I testi dei messaggi vengono generati dal componente del Server, chiamato il motore dei modelli, sulla base del file dei modelli.
|
Il sistema di avviso di rete Windows funziona solamente nel SO Windows con il supporto del servizio Windows Messenger (Net Send). SO Windows Vista e versioni successive non supportano il servizio Windows Messenger. |
Il file di modello è costituito da testo e da variabili tra parentesi graffe. Quando si modificano i file di modello, si possono utilizzare le variabili riportate di seguito.
Le variabili vengono scritte in uno dei seguenti modi:
•{<VAR>} — per sostituire direttamente il valore della variabile <VAR>.
•{<VAR>:<N>} — i primi <N> caratteri della variabile <VAR>.
•{<VAR>:<first>:<N>} — <N> caratteri della variabile <VAR>, che seguono dopo i <first> primi (partendo dal carattere <first>+1), se il resto è meno, si aggiungono degli spazi a destra.
•{<VAR>:<first>:-<N>} — <N> caratteri della variabile <VAR>, che seguono dopo i <first> primi (partendo dal carattere <first>+1), se il resto è meno, si aggiungono degli spazi a sinistra.
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — sostituzione dei caratteri indicati della variabile <VAR> con i valori indicati: i caratteri <original1> vengono sostituiti con i caratteri <replace1>, se disponibili, i caratteri <original2> vengono sostituiti con i caratteri <replace2> ecc.
Il numero di coppie di sostituzione non è limitato.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — simile alle sostituzioni con i valori impostati di cui sopra, ma con l'uso della variabile annidata <SUB_VAR>. Le azioni con variabili annidate sono simili a tutte le azioni con variabili padre.
La profondità di annidamento per sostituzioni ricorsive non è limitata.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — simile alle sostituzioni con i valori impostati di cui sopra, ma è anche possibile utilizzare la sostituzione con il valore impostato in <replace3>, se non corrisponde nessuno dei valori originali elencati. Inoltre, se in <VAR> non si trova né <original1> né <original2>, tutti i valori saranno sostituiti con <replace3>.
Modo di scrittura delle variabili
Variabile |
Valore |
Espressione |
Risultato |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17:456 |
° — carattere di spazio. |
Variabili di ambiente
Per creare i testi dei messaggi, si possono utilizzare le variabili di ambiente del processo Server (utente System).
Le variabili di ambiente sono disponibili nell’editor di messaggi del Pannello di controllo, nella lista a cascata ENV. Notare: le variabili devono contenere il prefisso ENV. (dopo il prefisso c’è un punto).
Variabili di sistema
•SYS.BRANCH — versione degli Agent e del Server,
•SYS.BUILD — data della build del Server,
•SYS.DATE — data di sistema attuale,
•SYS.DATETIME — data e ora di sistema attuali,
•SYS.HOST — nome DNS del Server,
•SYS.MACHINE — indirizzo di rete del computer con il Server installato,
•SYS.OS — nome del sistema operativo sul computer su cui è installato il Server,
•SYS.PLATFORM — piattaforma del Server,
•SYS.PLATFORM.SHORT — variante breve di SYS.PLATFORM,
•SYS.SERVER — nome del prodotto (Dr.Web Server),
•SYS.TIME — ora di sistema attuale,
•SYS.VERSION — versione del Server.
Variabili generali per le postazioni
•GEN.LoginTime — ora della connessione della postazione,
•GEN.StationAddress — indirizzo della postazione,
•GEN.StationDescription — descrizione della postazione,
•GEN.StationID — identificatore della postazione univoco,
•GEN.StationLDAPDN — nome distinto (distinguished name) di una postazione con il sistema operativo Windows. Viene utilizzato per le postazioni che rientrano in un dominio ADS/LDAP,
•GEN.StationMAC — indirizzo MAC della postazione,
•GEN.StationName — nome della postazione,
•GEN.StationPrimaryGroupID — identificatore del gruppo primario della postazione,
•GEN.StationPrimaryGroupName — nome del gruppo primario della postazione,
•GEN.StationSID — identificatore di protezione della postazione.
Variabili generali per il repository
•GEN.CurrentRevision — identificatore attuale della versione,
•GEN.Folder — directory in cui si trova il prodotto,
•GEN.NextRevision — identificatore della versione aggiornata,
•GEN.Product — descrizione del prodotto.
Parametri e variabili degli avvisi per tipo
Amministratori
Amministratore sconosciuto
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se nel Pannello di controllo ha tentato di autenticarsi un amministratore con un nome utente sconosciuto. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Login |
nome utente |
MSG.Address |
indirizzo di rete del Pannello di controllo |
|
Errore di autenticazione dell'amministratore
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un amministratore non ha potuto autenticarsi nel Pannello di controllo. La causa dell'errore di autenticazione è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Login |
nome utente |
MSG.Address |
indirizzo di rete del Pannello di controllo |
|
MSG.LoginErrorCode |
codice di errore numerico |
|
Altro
Errore di rotazione del log del Server
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di un errore durante la rotazione del log di funzionamento del Server. La causa dell'errore di rotazione del log è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Error |
testo dell’errore |
Errore di registrazione del log del Server
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di un errore durante la registrazione di informazioni nel log di funzionamento del Server. La causa dell'errore di registrazione nel log è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Error |
testo dell’errore |
Il server adiacente non si collega da molto tempo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato secondo un task nel calendario del Server. Informa che un Server adiacente non si è collegato a questo Server da molto tempo. La data dell'ultima connessione è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Il periodo, durante il quale un Server adiacente deve essere scollegato affinché venga mandato un avviso, viene impostato nel task Il server adiacente non si connette da molto tempo nel calendario di Server che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web. |
|
Variabili |
MSG.LastDisconnectTime |
ora quando il Server era connesso l'ultima volta |
MSG.StationName |
nome del Server adiacente |
|
Registrato un gran numero di blocchi Controllo applicazioni
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato nel caso di presenza di un gran numero di applicazioni bloccate sulle postazioni dal componente Controllo delle applicazioni. |
|
Ulteriore configurazione |
Per avere la possibilità di inviare avvisi circa un gran numero di applicazioni bloccate, è necessario spuntare il flag Blocchi multipli Controllo applicazioni nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione. |
|
Variabili |
MSG.Total |
numero totale di blocchi |
MSG.Profile |
i profili più diffusi in base a cui veniva effettuato il blocco |
|
Registrato un gran numero di connessioni terminate in modo anomalo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato nel caso di presenza di un gran numero di connessioni terminate in modo anomalo con i client: postazioni, installer di Agent, Server adiacenti, Server proxy. |
|
Ulteriore configurazione |
Per avere la possibilità di inviare avvisi di connessioni terminate in modo anomalo multiple, è necessario spuntare il flag Terminazioni di connessioni anomale nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione. |
|
Variabili |
MSG.Total |
numero di connessioni interrotte |
MSG.AddrsCount |
numero di indirizzi con cui sono state interrotte le connessioni |
|
Report statistico
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato dopo la generazione di un report periodico secondo un task nel calendario del Server. Inoltre nell'avviso è riportato il percorso attraverso cui è possibile scaricare il file di report. |
|
Ulteriore configurazione |
Il report viene creato secondo il task Creazione del report statistico nel calendario di Server che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web. |
|
Variabili |
MSG.Attachment |
percorso del report |
MSG.AttachmentType |
tipo MIME |
|
GEN.File |
nome del file del report |
|
Report di riepilogo di Protezione preventiva
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è stato ricevuto dalle postazioni della rete un gran numero di report dal componente Protezione preventiva. |
|
Ulteriore configurazione |
Per inviare un singolo avviso sul report dalla Protezione preventiva, è necessario spuntare il flag Raggruppa i report di Protezione preventiva nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche. I parametri di raggruppamento dei report vengono impostati nella stessa sezione. |
|
Variabili |
MSG.AutoBlockedActCount |
numero di processi con un'attività sospetta, bloccati in automatico |
MSG.AutoBlockedProc |
processo con un'attività sospetta, bloccato in automatico |
|
MSG.HipsType |
tipo di oggetto protetto |
|
MSG.IsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva con il blocco automatico: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.ShellGuardType |
il motivo più comune di blocco dell'esecuzione di codice non autorizzato con il blocco automatico dell'evento |
|
MSG.Total |
numero totale di eventi della Protezione preventiva registrati nella rete |
|
MSG.UserAllowedActCount |
numero di processi con un'attività sospetta, autorizzati dall'utente |
|
MSG.UserAllowedHipsType |
tipo di oggetti che vengono più frequentemente protetti, l'accesso a cui è stato consentito dall'utente |
|
MSG.UserAllowedIsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva con l'accesso consentito da parte dell'utente: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.UserAllowedProc |
processo con un'attività sospetta, autorizzato dall'utente |
|
MSG.UserAllowedShellGuard |
il motivo più comune di blocco dell'esecuzione di codice non autorizzato con l'evento autorizzato dall'utente |
|
MSG.UserBlockedActCount |
numero di processi con un'attività sospetta, bloccati dall'utente |
|
MSG.UserBlockedHipsType |
tipo di oggetti che vengono più frequentemente protetti, l'accesso a cui è stato vietato dall'utente |
|
MSG.UserBlockedIsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva con l'accesso vietato da parte dell'utente: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.UserBlockedProc |
processo con un'attività sospetta, bloccato dall'utente |
|
MSG.UserBlockedShellGuard |
il motivo più comune di blocco dell'esecuzione di codice non autorizzato con l'evento bloccato dall'utente |
|
Un’epidemia nella rete
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è stata rilevata un'epidemia nella rete antivirus. Questo significa che nel periodo di tempo impostato sono state rilevate nella rete più minacce del numero impostato. |
|
Ulteriore configurazione |
Per inviare avvisi di epidemie, è necessario spuntare il flag Tieni d'occhio epidemie nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche. I parametri di definizione dell'epidemia vengono impostati nella stessa sezione. |
|
Variabili |
MSG.Infected |
numero totale di minacce rilevate |
MSG.Virus |
le minacce più diffuse |
|
Installazioni
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.
L’installazione non è stata eseguita sulla postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un errore è occorso durante l'installazione di Agent su una postazione. La causa concreta dell'errore è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Error |
messaggio di errore |
L’installazione sulla postazione è stata completata con successo
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di un'installazione riuscita di Agent su una postazione. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
Licenze
Chiave di licenza non può essere aggiornata automaticamente
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se la chiave di licenza non può essere aggiornata automaticamente in quanto la lista dei componenti concessi in licenza della chiave corrente è diversa da quella della chiave nuova. La nuova chiave è stata caricata con successo, ma non è stata distribuita su tutti gli oggetti della chiave di licenza vecchia. È necessario sostituire manualmente la chiave di licenza. |
|
Ulteriore configurazione |
Per informazioni dettagliate sull'aggiornamento automatico delle licenze consultare il Manuale dell'amministratore, p. Aggiornamento automatico delle licenze. |
|
Variabili |
MSG.ExpirationDate |
data di scadenza della licenza |
MSG.Expired |
•1 — la licenza è già scaduta •0 — la licenza non è ancora scaduta |
|
MSG.KeyDifference |
Il motivo per cui la sostituzione automatica della chiave non è possibile: •1 — la lista dei componenti concessi in licenza della chiave di licenza corrente è diversa da quella della chiave di licenza nuova •2 — la chiave di licenza nuova ha un minor numero di licenze rispetto alla chiave di licenza corrente |
|
MSG.KeyId |
identificatore della chiave di licenza vecchia |
|
MSG.KeyName |
nome della chiave di licenza vecchia |
|
MSG.NewKeyId |
identificatore della chiave di licenza nuova |
|
MSG.NewKeyName |
nome della chiave di licenza nuova |
|
Chiave di licenza è aggiornata automaticamente
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se la chiave di licenza è stata aggiornata automaticamente. In particolare, la nuova chiave è stata caricata e distribuita con successo su tutti gli oggetti della chiave di licenza vecchia. |
|
Ulteriore configurazione |
Per informazioni dettagliate sull'aggiornamento automatico delle licenze consultare il Manuale dell'amministratore, p. Aggiornamento automatico delle licenze. |
|
Variabili |
MSG.KeyId |
identificatore della chiave di licenza vecchia |
MSG.KeyName |
nome della chiave di licenza vecchia |
|
MSG.NewKeyId |
identificatore della chiave di licenza nuova |
|
MSG.NewKeyName |
nome della chiave di licenza nuova |
|
È stato raggiunto il limite di licenza al numero di postazioni nella rete
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se con la connessione di una postazione al Server viene rilevato che il numero di postazioni nel gruppo, in cui rientra la postazione da connettere, ha raggiunto il limite indicato nella chiave di licenza assegnata a questo gruppo. In tale caso la nuova postazione non può registrarsi sul Server. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.StationName |
nome della postazione |
|
Inoltre, sono disponibili le variabili generali per le postazioni riportate sopra. |
||
È stato raggiunto il limite al numero di licenze trasferite
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un Server adiacente ha richiesto più licenze da rilasciare di quante sono disponibili nella chiave di licenza. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ObjId |
ID della chiave di licenza |
È scaduto il periodo di trasferimento di licenze
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è scaduto il periodo di rilascio di licenze a un Server adiacente dalla chiave di licenza di questo Server. |
|
Ulteriore configurazione |
Il periodo di rilascio di licenze ai Server adiacenti viene configurato nella sezione Amministrazione → Configurazione del Server Dr.Web → Licenze. |
|
Variabili |
MSG.ObjId |
ID della chiave di licenza |
MSG.Server |
nome del Server adiacente |
|
Il numero di postazioni nel gruppo si avvicina al limite di licenza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se il numero di postazioni in un gruppo si sta avvicinando al limite di licenza indicato nella chiave assegnata a questo gruppo. |
|
Ulteriore configurazione |
Numero di licenze libere rimaste nella chiave, con cui viene inviato l'avviso: meno di tre licenze o meno del 5% del totale licenze nella chiave. |
|
Variabili |
MSG.Free |
numero di licenze libere rimanenti |
MSG.Licensed |
numero di postazioni che utilizzano le licenze di questo gruppo |
|
MSG.Total |
Numero totale di licenze in tutte le chiavi assegnate al gruppo. Notare: le chiavi di licenza del gruppo possono anche essere assegnate ad altri oggetti di licenza. |
|
GEN.StationPrimaryGroupID |
ID del gruppo primario |
|
GEN.StationPrimaryGroupName |
nome del gruppo primario |
|
La chiave di licenza è bloccata
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se durante l'aggiornamento del repository dal Sistema di aggiornamento mondiale Dr.Web sono state ricevute informazioni su quello che la chiave di licenza era stata bloccata. L'ulteriore uso di questa chiave non è possibile. |
|
Ulteriore configurazione |
Per ricevere informazioni dettagliate sul motivo del blocco, contattare il servizio di supporto tecnico. |
|
Variabili |
MSG.KeyId |
ID della chiave di licenza |
MSG.KeyName |
nome dell'utente della chiave di licenza |
|
Limitazione sul numero di licenze nella chiave di licenza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se all'avvio del Server viene rilevato che il numero di postazioni in un determinato gruppo ha già superato il numero di licenze nella chiave di licenza assegnata a questo gruppo. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.KeyId |
ID della chiave di licenza |
MSG.KeyName |
nome dell'utente della chiave di licenza |
|
MSG.Licensed |
numero di licenze consentite |
|
MSG.LicenseLimit |
stato delle licenze: •1 — il numero di licenze libere nella chiave di licenza sta per esaurirsi, •2 — il numero di licenze libere nella chiave di licenza è esaurito, •3 — la chiave di licenza è stata assegnata a più oggetti di quanti sono consentiti in questa chiave. |
|
MSG.Licensed |
numero di oggetti per cui è stata assegnata la chiave |
|
MSG.Total |
numero di licenze nella chiave |
|
Scadenza della chiave di licenza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è prossima la scadenza della chiave di licenza e l'aggiornamento automatico della licenza non è disponibile. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ExpirationDate |
data di scadenza della licenza |
MSG.Expired |
•1 — la licenza è già scaduta •0 — la licenza non è ancora scaduta |
|
MSG.KeyId |
identificatore della chiave di licenza |
|
MSG.KeyName |
nome della chiave di licenza |
|
Nuovi arrivi
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.
La postazione è in attesa di conferma
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server e l'amministratore deve confermare o negare manualmente l'accesso per la postazione. |
Ulteriore configurazione |
Tale situazione potrebbe verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente. |
Variabili |
Nessuna. |
La postazione è stata rifiutata automaticamente
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server ed è stata declinata dal Server in maniera automatica. |
Ulteriore configurazione |
Tale situazione potrebbe verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Sempre nega l'accesso. |
Variabili |
Nessuna. |
La postazione è stata rifiutata dall’amministratore
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server ed è stata declinata dall'amministratore in maniera manuale. |
|
Ulteriore configurazione |
Tale situazione può verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente e l'amministratore ha selezionato per la postazione la variante Rete antivirus → |
|
Variabili |
MSG.AdminAddress |
indirizzo di rete del Pannello di controllo |
MSG.AdminName |
nome dell'amministratore |
|
Postazioni non confermate → 
Nega l’accesso delle postazioni selezionatePostazioni
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per postazioni, riportate sopra.
|
In una rete multi-server è possibile ricevere avvisi sugli eventi sulle postazioni dei Server adiacenti. Questa opzione viene attivata quando si impostano le relazioni con i Server adiacenti (vedi Manuale dell'amministratore, sezione Configurazione delle relazioni tra i Server Dr.Web). Sono disponibili i seguenti avvisi sugli eventi sul Server adiacente: È stata rilevata una minaccia alla sicurezza, Report di protezione preventiva, Errore di scansione, Statistiche di scansione. |
Dispositivo è bloccato
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di ciò che uno dei dispositivi collegati alla postazione è stato bloccato dal componente antivirus Dr.Web. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Capabilities |
caratteristiche del dispositivo |
MSG.Class |
classe di dispositivo (nome del gruppo padre) |
|
MSG.Description |
descrizione del dispositivo |
|
MSG.FriendlyName |
nome descrittivo del dispositivo |
|
MSG.InstanceId |
identificatore dell’esemplare del dispositivo |
|
MSG.User |
nome utente |
|
Controllo delle applicazioni ha bloccato un processo dalla lista degli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un'applicazione dalla lista degli hash di minacce conosciuti sulla postazione è stata bloccata dal componente Controllo delle applicazioni. |
|
Ulteriore configurazione |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (basta la licenza in almeno una delle chiavi di licenza utilizzate dal Server). La disponibilità della licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.AppCtlAction |
azione applicata: •0 — sconosciuto, •2 — bloccato, •3 — bloccato (non trovato nella lista delle applicazioni affidabili), •5 — bloccato dalle regole di divieto, •7 — bloccato dalle impostazioni dei criteri. |
MSG.AppCtlType |
tipo di evento: •0 — sconosciuto, •1 — avvio del processo, •2 — avvio del processo host, •3 — avvio dell'interprete di script, •4 — caricamento del modulo, •5 — caricamento del driver, •6 — avvio dell'installer MSI, •7 — creazione di un nuovo file eseguibile sul disco, •8 — modifica del file eseguibile sul disco. |
|
MSG.Document |
bollettino contenente l’hash |
|
MSG.Path |
percorso del processo bloccato |
|
MSG.Profile |
nome del profilo in base a cui è stato effettuato il blocco |
|
MSG.Rule |
nome della regola in base a cui è stato effettuato il blocco |
|
MSG.SHA256 |
hash del processo bloccato (SHA-256) |
|
MSG.StationTime |
ora sulla postazione quando il processo è stato bloccato |
|
MSG.Target |
percorso dello script bloccato nel caso di processo host |
|
MSG.TargetSHA256 |
hash dello script bloccato nel caso di processo host (SHA-256) |
|
MSG.TestMode |
se la modalità test è attivata o meno |
|
MSG.User |
utente sotto cui veniva avviato l'oggetto bloccato |
|
Controllo delle applicazioni ha bloccato un processo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un'applicazione sulla postazione è stata bloccata dal componente Controllo delle applicazioni. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.AppCtlAction |
azione applicata: •0 — sconosciuto, •2 — bloccato, •3 — bloccato (non trovato nella lista delle applicazioni affidabili), •5 — bloccato dalle regole di divieto, •7 — bloccato dalle impostazioni dei criteri. |
MSG.AppCtlType |
tipo di evento: •0 — sconosciuto, •1 — avvio del processo, •2 — avvio del processo host, •3 — avvio dell'interprete di script, •4 — caricamento del modulo, •5 — caricamento del driver, •6 — avvio dell'installer MSI, •7 — creazione di un nuovo file eseguibile sul disco, •8 — modifica del file eseguibile sul disco. |
|
MSG.Path |
percorso del processo bloccato |
|
MSG.Profile |
nome del profilo in base a cui è stato effettuato il blocco |
|
MSG.Rule |
nome della regola in base a cui è stato effettuato il blocco |
|
MSG.SHA256 |
hash del processo bloccato (SHA-256) |
|
MSG.StationTime |
ora sulla postazione quando il processo è stato bloccato |
|
MSG.Target |
percorso dello script bloccato nel caso di processo host |
|
MSG.TargetSHA256 |
hash dello script bloccato nel caso di processo host (SHA-256) |
|
MSG.TestMode |
se la modalità test è attivata o meno |
|
MSG.User |
utente sotto cui veniva avviato l'oggetto bloccato |
|
È necessario riavviare la postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato quando è richiesto il riavvio di una postazione per uno dei seguenti motivi: •per completare la cura, •per applicare gli aggiornamenti, •per modificare lo stato della virtualizzazione hardware, •per completare la cura e applicare gli aggiornamenti, •per completare la cura e modificare lo stato della virtualizzazione hardware, •per applicare gli aggiornamenti e modificare lo stato della virtualizzazione hardware, •per completare la cura, applicare gli aggiornamenti e modificare lo stato della virtualizzazione hardware. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Reason |
ragione per il riavvio la lista delle possibili ragioni è riportata nel modello predefinito |
È necessario riavviare la postazione per applicare gli aggiornamenti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di ciò che un prodotto è stato installato o aggiornato ed è richiesto un riavvio della postazione. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Product |
prodotto che viene aggiornato |
MSG.ServerTime |
ora locale della ricezione del messaggio da parte del Server |
|
È stata rilevata una minaccia alla sicurezza
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di rilevamento di minacce. Nell'avviso all'amministratore sono riportate inoltre informazioni dettagliate sulle minacce rilevate. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Action |
azione intrapresa a rilevamento |
MSG.Component |
nome del componente |
|
MSG.InfectionType |
tipo di minaccia |
|
MSG.ObjectName |
nome dell'oggetto infetto |
|
MSG.ObjectOwner |
owner dell'oggetto infetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
MSG.Virus |
nome della minaccia |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui è stato ricevuto questo messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui è stato ricevuto il messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di rilevamento delle minacce dalla lista degli hash di minacce conosciuti. Nell'avviso all'amministratore sono riportate inoltre informazioni dettagliate sulle minacce rilevate. |
|
Ulteriore configurazione |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (basta la licenza in almeno una delle chiavi di licenza utilizzate dal Server). La disponibilità della licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.Action |
azione intrapresa a rilevamento |
MSG.Component |
nome del componente |
|
MSG.Document |
bollettino contenente l’hash della minaccia rilevata |
|
MSG.InfectionType |
tipo di minaccia |
|
MSG.ObjectName |
nome dell'oggetto infetto |
|
MSG.ObjectOwner |
owner dell'oggetto infetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.SHA1 |
hash SHA-1 dell’oggetto rilevato |
|
MSG.SHA256 |
hash SHA-256 dell’oggetto rilevato |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
MSG.Virus |
nome della minaccia |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui è stato ricevuto questo messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui è stato ricevuto il messaggio su una minaccia rilevata sulle postazioni connesse ad esso (valore vuoto se è stata rilevata una minaccia sulle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione su cui è stata rilevata una minaccia |
|
Errore di autenticazione della postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se al tentativo di connessione al Server una postazione ha fornito credenziali non valide. Nell'avviso sono inoltre riportate le azioni successive che dipendono dai criteri di approvazione di postazioni. |
|
Ulteriore configurazione |
I criteri di approvazione di postazioni vengono configurati nell'impostazione Modalità di registrazione dei nuovi arrivi nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.Rejected |
valori: •rejected — l'accesso della postazione è stato negato •newbie — è stato fatto un tentativo di trasferimento della postazione nello stato "nuovo arrivo" |
|
MSG.StationName |
nome della postazione |
|
Errore di scansione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di un errore occorso durante una scansione. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Component |
nome del componente |
MSG.Error |
messaggio di errore |
|
MSG.ObjectName |
nome dell'oggetto |
|
MSG.ObjectOwner |
owner dell'oggetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
Errore critico di aggiornamento della postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di un errore occorso durante un aggiornamento dei componenti antivirus dal Server. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Product |
prodotto che viene aggiornato |
MSG.ServerTime |
ora locale della ricezione del messaggio da parte del Server |
|
Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è occorso un errore di scansione al rilevamento di una minaccia dalla lista degli hash di minacce conosciuti. |
|
Ulteriore configurazione |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (basta la licenza in almeno una delle chiavi di licenza utilizzate dal Server). La disponibilità della licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.Component |
nome del componente |
MSG.Document |
bollettino contenente l’hash della minaccia rilevata |
|
MSG.Error |
messaggio di errore |
|
MSG.ObjectName |
nome dell'oggetto |
|
MSG.ObjectOwner |
owner dell'oggetto |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.SHA1 |
hash SHA-1 dell’oggetto rilevato |
|
MSG.SHA256 |
hash SHA-256 dell’oggetto rilevato |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui sono state ricevute informazioni su un errore di scansione delle postazioni connesse ad esso (valore vuoto se un errore di scansione si è verificato sulle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione su cui si è verificato un errore di scansione |
|
Impossibile creare un account di postazione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se non è possibile creare un nuovo account di postazione sul Server. I dettagli dell'errore vengono riportati nel file di log del Server. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.StationName |
nome della postazione |
|
La postazione è già registrata
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se al Server tenta di connettersi una postazione con un identificatore che coincide con l'identificatore di una postazione già connessa a questo Server. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione |
MSG.Server |
ID del Server su cui la postazione è registrata |
|
MSG.StationName |
nome della postazione |
|
La postazione non si connette al server da molto tempo
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato secondo un task nel calendario del Server. Informa che una postazione non si collega a questo Server da molto tempo. La data dell'ultima connessione è riportata nel testo dell'avviso. |
|
Ulteriore configurazione |
Il periodo, durante il quale una postazione deve essere scollegata affinché venga mandato un avviso, viene impostato nel task La postazione non si connette da molto tempo nel calendario di Server che può essere configurato nella sezione Amministrazione → Scheduler del Server Dr.Web. |
|
Variabili |
Le variabili generali per postazioni, riportate sopra, non sono disponibili. |
|
MSG.DaysAgo |
numero di giorni dal momento dell’ultima connessione al Server |
|
MSG.LastSeenFrom |
indirizzo da cui la postazione si è connessa al Server l'ultima volta |
|
MSG.StationDescription |
descrizione della postazione |
|
MSG.StationID |
UUID della postazione |
|
MSG.StationMAC |
Indirizzo MAC della postazione |
|
MSG.StationName |
nome della postazione |
|
MSG.StationSID |
identificatore di protezione della postazione |
|
La postazione è stata confermata automaticamente
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server ed è stata confermata dal Server in maniera automatica. |
Ulteriore configurazione |
Tale situazione potrebbe verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Consenti l'accesso automaticamente. |
Variabili |
Nessuna. |
La postazione è stata confermata dall’amministratore
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server ed è stata confermata dall'amministratore in maniera manuale. |
|
Ulteriore configurazione |
Tale situazione potrebbe verificarsi se nella sezione Amministrazione → Configurazione del Server Dr.Web → Generali all'impostazione Modalità di registrazione dei nuovi arrivi è assegnato il valore Conferma l'accesso manualmente e l'amministratore ha selezionato per la postazione la variante Rete antivirus → |
|
Variabili |
MSG.AdminAddress |
indirizzo di rete del Pannello di controllo |
MSG.AdminName |
nome dell'amministratore |
|
Consenti alle postazioni selezionate di accedere e imposta gruppo primarioPostazione sconosciuta
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se una nuova postazione ha richiesto di essere connessa al Server ma non è stata ammessa alla considerazione della conferma o della negazione di registrazione. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.ID |
UUID della postazione sconosciuta |
MSG.Rejected |
valori: •rejected — l'accesso della postazione è stato negato •newbie — è stato fatto un tentativo di trasferimento della postazione nello stato "nuovo arrivo" |
|
MSG.StationName |
nome della postazione |
|
Report di Protezione preventiva
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato quando viene ricevuto un report dal componente Protezione preventiva da una postazione di questo Server o di un Server adiacente. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.AdminName |
amministratore che ha avviato un'azione su un processo sospetto |
MSG.Denied |
azione eseguita su un processo sospetto: •vietato •consentito |
|
MSG.HipsType |
tipo di oggetto protetto |
|
MSG.IsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.Path |
percorso del processo con un’attività sospetta |
|
MSG.Pid |
identificatore del processo con un'attività sospetta |
|
MSG.ShellGuardType |
motivo di blocco dell’esecuzione di codice non autorizzato |
|
MSG.StationTime |
ora di comparsa dell’evento sulla postazione |
|
MSG.Target |
percorso dell’oggetto protetto a cui è stato effettuato un tentativo di accesso |
|
MSG.Total |
numero di divieti nel caso di reazione automatica della Protezione preventiva |
|
MSG.User |
utente sotto cui è stato avviato il processo con un'attività sospetta |
|
MSG.UserAction |
iniziatore dell'azione su un processo sospetto: •utente •reazione automatica della Protezione preventiva |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato quando viene ricevuto un report dal componente Protezione preventiva da una postazione di questo Server o di un Server adiacente nel caso di rilevamento delle minacce dalla lista degli hash di minacce conosciuti. |
|
Ulteriore configurazione |
L'avviso sul rilevamento in base alla lista degli hash conosciuti è possibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti (basta la licenza in almeno una delle chiavi di licenza utilizzate dal Server). La disponibilità della licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (se le funzionalità non sono concesse in licenza, questo parametro è assente). |
|
Variabili |
MSG.AdminName |
amministratore che ha avviato un'azione su un processo sospetto |
MSG.Denied |
azione eseguita su un processo sospetto: •vietato •consentito |
|
MSG.Document |
bollettino contenente l’hash della minaccia rilevata |
|
MSG.HipsType |
tipo di oggetto protetto |
|
MSG.IsShellGuard |
suddivisione per tipo di reazione della Protezione preventiva: •blocco del codice non autorizzato •controllo dell'accesso agli oggetti protetti |
|
MSG.Path |
percorso del processo con un’attività sospetta |
|
MSG.Pid |
identificatore del processo con un'attività sospetta |
|
MSG.SHA1 |
hash SHA-1 dell’oggetto rilevato |
|
MSG.SHA256 |
hash SHA-256 dell’oggetto rilevato |
|
MSG.ShellGuardType |
motivo di blocco dell’esecuzione di codice non autorizzato |
|
MSG.StationTime |
ora di comparsa dell’evento sulla postazione |
|
MSG.Target |
percorso dell’oggetto protetto a cui è stato effettuato un tentativo di accesso |
|
MSG.Total |
numero di divieti nel caso di reazione automatica della Protezione preventiva |
|
MSG.User |
utente sotto cui è stato avviato il processo con un'attività sospetta |
|
MSG.UserAction |
iniziatore dell'azione su un processo sospetto: •utente •reazione automatica della Protezione preventiva |
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui è stato ricevuto un report di Protezione preventiva dalle postazioni connesse ad esso (valore vuoto se è stato ricevuto un report dalle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione da cui è stato ricevuto un report di Protezione preventiva |
|
Statistiche di scansione
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se da una postazione è arrivato un avviso di completamento di una scansione. Nell'avviso all'amministratore sono riportate inoltre le brevi statistiche della scansione. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Component |
nome del componente che eseguiva la scansione |
MSG.Cured |
numero di oggetti guariti |
|
MSG.DeletedObjs |
numero di oggetti eliminati |
|
MSG.Errors |
numero di errori di scansione |
|
MSG.Infected |
numero di oggetti infetti |
|
MSG.Locked |
numero di oggetti bloccati |
|
MSG.Modifications |
numero di oggetti infettati da varianti dei virus |
|
MSG.Moved |
numero di oggetti spostati in quarantena |
|
MSG.Renamed |
numero di oggetti rinominati |
|
MSG.RunBy |
utente sotto cui il componente è in esecuzione |
|
MSG.Scanned |
numero di oggetti scansionati |
|
MSG.ServerTime |
ora della ricezione dell'evento, GMT |
|
MSG.Speed |
velocità di processamento in Kb/s |
|
MSG.Suspicious |
numero di oggetti sospetti |
|
MSG.VirusActivity |
|
|
GEN.ServerRecvLinkID |
UUID dell'ultimo Server adiacente da cui sono state ricevute statistiche di scansione delle postazioni connesse ad esso (valore vuoto se sono state ricevute statistiche dalle postazioni connesse a questo Server) |
|
GEN.ServerRecvLinkName |
nome dell'ultimo Server adiacente da cui sono state ricevute statistiche di scansione delle postazioni connesse ad esso (valore vuoto se sono state ricevute statistiche dalle postazioni connesse a questo Server) |
|
GEN.ServerOriginatorID |
UUID del Server a cui è connessa la postazione da cui sono state ricevute statistiche di scansione |
|
GEN.ServerOriginatorName |
nome del Server a cui è connessa la postazione da cui sono state ricevute statistiche di scansione |
|
Terminazione di connessione anomala
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se è terminata in modo anomalo una connessione con un client: postazione, installer di Agent, Server adiacente, Server proxy. |
|
Ulteriore configurazione |
Per avere la possibilità di inviare avvisi di connessioni terminate in modo anomalo, è necessario spuntare il flag Terminazioni di connessioni anomale nella sezione Amministrazione → Configurazione del Server Dr.Web → Statistiche e configurare i parametri corrispondenti nella stessa sezione. |
|
Variabili |
MSG.Total |
numero di connessioni interrotte |
MSG.Type |
tipo di client |
|
Repository
Per i messaggi di questo gruppo sono inoltre disponibili le variabili generali per repository, riportate sopra.
È stato avviato un aggiornamento del prodotto nel repository
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se durante un controllo degli aggiornamenti di repository viene scoperto che è necessario un aggiornamento dei prodotto richiesti. Si avvia un aggiornamento da SAM. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
Errore di aggiornamento del repository
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se si è verificato un errore durante l'aggiornamento da SAM di un prodotto del repository. La causa di errore specifica, nonché il nome del prodotto il cui aggiornamento non è riuscito vengono riportati nel testo dell'avviso. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Error |
messaggio di errore |
MSG.ExtendedError |
descrizione dettagliata dell’errore |
|
Il prodotto nel repository è stato aggiornato
Messaggio |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato in caso di un aggiornamento riuscito del repository da SAM. |
|
Ulteriore configurazione |
Non richiesta. |
|
Variabili |
MSG.Added |
lista dei file aggiunti (ciascun nome è in una riga separata) |
MSG.AddedCount |
numero di file aggiunti |
|
MSG.Deleted |
lista dei file eliminati (ciascun nome è in una riga separata) |
|
MSG.DeletedCount |
numero di file eliminati |
|
MSG.Replaced |
lista dei file sostituiti (ciascun nome è in una riga separata) |
|
MSG.ReplacedCount |
numero di file sostituiti |
|
L’aggiornamento del prodotto nel repository è stato congelato
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se un prodotto in repository è stato congelato dall'amministratore. Il prodotto non viene aggiornato da SAM. |
Ulteriore configurazione |
I prodotti dei repository, incluso il congelamento e lo scongelamento, vengono gestiti nella sezione Amministrazione → Configurazione dettagliata del repository. |
Variabili |
Nessuna. |
L'aggiornamento del repository è già in esecuzione
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se l'aggiornamento è stato riavviato nel processo di aggiornamento del Server. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
Stato aggiornato del prodotto nel repository
Parametro |
Valore |
|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se durante un controllo degli aggiornamenti di repository viene scoperto che il prodotto richiesto è già nello stato aggiornato. Non è necessario aggiornare questo prodotto da SAM. |
Ulteriore configurazione |
Non richiesta. |
Variabili |
Nessuna. |
|
Le variabili del modello Stato aggiornato del prodotto nel repository non includono i file marcati come ignorati in avvisi nel file di configurazione del prodotto, v. F1. Sintassi del file di configurazione .config. |
Spazio insufficiente su disco
Parametro |
Valore |
|
|---|---|---|
Ragione per l'invio dell'avviso |
Viene inviato se sta per esaurirsi lo spazio sul disco su cui si trova la directory Server var con i dati dinamici. |
|
Ulteriore configurazione |
Una mancanza di spazio su disco viene determinata se sono rimasti meno di 315 MB o meno di 1000 nodes (in caso dei SO della famiglia UNIX), se questi valori non sono ridefiniti dalle variabili di ambiente. |
|
Variabili |
Le variabili generali per repository, riportate sopra, non sono disponibili. |
|
MSG.FreeInodes |
numero di descrittori di file inodes liberi (valido solo per alcuni sistemi della famiglia UNIX) |
|
MSG.FreeSpace |
spazio libero in byte |
|
MSG.Path |
percorso di directory con piccola quantità di memoria |
|
MSG.RequiredInodes |
numero di inodes liberi, necessario per il funzionamento (valido solo per alcuni sistemi della famiglia UNIX) |
|
MSG.RequiredSpace |
quantità di memoria libera necessaria per il funzionamento |
|