En la siguiente tabla, se enumeran los eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Advertencia.
Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.
Eventos del Servidor de administración: nivel Advertencia
Nombre que se muestra para el tipo de evento |
Id. del tipo de evento |
Tipo de evento |
Descripción |
Plazo de almacenamiento predeterminado |
---|---|---|---|---|
Se detectó un evento frecuente |
|
KLSRV_EVENT_SPAM_EVENTS_DETECTED |
Este tipo de evento ocurre cuando el Servidor de administración detecta un evento frecuente en un dispositivo administrado. Consulte la siguiente sección para obtener más información: Bloquear eventos frecuentes. |
90 días |
Se ha superado el límite de la licencia |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Una vez al día, Kaspersky Security Center Linux comprueba si se superó algún límite de licencia. Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente han superado algún límite de sus licencias y se ha utilizado entre un 100 % y un 110 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente se mantienen protegidos aun cuando ocurre este evento. Puede responder al evento de los siguientes modos:
Kaspersky Security Center Linux determina las reglas para generar eventos cuando se supera un límite de licencia. |
90 días |
El dispositivo ha estado inactivo en la red por mucho tiempo |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
Este tipo de evento ocurre cuando un dispositivo administrado se encuentra inactivo durante cierto tiempo. La mayoría de las veces, esto sucede porque el dispositivo se ha dado de baja. Puede responder al evento de los siguientes modos:
|
90 días |
Conflicto de nombres de dispositivo |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
Este tipo de evento ocurre cuando el Servidor de administración considera que dos o más dispositivos administrados son un mismo dispositivo. A menudo, esto sucede cuando se utiliza un disco duro clonado para desplegar aplicaciones en los dispositivos administrados, pero el Agente de red del dispositivo de referencia no estaba puesto en el modo de clonación de disco dedicado. Para evitar este problema, ponga el Agente de red en modo de clonación de disco en el dispositivo de referencia antes de clonar el disco duro de ese dispositivo. |
90 días |
El estado del dispositivo es Advertencia |
4114 |
KLSRV_HOST_STATUS_WARNING |
Este tipo de evento ocurre cuando se le asigna el estado Advertencia a un dispositivo administrado. Puede configurar las condiciones en las cuales el estado del dispositivo se cambia a Advertencia. |
90 días |
El límite de instalaciones está por excederse en uno de los grupos de aplicaciones con licencia |
4127 |
KLSRV_INVLICPROD_FILLED |
Los eventos de este tipo ocurren cuando el número de instalaciones de aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido especificado en las propiedades de la clave de licencia. Puede responder al evento de los siguientes modos:
Para administrar las claves de licencia de sus aplicaciones de terceros, utilice la característica de grupos de aplicaciones con licencia. |
90 días |
Se solicitó el certificado |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
Este tipo de evento ocurre cuando un certificado de la característica Administración de dispositivos móviles no se vuelve a emitir automáticamente. Estas pueden ser las causas del evento y las respuestas adecuadas:
|
90 días |
Se eliminó el certificado |
4134 |
KLSRV_CERTIFICATE_REMOVED |
Este tipo de evento ocurre cuando un administrador elimina un certificado de cualquier tipo (general, de correo o de VPN) para Administración de dispositivos móviles. Después de que se elimina un certificado, los dispositivos móviles que lo habían utilizado para conectarse pierden la capacidad de establecer conexión con el Servidor de administración. Este evento puede resultar útil a la hora de investigar fallas asociadas con la administración de dispositivos móviles. |
90 días |
El certificado de APNs caducó |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
Este tipo de evento ocurre cuando caduca un certificado de APNs. Debe renovar manualmente el certificado de APNs e instalarlo en un servidor de MDM para iOS. |
No se almacena |
El certificado de APNs caducará pronto |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
Este tipo de evento ocurre cuando quedan menos de catorce días para que caduque el certificado de APNs. Cuando el certificado de APNs caduca, debe renovarlo manualmente e instalarlo en un servidor de MDM para iOS. Le recomendamos que programe la renovación del certificado de APNs para antes de la fecha de caducidad. |
No se almacena |
No se pudo enviar el mensaje de FCM al dispositivo móvil |
4138 |
KLSRV_GCM_DEVICE_ERROR |
Los eventos de este tipo ocurren cuando la Administración de dispositivos móviles está configurada para usar Google Firebase Cloud Messaging (FCM) para conectarse a dispositivos móviles administrados con un sistema operativo Android y el servidor de FCM no puede manejar algunas de las solicitudes recibidas del Servidor de administración. Lo que esto significa es que algunos de los dispositivos móviles administrados no recibirán una notificación push. Lea el código HTTP en los detalles de la descripción del evento y responda en consecuencia. Para obtener más información sobre los códigos HTTP recibidos del servidor de FCM y los errores relacionados, consulte la documentación del servicio Google Firebase (en especial, el capítulo "Códigos de respuesta de errores de mensajes descendentes"). |
90 días |
Error de HTTP al enviar un mensaje del FCM al servidor de FCM |
4139 |
KLSRV_GCM_HTTP_ERROR |
Los eventos de este tipo ocurren cuando la Administración de dispositivos móviles está configurada para usar Google Firebase Cloud Messaging (FCM) para conectar dispositivos móviles administrados con el sistema operativo Android y el servidor de FCM devuelve al Servidor de administración una solicitud con un código HTTP distinto de 200 (OK). Estas pueden ser las causas del evento y las respuestas adecuadas:
|
90 días |
No se pudo enviar el mensaje de FCM al servidor de FCM |
4140 |
KLSRV_GCM_GENERAL_ERROR |
Este tipo de evento ocurre cuando suceden errores inesperados del lado del Servidor de administración al utilizar el protocolo HTTP de Google Firebase Cloud Messaging. Lea los detalles en la descripción del evento y responda en consecuencia. Si no puede encontrar la solución a un problema por su cuenta, le recomendamos que se comunique con el servicio de soporte técnico de Kaspersky. |
90 días |
Queda poco espacio libre en el disco duro |
4105 |
KLSRV_NO_SPACE_ON_VOLUMES |
Este tipo de evento ocurre cuando se agota el espacio en el disco duro del dispositivo en el que está instalado el Servidor de administración. Libere espacio en el disco del dispositivo. |
90 días |
Queda poco espacio libre en la base de datos del Servidor de administración |
4106 |
KLSRV_NO_SPACE_IN_DATABASE |
Este tipo de evento ocurre cuando el espacio disponible en la base de datos del Servidor de administración es demasiado limitado. De no resolverse esta situación, la base de datos del Servidor de administración alcanzará rápidamente su límite de capacidad y el Servidor de la administración dejará de funcionar. Las siguientes son las causas de este evento (agrupadas por DBMS) y las distintas maneras en las que puede responder.
Revise la información sobre la selección del DBMS. |
90 días |
Se ha interrumpido la conexión con el Servidor de administración secundario |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
Este tipo de evento ocurre cuando se interrumpe una conexión con el Servidor de administración secundario. Consulte el registro del sistema operativo en el dispositivo en el que esté instalado el Servidor de administración secundario y responda en consecuencia. |
90 días |
Se ha interrumpido la conexión con el Servidor de administración principal |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
Este tipo de evento ocurre cuando se interrumpe una conexión con el Servidor de administración principal. Consulte el registro del sistema operativo en el dispositivo en el que esté instalado el Servidor de administración principal y responda en consecuencia. |
90 días |
Se registraron nuevas actualizaciones para los módulos del software de Kaspersky |
4141 |
KLSRV_SEAMLESS_UPDATE_REGISTERED |
Este tipo de evento ocurre cuando el Servidor de administración registra nuevas actualizaciones para el software de Kaspersky instalado en los dispositivos administrados y se necesita que usted apruebe la instalación de esas actualizaciones. Apruebe o rechace las actualizaciones mediante Kaspersky Security Center Web Console. |
90 días |
Se superó el límite del número de eventos en la base de datos, se inició la eliminación de eventos |
4145 |
KLSRV_EVP_DB_TRUNCATING |
Este tipo de evento ocurre cuando el sistema comienza a eliminar eventos antiguos de la base de datos del Servidor de administración por haberse alcanzado el límite de capacidad de la misma. Puede responder al evento de los siguientes modos: |
No se almacena |
Se superó el límite del número de eventos en la base de datos, se eliminó los eventos |
4146 |
KLSRV_EVP_DB_TRUNCATED |
Este tipo de evento ocurre cuando el sistema eliminó eventos antiguos de la base de datos del Servidor de administración por haberse alcanzado el límite de capacidad de la misma. Puede responder al evento de los siguientes modos: |
No se almacena |
Auditoría: la prueba de conexión al servidor de SIEM produjo un error |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
Los eventos de este tipo ocurren cuando se produce un error en una prueba de conexión automática al servidor SIEM. |
90 días |