Zdarzenia ostrzegające Serwera administracyjnego

Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Ostrzeżenie.

Dla każdego zdarzenia, które może być generowane przez aplikację, możesz określić ustawienia powiadomień i ustawienia przechowywania na zakładce Konfiguracja zdarzenia w zasadach aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.

Zdarzenia ostrzegające Serwera administracyjnego

Nazwa wyświetlanego typu zdarzenia

ID typu zdarzenia

Typ zdarzenia

Opis

Domyślny czas przechowywania

Wykryto często występujące zdarzenie

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje częste zdarzenie na zarządzanym urządzeniu. Aby uzyskać szczegółowe informacje, zapoznaj się z następującą sekcją: Blokowanie częstych zdarzeń.

90 dni

Limit licencji został przekroczony

4098

KLSRV_EV_LICENSE_CHECK_100_110

Raz dziennie Kaspersky Security Center Linux sprawdza, czy limity licencyjne nie są przekroczone.

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre ograniczenia licencyjne są przekroczone przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją stanowi od 100% do 110% całkowitej liczby jednostek objętych licencją.

Nawet jeśli to zdarzenie wystąpi, urządzenia klienckie są chronione.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Zapoznaj się z listą zarządzanych urządzeń. Usuń urządzenia, które nie są w użyciu.
  • Dostarcz licencję dla większej liczby urządzeń (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego).

Kaspersky Security Center Linux określa reguły generowania zdarzeń, gdy limity licencjonowania zostaną przekroczone.

90 dni

Urządzenie było nieaktywne w sieci od dłuższego czasu

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Ostrzeżenie.

Najczęściej dzieje się tak, gdy zarządzane urządzenie zostaje wycofane z eksploatacji.

Możesz zareagować na zdarzenie w następujące sposoby:

  • W celu usunięcia urządzenia z listy zarządzanych urządzeń.

    Określ przedział czasu, po którym tworzone jest zdarzenie Urządzenie było nieaktywne w sieci od dłuższego czasu, przy użyciu Kaspersky Security Center Web Console.

  • Określ przedział czasu, po którym urządzenie zostanie automatycznie usunięte z grupy, przy użyciu Kaspersky Security Center Web Console.

90 dni

Konflikt nazw urządzeń

4102

KLSRV_EVENT_HOSTS_CONFLICT

Zdarzenia tego typu występują, gdy Serwer administracyjny traktuje dwa lub więcej zarządzanych urządzeń jako jedno urządzenie.

Ma to miejsce najczęściej wtedy, gdy sklonowany dysk twardy został użyty do wdrożenia oprogramowania na zarządzanych urządzeniach i bez przełączania Agenta sieciowego do trybu klonowania dedykowanego dysku na odpowiednim urządzeniu.

Aby uniknąć tego problemu, przełącz Agenta sieciowego do trybu klonowania dysku na odpowiednim urządzeniu przed sklonowaniem dysku twardego tego urządzenia.

90 dni

Stan urządzenia: Ostrzeżenie

 

 

 

4114

 

 

 

KLSRV_HOST_STATUS_WARNING

 

 

 

Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Ostrzeżenie. Możesz skonfigurować warunki, zgodnie z którymi stan urządzenia zostanie zmieniony na Ostrzeżenie.

 

 

 

 

 

90 dni

 

 

 

Certyfikat został zażądany

4133

KLSRV_CERTIFICATE_REQUESTED

Zdarzenia tego typu występują, gdy certyfikat dla Zarządzania urządzeniami mobilnymi nie zostanie automatycznie wystawiony ponownie.

Poniżej znajdują się możliwe przyczyny wystąpienia tego zdarzenia oraz odpowiednie reakcje na nie:

  • Automatyczne ponowne wydawanie zostało zainicjowane dla certyfikatu, dla którego wyłączona jest opcja Odnów certyfikat automatycznie, jeśli jest to możliwe. Może to być spowodowane błędem, który wystąpił podczas tworzenia certyfikatu. Konieczne może być ręczne ponowne wystawienie certyfikatu.
  • Jeśli korzystasz z integracji z infrastrukturą klucza publicznego, przyczyną może być brak atrybutu SAM-Account-Name konta użytego do integracji z PKI oraz do wydania certyfikatu. Przejrzyj właściwości konta.

90 dni

Certyfikat został usunięty

4134

KLSRV_CERTIFICATE_REMOVED

Zdarzenia tego typu występują, gdy administrator usunie dowolny typ certyfikatu (Ogólny, Poczta, VPN) dla Zarządzania urządzeniami mobilnymi.

Po usunięciu certyfikatu urządzenia mobilne, podłączone za pośrednictwem tego certyfikatu, nie nawiążą połączenia z Serwerem administracyjnym.

To zdarzenie może być pomocne podczas sprawdzania problemów z działaniem, skojarzonych z zarządzaniem urządzeń mobilnych.

90 dni

Certyfikat APNs wygasł

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Zdarzenia tego typu występują, gdy certyfikat APNs utraci ważność.

Należy ręcznie odnowić certyfikat APNs i zainstalować go na serwerze iOS MDM.

Nie jest przechowywany

Certyfikat APNs wkrótce utraci ważność

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Zdarzenia tego typu występują, gdy do wygaśnięcia certyfikatu APNs pozostało mniej niż 14 dni.

Jeśli certyfikat APNs utraci ważność, należy ręcznie odnowić certyfikat APNs i zainstalować go na serwerze iOS MDM.

Zalecane jest wcześniejsze utworzenie terminarza odnawiania certyfikatu APNs.

Nie jest przechowywany

Błąd podczas przesyłania wiadomości FCM do urządzenia mobilnego

4138

KLSRV_GCM_DEVICE_ERROR

Zdarzenia tego typu występują, gdy Zarządzanie urządzeniami mobilnymi jest skonfigurowane do użycia Google Firebase Cloud Messaging (FCM) w celu połączenia z zarządzanymi urządzeniami mobilnymi z systemem operacyjnym Android, a serwer FCM nie może obsłużyć niektórych żądań otrzymanych z Serwera administracyjnego. To oznacza, że niektóre zarządzane urządzenia mobilne nie otrzymają powiadomienia push.

Przeczytaj kod Http w szczegółach opisu zdarzenia i zareaguj odpowiednio. Więcej informacji na temat kodów HTTP otrzymanych z FCM Server i powiązanych błędów można znaleźć w dokumentacji do usługi Google Firebase (zajrzyj do rozdziału „Podrzędne kody odpowiedzi na komunikaty o błędzie”).

90 dni

Błąd HTTP podczas wysyłania wiadomości FCM do serwera FCM

4139

KLSRV_GCM_HTTP_ERROR

Zdarzenia tego typu występują, gdy Zarządzanie urządzeniami mobilnymi jest skonfigurowane do użycia Google Firebase Cloud Messaging (FCM) w celu połączenia z zarządzanymi urządzeniami mobilnymi z systemem operacyjnym Android, a FCM Server przywróci żądanie Serwera administracyjnego z kodem HTTP innym niż 200 (OK).

Poniżej znajdują się możliwe przyczyny wystąpienia tego zdarzenia oraz odpowiednie reakcje na nie:

  • Problemy po stronie serwera FCM. Przeczytaj kod Http w szczegółach opisu zdarzenia i zareaguj odpowiednio. Więcej informacji na temat kodów HTTP otrzymanych z FCM Server i powiązanych błędów można znaleźć w dokumentacji do usługi Google Firebase (zajrzyj do rozdziału „Podrzędne kody odpowiedzi na komunikaty o błędzie”).
  • Problemy po stronie serwera proxy (jeśli korzystasz z serwera proxy). Przeczytaj kod HTTP w szczegółach zdarzenia i zareaguj odpowiednio.

90 dni

Błąd podczas przesyłania wiadomości FCM do serwera FCM

4140

KLSRV_GCM_GENERAL_ERROR

Zdarzenia tego typu występują w wyniku niespodziewanych błędów po stronie Serwera administracyjnego podczas pracy z protokołem Google Firebase Cloud Messaging HTTP.

Przeczytaj szczegóły w opisie zdarzenia i zareaguj odpowiednio.

Jeżeli nie znajdziesz rozwiązania swojego problemu, skontaktuj się z działem pomocy technicznej firmy Kaspersky.

90 dni

Pozostała niewielka ilość wolnego miejsca na dysku twardym

4105

KLSRV_NO_SPACE_ON_VOLUMES

Tego typu zdarzenia występują, gdy dysk twardy urządzenia, na którym jest zainstalowany Serwer administracyjny, prawie zabraknie wolnego miejsca.

Zwolnij miejsce na dysku na urządzeniu.

90 dni

Mała ilość wolnego miejsca w bazie danych Serwera administracyjnego

4106

KLSRV_NO_SPACE_IN_DATABASE

Zdarzenia tego typu występują, jeśli miejsce w bazie danych Serwera administracyjnego jest zbyt ograniczone. Jeśli nie rozwiążesz tego problemu, wkrótce baza danych Serwera administracyjnego osiągnie swoją pojemność, a Serwer administracyjny nie będzie działał.

Poniżej wymienione są przyczyny tego zdarzenia, w zależności od systemu DBMS, którego używasz, oraz odpowiednie reakcje na to zdarzenie.

Przeglądanie informacji dotyczących wyboru systemu DBMS.

90 dni

Połączenie z podrzędnym Serwerem administracyjnym zostało zerwane

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Zdarzenia tego typu występują, gdy połączenie z podrzędnym Serwerem administracyjnym zostanie przerwane.

Przeczytaj dziennik systemu operacyjnego na urządzeniu, na którym jest zainstalowany podrzędny Serwer administracyjny i zareaguj odpowiednio.

90 dni

Połączenie z głównym Serwerem administracyjnym zostało zerwane

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Zdarzenia tego typu występują, gdy połączenie z głównym Serwerem administracyjnym zostanie przerwane.

Przeczytaj dziennik systemu operacyjnego na urządzeniu, na którym jest zainstalowany główny Serwer administracyjny i zareaguj odpowiednio.

90 dni

Zarejestrowano nowe aktualizacje dla modułów oprogramowania Kaspersky

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

Zdarzenia tego typu występują, gdy Serwer administracyjny zarejestruje nowe aktualizacje dla oprogramowania firmy Kaspersky, zainstalowanego na zarządzanych urządzeniach, których instalacja wymaga zatwierdzenia.

Zatwierdź lub odrzuć aktualizacje, korzystając z Kaspersky Security Center Web Console.

90 dni

Przekroczono limit wydarzeń w bazie danych. Rozpoczęto usuwanie wydarzeń

4145

KLSRV_EVP_DB_TRUNCATING

Zdarzenia tego typu występują, jeśli usuwanie starszych zdarzeń z bazy danych Serwera administracyjnego rozpoczęło się, gdy pojemność bazy danych Serwera administracyjnego została osiągnięta.

Możesz zareagować na zdarzenie w następujące sposoby:

Nie jest przechowywany

Przekroczono limit wydarzeń w bazie danych. Usunięto wydarzenia

4146

KLSRV_EVP_DB_TRUNCATED

Zdarzenia tego typu występują, jeśli starsze zdarzenia zostały usunięte z bazy danych Serwera administracyjnego po osiągnięciu pojemności bazy danych Serwera administracyjnego.

Możesz zareagować na zdarzenie w następujące sposoby:

Nie jest przechowywany

Audyt: połączenie testowe z serwerem SIEM nie powiodło się

5120

KLAUD_EV_SIEM_TEST_FAILED

Zdarzenia tego typu mają miejsce w przypadku niepowodzenia automatycznego testu połączenia z serwerem SIEM.

90 dni

Zobacz również:

Zdarzenia krytyczne Serwera administracyjnego

Zdarzenia błędu funkcyjnego Serwera administracyjnego

Zdarzenia informacyjne Serwera administracyjnego

Informacje o zdarzeniach w Kaspersky Security Center Linux

Przejdź do góry