Los mensajes de texto se generan por un componente del Servidor Dr.Web llamado procesador de plantillas basado en archivos de plantillas.
|
El sistema de notificaciones de red de Windows funciona solo en sistemas operativos Windows que admiten el servicio Windows Messenger (Net Send).
Windows Vista y versiones posteriores no son compatibles con Windows Messenger.
|
El archivo de plantilla consta de texto y variables, encerrados entre llaves. Las variables enumeradas a continuación se pueden usar al editar los archivos de plantilla.
Las variables se escriben en una de las siguientes formas:
•{<VAR>} — sustituir directamente el valor de la variable <VAR>. •{<VAR>:<N>} — primeros <N> de los caracteres de variable <VAR>. •{<VAR>:<first>:<N>} — <N> de los caracteres de variable <VAR>, que siguen después de <first> los primeros (comenzando con <first>+1-r carácter), si el resto es menor, se rellena con espacios a la derecha. •{<VAR>:<first>:-<N>} — <N> caracteres de variable <VAR>, que siguen después de <first> los primeros (comenzando con <first>+1-r carácter), si el resto es menor, se rellena con espacios a la izquierda. •{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — reemplazar los caracteres especificados con la variable <VAR> a los valores establecidos: caracteres <original1> se reemplazan por caracteres <replace1>, si hay disponibles los caracteres <original2> se reemplazan por caracteres <replace2> etc. El número de pares de sustitución no está limitado.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — similar a las sustituciones anteriores para valores dados, pero usando una variable anidada <SUB_VAR>. Las acciones con variables anidadas son similares a todas las acciones con variables primarias. La profundidad de anidamiento para las sustituciones recursivas no está limitada.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — similar a las sustituciones anteriores para valores dados, pero la sustitución del valor dado en <replace3>, si ninguno de los valores originales enumerados coincide. También si en <VAR> no se encontró ni <original1>, ni <original2>, todos los valores serán reemplazados por <replace3>. Forma de registro de las variables
Variable
|
Valor
|
Expresión
|
Resultado
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:5}
|
10:35
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:5}
|
35:17
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:-12}
|
°°°35:17:456
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:12}
|
35:17:456°°°
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME/10/99/35/77}
|
99:77:17:456
|
Referencias
° — carácter de espacio en blanco.
|
Variables del entorno
Para generar los mensajes de texto, puede usar las variables de entorno del proceso del Servidor Dr.Web (usuario System).
Las variables de entorno están disponibles en el editor de mensajes del Centro de Control, en la lista desplegable ENV. Tenga en cuenta: las variables deben especificarse con el prefijo ENV. (el prefijo termina con un punto).
Variables del sistema
•SYS.BRANCH — versión de los Agentes y Servidor Dr.Web, •SYS.BUILD — fecha de compilación del Servidor Dr.Web, •SYS.DATE — fecha actual del sistema, •SYS.DATETIME — fecha y hora actual del sistema, •SYS.HOST — nombre DNS del Servidor Dr.Web, •SYS.MACHINE — dirección de red de la computadora con el Servidor Dr.Web instalado, •SYS.OS — el nombre del sistema operativo en la computadora con el Servidor Dr.Web instalado, •SYS.PLATFORM — plataforma del Servidor Dr.Web, •SYS.PLATFORM.SHORT — versión corta SYS.PLATFORM, •SYS.SERVER — nombre del producto (Dr.Web Server), •SYS.TIME — hora actual del sistema, •SYS.BRANCH — versión del Servidor Dr.Web. Variables comunes para las estaciones
•GEN.LoginTime — tiempo de conexión de la estación, •GEN.StationAddress — dirección de la estación, •GEN.StationDescription — descripción de la estación, •GEN.StationID — identificador único de la estación, •GEN.StationLDAPDN — nombre distinguido (distinguished name) de la estación en Windows. Actual para las estaciones incluidas en el dominio ADS/LDAP, •GEN.StationMAC — dirección MAC de la estación, •GEN.StationMAC — nombre de la estación, •GEN.StationPrimaryGroupID — identificador del grupo primario de la estación, •GEN.StationPrimaryGroupName — nombre del grupo primario de la estación, •GEN.StationSID — identificador de seguridad de la estación. Variables comunes para el repositorio
•GEN.CurrentRevision — identificador actual de la versión, •GEN.Folder — catálogo de colocación del producto, •GEN.NextRevision — identificador de la versión actualizada, •GEN.Product — descripción del producto. Parámetros y variables de notificaciones por tipo
Administradores
Error de autorización del administrador
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando el administrador no puede iniciar una sesión en el Centro de Control. El motivo del error de autorización se describe en el texto de la alerta.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Login
|
nombre de registro
|
MSG.Address
|
dirección de red del Centro de Control
|
MSG.LoginErrorCode
|
código de error numérico
|
Administrador desconocido
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se intenta iniciar sesión en el Centro de Control del administrador con un nombre de inicio de sesión desconocido.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Login
|
nombre de registro
|
MSG.Address
|
dirección de red del Centro de Control
|
Instalaciones
Para los mensajes de este grupo también están disponibles las variables comunes para las estaciones enumeradas anteriormente.
La instalación en la estación no ha sido ejecutada
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía en caso de error al instalar el Agente en la estación. Consulte el texto de notificación para conocer la causa específica del error.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Error
|
mensaje de error
|
La instalación en la estación ha finalizado con éxito
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si el Agente se instaló correctamente en la estación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
No disponibles.
|
Licencias
El número de estaciones en el grupo se aproxima al límite de licencias
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si el número de estaciones en un grupo se acerca al límite de licencia en la clave asignada a este grupo.
|
Parámetros adicionales
|
El número de licencias gratuitas que quedan en el dongle al que se envía la notificación: menos de tres licencias o menos del 5% del número total de licencias en la clave.
|
Variables
|
MSG.Free
|
número de licencias libres restantes
|
MSG.Licensed
|
número de estaciones que usan licencias de este grupo
|
MSG.Total
|
número total de licencias por todas las claves asignadas al grupo.
note: las claves de licencia asignadas a grupos seleccionados también se pueden asignar a otros objetos de licencia.
|
GEN.StationPrimaryGroupID
|
ID del grupo primario
|
GEN.StationPrimaryGroupName
|
nombre del grupo primario
|
Se ha alcanzado el número máximo de licencias para las estaciones en red
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si, cuando una estación se conecta al Servidor Dr.Web, se detecta que el número de estaciones en el grupo al que pertenece la estación conectada ha alcanzado el límite en la clave de licencia asignada a este grupo.
En este caso, la nueva estación no puede registrarse en el Servidor Dr.Web.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.ID
|
UUID de la estación
|
MSG.StationName
|
nombre de la estación
|
También están disponibles las variables comunes para las estaciones enumeradas anteriormente.
|
La clave de licencia no puede ser automáticamente actualizada
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si la clave de licencia no se puede renovar automáticamente porque la composición de los componentes con licencia para las claves actual y nueva es diferente. En este caso, la nueva clave se cargó correctamente, pero no se distribuyó a todos los objetos de la antigua clave de licencia. Debe reemplazar la clave de licencia manualmente.
|
Parámetros adicionales
|
Para obtener detalles sobre la renovación automática de la licencia, consulte el Manual de administrador, p. Actualización automática de licencias.
|
Variables
|
MSG.ExpirationDate
|
fecha de expiración de la licencia
|
MSG.Expired
|
•1 — ya ha llegado la fecha de finalización •0 — la fecha de finalización aún no ha llegado |
MSG.KeyDifference
|
La razón por la que no es posible el cambio automático de clave:
•1 — la composición de los componentes con licencia para las claves de licencia actuales y nuevas es diferente •2 — la nueva clave de licencia tiene menos licencias que la clave de licencia actual |
MSG.KeyId
|
identificador de la vieja clave de licencia
|
MSG.KeyName
|
nombre de la vieja clave de licencia
|
MSG.NewKeyId
|
identificador de nueva clave de licencia
|
MSG.NewKeyName
|
nombre de nueva clave de licencia
|
Clave de licencia automáticamente actualizada
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si la clave de licencia se renovó automáticamente. En este caso, la nueva clave se descargó y distribuyó correctamente a todos los objetos de la antigua clave de licencia.
|
Parámetros adicionales
|
Para obtener detalles sobre la renovación automática de la licencia, consulte el Manual de administrador, p. Actualización automática de licencias.
|
Variables
|
MSG.KeyId
|
identificador de la vieja clave de licencia
|
MSG.KeyName
|
nombre de la vieja clave de licencia
|
MSG.NewKeyId
|
identificador de nueva clave de licencia
|
MSG.NewKeyName
|
nombre de nueva clave de licencia
|
Clave de licencia bloqueada
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si, al actualizar el repositorio desde el Sistema Global de Actualizaciones Dr.Web, se ha recibido información de que la clave de licencia ha sido bloqueada. No es posible seguir utilizando esta clave.
|
Parámetros adicionales
|
Para mayor información sobre la causa del bloqueo, diríjase al servicio de soporte técnico.
|
Variables
|
MSG.KeyId
|
ID de la clave de licencia
|
MSG.KeyName
|
nombre de usuario de la clave de licencia
|
Se ha alcanzado el número máximo de licencias transferidas
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se solicitó la emisión de más licencias a los Servidores Dr.Web vecinos que las disponibles en la clave de licencia.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.ObjId
|
ID de la clave de licencia
|
Ha caducado el período de transferencia de licencias
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si el plazo para emitir licencias a un Servidor Dr.Web vecino desde la clave de licencia de este Servidor Dr.Web ha expirado.
|
Parámetros adicionales
|
El plazo para la emisión de licencias a Servidores Dr.Web vecinos se establece en la sección Administración → Configuración del Servidor Dr.Web → Licencias.
|
Variables
|
MSG.ObjId
|
ID de la clave de licencia
|
MSG.Server
|
nombre del Servidor Dr.Web vecino
|
Límite de número de licencias en la clave de licencia
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si, al encender el Servidor Dr.Web, se detecta que el número de estaciones de un determinado grupo ya ha superado el número de licencias de la clave de licencia asignada a este grupo.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.KeyId
|
ID de la clave de licencia
|
MSG.KeyName
|
nombre de usuario de la clave de licencia
|
MSG.Licensed
|
cantidad de licencias permitidas
|
MSG.LicenseLimit
|
estado de las licencias:
•1 — el número de licencias gratuitas en la clave de licencia está a punto de expirar, •2 — el número de licencias gratuitas en la clave de licencia ha expirado, •3 — la clave de licencia se ha asignado a más objetos de los permitidos en esta clave. |
MSG.Licensed
|
el número de objetos para los que se ha asignado la clave
|
MSG.Total
|
número de licencias en la clave
|
Ha finalizado el período de vigencia de la clave de licencia
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se acerca el vencimiento de la clave de licencia y la renovación automática de la licencia no está disponible.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.ExpirationDate
|
fecha de expiración de la licencia
|
MSG.Expired
|
•1 — ya ha llegado la fecha de finalización •0 — la fecha de finalización aún no ha llegado |
MSG.KeyId
|
identificador de clave de licencia
|
MSG.KeyName
|
nombre de la clave de licencia
|
Nuevos usuarios
Para los mensajes de este grupo también están disponibles las variables comunes para las estaciones enumeradas anteriormente.
La estación aguarda aprobación
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una nueva estación ha solicitado una conexión con el Servidor Dr.Web y el administrador necesita confirmar o denegar manualmente el acceso a la estación.
|
Parámetros adicionales
|
La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para configuración del Modo de registro de nuevos usuarios se establece el valor Confirmar acceso manual.
|
Variables
|
No disponibles.
|
La estación ha sido rechazada automáticamente
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una nueva estación ha solicitado la conexión al Servidor Dr.Web y el Servidor Dr.Web la rechazó automáticamente.
|
Parámetros adicionales
|
La situación puede surgir si la sección Administración → Configuración del Servidor Dr.Web → General para la opción Modo de registro de nuevos usuarios se establece el valor Siempre denegar el acceso.
|
Variables
|
No disponibles.
|
Estación rechazada por el administrador
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una nueva estación ha solicitado la conexión al Servidor Dr.Web y el administrador la rechazó manualmente.
|
Parámetros adicionales
|
La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para la configuración del Modo de registro de nuevos usuarios se establece el valor Confirmar acceso manualmente, y el administrador eligió para la estación la opción Red Antivirus → Estaciones no confirmadas → Prohibir acceso a las estaciones seleccionadas.
|
Variables
|
MSG.AdminAddress
|
dirección de red del Centro de Control
|
MSG.AdminName
|
nombre de administrador
|
Repositorio
Para los mensajes de este grupo también están disponibles las variables comunes para el repositorio enumeradas anteriormente.
La actualización del producto en el repositorio ha sido bloqueada
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si el administrador ha congelado un producto en el repositorio. En este caso, el producto no se actualiza desde el SGA.
|
Parámetros adicionales
|
La gestión de los productos del repositorio, incluida la congelación y congelación, se realiza en la sección Administración → Configuración detallada del repositorio.
|
Variables
|
No disponibles.
|
Se ha iniciado la actualización del producto del repositorio
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se busca actualizaciones en el repositorio y determina que los productos solicitados requieren una actualización. Con esto se inicia la actualización desde el SGA.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
No disponibles.
|
Actualización del repositorio ya se está ejecutando
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se distribuye si la actualización se reinició durante la actualización del Servidor Dr.Web.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
No disponibles.
|
Error de actualización del repositorio
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se produce un error al actualizar desde el SGA del repositorio o cualquiera de los productos del repositorio. La causa específica del error, así como el nombre del producto si falla la actualización del producto, se enumeran en el texto de la notificación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Error
|
mensaje de error
|
MSG.ExtendedError
|
descripción detallada del error
|
Estado actual del producto en el repositorio
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se busca actualizaciones en el repositorio y detecta que el producto solicitado está actualizado. No es necesario actualizar este producto desde el SGA.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
No disponibles.
|
Producto en el repositorio actualizado
Mensaje
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando el repositorio se ha actualizado correctamente desde el SGA.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Added
|
lista de archivos agregados (cada nombre en una línea separada)
|
MSG.AddedCount
|
número de archivos agregados
|
MSG.Deleted
|
lista de archivos eliminados (cada nombre en una línea separada)
|
MSG.DeletedCount
|
número de archivos eliminados
|
MSG.Replaced
|
lista de archivos reemplazados (cada nombre en una línea separada)
|
MSG.ReplacedCount
|
número de archivos reemplazados
|
No hay suficiente espacio en el disco
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Enviado si el disco donde se encuentra el directorio del Servidor Dr.Web var con datos dinámicos, el espacio libre se está agotando.
|
Parámetros adicionales
|
La falta de espacio en disco se determina si hay menos de 315 MB o menos de 1000 nodos (para sistemas operativos basados en UNIX), si estos valores no son anulados por variables de entorno.
|
Variables
|
Variables comunes para el repositorio proporcionado anteriormente, no están disponibles.
|
MSG.FreeInodes
|
número de descriptores de archivo libres inodos (solo se aplica para algunos sistemas UNIX)
|
MSG.FreeSpace
|
espacio libre en bytes
|
MSG.Path
|
ruta al directorio de memoria baja
|
MSG.RequiredInodes
|
la cantidad de inodos libres necesarios para el trabajo (tiene sentido solo para algunos sistemas UNIX)
|
MSG.RequiredSpace
|
memoria libre necesaria para trabajar
|
Otros
Se ha registrado bloqueos múltiples por el Control de aplicaciones
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando hay una gran cantidad de aplicaciones bloqueadas en las estaciones por el componente Control de aplicaciones.
|
Parámetros adicionales
|
Para poder enviar notificaciones sobre una gran cantidad de aplicaciones bloqueadas, debe marcar la casilla Bloqueos múltiples por el Control de aplicaciones en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas y configure los parámetros apropiados en la misma sección.
|
Variables
|
MSG.Total
|
número total de bloqueos
|
MSG.Profile
|
los perfiles más comunes de bloqueo
|
Múltiples conexiones de finalización emergente registradas
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando hay una gran cantidad de conexiones terminadas de manera anormal con clientes: estaciones, instaladores de Agente, Servidores Dr.Web vecinos, Servidores proxy.
|
Parámetros adicionales
|
Para poder enviar notificaciones sobre muchas conexiones terminadas de manera anormal, debe marcar la casilla Conexiones de finalización emergente en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas y configure los parámetros apropiados en la misma sección.
|
Variables
|
MSG.Total
|
número de conexiones interrumpidas
|
MSG.AddrsCount
|
número de direcciones con las que se interrumpieron las conexiones
|
Error de rotación del historial del Servidor Dr.Web
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se produce un error durante la rotación del historial del Servidor Dr.Web. El motivo del error de rotación del registro se describe en el texto de la notificación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Error
|
texto del error
|
Error de escritura del historial del Servidor Dr.Web
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se produce un error al escribir información en el historial del Servidor Dr.Web. El motivo del error al escribir información en el historial se describe en el texto de la notificación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Error
|
texto del error
|
Epidemia en la red
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se detecta una epidemia en la red antivirus. Esto significa que se detectaron más de un número específico de amenazas en la red durante un período de tiempo determinado.
|
Parámetros adicionales
|
Para enviar notificaciones sobre epidemias, debe marcar la casilla Rastrear epidemias en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas. Los parámetros de detección de epidemias se establecen en la misma sección.
|
Variables
|
MSG.Infected
|
número total de amenazas detectadas
|
MSG.Virus
|
amenazas más extendidas
|
El Servidor Dr.Web vecino no se ha conectado en mucho tiempo
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Enviado según la tarea en la programación del Servidor Dr.Web. Contiene información de que el Servidor Dr.Web vecino no se ha conectado a este Servidor Dr.Web durante mucho tiempo. La fecha de la última conexión se muestra en el texto de la notificación.
|
Parámetros adicionales
|
La duración del período durante el cual el Servidor Dr.Web vecino no debe comunicarse para enviar una notificación se especifica en la tarea El Servidor vecino no se ha conectado en mucho tiempo en el horario del Servidor Dr.Web configurado en la sección Administración → Planificador de tareas del Servidor Dr.Web.
|
Variables
|
MSG.LastDisconnectTime
|
hora en que se conectó el Servidor Dr.Web por última vez
|
MSG.StationName
|
nombre del Servidor vecino
|
Informe estadístico
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía después de generar un informe periódico de acuerdo con la tarea en la programación del Servidor Dr.Web. La notificación también contiene la ruta donde puede descargar el archivo del informe.
|
Parámetros adicionales
|
El informe se crea según la tarea. Crear informe estadístico en la programación del Servidor Dr.Web configurado en la sección Administración → Planificador de tareas del Servidor Dr.Web.
|
Variables
|
MSG.Attachment
|
ruta al informe
|
MSG.AttachmentType
|
Tipo MIME
|
GEN.File
|
nombre del archivo de informe
|
Informe sumario de la Protección preventiva
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se recibe una gran cantidad de informes de estaciones de red desde el componente Protección preventiva.
|
Parámetros adicionales
|
Para enviar una sola notificación sobre un informe de Protección preventiva, debe marcar la casilla Agrupar informes de la Protección preventiva en la sección Administración → Configuración del Servidor Dr.Web → Estadísticas. Los parámetros para agrupar informes se establecen en la misma sección.
|
Variables
|
MSG.AutoBlockedActCount
|
número de procesos con actividad sospechosa bloqueados automáticamente
|
MSG.AutoBlockedProc
|
proceso con actividad sospechosa bloqueado automáticamente
|
MSG.HipsType
|
tipo de objeto protegido
|
MSG.IsShellGuard
|
división según tipos de reacción de Protección preventiva durante el bloqueo automático:
•bloqueo de código no autorizado •verificación de acceso a los objetos protegidos |
MSG.ShellGuardType
|
la razón más común para bloquear la ejecución de código no autorizado cuando un evento se bloquea automáticamente
|
MSG.Total
|
número total de eventos de la Protección preventiva registrados en red
|
MSG.UserAllowedActCount
|
número de procesos con actividad sospechosa permitidos por el usuario
|
MSG.UserAllowedHipsType
|
el tipo de objetos protegidos con más frecuencia a los cuales el usario autorizó el acceso
|
MSG.UserAllowedIsShellGuard
|
división según los tipos de reacción de la Protección Preventiva cuando el usuario permite el acceso:
•bloqueo de código no autorizado •verificación de acceso a los objetos protegidos |
MSG.UserAllowedProc
|
proceso con actividad sospechosa permitido por el usuario
|
MSG.UserAllowedShellGuard
|
la razón más común para bloquear la ejecución de código no autorizado cuando el evento es resuelto por el usuario
|
MSG.UserBlockedActCount
|
número de procesos con actividad sospechosa bloqueados por el usuario
|
MSG.UserBlockedHipsType
|
el tipo de objetos protegidos con más frecuencia, cuyo acceso fue denegado por el usuario
|
MSG.UserBlockedIsShellGuard
|
división según los tipos de reacción de la Protección preventiva cuando el usuario deniega el acceso:
•bloqueo de código no autorizado •verificación de acceso a los objetos protegidos |
MSG.UserBlockedProc
|
proceso con actividad sospechosa bloqueada por el usuario
|
MSG.UserBlockedShellGuard
|
la razón más común para bloquear la ejecución de código no autorizado cuando el usuario bloquea un evento
|
Estaciones
Para los mensajes de este grupo también están disponibles las variables comunes para las estaciones enumeradas anteriormente.
|
En una red de varios servidores, es posible recibir notificaciones sobre eventos en las estaciones de los Servidores Dr.Web vecinos. Esta opción está habilitada al configurar conexiones con Servidores Dr.Web vecinos (vea el Manual de administrador, la sección Configuración de la conexión entre Servidores Dr.Web).
Las siguientes notificaciones están disponibles sobre los eventos en el Servidor Dr.Web vecino: Se ha detectado una amenaza de seguridad, Informe de la protección preventiva, Error de escaneo, Estadísticas de escaneo.
|
Informe de la Protección preventiva
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se recibe un informe del componente de Protección preventiva de una estación de este o un Servidor Dr.Web vecino.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.AdminName
|
el administrador que inició la acción sobre el proceso sospechoso
|
MSG.Denied
|
acción realizada sobre el proceso sospechoso:
•denegado •permitido |
MSG.HipsType
|
tipo de objeto protegido
|
MSG.IsShellGuard
|
división por tipo de reacción de Protección preventiva:
•bloqueo de código no autorizado •verificación de acceso a los objetos protegidos |
MSG.Path
|
ruta al proceso con actividad sospechosa
|
MSG.Pid
|
identificador del proceso con actividad sospechosa
|
MSG.ShellGuardType
|
causa del bloqueo del código no autorizado
|
MSG.StationTime
|
hora de aparición del evento en la estación
|
MSG.Target
|
ruta del objeto protegido al que se intentó acceder
|
MSG.Total
|
número de inhibiciones en caso de reacción automática de la Protección Preventiva
|
MSG.User
|
el usuario en cuyo nombre se inició el proceso con actividad sospechosa
|
MSG.UserAction
|
iniciador de acción sobre el proceso sospechoso:
•usuario •reacción automática de la Protección preventiva |
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibió el informe de Protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
nombre del último Servidor Dr.Web vecino desde el que se recibió el informe de protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva
|
GEN.ServerOriginatorName
|
nombre del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva
|
Informe de la Protección preventiva sobre la detección de amenazas por hashes de amenazas conocidos
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se recibe un informe del componente de protección proactiva desde una estación de este o un Servidor Dr.Web vecino tras la detección de amenazas de la lista de hashes de amenazas conocidas.
|
Parámetros adicionales
|
La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).
La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).
|
Variables
|
MSG.AdminName
|
el administrador que inició la acción sobre el proceso sospechoso
|
MSG.Denied
|
acción realizada sobre el proceso sospechoso:
•denegado •permitido |
MSG.Document
|
boletín que contiene el hash de la amenaza detectada
|
MSG.HipsType
|
tipo de objeto protegido
|
MSG.IsShellGuard
|
división por tipo de reacción de Protección preventiva:
•bloqueo de código no autorizado •verificación de acceso a los objetos protegidos |
MSG.Path
|
ruta al proceso con actividad sospechosa
|
MSG.Pid
|
identificador del proceso con actividad sospechosa
|
MSG.SHA1
|
hash SHA-1 del objeto detectado
|
MSG.SHA256
|
hash SHA-256 del objeto detectado
|
MSG.ShellGuardType
|
causa del bloqueo del código no autorizado
|
MSG.StationTime
|
hora de aparición del evento en la estación
|
MSG.Target
|
ruta del objeto protegido al que se intentó acceder
|
MSG.Total
|
número de inhibiciones en caso de reacción automática de la Protección Preventiva
|
MSG.User
|
el usuario en cuyo nombre se inició el proceso con actividad sospechosa
|
MSG.UserAction
|
iniciador de acción sobre el proceso sospechoso:
•usuario •reacción automática de la Protección preventiva |
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibió el informe de Protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
nombre del último Servidor Dr.Web vecino desde el que se recibió el informe de protección preventiva de las estaciones conectadas a él (valor vacío si se recibió un informe de las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva
|
GEN.ServerOriginatorName
|
nombre del Servidor Dr.Web al que está conectada la estación desde la que se recibió el informe de Protección preventiva
|
Dispositivo bloqueado
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se recibe una notificación de la estación de que cualquiera de los dispositivos conectados a la estación ha sido bloqueado por el componente antivirus Dr.Web.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Capabilities
|
características del dispositivo
|
MSG.Class
|
clase del dispositivo (nombre del grupo padre)
|
MSG.Description
|
descripción del dispositivo
|
MSG.FriendlyName
|
nombre legible del dispositivo
|
MSG.InstanceId
|
identificador del ejemplar del dispositivo
|
MSG.User
|
nombre de usuario
|
Control de aplicaciones ha bloqueado el proceso de la lista de los hashes de amenazas conocidos
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si el componente Control de aplicaciones bloqueó en la estación una aplicación de la lista de hashes de amenazas conocidas.
|
Parámetros adicionales
|
La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).
La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).
|
Variables
|
MSG.AppCtlAction
|
acción aplicada:
•0 — desconocido, •2 — bloqueado, •3 — bloqueado (no se encuentra en la lista de aplicaciones de confianza), •5 — bloqueado por las reglas que prohíben, •7 — bloqueado por la configuración de las políticas. |
MSG.AppCtlType
|
tipo de evento:
•0 — desconocido, •1 — inicio del proceso, •2 — inicio del proceso host, •3 — inicio del intérprete de script, •4 — descarga del módulo, •5 — descarga del controlador, •6 — inicio del instalador MSI, •7 — creación de un nuevo archivo ejecutable en disco, •8 — modificación del archivo ejecutable en disco. |
MSG.Document
|
boletín que contiene hash
|
MSG.Path
|
ruta al proceso bloqueado
|
MSG.Profile
|
nombre del perfil para el que se realizó el bloqueo
|
MSG.Rule
|
nombre de la regla para el que se realizó el bloqueo
|
MSG.SHA256
|
caché del proceso bloqueado (SHA-256)
|
MSG.StationTime
|
hora en la estación cuando el proceso fue bloqueado
|
MSG.Target
|
ruta al script bloqueado en caso de proceso de host
|
MSG.TargetSHA256
|
caché del script bloqueado en el caso del proceso de host (SHA-256)
|
MSG.TestMode
|
si está habilitado el modo de prueba
|
MSG.User
|
el usuario en cuyo nombre se lanzó el objeto bloqueado
|
Control de aplicaciones ha bloqueado el proceso
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si el componente Control de aplicaciones ha bloqueado una aplicación en la estación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.AppCtlAction
|
acción aplicada:
•0 — desconocido, •2 — bloqueado, •3 — bloqueado (no se encuentra en la lista de aplicaciones de confianza), •5 — bloqueado por las reglas que prohíben, •7 — bloqueado por la configuración de las políticas. |
MSG.AppCtlType
|
tipo de evento:
•0 — desconocido, •1 — inicio del proceso, •2 — inicio del proceso host, •3 — inicio del intérprete de script, •4 — descarga del módulo, •5 — descarga del controlador, •6 — inicio del instalador MSI, •7 — creación de un nuevo archivo ejecutable en disco, •8 — modificación del archivo ejecutable en disco. |
MSG.Path
|
ruta al proceso bloqueado
|
MSG.Profile
|
nombre del perfil para el que se realizó el bloqueo
|
MSG.Rule
|
nombre de la regla para el que se realizó el bloqueo
|
MSG.SHA256
|
caché del proceso bloqueado (SHA-256)
|
MSG.StationTime
|
hora en la estación cuando el proceso fue bloqueado
|
MSG.Target
|
ruta al script bloqueado en caso de proceso de host
|
MSG.TargetSHA256
|
caché del script bloqueado en el caso del proceso de host (SHA-256)
|
MSG.TestMode
|
si está habilitado el modo de prueba
|
MSG.User
|
el usuario en cuyo nombre se lanzó el objeto bloqueado
|
Se ha detectado una amenaza de seguridad
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se recibe una notificación sobre la detección de amenazas de la estación. La notificación también proporciona al administrador información detallada sobre las amenazas detectadas.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Action
|
acción tomada al detectar
|
MSG.Component
|
nombre del componente
|
MSG.InfectionType
|
tipo de amenaza
|
MSG.ObjectName
|
nombre de objetos infectado
|
MSG.ObjectOwner
|
nombre del objeto infectado
|
MSG.RunBy
|
el usuario en cuyo nombre se lanza el componente
|
MSG.ServerTime
|
hora de recepción del evento, GMT
|
MSG.Virus
|
nombre de amenaza
|
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibió este mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
el nombre del último Servidor Dr.Web vecino desde el que se recibió un mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza
|
GEN.ServerOriginatorName
|
el nombre del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza
|
Una amenaza de seguridad detectada por hashes de amenazas conocidos
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se recibe una notificación de la estación sobre la detección de amenazas de la lista de hashes de amenazas conocidas. La notificación también proporciona al administrador información detallada sobre las amenazas detectadas.
|
Parámetros adicionales
|
La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).
La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).
|
Variables
|
MSG.Action
|
acción tomada al detectar
|
MSG.Component
|
nombre del componente
|
MSG.Document
|
boletín que contiene el hash de la amenaza detectada
|
MSG.InfectionType
|
tipo de amenaza
|
MSG.ObjectName
|
nombre de objetos infectado
|
MSG.ObjectOwner
|
nombre del objeto infectado
|
MSG.RunBy
|
el usuario en cuyo nombre se lanza el componente
|
MSG.SHA1
|
hash SHA-1 del objeto detectado
|
MSG.SHA256
|
hash SHA-256 del objeto detectado
|
MSG.ServerTime
|
hora de recepción del evento, GMT
|
MSG.Virus
|
nombre de amenaza
|
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibió este mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
el nombre del último Servidor Dr.Web vecino desde el que se recibió un mensaje sobre una amenaza detectada en las estaciones conectadas a él (valor vacío si se detecta una amenaza en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza
|
GEN.ServerOriginatorName
|
el nombre del Servidor Dr.Web al que está conectada la estación donde se detectó la amenaza
|
Error de autorización de la estación
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si la estación proporcionó credenciales incorrectas al intentar conectarse al Servidor Dr.Web. En la notificación también se indican otras acciones, según la política de conexión de la estación.
|
Parámetros adicionales
|
La política de conexión de la estación se establece en la opción Modo de registro de nuevos usuarios de la sección Administración → Configuración del Servidor Dr.Web → General.
|
Variables
|
MSG.ID
|
UUID de la estación
|
MSG.Rejected
|
valores:
•rejected — a la estación se le negó el acceso •newbie — se intentó cambiar la estación al estado "nuevo usuario" |
MSG.StationName
|
nombre de la estación
|
Error de creación de cuenta de la estación
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si es imposible crear una nueva cuenta de estación en el Servidor Dr.Web. Los detalles sobre el error se proporcionan en el archivo de registro del Servidor Dr.Web.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.ID
|
UUID de la estación
|
MSG.StationName
|
nombre de la estación
|
Error de escaneo
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se recibe una notificación de error de escaneo desde la estación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Component
|
nombre del componente
|
MSG.Error
|
mensaje de error
|
MSG.ObjectName
|
nombre del objeto
|
MSG.ObjectOwner
|
propietario del objeto
|
MSG.RunBy
|
el usuario en cuyo nombre se lanza el componente
|
MSG.ServerTime
|
hora de recepción del evento, GMT
|
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear estaciones conectadas a él (valor vacío si se produjo un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
el nombre del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear las estaciones conectadas a él (valor vacío si ocurrió un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo
|
GEN.ServerOriginatorName
|
el nombre del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo
|
Error crítico de actualización de la estación
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se recibe una notificación sobre un error de la estación mientras se actualizan los componentes antivirus del Servidor Dr.Web.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Product
|
producto a actualizar
|
MSG.ServerTime
|
hora local en la que el Servidor Dr.Web recibió el mensaje
|
Error de escaneo al detectar una amenaza por hashes de amenaza conocidos
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se produce un error de análisis cuando se detecta una amenaza de la lista de hashes de amenazas conocidas.
|
Parámetros adicionales
|
La notificación sobre la detección por la lista de hashes conocidos solo es posible si se tiene licencia para el uso de boletines de hashes conocidos de amenazas (una licencia en al menos una de las claves de licencia utilizadas por el Servidor Dr.Web es suficiente).
La presencia de una licencia se da en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (si la funcionalidad no tiene licencia, este parámetro está ausente).
|
Variables
|
MSG.Component
|
nombre del componente
|
MSG.Document
|
boletín que contiene el hash de la amenaza detectada
|
MSG.Error
|
mensaje de error
|
MSG.ObjectName
|
nombre del objeto
|
MSG.ObjectOwner
|
propietario del objeto
|
MSG.RunBy
|
el usuario en cuyo nombre se lanza el componente
|
MSG.SHA1
|
hash SHA-1 del objeto detectado
|
MSG.SHA256
|
hash SHA-256 del objeto detectado
|
MSG.ServerTime
|
hora de recepción del evento, GMT
|
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear estaciones conectadas a él (valor vacío si se produjo un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
el nombre del último Servidor Dr.Web vecino desde el que se recibió información sobre un error al escanear las estaciones conectadas a él (valor vacío si ocurrió un error de escaneo en las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo
|
GEN.ServerOriginatorName
|
el nombre del Servidor Dr.Web al que está conectada la estación donde ocurrió el error de escaneo
|
Estadísticas de escaneo
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se recibe una notificación de finalización de escaneo de la estación. La alerta de administrador también proporciona un resumen de las estadísticas del análisis.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Component
|
el nombre del componente que realizó el escaneo
|
MSG.Cured
|
número de archivos curados
|
MSG.DeletedObjs
|
número de archivos eliminados
|
MSG.Errors
|
número de errores de escaneo
|
MSG.Infected
|
número de objetos infectados
|
MSG.Locked
|
número de objetos bloqueados
|
MSG.Modifications
|
número de objetos infectados con modificaciones de virus
|
MSG.Moved
|
la cantidad de objetos movidos a cuarentena
|
MSG.Renamed
|
número de archivos renombrados
|
MSG.RunBy
|
el usuario en cuyo nombre se lanza el componente
|
MSG.Scanned
|
número de objetos escaneados
|
MSG.ServerTime
|
hora de recepción del evento, GMT
|
MSG.Speed
|
velocidad de procesamiento en KB/s
|
MSG.Suspicious
|
número de objetos sospechosos
|
MSG.VirusActivity
|
número total de amenazas detectadas
|
GEN.ServerRecvLinkID
|
UUID del último Servidor Dr.Web vecino desde el que se recibieron las estadísticas de exploración de las estaciones conectadas a él (valor vacío si se recibieron estadísticas de las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerRecvLinkName
|
nombre del último Servidor Dr.Web vecino desde el que se recibieron las estadísticas de exploración de las estaciones conectadas a él (valor vacío si se recibieron estadísticas de las estaciones conectadas a este Servidor Dr.Web)
|
GEN.ServerOriginatorID
|
UUID del Servidor Dr.Web al que está conectada la estación desde la que se obtuvieron las estadísticas de escaneo
|
GEN.ServerOriginatorName
|
el nombre del Servidor Dr.Web al que está conectada la estación del que se obtuvieron las estadísticas de escaneo
|
Estación desconocida
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una nueva estación ha solicitado conexión al Servidor Dr.Web, pero no fue admitida a consideración de confirmación o rechazo de registro.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.ID
|
UUID de la estación desconocida
|
MSG.Rejected
|
valores:
•rejected — a la estación se le negó el acceso •newbie — se intentó cambiar la estación al estado "nuevo usuario" |
MSG.StationName
|
nombre de la estación
|
Finalización emergente de la conexión
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se termina una conexión con un cliente: estación, instalador del Agente, Servidor Dr.Web vecino, Servidor proxy.
|
Parámetros adicionales
|
Para poder enviar notificaciones sobre conexiones terminadas de manera anormal, debe marcar la casilla Conexiones de finalización emergente en la sección Administración → Configuración del Servidor Dr.Web. → Estadísticas y configurar los parámetros apropiados en la misma sección.
|
Variables
|
MSG.Total
|
número de conexiones interrumpidas
|
MSG.Type
|
tipo del cliente
|
La estación ya ha sido registrada
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una estación con un identificador que coincide con el identificador de una estación ya conectada a este Servidor Dr.Web intenta conectarse al Servidor Dr.Web.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.ID
|
UUID de la estación
|
MSG.Server
|
ID del Servidor Dr.Web en el que está registrada la estación
|
MSG.StationName
|
nombre de la estación
|
La estación hace tiempo que no se conecta con el Servidor Dr.Web
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Enviado según la tarea en la programación del Servidor Dr.Web. Contiene información de que la estación no se ha conectado al Servidor Dr.Web dado durante mucho tiempo. La fecha de la última conexión se muestra en el texto de la notificación.
|
Parámetros adicionales
|
La duración del período durante el cual la estación no debe ponerse en contacto para que se envíe la notificación se establece en La estación no se ha conectado en mucho tiempo en el horario del Servidor Dr.Web configurado en la sección Administración → Planificador de tareas del Servidor Dr.Web.
|
Variables
|
Variables comunes para las estaciones mencionadas anteriormente, no están disponibles.
|
MSG.DaysAgo
|
número de días desde la última conexión al Servidor Dr.Web
|
MSG.LastSeenFrom
|
la dirección desde la que la estación se conectó por última vez al Servidor Dr.Web
|
MSG.StationDescription
|
descripción de la estación
|
MSG.StationID
|
UUID de la estación
|
MSG.StationMAC
|
Dirección MAC de la estación
|
MSG.StationName
|
nombre de la estación
|
MSG.StationSID
|
identificador de seguridad de la estación
|
Se requiere reiniciar la estación
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía cuando se requiere reiniciar la estación por una de las siguientes razones:
•para finalizar la desinfección, •para aplicar actualizaciones, •para modificar el estado de virtualización hardware, •para finalizar la desinfección y aplicar actualizaciones, •para finalizar la desinfección y modificar el estado de virtualización hardware, •para aplicar actualizaciones y modificar el estado de virtualización hardware, •para finalizar la desinfección, aplicar actualizaciones y modificar el estado de virtualización hardware. |
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Reason
|
causa del reinicio
la lista de posibles razones se da en la plantilla preestablecida
|
Estación aprobada automáticamente
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una nueva estación ha enviado una solicitud para conectarse al Servidor Dr.Web y fue confirmada automáticamente por el Servidor Dr.Web.
|
Parámetros adicionales
|
La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para configurar el Modo de registro de nuevos usuarios se establece el valor Permitir acceso automáticamente.
|
Variables
|
No disponibles.
|
Estación aprobada por el administrador
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si una nueva estación ha enviado una solicitud para conectarse al Servidor Dr.Web y ha sido confirmada manualmente por el administrador.
|
Parámetros adicionales
|
La situación puede surgir si en la sección Administración → Configuración del Servidor Dr.Web → General para la opción Modo de registro de nuevos usuarios se establece el valor Confirmar acceso manualmente, y el administrador eligió la opción para la estación Red Antivirus → Estaciones no confirmadas → Permitir acceso a las estaciones seleccionadas y marcar grupo como primario.
|
Variables
|
MSG.AdminAddress
|
dirección de red del Centro de Control
|
MSG.AdminName
|
nombre de administrador
|
Se requiere reiniciar la estación para aplicar actualizaciones
Parámetro
|
Valor
|
Razón de envío de la notificación
|
Se envía si se recibe una notificación de la estación de que el producto se ha instalado o actualizado y se requiere reiniciar la estación.
|
Parámetros adicionales
|
No se requiere.
|
Variables
|
MSG.Product
|
producto a actualizar
|
MSG.ServerTime
|
hora local en la que el Servidor Dr.Web recibió el mensaje
|
|