|
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1
Все события, возникающие в ходе работы Сервера администрирования и всей логической сети в целом, делятся на четыре категории - по степени их важности:
- Критическое событие
- Превышено лицензионное ограничение для данного лицензионного ключа - сообщение о том, что ключ установлен на число компьютеров большее числа лицензий, прописанных в ключе на 10%, т.е. наблюдается нарушение лицензионного соглашения с Лабораторией Касперского.
- Вирусная атака - сообщение о превышении порога вирусной активности в логической сети, который определяется в свойствах Сервера, на закладке Вирусная атака.
Такое событие формируется на основании событий Найден вирус и Обнаружение вирусов, червей, троянских и хакерских программ в работе Антивирусов. Т.е. сохранение этого события в базе данных Сервера администрирования должно быть включено (установлен флаг Сохранять на Сервере администрирования в политиках Антивирусов).
 Частота генерации события Вирусная атака зависит от условий формирования этого события на закладке Вирусная атака свойств Сервера администрирования - если событие должно генериться при получении 5 событий об обнаружении вирусов за 1 час, то, соответственно, и создаваться оно будет не чаще, чем раз в час.
- Потеряно соединение с клиентским компьютером - не удается установить соединение с Агентом администрирования на клиентском компьютере, но на ping компьютер отвечает. Данное сообщение может означать, что на удаленном компьютере был удален Агент администрирования.
- Статус компьютера "Критический" - при опросе сети найден компьютер с настройками, соответствующими статусу Критический. Условия для присвоения компьютерам различных статусов задаются для каждой группы администрирования отдельно (подробнее об условиях назначения статуса). Также их можно задать в политике Сервера администрирования.
- Отказ функционирования
-
Нет свободного места на диске - отсутствует свободное место на диске, используемом для работы и хранения информации Сервера администрирования.
-
Недоступна папка общего доступа - недоступна папка, в которой хранятся обновления антивирусных баз и модулей приложений.
-
Недоступна информационная база Сервера администрирования - данное сообщение означает, что или SQL-сервер не доступен или недоступна база данных Сервера администрирования. Следует убедиться, что SQL-сервер запущен, и что не возникло проблем при открытии БД Сервера администрирования - обо всех ошибках SQL-сервер пишет в файлы Program Files\Microsoft SQL Server\MSSQL[$<имя_экземпляра>]\LOG\ERRORLOG*.
-
Нет свободного места в информационной базе Сервера администрирования - сообщение появляется в случае использования MSDE. Оно означает, что база данных достигла предельно допустимого размера. Если база заполнена, то нужно удалить события (узел События дерева консоли). В принципе, начиная с версии Kaspersky Administration Kit 5.0.369 лишние события удаляются автоматически (по умолчанию, хранятся 400 000 событий - см. настройки Сервера администрирования на закладке Настройки). .
- Предупреждение
- Превышено лицензионное ограничение для данного лицензионного ключа - сообщение о том, что ключ установлен на число компьютеров равное числу лицензий, прописанных в ключе, т.е. ключ больше нельзя устанавливать - это будет расценено как нарушение лицензионного соглашения с Лабораторией Касперского.
- Клиентский компьютер слишком долго не проявляет активности в сети - данный параметр определяется для каждой группы логической сети (в свойствах группы, на закладке Клиентские компьютеры) и распространяется на компьютеры этой группы. По умолчанию, параметр включен и равен 7 дням.
- Конфликт имен клиентских компьютеров - не соблюдено правило уникальности имени клиентского компьютера в пределах одного уровня иерархии.
- Осталось мало свободного места на дисках.
- Мало свободного места в информационной базе Сервера администрирования - сообщение появляется в случае использования MSDE. Оно означает, что база данных достигла 90% от предельно допустимого размера. Следует удалить лишние события (узел События дерева консоли).
- Статус компьютера "Предупреждение" - при опросе сети найден компьютер с настройками, соответствующими статусу Предупреждение. Условия для присвоения компьютерам различных статусов задаются для каждой группы администрирования отдельно (подробнее об условиях назначения статуса). Также их можно задать в политике Сервера администрирования.
- Разорвано соединение с подчиненным Сервером администрирования
- Разорвано соединение с главным Сервером администрирования
- Информационное сообщение
- Лицензионное ограничение для данного лицензионного ключа использовано более чем на 90% - сообщение о приближении лимита используемых лицензий. Возможно, администратору следует задуматься о покупке дополнительных лицензий, если число клиентских компьютеров в логической сети будет увеличиваться.
- Найден новый клиентский компьютер - при опросе сети найден новый клиентский компьютер.
- Клиентский компьютер был автоматически добавлен в группу - новый клиентский компьютер был добавлен в группу в соответствии с параметрами группы Сеть (в свойствах группы, на закладке Клиентские компьютеры) .
- Клиентский компьютер был удален из группы, поскольку слишком долго не проявлял активности в сети - данный параметр определяется для каждой группы логической сети и группы Сеть (в свойствах группы, на закладке Клиентские компьютеры) и распространяется на компьютеры этой группы. По умолчанию, параметр включен и равен: для групп логической сети - 60 дней, для группы Сеть - 14 дней.
- Установлено соединение с подчиненным Сервером администрирования
- Установлено соединение с главным Сервером администрирования
- Аудит: Подключение к Серверу администрирования
- Аудит: Изменение объекта
- Аудит: Изменение статуса объекта
- Аудит: Изменение параметров группы
Настройка сохранения каждого события и уведомления администратора о нем производится отдельно для каждого приложения - на закладке События в политике Сервера администрирования или в свойствах Сервера администрирования.
Сигнализировать администратору о возникновении события можно по электронной почте, по сети средствами NET SEND или запуском исполняемого файла. Для указания способа уведомления установите в таблице соответствующие флаги.
Для настройки сохранения событий (в базе Сервера, локально или в системном журнале Windows), а также для изменения параметров отсылки уведомлений на закладке События нажмите кнопку Свойства (если параметры отсылки уже указаны в свойствах Сервера администрирования на закладке Уведомления, то повторно их уже задавать не надо).
Параметры сохранения и рассылки информации о возникновении событий задаются для каждого события ОТДЕЛЬНО! Выделите КАЖДОЕ событие мышью и укажите параметры. Для настройки параметров для нескольких событий сразу выделите требуемые события нажимая клавишу Shift или Ctrl (для выделения всех событий нажмите кнопку Выбрать все).
|
Статьи по продукту
Информация о продукте 
Системные требования
26 
08.04.2009 09:57
