Apéndice 6. Eventos de la aplicación

La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la finalización de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se registra en el registro de eventos de Kaspersky Security Center y el registro de eventos de Windows.

Kaspersky Endpoint Security genera eventos de los siguientes tipos: eventos generales y eventos específicos. Los eventos específicos son creados únicamente por Kaspersky Endpoint Security para Windows. Los eventos específicos tienen un ID. simple, como 000000cb. Los eventos específicos contienen los siguientes parámetros requeridos:

Los eventos generales se pueden crear con Kaspersky Endpoint Security para Windows así como con otras aplicaciones de Kaspersky (por ejemplo, Kaspersky Security para Windows Server). Los eventos generales tienen un id. más complejo, como GNRL_EV_VIRUS_FOUND. Además de la configuración requerida, los eventos generales contienen una configuración avanzada.

Ampliar todo | Contraer todo

Eventos críticos

Contrato de licencia de usuario final infringido

Licencia a punto de caducar

Faltan las bases de datos o están dañadas

Las bases de datos son obsoletas

Autoejecución de la aplicación deshabilitada

Error de activación

Se detectó una amenaza activa; ejecute la Desinfección avanzada

Servidores de KSN no disponibles

No hay suficiente espacio en el almacenamiento en la cuarentena

Objeto no restaurado de la cuarentena

No se eliminó el objeto de la cuarentena

La aplicación estableció una conexión con un sitio web que tiene un certificado que no es de confianza

Error al verificar una conexión cifrada. El dominio se agregó a la lista de exclusiones

Objeto malicioso detectado (bases de datos locales)

Objeto malicioso detectado (KSN)

No se puede desinfectar

No se puede eliminar

Error de procesamiento

Proceso finalizado

No se puede finalizar el proceso

Vínculo peligroso bloqueado

Vínculo peligroso abierto

Se detectó un vínculo peligroso que ya se había abierto

Acción del proceso bloqueada

Teclado no autorizado

La solicitud de AMSI se bloqueó

Actividad de red bloqueada

Ataque de red detectado

Inicio de aplicación prohibido

Se inició un proceso prohibido antes del inicio de Kaspersky Endpoint Security

Acceso denegado (bases de datos locales)

Acceso denegado (KSN)

Operación con el dispositivo prohibida

Conexión de red bloqueada

Error al actualizar un componente

Error al distribuir las actualizaciones de componentes

Error de actualización local

Error de actualización por red

No se pueden iniciar dos tareas al mismo tiempo

Error al comprobar las bases de datos y los módulos de la aplicación

Error de interacción con Kaspersky Security Center

No se actualizaron todos los componentes

Actualización terminada con éxito, error de distribución de actualizaciones

Error de tarea interno

No se pudo instalar el parche

No se pudo revertir el parche

Error al implementar las reglas de cifrado o descifrado de archivos

Error de cifrado o descifrado de archivos

Acceso al archivo bloqueado

Error al habilitar el modo portátil

Error al deshabilitar el modo portátil

Error al crear el paquete cifrado

Error de cifrado o descifrado del dispositivo

No se pudo cargar el módulo de cifrado

La tarea de administración de cuentas del Agente de autenticación finalizó con un error

No se puede aplicar la directiva

No se pudo realizar la actualización de FDE

No se pudo revertir la actualización de FDE (para más información, consulte la ayuda en línea de Kaspersky Endpoint Security para Windows)

Servidor de Kaspersky Anti Targeted Attack Platform no disponible

No se pudo eliminar el objeto

El objeto no está en cuarentena (Kaspersky Sandbox)

Ocurrió un error interno

Certificado del servidor de Kaspersky Sandbox no válido

El nodo Kaspersky Sandbox no está disponible

Se produjo un error al procesar el objeto en Kaspersky Sandbox

Se superó la carga máxima de Kaspersky Sandbox

IOC encontrado

Se produjo un error en la verificación de la licencia de Kaspersky Sandbox

Se bloqueó el inicio del objeto

Se bloqueó el inicio del proceso

Se bloqueó la ejecución del script

El objeto no está en cuarentena (Endpoint Detection and Response)

El inicio del proceso no está bloqueado

El objeto no está bloqueado

La ejecución de script no está bloqueada

Error al cambiar los componentes de la aplicación

Hay patrones de un posible ataque de fuerza bruta en el sistema

Hay patrones de un posible abuso del registro de eventos de Windows

Se detectaron acciones atípicas de parte de un nuevo servicio instalado

Se detectó un inicio de sesión atípico que usa credenciales explícitas

Hay patrones de un posible ataque de PAC de Kerberos falsificado (MS14-068) en el sistema

Se detectaron cambios sospechosos en el grupo de administradores integrado y con privilegios

Se detectó una actividad inusual durante un inicio de sesión en la red

Se activó una regla de inspección de registro

Un evento atípico se produce con demasiada frecuencia. Se inició el agregado de eventos

Informe sobre un evento atípico en el periodo de agregado

Error funcional

No se puede realizar la tarea

La configuración de la tarea no es válida y no se aplicó

Advertencia

La aplicación se cerró en forma forzosa durante una sesión anterior

La licencia está por caducar

Las bases de datos están desactualizadas

Actualizaciones automáticas deshabilitadas

Autoprotección deshabilitada

Componentes de protección deshabilitados

El equipo está funcionando en modo seguro

Hay archivos sin procesar

Directiva de grupo aplicada

Tarea detenida

Para completar la actualización, salga de la aplicación y ábrala nuevamente

Es necesario reiniciar el equipo

La licencia permite usar componentes que no se han instalado

Desinfección avanzada iniciada

Desinfección avanzada completada

Clave de reserva incorrecta

La suscripción está por caducar

Bloqueado

No se puede restaurar el objeto de Copia de seguridad

Actividad de red sospechosa detectada

Conexión cifrada terminada

La participación en KSN está deshabilitada

El procesamiento de algunas funciones del SO está deshabilitado

El almacenamiento de cuarentena tiene espacio insuficiente

Conexión de red bloqueada

No se puede crear una copia de seguridad

Objeto no procesado

Objeto cifrado

Objeto dañado

Se detectó software lícito que los intrusos pueden usar para dañar su equipo o sus datos personales (bases locales)

Se detectó software lícito que los intrusos pueden usar para dañar su equipo o sus datos personales (KSN)

Objeto eliminado

Objeto desinfectado

El objeto se desinfectará al reiniciar

El objeto se eliminará al reiniciar

Objeto eliminado en respuesta a la configuración

Reversión completada

Se bloqueó la descarga del objeto

Error de autorización de teclado

El resultado del análisis del objeto se envió a una aplicación de otro desarrollador

Configuración de tarea aplicada correctamente

Advertencia acerca de contenido indeseado (bases de datos locales)

Advertencia acerca de contenido indeseado (KSN)

Se accedió a contenido indeseado tras una advertencia

Acceso temporal al dispositivo activado

Operación cancelada por el usuario

El usuario optó por no implementar la directiva de cifrado

Se interrumpió la implementación de las reglas de cifrado o descifrado de archivos

Cifrado o descifrado de archivos interrumpido

Cifrado o descifrado del dispositivo interrumpido

Error al instalar o actualizar los controladores de Cifrado de disco de Kaspersky en la imagen de WinRE

Error al comprobar la firma del módulo

Se bloqueó el inicio de la aplicación

Se bloqueó la apertura del documento

El proceso fue finalizado por el administrador del servidor de Kaspersky Anti Targeted Attack Platform

La aplicación fue finalizada por el administrador del servidor de Kaspersky Anti Targeted Attack Platform

El administrador del servidor de Kaspersky Anti Targeted Attack Platform eliminó el archivo o flujo

El administrador restauró el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform

El administrador colocó el archivo en la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform

La actividad de red de las aplicaciones de terceros se ha bloqueado

No se bloquea la actividad de red de las aplicaciones de terceros

El objeto se eliminará al reiniciar (Kaspersky Sandbox)

El tamaño total de las tareas de análisis superó el límite

Se permitió el inicio del objeto, evento registrado

Se permitió el inicio del proceso, evento registrado

El objeto se eliminará al reiniciar (Endpoint Detection and Response)

Aislamiento de la red

Finalización del aislamiento de la red

Se debe reiniciar para completar la tarea

Mensaje de bloqueo del inicio de una aplicación para el administrador

Mensaje de bloqueo del acceso a un dispositivo para el administrador

Mensaje de bloqueo del acceso a una página web para el administrador

Conexión del dispositivo bloqueada

Mensaje de bloqueo de actividad de aplicación enviado al administrador

Archivo modificado

El objeto cambia con demasiada frecuencia. Comenzó la incorporación de eventos

Informe sobre la modificación de objetos para el periodo de incorporación

El alcance del monitoreo incluye objetos incorrectos

Mensaje informativo

Aplicación iniciada

Aplicación detenida

La Autoprotección restringió el acceso al recurso protegido

Informe borrado

Directiva de grupo deshabilitada

Configuración de la aplicación cambiada

Tarea iniciada

Tarea completada

Todos los componentes de la aplicación definidos por la licencia se instalaron y se ejecutan en modo normal

Se modificaron los parámetros de la suscripción

Se ha renovado la suscripción

Objeto restaurado de Copia de seguridad

Introducción de nombre de usuario y contraseña

La participación en KSN está habilitada

Servidores de KSN disponibles

La aplicación funciona y procesa los datos conforme a las leyes pertinentes y utiliza la infraestructura adecuada

Objeto restaurado de la cuarentena

Objeto eliminado de la cuarentena

Se creó una copia de seguridad del objeto

Sobrescrito con una copia desinfectada anteriormente

Archivo de almacenamiento protegido por contraseña detectado

Información sobre el objeto detectado

El objeto está en la lista de admitidos de KSN Privada

Nombre del objeto cambiado

Objeto procesado

Objeto omitido

Archivo de almacenamiento detectado

Objeto empaquetado detectado

Vínculo procesado

Inicio de aplicación autorizado

Origen de actualizaciones seleccionado

Servidor proxy seleccionado

El vínculo está en la lista de admitidos de KSN Privada

Aplicación puesta en el grupo de confianza

Aplicación puesta en un grupo restringido

Prevención de intrusiones en el host accionada

Archivo restaurado

Valor del Registro restaurado

Valor del Registro eliminado

Acción del proceso omitida

Teclado autorizado

Actividad de red autorizada

Inicio de aplicación prohibido en el modo de prueba

Inicio de aplicación autorizado en el modo de prueba

Se abrió una página permitida

Operación con el dispositivo autorizada

Se realizó una operación en un archivo

No hay actualizaciones disponibles

Distribución de actualizaciones completada correctamente

Descargando archivos

Archivo descargado

Archivo instalado

Archivo actualizado

Archivo revertido debido a error de actualización

Actualizando archivos

Distribuyendo actualizaciones

Revirtiendo archivos

Creando la lista de archivos para descargar

Descargando parches

Instalando parche

Parche instalado

Revirtiendo el parche

Parche revertido

Se inició la implementación de las reglas de cifrado o descifrado de archivos

Se completó la implementación de las reglas de cifrado o descifrado de archivos

Se reanudó la implementación de las reglas de cifrado o descifrado de archivos

Cifrado o descifrado de archivos iniciado

Cifrado o descifrado de archivos completado

El archivo no se cifró porque es una exclusión

Modo portátil habilitado

Modo portátil deshabilitado

Cifrado o descifrado del dispositivo iniciado

Cifrado o descifrado del dispositivo completado

Cifrado o descifrado del dispositivo reanudado

Dispositivo sin cifrar

El proceso de cifrado o descifrado de dispositivos se cambió al modo activo

El proceso de cifrado o descifrado de dispositivos se cambió al modo pasivo

Se cargó el módulo de cifrado

Nueva cuenta del Agente de autenticación creada

Cuenta del Agente de autenticación eliminada

Contraseña de la cuenta del Agente de autenticación cambiada

Inicio de sesión del Agente de autenticación correcto

Intento de inicio de sesión del Agente de autenticación fallido

Se accedió al disco duro con el procedimiento de solicitud de acceso a dispositivos cifrados

Intento fallido de acceder al disco duro con el procedimiento de solicitud de acceso a dispositivos cifrados

La cuenta no se agregó. Esta cuenta ya existe

La cuenta no se modificó. Esta cuenta no existe

La cuenta no se eliminó. Esta cuenta no existe

La actualización de FDE se realizó correctamente

La reversión de la actualización de FDE se realizó correctamente

Error al eliminar los controladores de Cifrado de disco de Kaspersky de la imagen de WinRE

Se cambió la clave de recuperación de BitLocker

Se cambió la contraseña o el PIN de BitLocker

La clave de recuperación BitLocker se guardó en una unidad extraíble

El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo

El componente Endpoint Sensor se conectó al servidor

Se recuperó la conexión con el servidor de Kaspersky Anti Targeted Attack Platform

El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo

Objeto eliminado

Estadísticas de la tarea de eliminación

Objeto en cuarentena (Kaspersky Sandbox)

Objeto eliminado (Kaspersky Sandbox)

Se inició el análisis de IOC

Se completó el análisis de IOC

Objeto en cuarentena (Endpoint Detection and Response)

Objeto eliminado (Endpoint Detection and Response)

Los componentes de la aplicación se cambiaron correctamente

Detección de Kaspersky Sandbox asíncrona

El dispositivo está conectado

El dispositivo está desconectado

Error eliminando la versión anterior de la aplicación

Inicio de página