Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Ostrzeżenie.
Dla każdego zdarzenia, które może być generowane przez aplikację, możesz określić ustawienia powiadomień i ustawienia przechowywania na zakładce Konfiguracja zdarzenia w zasadach aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.
Zdarzenia ostrzegające Serwera administracyjnego
Nazwa wyświetlanego typu zdarzenia |
ID typu zdarzenia |
Typ zdarzenia |
Opis |
Domyślny czas przechowywania |
---|---|---|---|---|
Wykryto często występujące zdarzenie |
|
KLSRV_EVENT_SPAM_EVENTS_DETECTED |
Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje częste zdarzenie na zarządzanym urządzeniu. Aby uzyskać szczegółowe informacje, zapoznaj się z następującą sekcją: Blokowanie częstych zdarzeń. |
90 dni |
Limit licencji został przekroczony |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Raz dziennie Kaspersky Security Center Linux sprawdza, czy limity licencyjne nie są przekroczone. Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre ograniczenia licencyjne są przekroczone przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją stanowi od 100% do 110% całkowitej liczby jednostek objętych licencją. Nawet jeśli to zdarzenie wystąpi, urządzenia klienckie są chronione. Możesz zareagować na zdarzenie w następujące sposoby:
Kaspersky Security Center Linux określa reguły generowania zdarzeń, gdy limity licencjonowania zostaną przekroczone. |
90 dni |
Urządzenie było nieaktywne w sieci od dłuższego czasu |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Ostrzeżenie. Najczęściej dzieje się tak, gdy zarządzane urządzenie zostaje wycofane z eksploatacji. Możesz zareagować na zdarzenie w następujące sposoby:
|
90 dni |
Konflikt nazw urządzeń |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
Zdarzenia tego typu występują, gdy Serwer administracyjny traktuje dwa lub więcej zarządzanych urządzeń jako jedno urządzenie. Ma to miejsce najczęściej wtedy, gdy sklonowany dysk twardy został użyty do wdrożenia oprogramowania na zarządzanych urządzeniach i bez przełączania Agenta sieciowego do trybu klonowania dedykowanego dysku na odpowiednim urządzeniu. Aby uniknąć tego problemu, przełącz Agenta sieciowego do trybu klonowania dysku na odpowiednim urządzeniu przed sklonowaniem dysku twardego tego urządzenia. |
90 dni |
Stan urządzenia: Ostrzeżenie
|
4114
|
KLSRV_HOST_STATUS_WARNING
|
Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Ostrzeżenie. Możesz skonfigurować warunki, zgodnie z którymi stan urządzenia zostanie zmieniony na Ostrzeżenie.
|
90 dni
|
Certyfikat został zażądany |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
Zdarzenia tego typu występują, gdy certyfikat dla Zarządzania urządzeniami mobilnymi nie zostanie automatycznie wystawiony ponownie. Poniżej znajdują się możliwe przyczyny wystąpienia tego zdarzenia oraz odpowiednie reakcje na nie:
|
90 dni |
Certyfikat został usunięty |
4134 |
KLSRV_CERTIFICATE_REMOVED |
Zdarzenia tego typu występują, gdy administrator usunie dowolny typ certyfikatu (Ogólny, Poczta, VPN) dla Zarządzania urządzeniami mobilnymi. Po usunięciu certyfikatu urządzenia mobilne, podłączone za pośrednictwem tego certyfikatu, nie nawiążą połączenia z Serwerem administracyjnym. To zdarzenie może być pomocne podczas sprawdzania problemów z działaniem, skojarzonych z zarządzaniem urządzeń mobilnych. |
90 dni |
Certyfikat APNs wygasł |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
Zdarzenia tego typu występują, gdy certyfikat APNs utraci ważność. Należy ręcznie odnowić certyfikat APNs i zainstalować go na serwerze iOS MDM. |
Nie jest przechowywany |
Certyfikat APNs wkrótce utraci ważność |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
Zdarzenia tego typu występują, gdy do wygaśnięcia certyfikatu APNs pozostało mniej niż 14 dni. Jeśli certyfikat APNs utraci ważność, należy ręcznie odnowić certyfikat APNs i zainstalować go na serwerze iOS MDM. Zalecane jest wcześniejsze utworzenie terminarza odnawiania certyfikatu APNs. |
Nie jest przechowywany |
Błąd podczas przesyłania wiadomości FCM do urządzenia mobilnego |
4138 |
KLSRV_GCM_DEVICE_ERROR |
Zdarzenia tego typu występują, gdy Zarządzanie urządzeniami mobilnymi jest skonfigurowane do użycia Google Firebase Cloud Messaging (FCM) w celu połączenia z zarządzanymi urządzeniami mobilnymi z systemem operacyjnym Android, a serwer FCM nie może obsłużyć niektórych żądań otrzymanych z Serwera administracyjnego. To oznacza, że niektóre zarządzane urządzenia mobilne nie otrzymają powiadomienia push. Przeczytaj kod Http w szczegółach opisu zdarzenia i zareaguj odpowiednio. Więcej informacji na temat kodów HTTP otrzymanych z FCM Server i powiązanych błędów można znaleźć w dokumentacji do usługi Google Firebase (zajrzyj do rozdziału „Podrzędne kody odpowiedzi na komunikaty o błędzie”). |
90 dni |
Błąd HTTP podczas wysyłania wiadomości FCM do serwera FCM |
4139 |
KLSRV_GCM_HTTP_ERROR |
Zdarzenia tego typu występują, gdy Zarządzanie urządzeniami mobilnymi jest skonfigurowane do użycia Google Firebase Cloud Messaging (FCM) w celu połączenia z zarządzanymi urządzeniami mobilnymi z systemem operacyjnym Android, a FCM Server przywróci żądanie Serwera administracyjnego z kodem HTTP innym niż 200 (OK). Poniżej znajdują się możliwe przyczyny wystąpienia tego zdarzenia oraz odpowiednie reakcje na nie:
|
90 dni |
Błąd podczas przesyłania wiadomości FCM do serwera FCM |
4140 |
KLSRV_GCM_GENERAL_ERROR |
Zdarzenia tego typu występują w wyniku niespodziewanych błędów po stronie Serwera administracyjnego podczas pracy z protokołem Google Firebase Cloud Messaging HTTP. Przeczytaj szczegóły w opisie zdarzenia i zareaguj odpowiednio. Jeżeli nie znajdziesz rozwiązania swojego problemu, skontaktuj się z działem pomocy technicznej firmy Kaspersky. |
90 dni |
Pozostała niewielka ilość wolnego miejsca na dysku twardym |
4105 |
KLSRV_NO_SPACE_ON_VOLUMES |
Tego typu zdarzenia występują, gdy dysk twardy urządzenia, na którym jest zainstalowany Serwer administracyjny, prawie zabraknie wolnego miejsca. Zwolnij miejsce na dysku na urządzeniu. |
90 dni |
Mała ilość wolnego miejsca w bazie danych Serwera administracyjnego |
4106 |
KLSRV_NO_SPACE_IN_DATABASE |
Zdarzenia tego typu występują, jeśli miejsce w bazie danych Serwera administracyjnego jest zbyt ograniczone. Jeśli nie rozwiążesz tego problemu, wkrótce baza danych Serwera administracyjnego osiągnie swoją pojemność, a Serwer administracyjny nie będzie działał. Poniżej wymienione są przyczyny tego zdarzenia, w zależności od systemu DBMS, którego używasz, oraz odpowiednie reakcje na to zdarzenie.
Przeglądanie informacji dotyczących wyboru systemu DBMS. |
90 dni |
Połączenie z podrzędnym Serwerem administracyjnym zostało zerwane |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
Zdarzenia tego typu występują, gdy połączenie z podrzędnym Serwerem administracyjnym zostanie przerwane. Przeczytaj dziennik systemu operacyjnego na urządzeniu, na którym jest zainstalowany podrzędny Serwer administracyjny i zareaguj odpowiednio. |
90 dni |
Połączenie z głównym Serwerem administracyjnym zostało zerwane |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
Zdarzenia tego typu występują, gdy połączenie z głównym Serwerem administracyjnym zostanie przerwane. Przeczytaj dziennik systemu operacyjnego na urządzeniu, na którym jest zainstalowany główny Serwer administracyjny i zareaguj odpowiednio. |
90 dni |
Zarejestrowano nowe aktualizacje dla modułów oprogramowania Kaspersky |
4141 |
KLSRV_SEAMLESS_UPDATE_REGISTERED |
Zdarzenia tego typu występują, gdy Serwer administracyjny zarejestruje nowe aktualizacje dla oprogramowania firmy Kaspersky, zainstalowanego na zarządzanych urządzeniach, których instalacja wymaga zatwierdzenia. Zatwierdź lub odrzuć aktualizacje, korzystając z Kaspersky Security Center Web Console. |
90 dni |
Przekroczono limit wydarzeń w bazie danych. Rozpoczęto usuwanie wydarzeń |
4145 |
KLSRV_EVP_DB_TRUNCATING |
Zdarzenia tego typu występują, jeśli usuwanie starszych zdarzeń z bazy danych Serwera administracyjnego rozpoczęło się, gdy pojemność bazy danych Serwera administracyjnego została osiągnięta. Możesz zareagować na zdarzenie w następujące sposoby: |
Nie jest przechowywany |
Przekroczono limit wydarzeń w bazie danych. Usunięto wydarzenia |
4146 |
KLSRV_EVP_DB_TRUNCATED |
Zdarzenia tego typu występują, jeśli starsze zdarzenia zostały usunięte z bazy danych Serwera administracyjnego po osiągnięciu pojemności bazy danych Serwera administracyjnego. Możesz zareagować na zdarzenie w następujące sposoby: |
Nie jest przechowywany |
Audyt: połączenie testowe z serwerem SIEM nie powiodło się |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
Zdarzenia tego typu mają miejsce w przypadku niepowodzenia automatycznego testu połączenia z serwerem SIEM. |
90 dni |