

Der Bericht wird entsprechend der Aufgabe Statistikbericht erstellen im Zeitplan des Servers generiert. Der Zeitplan wird unter Administration → Dr.Web Server-Aufgabenplaner konfiguriert.

Variablen

MSG.Attachment

Pfad zum Bericht

MSG.AttachmentType

MIME-Typ

GEN.File

Name der Protokolldatei

Übersichtsbericht des Präventivschutzes

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn die Komponente Präventivschutz eine große Anzahl von Berichten von den Workstations im Netzwerk sendet.

Zusätzliche Einstellung

Damit eine einheitliche Benachrichtigung über den Bericht des Präventivschutzes gesendet werden kann, muss das Kontrollkästchen Berichte des Präventivschutzes gruppieren im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert sein. Die Parameter zum Gruppieren der Berichte lassen sich im gleichen Bereich festlegen.

Variablen

MSG.AutoBlockedActCount

Anzahl der automatisch gesperrten Prozesse mit verdächtiger Aktivität

MSG.AutoBlockedProc

Automatisch gesperrter Prozess mit verdächtiger Aktivität

MSG.HipsType

Typ des zu schützenden Objekts

MSG.IsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim automatischen Sperren:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.ShellGuardType

Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim automatischen Sperren des Ereignisses

MSG.Total

Gesamtzahl von Ereignissen des Präventivschutzes im Netzwerk

MSG.UserAllowedActCount

Anzahl der vom Benutzer erlaubten Prozesse mit verdächtiger Aktivität

MSG.UserAllowedHipsType

Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff zugelassen hat

MSG.UserAllowedIsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Zulassen des Zugriffs durch den Benutzer:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.UserAllowedProc

Vom Benutzer zugelassener Prozess mit verdächtiger Aktivität

MSG.UserAllowedShellGuard

Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Zulassen des Ereignisses durch den Benutzer

MSG.UserBlockedActCount

Anzahl der vom Benutzer gesperrten Prozesse mit verdächtiger Aktivität

MSG.UserBlockedHipsType

Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff verweigert hat

MSG.UserBlockedIsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Verweigern des Zugriffs durch den Benutzer:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.UserBlockedProc

Vom Benutzer gesperrter Prozess mit verdächtiger Aktivität

MSG.UserBlockedShellGuard

Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Sperren des Ereignisses durch den Benutzer

Workstations

Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.

Bei einer Multiserverkonfiguration besteht es die Möglichkeit, über Ereignisse auf den Nachbar-Servern zu benachrichtigen. Sie aktivieren diese Option beim Konfigurieren der Verbindungen zwischen einzelnen Nachbar-Servern (weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verbindungen zwischen Dr.Web Servern konfigurieren).

Sie können über folgende Ereignisse auf einem Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen, Scanstatistik.

Bericht des Präventivschutzes

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, nachdem ein Bericht des Präventivschutzes von einer Workstation dieses oder eines Nachbar-Servers empfangen wurde.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.AdminName

Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat

MSG.Denied

Aktion, die für den verdächtigen Prozess ausgeführt wurde:

verboten

erlaubt

MSG.HipsType

Typ des zu schützenden Objekts

MSG.IsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.Path

Pfad zum Prozess mit verdächtiger Aktivität

MSG.Pid

ID des Prozesses mit verdächtiger Aktivität

MSG.ShellGuardType

Grund für das Sperren der Ausführung von nicht autorisiertem Code

MSG.StationTime

Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist

MSG.Target

Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde

MSG.Total

Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes

MSG.User

Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde

MSG.UserAction

Auslöser der Aktion für den verdächtigen Prozess:

Benutzer

automatische Reaktion des Präventivschutzes

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist

Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, nachdem ein Bericht des Präventivschutzes über den Fund von Bedrohungen anhand der Liste der bekannten Hash-Werte von einer Workstation dieses oder eines Nachbar-Servers empfangen wurde.

Zusätzliche Einstellung

Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.AdminName

Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat

MSG.Denied

Aktion, die für den verdächtigen Prozess ausgeführt wurde:

verboten

erlaubt

MSG.Document

Bulletin, das den Hash-Wert der erkannten Bedrohung enthält

MSG.HipsType

Typ des zu schützenden Objekts

MSG.IsShellGuard

Aufteilung je nach dem Typ der Reaktion des Präventivschutzes:

Sperrung von nicht autorisiertem Code

Überprüfung des Zugriffs auf die geschützten Objekte

MSG.Path

Pfad zum Prozess mit verdächtiger Aktivität

MSG.Pid

ID des Prozesses mit verdächtiger Aktivität

MSG.SHA1

SHA1-Hash-Wert des erkannten Objekts

MSG.SHA256

SHA256-Hash-Wert des erkannten Objekts

MSG.ShellGuardType

Grund für das Sperren der Ausführung von nicht autorisiertem Code

MSG.StationTime

Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist

MSG.Target

Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde

MSG.Total

Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes

MSG.User

Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde

MSG.UserAction

Auslöser der Aktion für den verdächtigen Prozess:

Benutzer

automatische Reaktion des Präventivschutzes

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist

Das Gerät wurde gesperrt

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein an die Workstation angeschlossenes Gerät durch eine Antivirenkomponente von Dr.Web gesperrt wurde.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Capabilities

Eigenschaften des Geräts

MSG.Class

Geräteklasse (Name der übergeordneten Gruppe)

MSG.Description

Gerätebeschreibung

MSG.FriendlyName

Anzeigename des Geräts

MSG.InstanceId

Geräteinstanz-ID

MSG.User

Benutzername

Die Anwendungskontrolle hat einen Prozess aus der Liste der bekannten Hash-Werte von Bedrohungen gesperrt

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn auf der Workstation eine Anwendung aus der Liste der bekannten Hash-Werte von Bedrohungen durch die Anwendungskontrolle gesperrt wurde.

Zusätzliche Einstellung

Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.AppCtlAction

Ausgeführte Aktion:

0 – unbekannt.

2 – gesperrt.

3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen).

5 – anhand von verbietenden Regeln gesperrt.

7 – anhand von Richtlinieneinstellungen gesperrt.

MSG.AppCtlType

Ereignistyp:

0 – unbekannt.

1 – Prozessstart.

2 – Hostprozessstart.

3 – Starten des Skript-Interpreters.

4 – Laden des Moduls.

5 – Laden des Treibers.

6 – Starten des MSI-Installationsprogramms.

7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger.

8 – Ändern einer ausführbaren Datei auf dem Datenträger.

MSG.Document

Bulletin, das den Hash-Wert enthält

MSG.Path

Pfad zum gesperrten Prozess

MSG.Profile

Name des Profils, anhand dessen die Sperrung erfolgte

MSG.Rule

Name der Regel, anhand derer die Sperrung erfolgte

MSG.SHA256

Hash-Wert (SHA-256) des gesperrten Prozesses

MSG.StationTime

Zeit der Workstation, zu der der Prozess gesperrt wurde

MSG.Target

Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht

MSG.TargetSHA256

Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht

MSG.TestMode

Informationen darüber, ob der Testmodus aktiviert ist

MSG.User

Benutzer, unter dem das gesperrte Objekt gestartet wurde

Die Anwendungskontrolle hat einen Prozess gesperrt

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn auf der Workstation eine Anwendung durch die Anwendungskontrolle gesperrt wurde.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.AppCtlAction

Ausgeführte Aktion:

0 – unbekannt.

2 – gesperrt.

3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen).

5 – anhand von verbietenden Regeln gesperrt.

7 – anhand von Richtlinieneinstellungen gesperrt.

MSG.AppCtlType

Ereignistyp:

0 – unbekannt.

1 – Prozessstart.

2 – Hostprozessstart.

3 – Starten des Skript-Interpreters.

4 – Laden des Moduls.

5 – Laden des Treibers.

6 – Starten des MSI-Installationsprogramms.

7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger.

8 – Ändern einer ausführbaren Datei auf dem Datenträger.

MSG.Path

Pfad zum gesperrten Prozess

MSG.Profile

Name des Profils, anhand dessen die Sperrung erfolgte

MSG.Rule

Name der Regel, anhand derer die Sperrung erfolgte

MSG.SHA256

Hash-Wert (SHA-256) des gesperrten Prozesses

MSG.StationTime

Zeit der Workstation, zu der der Prozess gesperrt wurde

MSG.Target

Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht

MSG.TargetSHA256

Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht

MSG.TestMode

Informationen darüber, ob der Testmodus aktiviert ist

MSG.User

Benutzer, unter dem das gesperrte Objekt gestartet wurde

Eine Sicherheitsbedrohung wurde erkannt

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen gefunden wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Action

Aktion, die beim Fund ausgeführt wurde

MSG.Component

Name der Komponente

MSG.InfectionType

Bedrohungsart

MSG.ObjectName

Name des infizierten Objekts

MSG.ObjectOwner

Besitzer des infizierten Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

MSG.Virus

Bedrohungsname

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, der die aktuelle Nachricht über die auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, der die aktuelle Nachricht über auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist

Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen anhand der bekannten Hash-Werte von Bedrohungen erkannt wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben.

Zusätzliche Einstellung

Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.Action

Aktion, die beim Fund ausgeführt wurde

MSG.Component

Name der Komponente

MSG.Document

Bulletin, das den Hash-Wert der erkannten Bedrohung enthält

MSG.InfectionType

Bedrohungsart

MSG.ObjectName

Name des infizierten Objekts

MSG.ObjectOwner

Besitzer des infizierten Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.SHA1

SHA1-Hash-Wert des erkannten Objekts

MSG.SHA256

SHA256-Hash-Wert des erkannten Objekts

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

MSG.Virus

Bedrohungsname

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, der die aktuelle Nachricht über die auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, der die aktuelle Nachricht über auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist

Fehler bei der Autorisierung einer Workstation

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation ungültige Anmeldeinformationen bei der Herstellung der Verbindung mit dem Server mitgeteilt hat. Weitere mögliche Aktionen werden in der Benachrichtigung aufgeführt.

Zusätzliche Einstellung

Die Richtlinie für die Genehmigung von Workstations wird in der Einstellung Registrierungsmodus für Newbies unter Administration → Dr.Web Server-Konfiguration → Allgemein festgelegt.

Variablen

MSG.ID

UUID der Workstation

MSG.Rejected

Werte:

rejected – der Workstation wurde der Zugriff verweigert.

newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen.

MSG.StationName

Name der Workstation

Fehler beim Erstellen des Workstation-Kontos

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn ein Konto auf dem Server nicht erstellt werden kann. Einzelheiten werden im Protokoll des Servers angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.ID

UUID der Workstation

MSG.StationName

Name der Workstation

Fehler beim Scannen

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Fehler beim Scannen aufgetreten ist.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Component

Name der Komponente

MSG.Error

Fehlermeldung

MSG.ObjectName

Name des Objekts

MSG.ObjectOwner

Besitzer des Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, von dem die Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations empfangen wurden (Der Wert ist leer, falls der Fehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, der Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Scanfehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist

Kritischer Fehler bei der Aktualisierung einer Workstation

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Fehler beim Update der Antivirenkomponenten über den Server aufgetreten ist.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Product

Das zu aktualisierende Produkt

MSG.ServerTime

Zeitpunkt (in lokaler Zeit), an dem der Server die Nachricht empfangen hat

Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn ein Scanfehler beim Erkennen einer Bedrohung aus der Liste der bekannten Hash-Werte aufgetreten ist.

Zusätzliche Einstellung

Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist).

Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden).

Variablen

MSG.Component

Name der Komponente

MSG.Document

Bulletin, das den Hash-Wert der erkannten Bedrohung enthält

MSG.Error

Fehlermeldung

MSG.ObjectName

Name des Objekts

MSG.ObjectOwner

Besitzer des Objekts

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.SHA1

SHA1-Hash-Wert des erkannten Objekts

MSG.SHA256

SHA256-Hash-Wert des erkannten Objekts

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, von dem die Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations empfangen wurden (Der Wert ist leer, falls der Fehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, der Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Scanfehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist

Scanstatistik

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass der Scanvorgang abgeschlossen ist. Im Text der Benachrichtigung werden die Ergebnisse der Untersuchung angegeben.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Component

Name der Komponente, die den Scanvorgang ausgeführt hat

MSG.Cured

Anzahl desinfizierter Objekte

MSG.DeletedObjs

Anzahl gelöschter Objekte

MSG.Errors

Anzahl von Scan-Fehlern

MSG.Infected

Anzahl infizierter Objekte

MSG.Locked

Anzahl gesperrter Objekte

MSG.Modifications

Anzahl der Objekte, die mit Virusmodifikationen infiziert sind

MSG.Moved

Anzahl der in die Quarantäne verschobenen Objekte

MSG.Renamed

Anzahl umbenannter Objekte

MSG.RunBy

Benutzer, unter dessen Konto die Komponente gestartet wurde

MSG.Scanned

Anzahl gescannter Objekte

MSG.ServerTime

Zeitpunkt des Empfangs des Ereignisses, GMT

MSG.Speed

Verarbeitungsrate in KB/s

MSG.Suspicious

Anzahl verdächtiger Objekte

MSG.VirusActivity

 

GEN.ServerRecvLinkID

UUID des letzten Nachbar-Servers, der die Scanstatistik für die mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls die Scanstatistik von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)

GEN.ServerRecvLinkName

Name des letzten Nachbar-Servers, von dem die Statistik zum Scan der mit ihm verbundenen Workstations empfangen wurde (Der Wert ist leer, falls die Scanstatistik von den mit dem aktuellen Server verbundenen Workstations erhalten wurde)

GEN.ServerOriginatorID

UUID des Servers, mit dem die Workstation, von der die Scanstatistik erhalten wurde, verbunden ist

GEN.ServerOriginatorName

Name des Servers, mit dem die Workstation, von der die Scanstatistik erhalten wurde, verbunden ist

Unbekannte Workstation

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, falls eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, weder genehmigt noch abgelehnt wurde.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.ID

UUID der unbekannten Workstation

MSG.Rejected

Werte:

rejected – der Workstation wurde der Zugriff verweigert.

newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen.

MSG.StationName

Name der Workstation

Verbindungsabbruch

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, falls die Verbindung mit einem Client (darunter einer Workstation, einem Agent-Installationsprogramm, einem Nachbar-Server oder Proxyserver) abgebrochen wurde.

Zusätzliche Einstellung

Damit Benachrichtigungen über Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein.

Variablen

MSG.Total

Anzahl von Verbindungsabbrüchen

MSG.Type

Typ des Clients

Workstation ist bereits registriert

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation, deren ID mit der ID einer mit dem Server bereits verbundenen Workstation übereinstimmt, versucht, eine Verbindung mit diesem Server herzustellen.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.ID

UUID der Workstation

MSG.Server

ID des Servers, auf dem die Workstation registriert wurde

MSG.StationName

Name der Workstation

Workstation hat lange keine Verbindung mehr mit dem Server hergestellt

Parameter

Wert

Auslöser

Die Benachrichtigung wird entsprechend der Aufgabe im Zeitplan des Servers verschickt und enthält Informationen darüber, dass eine Workstation lange Zeit keine Verbindung mehr mit diesem Server hergestellt hat. Das Datum der letzten Verbindung wird im Text der Benachrichtigung angegeben.

Zusätzliche Einstellung

Zeitraum, in dem die Workstation keine Verbindung mit dem Server herstellen soll, damit die Benachrichtigung gesendet wird, wird in der Aufgabe Workstation hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Servers unter Administration → Dr.Web Server-Aufgabenplaner festgelegt.

Variablen

Die oben aufgeführten gemeinsamen Variablen für Windows können nicht verwendet werden.

MSG.DaysAgo

Anzahl der Tage seit der letzten Verbindung mit dem Server

MSG.LastSeenFrom

Adresse, von der aus die Workstation die Verbindung mit dem Server zuletzt hergestellt hat

MSG.StationDescription

Beschreibung der Workstation

MSG.StationID

UUID der Workstation

MSG.StationMAC

MAC-Adresse der Workstation

MSG.StationName

Name der Workstation

MSG.StationSID

Sicherheits-ID der Workstation

Workstation muss neu gestartet werden

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn die Workstation aus einem der folgenden Gründe neu gestartet werden muss:

Abschließen der Desinfizierung

Anwenden der Updates

Ändern des Status der hardwareunterstützten Virtualisierung

Abschließen der Desinfizierung und Anwenden der Updates

Abschließen der Desinfizierung und Ändern des Status der hardwareunterstützten Virtualisierung

Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung

Abschließen der Desinfizierung, Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Reason

Grund für den Neustart

Alle möglichen Ursachen sind in der vordefinierten Vorlage aufgelistet

Workstation wurde automatisch genehmigt

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, falls eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Server automatisch genehmigt wurde.

Zusätzliche Einstellung

Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff automatisch erlauben ausgewählt ist.

Variablen

Keine.

Workstation wurde vom Administrator genehmigt

Parameter

Wert

Auslöser

Die Benachrichtigung wird gesendet, wenn eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Administrator manuell genehmigt wurde.

Zusätzliche Einstellung

Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist, und der Administrator für die Workstation die Option Antivirus-Netzwerk → Nicht genehmigte Workstations → Ausgewählte Workstations genehmigen und Primärgruppe festlegen ausgewählt hat.

Variablen

MSG.AdminAddress

Netzwerkadresse des Verwaltungscenters

MSG.AdminName

Administratorname

Zum Anwenden der Updates ist ein Neustart der Workstation erforderlich

Parameter

Wert

Auslöser

Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Produkt installiert oder aktualisiert wurde und ein Neustart erforderlich ist.

Zusätzliche Einstellung

Nicht erforderlich.

Variablen

MSG.Product

Das zu aktualisierende Produkt

MSG.ServerTime

Zeitpunkt (in lokaler Zeit), an dem der Server die Nachricht empfangen hat