Kaspersky Security Center bietet die Möglichkeit, den Administrator durch den Start einer ausführbaren Datei über Ereignisse auf den Client-Geräten zu benachrichtigen. Diese ausführbare Datei muss eine weitere ausführbare Datei mit Parameterplatzhaltern für das Ereignis enthalten, die dem Administrator übermittelt werden müssen.
Parameterplatzhalter zur Beschreibung des Ereignisses
|
Parameterplatzhalter |
Beschreibung des Parameterplatzhalters |
|---|---|
|
%SEVERITY% |
Ereigniskategorie |
|
%COMPUTER% |
Name des Geräts, auf dem das Ereignis eingetreten ist |
|
%DOMAIN% |
Domäne |
|
%EVENT% |
Ereignis |
|
%DESCR% |
Ereignisbeschreibung |
|
%RISE_TIME% |
Zeitpunkt des Auftretens |
|
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Aufgabenname |
|
%KL_PRODUCT% |
Administrationsagent |
|
%KL_VERSION% |
Versionsnummer des Administrationsagenten |
|
%HOST_IP% |
IP-Adresse |
|
%HOST_CONN_IP% |
IP-Adresse der Verbindung |
|
Beispiel: Ausführbare Datei zur Benachrichtigung über Ereignisse (z. B. script1.bat), innerhalb der eine weitere ausführbare Datei (z. B. script2.bat) mit dem Parameterplatzhalter %COMPUTER% gestartet wird. Beim Auftreten eines Ereignisses auf dem Gerät des Administrators wird die Datei script1.bat gestartet, die wiederum die Datei script2.bat mit dem Parameter %COMPUTER% startet. Dadurch erhält der Administrator den Namen des Geräts, auf dem das Ereignis aufgetreten ist. |