Eventos del Servidor de administración: nivel Advertencia

En la siguiente tabla, se enumeran los eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Advertencia.

Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.

Eventos del Servidor de administración: nivel Advertencia

Nombre que se muestra para el tipo de evento

Id. del tipo de evento

Tipo de evento

Descripción

Plazo de almacenamiento predeterminado

Se detectó un evento frecuente

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

Este tipo de evento ocurre cuando el Servidor de administración detecta un evento frecuente en un dispositivo administrado. Consulte la siguiente sección para obtener más información: Bloquear eventos frecuentes.

90 días

Se ha superado el límite de la licencia

4098

KLSRV_EV_LICENSE_CHECK_100_110

Una vez al día, Kaspersky Security Center Linux comprueba si se superó algún límite de licencia.

Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente han superado algún límite de sus licencias y se ha utilizado entre un 100 % y un 110 % del total de unidades con licencia cubiertas por una sola licencia.

Los dispositivos cliente se mantienen protegidos aun cuando ocurre este evento.

Puede responder al evento de los siguientes modos:

  • Revise la lista de dispositivos administrados. Elimine los dispositivos que no estén en uso.
  • Agregue una licencia para más dispositivos (agregue un código de activación válido o un archivo de clave en el Servidor de administración).

Kaspersky Security Center Linux determina las reglas para generar eventos cuando se supera un límite de licencia.

90 días

El dispositivo ha estado inactivo en la red por mucho tiempo

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Este tipo de evento ocurre cuando un dispositivo administrado se encuentra inactivo durante cierto tiempo.

La mayoría de las veces, esto sucede porque el dispositivo se ha dado de baja.

Puede responder al evento de los siguientes modos:

  • Elimine el dispositivo manualmente de la lista de dispositivos administrados.

    Defina el intervalo de tiempo después del cual se creará el evento El dispositivo ha estado inactivo en la red por mucho tiempo a través de Kaspersky Security Center Web Console.

  • Defina el intervalo de tiempo después del cual el dispositivo se eliminará automáticamente del grupo a través de Kaspersky Security Center Web Console.

90 días

Conflicto de nombres de dispositivo

4102

KLSRV_EVENT_HOSTS_CONFLICT

Este tipo de evento ocurre cuando el Servidor de administración considera que dos o más dispositivos administrados son un mismo dispositivo.

A menudo, esto sucede cuando se utiliza un disco duro clonado para desplegar aplicaciones en los dispositivos administrados, pero el Agente de red del dispositivo de referencia no estaba puesto en el modo de clonación de disco dedicado.

Para evitar este problema, ponga el Agente de red en modo de clonación de disco en el dispositivo de referencia antes de clonar el disco duro de ese dispositivo.

90 días

El estado del dispositivo es Advertencia

4114

KLSRV_HOST_STATUS_WARNING

Este tipo de evento ocurre cuando se le asigna el estado Advertencia a un dispositivo administrado. Puede configurar las condiciones en las cuales el estado del dispositivo se cambia a Advertencia.

90 días

El límite de instalaciones está por excederse en uno de los grupos de aplicaciones con licencia

4127

KLSRV_INVLICPROD_FILLED

Los eventos de este tipo ocurren cuando el número de instalaciones de aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido especificado en las propiedades de la clave de licencia.

Puede responder al evento de los siguientes modos:

  • Si la aplicación de terceros no se utiliza en algunos de los dispositivos administrados, elimínela de esos dispositivos.
  • Si estima que la cantidad de instalaciones para la aplicación de terceros superará el máximo permitido en un futuro próximo, considere contactarse con el tercero antes de que eso suceda para obtener una licencia para una cantidad de dispositivos mayor.

Para administrar las claves de licencia de sus aplicaciones de terceros, utilice la característica de grupos de aplicaciones con licencia.

90 días

Se solicitó el certificado

4133

KLSRV_CERTIFICATE_REQUESTED

Este tipo de evento ocurre cuando un certificado de la característica Administración de dispositivos móviles no se vuelve a emitir automáticamente.

Estas pueden ser las causas del evento y las respuestas adecuadas:

  • Se intentó reemitir automáticamente un certificado para el que estaba deshabilitada la opción Volver a emitir certificados automáticamente si es posible. Esto puede deberse a un error ocurrido durante la creación del certificado. Es posible que se requiera la reemisión manual del certificado.
  • Si utiliza una integración con una infraestructura de clave pública, la causa podría ser la falta de un atributo SAM-Account-Name de la cuenta utilizada para la integración con PKI y para la emisión del certificado. Revise las propiedades de la cuenta.

90 días

Se eliminó el certificado

4134

KLSRV_CERTIFICATE_REMOVED

Este tipo de evento ocurre cuando un administrador elimina un certificado de cualquier tipo (general, de correo o de VPN) para Administración de dispositivos móviles.

Después de que se elimina un certificado, los dispositivos móviles que lo habían utilizado para conectarse pierden la capacidad de establecer conexión con el Servidor de administración.

Este evento puede resultar útil a la hora de investigar fallas asociadas con la administración de dispositivos móviles.

90 días

El certificado de APNs caducó

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Este tipo de evento ocurre cuando caduca un certificado de APNs.

Debe renovar manualmente el certificado de APNs e instalarlo en un servidor de MDM para iOS.

No se almacena

El certificado de APNs caducará pronto

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Este tipo de evento ocurre cuando quedan menos de catorce días para que caduque el certificado de APNs.

Cuando el certificado de APNs caduca, debe renovarlo manualmente e instalarlo en un servidor de MDM para iOS.

Le recomendamos que programe la renovación del certificado de APNs para antes de la fecha de caducidad.

No se almacena

No se pudo enviar el mensaje de FCM al dispositivo móvil

4138

KLSRV_GCM_DEVICE_ERROR

Los eventos de este tipo ocurren cuando la Administración de dispositivos móviles está configurada para usar Google Firebase Cloud Messaging (FCM) para conectarse a dispositivos móviles administrados con un sistema operativo Android y el servidor de FCM no puede manejar algunas de las solicitudes recibidas del Servidor de administración. Lo que esto significa es que algunos de los dispositivos móviles administrados no recibirán una notificación push.

Lea el código HTTP en los detalles de la descripción del evento y responda en consecuencia. Para obtener más información sobre los códigos HTTP recibidos del servidor de FCM y los errores relacionados, consulte la documentación del servicio Google Firebase (en especial, el capítulo "Códigos de respuesta de errores de mensajes descendentes").

90 días

Error de HTTP al enviar un mensaje del FCM al servidor de FCM

4139

KLSRV_GCM_HTTP_ERROR

Los eventos de este tipo ocurren cuando la Administración de dispositivos móviles está configurada para usar Google Firebase Cloud Messaging (FCM) para conectar dispositivos móviles administrados con el sistema operativo Android y el servidor de FCM devuelve al Servidor de administración una solicitud con un código HTTP distinto de 200 (OK).

Estas pueden ser las causas del evento y las respuestas adecuadas:

  • Problemas en el servidor de FCM. Lea el código HTTP en los detalles de la descripción del evento y responda en consecuencia. Para obtener más información sobre los códigos HTTP recibidos del servidor de FCM y los errores relacionados, consulte la documentación del servicio Google Firebase (en especial, el capítulo "Códigos de respuesta de errores de mensajes descendentes").
  • Problemas en el servidor proxy (si usa un servidor proxy). Lea el código HTTP en los detalles del evento y responda en consecuencia.

90 días

No se pudo enviar el mensaje de FCM al servidor de FCM

4140

KLSRV_GCM_GENERAL_ERROR

Este tipo de evento ocurre cuando suceden errores inesperados del lado del Servidor de administración al utilizar el protocolo HTTP de Google Firebase Cloud Messaging.

Lea los detalles en la descripción del evento y responda en consecuencia.

Si no puede encontrar la solución a un problema por su cuenta, le recomendamos que se comunique con el servicio de soporte técnico de Kaspersky.

90 días

Queda poco espacio libre en el disco duro

4105

KLSRV_NO_SPACE_ON_VOLUMES

Este tipo de evento ocurre cuando se agota el espacio en el disco duro del dispositivo en el que está instalado el Servidor de administración.

Libere espacio en el disco del dispositivo.

90 días

Queda poco espacio libre en la base de datos del Servidor de administración

4106

KLSRV_NO_SPACE_IN_DATABASE

Este tipo de evento ocurre cuando el espacio disponible en la base de datos del Servidor de administración es demasiado limitado. De no resolverse esta situación, la base de datos del Servidor de administración alcanzará rápidamente su límite de capacidad y el Servidor de la administración dejará de funcionar.

Las siguientes son las causas de este evento (agrupadas por DBMS) y las distintas maneras en las que puede responder.

Revise la información sobre la selección del DBMS.

90 días

Se ha interrumpido la conexión con el Servidor de administración secundario

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Este tipo de evento ocurre cuando se interrumpe una conexión con el Servidor de administración secundario.

Consulte el registro del sistema operativo en el dispositivo en el que esté instalado el Servidor de administración secundario y responda en consecuencia.

90 días

Se ha interrumpido la conexión con el Servidor de administración principal

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Este tipo de evento ocurre cuando se interrumpe una conexión con el Servidor de administración principal.

Consulte el registro del sistema operativo en el dispositivo en el que esté instalado el Servidor de administración principal y responda en consecuencia.

90 días

Se registraron nuevas actualizaciones para los módulos del software de Kaspersky

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

Este tipo de evento ocurre cuando el Servidor de administración registra nuevas actualizaciones para el software de Kaspersky instalado en los dispositivos administrados y se necesita que usted apruebe la instalación de esas actualizaciones.

Apruebe o rechace las actualizaciones mediante Kaspersky Security Center Web Console.

90 días

Se superó el límite del número de eventos en la base de datos, se inició la eliminación de eventos

4145

KLSRV_EVP_DB_TRUNCATING

Este tipo de evento ocurre cuando el sistema comienza a eliminar eventos antiguos de la base de datos del Servidor de administración por haberse alcanzado el límite de capacidad de la misma.

Puede responder al evento de los siguientes modos:

No se almacena

Se superó el límite del número de eventos en la base de datos, se eliminó los eventos

4146

KLSRV_EVP_DB_TRUNCATED

Este tipo de evento ocurre cuando el sistema eliminó eventos antiguos de la base de datos del Servidor de administración por haberse alcanzado el límite de capacidad de la misma.

Puede responder al evento de los siguientes modos:

No se almacena

Auditoría: la prueba de conexión al servidor de SIEM produjo un error

5120

KLAUD_EV_SIEM_TEST_FAILED

Los eventos de este tipo ocurren cuando se produce un error en una prueba de conexión automática al servidor SIEM.

90 días

Consulte también:

Eventos del Servidor de administración: nivel Crítico

Eventos del Servidor de administración: nivel Error funcional

Eventos del Servidor de administración: nivel Información

Acerca de los eventos en Kaspersky Security Center Linux

Principio de página