Eventos del Servidor de administración: nivel Crítico

En la siguiente tabla, se enumeran los tipos de eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Crítico.

Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.

Si especificó el puerto en la ventana de propiedades del Servidor de administración en la Consola de administración, Kaspersky Security Center publica las métricas y eventos críticos que debe obtener Prometheus, un sistema de monitoreo y alerta. Prometheus obtiene las métricas y los eventos críticos y, luego, genera alertas para cada evento.

Nombre que se muestra para el tipo de evento	Id. del tipo de evento	Tipo de evento	Descripción	Plazo de almacenamiento predeterminado
Se ha superado el límite de licencias	4099	KLSRV_EV_LICENSE_CHECK_MORE_110	Una vez al día, Kaspersky Security Center comprueba si se ha superado alguna restricción de una licencia. Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente han superado algún límite de sus licencias y se ha utilizado más de un 110 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente se mantienen protegidos aun cuando ocurre este evento. Puede responder al evento de los siguientes modos: Revise la lista de dispositivos administrados. Elimine los dispositivos que no estén en uso. Agregue una licencia para más dispositivos (agregue un código de activación válido o un archivo de clave en el Servidor de administración). Kaspersky Security Center determina las reglas para generar eventos cuando se excede una restricción de licencia.	180 días
Brote de virus	26 (para Protección contra archivos peligrosos)	GNRL_EV_VIRUS_OUTBREAK	Este tipo de evento ocurre cuando el número de objetos maliciosos detectados a lo largo de un período breve en una serie de dispositivos administrados supera un valor definido como umbral. Puede responder al evento de los siguientes modos: Configure el umbral en las propiedades del Servidor de administración. Cree una directiva más estricta que se active cuando ocurra este evento (o, como alternativa, cree una tarea que se ejecute cuando ocurra el evento).	180 días
Brote de virus	27 (para Protección contra amenazas de correo)	GNRL_EV_VIRUS_OUTBREAK	Este tipo de evento ocurre cuando el número de objetos maliciosos detectados a lo largo de un período breve en una serie de dispositivos administrados supera un valor definido como umbral. Puede responder al evento de los siguientes modos: Configure el umbral en las propiedades del Servidor de administración. Cree una directiva más estricta que se active cuando ocurra este evento (o, como alternativa, cree una tarea que se ejecute cuando ocurra el evento).	180 días
Brote de virus	28 (para el firewall)	GNRL_EV_VIRUS_OUTBREAK	Este tipo de evento ocurre cuando el número de objetos maliciosos detectados a lo largo de un período breve en una serie de dispositivos administrados supera un valor definido como umbral. Puede responder al evento de los siguientes modos: Configure el umbral en las propiedades del Servidor de administración. Cree una directiva más estricta que se active cuando ocurra este evento (o, como alternativa, cree una tarea que se ejecute cuando ocurra el evento).	180 días
Se ha perdido la conexión con el dispositivo	4111	KLSRV_HOST_OUT_CONTROL	Este tipo de evento ocurre cuando un dispositivo administrado es visible en la red, pero no se ha conectado en un período específico al Servidor de administración. Averigüe qué impide el correcto funcionamiento del Agente de red en el dispositivo. El problema podría deberse a un inconveniente en la red, por ejemplo, o al hecho de que el Agente de red se haya eliminado del dispositivo.	180 días
El estado del dispositivo es Crítico	4113	KLSRV_HOST_STATUS_CRITICAL	Este tipo de evento ocurre cuando se le asigna el estado Crítico a un dispositivo administrado. Puede configurar las condiciones bajo las cuales el estado del dispositivo se cambia a Crítico.	180 días
El archivo clave se ha añadido a la lista de rechazados	4124	KLSRV_LICENSE_BLACKLISTED	Este tipo de evento ocurre cuando Kaspersky ha agregado el código de activación o el archivo de clave utilizados a la lista de rechazados. Comuníquese con nuestro servicio de soporte técnico para más información.	180 días
Modo de funcionalidad limitada	4130	KLSRV_EV_LICENSE_SRV_LIMITED_MODE	Los eventos de este tipo ocurren cuando Kaspersky Security Center empieza a funcionar con funcionalidad básica, sin la Administración de vulnerabilidades y parches y sin la función Administración de dispositivos móviles. Las causas de este evento y las maneras de responder son las siguientes: El periodo de vigencia de la licencia ha caducado. Agregue una licencia que permita usar el modo de funcionalidad completa de Kaspersky Security Center (agregue un código de activación válido o un archivo de clave en el Servidor de administración). El Servidor de administración gestiona más dispositivos de los que permite el límite de la licencia. Mueva los dispositivos de los grupos de administración de un Servidor de administración a los grupos de administración de otro Servidor de administración (si el límite de licencia del otro Servidor de administración lo admite).	180 días
La licencia caduca pronto	4129	KLSRV_EV_LICENSE_SRV_EXPIRE_SOON	Este tipo de evento ocurre cuando se acerca la fecha de caducidad de una licencia comercial. Kaspersky Security Center verifica una vez al día si alguna licencia está próxima a caducar. Los eventos de este tipo se publican 30 días, 15 días, 5 días y 1 día antes de la fecha de caducidad de la licencia. El número de días no se puede modificar. Si el Servidor de administración se encuentra apagado el día especificado antes de la fecha de caducidad de la licencia, el evento no se publicará sino hasta el día siguiente. Cuando caduca la licencia comercial, Kaspersky Security Center solo brinda acceso a las funciones básicas. Puede responder al evento de los siguientes modos: Asegúrese de tener una clave de licencia de reserva agregada en el Servidor de administración. Si usa una suscripción, no olvide renovarla. Una suscripción ilimitada se renueva automáticamente si el proveedor de servicios recibe a término y por adelantado el pago correspondiente.	180 días
El certificado ha caducado	4132	KLSRV_CERTIFICATE_EXPIRED	Este tipo de evento ocurre cuando caduca el certificado del Servidor de administración para Administración de dispositivos móviles. Deberá actualizar el certificado caducado. Si desea que los certificados se actualicen automáticamente, puede marcar la casilla Reemitir el certificado automáticamente siempre que sea posible en los ajustes de emisión de certificados.	180 días
Se han anulado las actualizaciones para los módulos del software Kaspersky	4142	KLSRV_SEAMLESS_UPDATE_REVOKED	Este tipo de evento ocurre cuando los especialistas técnicos de Kaspersky revocan una actualización sin interrupciones (tales actualizaciones tienen el estado Revocada) y resulta necesario, por ejemplo, actualizar a una versión más nueva. El evento afecta a los parches de Kaspersky Security Center, pero no a los módulos de las aplicaciones de Kaspersky administradas. La razón por la que no se instaló la actualización sin interrupciones se indica en el evento.	180 días

Consulte también:

Eventos del Servidor de administración: nivel Error funcional

Eventos del Servidor de administración: nivel Información

Eventos del Servidor de administración: nivel Advertencia

Acerca de los eventos en Kaspersky Security Center

Principio de página