Wyświetlanie powiadomień o zdarzeniach po uruchomieniu pliku wykonywalnego
Kaspersky Security Center może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny z symbolami zastępczymi zdarzenia przekazywanymi administratorowi.
Symbole zastępcze opisujące zdarzenie
| Symbol zastępczy | Opis symbolu zastępczego |
|---|---|
| %SEVERITY% | Priorytet zdarzenia |
| %COMPUTER% | Nazwa urządzenia, na którym wystąpiło zdarzenie |
| %DOMAIN% | Domena |
| %EVENT% | Zdarzenie |
| %DESCR% | Opis zdarzenia |
| %RISE_TIME% | Czas wystąpienia zdarzenia |
| %KLCSAK_EVENT_TASK_DISPLAY_NAME% | Nazwa zadania |
| %KL_PRODUCT% | Agent sieciowy |
| %KL_VERSION% | Numer wersji Agenta sieciowego |
| %HOST_IP% | Adres IP |
| %HOST_CONN_IP% | Adres IP połączenia. |
| Na przykład: Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) z symbolem zastępczym %COMPUTER%. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat z symbolem zastępczym %COMPUTER%. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie. |