Zdarzenia ostrzegające Serwera administracyjnego

Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Ostrzeżenie.

Dla każdego zdarzenia, które może być generowane przez aplikację, określić można ustawienia powiadomień i ustawienia dot. przechowywania w profilu aplikacji, w karcie Konfiguracja zdarzenia. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.

Zdarzenia ostrzegające Serwera administracyjnego

Nazwa wyświetlanego typu zdarzenia

ID typu zdarzenia

Typ zdarzenia

Opis

Domyślny czas przechowywania

Wykryto często występujące zdarzenie

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje częste zdarzenie na zarządzanym urządzeniu. Aby uzyskać szczegółowe informacje, zapoznaj się z następującą sekcją: Blokowanie częstych zdarzeń.

90 dni

Limit licencji został przekroczony

4098

KLSRV_EV_LICENSE_CHECK_100_110

Raz dziennie Kaspersky Security Center sprawdza, czy limity licencji nie zostały przekroczone.

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre ograniczenia licencyjne są przekroczone przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją stanowi od 100% do 110% całkowitej liczby jednostek objętych licencją.

Nawet jeśli to zdarzenie wystąpi, urządzenia klienckie są chronione.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Zapoznaj się z listą zarządzanych urządzeń. Usuń urządzenia, które nie są w użyciu.
  • Dostarcz licencję dla większej liczby urządzeń (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego).

Kaspersky Security Center określa reguły generowania zdarzeń, gdy limit licencji zostanie przekroczony.

90 dni

Urządzenie było nieaktywne w sieci od dłuższego czasu

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Ostrzeżenie.

Najczęściej dzieje się tak, gdy zarządzane urządzenie zostaje wycofane z eksploatacji.

Możesz zareagować na zdarzenie w następujące sposoby:

90 dni

Konflikt nazw urządzeń

4102

KLSRV_EVENT_HOSTS_CONFLICT

Zdarzenia tego typu występują, gdy Serwer administracyjny traktuje dwa lub więcej zarządzanych urządzeń jako jedno urządzenie.

Ma to miejsce najczęściej wtedy, gdy sklonowany dysk twardy został użyty do wdrożenia oprogramowania na zarządzanych urządzeniach i bez przełączania Agenta sieciowego do trybu klonowania dedykowanego dysku na odpowiednim urządzeniu.

Aby uniknąć tego problemu, przełącz Agenta sieciowego do trybu klonowania dysku na odpowiednim urządzeniu przed sklonowaniem dysku twardego tego urządzenia.

90 dni

Stan urządzenia: Ostrzeżenie

4114

KLSRV_HOST_STATUS_WARNING

Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Ostrzeżenie. Możesz skonfigurować warunki, zgodnie z którymi stan urządzenia zostanie zmieniony na Ostrzeżenie.

90 dni

Limit instalacji w jednej z grup licencjonowanych aplikacji zostanie wkrótce przekroczony

4127

KLSRV_INVLICPROD_FILLED

Zdarzenia tego typu występują, gdy liczba instalacji aplikacji innych firm, zawartych w grupie licencjonowanych aplikacji osiągnie 90% maksymalnej dozwolonej wartości określonej we właściwościach klucza licencyjnego.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Jeśli aplikacja innej firmy nie jest używana na niektórych zarządzanych urządzeniach, usuń aplikację z tych urządzeń.
  • Jeśli spodziewasz się, że w najbliższej przyszłości liczba instalacji dla aplikacji innej firmy przekroczy dozwoloną maksymalną wartość, uwzględnij uzyskanie licencji innej firmy dla większej liczby urządzeń w przyszłości.

Możesz zarządzać kluczami licencyjnymi aplikacji firm trzecich, korzystając z funkcjonalności grup licencjonowanych aplikacji.

90 dni

Certyfikat został zażądany

4133

KLSRV_CERTIFICATE_REQUESTED

Zdarzenia tego typu występują, gdy certyfikat dla Zarządzania urządzeniami mobilnymi nie zostanie automatycznie wystawiony ponownie.

Poniżej znajdują się możliwe przyczyny wystąpienia tego zdarzenia oraz odpowiednie reakcje na nie:

90 dni

Certyfikat został usunięty

4134

KLSRV_CERTIFICATE_REMOVED

Zdarzenia tego typu występują, gdy administrator usunie dowolny typ certyfikatu (Ogólny, Poczta, VPN) dla Zarządzania urządzeniami mobilnymi.

Po usunięciu certyfikatu urządzenia mobilne, podłączone za pośrednictwem tego certyfikatu, nie nawiążą połączenia z Serwerem administracyjnym.

To zdarzenie może być pomocne podczas sprawdzania problemów z działaniem, skojarzonych z zarządzaniem urządzeń mobilnych.

90 dni

Certyfikat APNs wygasł

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Zdarzenia tego typu występują, gdy certyfikat APNs utraci ważność.

Należy ręcznie odnowić certyfikat APNs i zainstalować go na serwerze iOS MDM.

Nie jest przechowywany

Certyfikat APNs wkrótce utraci ważność

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Zdarzenia tego typu występują, gdy do wygaśnięcia certyfikatu APNs pozostało mniej niż 14 dni.

Jeśli certyfikat APNs utraci ważność, należy ręcznie odnowić certyfikat APNs i zainstalować go na serwerze iOS MDM.

Zalecane jest wcześniejsze utworzenie terminarza odnawiania certyfikatu APNs.

Nie jest przechowywany

Błąd podczas przesyłania wiadomości FCM do urządzenia mobilnego

4138

KLSRV_GCM_DEVICE_ERROR

Zdarzenia tego typu występują, gdy Zarządzanie urządzeniami mobilnymi jest skonfigurowane do użycia Google Firebase Cloud Messaging (FCM) w celu połączenia z zarządzanymi urządzeniami mobilnymi z systemem operacyjnym Android, a FCM Server nie obsłuży żądań otrzymanych z Serwera administracyjnego. To oznacza, że niektóre zarządzane urządzenia mobilne nie otrzymają powiadomienia push.

Przeczytaj kod Http w szczegółach opisu zdarzenia i zareaguj odpowiednio. Więcej informacji na temat kodów HTTP otrzymanych z FCM Server i powiązanych błędów można znaleźć w dokumentacji do usługi Google Firebase (zajrzyj do rozdziału „Podrzędne kody odpowiedzi na komunikaty o błędzie”).

90 dni

Błąd HTTP podczas wysyłania wiadomości FCM do serwera FCM

4139

KLSRV_GCM_HTTP_ERROR

Zdarzenia tego typu występują, gdy Zarządzanie urządzeniami mobilnymi jest skonfigurowane do użycia Google Firebase Cloud Messaging (FCM) w celu połączenia z zarządzanymi urządzeniami mobilnymi z systemem operacyjnym Android, a FCM Server przywróci żądanie Serwera administracyjnego z kodem HTTP innym niż 200 (OK).

Poniżej znajdują się możliwe przyczyny wystąpienia tego zdarzenia oraz odpowiednie reakcje na nie:

  • Problemy po stronie serwera FCM. Przeczytaj kod Http w szczegółach opisu zdarzenia i zareaguj odpowiednio. Więcej informacji na temat kodów HTTP otrzymanych z FCM Server i powiązanych błędów można znaleźć w dokumentacji do usługi Google Firebase (zajrzyj do rozdziału „Podrzędne kody odpowiedzi na komunikaty o błędzie”).
  • Problemy po stronie serwera proxy (jeśli korzystasz z serwera proxy). Przeczytaj kod Http w szczegółach opisu zdarzenia i zareaguj odpowiednio.

90 dni

Błąd podczas przesyłania wiadomości FCM do serwera FCM

4140

KLSRV_GCM_GENERAL_ERROR

Zdarzenia tego typu występują w wyniku niespodziewanych błędów po stronie Serwera administracyjnego podczas pracy z protokołem Google Firebase Cloud Messaging HTTP.

Przeczytaj szczegóły w opisie zdarzenia i zareaguj odpowiednio.

Jeżeli nie znajdziesz rozwiązania swojego problemu, skontaktuj się z działem pomocy technicznej firmy Kaspersky.

90 dni

Pozostała niewielka ilość wolnego miejsca na dysku twardym

4105

KLSRV_NO_SPACE_ON_VOLUMES

Tego typu zdarzenia występują, gdy dysk twardy urządzenia, na którym jest zainstalowany Serwer administracyjny, prawie zabraknie wolnego miejsca.

Zwolnij miejsce na dysku na urządzeniu.

90 dni

Mała ilość wolnego miejsca w bazie danych Serwera administracyjnego

4106

KLSRV_NO_SPACE_IN_DATABASE

Zdarzenia tego typu występują, jeśli miejsce w bazie danych Serwera administracyjnego jest zbyt ograniczone. Jeśli nie rozwiążesz tego problemu, wkrótce baza danych Serwera administracyjnego osiągnie swoją pojemność, a Serwer administracyjny nie będzie działał.

Poniżej wymienione są przyczyny tego zdarzenia, w zależności od systemu DBMS, którego używasz, oraz odpowiednie reakcje na to zdarzenie.

Korzystasz z SQL Server Express Edition DBMS:

  • W dokumentacji SQL Server Express sprawdź ograniczenie rozmiaru bazy danych dla wersji, której używasz. Prawdopodobnie Twoja baza danych Serwera administracyjnego zaraz osiągnie ograniczenie rozmiaru bazy danych.
  • Ograniczanie liczby zdarzeń przechowywanych w bazie danych Serwera administracyjnego.
  • W bazie danych Serwera administracyjnego istnieje zbyt dużo zdarzeń wysłanych przez komponent Kontrola aplikacji. Możesz zmienić ustawienia zasady Kaspersky Endpoint Security for Windows dotyczące przechowywania zdarzeń Kontroli aplikacji w bazie danych Serwera administracyjnego.

Używasz systemu DBMS innego niż SQL Server Express Edition:

Przeglądanie informacji dotyczących wyboru systemu DBMS.

90 dni

Połączenie z podrzędnym Serwerem administracyjnym zostało zerwane

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Zdarzenia tego typu występują, gdy połączenie z podrzędnym Serwerem administracyjnym zostanie przerwane.

Przeczytaj dziennik zdarzeń aplikacji Kaspersky na urządzeniu, na którym jest zainstalowany podrzędny Serwer administracyjny i zareaguj odpowiednio.

90 dni

Połączenie z głównym Serwerem administracyjnym zostało zerwane

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Zdarzenia tego typu występują, gdy połączenie z głównym Serwerem administracyjnym zostanie przerwane.

Przeczytaj dziennik zdarzeń aplikacji Kaspersky na urządzeniu, na którym jest zainstalowany główny Serwer administracyjny i zareaguj odpowiednio.

90 dni

Zarejestrowano nowe aktualizacje dla modułów oprogramowania Kaspersky

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

Zdarzenia tego typu występują, gdy Serwer administracyjny zarejestruje nowe aktualizacje dla oprogramowania firmy Kaspersky, zainstalowanego na zarządzanych urządzeniach, których instalacja wymaga zatwierdzenia.

Zatwierdź lub odrzuć aktualizacje, korzystając z Konsoli administracyjnej lub Kaspersky Security Center Web Console.

90 dni

Przekroczono limit wydarzeń w bazie danych. Rozpoczęto usuwanie wydarzeń

4145

KLSRV_EVP_DB_TRUNCATING

Zdarzenia tego typu występują, jeśli usuwanie starszych zdarzeń z bazy danych Serwera administracyjnego rozpoczęło się, gdy pojemność bazy danych Serwera administracyjnego została osiągnięta.

Możesz zareagować na zdarzenie w następujące sposoby:

Nie jest przechowywany

Przekroczono limit wydarzeń w bazie danych. Usunięto wydarzenia

4146

KLSRV_EVP_DB_TRUNCATED

Zdarzenia tego typu występują, jeśli starsze zdarzenia zostały usunięte z bazy danych Serwera administracyjnego po osiągnięciu pojemności bazy danych Serwera administracyjnego.

Możesz zareagować na zdarzenie w następujące sposoby:

Nie jest przechowywany

Zobacz również:

Zdarzenia krytyczne Serwera administracyjnego

Zdarzenia błędu funkcyjnego Serwera administracyjnego

Zdarzenia informacyjne Serwera administracyjnego

Informacje o zdarzeniach w Kaspersky Security Center

Przejdź do góry