D2. Paramètres des modèles de notifications

Les textes de messages sont générés depuis les fichiers de modèles par un composant du Serveur nommé processeur de modèles.

Le système de notifications via le réseau Windows fonctionne uniquement sous OS Windows supportant le service Windows Messenger (Net Send).

Windows Vista et les versions supérieures ne supportent pas le service Windows Messenger.

Le fichier de modèle comprend un texte et des variables entre accolades. Lors de l’édition des fichiers de modèles, utilisez les variables listées ci-dessous.

Les variables sont écrites sous un des formats suivants :

{<VAR>} : mettre la valeur de la variable <VAR>.

{<VAR>:<N>} : les <N> premiers caractères de la variable <VAR>.

{<VAR>:<first>:<N>}<N> caractères de la variable <VAR> suivante après les <first> premiers caractères (à partir du <first>+1er caractère), si le reste est inférieur à ce nombre, il est complété par des espaces à droite.

{<VAR>:<first>:-<N>}<N> caractères de la variable <VAR>, suivante après les <first> premiers caractères (à partir du <first>+1er caractère), si le reste est inférieur à ce nombre, il est complété par des espaces à gauche.

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – les caractères spécifiés seront remplacés par la valeur <VAR> afin d’attribuer les valeurs données : les symboles <original1> seront remplacés par les symboles <replace1>, si les symboles <original2> sont présents, ils seront remplacés par les symboles <replace2> etc.

Le nombre de paires de substitution est illimité.

{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} : équivalent aux remplacements par les valeurs spécifiées décrits ci-dessus mais avec l’utilisation de la valeur intégrée <SUB_VAR>. Les actions avec les valeurs intégrées sont équivalentes à toutes les actions avec les valeurs parent.

La profondeur d’imbrication en cas de substitutions récursives est illimitée.

{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} : équivalent aux remplacements par les valeurs spécifiées décrits ce-dessus, mais la complétion par la valeur spécifiée dans <replace3>, est autorisée si aucune valeur initiale ne correspond. De plus, si dans <VAR>, il n’y a pas de <original1> ou <original2>, toutes les valeurs seront remplacées par <replace3>.

Format des variables

Variable

Valeur

Expression

Résultat

SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17:456

Conventions

Variables d’environnement

Pour générer les textes de messages, vous pouvez utiliser les variables d’environnement du processus du Serveur (utilisateur System).

Les variables d’environnement sont disponibles dans l’éditeur de messages du Centre de gestion, dans la liste déroulante ENV. Notez qu’il est nécessaire d’indiquer les variables en ajoutant le préfixe ENV. (le préfixe se termine par un point).

Variables système

SYS.BRANCH : version des Agents et du Serveur,

SYS.BUILD : date de l’assemblage du Serveur,

SYS.DATE : date système courante,

SYS.DATETIME : date et heure système courantes,

SYS.HOST : nom DNS du Serveur,

SYS.MACHINE : adresse réseau de l’ordinateur avec le Serveur installé,

SYS.OS : nom du système d’exploitation avec le Serveur installé,

SYS.PLATFORM : plateforme du Serveur,

SYS.PLATFORM.SHORT : variante abrégée de SYS.PLATFORM,

SYS.SERVER : nom du produit (Dr.Web Server),

SYS.TIME : heure système courante,

SYS.VERSION : version du Serveur.

Variables communes pour les postes

GEN.LoginTime : heure de connexion du poste,

GEN.StationAddress : adresse du poste,

GEN.StationDescription : description du poste,

GEN.StationID : identificateur unique du poste,

GEN.StationLDAPDN : nom unique (distinguished name) du poste sous Windows. Cela concerne les postes faisant partie du domaine ADS/LDAP,

GEN.StationMAC : adresse MAC du poste,

GEN.StationName : nom du poste,

GEN.StationPrimaryGroupID : identificateur du groupe primaire du poste,

GEN.StationPrimaryGroupName : nom du groupe primaire du poste,

GEN.StationSID : identificateur de sécurité du poste.

Variables communes pour le référentiel

GEN.CurrentRevision : identificateur courant de version,

GEN.Folder : répertoire d’emplacement du produit,

GEN.NextRevision : identificateur de la version mise à jour,

GEN.Product : description du produit.

Paramètres et variables de notifications par types

Administrateurs

Administrateur inconnu

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas de tentative d’authentification de l’administrateur au login inconnu dans le Centre de gestion.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Login

nom du compte

MSG.Address

adresse réseau du Centre de gestion

Erreur d’authentification de l’administrateur

Paramètre

Valeur

Raison de l’envoi de notification

En cas d’erreur d’authentification de l’administrateur dans le Centre de gestion. La raison de l’erreur est indiquée dans le texte de notification.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Login

nom du compte

MSG.Address

adresse réseau du Centre de gestion

MSG.LoginErrorCode

code numérique d’erreur

Autre

Erreur de rotation du journal du Serveur

Paramètre

Valeur

Raison de l’envoi de notification

Envoyée en cas d’erreur survenue lors de rotation du journal de Serveur. La raison de l’erreur de rotation du journal est indiquée dans le texte de notification.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Error

texte d’erreur

Erreur d’écriture du journal du Serveur

Paramètre

Valeur

Raison de l’envoi de notification

Envoyé en cas d’erreur survenue lors de rotation du journal de Serveur. La raison de l’erreur de rotation du journal est indiquée dans le texte de notification.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Error

texte d’erreur

Épidémie dans le réseau

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas de détection d’une épidémie du réseau antivirus. Cela signifie que le nombre de menaces détectés dans le réseau pendant le délai indiqué dépasse le nombre de menaces spécifié.

Configuration supplémentaire

Pour envoyer une notification sur les épidémies, il faut cocher la case Suivre les épidémies dans la section Administration → Configuration du Serveur Dr.Web → Configuration du Serveur Dr.Web → Statistiques. Les paramètres de détermination de l’épidémie sont spécifiés dans la même section.

Variables

MSG.Infected

nombre total des menaces détectés

MSG.Virus

menaces les plus répandues

Le Serveur voisin n’a pas été connecté depuis longtemps

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée conformément à la tâche de planification du Serveur. Notifie que le Serveur voisin n’a pas été connecté depuis longtemps à ce Serveur. La date de la dernière connexion est mentionnée dans le texte de message.

Configuration avancée

La durée de la période lors de laquelle le Serveur voisin n’a pas été connecté. A l’issue de cette période une notification est envoyée. La durée est spécifiée dans la tâche Le serveur voisin n’a pas été connecté depuis longtemps dans la planification du Serveur configurée dans la rubrique Administration → Planificateur de tâches du Serveur Dr.Web.

Variables

MSG.LastDisconnectTime

heure de la dernière connexion du Serveur

MSG.StationName

nom du Serveur voisin

Rapport statistique

Paramètre

Valeur

Raison d’envoi de la notification

Envoyé après la génération d’un rapport conformément à la tâche de planification du Serveur. En outre, dans la notification est indiqué le chemin par lequel on peut télécharger le fichier de rapport.

Configuration avancée

Le rapport est généré conformément à la tâche Création d’un rapport statistique dans la planification du Serveur configurée dans la section Administration → Planificateur de tâches du Serveur Dr.Web.

Variables

MSG.Attachment

chemin vers le rapport

MSG.AttachmentType

type MIME

GEN.File

nom du fichier de rapport

Rapport sommaire de la protection préventive

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si un grand nombre de rapports est reçu des postes de réseau par le composant Protection préventive.

Configuration avancée

Pour envoyer une notification unique sur le rapport de la Protection préventive, il faut cocher la case Grouper les rapports de la Protection préventive dans la section Administration → Configuration du Serveur Dr.Web → Configuration du Serveur Dr.Web → Statistiques. Les paramètres de groupement des rapports sont spécifiés dans la même section.

Variables

MSG.AutoBlockedActCount

nombre de processus ayant une activité suspecte bloqués automatiquement

MSG.AutoBlockedProc

processus ayant une activité suspecte bloqué automatiquement

MSG.HipsType

type de l’objet protégé

MSG.IsShellGuard

division par types de réaction de la Protection préventive lors du blocage automatique :

blocage de l’exécution du code non autorisé

contrôle d’accès aux objets protégés

MSG.ShellGuardType

la cause la plus répandue de blocage de l’exécution du code non autorisé lors du blocage automatique de l’événement

MSG.Total

nombre total d’événements de Protection préventive enregistrés sur le réseau

MSG.UserAllowedActCount

nombre de processus ayant une activité suspecte autorisés par l’utilisateur

MSG.UserAllowedHipsType

type des objets le plus souvent protégés l’accès auxquels est autorisé par l’utilisateur

MSG.UserAllowedIsShellGuard

division par types de réaction de la Protection préventive lors de l’autorisation de l’accès par l’utilisateur :

blocage de l’exécution du code non autorisé

contrôle d’accès aux objets protégés

MSG.UserAllowedProc

processus ayant une activité suspecte autorisé par l’utilisateur

MSG.UserAllowedShellGuard

la cause la plus répandue de blocage de l’exécution du code non autorisé lors de l’autorisation de l’événement par l’utilisateur

MSG.UserBlockedActCount

nombre de processus ayant une activité suspecte bloqués par l’utilisateur

MSG.UserBlockedHipsType

type des objets le plus souvent protégés l’accès auxquels est interdit par l’utilisateur

MSG.UserBlockedIsShellGuard

division par types de réaction de la Protection préventive lors du blocage de l’accès par l’utilisateur :

blocage de l’exécution du code non autorisé

contrôle d’accès aux objets protégés

MSG.UserBlockedProc

processus ayant une activité suspecte bloqué par l’utilisateur

MSG.UserBlockedShellGuard

la cause la plus répandue de blocage de l’exécution du code non autorisé lors du blocage de l’événement par l’utilisateur

Un grand nombre de blocages faits par le Contrôle des applications est enregistré

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le Contrôle des applications a bloqué beaucoup d’applications sur le poste.

Configuration avancée

Pour envoyer des notifications sur de nombreuses applications bloquées, il faut cocher la case Nombreux blocages par le Contrôle des applications dans la section Administration → Configuration du Serveur Dr.Web → Statistiques. Les paramètres correspondants sont spécifiés dans la même section.

Variables

MSG.Total

nombre total des blocages

MSG.Profile

les profils les plus répandus par lesquels le blocage a été fait

Un grand nombre de connexions interrompues de façon anormale est enregistré

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas de grand nombre d’interruptions anormales des connexions avec les clients : postes, installateurs de l’Agent, Serveurs voisins, Serveurs proxy.

Configuration avancée

Pour envoyer des notifications sur de nombreuses connexions interrompues de façon anormale, il faut cocher la case Interruptions anormales des connexions dans la section Administration → Configuration du Serveur Dr.Web → Statistiques. Les paramètres correspondants sont spécifiés dans la même section.

Variables

MSG.Total

nombre de connexions interrompues

MSG.AddrsCount

nombre d’adresses dont les connexions ont été interrompues

Installations

Les variables communes pour les postes disponibles pour les messages de ce groupe sont listées ci-dessus.

L’installation sur les postes n’est pas effectuée

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas d’erreur survenant lors de l’installation de l’Agent sur le poste. La raison précise de l’erreur est indiquée dans le texte de message.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Error

message d’erreur

L’installation sur le poste est terminée avec succès

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas de l’installation réussie de l’Agent sur le poste.

Configuration supplémentaire

N’est pas requise.

Variables

Absentes.

Licences

Expiration de la clé de licence

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si la clé de licence va expirer et la mise à jour automatique de la licence n’est pas disponible.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.ExpirationDate

date d’expiration de la licence

MSG.Expired

1 : le délai d’expiration est atteint

0 : le délai d’expiration n’est pas encore atteint

MSG.KeyId

identificateur de la clé de licence

MSG.KeyName

nom de la clé de licence

La clé de licence ne peut pas être mise à jour automatiquement

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si la clé de licence ne peut pas être mise à jour automatiquement car les composants soumis à la licence de l’ancienne clé sont différents de ceux de la clé actuelle. Dans ce cas, la nouvelle clé est téléchargée avec succès mais elle n’est pas diffusée sur tous les objets de l’ancienne clé de licence. Il est nécessaire de remplacer la clé de licence manuellement.

Configuration avancée

Pour en savoir plus sur la mise à jour automatique des licences, consultez le Manuel Administrateur, le p. Mise à jour automatique de licences.

Variables

MSG.ExpirationDate

date d’expiration de la licence

MSG.Expired

1 : le délai d’expiration est atteint

0 : le délai d’expiration n’est pas encore atteint

MSG.KeyDifference

Raison par laquelle le remplacement automatique de la clé est impossible :

1 : les composants de la clé de licence actuelle sont différents de ceux de la nouvelle clé

2 : la nouvelle clé a moins de licences que la clé de licence actuelle

MSG.KeyId

identificateur de l’ancienne clé de licence

MSG.KeyName

nom de l’ancienne clé de licence

MSG.NewKeyId

identificateur de la nouvelle clé de licence

MSG.NewKeyName

nom de la nouvelle clé de licence

La clé de licence est mise à jour automatiquement

Paramètre

Valeur

Raison d’envoi de la notification

Envoyé si la clé de licence a été mise à jour automatiquement. Dans ce cas, une nouvelle clé est téléchargée avec succès et diffusée sur tous les objets de l’ancienne clé de licence.

Configuration avancée

Pour en savoir plus sur la mise à jour automatique des licences, consultez le Manuel Administrateur, le p. Mise à jour automatique de licences.

Variables

MSG.KeyId

identificateur de l’ancienne clé de licence

MSG.KeyName

nom de l’ancienne clé de licence

MSG.NewKeyId

identificateur de la nouvelle clé de licence

MSG.NewKeyName

nom de la nouvelle clé de licence

La clé de licence est bloquée

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si lors de la mise à jour du référentiel depuis le Système global de mises à jour Dr.Web, il s’est avéré que la clé de licence est bloquée. L’utilisation de cette clé n’est plus possible.

Configuration avancée

Pour plus d’infos sur la raison de blocage, veuillez contacter le service de support technique.

Variables

MSG.KeyId

ID de la clé de licence

MSG.KeyName

nom d’utilisateur de la clé de licence

La limite du nombre de postes sur le réseau est atteint

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si, lors de la connexion du poste au Serveur, il a été révélé que le nombre de postes dans un groupe auquel appartient le poste connecté a atteint la limite dans la clé de licence assignée pour ce groupe.

Dans ce cas, le nouveau poste ne peut pas être enregistré sur le Serveur.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.ID

UUID du poste

MSG.StationName

nom du poste

Les variables communes pour les postes sont listées ci-dessus.

La limite du nombre de licences transmises est atteinte

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le nombre de licences requises par le Serveur voisin dépasse le nombre de licences disponibles dans la clé de licence.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.ObjId

ID de la clé de licence

Le délai de transmission de licences est écoulé

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le délai de distribution des licences au Serveur voisin depuis la clé de licence de ce Serveur a expiré.

Configuration supplémentaire

Le délai de distribution des licences aux Serveurs voisins est spécifié dans la section Administration → Configuration du Serveur Dr.Web → Licences.

Variables

MSG.ObjId

ID de la clé de licence

MSG.Server

nom du Serveur voisin

Le nombre de postes dans le groupe va atteindre la limite de licence

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le nombre de postes dans le groupe va atteindre la limite de licence spécifiée dans la clé assignée pour ce groupe.

Configuration avancée

Dans la clé auprès de laquelle s’effectue la notification, il y a moins de trois licences disponibles ou moins de 5% du nombre total des licences dans la clé.

Variables

MSG.Free

nombre des licences libres restantes

MSG.Licensed

nombre de postes utilisant les licences de ce groupe

MSG.Total

Nombre total des licences par toutes les clés assignées au groupe.

Notez que les clés de licence du groupe peuvent également être assignées aux autres objets de la licence.

GEN.StationPrimaryGroupID

ID du groupe primaire

GEN.StationPrimaryGroupName

nom du groupe primaire

Limitation du nombre de licences dans la clé de licence

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si, lors de l’activation du Serveur, il a été révélé que le nombre de postes dans un groupe a déjà dépassé le nombre de licences dans la clé de licence assignée pour ce groupe.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.KeyId

ID de la clé de licence

MSG.KeyName

nom d’utilisateur de la clé de licence

MSG.Licensed

nombre des licences autorisées

MSG.LicenseLimit

statuts des licences :

1 : le nombre des licences libres dans la clé de licence va atteindre sa limite,

2 : le nombre des licences libres dans la clé de licence est expiré,

3 : la clé de licence a été assignée à plus d’objets que cela est autorisé dans cette clé.

MSG.Licensed

nombre d’objets auxquels la clé a été assignée

MSG.Total

nombre de licences dans la clé

Novices

Les variables communes pour les postes disponibles pour les messages de ce groupe sont listées ci-dessus.

Le poste attend l’approbation

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le poste a demandé une connexion au Serveur et que l’administrateur a besoin d’approuver ou refuser l’accès du poste manuellement.

Configuration avancée

Cette situation peut survenir si la valeur Confirmation d’accès manuelle est spécifiée dans la rubrique Administration → Configuration du Serveur Dr.Web → Général pour le paramètre Mode d’enregistrement de novices.

Variables

Absentes.

Le poste a été rejeté automatiquement

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le nouveau poste a demandé une connexion au Serveur et que le Serveur l’a rejeté automatiquement.

Configuration avancée

Cette situation peut survenir si la valeur Toujours refuser l’accès est spécifiée dans la rubrique Administration → Configuration du Serveur Dr.Web → Général pour le paramètre Mode d’enregistrement de novices.

Variables

Absentes.

Le poste a été rejeté par l’administrateur

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le nouveau poste a demandé une connexion au Serveur et que l’administrateur l’a rejeté manuellement.

Configuration avancée

Cette situation peut survenir si la valeur Confirmation manuelle d’accès est spécifiée dans la rubrique Administration → Configuration du Serveur Dr.Web → Général pour le paramètre Mode d’enregistrement de novices et que l’administrateur a sélectionné pour le poste l’option Réseau antivirus → Postes non approuvés → Refuser l’accès aux postes sélectionnés.

Variables

MSG.AdminAddress

adresse réseau du Centre de gestion

MSG.AdminName

nom de l’administrateur

Référentiel

Les variables communes pour le référentiel, disponibles pour les messages de ce groupe sont listées ci-dessus.

Erreur de la mise à jour du référentiel

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une erreur est survenue lors de la mise à jour du référentiel ou d’un des produits du référentiel depuis le SGM. Le nom du produit et la raison concrète de l’erreur sont mentionnés dans le texte de notification.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Error

message d’erreur

MSG.ExtendedError

description détaillée de l’erreur

La mise à jour du produit dans le référentiel est bloquée

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le produit dans le référentiel a été bloqué par l’administrateur. La mise à jour depuis le SGM n’est pas effectué.

Configuration avancée

La gestion des produits du référentiel y compris le blocage et le déblocage est effectué dans la rubrique Administration → Configuration détaillée du référentiel.

Variables

Absentes.

La mise à jour du produit du référentiel est lancée

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si, lors de vérification des mises à jour du référentiel, il a été révélé que les produits requis nécessitent une mise à jour. Dans ce cas, la mise à jour depuis le SGM est lancée automatiquement.

Configuration supplémentaire

N’est pas requise.

Variables

Absentes.

La mise à jour du référentiel est déjà lancée

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une mise à jour a été lancée encore une fois au cours de la mise à jour du Serveur.

Configuration supplémentaire

N’est pas requise.

Variables

Absentes.

Statut actuel du produit dans le référentiel

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si, lors de vérification des mises à jour du référentiel, il a été révélé que le produit requis est en état actuel. La mise à jour de ce produit depuis le SGM n’est pas requise.

Configuration supplémentaire

N’est pas requise.

Variables

Absentes.

Les variables du modèle Statut actuel du produit dans le référentiel ne comprennent pas les fichiers marqués comme ignorés lors des notifications dans le fichier de configuration du produit, voir F1. Syntaxe du fichier de configuration .config.

Le produit dans le référentiel est mis à jour

Message

Valeur

Raison d’envoi de la notification

Envoyée en cas de la mise à jour réussie du référentiel depuis le SGM.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Added

liste des fichiers ajoutés (chaque nom à la ligne)

MSG.AddedCount

nombre de fichiers ajoutés

MSG.Deleted

liste des fichiers supprimés (chaque nom à la ligne)

MSG.DeletedCount

nombre de fichiers supprimés

MSG.Replaced

liste des fichiers remplacés (chaque nom à la ligne)

MSG.ReplacedCount

nombre de fichiers remplacés

Espace disque insuffisant

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si l’espace libre sur le disque sur lequel est placé le répertoire du Serveur var avec les données dynamiques est presque épuisé.

Configuration avancée

L’espace libre sur le disque est considéré comme insuffisant s’il reste moins de 315 Mo ou moins de 1000 inodes (pour les OS de la famille UNIX) si ces valeurs ne sont pas préconfigurées par les variables d’environnement.

Variables

Les variables communes pour le référentiel listées ci-dessus sont indisponibles.

MSG.FreeInodes

nombre de descripteurs de fichiers inodes disponibles (s’applique uniquement pour certains systèmes de la famille UNIX)

MSG.FreeSpace

espace libre en octets

MSG.Path

chemin vers le répertoire de petit volume de mémoire

MSG.RequiredInodes

nombre d’inodes disponibles requis (s’applique uniquement pour certains système de la famille UNIX)

MSG.RequiredSpace

volume de mémoire requis

Postes

Les variables communes pour les postes disponibles pour les messages de ce groupe sont listées ci-dessus.

Dans le réseau multi-serveurs, on peut recevoir des notifications des événements produits sur les postes de Serveurs voisins. L’activation de cette option se fait lors de la configuration des liaisons avec les Serveurs voisins (voir le Manuel administrateur, la rubrique Configuration des liaisons entre Serveurs Dr.Web).

Les notifications suivantes des événements du Serveur voisin sont disponibles : Menace de sécurité détectée, Rapport de la protection préventive, Erreur de scan, Statistiques de scan.

Arrêt d’urgence de la connexion

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas de connexion interrompue avec le client : poste, installateur de l’Agent, Serveur voisin, Serveur proxy.

Configuration avancée

Pour envoyer des notifications sur des connexions interrompues de façon anormale, il faut cocher la case Interruptions anormales des connexions dans la section Administration → Configuration du Serveur Dr.Web → Statistiques. Les paramètres correspondants sont spécifiés dans la même section.

Variables

MSG.Total

nombre de connexions interrompues

MSG.Type

type de client

Erreur d‛authentification du poste

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée, si le poste a fourni les identifiants incorrects lors de la tentative de connexion au Serveur. Les actions ultérieures dépendant de la politique de connexion de postes sont également mentionnées dans la notification.

Configuration avancée

La politique de la connexion de poste est spécifiée dans le paramètre Mode d’enregistrement de novices, dans la rubrique Administration → Configuration du Serveur Dr.Web → Général.

Variables

MSG.ID

UUID du poste

MSG.Rejected

valeurs :

rejected : accès au poste refusé

newbie : tentative de basculer le poste vers le statut « novice »

MSG.StationName

nom du poste

Erreur de création du compte de poste

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée s’il est impossible de créer un nouveau compte du poste sur le Serveur. Tous les détails sur l’erreur sont mentionnés dans le fichier de journal du Serveur.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.ID

UUID du poste

MSG.StationName

nom du poste

Erreur de scan

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une notification sur une erreur survenue lors du scan est reçue depuis le poste.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Component

nom du composant

MSG.Error

message d’erreur

MSG.ObjectName

nom de l’objet

MSG.ObjectOwner

propriétaire de l’objet

MSG.RunBy

utilisateur au nom duquel le composant est lancé

MSG.ServerTime

heure de la réception de l’événement, GMT

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu les informations sur l’erreur de scan des postes connectés (valeur vide, si l’erreur de scan a eu lieu sur les postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu les informations sur l’erreur de scan des postes connectés (valeur vide, si l’erreur de scan a eu lieu sur les postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connecté le poste sur lequel une erreur de scan s’est produite

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste sur lequel une erreur de scan s’est produite

Erreur critique de mise à jour du poste

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une notification sur une erreur survenue lors du scan des composants antivirus est reçue depuis le Serveur.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Product

produit à mettre à jour

MSG.ServerTime

heure locale de réception du message par le Serveur

Erreur de scan lors de la détection d’une menace par hash de menaces connus

Paramètre

Valeur

Raison de l’envoi de notification

Envoyée si une erreur de scan s’est produite en cas de détection d’une menaces de la liste de hashs de menaces connus.

Configuration supplémentaire

La notification de détection par la liste des hashs de menaces connus est possible uniquement si l’utilisation des bulletins de hashs de menaces connus est autorisée (il suffit d’avoir une licence dans une des clés de licences utilisées par le Serveur).

La disponibilité de la licence est indiquée dans les informations sur la clé de licence que vous pouvez consulter dans la section Gestionnaire de licences, le paramètre Listes autorisées de bulletins de hashs (si la fonctionnalité n’est pas autorisée, le paramètre n’est pas présent).

Variables

MSG.Component

nom du composant

MSG.Document

bulletin contenant le hash de la menace détectée

MSG.Error

message d’erreur

MSG.ObjectName

nom de l’objet

MSG.ObjectOwner

propriétaire de l’objet

MSG.RunBy

utilisateur au nom duquel le composant est lancé

MSG.SHA1

hash SHA-1 de l’objet trouvé

MSG.SHA256

hash SHA-256 de l’objet trouvé

MSG.ServerTime

heure de la réception de l’événement, GMT

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu les informations sur l’erreur de scan des postes connectés (valeur vide, si l’erreur de scan a eu lieu sur les postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu les informations sur l’erreur de scan des postes connectés (valeur vide, si l’erreur de scan a eu lieu sur les postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connecté le poste sur lequel une erreur de scan s’est produite

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste sur lequel une erreur de scan s’est produite

L’appareil est bloqué

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une notification a été reçue depuis le poste et elle informe du blocage d’un périphérique connecté au poste par le composant antivirus Dr.Web.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Capabilities

caractéristiques de l’appareil

MSG.Class

classe de l’appareil (nom du groupe parent)

MSG.Description

description de l’appareil

MSG.FriendlyName

nom convivial de l’appareil

MSG.InstanceId

identificateur de l’appareil

MSG.User

nom d’utilisateur

Le Contrôle des applications a bloque un processus de la liste des hashs de menaces connus

Paramètre

Valeur

Raison de l’envoi de notification

Envoyée si le Contrôle des applications a bloqué sur le poste une application de la liste des hashs de menaces connus.

Configuration avancée

La notification de détection par la liste des hashs de menaces connus est possible uniquement si l’utilisation des bulletins de hashs de menaces connus est autorisée (il suffit d’avoir une licence dans une des clés de licences utilisées par le Serveur).

La disponibilité de la licence est indiquée dans les informations sur la clé de licence que vous pouvez consulter dans la section Gestionnaire de licences, le paramètre Listes autorisées de bulletins de hashs (si la fonctionnalité n’est pas autorisée, le paramètre n’est pas présent).

Variables

MSG.AppCtlAction

action appliquée :

0 : inconnu,

2 : bloqué,

3 : bloqué (introuvable dans la liste des applications de confiance),

5 : bloqué par les règles de blocage,

7 : bloqué par les paramètres des politique.

MSG.AppCtlType

type de l’événement :

0 : inconnu,

1 : lancement du processus,

2 : lancement du processus hôte,

3 : lancement de l’interpréteur de script,

4 : chargement du module,

5 : chargement du pilote,

6 : lancement de l’installateur MSI,

7 : création d’un nouveau du fichier exécutable sur le disque,

8 : modification du fichier exécutable sur le disque.

MSG.Document

bulletin contenant le hash

MSG.Path

chemin vers le processus bloqué

MSG.Profile

nom du profil par lequel le blocage a été fait

MSG.Rule

nom de la règle par laquelle le blocage a été fait

MSG.SHA256

hash du processus bloqué (SHA-256)

MSG.StationTime

heure sur le poste quand le processus a été bloqué

MSG.Target

chemin vers le script bloqué en cas du processus hôte

MSG.TargetSHA256

hash du script bloqué en cas du processus hôte (SHA-256)

MSG.TestMode

si mode test est activé

MSG.User

utilisateur au nom duquel l’objet bloqué a été lancé

Le Contrôle des applications a bloqué le processus

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le Contrôle des applications a bloqué une application sur le poste.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.AppCtlAction

action appliquée :

0 : inconnu,

2 : bloqué,

3 : bloqué (introuvable dans la liste des applications de confiance),

5 : bloqué par les règles de blocage,

7 : bloqué par les paramètres des politique.

MSG.AppCtlType

type de l’événement :

0 : inconnu,

1 : lancement du processus,

2 : lancement du processus hôte,

3 : lancement de l’interpréteur de script,

4 : chargement du module,

5 : chargement du pilote,

6 : lancement de l’installateur MSI,

7 : création d’un nouveau du fichier exécutable sur le disque,

8 : modification du fichier exécutable sur le disque.

MSG.Path

chemin vers le processus bloqué

MSG.Profile

nom du profil par lequel le blocage a été fait

MSG.Rule

nom de la règle par laquelle le blocage a été fait

MSG.SHA256

hash du processus bloqué (SHA-256)

MSG.StationTime

heure sur le poste quand le processus a été bloqué

MSG.Target

chemin vers le script bloqué en cas du processus hôte

MSG.TargetSHA256

hash du script bloqué en cas du processus hôte (SHA-256)

MSG.TestMode

si mode test est activé

MSG.User

utilisateur au nom duquel l’objet bloqué a été lancé

Le poste est déjà enregistré

Paramètre

Valeur

Raison de l’envoi de notification

Envoyée en cas de tentative de connexion au Serveur du poste à l’identificateur qui ne correspond pas à l’identificateur du poste déjà connecté à ce Serveur.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.ID

UUID du poste

MSG.Server

ID du Serveur sur lequel est enregistré le poste

MSG.StationName

nom du poste

Le poste n’a pas été connecté au Serveur depuis longtemps

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée conformément à la tâche de planification du Serveur. Notifie que le poste n’a pas été connecté depuis longtemps à ce Serveur. La date de la dernière connexion est mentionnée dans le texte de message.

Configuration avancée

La durée de la période lors de laquelle le poste n’a pas été connecté. A l’issue de cette période une notification est envoyée. La durée est spécifiée dans la tâche Le poste n’a pas été connecté depuis longtemps dans la planification du Serveur configurée dans la rubrique Administration → Planificateur de tâches du Serveur Dr.Web.

Variables

Les variables communes pour les postes listées ci-dessus sont indisponibles.

MSG.DaysAgo

nombre de jours écoulés depuis la dernière connexion au Serveur

MSG.LastSeenFrom

adresse depuis laquelle le poste s’est connectée la dernière fois au Serveur

MSG.StationDescription

description du poste

MSG.StationID

UUID du poste

MSG.StationMAC

adresse MAC du poste

MSG.StationName

nom du poste

MSG.StationSID

identificateur de sécurité du poste

Un redémarrage du poste est requis

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si un redémarrage du poste est requis par l’une des raisons suivantes :

pour terminer la désinfection,

pour appliquer les mises à jour,

pour modifier le statut de la virtualisation matérielle,

pour terminer la désinfection et appliquer les mises à jour,

pour terminer la désinfection et modifier le statut de la virtualisation matérielle,

pour appliquer les mises à jour et modifier le statut de la virtualisation matérielle,

pour terminer la désinfection, appliquer les mises à jour et modifier le statut de la virtualisation matérielle.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Reason

cause du redémarrage

les causes possibles sont listées dans le modèle préinstallé

Le poste est approuvé automatiquement

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si un nouveau poste a demandé une connexion au Serveur et que le Serveur l’a approuvé automatiquement.

Configuration avancée

Cette situation peut survenir si la valeur Autoriser l’accès automatiquement est spécifiée dans la rubrique Administration → Configuration du Serveur Dr.Web → Général pour le paramètre Mode d’enregistrement de novices.

Variables

Absentes.

Le poste est approuvé par l’administrateur

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si un nouveau poste a demandé une connexion au Serveur et que l’administrateur l’a approuvé manuellement.

Configuration avancée

Cette situation peut survenir si la valeur Confirmation d’accès manuelle est spécifiée dans la rubrique Administration → Configuration du Serveur Dr.Web → Général pour le paramètre Mode d’enregistrement de novices et que l’administrateur a sélectionné pour le poste l’option Réseau antivirus → Postes non approuvés → Autoriser l’accès aux postes sélectionnés et spécifier le groupe primaire.

Variables

MSG.AdminAddress

adresse réseau du Centre de gestion

MSG.AdminName

nom de l’administrateur

Menace de sécurité détectée

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une notification sur la détection de menaces a été reçue du poste. Les informations détaillées sur les menaces détectées sont également mentionnées dans la notification de l’administrateur.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Action

action appliquée en cas de détection

MSG.Component

nom du composant

MSG.InfectionType

type de menace

MSG.ObjectName

nom de l’objet infecté

MSG.ObjectOwner

propriétaire de l’objet infecté

MSG.RunBy

utilisateur au nom duquel le composant est lancé

MSG.ServerTime

heure de la réception de l’événement, GMT

MSG.Virus

nom de menace

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu ce message informant d’une menace détectée sur les postes connectés (valeur vide, si la menace est détectée sur les postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu le message informant d’une menace détectée sur les postes connectés (valeur vide, si la menace est détectée sur les postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connectée le poste sur lequel la menace a été détectée

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste sur lequel la menace est détectée

Menace détectée par hash de menaces connus

Paramètre

Valeur

Raison de l’envoi de notification

Envoyée si une notification sur la détection de menaces de la liste de hashs de menaces connus a été reçue du poste. Les informations détaillées sur les menaces détectées sont également mentionnées dans la notification de l’administrateur.

Configuration supplémentaire

La notification de détection par la liste des hashs de menaces connus est possible uniquement si l’utilisation des bulletins de hashs de menaces connus est autorisée (il suffit d’avoir une licence dans une des clés de licences utilisées par le Serveur).

La disponibilité de la licence est indiquée dans les informations sur la clé de licence que vous pouvez consulter dans la section Gestionnaire de licences, le paramètre Listes autorisées de bulletins de hashs (si la fonctionnalité n’est pas autorisée, le paramètre n’est pas présent).

Variables

MSG.Action

action appliquée en cas de détection

MSG.Component

nom du composant

MSG.Document

bulletin contenant le hash de la menace détectée

MSG.InfectionType

type de menace

MSG.ObjectName

nom de l’objet infecté

MSG.ObjectOwner

propriétaire de l’objet infecté

MSG.RunBy

utilisateur au nom duquel le composant est lancé

MSG.SHA1

hash SHA-1 de l’objet trouvé

MSG.SHA256

hash SHA-256 de l’objet trouvé

MSG.ServerTime

heure de la réception de l’événement, GMT

MSG.Virus

nom de menace

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu ce message informant d’une menace détectée sur les postes connectés (valeur vide, si la menace est détectée sur les postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu le message informant d’une menace détectée sur les postes connectés (valeur vide, si la menace est détectée sur les postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connectée le poste sur lequel la menace a été détectée

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste sur lequel la menace est détectée

Poste inconnu

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si le poste a demandé une connexion au Serveur mais il a été rejeté avant la confirmation ou le refus de l’enregistrement.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.ID

UUID du poste inconnu

MSG.Rejected

valeurs :

rejected : accès au poste refusé

newbie : tentative de basculer le poste vers le statut « novice »

MSG.StationName

nom du poste

Rapport de la Protection préventive

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée en cas de réception du rapport du composant Protection préventive du poste de ce Serveur ou du Serveur voisin.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.AdminName

administrateur qui a initié l’action appliquée au processus suspect

MSG.Denied

action appliquée au processus suspect :

interdit

autorisé

MSG.HipsType

type de l’objet protégé

MSG.IsShellGuard

division par types de réaction de la Protection préventive :

blocage de l’exécution du code non autorisé

contrôle d’accès aux objets protégés

MSG.Path

chemin vers le processus ayant une activité suspecte

MSG.Pid

identificateur du processus ayant une activité suspecte

MSG.ShellGuardType

cause de blocage de l’exécution du code non autorisé

MSG.StationTime

l’heure de l’apparition de l’événement sur le poste

MSG.Target

chemin vers l’objet protégé auquel une tentative d’accès a été faite

MSG.Total

nombre de blocages en cas de réaction automatique de la Protection préventive

MSG.User

utilisateur au nom de qui le processus ayant une activité suspecte a été lancé

MSG.UserAction

initiateur de l’action appliquée au processus suspect :

utilisateur

réaction automatique de la Protection préventive

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu le rapport de la Protection préventive des postes connectés (valeur vide, s’il s’agit du rapport des postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu le rapport de la Protection préventive des postes connectés (valeur vide, s’il s’agit du rapport des postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connecté le poste depuis lequel le rapport de la Protection préventive a été envoyé

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste depuis lequel le rapport de la Protection préventive a été envoyé

Rapport de la Protection préventive sur la détection de menaces par hash de menaces connus

Paramètre

Valeur

Raison de l’envoi de notification

Envoyée en cas de réception du rapport du composant Protection préventive du poste de ce Serveur ou du Serveur voisin si une menace de la liste de hashs de menaces connus est détectée.

Configuration supplémentaire

La notification de détection par la liste des hashs de menaces connus est possible uniquement si l’utilisation des bulletins de hashs de menaces connus est autorisée (il suffit d’avoir une licence dans une des clés de licences utilisées par le Serveur).

La disponibilité de la licence est indiquée dans les informations sur la clé de licence que vous pouvez consulter dans la section Gestionnaire de licences, le paramètre Listes autorisées de bulletins de hashs (si la fonctionnalité n’est pas autorisée, le paramètre n’est pas présent).

Variables

MSG.AdminName

administrateur qui a initié l’action appliquée au processus suspect

MSG.Denied

action appliquée au processus suspect :

interdit

autorisé

MSG.Document

bulletin contenant le hash de la menace détectée

MSG.HipsType

type de l’objet protégé

MSG.IsShellGuard

division par types de réaction de la Protection préventive :

blocage de l’exécution du code non autorisé

contrôle d’accès aux objets protégés

MSG.Path

chemin vers le processus ayant une activité suspecte

MSG.Pid

identificateur du processus ayant une activité suspecte

MSG.SHA1

hash SHA-1 de l’objet trouvé

MSG.SHA256

hash SHA-256 de l’objet trouvé

MSG.ShellGuardType

cause de blocage de l’exécution du code non autorisé

MSG.StationTime

l’heure de l’apparition de l’événement sur le poste

MSG.Target

chemin vers l’objet protégé auquel une tentative d’accès a été faite

MSG.Total

nombre de blocages en cas de réaction automatique de la Protection préventive

MSG.User

utilisateur au nom de qui le processus ayant une activité suspecte a été lancé

MSG.UserAction

initiateur de l’action appliquée au processus suspect :

utilisateur

réaction automatique de la Protection préventive

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu le rapport de la Protection préventive des postes connectés (valeur vide, s’il s’agit du rapport des postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu le rapport de la Protection préventive des postes connectés (valeur vide, s’il s’agit du rapport des postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connecté le poste depuis lequel le rapport de la Protection préventive a été envoyé

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste depuis lequel le rapport de la Protection préventive a été envoyé

Statistiques de scan

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une notification sur la fin du scan est reçue depuis le poste. Les brèves statistiques du scan sont également mentionnées dans la notification de l’administrateur.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Component

nom du composant qui effectue le scan

MSG.Cured

nombre d’objets désinfectés

MSG.DeletedObjs

nombre d’objets supprimés

MSG.Errors

nombre d’erreurs du scan

MSG.Infected

nombre d’objets infectés

MSG.Locked

nombre d’objets bloqués

MSG.Modifications

nombre d’objets infectés par des modifications de virus

MSG.Moved

nombre d’objets déplacés en quarantaine

MSG.Renamed

nombre d’objets renommés

MSG.RunBy

utilisateur au nom duquel le composant est lancé

MSG.Scanned

nombre d’objets scannés

MSG.ServerTime

heure de la réception de l’événement, GMT

MSG.Speed

vitesse de traitement en Ko/s

MSG.Suspicious

nombre d’objets suspects

MSG.VirusActivity

 

GEN.ServerRecvLinkID

UUID du dernier Serveur voisin depuis lequel on a obtenu les statistiques de scan des postes connectés (valeur vide, s’il s’agit des statistiques de postes connectés à ce Serveur)

GEN.ServerRecvLinkName

nom du dernier Serveur voisin depuis lequel on a obtenu les statistiques de scan des postes connectés (valeur vide, s’il s’agit des statistiques de postes connectés à ce Serveur)

GEN.ServerOriginatorID

UUID du Serveur auquel est connecté le poste depuis lequel les statistiques ont été envoyées

GEN.ServerOriginatorName

nom du Serveur auquel est connecté le poste depuis lequel les statistiques ont été envoyées

Un redémarrage du poste est requis pour appliquer les mises à jour

Paramètre

Valeur

Raison d’envoi de la notification

Envoyée si une notification a été reçue depuis le poste et elle informe sur l’installation ou la mise à jour du produit effectuée et le redémarrage du poste requis.

Configuration supplémentaire

N’est pas requise.

Variables

MSG.Product

produit à mettre à jour

MSG.ServerTime

heure locale de réception du message par le Serveur