管理服务器警告事件

下表显示了具有“警告”重要级别的 Kaspersky Security Center 管理服务器事件。

对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置

管理服务器警告事件

事件类型显示名称

事件类型 ID

事件类型

描述

默认存储期限

已检测到频繁事件

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

当管理服务器在受管理设备上检测到频繁发生的事件时,会发生这种类型的事件。请参阅以下部分了解详情:阻止频繁事件

90 天

已超过授权许可数量限制

4098

KLSRV_EV_LICENSE_CHECK_100_110

每天,Kaspersky Security Center Linux 检查是否超过授权许可限制。

当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量达到了该授权许可覆盖的单元总数的 100% 到 110%,则该类型的事件发生。

即便当该事件发生时,客户端设备是被保护的。

您可以通过以下方式响应事件:

  • 查看受管理设备列表。删除不在使用的设备。
  • 为更多设备提供授权许可(添加有效的激活码或密钥文件到管理服务器)。

Kaspersky Security Center Linux 决定当授权许可限制被超过时生成事件的规则

90 天

设备在网络上已长时间没有活动

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

当受管理设备在一段时间内显示出不活动状态时,会发生此类事件。

这种情况通常发生在受管理设备已解除授权时。

您可以通过以下方式响应事件:

90 天

设备名称冲突

4102

KLSRV_EVENT_HOSTS_CONFLICT

当管理服务器将两台或更多受管理设备视为单台设备时,会发生此类事件。

在受管理设备上使用克隆的硬盘驱动器进行软件部署,而没有将参考设备上的网络代理切换到专用磁盘克隆模式时,通常会发生这种情况。

为避免此问题,请在克隆此设备的硬盘驱动器之前将参考设备上的网络代理切换到磁盘克隆模式

90 天

设备状态是“警告”

 

 

 

4114

 

 

 

KLSRV_HOST_STATUS_WARNING

 

 

 

当受管理设备被分配警告状态时,该类型的事件发生。您可以配置设备状态被更改到警告条件

 

 

 

 

 

90 天

 

 

 

证书已被请求

4133

KLSRV_CERTIFICATE_REQUESTED

当自动重新颁发移动设备管理证书失败时,将发生此类事件。

以下是事件的可能原因和对事件的适当响应:

  • 对禁用了“如果可能,自动重新发布证书”选项的证书启动自动重新发布。这可能是由于在证书创建过程中发生的错误所致。可能需要手动重新颁发证书。
  • 如果使用与公钥基础结构的集成,则原因可能是用于与 PKI 集成和用于颁发证书的账户缺少 SAM-Account-Name 属性。查看账户属性。

90 天

证书已删除

4134

KLSRV_CERTIFICATE_REMOVED

当管理员删除了移动设备管理的任何类型的证书(通用、邮件、VPN)时,会发生此类事件。

删除证书后,通过此证书连接的移动设备将无法连接到管理服务器。

在调查与移动设备管理相关的故障时,此事件可能会有所帮助。

90 天

APNs 证书已过期

4135

KLSRV_APN_CERTIFICATE_EXPIRED

当 APNs 证书过期时,会发生此类事件。

您需要手动续订 APNs 证书并将其安装在 iOS MDM 服务器上。

未存储

APNs 证书即将过期

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

当 APNs 证书距离过期不到 14 天时,会发生此类事件。

当 APNs 证书过期时,您需要手动续订 APNs 证书并将其安装在 iOS MDM 服务器上。

我们建议您在过期日期前安排 APNs 证书续订。

未存储

发送 FCM 消息到移动设备失败

4138

KLSRV_GCM_DEVICE_ERROR

当移动设备管理配置为使用 Google Firebase Messaging (FCM) 连接到具有 Android 操作系统的受管理移动设备,并且 FCM 服务器无法处理从管理服务器收到的某些请求时,会发生此类事件。这意味着某些受管理移动设备不会收到推送通知。

读取事件描述详细信息中的 HTTP 代码,并相应做出响应。有关从 FCM 服务器收到的 HTTP 代码以及相关错误的更多信息,请参阅 Google Firebase 服务文档(参见“下游消息错误响应代码”一章)。

90 天

发送 FCM 消息到 FCM 服务器时发生 HTTP 错误

4139

KLSRV_GCM_HTTP_ERROR

当移动设备管理配置为使用 Google Firebase Messaging (FCM) 连接到具有 Android 操作系统的受管理移动设备,并且 FCM 服务器回复管理服务器请求的 HTTP 代码不是 200(正常)时,会发生此类事件。

以下是事件的可能原因和对事件的适当响应:

  • FCM 服务器端出现问题。读取事件描述详细信息中的 HTTP 代码,并相应做出响应。有关从 FMC 服务器收到的 HTTP 代码以及相关错误的更多信息,请参阅 Google Firebase 服务文档(参见“下游消息错误响应代码”一章)。
  • 代理服务器端出现问题(如果使用代理服务器)。读取事件详细信息中的 HTTP 代码,并相应做出响应。

90 天

发送 FCM 消息到 FCM 服务器失败

4140

KLSRV_GCM_GENERAL_ERROR

使用 Google Firebase Cloud Messaging HTTP 协议时,由于管理服务器端发生意外错误,而发生此类事件。

读取事件描述中的详细信息,并相应做出响应。

如果您自己找不到问题的解决方案,建议与 Kaspersky 技术支持联系。

90 天

硬盘驱动器剩余空间少

4105

KLSRV_NO_SPACE_ON_VOLUMES

当安装管理服务器的设备的硬盘空间不足时,会发生此类事件。

释放设备上的磁盘空间。

90 天

管理服务器数据库的剩余空间少

4106

KLSRV_NO_SPACE_IN_DATABASE

如果管理服务器数据库受限制则该类型的事件发生。如果您不纠正情况,管理服务器数据库就将达到其容量且管理服务器将不工作。

以下是根据您使用的 DBMS,该事件的原因,以及到该事件的正确响应。

DBMS 选项处查看信息。

90 天

到从属管理服务器的连接已中断

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

当与从属管理服务器的连接中断时,会发生此类事件。

读取安装了从属管理服务器的设备上的操作系统日志,并相应做出响应。

90 天

到主管理服务器的连接已中断

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

当与主管理服务器的连接中断时,会发生此类事件。

读取安装了主管理服务器的设备上的操作系统日志,并相应做出响应。

90 天

已注册卡巴斯基软件模块的新更新

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

当管理服务器为需要批准安装的受管理设备上安装的 Kaspersky 软件注册新更新时,会发生此类事件。

使用 Kaspersky Security Center Web Console 批准或拒绝更新。

90 天

超过了数据库中事件数的限制,已开始删除事件

4145

KLSRV_EVP_DB_TRUNCATING

当从管理服务器数据库删除旧事件在管理服务器数据库达到容量后开始时,该类型的事件发生。

您可以通过以下方式响应事件:

未存储

超过了数据库中事件数的限制,事件已被删除

4146

KLSRV_EVP_DB_TRUNCATED

当从管理服务器数据库删除旧事件在管理服务器数据库达到容量后完成时,该类型的事件发生。

您可以通过以下方式响应事件:

未存储

审计:到 SIEM 服务器的连接测试失败

5120

KLAUD_EV_SIEM_TEST_FAILED

当 SIEM 服务器的自动连接测试失败时,会发生此类事件。

90 天

另请参阅:

管理服务器严重事件

管理服务器功能失败事件

管理服务器信息事件

关于 Kaspersky Security Center Linux 中的事件

页顶