Kaspersky Security Center bietet die Möglichkeit, den Administrator durch den Start einer ausführbaren Datei über Ereignisse auf den Client-Geräten zu benachrichtigen. Diese ausführbare Datei muss eine weitere ausführbare Datei mit Parameterplatzhaltern für das Ereignis enthalten, die dem Administrator übermittelt werden müssen.
Parameterplatzhalter zur Beschreibung des Ereignisses
Parameterplatzhalter |
Beschreibung des Parameterplatzhalters |
---|---|
%SEVERITY% |
Ereigniskategorie |
%COMPUTER% |
Name des Geräts, auf dem das Ereignis eingetreten ist |
%DOMAIN% |
Domäne |
%EVENT% |
Ereignis |
%DESCR% |
Ereignisbeschreibung |
%RISE_TIME% |
Zeitpunkt des Auftretens |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Aufgabenname |
%KL_PRODUCT% |
Administrationsagent |
%KL_VERSION% |
Versionsnummer des Administrationsagenten |
%HOST_IP% |
IP-Adresse |
%HOST_CONN_IP% |
IP-Adresse der Verbindung |
Beispiel: Ausführbare Datei zur Benachrichtigung über Ereignisse (z. B. script1.bat), innerhalb der eine weitere ausführbare Datei (z. B. script2.bat) mit dem Parameterplatzhalter %COMPUTER% gestartet wird. Beim Auftreten eines Ereignisses auf dem Gerät des Administrators wird die Datei script1.bat gestartet, die wiederum die Datei script2.bat mit dem Parameter %COMPUTER% startet. Dadurch erhält der Administrator den Namen des Geräts, auf dem das Ereignis aufgetreten ist. |