Kaspersky Security Center może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny z symbolami zastępczymi zdarzenia przekazywanymi administratorowi (patrz poniższa tabela).
Symbole zastępcze opisujące zdarzenie
|
Symbol zastępczy |
Opis symbolu zastępczego |
|---|---|
|
%SEVERITY% |
Priorytet zdarzenia. Możliwe wartości:
|
|
%COMPUTER% |
Nazwa urządzenia, na którym wystąpiło zdarzenie. Maksymalna długość nazwy urządzenia wynosi 256 znaków. |
|
%DOMAIN% |
Nazwa domeny urządzenia, na którym wystąpiło zdarzenie. |
|
%EVENT% |
Nazwa typu zdarzenia. Maksymalna długość nazwy typu zdarzenia wynosi 50 znaków. |
|
%DESCR% |
Opis zdarzenia. Maksymalna długość opisu wynosi 1000 znaków. |
|
%RISE_TIME% |
Czas utworzenia zdarzenia. |
|
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nazwa zadania. Maksymalna długość nazwy zadania wynosi 100 znaków. |
|
%KL_PRODUCT% |
Nazwa produktu. |
|
%KL_VERSION% |
Numer wersji produktu. |
|
%KLCSAK_EVENT_SEVERITY_NUM% |
Numer priorytetu zdarzenia. Możliwe wartości:
|
|
%HOST_IP% |
Adres IP urządzenia, na którym wystąpiło zdarzenie. |
|
%HOST_CONN_IP% |
Adres IP połączenia urządzenia, na którym wystąpiło zdarzenie. |
|
Na przykład: Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) z symbolem zastępczym %COMPUTER%. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat z symbolem zastępczym %COMPUTER%. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie. |