Příloha 6. Události aplikace v protokolu událostí systému Windows
V protokolu událostí systému Windows jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security, událostech šifrování dat, provedení každé úlohy kontroly, úlohy aktualizace, úlohy kontroly integrity a také o celkovém fungování aplikace.
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Porušení licenční smlouvy s koncovým uživatelem | |
| Licence téměř vypršela | – |
| Platnost licence brzy vyprší | – |
| Databáze chybí nebo jsou poškozené | – |
| Databáze jsou extrémně zastaralé | – |
| Databáze jsou zastaralé | – |
| Automatické spouštění aplikace je zakázáno | – |
| Automatické aktualizace jsou zakázány | – |
| Sebeobrana je zakázána | – |
| Úlohu nelze spustit | – |
| Sebeobrana blokuje operace s prostředky aplikace | – |
| Jsou zakázány součásti ochrany | – |
| Počítač běží v nouzovém režimu | – |
| Existují nezpracované soubory | – |
| Vymazání zprávy | |
| Změna nastavení aplikace | |
| Použití zásad skupiny | |
| Zásada skupiny je zakázána | – |
| Úloha byla spuštěna | – |
| Úloha byla zastavena | – |
| Úloha byla dokončena | – |
| Chcete-li aktualizaci dokončit, restartujte aplikaci | – |
| Je nutné restartovat počítač | |
| Licence umožňuje použití součástí, které nebyly nainstalovány | – |
| Nainstalované součásti odpovídají licenci | – |
| Chyba aktivace | |
| Nesprávný rezervní aktivační kód | – |
| Bylo zjištěno aktivní ohrožení a je nutné spustit pokročilou dezinfekci | – |
| Pokročilá dezinfekce byla spuštěna | – |
| Pokročilá dezinfekce byla dokončena | – |
| Spuštění aplikace | |
| Zastavení aplikace | |
| Během předchozí relace došlo k pádu aplikace | |
| Platnost licence brzy vyprší | |
| Změna nastavení předplatného | |
| Obnovení předplatného | |
| Obnovení objektu ze zálohy | |
| Objekt nelze obnovit ze zálohy | |
| Zpracování některých funkcí OS je zakázáno | |
| Ukončení šifrovaného připojení | |
| Nastavení úlohy bylo úspěšně použito | – |
| Obnovení objektu ze zálohy | |
| Zadejte uživatelské jméno a heslo | – |
| Byla zjištěna podezřelá aktivita v síti | – |
| Účast ve službě KSN je povolena | – |
| Účast ve službě KSN je zakázána | – |
| Servery KSN jsou k dispozici | – |
| Servery KSN nejsou k dispozici | – |
| Aplikace funguje a zpracovává data podle platných zákonů a využívá příslušnou infrastrukturu | |
| Všechny součásti aplikace, které jsou definovány licencí, byly nainstalovány a spuštěny v normálním režimu | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Nelze odstranit | – |
| Objekt bude odstraněn při restartu | – |
| Objekt byl přejmenován | – |
| Blokováno | – |
| Proces byl ukončen | – |
| Proces nelze ukončit | – |
| Vracení bylo dokončeno | – |
| Hodnota registru byla obnovena | – |
| Hodnota registru byla odstraněna | – |
| Spuštění souboru/kódu bylo blokováno | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Zjištění škodlivého objektu | – |
| Blokováno | – |
| Vracení bylo dokončeno | – |
| Objekt bude odstraněn při restartu | – |
| Objekt byl odstraněn | – |
| Objekt byl přejmenován | – |
| Soubor byl obnoven | – |
| Hodnota registru byla obnovena | – |
| Hodnota registru byla odstraněna | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Objekt byl zpracován | – |
| Zjištění škodlivého objektu | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt byl dezinfikován | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Dezinfekce není možná | – |
| Nelze odstranit | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Chyba zpracování | |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt bude odstraněn při restartu | – |
| Objekt bude dezinfikován při restartu | – |
| Přepsáno kopií, která byla dříve dezinfikována | – |
| Informace o zjištěném objektu | – |
| Obnovení objektu ze zálohy | – |
| Objekt nelze obnovit ze zálohy | |
| Objekt je na seznamu povolených objektů privátní KSN | |
| Aplikace byla umístěna do skupiny důvěryhodných | – |
| Aplikace byla umístěna do skupiny s omezením | – |
| Byla spuštěna součást Prevence narušení hostitele | – |
| Proces byl ukončen | – |
| Proces nelze ukončit | – |
Ochrana před souborovými hrozbami
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Zjištění škodlivého objektu | |
| Chyba zpracování | |
| Objekt nelze obnovit ze zálohy | |
| Objekt je na seznamu povolených objektů privátní KSN | |
| Objekt byl zpracován | – |
| Objekt byl dezinfikován | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Dezinfekce není možná | – |
| Nelze odstranit | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt bude odstraněn při restartu | – |
| Objekt bude dezinfikován při restartu | – |
| Přepsáno kopií, která byla dříve dezinfikována | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt byl přejmenován | – |
| Obnovení objektu ze zálohy | – |
| Proces byl ukončen | – |
| Proces nelze ukončit | – |
| Informace o zjištěném objektu | – |
Ochrana před webovými hrozbami
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Objekt byl zpracován | – |
| Zjištění škodlivého objektu | |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Chyba zpracování | |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt byl přejmenován | – |
| Zablokování nebezpečného odkazu | |
| Zjištění dříve otevřeného nebezpečného odkazu | |
| Zjištění dříve otevřeného škodlivého odkazu | |
| Otevření nebezpečného odkazu | |
| Stahování objektu bylo zablokováno | – |
| Odkaz je na seznamu povolených odkazů privátní KSN | |
| Objekt je na seznamu povolených objektů privátní KSN | |
| Informace o zjištěném objektu | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Objekt byl zpracován | – |
| Objekt byl dezinfikován | – |
| Zjištění škodlivého objektu | |
| Chyba zpracování | |
| Objekt je na seznamu povolených objektů privátní KSN | |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Dezinfekce není možná | – |
| Objekt nebyl zpracován | – |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt byl přejmenován | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače | – |
| Informace o zjištěném objektu | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Síťová aktivita povolena | – |
| Síťová aktivita blokována | – |
Ochrana před síťovými hrozbami
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Byl zjištěn síťový útok | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Klávesnice autorizována | – |
| Klávesnice není autorizována | |
| Chyba autorizace klávesnice |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Objekt byl zpracován | – |
| Zjištění škodlivého objektu | |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Chyba zpracování | |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Výsledek kontroly objektu byl odeslán do aplikace třetí strany | – |
| Objekt byl přejmenován | – |
| Informace o zjištěném objektu | – |
| Objekt je na seznamu povolených objektů privátní KSN | |
| Zablokování žádosti AMSI |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Spuštění aplikace je povoleno | – |
| Spuštění aplikace je zakázáno | – |
| Spuštění aplikace je v testovacím režimu zakázáno | – |
| Spuštění aplikace je v testovacím režimu povoleno | – |
| Chyba v nastavení úlohy. Nastavení úlohy není použito | – |
| Zakázaný proces byl spuštěn před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows | – |
| Nastavení úlohy bylo úspěšně použito | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Operace se zařízením je povolena | – |
| Operace se zařízením je zakázána | – |
| Aktivace dočasného přístupu k zařízení | |
| Byla provedena operace se souborem | – |
| Síťové připojení blokováno | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Přístup povolen | – |
| Přístup blokován | – |
| Varování před nežádoucím obsahem | – |
| Po varování bylo přistoupeno k nežádoucímu obsahu | – |
| Otevřena povolená stránka | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Stížnost na zablokovanou aktivitu aplikace | – |
| Akce procesu byla přeskočena | – |
| Akce procesu blokována |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Chyba při používání pravidel šifrování/dešifrování souborů | |
| Chyba při šifrování/dešifrování souboru | |
| Chyba při šifrování/dešifrování zařízení | |
| Chyba při vytváření šifrovaného balíčku | |
| Chyba při povolování mobilního režimu | |
| Chyba při zakazování mobilního režimu | |
| Načtení šifrovacího modulu se nezdařilo | |
| Úloha správy účtů agenta ověřování skončila chybou | |
| Zásady nelze použít | |
| Aktualizace FDE se nezdařila | |
| Vrácení aktualizace FDE bylo úspěšné | |
| Instalace nebo upgrade ovladačů Kaspersky Disk Encryption v bitové kopii WinRE se nezdařila | |
| Odinstalace ovladačů Kaspersky Disk Encryption z bitové kopie WinRE se nezdařila | |
| Změna klíče pro obnovení nástroje BitLocker | |
| Bylo zahájeno používání pravidel šifrování/dešifrování souborů | – |
| Bylo dokončeno používání pravidel šifrování/dešifrování souborů | – |
| Bylo přerušeno používání pravidel šifrování/dešifrování souborů | – |
| Bylo obnoveno používání pravidel šifrování/dešifrování souborů | – |
| Bylo spuštěno šifrování/dešifrování souboru | – |
| Bylo dokončeno šifrování/dešifrování souboru | – |
| Soubor nebyl zašifrován, protože se jedná o výjimku | – |
| Bylo přerušeno šifrování/dešifrování souboru | – |
| Bylo spuštěno šifrování/dešifrování zařízení | – |
| Bylo dokončeno šifrování/dešifrování zařízení | – |
| Zařízení není šifrováno | – |
| Bylo přerušeno šifrování/dešifrování zařízení | – |
| Bylo obnoveno šifrování/dešifrování zařízení | – |
| Proces šifrování/dešifrování disku byl přepnut do pasivního režimu | – |
| Proces šifrování/dešifrování zařízení byl přepnut do aktivního režimu | – |
| Uživatel se vyjádřil nesouhlas se zásadami šifrování | – |
| Zablokování přístupu k souborům | |
| Mobilní režim povolen | – |
| Mobilní režim zakázán | – |
| Byl vytvořen nový účet ověřovacího agenta | – |
| Účet nebyl přidán. Tento účet již existuje | – |
| Účet nebyl změněn. Tento účet neexistuje | – |
| Účet nebyl odstraněn. Tento účet neexistuje | – |
| Účet ověřovacího agenta byl odstraněn | – |
| Heslo účtu ověřovacího agenta bylo změněno | – |
| Neúspěšný pokus o přihlášení ověřovacího agenta | – |
| Úspěšné přihlášení ověřovacího agenta | – |
| Přístup k pevnému disku postupem vyžadujícím přístup k šifrovaným zařízením | – |
| Neúspěšný pokus o přístup k pevnému disku postupem vyžadujícím přístup k šifrovaným zařízením | – |
| Šifrovací modul načten | – |
| Vrácení upgradu funkce Úplné šifrování disku bylo dokončeno s chybou | |
| Aktualizace FDE byla úspěšná | |
| Heslo účtu ověřovacího agenta bylo změněno | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Server platformy Kaspersky Anti Targeted Attack není k dispozici | – |
| Zablokování spuštění aplikace | |
| Zablokování otevírání dokumentu | |
| Zpracovávají se úlohy ze serveru platformy Kaspersky Anti Targeted Attack | – |
| Zpracování úloh ze serveru platformy Kaspersky Anti Targeted Attack je neaktivní | – |
| Senzory koncového bodu připojeny k serveru | – |
| Bylo obnoveno připojení k serveru platformy Kaspersky Anti Targeted Attack | – |
| Ukončení všech procesů spuštěných z bitové kopie souboru nebo streamu | |
| Spuštění aplikace | |
| Odstranění souboru nebo streamu správcem serveru Kaspersky Anti Targeted Attack Platform | |
| Obnovení souboru z karantény na serveru Kaspersky Anti Targeted Attack Platform správcem | |
| Umístění souboru do karantény na serveru Kaspersky Anti Targeted Attack Platform správcem | |
| Zablokování síťové aktivity všech aplikací třetích stran | |
| Odblokování síťové aktivity všech aplikací třetích stran |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Zjištění škodlivého objektu | |
| Obnovení objektu ze zálohy | |
| Objekt nelze obnovit ze zálohy | |
| Objekt je na seznamu povolených objektů privátní KSN | |
| Objekt byl zpracován | – |
| Objekt byl přejmenován | – |
| Objekt byl dezinfikován | – |
| Objekt byl odstraněn | – |
| Byla vytvořena záložní kopie objektu | – |
| Nelze vytvořit záložní kopii | – |
| Dezinfekce není možná | – |
| Nelze odstranit | – |
| Objekt nebyl zpracován | – |
| Objekt byl přeskočen | – |
| Chyba zpracování | – |
| Byl zjištěn archiv | – |
| Byly zjištěny komprimované soubory | – |
| Objekt byl zašifrován | – |
| Objekt je poškozen | – |
| Byl zjištěn archiv chráněný heslem | – |
| Objekt bude odstraněn při restartu | – |
| Objekt bude dezinfikován při restartu | – |
| Přepsáno kopií, která byla dříve dezinfikována | – |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Kontrola podpisu systémového modulu se nezdařila | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Vyskytla se vnitřní chyba | |
| Byl vybrán zdroj aktualizace | – |
| Byl vybrán proxy server | – |
| Stažení souboru | – |
| Soubor stažen | – |
| Soubor nainstalován | – |
| Soubor aktualizován | – |
| Soubor vrácen zpět kvůli chybě aktualizace | – |
| Aktualizace souborů | – |
| Distribuce aktualizací | – |
| Vrácení souborů zpět | – |
| Chyba při aktualizaci součásti | – |
| Chyba při distribuci aktualizací součástí | – |
| Vytváření seznamu souborů ke stažení | – |
| Chyba místní aktualizace | – |
| Operace zrušena uživatelem | – |
| Nelze spustit dvě úlohy současně | – |
| Chyba při ověřování databází a modulů aplikací | – |
| Chyba při interakci s aplikací Kaspersky Security Center | – |
| Žádné dostupné aktualizace | – |
| Ne všechny součásti byly aktualizovány | – |
| Distribuce aktualizace byla úspěšně dokončena | – |
| Aktualizace byla úspěšně dokončena, distribuce aktualizace se nezdařila | – |
| Instalace opravy se nezdařila | – |
| Vrácení opravy se nezdařilo | – |
| Stahování oprav | – |
| Instalace oprav | – |
| Oprava nainstalována | – |
| Vracení opravy | – |
| Oprava vrácena | – |
Kódy událostí
ID události | Popis | Ve výchozím nastavení povoleno |
---|---|---|
| Úloha byla dokončena | – |
| Úloha byla spuštěna | – |
| Úloha byla zastavena | – |
| Objekt nelze odstranit | – |
| Vymazat statistiky úlohy | – |
| Objekt byl odstraněn | – |