Zdarzenia krytyczne Serwera administracyjnego

Poniższa tabela wyświetla zdarzenia Serwera administracyjnego Kaspersky Security Center, które posiadają priorytet Krytyczny.

Dla każdego zdarzenia, które może być generowane przez aplikację, określić można ustawienia powiadomień i ustawienia dot. przechowywania w profilu aplikacji, w karcie Konfiguracja zdarzenia. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.

Jeśli określono port w oknie właściwości Serwera administracyjnego w Konsoli administracyjnej, Kaspersky Security Center opublikuje metryki i zdarzenia krytyczne, które mają zostać pozyskane przez Prometheus, system monitorowania i ostrzegania. Prometheus pozyskuje metryki i zdarzenia krytyczne, a następnie generuje ostrzeżenia dla każdego zdarzenia.

Zdarzenia krytyczne Serwera administracyjnego

Nazwa wyświetlanego typu zdarzenia

ID typu zdarzenia

Typ zdarzenia

Opis

Domyślny czas przechowywania

Limit licencji został przekroczony

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Raz dziennie Kaspersky Security Center sprawdza, czy limity licencji nie zostały przekroczone.

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre ograniczenia licencyjne są przekroczone przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją przekracza 110% całkowitej liczby jednostek objętych licencją.

Nawet jeśli to zdarzenie wystąpi, urządzenia klienckie są chronione.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Zapoznaj się z listą zarządzanych urządzeń. Usuń urządzenia, które nie są w użyciu.
  • Dostarcz licencję dla większej liczby urządzeń (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego).

Kaspersky Security Center określa reguły generowania zdarzeń, gdy limit licencji zostanie przekroczony.

180 dni

Epidemia wirusa

26 (dla Ochrony plików)

GNRL_EV_VIRUS_OUTBREAK

Zdarzenia tego typu występują, gdy liczba szkodliwych obiektów, wykrytych na kilku zarządzanych urządzeniach przekracza wartość progową w krótkim przedziale czasu.

Możesz zareagować na zdarzenie w następujące sposoby:

180 dni

Epidemia wirusa

27 (dla Ochrony poczty)

GNRL_EV_VIRUS_OUTBREAK

Zdarzenia tego typu występują, gdy liczba szkodliwych obiektów, wykrytych na kilku zarządzanych urządzeniach przekracza wartość progową w krótkim przedziale czasu.

Możesz zareagować na zdarzenie w następujące sposoby:

180 dni

Epidemia wirusa

28 (dla Zapory sieciowej)

GNRL_EV_VIRUS_OUTBREAK

Zdarzenia tego typu występują, gdy liczba szkodliwych obiektów, wykrytych na kilku zarządzanych urządzeniach przekracza wartość progową w krótkim przedziale czasu.

Możesz zareagować na zdarzenie w następujące sposoby:

180 dni

Zarządzanie urządzeniem nie jest możliwe

4111

KLSRV_HOST_OUT_CONTROL

Zdarzenia tego typu występują, jeśli zarządzane urządzenie jest widoczne w sieci, ale nie ma podłączonego Serwera administracyjnego przez pewien czas.

Dowiedz się, co uniemożliwia poprawne działanie Agenta sieciowego na urządzeniu. Możliwe przyczyny obejmują problemy z siecią i usuwanie Agenta sieciowego z urządzenia.

180 dni

Stan urządzenia: Krytyczny

4113

KLSRV_HOST_STATUS_CRITICAL

Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Krytyczny. Możesz skonfigurować warunki, zgodnie z którymi stan urządzenia zostanie zmieniony na Krytyczny.

180 dni

Plik klucza został dodany do listy zablokowanych

4124

KLSRV_LICENSE_BLACKLISTED

Zdarzenia tego typu występują, gdy firma Kaspersky dodała kod aktywacyjny lub plik klucza, którego używasz, do listy blokowanych.

Aby uzyskać więcej informacji, skontaktuj się z działem pomocy technicznej.

180 dni

Tryb ograniczonej funkcjonalności

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Zdarzenia tego typu występują, gdy Kaspersky Security Center zaczyna działać z podstawową funkcjonalnością, bez funkcji Zarządzanie lukami i poprawkami oraz bez funkcji Zarządzanie urządzeniami mobilnymi.

Poniższe elementy są przyczynami i odpowiednimi odpowiedziami na zdarzenie:

  • Licencja utraciła ważność. Zapewnij licencję do korzystania z trybu pełnej funkcjonalności Kaspersky Security Center (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego).
  • Serwer administracyjny zarządza większą liczbą urządzeń niż określona przez ograniczenie licencji. Przenieś urządzenia z grup administracyjnych Serwera administracyjnego do tych należących do innego Serwera administracyjnego (jeśli ograniczenie licencji innego Serwera administracyjnego zezwala na to).

180 dni

Licencja wkrótce utraci ważność

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Tego typu zdarzenia mają miejsce, gdy zbliża się data wygaśnięcia licencji komercyjnej.

Raz dziennie Kaspersky Security Center sprawdza, czy nie zbliża się data wygaśnięcia licencji. Wydarzenia tego typu publikowane są 30 dni, 15 dni, 5 dni i 1 dzień przed datą wygaśnięcia licencji. Nie możesz zmienić liczby dni. Jeśli Serwer administracyjny zostanie wyłączony określonego dnia przed datą wygaśnięcia licencji, zdarzenie nie zostanie opublikowane, aż do następnego dnia.

Po wygaśnięciu licencji komercyjnej Kaspersky Security Center zapewnia tylko podstawową funkcjonalność.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Upewnij się, że zapasowy klucz licencyjny został dodany do Serwera administracyjnego.
  • Jeśli korzystasz z subskrypcji, pamiętaj o jej odnowieniu. Nieograniczona subskrypcja jest odnawiana automatycznie, jeśli została opłacona w odpowiednim terminie.

180 dni

Certyfikat wygasł

4132

KLSRV_CERTIFICATE_EXPIRED

Zdarzenia tego typu występują, gdy certyfikat Serwera administracyjnego dla Zarządzania urządzeniami mobilnymi utraci ważność.

Należy zaktualizować certyfikat, który utracił ważność.

180 dni

Aktualizacje dla modułów aplikacji Kaspersky zostały wycofane

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Zdarzenia tego typu występują, jeśli aktualizacje typu seamless zostały wycofane (dla tych aktualizacji wyświetlany jest stan Wycofano) przez specjalistów z pomocy technicznej Kaspersky; na przykład, muszą zostać zaktualizowane do nowszej wersji. Zdarzenie dotyczy poprawek Kaspersky Security Center i nie dotyczy modułów zarządzanych aplikacji firmy Kaspersky. Zdarzenie zawiera przyczynę niezainstalowania aktualizacji typu seamless.

180 dni

Audyt: Eksport do SIEM nie powiódł się

5130

KLAUD_EV_SIEM_EXPORT_ERROR

Zdarzenia tego typu mają miejsce, gdy eksport zdarzeń do systemu SIEM nie powiódł się z powodu błędu połączenia z systemem SIEM.

180 dni

Zobacz również:

Zdarzenia błędu funkcyjnego Serwera administracyjnego

Zdarzenia informacyjne Serwera administracyjnego

Zdarzenia ostrzegające Serwera administracyjnego

Informacje o zdarzeniach w Kaspersky Security Center

Przejdź do góry