Kaspersky Security Center consente di inviare all'amministratore notifiche degli eventi nei dispositivi client visualizzate dall'esecuzione di un file eseguibile. Il file eseguibile deve contenere un altro file eseguibile con segnaposto dell'evento da inviare all'amministratore.
Segnaposto per la descrizione di un evento
Segnaposto |
Descrizione del segnaposto |
|---|---|
%SEVERITY% |
Livello di importanza evento |
%COMPUTER% |
Nome del dispositivo in cui si è verificato l'evento |
%DOMAIN% |
Dominio |
%EVENT% |
Evento |
%DESCR% |
Descrizione evento |
%RISE_TIME% |
Ora creazione |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nome attività |
%KL_PRODUCT% |
Network Agent |
%KL_VERSION% |
Numero di versione di Network Agent |
%HOST_IP% |
Indirizzo IP |
%HOST_CONN_IP% |
Indirizzo IP connessione |
Esempio: Le notifiche degli eventi sono inviate tramite un file eseguibile (come script1.bat) all'interno del quale viene avviato un altro file eseguibile (come script2.bat) con il segnaposto %COMPUTER%. Quando si verifica un evento, il file script1.bat viene eseguito nel dispositivo dell'amministratore, eseguendo a sua volta il file script2.bat con il segnaposto %COMPUTER%. L'amministratore riceverà il nome del dispositivo in cui si è verificato l'evento. |