Die Texte von Benachrichtigungen werden durch eine spezielle Server-Komponente, das Vorlagenverarbeitungsprogramm, anhand von Vorlagendateien generiert.
|
Das auf dem Windows Nachrichtendienst basierende Benachrichtigungssystem kann nur unter den Windows-Betriebssystemen betrieben werden, die den Windows-Nachrichtendienst (Net Send) unterstützen. Der Windows-Nachrichtendienst ist ab Windows Vista nicht mehr verfügbar. |
Die Vorlagendatei besteht aus einem Text und Variablen in geschweiften Klammern. Bei der Bearbeitung von Vorlagendateien können die unten aufgeführten Variablen verwendet werden.
Variablen werden wie folgt geschrieben:
•{<VAR>} – direkt den Wert der <VAR>-Variable verwenden.
•{<VAR>:<N>} – die ersten <N> Zeichen der <VAR>-Variable.
•{<VAR>:<first>:<N>} – <N> Zeichen der VAR>-Variable, die den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden rechts Leerzeichen hinzugefügt.
•{<VAR>:<first>:<N>} – <N> Zeichen der VAR>-Variable, die nach den <first> ersten Zeichen folgen (beginnend ab dem <first>+1. Zeichen), wenn der Rest weniger ist, werden links Leerzeichen hinzugefügt.
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – ersetzt die angegebenen Zeichen der <VAR>-Variable durch die festgelegten Werte: Die Zeichen <original1> werden durch die Zeichen <replace1> ersetzt, und die Zeichen <original2> (falls vorhanden) werden durch die Zeichen <replace2> ersetzt usw.
Die Anzahl von Platzhalter-Paaren ist nicht begrenzt.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} – analog zu den obigen Ersetzungen, außer dass die Untervariable <SUB_VAR> verwendet wird. Aktionen für Untervariablen sind identisch mit allen Aktionen für die übergeordneten Variablen.
Die Verschachtelungstiefe bei rekursiven Ersetzungen ist nicht begrenzt.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} – analog zu den obigen Ersetzungen durch die angegebenen Werte, außer dass die Ersetzung durch den Wert in <replace3> möglich ist, falls keiner der aufgelisteten Ausgangswerte übereinstimmt. Falls in <VAR> weder <original1> noch <original2> vorkommt, werden alle Werte durch <replace3> ersetzt.
Schreibweise der Variablen
Variable |
Wert |
Ausdruck |
Ergebnis |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17:456 |
° steht für ein Leerzeichen. |
Umgebungsvariablen
Zum Verfassen von Nachrichtentexten können Sie die Umgebungsvariablen des Server-Prozesses (System-Benutzers) verwenden.
Die Umgebungsvariablen sind verfügbar im Nachrichteneditor des Verwaltungscenters, in der Dropdown-Liste ENV. Beachten Sie das Folgende: Bei der Angabe einer Variable müssen Sie das Präfix ENV. hinzufügen (das Präfix endet mit einem Punkt).
Systemvariablen
•SYS.BRANCH – Version der Agents und des Servers
•SYS.BUILD – Builddatum des Servers
•SYS.DATE – aktuelles Systemdatum
•SYS.DATETIME – aktuelles Systemdatum und aktuelle Systemuhrzeit
•SYS.HOST – DNS-Name des Servers
•SYS.MACHINE – Netzwerkadresse des Rechners mit dem installierten Server
•SYS.OS – Name des Betriebssystems auf dem Rechner mit dem installierten Server
•SYS.PLATFORM – Server-Plattform
•SYS.PLATFORM.SHORT – kurze Variante von SYS.PLATFORM
•SYS.SERVER – Produktname (Dr.Web Server)
•SYS.TIME – aktuelle Systemuhrzeit
•SYS.VERSION – Server-Version
Gemeinsame Variablen für Workstations
•GEN.LoginTime – Verbindungszeit der Workstation
•GEN.StationAddress – Adresse der Workstation
•GEN.StationDescription – Beschreibung der Workstation
•GEN.StationID – eindeutige ID der Workstation
•GEN.StationLDAPDN – der definierte Name (Distinguished Name) der Workstation unter Windows. Der definierte Name ist relevant, wenn die Workstation in einer ADS/LDAP-Domäne ist
•GEN.StationMAC – MAC-Adresse der Workstation
•GEN.StationName – Name der Workstation
•GEN.StationPrimaryGroupID – ID der Primärgruppe der Workstation
•GEN.StationPrimaryGroupName – Name der Primärgruppe der Workstation
•GEN.StationSID – Sicherheits-ID der Workstation
Gemeinsame Variablen für Repository
•GEN.CurrentRevision – aktuelle ID der Version
•GEN.Folder – Verzeichnis des Produkts
•GEN.NextRevision – ID der aktualisierten Version
•GEN.Product – Produktbeschreibung
Parameter und Variablen von Benachrichtigungen nach Typen
Administratoren
Fehler bei der Autorisierung des Administrators
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Administrator konnte sich am Verwaltungscenter nicht anmelden. Die Fehlerursache wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Login |
Anmeldename |
MSG.Address |
Netzwerkadresse des Verwaltungscenters |
|
MSG.LoginErrorCode |
Fehlercode |
|
Unbekannter Administrator
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Ein Administrator mit einem unbekannten Anmeldenamen versucht, sich am Verwaltungscenter anzumelden. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Login |
Anmeldename |
MSG.Address |
Netzwerkadresse des Verwaltungscenters |
|
Installationen
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
Fehler bei der Installation auf einer Workstation
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation nicht installiert werden konnte. Die Fehlerursache wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlermeldung |
Installation auf einer Workstation ist erfolgreich abgeschlossen
Parameter |
Wert |
|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn der Agent auf einer Workstation installiert wurde. |
Zusätzliche Einstellung |
Nicht erforderlich. |
Variablen |
Keine. |
Lizenzen
Anzahl von Workstations in der Gruppe erreicht bald das Lizenzlimit
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn das im zugewiesenen Schlüssel festgelegte Lizenzlimit für die Anzahl von Workstations in der Gruppe bald erreicht wird. |
|
Zusätzliche Einstellung |
Anzahl verfügbarer Lizenzen im Schlüssel, bei der die Benachrichtigung gesendet wird: Weniger als 3 Lizenzen oder weniger als 5 Prozent von der Gesamtzahl der Lizenzen im Schlüssel. |
|
Variablen |
MSG.Free |
Anzahl der verbleibenden Lizenzen |
MSG.Licensed |
Anzahl von Workstations, welche die Lizenzen dieser Gruppen verwenden |
|
MSG.Total |
Gesamtzahl von Lizenzen in allen der Gruppe zugewiesenen Schlüsseln. Wichtiger Hinweis: Die Lizenzschlüssel der Gruppe können gleichzeitig mehreren lizenzierten Objekten zugewiesen sein. |
|
GEN.StationPrimaryGroupID |
ID der Primärgruppe |
|
GEN.StationPrimaryGroupName |
Name der Primärgruppe |
|
Das Lizenzlimit für die Anzahl an Online-Workstations wurde erreicht
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, falls beim Herstellen der Verbindung mit dem Server festgestellt wurde, dass die im Lizenzschlüssel festgelegte Anzahl von Workstations in der Gruppe, zu der die zu verbindende Workstation gehört, erreicht wurde. Die neue Workstation kann dabei auf dem Server nicht registriert werden. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.StationName |
Name der Workstation |
|
Verwendet werden können auch die oben aufgeführten gemeinsamen Variablen für Workstations. |
||
Der Lizenzschlüssel kann nicht automatisch aktualisiert werden
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel nicht automatisch aktualisiert werden kann, da der aktuelle und der neue Schlüssel nicht den gleichen Umfang an den lizenzierten Komponenten haben. Der neue Lizenzschlüssel wird zwar geladen, doch nicht auf alle Objekte des alten Lizenzschlüssels verteilt. Der Lizenzschlüssel muss daher manuell ersetzt werden. |
|
Zusätzliche Einstellung |
Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung. |
|
Variablen |
MSG.ExpirationDate |
Lizenzablaufdatum |
MSG.Expired |
•1 – Lizenz ist bereits abgelaufen. •0 – Lizenz ist noch gültig. |
|
MSG.KeyDifference |
Der Grund, warum die automatische Ersetzung des Schlüssels nicht möglich ist: •1 - Der aktuelle und der neue Lizenzschlüssel haben nicht den gleichen Umfang an den lizenzierten Komponenten. •2 - Der neue Lizenzschlüssel hat weniger Lizenzen als der aktuelle Lizenzschlüssel. |
|
MSG.KeyId |
ID des alten Lizenzschlüssels |
|
MSG.KeyName |
Name des alten Lizenzschlüssels |
|
MSG.NewKeyId |
ID des neuen Lizenzschlüssels |
|
MSG.NewKeyName |
Name des neuen Lizenzschlüssels |
|
Der Lizenzschlüssel wurde automatisch aktualisiert
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, nachdem der Lizenzschlüssel automatisch aktualisiert wurde. Der neue Lizenzschlüssel wird geladen und auf alle Objekte des alten Lizenzschlüssels verteilt. |
|
Zusätzliche Einstellung |
Weiterführende Informationen zur automatischen Aktualisierung der Lizenzen finden Sie im Administratorhandbuch unter Automatische Lizenzaktualisierung. |
|
Variablen |
MSG.KeyId |
ID des alten Lizenzschlüssels |
MSG.KeyName |
Name des alten Lizenzschlüssels |
|
MSG.NewKeyId |
ID des neuen Lizenzschlüssels |
|
MSG.NewKeyName |
Name des neuen Lizenzschlüssels |
|
Der Lizenzschlüssel wurde gesperrt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn beim Aktualisieren des Repository über die Server des GUS festgestellt wird, dass der Lizenzschlüssel gesperrt wurde. Der Lizenzschlüssel kann dann nicht mehr verwendet werden. |
|
Zusätzliche Einstellung |
Wenden Sie sich an den technischen Support von Doctor Web, um den Grund für die Sperrung zu erfragen. |
|
Variablen |
MSG.KeyId |
ID des Lizenzschlüssels |
MSG.KeyName |
Benutzername des Lizenzschlüssels |
|
Die maximale Anzahl an ausgeliehenen Lizenzen wurde erreicht
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn die Anzahl angeforderter Lizenzen für Nachbar-Server die Anzahl der Lizenzen im Lizenzschlüssel überschreitet. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.ObjId |
ID des Lizenzschlüssels |
Leihfrist für ausgeliehene Lizenzen ist abgelaufen
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn der Zeitraum, für den Lizenzen aus dem Lizenzschlüssel des jeweiligen Servers auf den Nachbar-Server verteilt sein können, abgelaufen ist. |
|
Zusätzliche Einstellung |
Der Zeitraum, für den Lizenzen verteilt werden können, wird im Bereich Administration → Dr.Web Server-Konfiguration → Lizenzen festgelegt. |
|
Variablen |
MSG.ObjId |
ID des Lizenzschlüssels |
MSG.Server |
Nachbar-Servername |
|
Limit für die Anzahl von Lizenzen im Lizenzschlüssel
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn beim Start des Servers festgestellt wurde, dass die maximal zulässige Anzahl von Workstations in einer Gruppe, die im Lizenzschlüssel dieser Gruppe festgelegt ist, überschritten wurde. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.KeyId |
ID des Lizenzschlüssels |
MSG.KeyName |
Benutzername des Lizenzschlüssels |
|
MSG.Licensed |
Anzahl von erlaubten Lizenzen |
|
MSG.LicenseLimit |
Lizenzstatus: •1 – Alle verfügbaren Lizenzen im Lizenzschlüssel werden bald aufgebraucht. •2 – Alle verfügbaren Lizenzen im Lizenzschlüssel sind aufgebraucht. •3 – Der Lizenzschlüssel wurde mehr Objekten zugewiesen, als die in diesem Lizenzschlüssel erlaubte Anzahl. |
|
MSG.Licensed |
Anzahl von Objekten, denen der Lizenzschlüssel zugewiesen wurde |
|
MSG.Total |
Anzahl der Lizenzen im Lizenzschlüssel |
|
Lizenzschlüsselablauf
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn der Lizenzschlüssel bald abläuft und nicht automatisch aktualisiert werden kann. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.ExpirationDate |
Lizenzablaufdatum |
MSG.Expired |
•1 – Lizenz ist bereits abgelaufen. •0 – Lizenz ist noch gültig. |
|
MSG.KeyId |
ID des Lizenzschlüssels |
|
MSG.KeyName |
Name des Lizenzschlüssels |
|
Newbies
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
Workstation wartet auf Genehmigung
Parameter |
Wert |
|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, falls eine neue Workstation die Verbindung mit dem Server angefordert, und der Administrator diese Workstation manuell genehmigen bzw. ablehnen muss. |
Zusätzliche Einstellung |
Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist. |
Variablen |
Keine. |
Workstation wurde automatisch abgelehnt
Parameter |
Wert |
|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, falls eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Server automatisch abgelehnt wurde. |
Zusätzliche Einstellung |
Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff immer verweigern ausgewählt ist. |
Variablen |
Keine. |
Workstation wurde vom Administrator abgelehnt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Administrator manuell abgelehnt wurde. |
|
Zusätzliche Einstellung |
Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist und der Administrator für die Workstation die Option Antivirus-Netzwerk → |
|
Variablen |
MSG.AdminAddress |
Netzwerkadresse des Verwaltungscenters |
MSG.AdminName |
Administratorname |
|
Nicht genehmigte Workstations → 
Ausgewählte Workstations ablehnenRepository
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Repository verwendet werden.
Aktualisierung eines Produkts im Repository wurde gesperrt
Parameter |
Wert |
|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn der Administrator die Aktualisierung eines Produkts vorübergehend gesperrt hat. Eine Aktualisierung über das GUS ist dabei nicht möglich. |
Zusätzliche Einstellung |
Produkte des Repository können unter Administration → Detaillierte Repository-Konfiguration verwaltet werden. |
Variablen |
Keine. |
Aktualisierung eines Produkts im Repository wurde gestartet
Parameter |
Wert |
|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass die angeforderten Produkte aktualisiert werden müssen. Das Update über das GUS wird dabei gestartet. |
Zusätzliche Einstellung |
Nicht erforderlich. |
Variablen |
Keine. |
Das Repository wird bereits aktualisiert
Parameter |
Wert |
|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn beim Aktualisieren des Servers ein weiterer Aktualisierungsvorgang gestartet wird. |
Zusätzliche Einstellung |
Nicht erforderlich. |
Variablen |
Keine. |
Fehler bei der Aktualisierung des Repository
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn ein Fehler beim Aktualisieren des Repository oder eines Produkts des Repository über das GUS aufgetreten ist. Die Fehlerursache und der Name des nicht aktualisierten Produkts werden in der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlermeldung |
MSG.ExtendedError |
Detaillierte Fehlerbeschreibung |
|
Produkt im Repository ist auf dem aktuellen Stand
Parameter |
Wert |
|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, falls bei der Überprüfung des Repository festgestellt wurde, dass das angeforderte Produkt im aktuellen Zustand ist. Das Update des Produkts über das GUS ist dabei nicht erforderlich. |
Zusätzliche Einstellung |
Nicht erforderlich. |
Variablen |
Keine. |
|
Variablen der Vorlage Produkt im Repository ist auf dem aktuellen Stand schließen nicht die Dateien ein, die als „bei Benachrichtigungen ignoriert“ in der Konfigurationsdatei des Produkts markiert sind, s. dazu F1. Syntax der Konfigurationsdatei config. |
Produkt im Repository wurde aktualisiert
Nachricht |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, nachdem das Repository über das GUS aktualisiert wird. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Added |
Auflistung der hinzugefügten Dateien (ein Name pro Zeile) |
MSG.AddedCount |
Anzahl der hinzugefügten Dateien |
|
MSG.Deleted |
Auflistung der gelöschten Dateien (ein Name pro Zeile) |
|
MSG.DeletedCount |
Anzahl der gelöschten Dateien |
|
MSG.Replaced |
Auflistung der ersetzten Dateien (ein Name pro Zeile) |
|
MSG.ReplacedCount |
Anzahl der ersetzten Dateien |
|
Wenig Speicherplatz auf dem Datenträger
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, falls der Speicherplatz auf dem Datenträger, auf dem sich das Verzeichnis des Servers var mit dynamischen Daten befindet, geht zur Neige. |
|
Zusätzliche Einstellung |
Diese Benachrichtigung wird gesendet, falls auf dem Datenträger weniger als 315 MB oder 1000 Inodes (unter UNIX) verfügbar sind, es sei denn, dass diese Werte durch Umgebungsvariable angepasst wurden. |
|
Variablen |
Die oben aufgeführten gemeinsamen Variablen für Repository können nicht verwendet werden. |
|
MSG.FreeInodes |
Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie) |
|
MSG.FreeSpace |
Freier Speicherplatz in Bytes |
|
MSG.Path |
Pfad zum Verzeichnis mit geringem Speicherplatz |
|
MSG.RequiredInodes |
Erforderliche Anzahl freier Inodes (relevant nur bei einigen Betriebssystemen der UNIX-Familie) |
|
MSG.RequiredSpace |
Benötigter Speicherplatz |
|
Sonstiges
Es wurde viele Sperrungen durch die Anwendungskontrolle registriert
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn auf den Workstations viele Anwendungen durch die Anwendungskontrolle gesperrt wurden. |
|
Zusätzliche Einstellung |
Damit Benachrichtigungen über zahlreiche Anwendungssperrungen gesendet werden können, müssen das Kontrollkästchen Zahlreiche Sperrungen durch Anwendungskontrolle im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein. |
|
Variablen |
MSG.Total |
Gesamtzahl von Sperrungen |
MSG.Profile |
Häufigste Profile, anhand derer Anwendungen gesperrt wurden |
|
Es wurden viele Verbindungsabbrüche registriert
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn sehr viele Verbindungsabbrüche mit Clients (darunter Workstations, Agent-Installationsprogrammen, Nachbar-Servern oder Proxyservern) aufgetreten sind. |
|
Zusätzliche Einstellung |
Damit Benachrichtigungen über zahlreiche Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein. |
|
Variablen |
MSG.Total |
Anzahl von Verbindungsabbrüchen |
MSG.AddrsCount |
Anzahl von Adressen, deren Verbindungen abgebrochen wurden |
|
Fehler bei der Rotation des Server-Protokolls
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Fehler bei der Rotation des Server-Protokolls. Die Fehlerursache wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlertext |
Fehler beim Schreiben ins Server-Protokoll
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Fehler beim Schreiben in das Protokoll des Servers. Die Fehlerursache wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Error |
Fehlertext |
Massenhafte Infektion im Netzwerk
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, falls Workstations des Antivirus-Netzwerks massenhaft infiziert wurden. Das bedeutet, dass innerhalb des festgelegten Zeitraums der vorgegebene Schwellenwert für die Anzahl erkannter Bedrohungen erreicht wurde. |
|
Zusätzliche Einstellung |
Um die Benachrichtigung versenden zu können, müssen Sie das Kontrollkästchen Massenhafte Infektion melden im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktivieren. Die dazugehörigen Parameter werden im gleichen Bereich festgelegt. |
|
Variablen |
MSG.Infected |
Gesamtzahl der erkannten Bedrohungen |
MSG.Virus |
Häufigste Bedrohungen |
|
Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird entsprechend der Aufgabe im Zeitplan des Servers verschickt und enthält Informationen darüber, dass ein Nachbar-Server lange Zeit keine Verbindung mehr mit diesem Server hergestellt hat. Das Datum der letzten Verbindung wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Zeitraum, in dem der Nachbar-Server keine Verbindung mit dem Server herstellen soll, damit die Benachrichtigung gesendet wird, wird in der Aufgabe Nachbar-Server hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Servers unter Administration → Dr.Web Server-Aufgabenplaner festgelegt. |
|
Variablen |
MSG.LastDisconnectTime |
Zeitpunkt, an dem der Server zuletzt online war |
MSG.StationName |
Nachbar-Servername |
|
Statistikbericht
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn ein regelmäßiger Bericht entsprechend der Aufgabe im Zeitplan des Servers generiert wird. In der Benachrichtigung wird auch der Pfad zum Bericht angegeben. |
|
Zusätzliche Einstellung |
Der Bericht wird entsprechend der Aufgabe Statistikbericht erstellen im Zeitplan des Servers generiert. Der Zeitplan wird unter Administration → Dr.Web Server-Aufgabenplaner konfiguriert. |
|
Variablen |
MSG.Attachment |
Pfad zum Bericht |
MSG.AttachmentType |
MIME-Typ |
|
GEN.File |
Name der Protokolldatei |
|
Übersichtsbericht des Präventivschutzes
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn die Komponente Präventivschutz eine große Anzahl von Berichten von den Workstations im Netzwerk sendet. |
|
Zusätzliche Einstellung |
Damit eine einheitliche Benachrichtigung über den Bericht des Präventivschutzes gesendet werden kann, muss das Kontrollkästchen Berichte des Präventivschutzes gruppieren im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert sein. Die Parameter zum Gruppieren der Berichte lassen sich im gleichen Bereich festlegen. |
|
Variablen |
MSG.AutoBlockedActCount |
Anzahl der automatisch gesperrten Prozesse mit verdächtiger Aktivität |
MSG.AutoBlockedProc |
Automatisch gesperrter Prozess mit verdächtiger Aktivität |
|
MSG.HipsType |
Typ des zu schützenden Objekts |
|
MSG.IsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim automatischen Sperren: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.ShellGuardType |
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim automatischen Sperren des Ereignisses |
|
MSG.Total |
Gesamtzahl von Ereignissen des Präventivschutzes im Netzwerk |
|
MSG.UserAllowedActCount |
Anzahl der vom Benutzer erlaubten Prozesse mit verdächtiger Aktivität |
|
MSG.UserAllowedHipsType |
Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff zugelassen hat |
|
MSG.UserAllowedIsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Zulassen des Zugriffs durch den Benutzer: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.UserAllowedProc |
Vom Benutzer zugelassener Prozess mit verdächtiger Aktivität |
|
MSG.UserAllowedShellGuard |
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Zulassen des Ereignisses durch den Benutzer |
|
MSG.UserBlockedActCount |
Anzahl der vom Benutzer gesperrten Prozesse mit verdächtiger Aktivität |
|
MSG.UserBlockedHipsType |
Typ der am häufigsten geschützten Objekte, auf die der Benutzer den Zugriff verweigert hat |
|
MSG.UserBlockedIsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes beim manuellen Verweigern des Zugriffs durch den Benutzer: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.UserBlockedProc |
Vom Benutzer gesperrter Prozess mit verdächtiger Aktivität |
|
MSG.UserBlockedShellGuard |
Der häufigste Grund für das Sperren der Ausführung von nicht autorisiertem Code beim manuellen Sperren des Ereignisses durch den Benutzer |
|
Workstations
Für Benachrichtigungen dieser Gruppe können auch die oben aufgeführten gemeinsamen Variablen für Workstations verwendet werden.
|
Bei einer Multiserverkonfiguration besteht es die Möglichkeit, über Ereignisse auf den Nachbar-Servern zu benachrichtigen. Sie aktivieren diese Option beim Konfigurieren der Verbindungen zwischen einzelnen Nachbar-Servern (weitere Informationen hierzu finden Sie im Administratorhandbuch unter Verbindungen zwischen Dr.Web Servern konfigurieren). Sie können über folgende Ereignisse auf einem Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen, Scanstatistik. |
Bericht des Präventivschutzes
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, nachdem ein Bericht des Präventivschutzes von einer Workstation dieses oder eines Nachbar-Servers empfangen wurde. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.AdminName |
Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat |
MSG.Denied |
Aktion, die für den verdächtigen Prozess ausgeführt wurde: •verboten •erlaubt |
|
MSG.HipsType |
Typ des zu schützenden Objekts |
|
MSG.IsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.Path |
Pfad zum Prozess mit verdächtiger Aktivität |
|
MSG.Pid |
ID des Prozesses mit verdächtiger Aktivität |
|
MSG.ShellGuardType |
Grund für das Sperren der Ausführung von nicht autorisiertem Code |
|
MSG.StationTime |
Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist |
|
MSG.Target |
Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde |
|
MSG.Total |
Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes |
|
MSG.User |
Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde |
|
MSG.UserAction |
Auslöser der Aktion für den verdächtigen Prozess: •Benutzer •automatische Reaktion des Präventivschutzes |
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist |
|
Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, nachdem ein Bericht des Präventivschutzes über den Fund von Bedrohungen anhand der Liste der bekannten Hash-Werte von einer Workstation dieses oder eines Nachbar-Servers empfangen wurde. |
|
Zusätzliche Einstellung |
Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.AdminName |
Administrator, der die Ausführung der Aktion für den verdächtigen Prozess ausgelöst hat |
MSG.Denied |
Aktion, die für den verdächtigen Prozess ausgeführt wurde: •verboten •erlaubt |
|
MSG.Document |
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält |
|
MSG.HipsType |
Typ des zu schützenden Objekts |
|
MSG.IsShellGuard |
Aufteilung je nach dem Typ der Reaktion des Präventivschutzes: •Sperrung von nicht autorisiertem Code •Überprüfung des Zugriffs auf die geschützten Objekte |
|
MSG.Path |
Pfad zum Prozess mit verdächtiger Aktivität |
|
MSG.Pid |
ID des Prozesses mit verdächtiger Aktivität |
|
MSG.SHA1 |
SHA1-Hash-Wert des erkannten Objekts |
|
MSG.SHA256 |
SHA256-Hash-Wert des erkannten Objekts |
|
MSG.ShellGuardType |
Grund für das Sperren der Ausführung von nicht autorisiertem Code |
|
MSG.StationTime |
Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist |
|
MSG.Target |
Pfad zum zu schützenden Objekt, auf den zuzugreifen versucht wurde |
|
MSG.Total |
Anzahl von Verweigerungen bei der automatischen Reaktion des Präventivschutzes |
|
MSG.User |
Benutzer, unter dem der gesperrte Prozess mit verdächtiger Aktivität gestartet wurde |
|
MSG.UserAction |
Auslöser der Aktion für den verdächtigen Prozess: •Benutzer •automatische Reaktion des Präventivschutzes |
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, der den Bericht des Präventivschutzes von den mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Bericht von den mit dem aktuellen Server verbundenen Workstations erhalten wurde) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, von welcher der Bericht des Präventivschutzes erhalten wurde, verbunden ist |
|
Das Gerät wurde gesperrt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein an die Workstation angeschlossenes Gerät durch eine Antivirenkomponente von Dr.Web gesperrt wurde. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Capabilities |
Eigenschaften des Geräts |
MSG.Class |
Geräteklasse (Name der übergeordneten Gruppe) |
|
MSG.Description |
Gerätebeschreibung |
|
MSG.FriendlyName |
Anzeigename des Geräts |
|
MSG.InstanceId |
Geräteinstanz-ID |
|
MSG.User |
Benutzername |
|
Die Anwendungskontrolle hat einen Prozess aus der Liste der bekannten Hash-Werte von Bedrohungen gesperrt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn auf der Workstation eine Anwendung aus der Liste der bekannten Hash-Werte von Bedrohungen durch die Anwendungskontrolle gesperrt wurde. |
|
Zusätzliche Einstellung |
Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.AppCtlAction |
Ausgeführte Aktion: •0 – unbekannt. •2 – gesperrt. •3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen). •5 – anhand von verbietenden Regeln gesperrt. •7 – anhand von Richtlinieneinstellungen gesperrt. |
MSG.AppCtlType |
Ereignistyp: •0 – unbekannt. •1 – Prozessstart. •2 – Hostprozessstart. •3 – Starten des Skript-Interpreters. •4 – Laden des Moduls. •5 – Laden des Treibers. •6 – Starten des MSI-Installationsprogramms. •7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger. •8 – Ändern einer ausführbaren Datei auf dem Datenträger. |
|
MSG.Document |
Bulletin, das den Hash-Wert enthält |
|
MSG.Path |
Pfad zum gesperrten Prozess |
|
MSG.Profile |
Name des Profils, anhand dessen die Sperrung erfolgte |
|
MSG.Rule |
Name der Regel, anhand derer die Sperrung erfolgte |
|
MSG.SHA256 |
Hash-Wert (SHA-256) des gesperrten Prozesses |
|
MSG.StationTime |
Zeit der Workstation, zu der der Prozess gesperrt wurde |
|
MSG.Target |
Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht |
|
MSG.TargetSHA256 |
Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht |
|
MSG.TestMode |
Informationen darüber, ob der Testmodus aktiviert ist |
|
MSG.User |
Benutzer, unter dem das gesperrte Objekt gestartet wurde |
|
Die Anwendungskontrolle hat einen Prozess gesperrt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn auf der Workstation eine Anwendung durch die Anwendungskontrolle gesperrt wurde. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.AppCtlAction |
Ausgeführte Aktion: •0 – unbekannt. •2 – gesperrt. •3 – gesperrt (nicht gefunden in der Liste vertrauenswürdiger Anwendungen). •5 – anhand von verbietenden Regeln gesperrt. •7 – anhand von Richtlinieneinstellungen gesperrt. |
MSG.AppCtlType |
Ereignistyp: •0 – unbekannt. •1 – Prozessstart. •2 – Hostprozessstart. •3 – Starten des Skript-Interpreters. •4 – Laden des Moduls. •5 – Laden des Treibers. •6 – Starten des MSI-Installationsprogramms. •7 – Erstellen einer neuen ausführbaren Datei auf dem Datenträger. •8 – Ändern einer ausführbaren Datei auf dem Datenträger. |
|
MSG.Path |
Pfad zum gesperrten Prozess |
|
MSG.Profile |
Name des Profils, anhand dessen die Sperrung erfolgte |
|
MSG.Rule |
Name der Regel, anhand derer die Sperrung erfolgte |
|
MSG.SHA256 |
Hash-Wert (SHA-256) des gesperrten Prozesses |
|
MSG.StationTime |
Zeit der Workstation, zu der der Prozess gesperrt wurde |
|
MSG.Target |
Pfad zum gesperrten Skript, wenn es um einen Hostprozess geht |
|
MSG.TargetSHA256 |
Hash-Wert (SHA-256) des gesperrten Skripts, wenn es um einen Hostprozess geht |
|
MSG.TestMode |
Informationen darüber, ob der Testmodus aktiviert ist |
|
MSG.User |
Benutzer, unter dem das gesperrte Objekt gestartet wurde |
|
Eine Sicherheitsbedrohung wurde erkannt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen gefunden wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Action |
Aktion, die beim Fund ausgeführt wurde |
MSG.Component |
Name der Komponente |
|
MSG.InfectionType |
Bedrohungsart |
|
MSG.ObjectName |
Name des infizierten Objekts |
|
MSG.ObjectOwner |
Besitzer des infizierten Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
MSG.Virus |
Bedrohungsname |
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, der die aktuelle Nachricht über die auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, der die aktuelle Nachricht über auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist |
|
Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass Bedrohungen anhand der bekannten Hash-Werte von Bedrohungen erkannt wurden. Im Text der Benachrichtigung werden ausführliche Informationen über die erkannten Bedrohungen angegeben. |
|
Zusätzliche Einstellung |
Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.Action |
Aktion, die beim Fund ausgeführt wurde |
MSG.Component |
Name der Komponente |
|
MSG.Document |
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält |
|
MSG.InfectionType |
Bedrohungsart |
|
MSG.ObjectName |
Name des infizierten Objekts |
|
MSG.ObjectOwner |
Besitzer des infizierten Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.SHA1 |
SHA1-Hash-Wert des erkannten Objekts |
|
MSG.SHA256 |
SHA256-Hash-Wert des erkannten Objekts |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
MSG.Virus |
Bedrohungsname |
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, der die aktuelle Nachricht über die auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, der die aktuelle Nachricht über auf den mit ihm verbundenen Workstations erkannte Bedrohung gesendet hat (Der Wert ist leer, falls die Bedrohung auf den mit dem aktuellen Server verbundenen Workstations erkannt wurde) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, auf der die Bedrohung erkannt wurde, verbunden ist |
|
Fehler bei der Autorisierung einer Workstation
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation ungültige Anmeldeinformationen bei der Herstellung der Verbindung mit dem Server mitgeteilt hat. Weitere mögliche Aktionen werden in der Benachrichtigung aufgeführt. |
|
Zusätzliche Einstellung |
Die Richtlinie für die Genehmigung von Workstations wird in der Einstellung Registrierungsmodus für Newbies unter Administration → Dr.Web Server-Konfiguration → Allgemein festgelegt. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.Rejected |
Werte: •rejected – der Workstation wurde der Zugriff verweigert. •newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen. |
|
MSG.StationName |
Name der Workstation |
|
Fehler beim Erstellen des Workstation-Kontos
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn ein Konto auf dem Server nicht erstellt werden kann. Einzelheiten werden im Protokoll des Servers angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.StationName |
Name der Workstation |
|
Fehler beim Scannen
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Fehler beim Scannen aufgetreten ist. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Component |
Name der Komponente |
MSG.Error |
Fehlermeldung |
|
MSG.ObjectName |
Name des Objekts |
|
MSG.ObjectOwner |
Besitzer des Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, von dem die Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations empfangen wurden (Der Wert ist leer, falls der Fehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, der Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Scanfehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist |
|
Kritischer Fehler bei der Aktualisierung einer Workstation
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Fehler beim Update der Antivirenkomponenten über den Server aufgetreten ist. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Product |
Das zu aktualisierende Produkt |
MSG.ServerTime |
Zeitpunkt (in lokaler Zeit), an dem der Server die Nachricht empfangen hat |
|
Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn ein Scanfehler beim Erkennen einer Bedrohung aus der Liste der bekannten Hash-Werte aufgetreten ist. |
|
Zusätzliche Einstellung |
Die Benachrichtigung über den Fund anhand der Liste der bekannten Hash-Werte kann nur gesendet werden, wenn die Nutzung von Hash-Bulletins lizenziert ist (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist). Ob die Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (falls diese Funktion nicht lizenziert ist, ist dieser Parameter nicht vorhanden). |
|
Variablen |
MSG.Component |
Name der Komponente |
MSG.Document |
Bulletin, das den Hash-Wert der erkannten Bedrohung enthält |
|
MSG.Error |
Fehlermeldung |
|
MSG.ObjectName |
Name des Objekts |
|
MSG.ObjectOwner |
Besitzer des Objekts |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.SHA1 |
SHA1-Hash-Wert des erkannten Objekts |
|
MSG.SHA256 |
SHA256-Hash-Wert des erkannten Objekts |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, von dem die Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations empfangen wurden (Der Wert ist leer, falls der Fehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, der Informationen über einen Fehler beim Scannen der mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls der Scanfehler auf den mit dem aktuellen Server verbundenen Workstations aufgetreten ist) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, auf welcher der Scanfehler aufgetreten ist, verbunden ist |
|
Scanstatistik
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass der Scanvorgang abgeschlossen ist. Im Text der Benachrichtigung werden die Ergebnisse der Untersuchung angegeben. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Component |
Name der Komponente, die den Scanvorgang ausgeführt hat |
MSG.Cured |
Anzahl desinfizierter Objekte |
|
MSG.DeletedObjs |
Anzahl gelöschter Objekte |
|
MSG.Errors |
Anzahl von Scan-Fehlern |
|
MSG.Infected |
Anzahl infizierter Objekte |
|
MSG.Locked |
Anzahl gesperrter Objekte |
|
MSG.Modifications |
Anzahl der Objekte, die mit Virusmodifikationen infiziert sind |
|
MSG.Moved |
Anzahl der in die Quarantäne verschobenen Objekte |
|
MSG.Renamed |
Anzahl umbenannter Objekte |
|
MSG.RunBy |
Benutzer, unter dessen Konto die Komponente gestartet wurde |
|
MSG.Scanned |
Anzahl gescannter Objekte |
|
MSG.ServerTime |
Zeitpunkt des Empfangs des Ereignisses, GMT |
|
MSG.Speed |
Verarbeitungsrate in KB/s |
|
MSG.Suspicious |
Anzahl verdächtiger Objekte |
|
MSG.VirusActivity |
|
|
GEN.ServerRecvLinkID |
UUID des letzten Nachbar-Servers, der die Scanstatistik für die mit ihm verbundenen Workstations gesendet hat (Der Wert ist leer, falls die Scanstatistik von den mit dem aktuellen Server verbundenen Workstations erhalten wurde) |
|
GEN.ServerRecvLinkName |
Name des letzten Nachbar-Servers, von dem die Statistik zum Scan der mit ihm verbundenen Workstations empfangen wurde (Der Wert ist leer, falls die Scanstatistik von den mit dem aktuellen Server verbundenen Workstations erhalten wurde) |
|
GEN.ServerOriginatorID |
UUID des Servers, mit dem die Workstation, von der die Scanstatistik erhalten wurde, verbunden ist |
|
GEN.ServerOriginatorName |
Name des Servers, mit dem die Workstation, von der die Scanstatistik erhalten wurde, verbunden ist |
|
Unbekannte Workstation
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, falls eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, weder genehmigt noch abgelehnt wurde. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der unbekannten Workstation |
MSG.Rejected |
Werte: •rejected – der Workstation wurde der Zugriff verweigert. •newbie – es wurde versucht, die Workstation zu „Newbie“ zu machen. |
|
MSG.StationName |
Name der Workstation |
|
Verbindungsabbruch
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, falls die Verbindung mit einem Client (darunter einer Workstation, einem Agent-Installationsprogramm, einem Nachbar-Server oder Proxyserver) abgebrochen wurde. |
|
Zusätzliche Einstellung |
Damit Benachrichtigungen über Verbindungsabbrüche gesendet werden können, müssen das Kontrollkästchen Verbindungsabbrüche im Bereich Administration → Dr.Web Server-Konfiguration → Statistik aktiviert und die dazugehörigen Parameter festgelegt sein. |
|
Variablen |
MSG.Total |
Anzahl von Verbindungsabbrüchen |
MSG.Type |
Typ des Clients |
|
Workstation ist bereits registriert
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation, deren ID mit der ID einer mit dem Server bereits verbundenen Workstation übereinstimmt, versucht, eine Verbindung mit diesem Server herzustellen. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.ID |
UUID der Workstation |
MSG.Server |
ID des Servers, auf dem die Workstation registriert wurde |
|
MSG.StationName |
Name der Workstation |
|
Workstation hat lange keine Verbindung mehr mit dem Server hergestellt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird entsprechend der Aufgabe im Zeitplan des Servers verschickt und enthält Informationen darüber, dass eine Workstation lange Zeit keine Verbindung mehr mit diesem Server hergestellt hat. Das Datum der letzten Verbindung wird im Text der Benachrichtigung angegeben. |
|
Zusätzliche Einstellung |
Zeitraum, in dem die Workstation keine Verbindung mit dem Server herstellen soll, damit die Benachrichtigung gesendet wird, wird in der Aufgabe Workstation hat lange keine Verbindung mehr mit dem Server hergestellt im Zeitplan des Servers unter Administration → Dr.Web Server-Aufgabenplaner festgelegt. |
|
Variablen |
Die oben aufgeführten gemeinsamen Variablen für Windows können nicht verwendet werden. |
|
MSG.DaysAgo |
Anzahl der Tage seit der letzten Verbindung mit dem Server |
|
MSG.LastSeenFrom |
Adresse, von der aus die Workstation die Verbindung mit dem Server zuletzt hergestellt hat |
|
MSG.StationDescription |
Beschreibung der Workstation |
|
MSG.StationID |
UUID der Workstation |
|
MSG.StationMAC |
MAC-Adresse der Workstation |
|
MSG.StationName |
Name der Workstation |
|
MSG.StationSID |
Sicherheits-ID der Workstation |
|
Workstation muss neu gestartet werden
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn die Workstation aus einem der folgenden Gründe neu gestartet werden muss: •Abschließen der Desinfizierung •Anwenden der Updates •Ändern des Status der hardwareunterstützten Virtualisierung •Abschließen der Desinfizierung und Anwenden der Updates •Abschließen der Desinfizierung und Ändern des Status der hardwareunterstützten Virtualisierung •Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung •Abschließen der Desinfizierung, Anwenden der Updates und Ändern des Status der hardwareunterstützten Virtualisierung |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Reason |
Grund für den Neustart Alle möglichen Ursachen sind in der vordefinierten Vorlage aufgelistet |
Workstation wurde automatisch genehmigt
Parameter |
Wert |
|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, falls eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Server automatisch genehmigt wurde. |
Zusätzliche Einstellung |
Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff automatisch erlauben ausgewählt ist. |
Variablen |
Keine. |
Workstation wurde vom Administrator genehmigt
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Die Benachrichtigung wird gesendet, wenn eine neue Workstation, welche die Verbindung mit dem Server angefordert hat, vom Administrator manuell genehmigt wurde. |
|
Zusätzliche Einstellung |
Diese Situation ist möglich, wenn unter Administration → Dr.Web Server-Konfiguration → Allgemein in der Dropdown-Liste Registrierungsmodus für Newbies die Option Zugriff manuell bestätigen ausgewählt ist, und der Administrator für die Workstation die Option Antivirus-Netzwerk → |
|
Variablen |
MSG.AdminAddress |
Netzwerkadresse des Verwaltungscenters |
MSG.AdminName |
Administratorname |
|
Ausgewählte Workstations genehmigen und Primärgruppe festlegenZum Anwenden der Updates ist ein Neustart der Workstation erforderlich
Parameter |
Wert |
|
|---|---|---|
Auslöser |
Diese Benachrichtigung wird gesendet, wenn eine Workstation gemeldet hat, dass ein Produkt installiert oder aktualisiert wurde und ein Neustart erforderlich ist. |
|
Zusätzliche Einstellung |
Nicht erforderlich. |
|
Variablen |
MSG.Product |
Das zu aktualisierende Produkt |
MSG.ServerTime |
Zeitpunkt (in lokaler Zeit), an dem der Server die Nachricht empfangen hat |
|