Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Windows

Приложения

Приложение 6. События приложения

Kaspersky Endpoint Security 11 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Приложение 6. События приложения

11 апреля 2024

ID 214871

Скачать PDF

Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе приложения в целом сохраняется в журнале событий Kaspersky Security Center и журнале событий Windows.

Kaspersky Endpoint Security формирует события следующих типов: общие и специфические события. Специфические события создает только приложение Kaspersky Endpoint Security для Windows. Специфические события имеют простой идентификатор, например, 000000cb. Специфические события содержат следующие обязательные параметры:

  • GNRL_EA_DESCRIPTION – содержание события.
  • GNRL_EA_ID – служебный идентификатор события.
  • GNRL_EA_SEVERITY – статус события. 1 – Информационное сообщение , 2 – Предупреждение , 3 – Отказ функционирования , 4 – Критическое .
  • EVENT_TYPE_DISPLAY_NAME – заголовок события.
  • TASK_DISPLAY_NAME – название компонента приложения, который инициировал событие.

Общие события, кроме Kaspersky Endpoint Security для Windows, могут создавать и другие приложения "Лаборатории Касперского" (например, Kaspersky Security для Windows Server). Общие события имеют более сложный идентификатор, например, GNRL_EV_VIRUS_FOUND. Общие события кроме обязательных параметров содержат еще дополнительные параметры.

Развернуть всё | Свернуть всё

Критические события

Нарушено Лицензионное соглашение

Срок действия лицензии почти истек

Базы повреждены или отсутствуют

Базы сильно устарели

Автозапуск приложения выключен

Ошибка активации

Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения

Серверы KSN недоступны

Недостаточно места в хранилище карантина

Объект не восстановлен из карантина

Объект не удален из карантина

Приложение установило соединение с сайтом с недоверенным сертификатом

Возникла ошибка проверки зашифрованного соединения. Домен добавлен в список исключений

Обнаружен вредоносный объект (локальные базы)

Обнаружен вредоносный объект (KSN)

Лечение невозможно

Невозможно удалить

Ошибка обработки

Процесс завершен

Невозможно завершить процесс

Заблокирована опасная ссылка

Открыта опасная ссылка

Обнаружена ранее открытая опасная ссылка

Действие процесса заблокировано

Клавиатура не авторизована

AMSI-запрос заблокирован

Сетевая активность запрещена

Обнаружена сетевая атака

Запуск приложения запрещен

Запрещенный процесс был запущен до старта Kaspersky Endpoint Security для Windows

Доступ запрещен (локальные базы)

Доступ запрещен (KSN)

Операция с устройством запрещена

Сетевое соединение заблокировано

Ошибка обновления компонента

Ошибка копирования обновлений компонента

Локальная ошибка обновления

Сетевая ошибка обновления

Невозможен запуск двух задач одновременно

Ошибка проверки баз и модулей приложения

Ошибка взаимодействия с Kaspersky Security Center

Обновлены не все компоненты

Обновление завершено успешно, а копирование обновлений завершено с ошибкой

Внутренняя ошибка задачи

Ошибка установки патча

Ошибка отката патча

Ошибка применения правил шифрования / расшифровки файлов

Ошибка шифрования / расшифровки файла

Заблокирован доступ к файлу

Ошибка активации портативного режима

Ошибка деактивации портативного режима

Ошибка создания зашифрованного архива

Ошибка шифрования / расшифровки устройства

Не удалось загрузить модуль шифрования

Задача управления учетными записями Агента аутентификации завершилась ошибкой

Политика не может быть применена

Обновление функциональности шифрования завершено с ошибкой

Откат обновления функциональности шифрования завершен с ошибкой (более подробная информация доступна в онлайн-справке для Kaspersky Endpoint Security для Windows)

Сервер Kaspersky Anti Targeted Attack Platform недоступен

Ошибка удаления объекта

Объект не помещен на карантин (Kaspersky Sandbox)

Возникла внутренняя ошибка

Сертификат сервера Kaspersky Sandbox недействителен

Узел Kaspersky Sandbox не доступен

Обработка объекта в Kaspersky Sandbox завершилась с ошибкой

Превышена допустимая нагрузка на Kaspersky Sandbox

IOC обнаружен

Возникла ошибка при проверке лицензии Kaspersky Sandbox

Запрещен запуск объекта

Запрещен запуск процесса

Запрещено выполнение скрипта

Объект не помещен на карантин (Endpoint Detection and Response)

Запуск процесса не заблокирован

Объект не заблокирован

Выполнение скрипта не заблокировано

Ошибка изменения состава компонентов приложения

Обнаружена возможная попытка взлома пароля с помощью подбора

Обнаружены признаки компрометации журналов Windows

Обнаружена подозрительная активность со стороны новой установленной службы

Обнаружена подозрительная аутентификация с явным указанием учетных данных

Обнаружены признаки атаки Kerberos forged PAC (MS14-068)

Обнаружены подозрительные изменения привилегированной группы Администраторы

Обнаружена подозрительная активность во время сетевого сеанса входа

Сработало правило Анализа журналов

Подозрительное событие повторяется слишком часто. Запущено формирование агрегированных событий

Отчет о подозрительном событии за период агрегации

Отказ функционирования

Не удалось выполнить задачу

Ошибка в настройках задачи. Настройки задачи не применены

Предупреждение

Обнаружено некорректное завершение предыдущей сессии работы приложения

Срок действия лицензии скоро истекает

Базы устарели

Автоматическое обновление выключено

Самозащита приложения выключена

Компоненты защиты выключены

Компьютер работает в безопасном режиме

Есть необработанные файлы

Применена групповая политика

Задача остановлена

Для завершения обновления необходимо перезапустить приложение

Необходима перезагрузка компьютера

Установлены не все компоненты приложения, которые позволяет использовать лицензия

Запущена процедура лечения активного заражения

Процедура лечения активного заражения завершена

Некорректный резервный ключ

Подписка скоро истекает

Запрещено

Невозможно восстановить объект из резервного хранилища

Обнаружена подозрительная сетевая активность

Защищенное соединение разорвано

Участие в KSN выключено

Обработка приложением некоторых функций ОС выключена.

В хранилище карантина скоро закончится место

Сетевое соединение заблокировано

Невозможно создать резервную копию объекта

Объект не обработан

Объект зашифрован

Объект поврежден

Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя (локальные базы)

Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя (KSN)

Объект удален

Объект вылечен

Объект будет вылечен при перезагрузке

Объект будет удален при перезагрузке

Объект удален в соответствии с настройками

Откат выполнен

Загрузка объекта запрещена

Ошибка авторизации клавиатуры

Результат проверки объекта передан стороннему приложению

Настройки задачи успешно применены

Предупреждение о нежелательном содержимом (локальные базы)

Предупреждение о нежелательном содержимом (KSN)

Осуществлен доступ к нежелательному содержимому после предупреждения

Активирован временный доступ к устройству

Операция отменена пользователем

Пользователь отказался от политики шифрования

Прервано применение правил шифрования / расшифровки файлов

Операция шифрования / расшифровки файла прервана

Приостановка шифрования / расшифровки устройства

Не удалось установить или обновить драйверы для компонента Шифрование диска Kaspersky в образе среды восстановления Windows

Неуспешная проверка подписи модуля

Запуск приложения был заблокирован

Открытие документа было заблокировано

Процесс завершен администратором сервера Kaspersky Anti Targeted Attack Platform

Работа приложения завершена администратором сервера Kaspersky Anti Targeted Attack Platform

Файл или стрим удален администратором сервера Kaspersky Anti Targeted Attack Platform

Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором

Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором

Сетевая активность приложений сторонних производителей заблокирована

Сетевая активность приложений сторонних производителей разблокирована

Объект будет удален после перезагрузки (Kaspersky Sandbox)

Суммарный размер задач проверки превысил максимальное значение

Запуск объекта разрешен, событие записано в отчет

Запуск процесса разрешен, событие записано в отчет

Объект будет удален после перезагрузки (Endpoint Detection and Response)

Сетевая изоляция

Завершение сетевой изоляции

Для завершения задачи требуется перезагрузка

Сообщение администратору о запрете запуска приложения

Сообщение администратору о запрете доступа к устройству

Сообщение администратору о запрете доступа к веб-странице

Подключение устройства заблокировано

Сообщение администратору о запрете действия приложения

Файл изменен

Объект изменяется слишком часто. Запущено формирование агрегированных событий

Отчет об изменениях объекта за период агрегации

Область мониторинга содержит некорректные объекты

Информационное сообщение

Приложение запущено

Приложение остановлено

Самозащита ограничила доступ к защищаемому ресурсу

Отчет очищен

Групповая политика деактивирована

Изменены настройки приложения

Задача запущена

Задача завершена

Все компоненты приложения, которые допускает лицензия, установлены и работают в нормальном режиме

Параметры подписки были изменены

Подписка была продлена

Объект восстановлен из резервного хранилища

Ввод имени пользователя и пароля

Участие в KSN включено

Серверы KSN доступны

Приложение работает и обрабатывает данные в соответствии с местным законодательством и использует локальную инфраструктуру

Объект восстановлен из карантина

Объект удален из карантина

Создана резервная копия объекта

Объект перезаписан вылеченной ранее копией

Обнаружен защищенный паролем архив

Информация об обнаруженном объекте

Объект находится в списке разрешенных в Локальном KSN

Объект переименован

Объект обработан

Объект пропущен

Обнаружен архив

Обнаружен упакованный объект

Ссылка обработана

Запуск приложения разрешен

Выбран источник обновлений

Выбран прокси-сервер

Ссылка находится в списке разрешенных в Локальном KSN

Приложение помещено в группу доверенных приложений

Приложение помещено в группу с ограничениями

Сработал компонент Предотвращение вторжений

Файл восстановлен

Значение реестра восстановлено

Значение реестра удалено

Действие процесса пропущено

Клавиатура авторизована

Сетевая активность разрешена

Запуск приложения запрещен в тестовом режиме

Запуск приложения разрешен в тестовом режиме

Открыта разрешенная страница

Операция с устройством разрешена

Выполнена операция с файлом

Нет доступных обновлений

Копирование обновлений успешно завершено

Загрузка файла

Файл загружен

Файл установлен

Файл обновлен

Выполнен откат файла из-за ошибки обновления

Обновление файлов

Копирование обновлений

Откат файлов

Формирование списка файлов для загрузки

Загрузка патчей

Установка патча

Патч установлен

Откат патча

Откат патча выполнен

Началось применение правил шифрования / расшифровки файлов

Завершено применение правил шифрования / расшифровки файлов

Продолжено применение правил шифрования / расшифровки файлов

Запущена операция шифрования / расшифровки файла

Завершена операция шифрования / расшифровки файла

Шифрование файла не выполнено, так как файл является исключением

Активирован портативный режим

Деактивирован портативный режим

Запущена операция шифрования / расшифровки устройства

Завершена операция шифрования / расшифровки устройства

Возобновление шифрования / расшифровки устройства

Устройство не зашифровано

Процесс шифрования / расшифровки устройства переведен в активный режим

Процесс шифрования / расшифровки устройства переведен в пассивный режим

Загружен модуль шифрования

Создана новая учетная запись Агента аутентификации

Удалена учетная запись Агента аутентификации

Изменен пароль для учетной записи Агента аутентификации

Успешная аутентификация в Агенте аутентификации

Аутентификация в Агенте аутентификации завершилась с ошибкой

Получен доступ к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам

Попытка получения доступа к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам завершилась с ошибкой

Учетная запись не добавлена. Такая учетная запись уже существует

Учетная запись не изменена. Такая учетная запись не существует

Учетная запись не удалена. Такая учетная запись не существует

Обновление функциональности шифрования завершено успешно

Откат обновления функциональности шифрования завершен успешно

Не удалось удалить драйверы для компонента Шифрование диска Kaspersky из образа среды восстановления Windows

Ключ восстановления для BitLocker изменен

Пароль / PIN-код для BitLocker изменен

Ключ восстановления BitLocker был сохранен на съемный диск

Задачи с сервера Kaspersky Anti Targeted Attack Platform не обрабатываются

Компонент Endpoint Sensor подключен к серверу

Связь с сервером Kaspersky Anti Targeted Attack Platform восстановлена

Задачи с сервера Kaspersky Anti Targeted Attack Platform обрабатываются

Объект удален

Статистика задачи удаления

Объект помещен на карантин (Kaspersky Sandbox)

Объект удален (Kaspersky Sandbox)

Запущен поиск IOC

Завершен поиск IOC

Объект помещен на карантин (Endpoint Detection and Response)

Объект удален (Endpoint Detection and Response)

Состав компонентов приложения успешно изменен

Асинхронное обнаружение Kaspersky Sandbox

Устройство подключено

Устройство отключено

Ошибка при удалении предыдущей версии приложения

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз
Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!