Apéndice 6. Eventos de aplicación
La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la finalización de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se almacenan en el registro de eventos de Kaspersky Security Center y en el registro de eventos de Windows.
Kaspersky Endpoint Security genera eventos de los siguientes tipos: eventos generales y eventos específicos. Los eventos específicos son creados únicamente por Kaspersky Endpoint Security para Windows. Los eventos específicos tienen una id. simple, como 000000cb
. Los eventos específicos contienen los siguientes parámetros requeridos:
GNRL_EA_DESCRIPTION
es el contenido del evento.GNRL_EA_ID
es el ID de servicio del evento.GNRL_EA_SEVERITY
es el estado del evento.1
: Mensaje de información ,2
: Advertencia ,3
: Fallo operativo ,4
: Crítico .EVENT_TYPE_DISPLAY_NAME
es el título del evento.TASK_DISPLAY_NAME
es el nombre del componente de la aplicación que inició el evento.
Los eventos generales pueden ser creados por Kaspersky Endpoint Security para Windows así como por otras aplicaciones de Kaspersky (por ejemplo, Kaspersky Security para Windows Server). Los eventos generales tienen una ID. más compleja, como GNRL_EV_VIRUS_FOUND
. Además de la configuración requerida, los eventos generales contienen una configuración avanzada.
Eventos críticos
Contrato de licencia de usuario final infringido
La licencia está a punto de caducar
Base de datos ausente o dañada
Las bases de datos están muy desactualizadas
Autoejecución de la aplicación desactivada
Se ha detectado una amenaza activa. Se debe iniciar la desinfección avanzada
Servidores de KSN no disponibles
No hay espacio suficiente en el almacenamiento de Cuarentena
Objeto no restaurado de la Cuarentena
Objeto no eliminado de la Cuarentena
Error en la verificación de una conexión cifrada. El dominio se añade a la lista de exclusiones
Objeto malicioso detectado (bases de datos locales)
Objeto malicioso detectado (KSN)
No es posible terminar el proceso
Se ha detectado un vínculo peligroso abierto anteriormente
Inicio de la aplicación prohibido
Se ha iniciado un proceso prohibido antes del arranque de Kaspersky Endpoint Security
Acceso denegado (bases de datos locales)
Operación con el dispositivo prohibida
Error al actualizar el componente
Error al distribuir las actualizaciones de componentes
No se pueden iniciar dos tareas a la vez
Error al verificar las bases de datos y módulos de la aplicación
Error en la interacción con Kaspersky Security Center
No se han actualizado todos los componentes
Actualización completada correctamente. Error de la distribución de actualizaciones
Error al implementar las reglas de cifrado o descifrado de archivos
Error en el cifrado/descifrado de archivos
Acceso a los archivos bloqueado
Error al activar el modo portátil
Error al desactivar el modo portátil
Error al crear el paquete cifrado
Error al cifrar/descifrar dispositivo
No se puede cargar el módulo de cifrado
La tarea de administración de las cuentas del Agente de autenticación ha terminado con un error
La directiva no se puede aplicar
Servidor de Kaspersky Anti Targeted Attack Platform no disponible
No se ha podido eliminar el objeto
El objeto no está en cuarentena (Kaspersky Sandbox)
Certificado del servidor de Kaspersky Sandbox no válido
El nodo Kaspersky Sandbox no está disponible
Se ha producido un error al analizar el objeto en Kaspersky Sandbox
Se superó la carga máxima a Kaspersky Sandbox
Se produjo un error al verificar la licencia de Kaspersky Sandbox
Se ha bloqueado el inicio del objeto
Se ha bloqueado el inicio del proceso
El objeto no está en cuarentena (Endpoint Detection and Response)
El inicio del proceso no está bloqueado
La ejecución de script no está bloqueada
Error al cambiar los componentes de la aplicación
Fallo operativo
La tarea no se puede llevar a cabo
La configuración de la tarea no es válida y no se ha aplicado
Advertencia
La aplicación falló durante una sesión anterior
La licencia está a punto de caducar
Las bases de datos están desactualizadas
Las actualizaciones automáticas están desactivadas
Componentes de protección desactivados
El equipo se está ejecutando en modo seguro
Para completar la actualización, salga de la aplicación y vuelva a abrirla
Es necesario reiniciar el equipo
La licencia permite el uso de componentes que no se han instalado
Desinfección avanzada iniciada
Desinfección avanzada completada
La suscripción está a punto de caducar
No se puede restaurar el objeto de Copias de seguridad
Se ha detectado actividad de red sospechosa
La participación en KSN está desactivada
El procesamiento de algunas funciones del SO está desactivado.
El almacenamiento de Cuarentena ya casi no tiene espacio libre
No se puede crear una copia de seguridad
El objeto se desinfectará al reiniciar
El objeto se eliminará al reiniciar
Objeto eliminado según la configuración
Operación de deshacer completada
Se ha bloqueado la descarga del objeto
Error de autorización del teclado
El resultado del análisis del objeto se ha enviado a una aplicación de terceros
Configuración de tarea aplicada correctamente
Advertencia acerca de contenido indeseado (bases de datos locales)
Advertencia acerca de contenido indeseado (KSN)
Se ha accedido a contenido indeseado tras una advertencia
Acceso temporal al dispositivo activado
Operación cancelada por el usuario
El usuario ha optado por no implementar la directiva de cifrado
Se ha interrumpido la implementación de las reglas de cifrado o descifrado de archivos
Se ha interrumpido el cifrado/descifrado de archivos
Se ha interrumpido el cifrado/descifrado de dispositivos
Error al comprobar la firma del módulo
Se ha bloqueado el inicio de la aplicación
Se ha bloqueado la apertura del documento
La actividad de red de las aplicaciones de terceros se ha bloqueado
Se ha desbloqueado la actividad de red de todas las aplicaciones de terceros
El objeto se borrará tras el reinicio (Kaspersky Sandbox)
El tamaño total de las tareas de análisis superó el límite
Se ha permitido el inicio del objeto, el evento está registrado
Se ha permitido el inicio del proceso. El evento está registrado
El objeto se borrará tras el reinicio (Endpoint Detection and Response)
Finalización del aislamiento de red
Se debe reiniciar para completar la tarea
Mensaje al administrador por bloqueo del inicio de la aplicación
Mensaje al administrador por bloqueo del acceso al dispositivo
Mensaje al administrador por bloqueo del acceso a la página web
Conexión del dispositivo bloqueada
Mensaje al administrador por bloqueo de la actividad de aplicaciones
Mensaje de información
La Autoprotección restringió el acceso al recurso protegido
Directiva de grupo desactivada
Configuración de la aplicación modificada
La configuración de suscripción ha cambiado
Objeto restaurado de Copias de seguridad
Introducción del nombre de usuario y la contraseña
La participación en KSN está activada
Objeto restaurado de la Cuarentena
Objeto eliminado de la Cuarentena
Se creó una copia de seguridad del objeto
Sobrescrito por una copia desinfectada anteriormente
Archivo comprimido protegido con contraseña detectado
Información sobre el objeto detectado
El objeto está en la lista de admitidos de KSN Privada
Inicio de la aplicación permitido
Origen de actualizaciones seleccionado
El vínculo está en la lista de admitidos de KSN Privada
Aplicación colocada en el grupo de confianza
Aplicación colocada en grupo restringido
Se ha activado Prevención de intrusiones en el host
Inicio de la aplicación prohibido en modo de prueba
Inicio de la aplicación permitido en modo de prueba
Se ha abierto una página permitida
Operación con el dispositivo permitida
Operación de archivo realizada
No hay actualizaciones disponibles
Distribución de actualizaciones completada correctamente
Archivo revertido debido a un error de actualización
Creando la lista de archivos para descargar
Se ha iniciado la implementación de las reglas de cifrado o descifrado de archivos
Se ha completado la implementación de las reglas de cifrado o descifrado de archivos
Se ha reanudado la implementación de las reglas de cifrado o descifrado de archivos
Se ha iniciado el cifrado o descifrado de archivos
Se ha completado el cifrado/descifrado de archivos
El archivo no se ha cifrado porque es una exclusión
Se ha iniciado el cifrado/descifrado de dispositivos
Se ha completado el cifrado/descifrado de dispositivos
Se ha reanudado el cifrado/descifrado de dispositivos
El dispositivo no está cifrado
El proceso de cifrado/descifrado del dispositivo se ha cambiado a modo activo
El proceso de cifrado o descifrado de dispositivos se ha cambiado al modo pasivo
Nueva cuenta del Agente de autenticación creada
Cuenta del Agente de autenticación eliminada
Contraseña de la cuenta del Agente de autenticación modificada
Inicio de sesión correcto del Agente de autenticación
Error al intentar iniciar sesión el Agente de autenticación
Se ha accedido al disco duro por medio de la solicitud de acceso a dispositivos cifrados
Error al intentar acceder al disco duro por medio de la solicitud de acceso a dispositivos cifrados
No se ha añadido la cuenta. Esta cuenta ya existe
No se ha modificado la cuenta. Esta cuenta no existe
No se ha eliminado la cuenta. Esta cuenta no existe
Actualización del FDE correcta
Deshacer actualización de FDE correcta
Se cambió la clave de recuperación de BitLocker
Se ha modificado el PIN o la contraseña de BitLocker
La clave de recuperación de BitLocker se guardó en una unidad extraíble
El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo
El componente Endpoint Sensor se ha conectado al servidor
Se ha recuperado la conexión con el servidor de Kaspersky Anti Targeted Attack Platform
El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo
Estadísticas de la tarea de eliminación
Objeto en cuarentena (Kaspersky Sandbox)
Objeto eliminado (Kaspersky Sandbox)
Se ha iniciado el análisis de IOC
Se ha completado el análisis de IOC
Objeto en cuarentena (Endpoint Detection and Response)
Objeto eliminado (Endpoint Detection and Response)
Los componentes de la aplicación se han cambiado correctamente
Detección asíncrona de Kaspersky Sandbox