管理サーバーの警告イベント

次の表は、重要度が「警告」に分類される Kaspersky Security Center Cloud コンソール管理サーバーのイベントを示します。

アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください

管理サーバーの警告イベント

イベント種別の表示名

イベント種別の ID

イベント種別

説明

既定の保管期間

ライセンス数の上限を超えました

4098

KLSRV_EV_LICENSE_CHECK_100_110

1 日に 1 回、Kaspersky Security Center Cloud コンソールはライセンスの上限の超過が発生していないかどうかを確認します。

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品でライセンスの上限の超過が発生していることを管理サーバーが検知し、なおかつ単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 100% から 110% の範囲内の場合に記録されます。

このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。

このイベントには、次の方法で対応できます:

  • 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
  • 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。

Kaspersky Security Center Cloud コンソールでは、ライセンス数の上限の超過時にイベントを生成するルールを指定できます。

90 日間

デバイスがネットワーク上で長期間アクティブになっていません

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

この種別のイベントは、管理対象デバイスが一定時間休止状態である場合に発生します。

このイベントが最も高頻度で発生するのは、管理対象デバイスが廃止された場合です。

このイベントには、次の方法で対応できます:

90 日間

デバイスの名前が競合しています

4102

KLSRV_EVENT_HOSTS_CONFLICT

この種別のイベントは、管理サーバーが 2 つ以上の管理対象デバイスを単一のデバイスと判断した場合に発生します。

このイベントが最も高頻度で発生するのは、クローンされたハードディスクが管理対象デバイスでのソフトウェアの導入に使用され、ネットワークエージェントを参照デバイスの専用ディスククローンモードに切り替えなかった場合です。

この問題を回避するには、このデバイスのハードディスクを複製する前に、参照デバイスでネットワークエージェントをディスククローンモードに切り替えます。

90 日間

デバイスのステータスが「警告」です

4114

KLSRV_HOST_STATUS_WARNING

この種別のイベントは、管理対象デバイスに「警告」ステータスが割り当てられると記録されます。デバイスのステータスが「警告」に切り替わる条件を設定できます。

90 日間

インストール数が上限に近づいているライセンス認証済みアプリケーショングループがあります

4127

KLSRV_INVLICPROD_FILLED

この種別のイベントは、ライセンス認証済みアプリケーショングループに含まれるサードパーティ製品のインストール数が、ライセンスのプロパティで指定された最大許容値の 90% に達すると発生します。

このイベントには、次の方法で対応できます:

  • 一部の管理対象デバイスでサードパーティ製品を使用していない場合は、これらのデバイスからアプリケーションを削除します。
  • サードパーティ製品のインストール数が近い将来に許可される最大数を超えることが予想される場合は、事前にサードパーティのライセンスを取得する対象デバイスの数を増やすことを検討してください。

ライセンス認証済みアプリケーショングループ機能を使用することで、サードパーティ製品のライセンスを管理できます。

90 日間

証明書が要求されました

4133

KLSRV_CERTIFICATE_REQUESTED

この種別のイベントは、モバイルデバイス管理用の証明書を自動的に再発行できない場合に発生します。

考えられるイベントの原因と適切な対応について以下に示します。

  • 証明書が要求されました] がオフにされている証明書に対して自動再発行が開始された。これは、証明書の作成中に発生したエラーが原因であると考えられます。証明書の手動再発行が必要になる場合があります。
  • 公開鍵インフラストラクチャと統合している場合、PKI との統合および証明書の発行に使用されるアカウントの SAM-Account-Name 属性の欠落が原因であると考えられます。アカウントのプロパティを確認します。

90 日間

証明書が削除されました

4134

KLSRV_CERTIFICATE_REMOVED

この種別のイベントは、管理者がモバイルデバイス管理用の任意の種別の証明書(一般、メール、VPN)を削除した場合に発生します。

証明書を削除すると、この証明書を介して接続されたモバイルデバイスは、管理サーバーへの接続に失敗します。

このイベントは、モバイルデバイスの管理に関連した誤動作を調査する際に有用な場合があります。

90 日間

APNs 証明書の有効期間が終了しています

4135

KLSRV_APN_CERTIFICATE_EXPIRED

この種別のイベントは、APNs証明書の有効期限が切れた場合に発生します。

手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。

90 日間

APNs 証明書の有効期間がまもなく終了します

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

この種別のイベントは、APNs 証明書の有効期限が切れるまでの残日数が 14日未満の場合に発生します。

APNs 証明書の有効期限が切れた場合は、手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。

有効期限に達する前に APNs 証明書の更新スケジュールを設定することを推奨します。

90 日間

モバイルデバイスに FCM メッセージを送信できませんでした

4138

KLSRV_GCM_DEVICE_ERROR

この種別のイベントは、Android オペレーティングシステムを搭載した管理対象のモバイルデバイスに接続するために Google Firebase Cloud Messaging(FCM)を使用するようにモバイルデバイス管理が設定されており、FCM サーバーが管理サーバーから受信したリクエストの一部を処理できない場合に発生します。これは、一部の管理対象モバイルデバイスがプッシュ通知を受信しないことを意味します。

イベントの説明の詳細に記載されている HTTP コードを読み、適宜対応します。FCM サーバーから受信した HTTP コードと関連エラーの詳細については、Google Firebase サービスのドキュメントを参照してください(「ダウンストリームメッセージのエラー応答コード」の章を参照)。

90 日間

FCM メッセージを FCM サーバーに送信している時に HTTP エラーが発生しました

4139

KLSRV_GCM_HTTP_ERROR

この種別のイベントは、モバイルデバイス管理が Android オペレーティングシステムを搭載した管理対象モバイルデバイスに接続するために Google Firebase Cloud Messaging (FCM)を使用するように設定されており、FCM サーバーが 200(OK)以外の HTTP コードで管理サーバーのリクエストに応答する場合に発生します。

考えられるイベントの原因と適切な対応について以下に示します。

  • FCM サーバー側の問題。イベントの説明の詳細に記載されている HTTP コードを読み、適宜対応します。FCM サーバーから受信した HTTP コードと関連エラーの詳細については、Google Firebase サービスのドキュメントを参照してください(「ダウンストリームメッセージのエラー応答コード」の章を参照)。
  • プロキシサーバー側の問題(プロキシサーバーを使用している場合)。イベントの詳細で HTTP コードを読み取り、適宜対応します。

90 日間

FCM メッセージを FCM サーバーに送信できませんでした

4140

KLSRV_GCM_GENERAL_ERROR

この種別のイベントは、Google Firebase Cloud Messaging HTTP プロトコルを使用する際の管理サーバー側での予期しないエラーが原因で発生します。

イベントの説明に記載されている詳細情報を読み、適宜対応します。

ご自分で問題の解決方法を見つけられない場合は、カスペルスキーのテクニカルサポートへのお問い合わせを推奨します。

90 日間

セカンダリ管理サーバーとの接続が中断されました

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

この種別のイベントは、セカンダリ管理サーバーへの接続が中断された場合に発生します。

セカンダリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。

90 日間

プライマリ管理サーバーとの接続が中断されました

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

この種別のイベントは、プライマリ管理サーバーへの接続が中断された場合に発生します。

プライマリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。

90 日間

監査:SIEM サーバーへの接続テストが失敗しました

5120

KLAUD_EV_SIEM_TEST_FAILED

このタイプのイベントは、SIEM サーバーへの自動接続テストが失敗した時に発生します。

90 日間

関連項目:

管理サーバーのイベント

Kaspersky Security Center Cloud コンソールのイベントについて

管理サーバーの緊急イベント

管理サーバーの機能エラーイベント

管理サーバーの情報イベント

ページのトップに戻る