Zdarzenia krytyczne Serwera administracyjnego

Poniższa tabela wyświetla zdarzenia Serwera administracyjnego Kaspersky Security Center, które posiadają priorytet Krytyczny.

Dla każdego zdarzenia, które może być generowane przez aplikację, możesz określić ustawienia powiadomień i ustawienia przechowywania na zakładce Konfiguracja zdarzenia w zasadach aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.

Jeśli określono port w oknie właściwości Serwera administracyjnego w Konsoli administracyjnej, Kaspersky Security Center opublikuje metryki i zdarzenia krytyczne, które mają zostać pozyskane przez Prometheus, system monitorowania i ostrzegania. Prometheus pozyskuje metryki i zdarzenia krytyczne, a następnie generuje ostrzeżenia dla każdego zdarzenia.

Nazwa wyświetlanego typu zdarzenia	ID typu zdarzenia	Typ zdarzenia	Opis	Domyślny czas przechowywania
Limit licencji został przekroczony	4099	KLSRV_EV_LICENSE_CHECK_MORE_110	Raz dziennie Kaspersky Security Center sprawdza, czy ograniczenia licencyjne nie są przekroczone. Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre ograniczenia licencyjne są przekroczone przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją przekracza 110% całkowitej liczby jednostek objętych licencją. Nawet jeśli to zdarzenie wystąpi, urządzenia klienckie są chronione. Możesz zareagować na zdarzenie w następujące sposoby: Zapoznaj się z listą zarządzanych urządzeń. Usuń urządzenia, które nie są w użyciu. Dostarcz licencję dla większej liczby urządzeń (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego). Kaspersky Security Center określa reguły generowania zdarzeń, gdy ograniczenia licencjonowania zostaną przekroczone.	180 dni
Epidemia wirusa	26 (dla Ochrony plików)	GNRL_EV_VIRUS_OUTBREAK	Zdarzenia tego typu występują, gdy liczba szkodliwych obiektów, wykrytych na kilku zarządzanych urządzeniach przekracza wartość progową w krótkim przedziale czasu. Możesz zareagować na zdarzenie w następujące sposoby: Skonfiguruj wartość progową we właściwościach Serwera administracyjnego. Utwórz rygorystyczną zasadę, która zostanie aktywowana, lub utwórz zadanie, które zostanie uruchomione przy wystąpieniu tego zdarzenia.	180 dni
Epidemia wirusa	27 (dla Ochrony poczty)	GNRL_EV_VIRUS_OUTBREAK	Zdarzenia tego typu występują, gdy liczba szkodliwych obiektów, wykrytych na kilku zarządzanych urządzeniach przekracza wartość progową w krótkim przedziale czasu. Możesz zareagować na zdarzenie w następujące sposoby: Skonfiguruj wartość progową we właściwościach Serwera administracyjnego. Utwórz rygorystyczną zasadę, która zostanie aktywowana, lub utwórz zadanie, które zostanie uruchomione przy wystąpieniu tego zdarzenia.	180 dni
Epidemia wirusa	28 (dla Zapory sieciowej)	GNRL_EV_VIRUS_OUTBREAK	Zdarzenia tego typu występują, gdy liczba szkodliwych obiektów, wykrytych na kilku zarządzanych urządzeniach przekracza wartość progową w krótkim przedziale czasu. Możesz zareagować na zdarzenie w następujące sposoby: Skonfiguruj wartość progową we właściwościach Serwera administracyjnego. Utwórz rygorystyczną zasadę, która zostanie aktywowana, lub utwórz zadanie, które zostanie uruchomione przy wystąpieniu tego zdarzenia.	180 dni
Zarządzanie urządzeniem nie jest możliwe	4111	KLSRV_HOST_OUT_CONTROL	Zdarzenia tego typu występują, jeśli zarządzane urządzenie jest widoczne w sieci, ale nie ma podłączonego Serwera administracyjnego przez pewien czas. Dowiedz się, co uniemożliwia poprawne działanie Agenta sieciowego na urządzeniu. Możliwe przyczyny obejmują problemy z siecią i usuwanie Agenta sieciowego z urządzenia.	180 dni
Stan urządzenia: Krytyczny	4113	KLSRV_HOST_STATUS_CRITICAL	Zdarzenia tego typu występują, gdy do zarządzanego urządzenia zostanie przypisany stan Krytyczny. Możesz skonfigurować warunki, zgodnie z którymi stan urządzenia zostanie zmieniony na Krytyczny.	180 dni
Plik klucza został dodany do listy zablokowanych	4124	KLSRV_LICENSE_BLACKLISTED	Zdarzenia tego typu występują, gdy firma Kaspersky dodała kod aktywacyjny lub plik klucza, którego używasz, do listy blokowanych. Aby uzyskać więcej informacji, skontaktuj się z działem pomocy technicznej.	180 dni
Tryb ograniczonej funkcjonalności	4130	KLSRV_EV_LICENSE_SRV_LIMITED_MODE	Zdarzenia tego typu występują, gdy Kaspersky Security Center zaczyna działać z podstawową funkcjonalnością, bez funkcji Zarządzanie lukami i poprawkami oraz bez funkcji Zarządzanie urządzeniami mobilnymi. Poniższe elementy są przyczynami i odpowiednimi odpowiedziami na zdarzenie: Licencja utraciła ważność. Zapewnij licencję do korzystania z trybu pełnej funkcjonalności Kaspersky Security Center (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego). Serwer administracyjny zarządza większą liczbą urządzeń niż określona przez ograniczenie licencji. Przenieś urządzenia z grup administracyjnych Serwera administracyjnego do tych należących do innego Serwera administracyjnego (jeśli ograniczenie licencji innego Serwera administracyjnego zezwala na to).	180 dni
Licencja wkrótce utraci ważność	4129	KLSRV_EV_LICENSE_SRV_EXPIRE_SOON	Tego typu zdarzenia mają miejsce, gdy zbliża się data wygaśnięcia licencji komercyjnej. Raz dziennie Kaspersky Security Center sprawdza, czy nie zbliża się data wygaśnięcia licencji. Wydarzenia tego typu publikowane są 30 dni, 15 dni, 5 dni i 1 dzień przed datą wygaśnięcia licencji. Nie możesz zmienić liczby dni. Jeśli Serwer administracyjny zostanie wyłączony określonego dnia przed datą wygaśnięcia licencji, zdarzenie nie zostanie opublikowane, aż do następnego dnia. Po wygaśnięciu licencji komercyjnej Kaspersky Security Center zapewnia tylko podstawową funkcjonalność. Możesz zareagować na zdarzenie w następujące sposoby: Upewnij się, że zapasowy klucz licencyjny został dodany do Serwera administracyjnego. Jeśli korzystasz z subskrypcji, pamiętaj o jej odnowieniu. Nieograniczona subskrypcja jest odnawiana automatycznie, jeśli została opłacona w odpowiednim terminie.	180 dni
Certyfikat wygasł	4132	KLSRV_CERTIFICATE_EXPIRED	Zdarzenia tego typu występują, gdy certyfikat Serwera administracyjnego dla Zarządzania urządzeniami mobilnymi utraci ważność. Należy zaktualizować certyfikat, który utracił ważność. Możesz skonfigurować automatyczne aktualizacje certyfikatów, zaznaczając pole Odnów certyfikat automatycznie, jeśli jest to możliwe w ustawieniach wydawania certyfikatów.	180 dni
Aktualizacje dla modułów oprogramowania Kaspersky zostały wycofane	4142	KLSRV_SEAMLESS_UPDATE_REVOKED	Zdarzenia tego typu występują, jeśli aktualizacje typu seamless zostały wycofane (dla tych aktualizacji wyświetlany jest stan Wycofano) przez specjalistów z pomocy technicznej Kaspersky; na przykład, muszą zostać zaktualizowane do nowszej wersji. Zdarzenie dotyczy poprawek Kaspersky Security Center i nie dotyczy modułów zarządzanych aplikacji firmy Kaspersky. Zdarzenie zawiera przyczynę niezainstalowania aktualizacji typu seamless.	180 dni

Zobacz również:

Zdarzenia błędu funkcyjnego Serwera administracyjnego

Zdarzenia informacyjne Serwera administracyjnego

Zdarzenia ostrzegające Serwera administracyjnego

Informacje o zdarzeniach w Kaspersky Security Center

Przejdź do góry