已超過產品授權數量限制

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

每天一次，卡巴斯基安全管理中心 Linux 檢查是否超過產品授權限制。

當管理伺服器發現安裝在用戶端裝置上的 Kaspersky 應用程式超過了產品授權限制，以及由單一產品授權覆寫的目前使用的產品授權單元數量超過了該產品授權覆寫的單元總數的 110%，則該類型的事件發生。

即便當該事件發生時，用戶端裝置是被防護的。

您可以透過以下方式回應事件：

• 檢視受管理裝置清單。刪除不在使用的裝置。
• 為更多裝置提供產品授權（新增有效的啟動碼或金鑰檔案至管理伺服器）。

卡巴斯基安全管理中心 Linux 決定當產品授權限制被超過時產生事件的規則。

180 天

裝置已失去管理

4111

KLSRV_HOST_OUT_CONTROL

如果受管理裝置在網路中可見，但一定時間未連線到管理伺服器，則該類型的事件發生。

找到什麼封鎖了裝置上網路代理的正常功能。可能的原因包括網路問題和從裝置移除網路代理。

180 天

裝置狀態為“緊急”

4113

KLSRV_HOST_STATUS_CRITICAL

當受管理裝置被分配緊急狀態時，該類型的事件發生。您可設定裝置狀態要變更為緊急的條件。

180 天

金鑰檔案已新增到黑名單

4124

KLSRV_LICENSE_BLACKLISTED

當 Kaspersky 已新增您使用的啟動碼或金鑰檔案到拒絕清單時，會發生該類型的事件。

聯絡技術支援獲得更多詳情。

180 天

產品授權即將到期

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

當接近商業授權到期日時，就會發生此類事件。

卡巴斯基安全管理中心 Linux 每天會檢查一次產品授權是否接近到期日。此類事件會在產品授權到期日期前 30 天、15 天、5 天和 1 天發布。無法變更此天數。如果管理伺服器在產品授權到期日期前的指定日期關閉，則事件將在第二天發布。

當商業授權到期時，卡巴斯基安全管理中心 Linux 僅提供基本功能。

您可以透過以下方式回應事件：

• 請確保將備用產品授權金鑰新增到管理伺服器。
• 如果您使用訂閱方案，請確保續訂該方案。無限制訂購如果已經預付給服務提供商了，則會在到期日自動續約。

180 天

憑證已到期

4132

KLSRV_CERTIFICATE_EXPIRED

當行動裝置管理的管理伺服器憑證過期時，會發生此類事件。

您需要更新過期的憑證。

180 天

稽核：匯出到 SIEM 失敗

5130

KLAUD_EV_SIEM_EXPORT_ERROR

當匯出事件到 SIEM 系統因 SIEM 系統連線錯誤而失敗時，會發生此類型的事件。

180 天

受限功能模式

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

當卡巴斯基安全管理中心 Linux 開始用基本功能操作，而非「弱點和修補程式管理」及「行動裝置管理」功能時，該類型事件發生。

以下是事件發生的原因和正確回應：

• 產品授權期限已到期。提供授權以使用卡巴斯基安全管理中心 Linux 的完整功能模式（新增有效的啟動碼或金鑰檔案到管理伺服器）。
• 管理伺服器管理比產品授權限制更多的裝置。從管理伺服器的管理群組移動裝置到其他管理伺服器的管理群組（如果其他管理伺服器的產品授權限制允許）。

180 天

Kaspersky 軟體模組更新已撤銷

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

如果無縫更新被 Kaspersky 技術專家撤銷（這些更新顯示已撤銷狀態）；例如，它們必須被更新到新版本，則該類型的事件發生。該事件涉及卡巴斯基安全管理中心 Linux 修補程式且不涉及卡巴斯基受管理應用程式模組。事件提供無縫更新未被安裝的原因。

180 天

病毒爆發

• 26（對於檔案威脅防護）
• 27（對於郵件威脅防護）
• 28（對於防火牆）

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時，該類型的事件發生。

您可以透過以下方式回應事件：

• 您可以在管理伺服器內容中配置上限值。
• 您也可以建立嚴格政策以便被啟動，或者建立工作以便在事件發生時執行。