Kaspersky Security Center permet de lancer un fichier exécutable afin de signaler à l'administrateur les événements survenus sur les appareils clients. Le fichier exécutable doit contenir un autre fichier exécutable avec les paramètres variables à envoyer à l'administrateur (voir le tableau ci-dessous).
Paramètres variables de description de l'événement
|
Variable |
Description du paramètre secondaire |
|---|---|
|
%SEVERITY% |
Importance de l'événement. Valeurs possibles :
|
|
%COMPUTER% |
Nom de l'appareil où l'événement s'est produit. La longueur maximale du nom de l'appareil est de 256 caractères. |
|
%DOMAIN% |
Nom de domaine de l'appareil où l'événement s'est produit. |
|
%EVENT% |
Nom du type d'événement. La longueur maximale du nom du type d'événement est de 50 caractères. |
|
%DESCR% |
Description de l'événement. La longueur maximale de la description est de 1 000 caractères. |
|
%RISE_TIME% |
Heure de création de l'événement. |
|
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nom de la tâche. La longueur maximale du nom de la tâche est de 100 caractères. |
|
%KL_PRODUCT% |
Nom de l'application. |
|
%KL_VERSION% |
Numéro de version de l'application. |
|
%KLCSAK_EVENT_SEVERITY_NUM% |
Numéro d'importance de l'événement. Valeurs possibles :
|
|
%HOST_IP% |
Adresse IP de l'appareil où l'événement s'est produit. |
|
%HOST_CONN_IP% |
Adresse IP de connexion de l'appareil où l'événement s'est produit. |
|
Exemple : La notification de l'événement s'opère via un fichier exécutable (par exemple, script1.bat) au sein duquel un autre fichier exécutable (par exemple, script2.bat) contenant la variable %COMPUTER% est lancé. Quand l'événement se produit, le fichier script1.bat est lancé sur l'appareil de l'administrateur. Ce fichier lance à son tour le fichier script2.bat avec la variable %COMPUTER%. L'administrateur reçoit le nom de l'appareil sur lequel l'événement s'est produit. |