Příloha 6. Události aplikace v protokolu událostí systému Windows
V protokolu událostí systému Windows jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security, událostech šifrování dat, provedení každé úlohy kontroly, úlohy aktualizace, úlohy kontroly integrity a také o celkovém fungování aplikace.
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Porušení licenční smlouvy s koncovým uživatelem |
|
| Licence téměř vypršela | – |
| Platnost licence brzy vyprší | – |
| Databáze chybí nebo jsou poškozené | – |
| Databáze jsou extrémně zastaralé | – |
| Databáze jsou zastaralé | – |
| Automatické spouštění aplikace je zakázáno | – |
| Automatické aktualizace jsou zakázány | – |
| Sebeobrana je zakázána | – |
| Úlohu nelze spustit | – |
| Sebeobrana blokuje operace s prostředky aplikace | – |
| Jsou zakázány součásti ochrany | – |
| Počítač běží v nouzovém režimu | – |
| Existují nezpracované soubory | – |
| Vymazání zprávy |
|
| Změna nastavení aplikace |
|
| Použití zásad skupiny |
|
| Zásada skupiny je zakázána | – |
| Úloha byla spuštěna | – |
| Úloha byla zastavena | – |
| Úloha byla dokončena | – |
| Chcete-li aktualizaci dokončit, restartujte aplikaci | – |
| Je nutné restartovat počítač |
|
| Licence umožňuje použití součástí, které nebyly nainstalovány | – |
| Nainstalované součásti odpovídají licenci | – |
| Chyba aktivace |
|
| Nesprávný rezervní aktivační kód | – |
| Bylo zjištěno aktivní ohrožení a je nutné spustit pokročilou dezinfekci | – |
| Pokročilá dezinfekce byla spuštěna | – |
| Pokročilá dezinfekce byla dokončena | – |
| Spuštění aplikace |
|
| Zastavení aplikace |
|
| Během předchozí relace došlo k pádu aplikace |
|
| Platnost licence brzy vyprší |
|
| Změna nastavení předplatného |
|
| Obnovení předplatného |
|
| Obnovení objektu ze zálohy |
|
| Objekt nelze obnovit ze zálohy |
|
| Zpracování některých funkcí OS je zakázáno |
|
| Ukončení šifrovaného připojení |
|
| Nastavení úlohy bylo úspěšně použito | – |
| Obnovení objektu ze zálohy |
|
| Zadejte uživatelské jméno a heslo | – |
| Byla zjištěna podezřelá aktivita v síti | – |
| Účast ve službě KSN je povolena | – |
| Účast ve službě KSN je zakázána | – |
| Servery KSN jsou k dispozici | – |
| Servery KSN nejsou k dispozici | – |
| Aplikace funguje a zpracovává data podle platných zákonů a využívá příslušnou infrastrukturu |
|
| Všechny součásti aplikace, které jsou definovány licencí, byly nainstalovány a spuštěny v normálním režimu | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Nelze odstranit | – |
| Objekt bude odstraněn při restartu | – |
| Objekt byl přejmenován | – |
| Blokováno | – |
| Proces byl ukončen | – |
| Proces nelze ukončit | – |
| Vracení bylo dokončeno | – |
| Hodnota registru byla obnovena | – |
| Hodnota registru byla odstraněna | – |
| Spuštění souboru/kódu bylo blokováno | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Zjištění škodlivého objektu | – |
| Blokováno | – |
| Vracení bylo dokončeno | – |
| Objekt bude odstraněn při restartu | – |
| Objekt byl odstraněn | – |
| Objekt byl přejmenován | – |
| Soubor byl obnoven | – |
| Hodnota registru byla obnovena | – |
| Hodnota registru byla odstraněna | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Objekt byl zpracován | – |
| Zjištění škodlivého objektu | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt byl dezinfikován | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Dezinfekce není možná | – |
| Nelze odstranit | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Chyba zpracování |
|
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt bude odstraněn při restartu | – |
| Objekt bude dezinfikován při restartu | – |
| Přepsáno kopií, která byla dříve dezinfikována | – |
| Informace o zjištěném objektu | – |
| Obnovení objektu ze zálohy | – |
| Objekt nelze obnovit ze zálohy |
|
| Objekt je na seznamu povolených objektů privátní KSN |
|
| Aplikace byla umístěna do skupiny důvěryhodných | – |
| Aplikace byla umístěna do skupiny s omezením | – |
| Byla spuštěna součást Prevence narušení hostitele | – |
| Proces byl ukončen | – |
| Proces nelze ukončit | – |
Ochrana před souborovými hrozbami
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Zjištění škodlivého objektu |
|
| Chyba zpracování |
|
| Objekt nelze obnovit ze zálohy |
|
| Objekt je na seznamu povolených objektů privátní KSN |
|
| Objekt byl zpracován | – |
| Objekt byl dezinfikován | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Dezinfekce není možná | – |
| Nelze odstranit | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt bude odstraněn při restartu | – |
| Objekt bude dezinfikován při restartu | – |
| Přepsáno kopií, která byla dříve dezinfikována | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt byl přejmenován | – |
| Obnovení objektu ze zálohy | – |
| Proces byl ukončen | – |
| Proces nelze ukončit | – |
| Informace o zjištěném objektu | – |
Ochrana před webovými hrozbami
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Objekt byl zpracován | – |
| Zjištění škodlivého objektu |
|
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Chyba zpracování |
|
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt byl přejmenován | – |
| Zablokování nebezpečného odkazu |
|
| Zjištění dříve otevřeného nebezpečného odkazu |
|
| Zjištění dříve otevřeného škodlivého odkazu |
|
| Otevření nebezpečného odkazu |
|
| Stahování objektu bylo zablokováno | – |
| Odkaz je na seznamu povolených odkazů privátní KSN |
|
| Objekt je na seznamu povolených objektů privátní KSN |
|
| Informace o zjištěném objektu | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Objekt byl zpracován | – |
| Objekt byl dezinfikován | – |
| Zjištění škodlivého objektu |
|
| Chyba zpracování |
|
| Objekt je na seznamu povolených objektů privátní KSN |
|
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Dezinfekce není možná | – |
| Objekt nebyl zpracován | – |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt byl přejmenován | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače | – |
| Informace o zjištěném objektu | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Síťová aktivita povolena | – |
| Síťová aktivita blokována | – |
Ochrana před síťovými hrozbami
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Byl zjištěn síťový útok | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Klávesnice autorizována | – |
| Klávesnice není autorizována |
|
| Chyba autorizace klávesnice |
|
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Objekt byl zpracován | – |
| Zjištění škodlivého objektu |
|
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Chyba zpracování |
|
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Výsledek kontroly objektu byl odeslán do aplikace třetí strany | – |
| Objekt byl přejmenován | – |
| Informace o zjištěném objektu | – |
| Objekt je na seznamu povolených objektů privátní KSN |
|
| Zablokování žádosti AMSI |
|
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Spuštění aplikace je povoleno | – |
| Spuštění aplikace je zakázáno | – |
| Spuštění aplikace je v testovacím režimu zakázáno | – |
| Spuštění aplikace je v testovacím režimu povoleno | – |
| Chyba v nastavení úlohy. Nastavení úlohy není použito | – |
| Zakázaný proces byl spuštěn před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows | – |
| Nastavení úlohy bylo úspěšně použito | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Operace se zařízením je povolena | – |
| Operace se zařízením je zakázána | – |
| Aktivace dočasného přístupu k zařízení |
|
| Byla provedena operace se souborem | – |
| Síťové připojení blokováno | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Přístup povolen | – |
| Přístup blokován | – |
| Varování před nežádoucím obsahem | – |
| Po varování bylo přistoupeno k nežádoucímu obsahu | – |
| Otevřena povolená stránka | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Stížnost na zablokovanou aktivitu aplikace | – |
| Akce procesu byla přeskočena | – |
| Akce procesu blokována |
|
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Chyba při používání pravidel šifrování/dešifrování souborů |
|
| Chyba při šifrování/dešifrování souboru |
|
| Chyba při šifrování/dešifrování zařízení |
|
| Chyba při vytváření šifrovaného balíčku |
|
| Chyba při povolování mobilního režimu |
|
| Chyba při zakazování mobilního režimu |
|
| Načtení šifrovacího modulu se nezdařilo |
|
| Úloha správy účtů agenta ověřování skončila chybou |
|
| Zásady nelze použít |
|
| Aktualizace FDE se nezdařila |
|
| Vrácení aktualizace FDE bylo úspěšné |
|
| Instalace nebo upgrade ovladačů Kaspersky Disk Encryption v bitové kopii WinRE se nezdařila |
|
| Odinstalace ovladačů Kaspersky Disk Encryption z bitové kopie WinRE se nezdařila |
|
| Změna klíče pro obnovení nástroje BitLocker |
|
| Bylo zahájeno používání pravidel šifrování/dešifrování souborů | – |
| Bylo dokončeno používání pravidel šifrování/dešifrování souborů | – |
| Bylo přerušeno používání pravidel šifrování/dešifrování souborů | – |
| Bylo obnoveno používání pravidel šifrování/dešifrování souborů | – |
| Bylo spuštěno šifrování/dešifrování souboru | – |
| Bylo dokončeno šifrování/dešifrování souboru | – |
| Soubor nebyl zašifrován, protože se jedná o výjimku | – |
| Bylo přerušeno šifrování/dešifrování souboru | – |
| Bylo spuštěno šifrování/dešifrování zařízení | – |
| Bylo dokončeno šifrování/dešifrování zařízení | – |
| Zařízení není šifrováno | – |
| Bylo přerušeno šifrování/dešifrování zařízení | – |
| Bylo obnoveno šifrování/dešifrování zařízení | – |
| Proces šifrování/dešifrování disku byl přepnut do pasivního režimu | – |
| Proces šifrování/dešifrování zařízení byl přepnut do aktivního režimu | – |
| Uživatel se vyjádřil nesouhlas se zásadami šifrování | – |
| Zablokování přístupu k souborům |
|
| Mobilní režim povolen | – |
| Mobilní režim zakázán | – |
| Byl vytvořen nový účet ověřovacího agenta | – |
| Účet nebyl přidán. Tento účet již existuje | – |
| Účet nebyl změněn. Tento účet neexistuje | – |
| Účet nebyl odstraněn. Tento účet neexistuje | – |
| Účet ověřovacího agenta byl odstraněn | – |
| Heslo účtu ověřovacího agenta bylo změněno | – |
| Neúspěšný pokus o přihlášení ověřovacího agenta | – |
| Úspěšné přihlášení ověřovacího agenta | – |
| Přístup k pevnému disku postupem vyžadujícím přístup k šifrovaným zařízením | – |
| Neúspěšný pokus o přístup k pevnému disku postupem vyžadujícím přístup k šifrovaným zařízením | – |
| Šifrovací modul načten | – |
| Vrácení upgradu funkce Úplné šifrování disku bylo dokončeno s chybou |
|
| Aktualizace FDE byla úspěšná |
|
| Heslo účtu ověřovacího agenta bylo změněno | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Server platformy Kaspersky Anti Targeted Attack není k dispozici | – |
| Zablokování spuštění aplikace |
|
| Zablokování otevírání dokumentu |
|
| Zpracovávají se úlohy ze serveru platformy Kaspersky Anti Targeted Attack | – |
| Zpracování úloh ze serveru platformy Kaspersky Anti Targeted Attack je neaktivní | – |
| Senzory koncového bodu připojeny k serveru | – |
| Bylo obnoveno připojení k serveru platformy Kaspersky Anti Targeted Attack | – |
| Ukončení všech procesů spuštěných z bitové kopie souboru nebo streamu |
|
| Spuštění aplikace |
|
| Odstranění souboru nebo streamu správcem serveru Kaspersky Anti Targeted Attack Platform |
|
| Obnovení souboru z karantény na serveru Kaspersky Anti Targeted Attack Platform správcem |
|
| Umístění souboru do karantény na serveru Kaspersky Anti Targeted Attack Platform správcem |
|
| Zablokování síťové aktivity všech aplikací třetích stran |
|
| Odblokování síťové aktivity všech aplikací třetích stran |
|
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Zjištění škodlivého objektu |
|
| Obnovení objektu ze zálohy |
|
| Objekt nelze obnovit ze zálohy |
|
| Objekt je na seznamu povolených objektů privátní KSN |
|
| Objekt byl zpracován | – |
| Objekt byl přejmenován | – |
| Objekt byl dezinfikován | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Dezinfekce není možná | – |
| Nelze odstranit | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Chyba zpracování | – |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt bude odstraněn při restartu | – |
| Objekt bude dezinfikován při restartu | – |
| Přepsáno kopií, která byla dříve dezinfikována | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Kontrola podpisu systémového modulu se nezdařila | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Vyskytla se vnitřní chyba |
|
| Byl vybrán zdroj aktualizace | – |
| Byl vybrán proxy server | – |
| Stažení souboru | – |
| Soubor stažen | – |
| Soubor nainstalován | – |
| Soubor aktualizován | – |
| Soubor vrácen zpět kvůli chybě aktualizace | – |
| Aktualizace souborů | – |
| Distribuce aktualizací | – |
| Vrácení souborů zpět | – |
| Chyba při aktualizaci součásti | – |
| Chyba při distribuci aktualizací součástí | – |
| Vytváření seznamu souborů ke stažení | – |
| Chyba místní aktualizace | – |
| Operace zrušena uživatelem | – |
| Nelze spustit dvě úlohy současně | – |
| Chyba při ověřování databází a modulů aplikací | – |
| Chyba při interakci s aplikací Kaspersky Security Center | – |
| Žádné dostupné aktualizace | – |
| Ne všechny součásti byly aktualizovány | – |
| Distribuce aktualizace byla úspěšně dokončena | – |
| Aktualizace byla úspěšně dokončena, distribuce aktualizace se nezdařila | – |
| Instalace opravy se nezdařila | – |
| Vrácení opravy se nezdařilo | – |
| Stahování oprav | – |
| Instalace oprav | – |
| Oprava nainstalována | – |
| Vracení opravy | – |
| Oprava vrácena | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| Úloha byla dokončena | – |
| Úloha byla spuštěna | – |
| Úloha byla zastavena | – |
| Objekt nelze odstranit | – |
| Vymazat statistiky úlohy | – |
| Objekt byl odstraněn | – |