下表显示了具有“严重”重要级别的 Kaspersky Security Center 管理服务器事件类型。
管理服务器严重事件
事件类型显示名称 |
事件类型 ID |
事件类型 |
描述 |
默认存储期限 |
---|---|---|---|---|
已超过授权许可数量限制 |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
每天,Kaspersky Security Center 检查是否超过授权许可限制。 当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量超过了该授权许可覆盖的单元总数的 110%,则该类型的事件发生。 即便当该事件发生时,客户端设备是被保护的。 您可以通过以下方式响应事件:
Kaspersky Security Center 决定当授权许可限制被超过时生产事件的规则。 |
180 天 |
病毒爆发 |
26 (对于文件威胁防护) |
GNRL_EV_VIRUS_OUTBREAK |
当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。 您可以通过以下方式响应事件: |
180 天 |
病毒爆发 |
27 (对于邮件威胁防护) |
GNRL_EV_VIRUS_OUTBREAK |
当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。 您可以通过以下方式响应事件: |
180 天 |
病毒爆发 |
28 (对于防火墙) |
GNRL_EV_VIRUS_OUTBREAK |
当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。 您可以通过以下方式响应事件: |
180 天 |
设备已失去管理 |
4111 |
KLSRV_HOST_OUT_CONTROL |
如果受管理设备在网络中可见,但一定时间未连接到管理服务器,则该类型的事件发生。 找到什么阻止了设备上网络代理的正常功能。可能的原因包括网络问题和从设备卸载网络代理。 |
180 天 |
设备状态是“严重” |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
当受管理设备被分配严重状态时,该类型的事件发生。您可以配置设备状态被更改到严重的条件。 |
180 天 |
密钥文件已被添加到拒绝列表 |
4124 |
KLSRV_LICENSE_BLACKLISTED |
当 Kaspersky 已将您使用的激活码或密钥文件添加到拒绝列表时,会发生该类型事件。 联系技术支持获得更多详情。 |
180 天 |
受限制功能模式 |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
当 Kaspersky Security Center 开始用基本功能操作,没有“漏洞和补丁管理”和“移动设备管理”功能时,该类型的事件发生。 以下是事件发生的原因和正确响应:
|
180 天 |
授权许可即将过期 |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
当商业授权许可的失效日期即将到来时,会发生此类事件。 Kaspersky Security Center 每天检查一次授权许可到期日期是否临近。此类型的事件在授权许可到期之前 30 天、15 天、5 天 和 1 天发布。您不能更改天数。如果管理服务器在授权许可到期日之前的指定日期被关闭,则事件直到第二天才发布。 当商业授权许可到期时,Kaspersky Security Center 仅提供基本功能。 您可以通过以下方式响应事件: |
180 天 |
证书已过期 |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
当移动设备管理的管理服务器证书过期时,会发生此类事件。 您需要更新过期的证书。 您可以通过选中证书发行设置中的“如果可能,自动重新发布证书”复选框来配置证书自动更新。 |
180 天 |
Kaspersky 软件模块更新已撤销 |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
如果无缝更新被 Kaspersky 技术专家撤销(这些更新显示“已撤销”状态),例如它们必须更新到新版本,则会发生该类型事件。该事件涉及 Kaspersky Security Center 补丁,但不涉及受管理 Kaspersky 应用程序的模块。事件提供无缝更新未被安装的原因。 |
180 天 |