管理伺服器緊急事件

下表顯示具有緊急重要等級的卡巴斯基安全管理中心管理伺服器事件類型。

對於應用程式可以產生的每個事件,您可以在應用程式政策的事件配置標籤上指定通知設定和儲存設定。對於管理伺服器,您還可以在管理伺服器屬性中檢視和設定事件清單。如果要一次為所有事件設定通知設定,請在管理伺服器內容中設定常規通知設定

如果您在管理主控台的管理伺服器內容視窗中指定了連接埠卡巴斯基安全管理中心會發布其指標和關鍵事件,以供 Prometheus(一個用於監控和警報的系統)取得。Prometheus 取得指標和關鍵事件,然後為每個事件產生警報。

管理伺服器緊急事件

事件類型顯示名稱

事件類型 ID

事件類型

敘述

預設儲存期限

已超過產品授權數量限制

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

每天一次,卡巴斯基安全管理中心 Linux 檢查是否超過產品授權限制。

當管理伺服器發現安裝在用戶端裝置上的 Kaspersky 應用程式超過了產品授權限制,以及由單一產品授權覆寫的目前使用的產品授權單元數量超過了該產品授權覆寫的單元總數的 110%,則該類型的事件發生。

即便當該事件發生時,用戶端裝置是被防護的。

您可以透過以下方式回應事件:

  • 檢視受管理裝置清單。刪除不在使用的裝置。
  • 為更多裝置提供產品授權(新增有效的啟動碼或金鑰檔案至管理伺服器)。

卡巴斯基安全管理中心決定當產品授權限制被超過時產生事件的規則

180 天

病毒爆發

26(對於檔案威脅防護)

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。

您可以透過以下方式回應事件:

180 天

病毒爆發

27(對於郵件威脅防護)

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。

您可以透過以下方式回應事件:

180 天

病毒爆發

28(對於防火牆)

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。

您可以透過以下方式回應事件:

180 天

裝置已失去管理

4111

KLSRV_HOST_OUT_CONTROL

如果受管理裝置在網路中可見,但一定時間未連線到管理伺服器,則該類型的事件發生。

找到什麼封鎖了裝置上網路代理的正常功能。可能的原因包括網路問題和從裝置移除網路代理。

180 天

裝置狀態為“緊急”

4113

KLSRV_HOST_STATUS_CRITICAL

當受管理裝置被分配緊急狀態時,該類型的事件發生。您可設定裝置狀態要變更為緊急的條件

180 天

金鑰檔案已新增到黑名單

4124

KLSRV_LICENSE_BLACKLISTED

當 Kaspersky 已新增您使用的啟動碼或金鑰檔案到拒絕清單時,會發生該類型的事件。

聯絡技術支援獲得更多詳情。

180 天

受限功能模式

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

當卡巴斯基安全管理中心開始用基本功能操作,沒有“弱點和修補程式管理”和“行動裝置管理”功能時,該類型的事件發生。

以下是事件發生的原因和正確回應:

  • 產品授權期限已到期。提供授權以使用卡巴斯基安全管理中心的完整功能模式(新增有效的啟動碼或金鑰檔案到管理伺服器)。
  • 管理伺服器管理比產品授權限制更多的裝置。從管理伺服器的管理群組移動裝置到其他管理伺服器的管理群組(如果其他管理伺服器的產品授權限制允許)。

180 天

產品授權即將到期

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

當接近商業授權到期日時,就會發生此類事件。

卡巴斯基安全管理中心每天會檢查一次產品授權是否接近到期日。此類事件會在產品授權到期日期前 30 天、15 天、5 天和 1 天發布。您不能變更天數。如果管理伺服器在許可證到期日期前的指定日期關閉,則事件將在第二天發布。

當商業授權到期時,卡巴斯基安全管理中心僅提供基本功能

您可以透過以下方式回應事件:

  • 請確保將備用產品授權金鑰新增到管理伺服器。
  • 如果您使用訂閱方案,請確保續訂該方案。無限制訂購如果已經預付給服務提供商了,則會在到期日自動續約。

180 天

憑證已到期

4132

KLSRV_CERTIFICATE_EXPIRED

當行動裝置管理的管理伺服器憑證過期時,會發生此類事件。

您需要更新過期的憑證

180 天

Kaspersky 軟體模組更新已撤銷

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

如果無縫更新被 Kaspersky 技術專家撤銷(這些更新顯示已撤銷狀態);例如,它們必須被更新到新版本,則該類型的事件發生。該事件涉及卡巴斯基安全管理中心修補程式且不涉及 Kaspersky 受管理應用程式模組。事件提供無縫更新未被安裝的原因。

180 天

另請參閱:

管理伺服器功能失效事件

管理伺服器資訊事件

管理伺服器警告事件

卡巴斯基安全管理中心中的事件

頁頂