중앙 관리 서버 경고 이벤트

2024년 3월 18일

ID 177082

표에는 심각도가 경고인 Kaspersky Security Center 중앙 관리 서버의 이벤트가 나와 있습니다.

애플리케이션에서 생성할 수 있는 각 이벤트에 대해 애플리케이션 정책의 이벤트 구성 탭에서 알림 설정 및 스토리지 설정을 지정할 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 보고 구성할 수 있습니다. 모든 이벤트에 대한 알림 설정을 한 번에 구성하려면 중앙 관리 서버 속성에서 일반 알림 설정을 구성합니다.

중앙 관리 서버 경고 이벤트

이벤트 유형 표시 이름

이벤트 유형 ID

이벤트 유형

설명

기본 저장 기간

자주 등록된 이벤트가 탐지되었습니다

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

이 유형의 이벤트는 중앙 관리 서버가 관리 중인 기기에서 자주 등록된 이벤트를 감지할 때 발생합니다. 자세한 내용은 다음 섹션을 참조하십시오: 자주 등록된 이벤트 차단.

3일

라이센스 제한을 초과했습니다

4098

KLSRV_EV_LICENSE_CHECK_100_110

Kaspersky Security Center는 하루에 한 번 라이센스 제한이 초과되었는지 확인합니다.

이 유형의 이벤트는 중앙 관리 서버가 클라이언트 기기에 설치된 Kaspersky 애플리케이션에 의해 일부 라이센스가 그 제한이 초과되었음을 탐지하고 하나의 라이센스로 사용한 라이센스 수가 해당 라이센스에 적용된 총 구매 수의 100%에서 110% 이내인 경우에 발생합니다.

이 이벤트가 발생하더라도 클라이언트 기기는 보호됩니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

  • 관리 중인 기기 목록을 살펴봅니다. 사용하지 않는 기기를 삭제합니다.
  • 추가 라이센스를 배포합니다(중앙 관리 서버에 유효한 활성화코드 또는 키 파일 추가).

Kaspersky Security Center는 라이센스 구매 수량을 초과할 때 이벤트를 생성하는 규칙을 결정합니다.

3일

오랫동안 기기가 네트워크에 접속하지 않았습니다

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

이 유형의 이벤트는 관리 중인 기기가 일정 시간 동안 비활성 상태로 표시될 때 발생합니다.

대부분의 경우 관리 중인 기기가 해제될 때 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

3일

기기 이름 중복

4102

KLSRV_EVENT_HOSTS_CONFLICT

이 유형의 이벤트는 중앙 관리 서버가 둘 이상의 관리 중인 기기를 단일 기기로 간주할 때 발생합니다.

대부분의 경우 복제된 하드 드라이브가 관리 중인 기기의 소프트웨어 배포에 사용되었으며 참조 기기에서 네트워크 에이전트를 전용 디스크 복제 모드로 전환하지 않은 경우 발생합니다.

이 문제를 방지하려면 이 기기의 하드 드라이브를 복제하기 전에 참조 기기에서 네트워크 에이전트를 디스크 복제 모드로 전환하십시오.

3일

기기 상태 '경고'

4114

KLSRV_HOST_STATUS_WARNING

이 유형의 이벤트는 관리 중인 기기가 경고 상태로 변한 경우 발생합니다. 기기 상태가 경고로 변경되는 조건을 구성할 수 있습니다.

3일

유료 애플리케이션 그룹 중 하나에서 라이센스를 설치할 수 있는 최대 수량을 곧 초과합니다

4127

KLSRV_INVLICPROD_FILLED

이 유형의 이벤트는 유료 애플리케이션 그룹에 포함된 타사 애플리케이션의 설치 수가 라이센스 키 속성에서 지정된 최대 허용 값인 90%에 도달하는 경우 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

  • 일부 관리 중인 기기에서 타사 애플리케이션을 사용하지 않는 경우 이러한 기기에서 애플리케이션을 삭제하십시오.
  • 조만간 타사 애플리케이션의 설치 수가 허용된 최대 값을 초과할 것으로 예상되는 경우 더 많은 기기에 대한 타사 라이센스를 미리 확보하는 것이 좋습니다.

유료 애플리케이션 그룹 기능을 사용하여 타사 애플리케이션의 라이센스 키를 관리할 수 있습니다.

3일

인증서를 요청했습니다

4133

KLSRV_CERTIFICATE_REQUESTED

이 유형의 이벤트는 모바일 기기 매니지먼트에 대한 인증서가 자동으로 재발급되지 않은 경우 발생합니다.

이벤트에 대한 원인과 적절한 대응은 다음과 같을 수 있습니다.

  • 가능하면 자동으로 인증서 재발급 옵션이 비활성화된 인증서에 대한 자동 재발급이 시작되었습니다. 이는 인증서 생성 중에 발생한 오류 때문일 수 있습니다. 인증서를 수동으로 재발급해야 할 수 있습니다.
  • 공개 키 인프라와 통합을 사용하는 경우 PKI와의 통합 및 인증서 발급에 사용되는 계정의 SAM-Account-Name 특성이 누락된 것이 원인일 수 있습니다. 계정 속성을 검토하십시오.

3일

인증서가 제거되었습니다

4134

KLSRV_CERTIFICATE_REMOVED

이 유형의 이벤트는 관리자가 모바일 기기 매니지먼트에 대한 모든 유형의 인증서(일반, 메일, VPN)를 제거하는 경우 발생합니다.

인증서를 제거한 후에는 이 인증서를 통해 연결된 모바일 기기를 중앙 관리 서버에 연결할 수 없습니다.

이 이벤트는 모바일 기기 관리와 관련된 오작동을 조사할 때 유용할 수 있습니다.

3일

APNs 인증서가 만료되었습니다

4135

KLSRV_APN_CERTIFICATE_EXPIRED

이 유형의 이벤트는 APNs 인증서가 만료되는 경우 발생합니다.

수동으로 APNs 인증서를 갱신하고 iOS MDM 서버에 설치해야 합니다.

저장되지 않음

APNs 인증서가 곧 만료됩니다

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

이 유형의 이벤트는 APNs 인증서가 만료되기까지 남은 기간이 14일 미만인 경우 발생합니다.

APNs 인증서가 만료되면 수동으로 APNs 인증서를 갱신하고 iOS MDM 서버에 설치해야 합니다.

만료 날짜 이전에 APNs 인증서 갱신을 예약하는 것이 좋습니다.

저장되지 않음

모바일 기기로의 FCM 메시지 전송 실패

4138

KLSRV_GCM_DEVICE_ERROR

이 유형의 이벤트는 모바일 기기 매니지먼트가 Android 운영 체제를 사용하는 관리 중인 모바일 기기에 대해 Google FCM(Firebase Cloud Messaging)를 사용하도록 구성되고 FCM 서버가 중앙 관리 서버에서 받은 일부 요청을 처리하지 못하는 경우 발생합니다. 이는 관리 중인 모바일 기기 중 일부에 푸시 알림이 수신되지 않음을 의미합니다.

이벤트 설명의 세부 정보에서 HTTP 코드를 읽고 그에 따라 대응하십시오. FCM 서버에서 수신한 HTTP 코드 및 관련 오류에 대한 자세한 내용은 Google Firebase 서비스 문서('다운스트림 메시지 오류 대응 코드')를 참조하십시오.

3일

FCM 서버에 FCM 메시지를 전송할 때 HTTP 오류 발생

4139

KLSRV_GCM_HTTP_ERROR

이 유형의 이벤트는 모바일 기기 매니지먼트가 Google FCM(Firebase Cloud Messaging)를 사용하여 Android 운영 체제를 사용하는 관리 중인 모바일 기기를 연결하도록 모바일 기기 매니지먼트를 구성하고 FCM 서버가 200(OK) 이외의 HTTP 코드를 사용하여 중앙 관리 서버 요청으로 돌아가는 경우 발생합니다.

이벤트에 대한 원인과 적절한 대응은 다음과 같을 수 있습니다.

  • FCM 서버 측의 문제입니다. 이벤트 설명의 세부 정보에서 HTTP 코드를 읽고 그에 따라 대응하십시오. FCM 서버에서 수신한 HTTP 코드 및 관련 오류에 대한 자세한 내용은 Google Firebase 서비스 문서('다운스트림 메시지 오류 대응 코드')를 참조하십시오.
  • 프록시 서버 측의 문제입니다(프록시 서버를 사용하는 경우). 이벤트 설명의 세부 정보에서 HTTP 코드를 읽고 그에 따라 대응하십시오.

3일

FCM 서버로 FCM 메시지 전송 실패

4140

KLSRV_GCM_GENERAL_ERROR

이 유형의 이벤트는 Google Firebase Cloud Messaging HTTP 프로토콜로 작업할 때 중앙 관리 서버 측의 예상치 못한 오류로 인해 발생합니다.

이벤트 설명에서 세부 정보를 읽고 그에 따라 대응하십시오.

문제에 대한 해결 방법을 스스로 찾을 수 없는 경우 Kaspersky 기술 지원에 문의하는 것이 좋습니다.

3일

하드 드라이브에 여유 공간이 부족합니다

4105

KLSRV_NO_SPACE_ON_VOLUMES

이 유형의 이벤트는 중앙 관리 서버가 설치된 기기의 디스크 공간이 부족한 경우 발생합니다.

기기의 디스크 공간을 확보하십시오.

3일

중앙 관리 서버 데이터베이스에 여유 공간이 거의 없습니다

4106

KLSRV_NO_SPACE_IN_DATABASE

이 유형의 이벤트는 중앙 관리 서버 데이터베이스의 공간이 너무 부족할 경우 발생합니다. 이 문제를 해결하지 않으면 중앙 관리 서버 데이터베이스가 곧 제한 용량에 도달하고 중앙 관리 서버가 정상 작동하지 않게 됩니다.

다음은 사용하는 DBMS에 따라 이 이벤트의 원인 및 해당 이벤트에 대한 적절한 대응 방안입니다.

SQL Server Express Edition DBMS를 사용하는 경우:

DBMS 선택에 대한 정보를 검토합니다.

3일

보조 중앙 관리 서버와의 연결이 중단되었습니다

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

이 유형의 이벤트는 보조 중앙 관리 서버에 대한 연결이 끊어지는 경우 발생합니다.

보조 중앙 관리 서버가 설치된 기기에서 Kaspersky 이벤트 로그를 읽고 그에 따라 대응하십시오.

3일

기본 중앙 관리 서버와의 연결이 중단되었습니다

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

이 유형의 이벤트는 기본 중앙 관리 서버에 대한 연결이 끊어지는 경우 발생합니다.

기본 중앙 관리 서버가 설치된 기기에서 Kaspersky 이벤트 로그를 읽고 그에 따라 대응하십시오.

3일

새로운 Kaspersky 소프트웨어 모듈 업데이트가 등록되었습니다

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

이 유형의 이벤트는 중앙 관리 서버가 설치 승인이 필요한 관리 중인 기기에 설치된 Kaspersky 소프트웨어에 대한 새 업데이트를 등록하는 경우 발생합니다.

관리 콘솔 또는 Kaspersky Security Center 웹 콘솔을 사용하여 업데이트를 승인 또는 거부하십시오.

3일

데이터베이스의 이벤트 수 제한을 초과하여 이벤트 삭제가 시작되었습니다

4145

KLSRV_EVP_DB_TRUNCATING

이 유형의 이벤트는 중앙 관리 서버 데이터베이스가 제한 용량에 도달한 후 중앙 관리 서버 데이터베이스의 이전 이벤트를 삭제하기 시작한 경우에 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

저장되지 않음

데이터베이스의 이벤트 개수 제한을 초과하여 이벤트가 삭제되었습니다

4146

KLSRV_EVP_DB_TRUNCATED

이 유형의 이벤트는 중앙 관리 서버 데이터베이스가 제한 용량에 도달한 후 중앙 관리 서버 데이터베이스의 이전 이벤트가 삭제된 경우에 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

저장되지 않음

참고 항목:

중앙 관리 서버 심각 이벤트

중앙 관리 서버 기능 실패 이벤트

중앙 관리 서버 정보 이벤트

Kaspersky Security Center의 이벤트 정보

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.