D2. Parámetros de las plantillas de notificaciones

Los mensajes de texto se generan por un componente del Servidor Dr.Web llamado procesador de plantillas basado en archivos de plantillas.

El sistema de notificaciones de red de Windows funciona solo en sistemas operativos Windows que admiten el servicio Windows Messenger (Net Send).

Windows Vista y versiones posteriores no son compatibles con Windows Messenger.

El archivo de plantilla consta de texto y variables, encerrados entre llaves. Las variables enumeradas a continuación se pueden usar al editar los archivos de plantilla.

Las variables se escriben en una de las siguientes formas:

{<VAR>} — sustituir directamente el valor de la variable <VAR>.

{<VAR>:<N>} — primeros <N> de los caracteres de variable <VAR>.

{<VAR>:<first>:<N>}<N> de los caracteres de variable <VAR>, que siguen después de <first> los primeros (comenzando con <first>+1-r carácter), si el resto es menor, se rellena con espacios a la derecha.

{<VAR>:<first>:-<N>}<N> caracteres de variable <VAR>, que siguen después de <first> los primeros (comenzando con <first>+1-r carácter), si el resto es menor, se rellena con espacios a la izquierda.

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — reemplazar los caracteres especificados con la variable <VAR> a los valores establecidos: caracteres <original1> se reemplazan por caracteres <replace1>, si hay disponibles los caracteres <original2> se reemplazan por caracteres <replace2> etc.

El número de pares de sustitución no está limitado.

{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — similar a las sustituciones anteriores para valores dados, pero usando una variable anidada <SUB_VAR>. Las acciones con variables anidadas son similares a todas las acciones con variables primarias.

La profundidad de anidamiento para las sustituciones recursivas no está limitada.

{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — similar a las sustituciones anteriores para valores dados, pero la sustitución del valor dado en <replace3>, si ninguno de los valores originales enumerados coincide. También si en <VAR> no se encontró ni <original1>, ni <original2>, todos los valores serán reemplazados por <replace3>.

Forma de registro de las variables

Variable

Valor

Expresión

Resultado

SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17:456

Referencias

Variables del entorno

Para generar los mensajes de texto, puede usar las variables de entorno del proceso del Servidor Dr.Web (usuario System).

Las variables de entorno están disponibles en el editor de mensajes del Centro de Control, en la lista desplegable ENV. Tenga en cuenta: las variables deben especificarse con el prefijo ENV. (el prefijo termina con un punto).

Variables del sistema

SYS.BRANCH — versión de los Agentes y Servidor Dr.Web,

SYS.BUILD — fecha de compilación del Servidor Dr.Web,

SYS.DATE — fecha actual del sistema,

SYS.DATETIME — fecha y hora actual del sistema,

SYS.HOST — nombre DNS del Servidor Dr.Web,

SYS.MACHINE — dirección de red de la computadora con el Servidor Dr.Web instalado,

SYS.OS — el nombre del sistema operativo en la computadora con el Servidor Dr.Web instalado,

SYS.PLATFORM — plataforma del Servidor Dr.Web,

SYS.PLATFORM.SHORT — versión corta SYS.PLATFORM,

SYS.SERVER — nombre del producto (Dr.Web Server),

SYS.TIME — hora actual del sistema,

SYS.BRANCH — versión del Servidor Dr.Web.

Variables comunes para las estaciones

GEN.LoginTime — tiempo de conexión de la estación,

GEN.StationAddress — dirección de la estación,

GEN.StationDescription — descripción de la estación,

GEN.StationID — identificador único de la estación,

GEN.StationLDAPDN — nombre distinguido (distinguished name) de la estación en Windows. Actual para las estaciones incluidas en el dominio ADS/LDAP,

GEN.StationMAC — dirección MAC de la estación,

GEN.StationMAC — nombre de la estación,

GEN.StationPrimaryGroupID — identificador del grupo primario de la estación,

GEN.StationPrimaryGroupName — nombre del grupo primario de la estación,

GEN.StationSID — identificador de seguridad de la estación.

Variables comunes para el repositorio

GEN.CurrentRevision — identificador actual de la versión,

GEN.Folder — catálogo de colocación del producto,

GEN.NextRevision — identificador de la versión actualizada,

GEN.Product — descripción del producto.

Parámetros y variables de notificaciones por tipo

Administradores

Error de autorización del administrador

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando el administrador no puede iniciar una sesión en el Centro de Control. El motivo del error de autorización se describe en el texto de la alerta.

Parámetros adicionales

No se requiere.

Variables

MSG.Login

nombre de registro

MSG.Address

dirección de red del Centro de Control

MSG.LoginErrorCode

código de error numérico

Administrador desconocido

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se intenta iniciar sesión en el Centro de Control del administrador con un nombre de inicio de sesión desconocido.

Parámetros adicionales

No se requiere.

Variables

MSG.Login

nombre de registro

MSG.Address

dirección de red del Centro de Control

Instalaciones

Para los mensajes de este grupo también están disponibles las variables comunes para las estaciones enumeradas anteriormente.

La instalación en la estación no ha sido ejecutada

Parámetro

Valor

Razón de envío de la notificación

Se envía en caso de error al instalar el Agente en la estación. Consulte el texto de notificación para conocer la causa específica del error.

Parámetros adicionales

No se requiere.

Variables

MSG.Error

mensaje de error

La instalación en la estación ha finalizado con éxito

Parámetro

Valor

Razón de envío de la notificación

Se envía si el Agente se instaló correctamente en la estación.

Parámetros adicionales

No se requiere.

Variables

No disponibles.

Licencias

El número de estaciones en el grupo se aproxima al límite de licencias

Parámetro

Valor

Razón de envío de la notificación

Se envía si el número de estaciones en un grupo se acerca al límite de licencia en la clave asignada a este grupo.

Parámetros adicionales

El número de licencias gratuitas que quedan en el dongle al que se envía la notificación: menos de tres licencias o menos del 5% del número total de licencias en la clave.

Variables

MSG.Free

número de licencias libres restantes

MSG.Licensed

número de estaciones que usan licencias de este grupo

MSG.Total

número total de licencias por todas las claves asignadas al grupo.

note: las claves de licencia asignadas a grupos seleccionados también se pueden asignar a otros objetos de licencia.

GEN.StationPrimaryGroupID

ID del grupo primario

GEN.StationPrimaryGroupName

nombre del grupo primario

Se ha alcanzado el número máximo de licencias para las estaciones en red

Parámetro

Valor

Razón de envío de la notificación

Se envía si, cuando una estación se conecta al Servidor Dr.Web, se detecta que el número de estaciones en el grupo al que pertenece la estación conectada ha alcanzado el límite en la clave de licencia asignada a este grupo.

En este caso, la nueva estación no puede registrarse en el Servidor Dr.Web.

Parámetros adicionales

No se requiere.

Variables

MSG.ID

UUID de la estación

MSG.StationName

nombre de la estación

También están disponibles las variables comunes para las estaciones enumeradas anteriormente.

La clave de licencia no puede ser automáticamente actualizada

Parámetro

Valor

Razón de envío de la notificación

Se envía si la clave de licencia no se puede renovar automáticamente porque la composición de los componentes con licencia para las claves actual y nueva es diferente. En este caso, la nueva clave se cargó correctamente, pero no se distribuyó a todos los objetos de la antigua clave de licencia. Debe reemplazar la clave de licencia manualmente.

Parámetros adicionales

Para obtener detalles sobre la renovación automática de la licencia, consulte el Manual de administrador, p. Actualización automática de licencias.

Variables

MSG.ExpirationDate

fecha de expiración de la licencia

MSG.Expired

1 — ya ha llegado la fecha de finalización

0 — la fecha de finalización aún no ha llegado

MSG.KeyDifference

La razón por la que no es posible el cambio automático de clave:

1 — la composición de los componentes con licencia para las claves de licencia actuales y nuevas es diferente

2 — la nueva clave de licencia tiene menos licencias que la clave de licencia actual

MSG.KeyId

identificador de la vieja clave de licencia

MSG.KeyName

nombre de la vieja clave de licencia

MSG.NewKeyId

identificador de nueva clave de licencia

MSG.NewKeyName

nombre de nueva clave de licencia

Clave de licencia automáticamente actualizada

Parámetro

Valor

Razón de envío de la notificación

Se envía si la clave de licencia se renovó automáticamente. En este caso, la nueva clave se descargó y distribuyó correctamente a todos los objetos de la antigua clave de licencia.

Parámetros adicionales

Para obtener detalles sobre la renovación automática de la licencia, consulte el Manual de administrador, p. Actualización automática de licencias.

Variables

MSG.KeyId

identificador de la vieja clave de licencia

MSG.KeyName

nombre de la vieja clave de licencia

MSG.NewKeyId

identificador de nueva clave de licencia

MSG.NewKeyName

nombre de nueva clave de licencia

Clave de licencia bloqueada

Parámetro

Valor

Razón de envío de la notificación

Se envía si, al actualizar el repositorio desde el Sistema Global de Actualizaciones Dr.Web, se ha recibido información de que la clave de licencia ha sido bloqueada. No es posible seguir utilizando esta clave.

Parámetros adicionales

Para mayor información sobre la causa del bloqueo, diríjase al servicio de soporte técnico.

Variables

MSG.KeyId

ID de la clave de licencia

MSG.KeyName

nombre de usuario de la clave de licencia

Se ha alcanzado el número máximo de licencias transferidas

Parámetro

Valor

Razón de envío de la notificación

Se envía si se solicitó la emisión de más licencias a los Servidores Dr.Web vecinos que las disponibles en la clave de licencia.

Parámetros adicionales

No se requiere.

Variables

MSG.ObjId

ID de la clave de licencia

Ha caducado el período de transferencia de licencias

Parámetro

Valor

Razón de envío de la notificación

Se envía si el plazo para emitir licencias a un Servidor Dr.Web vecino desde la clave de licencia de este Servidor Dr.Web ha expirado.

Parámetros adicionales

El plazo para la emisión de licencias a Servidores Dr.Web vecinos se establece en la sección Administración → Configuración del Servidor Dr.Web → Licencias.

Variables

MSG.ObjId

ID de la clave de licencia

MSG.Server

nombre del Servidor Dr.Web vecino

Límite de número de licencias en la clave de licencia

Parámetro

Valor

Razón de envío de la notificación

Se envía si, al encender el Servidor Dr.Web, se detecta que el número de estaciones de un determinado grupo ya ha superado el número de licencias de la clave de licencia asignada a este grupo.

Parámetros adicionales

No se requiere.

Variables

MSG.KeyId

ID de la clave de licencia

MSG.KeyName

nombre de usuario de la clave de licencia

MSG.Licensed

cantidad de licencias permitidas

MSG.LicenseLimit

estado de las licencias:

1 — el número de licencias gratuitas en la clave de licencia está a punto de expirar,

2 — el número de licencias gratuitas en la clave de licencia ha expirado,

3 — la clave de licencia se ha asignado a más objetos de los permitidos en esta clave.

MSG.Licensed

el número de objetos para los que se ha asignado la clave

MSG.Total

número de licencias en la clave

Ha finalizado el período de vigencia de la clave de licencia

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se acerca el vencimiento de la clave de licencia y la renovación automática de la licencia no está disponible.

Parámetros adicionales

No se requiere.

Variables

MSG.ExpirationDate

fecha de expiración de la licencia

MSG.Expired

1 — ya ha llegado la fecha de finalización

0 — la fecha de finalización aún no ha llegado

MSG.KeyId

identificador de clave de licencia

MSG.KeyName

nombre de la clave de licencia

Nuevos usuarios

Para los mensajes de este grupo también están disponibles las variables comunes para las estaciones enumeradas anteriormente.

La estación aguarda aprobación

Parámetro

Valor

Razón de envío de la notificación

Se envía si una nueva estación ha solicitado una conexión con el Servidor Dr.Web y el administrador necesita confirmar o denegar manualmente el acceso a la estación.

Parámetros adicionales

La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para configuración del Modo de registro de nuevos usuarios se establece el valor Confirmar acceso manual.

Variables

No disponibles.

La estación ha sido rechazada automáticamente

Parámetro

Valor

Razón de envío de la notificación

Se envía si una nueva estación ha solicitado la conexión al Servidor Dr.Web y el Servidor Dr.Web la rechazó automáticamente.

Parámetros adicionales

La situación puede surgir si la sección Administración → Configuración del Servidor Dr.Web → General para la opción Modo de registro de nuevos usuarios se establece el valor Siempre denegar el acceso.

Variables

No disponibles.

Estación rechazada por el administrador

Parámetro

Valor

Razón de envío de la notificación

Se envía si una nueva estación ha solicitado la conexión al Servidor Dr.Web y el administrador la rechazó manualmente.

Parámetros adicionales

La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para la configuración del Modo de registro de nuevos usuarios se establece el valor Confirmar acceso manualmente, y el administrador eligió para la estación la opción Red Antivirus → Estaciones no confirmadas → Prohibir acceso a las estaciones seleccionadas.

Variables

MSG.AdminAddress

dirección de red del Centro de Control

MSG.AdminName

nombre de administrador

Repositorio

Para los mensajes de este grupo también están disponibles las variables comunes para el repositorio enumeradas anteriormente.

La actualización del producto en el repositorio ha sido bloqueada

Parámetro

Valor

Razón de envío de la notificación

Se envía si el administrador ha congelado un producto en el repositorio. En este caso, el producto no se actualiza desde el SGA.

Parámetros adicionales

La gestión de los productos del repositorio, incluida la congelación y congelación, se realiza en la sección Administración → Configuración detallada del repositorio.

Variables

No disponibles.

Se ha iniciado la actualización del producto del repositorio

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se busca actualizaciones en el repositorio y determina que los productos solicitados requieren una actualización. Con esto se inicia la actualización desde el SGA.

Parámetros adicionales

No se requiere.

Variables

No disponibles.

Actualización del repositorio ya se está ejecutando

Parámetro

Valor

Razón de envío de la notificación

Se distribuye si la actualización se reinició durante la actualización del Servidor Dr.Web.

Parámetros adicionales

No se requiere.

Variables

No disponibles.

Error de actualización del repositorio

Parámetro

Valor

Razón de envío de la notificación

Se envía si se produce un error al actualizar desde el SGA del repositorio o cualquiera de los productos del repositorio. La causa específica del error, así como el nombre del producto si falla la actualización del producto, se enumeran en el texto de la notificación.

Parámetros adicionales

No se requiere.

Variables

MSG.Error

mensaje de error

MSG.ExtendedError

descripción detallada del error

Estado actual del producto en el repositorio

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se busca actualizaciones en el repositorio y detecta que el producto solicitado está actualizado. No es necesario actualizar este producto desde el SGA.

Parámetros adicionales

No se requiere.

Variables

No disponibles.

Variables de plantilla Estado actual del producto en el repositorio no incluye archivos marcados como ignorados en notificaciones en el archivo de configuración del producto, vea F1. Sintaxis del archivo de configuración .config.

Producto en el repositorio actualizado

Mensaje

Valor

Razón de envío de la notificación

Se envía cuando el repositorio se ha actualizado correctamente desde el SGA.

Parámetros adicionales

No se requiere.

Variables

MSG.Added

lista de archivos agregados (cada nombre en una línea separada)

MSG.AddedCount

número de archivos agregados

MSG.Deleted

lista de archivos eliminados (cada nombre en una línea separada)

MSG.DeletedCount

número de archivos eliminados

MSG.Replaced

lista de archivos reemplazados (cada nombre en una línea separada)

MSG.ReplacedCount

número de archivos reemplazados

No hay suficiente espacio en el disco

Parámetro

Valor

Razón de envío de la notificación

Enviado si el disco donde se encuentra el directorio del Servidor Dr.Web var con datos dinámicos, el espacio libre se está agotando.

Parámetros adicionales

La falta de espacio en disco se determina si hay menos de 315 MB o menos de 1000 nodos (para sistemas operativos basados ​​en UNIX), si estos valores no son anulados por variables de entorno.

Variables

Variables comunes para el repositorio proporcionado anteriormente, no están disponibles.

MSG.FreeInodes

número de descriptores de archivo libres inodos (solo se aplica para algunos sistemas UNIX)

MSG.FreeSpace

espacio libre en bytes

MSG.Path

ruta al directorio de memoria baja

MSG.RequiredInodes

la cantidad de inodos libres necesarios para el trabajo (tiene sentido solo para algunos sistemas UNIX)

MSG.RequiredSpace

memoria libre necesaria para trabajar

Otros

Se ha registrado bloqueos múltiples por el Control de aplicaciones

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando hay una gran cantidad de aplicaciones bloqueadas en las estaciones por el componente Control de aplicaciones.

Parámetros adicionales

Para poder enviar notificaciones sobre una gran cantidad de aplicaciones bloqueadas, debe marcar la casilla Bloqueos múltiples por el Control de aplicaciones en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas y configure los parámetros apropiados en la misma sección.

Variables

MSG.Total

número total de bloqueos

MSG.Profile

los perfiles más comunes de bloqueo

Múltiples conexiones de finalización emergente registradas

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando hay una gran cantidad de conexiones terminadas de manera anormal con clientes: estaciones, instaladores de Agente, Servidores Dr.Web vecinos, Servidores proxy.

Parámetros adicionales

Para poder enviar notificaciones sobre muchas conexiones terminadas de manera anormal, debe marcar la casilla Conexiones de finalización emergente en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas y configure los parámetros apropiados en la misma sección.

Variables

MSG.Total

número de conexiones interrumpidas

MSG.AddrsCount

número de direcciones con las que se interrumpieron las conexiones

Error de rotación del historial del Servidor Dr.Web

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se produce un error durante la rotación del historial del Servidor Dr.Web. El motivo del error de rotación del registro se describe en el texto de la notificación.

Parámetros adicionales

No se requiere.

Variables

MSG.Error

texto del error

Error de escritura del historial del Servidor Dr.Web

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se produce un error al escribir información en el historial del Servidor Dr.Web. El motivo del error al escribir información en el historial se describe en el texto de la notificación.

Parámetros adicionales

No se requiere.

Variables

MSG.Error

texto del error

Epidemia en la red

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se detecta una epidemia en la red antivirus. Esto significa que se detectaron más de un número específico de amenazas en la red durante un período de tiempo determinado.

Parámetros adicionales

Para enviar notificaciones sobre epidemias, debe marcar la casilla Rastrear epidemias en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas. Los parámetros de detección de epidemias se establecen en la misma sección.

Variables

MSG.Infected

número total de amenazas detectadas

MSG.Virus

amenazas más extendidas

El Servidor Dr.Web vecino no se ha conectado en mucho tiempo

Parámetro

Valor

Razón de envío de la notificación

Enviado según la tarea en la programación del Servidor Dr.Web. Contiene información de que el Servidor Dr.Web vecino no se ha conectado a este Servidor Dr.Web durante mucho tiempo. La fecha de la última conexión se muestra en el texto de la notificación.

Parámetros adicionales

La duración del período durante el cual el Servidor Dr.Web vecino no debe comunicarse para enviar una notificación se especifica en la tarea El Servidor vecino no se ha conectado en mucho tiempo en el horario del Servidor Dr.Web configurado en la sección Administración → Planificador de tareas del Servidor Dr.Web.

Variables

MSG.LastDisconnectTime

hora en que se conectó el Servidor Dr.Web por última vez

MSG.StationName

nombre del Servidor vecino

Informe estadístico

Parámetro

Valor

Razón de envío de la notificación

Se envía después de generar un informe periódico de acuerdo con la tarea en la programación del Servidor Dr.Web. La notificación también contiene la ruta donde puede descargar el archivo del informe.

Parámetros adicionales

El informe se crea según la tarea. Crear informe estadístico en la programación del Servidor Dr.Web configurado en la sección Administración → Planificador de tareas del Servidor Dr.Web.

Variables

MSG.Attachment

ruta al informe

MSG.AttachmentType

Tipo MIME

GEN.File

nombre del archivo de informe

Informe sumario de la Protección preventiva

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se recibe una gran cantidad de informes de estaciones de red desde el componente Protección preventiva.

Parámetros adicionales

Para enviar una sola notificación sobre un informe de Protección preventiva, debe marcar la casilla Agrupar informes de la Protección preventiva en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas. Los parámetros para agrupar informes se establecen en la misma sección.

Variables

MSG.AutoBlockedActCount

número de procesos con actividad sospechosa bloqueados automáticamente

MSG.AutoBlockedProc

proceso con actividad sospechosa bloqueado automáticamente

MSG.HipsType

tipo de objeto protegido

MSG.IsShellGuard

división según tipos de reacción de Protección preventiva durante el bloqueo automático:

bloqueo de código no autorizado

verificación de acceso a los objetos protegidos

MSG.ShellGuardType

la razón más común para bloquear la ejecución de código no autorizado cuando un evento se bloquea automáticamente

MSG.Total

número total de eventos de la Protección preventiva registrados en red

MSG.UserAllowedActCount

número de procesos con actividad sospechosa permitidos por el usuario

MSG.UserAllowedHipsType

el tipo de objetos protegidos con más frecuencia a los cuales el usario autorizó el acceso

MSG.UserAllowedIsShellGuard

división según los tipos de reacción de la Protección Preventiva cuando el usuario permite el acceso:

bloqueo de código no autorizado

verificación de acceso a los objetos protegidos

MSG.UserAllowedProc

proceso con actividad sospechosa permitido por el usuario

MSG.UserAllowedShellGuard

la razón más común para bloquear la ejecución de código no autorizado cuando el evento es resuelto por el usuario

MSG.UserBlockedActCount

número de procesos con actividad sospechosa bloqueados por el usuario

MSG.UserBlockedHipsType

el tipo de objetos protegidos con más frecuencia, cuyo acceso fue denegado por el usuario

MSG.UserBlockedIsShellGuard

división según los tipos de reacción de la Protección preventiva cuando el usuario deniega el acceso:

bloqueo de código no autorizado

verificación de acceso a los objetos protegidos

MSG.UserBlockedProc

proceso con actividad sospechosa bloqueada por el usuario

MSG.UserBlockedShellGuard

la razón más común para bloquear la ejecución de código no autorizado cuando el usuario bloquea un evento

Estaciones

Para los mensajes de este grupo también están disponibles las variables comunes para las estaciones enumeradas anteriormente.

En una red de varios servidores, es posible recibir notificaciones sobre eventos en las estaciones de los Servidores Dr.Web vecinos. Esta opción está habilitada al configurar conexiones con Servidores Dr.Web vecinos (vea el Manual de administrador, la sección Configuración de la conexión entre Servidores Dr.Web).

Las siguientes notificaciones están disponibles sobre los eventos en el Servidor Dr.Web vecino: Se ha detectado una amenaza de seguridad, Informe de la protección preventiva, Error de escaneo, Estadísticas de escaneo.

Informe de la Protección preventiva

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se recibe un informe del componente de Protección preventiva de una estación de este o un Servidor Dr.Web vecino.

Parámetros adicionales

No se requiere.

Variables

MSG.AdminName

el administrador que inició la acción sobre el proceso sospechoso

MSG.Denied

acción realizada sobre el proceso sospechoso:

denegado

permitido

MSG.HipsType

tipo de objeto protegido

MSG.IsShellGuard

división por tipo de reacción de Protección preventiva:

bloqueo de código no autorizado

verificación de acceso a los objetos protegidos

MSG.Path

ruta al proceso con actividad sospechosa

MSG.Pid

identificador del proceso con actividad sospechosa

MSG.ShellGuardType

causa del bloqueo del código no autorizado

MSG.StationTime

hora de aparición del evento en la estación

MSG.Target

ruta del objeto protegido al que se intentó acceder

MSG.Total

número de inhibiciones en caso de reacción automática de la Protección Preventiva

MSG.User

el usuario en cuyo nombre se inició el proceso con actividad sospechosa

MSG.UserAction

iniciador de acción sobre el proceso sospechoso:

usuario

reacción automática de la Protección preventiva

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibió el informe de Protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

nombre del último Servidor Dr.Web vecino desde el que se recibió el informe de protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva

GEN.ServerOriginatorName

nombre del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva

Informe de la Protección preventiva sobre la detección de amenazas por hashes de amenazas conocidos

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se recibe un informe del componente de protección proactiva desde una estación de este o un Servidor Dr.Web vecino tras la detección de amenazas de la lista de hashes de amenazas conocidas.

Parámetros adicionales

La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).

La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).

Variables

MSG.AdminName

el administrador que inició la acción sobre el proceso sospechoso

MSG.Denied

acción realizada sobre el proceso sospechoso:

denegado

permitido

MSG.Document

boletín que contiene el hash de la amenaza detectada

MSG.HipsType

tipo de objeto protegido

MSG.IsShellGuard

división por tipo de reacción de Protección preventiva:

bloqueo de código no autorizado

verificación de acceso a los objetos protegidos

MSG.Path

ruta al proceso con actividad sospechosa

MSG.Pid

identificador del proceso con actividad sospechosa

MSG.SHA1

hash SHA-1 del objeto detectado

MSG.SHA256

hash SHA-256 del objeto detectado

MSG.ShellGuardType

causa del bloqueo del código no autorizado

MSG.StationTime

hora de aparición del evento en la estación

MSG.Target

ruta del objeto protegido al que se intentó acceder

MSG.Total

número de inhibiciones en caso de reacción automática de la Protección Preventiva

MSG.User

el usuario en cuyo nombre se inició el proceso con actividad sospechosa

MSG.UserAction

iniciador de acción sobre el proceso sospechoso:

usuario

reacción automática de la Protección preventiva

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibió el informe de Protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

nombre del último Servidor Dr.Web vecino desde el que se recibió el informe de protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva

GEN.ServerOriginatorName

nombre del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva

Dispositivo bloqueado

Parámetro

Valor

Razón de envío de la notificación

Se envía si se recibe una notificación de la estación de que cualquiera de los dispositivos conectados a la estación ha sido bloqueado por el componente antivirus Dr.Web.

Parámetros adicionales

No se requiere.

Variables

MSG.Capabilities

características del dispositivo

MSG.Class

clase del dispositivo (nombre del grupo padre)

MSG.Description

descripción del dispositivo

MSG.FriendlyName

nombre legible del dispositivo

MSG.InstanceId

identificador del ejemplar del dispositivo

MSG.User

nombre de usuario

Control de aplicaciones ha bloqueado el proceso de la lista de los hashes de amenazas conocidos

Parámetro

Valor

Razón de envío de la notificación

Se envía si el componente Control de aplicaciones bloqueó en la estación una aplicación de la lista de hashes de amenazas conocidas.

Parámetros adicionales

La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).

La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).

Variables

MSG.AppCtlAction

acción aplicada:

0 — desconocido,

2 — bloqueado,

3 — bloqueado (no se encuentra en la lista de aplicaciones de confianza),

5 — bloqueado por las reglas que prohíben,

7 — bloqueado por la configuración de las políticas.

MSG.AppCtlType

tipo de evento:

0 — desconocido,

1 — inicio del proceso,

2 — inicio del proceso host,

3 — inicio del intérprete de script,

4 — descarga del módulo,

5 — descarga del controlador,

6 — inicio del instalador MSI,

7 — creación de un nuevo archivo ejecutable en disco,

8 — modificación del archivo ejecutable en disco.

MSG.Document

boletín que contiene hash

MSG.Path

ruta al proceso bloqueado

MSG.Profile

nombre del perfil para el que se realizó el bloqueo

MSG.Rule

nombre de la regla para el que se realizó el bloqueo

MSG.SHA256

caché del proceso bloqueado (SHA-256)

MSG.StationTime

hora en la estación cuando el proceso fue bloqueado

MSG.Target

ruta al script bloqueado en caso de proceso de host

MSG.TargetSHA256

caché del script bloqueado en el caso del proceso de host (SHA-256)

MSG.TestMode

si está habilitado el modo de prueba

MSG.User

el usuario en cuyo nombre se lanzó el objeto bloqueado

Control de aplicaciones ha bloqueado el proceso

Parámetro

Valor

Razón de envío de la notificación

Se envía si el componente Control de aplicaciones ha bloqueado una aplicación en la estación.

Parámetros adicionales

No se requiere.

Variables

MSG.AppCtlAction

acción aplicada:

0 — desconocido,

2 — bloqueado,

3 — bloqueado (no se encuentra en la lista de aplicaciones de confianza),

5 — bloqueado por las reglas que prohíben,

7 — bloqueado por la configuración de las políticas.

MSG.AppCtlType

tipo de evento:

0 — desconocido,

1 — inicio del proceso,

2 — inicio del proceso host,

3 — inicio del intérprete de script,

4 — descarga del módulo,

5 — descarga del controlador,

6 — inicio del instalador MSI,

7 — creación de un nuevo archivo ejecutable en disco,

8 — modificación del archivo ejecutable en disco.

MSG.Path

ruta al proceso bloqueado

MSG.Profile

nombre del perfil para el que se realizó el bloqueo

MSG.Rule

nombre de la regla para el que se realizó el bloqueo

MSG.SHA256

caché del proceso bloqueado (SHA-256)

MSG.StationTime

hora en la estación cuando el proceso fue bloqueado

MSG.Target

ruta al script bloqueado en caso de proceso de host

MSG.TargetSHA256

caché del script bloqueado en el caso del proceso de host (SHA-256)

MSG.TestMode

si está habilitado el modo de prueba

MSG.User

el usuario en cuyo nombre se lanzó el objeto bloqueado

Se ha detectado una amenaza de seguridad

Parámetro

Valor

Razón de envío de la notificación

Se envía si se recibe una notificación sobre la detección de amenazas de la estación. La notificación también proporciona al administrador información detallada sobre las amenazas detectadas.

Parámetros adicionales

No se requiere.

Variables

MSG.Action

acción tomada al detectar

MSG.Component

nombre del componente

MSG.InfectionType

tipo de amenaza

MSG.ObjectName

nombre de objetos infectado

MSG.ObjectOwner

nombre del objeto infectado

MSG.RunBy

el usuario en cuyo nombre se lanza el componente

MSG.ServerTime

hora de recepción del evento, GMT

MSG.Virus

nombre de amenaza

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibió este mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

el nombre del último Servidor Dr.Web vecino desde el que se recibió un mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza

GEN.ServerOriginatorName

el nombre del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza

Una amenaza de seguridad detectada por hashes de amenazas conocidos

Parámetro

Valor

Razón de envío de la notificación

Se envía si se recibe una notificación de la estación sobre la detección de amenazas de la lista de hashes de amenazas conocidas. La notificación también proporciona al administrador información detallada sobre las amenazas detectadas.

Parámetros adicionales

La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).

La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).

Variables

MSG.Action

acción tomada al detectar

MSG.Component

nombre del componente

MSG.Document

boletín que contiene el hash de la amenaza detectada

MSG.InfectionType

tipo de amenaza

MSG.ObjectName

nombre de objetos infectado

MSG.ObjectOwner

nombre del objeto infectado

MSG.RunBy

el usuario en cuyo nombre se lanza el componente

MSG.SHA1

hash SHA-1 del objeto detectado

MSG.SHA256

hash SHA-256 del objeto detectado

MSG.ServerTime

hora de recepción del evento, GMT

MSG.Virus

nombre de amenaza

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibió este mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

el nombre del último Servidor Dr.Web vecino desde el que se recibió un mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza

GEN.ServerOriginatorName

el nombre del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza

Error de autorización de la estación

Parámetro

Valor

Razón de envío de la notificación

Se envía si la estación proporcionó credenciales incorrectas al intentar conectarse al Servidor Dr.Web. En la notificación también se indican otras acciones, según la política de conexión de la estación.

Parámetros adicionales

La política de conexión de la estación se establece en la opción Modo de registro de nuevos usuarios de la sección Administración → Configuración del Servidor Dr.Web → General.

Variables

MSG.ID

UUID de la estación

MSG.Rejected

valores:

rejected — a la estación se le negó el acceso

newbie — se intentó cambiar la estación al estado "nuevo usuario"

MSG.StationName

nombre de la estación

Error de creación de cuenta de la estación

Parámetro

Valor

Razón de envío de la notificación

Se envía si es imposible crear una nueva cuenta de estación en el Servidor Dr.Web. Los detalles sobre el error se proporcionan en el archivo de registro del Servidor Dr.Web.

Parámetros adicionales

No se requiere.

Variables

MSG.ID

UUID de la estación

MSG.StationName

nombre de la estación

Error de escaneo

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se recibe una notificación de error de escaneo desde la estación.

Parámetros adicionales

No se requiere.

Variables

MSG.Component

nombre del componente

MSG.Error

mensaje de error

MSG.ObjectName

nombre del objeto

MSG.ObjectOwner

propietario del objeto

MSG.RunBy

el usuario en cuyo nombre se lanza el componente

MSG.ServerTime

hora de recepción del evento, GMT

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear estaciones conectadas a él (valor vacío si se produjo un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

el nombre del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear las estaciones conectadas a él (valor vacío si ocurrió un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo

GEN.ServerOriginatorName

el nombre del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo

Error crítico de actualización de la estación

Parámetro

Valor

Razón de envío de la notificación

Se envía si se recibe una notificación sobre un error de la estación mientras se actualizan los componentes antivirus del Servidor Dr.Web.

Parámetros adicionales

No se requiere.

Variables

MSG.Product

producto a actualizar

MSG.ServerTime

hora local en la que el Servidor Dr.Web recibió el mensaje

Error de escaneo al detectar una amenaza por hashes de amenaza conocidos

Parámetro

Valor

Razón de envío de la notificación

Se envía si se produce un error de análisis cuando se detecta una amenaza de la lista de hashes de amenazas conocidas.

Parámetros adicionales

La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).

La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).

Variables

MSG.Component

nombre del componente

MSG.Document

boletín que contiene el hash de la amenaza detectada

MSG.Error

mensaje de error

MSG.ObjectName

nombre del objeto

MSG.ObjectOwner

propietario del objeto

MSG.RunBy

el usuario en cuyo nombre se lanza el componente

MSG.SHA1

hash SHA-1 del objeto detectado

MSG.SHA256

hash SHA-256 del objeto detectado

MSG.ServerTime

hora de recepción del evento, GMT

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear estaciones conectadas a él (valor vacío si se produjo un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

el nombre del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear las estaciones conectadas a él (valor vacío si ocurrió un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo

GEN.ServerOriginatorName

el nombre del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo

Estadísticas de escaneo

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se recibe una notificación de finalización de escaneo de la estación. La alerta de administrador también proporciona un resumen de las estadísticas del análisis.

Parámetros adicionales

No se requiere.

Variables

MSG.Component

el nombre del componente que realizó el escaneo

MSG.Cured

número de archivos curados

MSG.DeletedObjs

número de archivos eliminados

MSG.Errors

número de errores de escaneo

MSG.Infected

número de objetos infectados

MSG.Locked

número de objetos bloqueados

MSG.Modifications

número de objetos infectados con modificaciones de virus

MSG.Moved

la cantidad de objetos movidos a cuarentena

MSG.Renamed

número de archivos renombrados

MSG.RunBy

el usuario en cuyo nombre se lanza el componente

MSG.Scanned

número de objetos escaneados

MSG.ServerTime

hora de recepción del evento, GMT

MSG.Speed

velocidad de procesamiento en KB/s

MSG.Suspicious

número de objetos sospechosos

MSG.VirusActivity

número total de amenazas detectadas

GEN.ServerRecvLinkID

UUID del último Servidor Dr.Web vecino desde el que se recibieron las estadísticas de exploración de las estaciones conectadas a él (valor vacío si se recibieron estadísticas de las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerRecvLinkName

nombre del último Servidor Dr.Web vecino desde el que se recibieron las estadísticas de exploración de las estaciones conectadas a él (valor vacío si se recibieron estadísticas de las estaciones conectadas a este Servidor Dr.Web)

GEN.ServerOriginatorID

UUID del Servidor Dr.Web al que está conectada la estación desde la que se obtuvieron las estadísticas de escaneo

GEN.ServerOriginatorName

el nombre del Servidor Dr.Web al que está conectada la estación del que se obtuvieron las estadísticas de escaneo

Estación desconocida

Parámetro

Valor

Razón de envío de la notificación

Se envía si una nueva estación ha solicitado conexión al Servidor Dr.Web, pero no fue admitida a consideración de confirmación o rechazo de registro.

Parámetros adicionales

No se requiere.

Variables

MSG.ID

UUID de la estación desconocida

MSG.Rejected

valores:

rejected — a la estación se le negó el acceso

newbie — se intentó cambiar la estación al estado "nuevo usuario"

MSG.StationName

nombre de la estación

Finalización emergente de la conexión

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se termina una conexión con un cliente: estación, instalador del Agente, Servidor Dr.Web vecino, Servidor proxy.

Parámetros adicionales

Para poder enviar notificaciones sobre conexiones terminadas de manera anormal, debe marcar la casilla Conexiones de finalización emergente en la sección Administración → Configuración del Servidor Dr.Web. → Estadísticas y configurar los parámetros apropiados en la misma sección.

Variables

MSG.Total

número de conexiones interrumpidas

MSG.Type

tipo del cliente

La estación ya ha sido registrada

Parámetro

Valor

Razón de envío de la notificación

Se envía si una estación con un identificador que coincide con el identificador de una estación ya conectada a este Servidor Dr.Web intenta conectarse al Servidor Dr.Web.

Parámetros adicionales

No se requiere.

Variables

MSG.ID

UUID de la estación

MSG.Server

ID del Servidor Dr.Web en el que está registrada la estación

MSG.StationName

nombre de la estación

La estación hace tiempo que no se conecta con el Servidor Dr.Web

Parámetro

Valor

Razón de envío de la notificación

Enviado según la tarea en la programación del Servidor Dr.Web. Contiene información de que la estación no se ha conectado al Servidor Dr.Web dado durante mucho tiempo. La fecha de la última conexión se muestra en el texto de la notificación.

Parámetros adicionales

La duración del período durante el cual la estación no debe ponerse en contacto para que se envíe la notificación se establece en La estación no se ha conectado en mucho tiempo en el horario del Servidor Dr.Web configurado en la sección Administración → Planificador de tareas del Servidor Dr.Web.

Variables

Variables comunes para las estaciones mencionadas anteriormente, no están disponibles.

MSG.DaysAgo

número de días desde la última conexión al Servidor Dr.Web

MSG.LastSeenFrom

la dirección desde la que la estación se conectó por última vez al Servidor Dr.Web

MSG.StationDescription

descripción de la estación

MSG.StationID

UUID de la estación

MSG.StationMAC

Dirección MAC de la estación

MSG.StationName

nombre de la estación

MSG.StationSID

identificador de seguridad de la estación

Se requiere reiniciar la estación

Parámetro

Valor

Razón de envío de la notificación

Se envía cuando se requiere reiniciar la estación por una de las siguientes razones:

para finalizar la desinfección,

para aplicar actualizaciones,

para modificar el estado de virtualización hardware,

para finalizar la desinfección y aplicar actualizaciones,

para finalizar la desinfección y modificar el estado de virtualización hardware,

para aplicar actualizaciones y modificar el estado de virtualización hardware,

para finalizar la desinfección, aplicar actualizaciones y modificar el estado de virtualización hardware.

Parámetros adicionales

No se requiere.

Variables

MSG.Reason

causa del reinicio

la lista de posibles razones se da en la plantilla preestablecida

Estación aprobada automáticamente

Parámetro

Valor

Razón de envío de la notificación

Se envía si una nueva estación ha enviado una solicitud para conectarse al Servidor Dr.Web y fue confirmada automáticamente por el Servidor Dr.Web.

Parámetros adicionales

La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para configurar el Modo de registro de nuevos usuarios se establece el valor Permitir acceso automáticamente.

Variables

No disponibles.

Estación aprobada por el administrador

Parámetro

Valor

Razón de envío de la notificación

Se envía si una nueva estación ha enviado una solicitud para conectarse al Servidor Dr.Web y ha sido confirmada manualmente por el administrador.

Parámetros adicionales

La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para la opción Modo de registro de nuevos usuarios se establece el valor Confirmar acceso manualmente, y el administrador eligió la opción para la estación Red Antivirus → Estaciones no confirmadas → Permitir acceso a las estaciones seleccionadas y marcar grupo como primario.

Variables

MSG.AdminAddress

dirección de red del Centro de Control

MSG.AdminName

nombre de administrador

Se requiere reiniciar la estación para aplicar actualizaciones

Parámetro

Valor

Razón de envío de la notificación

Se envía si se recibe una notificación de la estación de que el producto se ha instalado o actualizado y se requiere reiniciar la estación.

Parámetros adicionales

No se requiere.

Variables

MSG.Product

producto a actualizar

MSG.ServerTime

hora local en la que el Servidor Dr.Web recibió el mensaje