Příloha 6. Události aplikace v protokolu událostí systému Windows
V protokolu událostí systému Windows jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security, událostech šifrování dat, provedení každé úlohy kontroly, úlohy aktualizace, úlohy kontroly integrity a také o celkovém fungování aplikace.
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Porušení licenční smlouvy s koncovým uživatelem. | ||
| Licence téměř vypršela. | – | |
| Databáze chybí nebo jsou poškozené. | – | |
| Databáze jsou extrémně zastaralé. | – | |
| Automatické spouštění aplikace je zakázáno. | – | |
| Chyba aktivace. | ||
| Byla zjištěna aktivní hrozba. Je nutné spustit pokročilou dezinfekci. | – | |
| Servery KSN nejsou k dispozici. | – | |
| Během předchozí relace došlo k pádu aplikace. | ||
| Platnost licence brzy vyprší. | – | |
| Databáze jsou zastaralé. | – | |
| Automatické aktualizace jsou zakázány. | – | |
| Sebeobrana je zakázána. | – | |
| Jsou zakázány součásti ochrany. | – | |
| Počítač běží v nouzovém režimu. | – | |
| Existují nezpracované soubory. | – | |
| Byly použity zásady skupiny. | ||
| Chcete-li aktualizaci dokončit, restartujte aplikaci. | – | |
| Je nutné restartovat počítač. | ||
| Licence umožňuje použití součástí, které nebyly nainstalovány. | – | |
| Pokročilá dezinfekce byla spuštěna. | – | |
| Pokročilá dezinfekce byla dokončena. | – | |
| Nesprávný rezervní aktivační kód. | – | |
| Objekt nelze obnovit ze zálohy. | ||
| Byla zjištěna podezřelá aktivita v síti. | – | |
| Šifrované připojení bylo ukončeno. | ||
| Účast ve službě KSN je zakázána. | – | |
| Zpracování některých funkcí OS je zakázáno. | ||
| Aplikace byla spuštěna. | ||
| Aplikace byla zastavena. | ||
| Sebeobrana blokuje operace s prostředky aplikace. | – | |
| Zpráva byla vymazána. | ||
| Zásada skupiny je zakázána. | – | |
| Nastavení aplikace se změnilo. | ||
| Všechny součásti aplikace, které jsou definovány licencí, byly nainstalovány a spuštěny v normálním režimu. | – | |
| Nastavení předplatného se změnilo. | ||
| Předplatné bylo obnoveno. | ||
| Objekt byl obnoven ze zálohy. | ||
| Zadejte uživatelské jméno a heslo. | – | |
| Účast ve službě KSN je povolena. | – | |
| Servery KSN jsou k dispozici. | – | |
| Aplikace funguje a zpracovává data podle platných zákonů a využívá příslušnou infrastrukturu. | ||
| Úlohu nelze spustit. | – | |
| Úloha byla spuštěna. | – | |
| Úloha byla zastavena. | – | |
| Úloha byla dokončena. | – | |
| Nainstalované součásti odpovídají licenci. | – | |
| Platnost licence brzy vyprší. | ||
| Nastavení úlohy bylo úspěšně použito. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
302 | Byl zjištěn škodlivý objekt. | – | |
| Nelze odstranit. | – | |
| Proces byl ukončen. | – | |
| Proces nelze ukončit. | – | |
| Vracení bylo dokončeno. | – | |
| Blokováno. | – | |
| Objekt byl odstraněn. | – | |
| Objekt bude odstraněn při restartu. | – | |
| Nelze vytvořit záložní kopii. | – | |
| Byl zjištěn legitimní software, který mohou pachatelé využít k poškození počítače nebo osobních dat. | – | |
| Soubor byl obnoven. | – | |
| Byla vytvořena záložní kopie objektu. | – | |
| Hodnota registru byla obnovena. | – | |
| Hodnota registru byla odstraněna. | – | |
| Objekt byl přejmenován. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | – | |
| Blokováno. | – | |
| Vracení bylo dokončeno. | – | |
| Objekt byl odstraněn. | – | |
| Objekt bude odstraněn při restartu. | – | |
| Soubor byl obnoven. | – | |
| Hodnota registru byla obnovena. | – | |
| Hodnota registru byla odstraněna. | – | |
| Objekt byl přejmenován. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | – | |
| Dezinfekce není možná. | – | |
| Nelze odstranit. | – | |
| Chyba zpracování. | ||
| Proces byl ukončen. | – | |
| Proces nelze ukončit. | – | |
| Nelze vytvořit záložní kopii. | – | |
| Objekt nebyl zpracován. | – | |
| Objekt byl zašifrován. | – | |
| Objekt je poškozen. | – | |
| Objekt bude odstraněn při restartu. | – | |
| Objekt bude dezinfikován při restartu. | – | |
| Byl zjištěn legitimní software, který mohou pachatelé využít k poškození počítače nebo osobních dat. | – | |
| Objekt nelze obnovit ze zálohy. | ||
| Objekt byl odstraněn. | – | |
| Objekt byl dezinfikován. | – | |
| Objekt byl zpracován. | – | |
| Byla vytvořena záložní kopie objektu. | – | |
| Objekt byl přeskočen. | – | |
| Byl zjištěn archiv. | – | |
| Byly zjištěny komprimované soubory. | – | |
| Přepsáno kopií, která byla dříve dezinfikována. | – | |
| Informace o zjištěném objektu. | – | |
| Byl zjištěn archiv chráněný heslem. | – | |
| Objekt byl obnoven ze zálohy. | – | |
| Aplikace byla umístěna do skupiny důvěryhodných. | – | |
| Aplikace byla umístěna do skupiny s omezením. | – | |
| Byla spuštěna součást Prevence narušení hostitele. | – | |
| Objekt je na seznamu povolených objektů privátní KSN. |
Ochrana před souborovými hrozbami
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | ||
| Dezinfekce není možná. | – | |
| Nelze odstranit. | – | |
| Chyba zpracování. | ||
| Proces byl ukončen. | – | |
| Proces nelze ukončit. | – | |
| Nelze vytvořit záložní kopii. | – | |
| Objekt nebyl zpracován. | – | |
| Objekt byl zašifrován. | – | |
| Objekt je poškozen. | – | |
| Objekt bude odstraněn při restartu. | – | |
| Objekt bude dezinfikován při restartu. | – | |
| Byl zjištěn legitimní software, který mohou pachatelé využít k poškození počítače nebo osobních dat. | – | |
| Objekt nelze obnovit ze zálohy. | ||
| Objekt byl odstraněn. | – | |
| Objekt byl dezinfikován. | – | |
| Vracení bylo dokončeno. | – | |
| Objekt byl zpracován. | – | |
| Byla vytvořena záložní kopie objektu. | – | |
| Objekt byl přeskočen. | – | |
| Byl zjištěn archiv. | – | |
| Byly zjištěny komprimované soubory. | – | |
| Přepsáno kopií, která byla dříve dezinfikována. | – | |
| Byl zjištěn archiv chráněný heslem. | – | |
| Informace o zjištěném objektu. | – | |
| Objekt byl obnoven ze zálohy. | – | |
| Objekt byl přejmenován. | – | |
| Objekt je na seznamu povolených objektů privátní KSN. |
Ochrana před webovými hrozbami
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | ||
| Byl zablokován nebezpečný odkaz. | ||
| Byl otevřen nebezpečný odkaz. | ||
| Byl zjištěn dříve otevřený nebezpečný odkaz. | ||
| Chyba zpracování. | ||
| Byl zjištěn legitimní software, který mohou pachatelé využít k poškození počítače nebo osobních dat. | – | |
| Blokováno | – | |
| Stahování objektu bylo zablokováno. | – | |
| Objekt je poškozen. | – | |
| Objekt byl zpracován. | – | |
| Odkaz zpracován. | – | |
| Informace o zjištěném objektu. | – | |
| Byly zjištěny komprimované soubory. | – | |
| Byl zjištěn archiv. | – | |
| Byl zjištěn archiv chráněný heslem. | – | |
| Objekt byl přejmenován. | – | |
| Byl zjištěn dříve otevřený škodlivý odkaz. | ||
| Odkaz je na seznamu povolených odkazů privátní KSN. | ||
| Objekt je na seznamu povolených objektů privátní KSN. |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | ||
| Dezinfekce není možná. | – | |
| Chyba zpracování. | ||
| Objekt nebyl zpracován. | – | |
| Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače. | – | |
| Objekt je poškozen. | – | |
| Objekt nelze obnovit ze zálohy. | – | |
| Objekt byl odstraněn. | – | |
| Objekt byl dezinfikován. | – | |
| Objekt byl zpracován. | – | |
| Byla vytvořena záložní kopie objektu. | – | |
| Byl zjištěn archiv. | – | |
| Byly zjištěny komprimované soubory. | – | |
| Objekt byl přejmenován. | – | |
| Informace o zjištěném objektu. | – | |
| Byl zjištěn archiv chráněný heslem. | – | |
| Objekt byl obnoven ze zálohy. | – | |
| Objekt je na seznamu povolených objektů privátní KSN. |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Síťová aktivita blokována. | – | |
| Síťová aktivita povolena. | – |
Ochrana před síťovými hrozbami
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn síťový útok. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Klávesnice není autorizována. | ||
| Chyba autorizace klávesnice. | ||
| Klávesnice autorizována. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | ||
| Zablokování žádosti AMSI. | ||
| Chyba zpracování. | ||
| Objekt nebyl zpracován. | – | |
| Objekt byl zašifrován. | – | |
| Objekt je poškozen. | – | |
| Byl zjištěn legitimní software, který mohou pachatelé využít k poškození počítače nebo osobních dat. | – | |
| Výsledek kontroly objektu byl odeslán do aplikace třetí strany. | – | |
| Objekt byl zpracován. | – | |
| Objekt byl přeskočen. | – | |
| Byl zjištěn archiv. | – | |
| Byly zjištěny komprimované soubory. | – | |
| Byl zjištěn archiv chráněný heslem. | – | |
| Informace o zjištěném objektu. | – | |
| Objekt je na seznamu povolených objektů privátní KSN. | ||
| Objekt byl přejmenován. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Spuštění aplikace je zakázáno. | – | |
| Zakázaný proces byl spuštěn před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows. | – | |
| Chyba v nastavení úlohy. Nastavení úlohy není použito. | – | |
| Nastavení úlohy bylo úspěšně použito. | – | |
| Spuštění aplikace je povoleno. | – | |
| Spuštění aplikace je v testovacím režimu zakázáno. | – | |
| Spuštění aplikace je v testovacím režimu povoleno. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Operace se zařízením je zakázána. | – | |
| Síťové připojení bylo zablokováno. | – | |
| Aktivace dočasného přístupu k zařízení. | ||
| Operace se zařízením je povolena. | – | |
| Byla provedena operace se souborem. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Přístup odepřen. | – | |
| Varování před nežádoucím obsahem. | – | |
| Po varování bylo přistoupeno k nežádoucímu obsahu. | – | |
| Přístup povolen. | – | |
| Otevřena povolená stránka. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Akce procesu blokována. | ||
| Akce procesu byla přeskočena. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Chyba při používání pravidel šifrování/dešifrování souborů. | ||
| Chyba při šifrování/dešifrování souboru. | ||
| Zablokování přístupu k souborům. | ||
| Chyba při povolování mobilního režimu. | ||
| Chyba při zakazování mobilního režimu. | ||
| Chyba při vytváření šifrovaného balíčku. | ||
| Chyba při šifrování/dešifrování zařízení. | ||
| Načtení šifrovacího modulu se nezdařilo. | ||
| Úloha správy účtů agenta ověřování skončila chybou. | ||
| Zásady nelze použít. | ||
| Upgrade FDE se nezdařil. | ||
| Vrácení upgradu funkce Úplné šifrování disku bylo dokončeno s chybou. | ||
| Bylo přerušeno používání pravidel šifrování/dešifrování souborů. | – | |
| Bylo přerušeno šifrování/dešifrování souboru. | – | |
| Bylo přerušeno šifrování/dešifrování zařízení. | – | |
| Uživatel se vyjádřil nesouhlas se zásadami šifrování. | – | |
| Instalace nebo upgrade ovladačů Kaspersky Disk Encryption v bitové kopii WinRE se nezdařila. | ||
| Bylo zahájeno používání pravidel šifrování/dešifrování souborů. | – | |
| Bylo dokončeno používání pravidel šifrování/dešifrování souborů. | – | |
| Bylo obnoveno používání pravidel šifrování/dešifrování souborů. | – | |
| Bylo spuštěno šifrování/dešifrování souboru. | – | |
| Bylo dokončeno šifrování/dešifrování souboru. | – | |
| Soubor nebyl zašifrován, protože se jedná o výjimku. | – | |
| Mobilní režim povolen. | – | |
| Mobilní režim zakázán. | – | |
| Bylo spuštěno šifrování/dešifrování zařízení. | – | |
| Bylo dokončeno šifrování/dešifrování zařízení. | – | |
| Bylo obnoveno šifrování/dešifrování zařízení. | – | |
| Šifrovací modul načten. | – | |
| Zařízení není šifrováno. | – | |
| Proces šifrování/dešifrování zařízení byl přepnut do aktivního režimu. | – | |
| Proces šifrování/dešifrování disku byl přepnut do pasivního režimu. | – | |
| Byl vytvořen nový účet ověřovacího agenta. | – | |
| Účet ověřovacího agenta byl odstraněn. | – | |
| Heslo účtu ověřovacího agenta bylo změněno. | – | |
| Úspěšné přihlášení ověřovacího agenta. | – | |
| Neúspěšný pokus o přihlášení ověřovacího agenta. | – | |
| Přístup k pevnému disku postupem vyžadujícím přístup k šifrovaným zařízením. | – | |
| Neúspěšný pokus o přístup k pevnému disku postupem vyžadujícím přístup k šifrovaným zařízením. | – | |
| Účet nebyl přidán. Tento účet již existuje. | – | |
| Účet nebyl změněn. Tento účet neexistuje. | – | |
| Účet nebyl odstraněn. Tento účet neexistuje. | – | |
| Upgrade FDE byl úspěšný. | ||
| Vrácení aktualizace FDE bylo úspěšné. | ||
| Odinstalace ovladačů Kaspersky Disk Encryption z bitové kopie WinRE se nezdařila. | ||
| Klíč pro obnovení nástroje BitLocker byl změněn. |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Server platformy Kaspersky Anti Targeted Attack není k dispozici. | – | |
| Spuštění aplikace bylo zablokováno. | ||
| Otevírání dokumentu bylo zablokováno. | ||
| Všechny procesy spuštěné z bitové kopie souboru nebo streamu byly ukončeny. | ||
| Spuštění aplikace. | ||
| Byl odstraněn soubor nebo stream správcem serveru Kaspersky Anti Targeted Attack Platform. | ||
| Správcem byl obnoven soubor z karantény na serveru Kaspersky Anti Targeted Attack Platform. | ||
| Soubor byl správcem umístěn do karantény na serveru Kaspersky Anti Targeted Attack Platform. | ||
| Byla zablokována síťová aktivita všech aplikací třetích stran. | ||
| Byla odblokována síťová aktivita všech aplikací třetích stran. | ||
| Zpracovávají se úlohy ze serveru platformy Kaspersky Anti Targeted Attack. | – | |
| Zpracování úloh ze serveru platformy Kaspersky Anti Targeted Attack je neaktivní. | – | |
| Senzory koncového bodu byly připojeny k serveru. | – | |
| Bylo obnoveno připojení k serveru platformy Kaspersky Anti Targeted Attack. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Byl zjištěn škodlivý objekt. | ||
| Dezinfekce není možná. | – | |
| Nelze odstranit. | – | |
| Chyba zpracování. | – | |
| Proces byl ukončen. | – | |
| Proces nelze ukončit. | – | |
| Nelze vytvořit záložní kopii. | – | |
| Objekt nebyl zpracován. | – | |
| Objekt byl zašifrován. | – | |
| Objekt je poškozen. | – | |
| Objekt bude odstraněn při restartu. | – | |
| Objekt bude dezinfikován při restartu. | – | |
| Byl zjištěn legitimní software, který mohou pachatelé využít k poškození počítače nebo osobních dat. | – | |
| Objekt nelze obnovit ze zálohy. | ||
| Objekt byl odstraněn. | – | |
| Objekt byl dezinfikován. | – | |
| Vracení bylo dokončeno. | – | |
| Objekt byl zpracován. | – | |
| Byla vytvořena záložní kopie objektu. | – | |
| Objekt byl přeskočen. | – | |
| Byl zjištěn archiv. | – | |
| Byly zjištěny komprimované soubory. | – | |
| Přepsáno kopií, která byla dříve dezinfikována. | – | |
| Informace o zjištěném objektu. | – | |
| Byl zjištěn archiv chráněný heslem. | – | |
| Objekt byl obnoven ze zálohy. | ||
| Objekt byl přejmenován. | – | |
| Objekt je na seznamu povolených objektů privátní KSN. |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Kontrola podpisu systémového modulu se nezdařila | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Chyba při aktualizaci součásti. | – | |
| Chyba při distribuci aktualizací součástí. | – | |
| Chyba místní aktualizace. | – | |
| Chyba aktualizace sítě. | – | |
| Nelze spustit dvě úlohy současně. | – | |
| Chyba při ověřování databází a modulů aplikací. | – | |
| Chyba při interakci s aplikací Kaspersky Security Center. | – | |
| Ne všechny součásti byly aktualizovány. | – | |
| Aktualizace byla úspěšně dokončena, distribuce aktualizace se nezdařila. | – | |
| Vyskytla se vnitřní chyba. | ||
| Instalace opravy se nezdařila. | – | |
| Vrácení opravy se nezdařilo. | – | |
| Operace zrušena uživatelem. | – | |
| Byl vybrán zdroj aktualizace. | – | |
| Byl vybrán proxy server. | – | |
| Stažení souboru. | – | |
| Soubor stažen. | – | |
| Soubor nainstalován. | – | |
| Soubor aktualizován. | – | |
| Soubor vrácen zpět kvůli chybě aktualizace. | – | |
| Aktualizace souborů. | – | |
| Distribuce aktualizací. | – | |
| Vrácení souborů zpět. | – | |
| Vytváření seznamu souborů ke stažení. | – | |
| Žádné dostupné aktualizace. | – | |
| Distribuce aktualizace byla úspěšně dokončena. | – | |
| Stahování oprav. | – | |
| Instalace oprav. | – | |
| Oprava nainstalována. | – | |
| Vracení opravy. | – | |
| Oprava vrácena. | – |
Kódy událostí
ID události |
| Popis | Ve výchozím nastavení povoleno |
---|---|---|---|
| Nelze odstranit. | – | |
| Vymazat statistiky úlohy. | – | |
| Objekt byl odstraněn. | – |