La tabella seguente elenca gli eventi di Kaspersky Security Center Cloud Console Administration Server con il livello di importanza Avviso.
Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.
Eventi di avviso di Administration Server
Nome visualizzato del tipo di evento |
ID del tipo di evento |
Tipo di evento |
Descrizione |
Periodo di archiviazione predefinito |
---|---|---|---|---|
È stato superato il limite di licenze |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Una volta al giorno Kaspersky Security Center Cloud Console verifica se è stato superato un limite di licenze. Gli eventi di questo tipo si verificano quando Administration Server rileva il superamento di alcune limitazioni di licenza da parte delle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza costituisce dal 100% al 110% del numero totale di unità coperte dalla licenza. Anche quando si verifica questo evento, i dispositivi client sono protetti. È possibile rispondere all'evento nei seguenti modi:
|
90 giorni |
Il dispositivo è rimasto inattivo nella rete per molto tempo |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
Eventi di questo tipo si verificano quando un dispositivo gestito risulta inattivo per un determinato periodo di tempo. Molto spesso ciò accade quando un dispositivo gestito viene disattivato. È possibile rispondere all'evento nei seguenti modi:
|
90 giorni |
Conflitto dei nomi di dispositivo |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
Eventi di questo tipo si verificano quando Administration Server considera due o più dispositivi gestiti come un unico dispositivo. Molto spesso questo accade quando un disco rigido clonato è stato utilizzato per la distribuzione del software nei dispositivi gestiti e senza eseguire il passaggio di Network Agent alla modalità di clonazione del disco dedicata in un dispositivo di riferimento. Per evitare questo problema, eseguire il passaggio di Network Agent alla modalità di clonazione del disco in un dispositivo di riferimento prima di clonare il disco rigido di questo dispositivo. |
90 giorni |
Lo stato del dispositivo è Avviso |
4114 |
KLSRV_HOST_STATUS_WARNING |
Eventi di questo tipo si verificano quando a un dispositivo gestito viene assegnato lo stato Avviso. È possibile configurare le condizioni in cui lo stato del dispositivo diventa Avviso. |
90 giorni |
Il limite di installazioni sta per essere raggiunto per uno dei gruppi di applicazioni concesse in licenza |
4127 |
KLSRV_INVLICPROD_FILLED |
Eventi di questo tipo si verificano quando il numero di installazioni per applicazioni di terzi incluse in un gruppo di applicazioni concesse in licenza raggiunge il 90% del valore massimo consentito specificato nelle proprietà della chiave di licenza. È possibile rispondere all'evento nei seguenti modi:
È possibile gestire le chiavi di licenza di applicazioni di terzi utilizzando le funzionalità dei gruppi di applicazioni concesse in licenza. |
90 giorni |
Il certificato è stato richiesto |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
Eventi di questo tipo si verificano quando un certificato per Mobile Device Management non viene riemesso automaticamente. Di seguito sono elencate le possibili cause e le risposte appropriate all'evento:
|
90 giorni |
Il certificato è stato rimosso |
4134 |
KLSRV_CERTIFICATE_REMOVED |
Eventi di questo tipo si verificano quando un amministratore rimuove qualsiasi tipo di certificato (generale, posta, VPN) per Mobile Device Management. Dopo aver rimosso un certificato, i dispositivi mobili connessi tramite questo certificato non riusciranno a connettersi ad Administration Server. Questo evento potrebbe essere utile quando si esaminano malfunzionamenti associati alla gestione dei dispositivi mobili. |
90 giorni |
Il certificato APNs è scaduto |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
Eventi di questo tipo si verificano allo scadere di un certificato APNs. È necessario rinnovare manualmente il certificato APNs e installarlo in un Server per dispositivi mobili MDM iOS. |
90 giorni |
Il certificato APNs sta per scadere |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
Eventi di questo tipo si verificano quando mancano meno di 14 giorni allo scadere del certificato APNs. Allo scadere del certificato APNs, è necessario rinnovare manualmente il certificato APNs e installarlo in un Server per dispositivi mobili MDM iOS. È consigliabile pianificare il rinnovo del certificato APNs prima della data di scadenza. |
90 giorni |
Impossibile inviare il messaggio FCM al dispositivo mobile |
4138 |
KLSRV_GCM_DEVICE_ERROR |
Eventi di questo tipo si verificano quando Mobile Device Management è configurato per l'utilizzo di Google Firebase Cloud Messaging (FCM) per la connessione a dispositivi mobili gestiti con un sistema operativo Android e FCM Server non riesce a gestire alcune delle richieste ricevute da Administration Server. Questo vuol dire che alcuni dei dispositivi mobili gestiti non riceveranno una notifica push. Leggere il codice HTTP nei dettagli della descrizione dell'evento e rispondere di conseguenza. Per ulteriori informazioni sui codici HTTP ricevuti da FCM Server e sugli errori correlati, fare riferimento alla documentazione del servizio Google Firebase (vedere il capitolo "Codici di risposta dell'errore dei messaggi downstream"). |
90 giorni |
Errore HTTP durante l'invio del messaggio FCM al server FCM |
4139 |
KLSRV_GCM_HTTP_ERROR |
Eventi di questo tipo si verificano quando Mobile Device Management è configurato per l'utilizzo di Google Firebase Cloud Messaging (FCM) per la connessione dei dispositivi mobili gestiti con il sistema operativo Android e FCM Server ripristina in Administration Server una richiesta con un codice HTTP diverso da 200 (OK). Di seguito sono elencate le possibili cause e le risposte appropriate all'evento:
|
90 giorni |
Impossibile inviare il messaggio FCM al server FCM |
4140 |
KLSRV_GCM_GENERAL_ERROR |
Eventi di questo tipo si verificano a causa di errori imprevisti sul lato Administration Server quando si utilizza il protocollo HTTP di Google Firebase Cloud Messaging. Leggere i dettagli nella descrizione dell'evento e rispondere di conseguenza. Se non si riesce a trovare autonomamente la soluzione a un problema, è consigliabile contattare il Servizio di assistenza tecnica Kaspersky. |
90 giorni |
La connessione all'Administration Server secondario è stata interrotta |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
Eventi di questo tipo si verificano quando una connessione all'Administration Server secondario viene interrotta. Leggere il registro del sistema operativo nel dispositivo in cui è installato l'Administration Server secondario e rispondere di conseguenza. |
90 giorni |
La connessione all'Administration Server primario è stata interrotta |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
Eventi di questo tipo si verificano quando una connessione all'Administration Server primario viene interrotta. Leggere il registro del sistema operativo nel dispositivo in cui è installato l'Administration Server primario e rispondere di conseguenza. |
90 giorni |
Controllo: test della connessione al server SIEM non riuscito |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
Eventi di questo tipo si verificano quando un test di connessione automatico al server SIEM non riesce. |
90 giorni |