Содержание
- События и выборки событий
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- Типы событий
- Блокировка частых событий
- Получение событий от Kaspersky Security для Microsoft Exchange Servers
События и выборки событий
В этом разделе содержится информация о событиях и выборках событий, о типах событий, возникших в компонентах Kaspersky Security Center, и об управлении блокировкой частых событий.
Использование выборок событий
Выборки событий предназначены для просмотра на экране именованных наборов событий, которые выбраны из базы данных Сервера администрирования. Эти типы событий сгруппированы по следующим категориям:
- Уровень важности: Критические события, Отказы функционирования, Предупреждения и Информационные события.
- Время: Последние события.
- Тип: Запросы пользователей и События аудита.
Вы можете создавать и просматривать определенные пользователем выборки событий на основе параметров, доступных для настройки в интерфейсе Kaspersky Security Center Web Console.
Выборки событий доступны в Kaspersky Security Center Web Console в разделе Мониторинг и отчеты → Выборки событий.
По умолчанию выборки событий включают информацию за последние семь дней.
Kaspersky Security Center имеет набор выборок (предопределенных) по умолчанию:
- События с разным уровнем важности:
- Критические события.
- Отказ функционирования.
- Предупреждения.
- Информационные сообщения.
- Запросы пользователей (события управляемых программ).
- Последние события (за последнюю неделю).
- События аудита.
Вы можете также создавать и настраивать дополнительные пользовательские выборки событий. В пользовательских выборках вы можете фильтровать события по свойствам устройств, в которых они возникли (по именам устройств, IP-диапазонам и группам администрирования), по типам событий и уровням важности, по названию программы и компонента, а также по временному интервалу. Также можно включить результаты задачи в область поиска. Вы также можете использовать поле поиска, в котором можно ввести слово или несколько слов. Отображаются все события, содержащие любые введенные слова в любом месте их свойств (таких как имя события, описание, имя компонента).
Как для предопределенных выборок, так и для пользовательских выборок вы можете ограничить количество отображаемых событий или количество записей для поиска. Оба варианта влияют на время, за которое Kaspersky Security Center отображает события. Чем больше база данных, тем более трудоемким может быть процесс.
Вы можете выполнить следующее:
- Изменить параметры выборки событий.
- Сгенерировать выборки событий.
- Просмотреть сведения о выбранных выборках событий.
- Удалить выборки событий.
- Удалить события из базы данных Сервера администрирования.
Создание выборки событий
Чтобы создать выборку событий:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.
- Нажмите на кнопку Добавить.
- В открывшемся окне Новая выборка событий укажите параметры новой выборки событий. Параметры можно указать в нескольких разделах этого окна.
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
Откроется окно подтверждения.
- Чтобы просмотреть результат выборки событий, установите флажок Перейти к результату выборки.
- Нажмите на кнопку Сохранить, чтобы подтвердить создание выборки событий.
Если был установлен флажок Перейти к результату выборки, результат выборки событий будет отображен на экране. В противном случае новая выборка событий появится в списке выборок событий.
Изменение выборки событий
Чтобы изменить выборку событий:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.
- Установите флажок напротив выборки событий, которую требуется изменить.
- Нажмите на кнопку Свойства.
Откроется окно свойств выборки событий.
- Отредактируйте свойства выборки событий.
Для предопределенной выборки событий можно изменять свойства только на следующих закладках: Общие (за исключением имени выборки), Время и Права доступа.
Для пользовательских выборок можно редактировать все свойства.
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
Измененная выборка событий отображается в списке.
Просмотр списка выборки событий
Просмотр выборки событий:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.
- Установите флажок напротив выборки событий, которую требуется запустить.
- Выполните одно из следующих действий:
- Чтобы настроить сортировку для результатов выборки событий:
- Нажмите на кнопку Изменить сортировку и запустить.
- В отобразившемся окне Изменить сортировку для выборки событий укажите параметры сортировки.
- Нажмите на имя выборки.
- В противном случае, если вы хотите просмотреть список событий так, как они хранятся на Сервере администрирования, нажмите на название выборки.
- Чтобы настроить сортировку для результатов выборки событий:
Отобразится результат выборки событий.
Просмотр информации о событии
Чтобы просмотреть детальную информацию о событии:
- Запустите выборку событий.
- Нажмите на требуемое событие.
Откроется окно Свойства события.
- В открывшемся окне можно выполнить следующие действия:
- Просмотреть информацию выбранного события.
- Перейти к следующему или к предыдущему событию в списке – результате выборки событий.
- Перейти к устройству, на котором возникло событие.
- Перейти к группе администрирования, содержащей устройство, на котором возникло событие.
- Для события, связанного с задачей, перейдите в свойства задачи.
Экспорт событий в файл
Чтобы экспортировать события в файл:
- Запустите выборку событий.
- Установите флажок рядом с требуемым событием.
- Нажмите на кнопку Экспортировать в файл.
Выбранные события экспортированы в файл.
Просмотр истории объекта из события
Из события создания или события изменения объекта, которое поддерживает управление ревизиями, вы можете перейти к истории ревизий объекта.
Чтобы просмотреть историю объекта из события:
- Запустите выборку событий.
- Установите флажок рядом с требуемым событием.
- Нажмите на кнопку История ревизий.
Откроется история ревизий объекта.
Удаление событий
Чтобы удалить одно или несколько событий:
- Запустите выборку событий.
- Установите флажки рядом с требуемыми событиями.
- Нажмите на кнопку Удалить.
Выбранные события удалены и не могут быть восстановлены.
Удаление выборок событий
Можно удалять только пользовательские выборки событий. Предопределенные выборки событий нельзя удалить.
Чтобы удалить выборки событий:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.
- Установите флажки напротив выборок событий, которые требуется удалить.
- Нажмите на кнопку Удалить.
- В появившемся окне нажмите на кнопку ОК.
Выборка событий будет удалена.
Настройка срока хранения события
Kaspersky Security Center позволяет получать информацию о событиях, произошедших в процессе работы Сервера администрирования и программ "Лаборатории Касперского", установленных на управляемых устройствах. Информация о событиях сохраняется в базе данных Сервера администрирования. Возможно, вам нужно хранить некоторые события в течение более длительного или более короткого периода, чем указано по умолчанию. Вы можете изменить срок хранения события по умолчанию.
Если вас не интересует сохранение каких-либо событий в базе данных Сервера администрирования, вы можете выключить соответствующий параметр в политике Сервера администрирования, политике программы "Лаборатории Касперского" или в свойствах Сервера администрирования (только для событий Сервера администрирования). Это уменьшит количество типов событий в базе данных.
Чем больше срок хранения события, тем быстрее база данных достигает максимального размера. Однако более длительный срок хранения события позволяет выполнять задачи мониторинга и просматривать отчеты в течение более длительного периода.
Чтобы задать срок хранения события в базе данных Сервера администрирования:
- Выберите Устройства → Политики и профили политик.
- Выполните одно из следующих действий:
- Чтобы настроить срок хранения событий Агента администрирования или управляемой программы "Лаборатории Касперского" нажмите на имя соответствующей политики.
Откроется страница свойств политики.
- Чтобы настроить события Сервера администрирования, в верхней части экрана нажмите на значок параметров (
) рядом с именем требуемого Сервера администрирования.Если у вас есть политика для Сервера администрирования, вы можете нажать на название этой политики.
Откроется страница свойств Сервера администрирования (или страница свойств политики Сервера администрирования).
- Чтобы настроить срок хранения событий Агента администрирования или управляемой программы "Лаборатории Касперского" нажмите на имя соответствующей политики.
- Выберите закладку Настройка событий.
Отображается раздел Критическое со списком связанных событий.
- Выберите раздел Отказ функционирования, Предупреждение или Информационное сообщение.
- В списке типов событий на правой панели перейдите по ссылке с названием события, срок хранения которого вы хотите изменить.
В открывшемся окне в разделе Регистрация событий включите параметр Хранить в базе данных Сервера администрирования в течение (сут).
- В поле редактирования под переключателем укажите количество дней для сохранения события.
- Если вы не хотите сохранять событие в базе данных Сервера администрирования, выключите параметр Хранить в базе данных Сервера администрирования в течение (сут).
Если вы настраиваете события Сервера администрирования в окне свойств Сервера администрирования и если параметры событий заблокированы в политике Сервера администрирования Kaspersky Security Center, вы не сможете изменить значение срока хранения события.
- Нажмите на кнопку ОК.
Окно свойств политики закроется.
Теперь, когда Сервер администрирования получает и сохраняет события выбранного типа, они будут иметь измененный срок хранения. Сервер администрирования не изменяет срок хранения ранее полученных событий.
В началоТипы событий
Каждый компонент Kaspersky Security Center имеет собственный набор типов событий. В этом разделе перечислены типы событий, которые происходят на Сервере администрирования Kaspersky Security Center, Агенте администрирования, Сервере iOS MDM и Сервере мобильных устройств Exchange ActiveSync. Типы событий, которые возникают в программах "Лаборатории Касперского", в этом разделе не перечислены.
Структура данных описания типа события
Для каждого типа событий отображаются его имя, идентификатор, буквенный код, описание и время хранения по умолчанию.
- Отображаемое имя типа события. Этот текст отображается в Kaspersky Security Center, когда вы настраиваете события и при их возникновении.
- Идентификатор типа события. Этот цифровой код используется при обработке событий с использованием инструментов анализа событий сторонних производителей.
- Тип события (буквенный код). Этот код используется при просмотре и обработке событий с использованием публичных представлений базы данных Kaspersky Security Center и при экспорте событий в SIEM-системы.
- Описание. Этот текст содержит описание ситуации при возникновении события и описание того, что вы можете сделать в этом случае.
- Срок хранения по умолчанию. Это количество дней, в течение которых событие хранится в базе данных Сервера администрирования и отображается в списке событий Сервера администрирования. После окончания этого периода событие удаляется. Если значение времени хранения события указано 0, такие события регистрируются, но не отображаются в списке событий Сервера администрирования. Если вы настроили хранение таких событий в журнале событий операционной системы, вы можете найти их там.
Можно изменить время хранения событий:
- Консоль администрирования: Настройка срока хранения события.
- Kaspersky Security Center Web Console: Настройка срока хранения события.
Другие данные могут включать следующие поля:
- event_id: уникальный номер события в базе данных, генерируемый и присваиваемый автоматически. Его не нужно путать с Идентификатором типа события.
- task_id: идентификатор задачи, в результате выполнения которой возникло событие (если такая есть).
- severity: один из следующих уровней важности (в порядке возрастания важности):
0) Недопустимый уровень важности.
1) Информационное.
2) Предупреждение.
3) Ошибка.
4) Критическое.
События Сервера администрирования
В этом разделе содержится информация о событиях Сервера администрирования.
Критические события Сервера администрирования
В таблице ниже приведены типы событий Сервера администрирования Kaspersky Security Center с уровнем важности Критическое.
Критические события Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Лицензионное ограничение превышено |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Один раз в день Kaspersky Security Center проверяет, не превышено ли лицензионное ограничение. События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения программ "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц, охватываемых лицензией. Даже если возникает это событие, клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center определяет правила генерации событий при превышении лицензионного ограничения. |
180 дней |
Вирусная атака |
26 (для компонента Защита от файловых угроз) |
GNRL_EV_VIRUS_OUTBREAK |
События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
|
180 дней |
Вирусная атака |
27 (для компонента Защита от почтовых угроз) |
GNRL_EV_VIRUS_OUTBREAK |
События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
|
180 дней |
Вирусная атака |
28 (для сетевого экрана) |
GNRL_EV_VIRUS_OUTBREAK |
События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
|
180 дней |
Устройство стало неуправляемым |
4111 |
KLSRV_HOST_OUT_CONTROL |
События этого типа возникают, если управляемое устройство видимо в сети, но не подключено к Серверу администрирования в течение заданного периода. Определите, что мешает правильной работе Агента администрирования на устройстве. Возможные причины могут включать проблемы сети и удаление Агента администрирования с устройства. |
180 дней |
Статус устройства "Критический" |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
События этого типа возникают, если управляемому устройству назначен статус Критический. Вы можете настроить условия при выполнении которых, статус устройства изменяется на Критический. |
180 дней |
Файл ключа добавлен в список запрещенных |
4124 |
KLSRV_LICENSE_BLACKLISTED |
События этого типа возникают, если "Лаборатория Касперского" добавила код активации или лицензионный ключ, который вы используете, в запрещенный список. Обратитесь в Службу технической поддержки для получения подробной информации. |
180 дней |
Режим ограниченной функциональности |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
События этого типа возникают, если Kaspersky Security Center начинает работать в режиме базовой функциональности, без поддержки Управления мобильными устройствами и Системного администрирования. Ниже приведены причины и соответствующие ответы на событие:
|
180 дней |
Срок действия лицензии скоро истекает |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
События этого типа возникают, если приближается дата окончания срока действия коммерческой лицензии. Один раз в день Kaspersky Security Center проверяет, не истек ли срок действия лицензии. События этого типа публикуются за 30 дней, 15 дней, 5 дней и 1 день, до истечения срока действия лицензии. Вы не можете изменить количество дней. Если Сервер администрирования выключен, в указанный день окончания срока действия лицензии, событие не будет опубликовано до следующего дня. После окончания срока действия коммерческой лицензии, Kaspersky Security Center работает в режиме Базовой функциональности. Вы можете ответить на событие следующими способами:
|
180 дней |
Срок действия сертификата истек |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
События этого типа возникают, если истекает срок действия сертификата Сервера администрирования для Управления мобильными устройствами. Вам необходимо обновить сертификат, срок действия которого истекает. |
180 дней |
Обновления модулей программ "Лаборатории Касперского" отозваны |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
События этого типа возникают, если обновления были отозваны техническими специалистами "Лаборатории Касперского", например, по причине их замены на более новые версии. Для таких обновлений отображается статус Отозвано. Событие не относится к патчам Kaspersky Security Center и не относится к модулям управляемых программ "Лаборатории Касперского". Событие содержит причину, из-за которой обновления не установлены. |
180 дней |
События отказа функционирования Сервера администрирования
В таблице ниже приведены типы событий Сервера администрирования Kaspersky Security Center с уровнем важности Отказ функционирования.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События отказа функционирования Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Ошибка времени выполнения |
4125 |
KLSRV_RUNTIME_ERROR |
События этого типа возникают из-за неизвестных проблем. Чаще всего это проблемы СУБД, проблемы с сетью и другие проблемы с программным и аппаратным обеспечением. Подробную информацию о событии можно найти в его описании. |
180 дней |
Для одной из групп лицензионных программ превышено ограничение числа установок |
4126 |
KLSRV_INVLICPROD_EXCEDED |
Сервер администрирования генерирует события такого типа периодически (каждый час). События этого типа возникают, если в Kaspersky Security Center вы управляете лицензионными ключами программ сторонних производителей и если количество установок превысило заданное в лицензионном ключе программы стороннего производителя ограничение. Вы можете ответить на событие следующими способами:
Вы можете управлять лицензионными ключами программ сторонних производителей, используя функциональность групп лицензионных программ. В группу лицензионных программ входят программы сторонних производителей, отвечающие заданным вами критериям. |
180 дней |
Не удалось выполнить опрос облачного сегмента |
4143 |
KLSRV_KLCLOUD_SCAN_ERROR |
События этого типа возникают, если Сервер администрирования не может опросить сегмент сети в облачном окружении. Прочтите информацию в описании события и отреагируйте соответствующим образом. |
Не хранится |
Не удалось выполнить копирование обновлений в заданную папку |
4123 |
KLSRV_UPD_REPL_FAIL |
События этого типа возникают, если обновления программного обеспечения копируются в общую папку (или папки). Вы можете ответить на событие следующими способами:
|
180 дней |
Нет свободного места на диске |
4107 |
KLSRV_DISK_FULL |
События этого типа возникают, если на жестком диске устройства, на котором установлен Сервер администрирования, заканчивается дисковое пространство. Освободите дисковое пространство на устройстве. |
180 дней |
Общая папка недоступна |
4108 |
KLSRV_SHARED_FOLDER_UNAVAILABLE |
События этого типа возникают, если общая папка Сервера администрирования недоступна. Вы можете ответить на событие следующими способами:
|
180 дней |
База данных Сервера администрирования недоступна |
4109 |
KLSRV_DATABASE_UNAVAILABLE |
События этого типа возникают, если база Сервера администрирования становится недоступной. Вы можете ответить на событие следующими способами:
|
180 дней |
Недостаточно места в базе данных Сервера администрирования |
4110 |
KLSRV_DATABASE_FULL |
События этого типа возникают, если нет свободного места в базе Сервера администрирования. Сервер администрирования не работает, если его база данных переполнена и дальнейшая запись в базу данных невозможна. Ниже приведены причины возникновения события, которые зависят от используемой СУБД, и соответствующие способы реагирования на событие:
|
180 дней |
События предупреждения Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Предупреждение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События предупреждения Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Обнаружено получение частого события |
|
KLSRV_EVENT_SPAM_EVENTS_DETECTED |
События этого типа возникают, если Сервер администрирования регистрирует частые события на управляемом устройстве. Дополнительную информацию см. в следующих разделах: Блокировка частых событий. |
90 дней |
Лицензионное ограничение превышено |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Один раз в день Kaspersky Security Center проверяет, не превышено ли лицензионное ограничение. События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения программ "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии составляет от 100% до 110% от общего количества единиц, охватываемых лицензией. Даже если возникает это событие, клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center определяет правила генерации событий при превышении лицензионного ограничения. |
90 дней |
Устройство долго не проявляет активности в сети |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
События этого типа возникают, если управляемое устройство неактивно в течение некоторого времени. Чаще всего это происходит, когда управляемое устройство выводится из эксплуатации. Вы можете ответить на событие следующими способами:
|
90 дней |
Конфликт имен устройств |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
События этого типа возникают, если Сервер администрирования рассматривает два или более управляемых устройства как одно устройство. Чаще всего это происходит, когда клонированный жесткий диск использовался для развертывания программ на управляемых устройствах и без переключения Агента администрирования в режим клонирования выделенного диска на эталонном устройстве. Чтобы избежать этой проблемы, перед клонированием жесткого диска этого устройства переключите Агент администрирования в режим клонирования диска на эталонном устройстве. |
90 дней |
Статус устройства "Предупреждение" |
4114 |
KLSRV_HOST_STATUS_WARNING |
События этого типа возникают, если управляемому устройству назначен статус Предупреждение. Вы можете настроить условия при выполнении которых, статус устройства изменяется на Предупреждение. |
90 дней |
Для одной из групп лицензионных программ скоро будет превышено ограничение числа установок |
4127 |
KLSRV_INVLICPROD_FILLED |
События этого типа возникают, если количество установок программ сторонних производителей, включенных в группу лицензионных программ, достигает 90% от максимально допустимого значения, указанного в свойствах лицензионного ключа. Вы можете ответить на событие следующими способами:
Вы можете управлять лицензионными ключами программ сторонних производителей, используя функциональность групп лицензионных программ. |
90 дней |
Сертификат запрошен |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
События этого типа возникают, если не удается автоматически перевыпустить сертификат для Управления мобильными устройствами. Ниже приведены возможные причины событий и соответствующие действия по реагированию на событие:
|
90 дней |
Сертификат удален |
4134 |
KLSRV_CERTIFICATE_REMOVED |
События этого типа возникают, если администратор удаляет сертификат любого типа (общий, почтовый, VPN) для Управления мобильными устройствами. После удаления сертификата мобильные устройства, подключенные по этому сертификату, не смогут подключиться к Серверу администрирования. Это событие может быть полезно при исследовании неисправностей, связанных с Управлением мобильными устройствами. |
90 дней |
Срок действия APNs-сертификата истек |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
События этого типа происходят, если истекает срок действия APNs-сертификата. Вам необходимо вручную обновить APNs-сертификат и установить его на Сервер iOS MDM. |
Не хранится |
Срок действия APNs-сертификата истекает |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
События этого типа возникают, если до истечения срока действия APNs-сертификата остается менее 14 дней. При истечении срока действия APNs-сертификата, вам необходимо вручную обновить APNs-сертификат и установить его на Сервер iOS MDM. Рекомендуется запланировать обновление APNs-сертификата до истечения срока его действия. |
Не хранится |
Не удалось отправить FCM-сообщение на мобильное устройство |
4138 |
KLSRV_GCM_DEVICE_ERROR |
События этого типа возникают, если Управление мобильными устройствами настроено на использование Google Firebase Cloud Messaging (FCM) для подключения к управляемым мобильным устройствам с операционной системой Android, а FCM-сервер не может обработать некоторые запросы, полученные от Сервера администрирования. Это означает, что некоторые управляемые мобильные устройства не будут получать push-уведомление. Прочтите HTTP код в описании события и ответьте соответствующим образом. Дополнительная информация о HTTP кодах, полученных от FCM-сервера, и связанных с ними ошибках есть в документации службы Google Firebase (см. главу "Downstream message error response codes"). |
90 дней |
HTTP-ошибка при отправке FCM-сообщения на FCM-сервер |
4139 |
KLSRV_GCM_HTTP_ERROR |
События этого типа возникают, если Управление мобильными устройствами настроено на использование Google Firebase Cloud Messaging (FCM) для подключения управляемых мобильных устройств с операционной системой Android, а FCM-сервер возвращает запрос Серверу администрирования с кодом HTTP, отличным от 200 (ОК). Ниже приведены возможные причины событий и соответствующие действия по реагированию на событие:
|
90 дней |
Не удалось отправить FCM-сообщение на FCM-сервер |
4140 |
KLSRV_GCM_GENERAL_ERROR |
События этого типа возникают из-за непредвиденных ошибок на стороне Сервера администрирования при работе с HTTP-протоколом Google Firebase Cloud Messaging. Прочтите информацию в описании события и отреагируйте соответствующим образом. Если вы не можете найти решение проблемы самостоятельно, рекомендуем вам обратиться в Службу технической поддержки "Лаборатории Касперского". |
90 дней |
Мало свободного места на жестком диске |
4105 |
KLSRV_NO_SPACE_ON_VOLUMES |
События этого типа возникают, если на устройстве, на котором установлен Сервер администрирования, почти закончилось дисковое пространство. Освободите дисковое пространство на устройстве. |
90 дней |
Мало свободного места в базе Сервера администрирования |
4106 |
KLSRV_NO_SPACE_IN_DATABASE |
События этого типа возникают, если свободное место в базе Сервера администрирования ограничено. Если вы не устраните эту проблему, скоро база данных Сервера администрирования достигнет своей емкости и Сервер администрирования не будет работать. Ниже приведены причины возникновения события, которые зависят от используемой СУБД, и соответствующие способы реагирования на событие. Вы используете SQL Server Express Edition:
Вы используете СУБД, отличную от SQL Server Express Edition:
Просмотрите информацию о выборе СУБД. |
90 дней |
Разорвано соединение с подчиненным Сервером администрирования |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
События этого типа возникают при разрыве соединения с подчиненным Сервером администрирования. Прочтите журнал событий Kaspersky Event Log на устройстве, на котором установлен подчиненный Сервер администрирования, и отреагируйте соответствующим образом. |
90 дней |
Разорвано соединение с главным Сервером администрирования |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
События этого типа возникают при разрыве соединения с главным Сервером администрирования. Прочтите журнал событий Kaspersky Event Log на устройстве, на котором установлен главный Сервер администрирования, и отреагируйте соответствующим образом. |
90 дней |
Зарегистрированы новые обновления модулей программ "Лаборатории Касперского" |
4141 |
KLSRV_SEAMLESS_UPDATE_REGISTERED |
События этого типа возникают, если Сервер администрирования регистрирует новые обновления программ "Лаборатории Касперского", установленных на управляемых устройствах, для установки которых требуется одобрение. Одобрите или отклоните обновления с помощью Консоли администрирования или Kaspersky Security Center Web Console. |
90 дней |
Превышено ограничение числа событий, началось удаление событий из базы данных |
4145 |
KLSRV_EVP_DB_TRUNCATING |
События такого типа возникают, если удаление старых событий из базы данных Сервера администрирования началось после достижения максимального количества событий, хранящихся в базе данных Сервера администрирования. Вы можете ответить на событие следующими способами: |
Не хранится |
Превышено ограничение числа событий, удалены события из базы данных |
4146 |
KLSRV_EVP_DB_TRUNCATED |
События такого типа возникают, если старые события удалены из базы данных Сервера администрирования после достижения максимального количества событий, хранящихся в базе данных Сервера администрирования. Вы можете ответить на событие следующими способами: |
Не хранится |
Информационные события Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.
Информационные события Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Срок хранения по умолчанию |
Комментарий |
|---|---|---|---|---|
Лицензионный ключ использован более чем на 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 дней |
|
Обнаружено новое устройство |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 дней |
|
Устройство автоматически добавлено в группу |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 дней |
|
Устройство удалено из группы: долгое отсутствие активности в сети |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
30 дней |
|
Для одной из групп лицензионных программ число разрешенных установок исчерпано более чем на 95% |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
30 дней |
|
Появились файлы для отправки на анализ в "Лабораторию Касперского" |
4131 |
KLSRV_APS_FILE_APPEARED |
30 дней |
|
Идентификатор экземпляра FCM мобильного устройства изменен |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 дней |
|
Обновления успешно скопированы в заданную папку |
4122 |
KLSRV_UPD_REPL_OK |
30 дней |
|
Установлено соединение с подчиненным Сервером администрирования |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 дней |
|
Установлено соединение с главным Сервером администрирования |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 дней |
|
Базы обновлены |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 дней |
|
Аудит: Подключение к Серверу администрирования |
4147 |
KLAUD_EV_SERVERCONNECT |
30 дней |
|
Аудит: Изменение объекта |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 дней |
Это событие отслеживает изменения в следующих объектах:
|
Аудит: Изменение статуса объекта |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 дней |
Например, это событие возникает, если задача завершилась ошибкой. |
Аудит: Изменение параметров группы |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 дней |
|
Аудит: Подключение к Серверу администрирования было прервано |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 дней |
|
Аудит: Свойства объекта были изменены |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 дней |
Это событие отслеживает изменения в следующих параметрах:
|
Аудит: Права пользователя были изменены |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 дней |
|
События Агента администрирования
В этом разделе содержится информация о событиях Агента администрирования.
События отказа функционирования Агента администрирования
В таблице ниже приведены типы событий Агента администрирования Kaspersky Security Center с уровнем важности Отказ функционирования.
События отказа функционирования Агента администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Ошибка при установке обновления |
7702 |
KLNAG_EV_PATCH_INSTALL_ERROR |
События этого типа возникают, если автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center прошла неуспешно. Событие не относится к обновлениям управляемых программ "Лаборатории Касперского". Прочтите описание события. Причиной этого события может быть проблема операционной системы Windows на Сервере администрирования. Если в описании упоминается какая-либо проблема конфигурации Windows, устраните эту проблему. |
30 дней |
Не удалось установить обновление стороннего производителя |
7697 |
KLNAG_EV_3P_PATCH_INSTALL_ERROR |
События этого типа возникают, если используются возможности Системного администрирования и Управления мобильными устройствами, и если обновление программного обеспечения сторонних производителей прошло неуспешно. Проверьте, корректна ли ссылка на программу стороннего производителя. Прочтите описание события. |
30 дней |
Не удалось установить обновления Центра обновления Windows |
7717 |
KLNAG_EV_WUA_INSTALL_ERROR |
События этого типа возникают, если обновления Центра обновления Windows были неуспешными. Настройте обновления Microsoft Windows в политике Агента администрирования. Прочтите описание события. Поищите описание ошибки в базе знаний Microsoft. Обратитесь в службу технической поддержки Microsoft, если вы не можете решить проблему самостоятельно. |
30 дней |
События предупреждения Агента администрирования
В таблице ниже приведены события Агента администрирования Kaspersky Security Center с уровнем важности Предупреждение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События предупреждения Агента администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|---|
Возвращено предупреждение во время установки обновления программных модулей |
7701 |
KLNAG_EV_PATCH_INSTALL_WARNING |
30 дней |
Установка обновления стороннего ПО завершена с предупреждением |
7696 |
KLNAG_EV_3P_PATCH_INSTALL_WARNING |
30 дней |
Установка обновления стороннего программного обеспечения отложена |
7698 |
KLNAG_EV_3P_PATCH_INSTALL_SLIPPED |
30 дней |
Произошел инцидент |
549 |
GNRL_EV_APP_INCIDENT_OCCURED |
30 дней |
Прокси-сервер KSN был запущен. Не удалось проверить доступность KSN |
7718 |
KSNPROXY_STARTED_CON_CHK_FAILED |
30 дней |
Информационные события Агента администрирования
В таблице ниже приведены события Агента администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Агента администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|---|
Обновление программных модулей успешно установлено |
7699 |
KLNAG_EV_PATCH_INSTALLED_SUCCESSFULLY |
30 дней |
Запущена установка обновления программных модулей |
7700 |
KLNAG_EV_PATCH_INSTALL_STARTING |
30 дней |
Установлена программа |
7703 |
KLNAG_EV_INV_APP_INSTALLED |
30 дней |
Программа удалена |
7704 |
KLNAG_EV_INV_APP_UNINSTALLED |
30 дней |
Установлена наблюдаемая программа |
7705 |
KLNAG_EV_INV_OBS_APP_INSTALLED |
30 дней |
Удалена наблюдаемая программа |
7706 |
KLNAG_EV_INV_OBS_APP_UNINSTALLED |
30 дней |
Установлена сторонняя программа |
7707 |
KLNAG_EV_INV_CMPTR_APP_INSTALLED |
30 дней |
Новое устройство добавлено |
7708 |
KLNAG_EV_DEVICE_ARRIVAL |
30 дней |
Устройство удалено |
7709 |
KLNAG_EV_DEVICE_REMOVE |
30 дней |
Обнаружено новое устройство |
7710 |
KLNAG_EV_NAC_DEVICE_DISCOVERED |
30 дней |
Устройство авторизовано |
7711 |
KLNAG_EV_NAC_HOST_AUTHORIZED |
30 дней |
Совместный доступ к рабочему столу Windows: файл был прочитан |
7712 |
KLUSRLOG_EV_FILE_READ |
30 дней |
Совместный доступ к рабочему столу Windows: файл был изменен |
7713 |
KLUSRLOG_EV_FILE_MODIFIED |
30 дней |
Совместный доступ к рабочему столу Windows: программа была запущена |
7714 |
KLUSRLOG_EV_PROCESS_LAUNCHED |
30 дней |
Совместный доступ к рабочему столу Windows: предоставлен |
7715 |
KLUSRLOG_EV_WDS_BEGIN |
30 дней |
Совместный доступ к рабочему столу Windows: завершен |
7716 |
KLUSRLOG_EV_WDS_END |
30 дней |
Обновление для программ стороннего производителя установлено успешно |
7694 |
KLNAG_EV_3P_PATCH_INSTALLED_SUCCESSFULLY |
30 дней |
Запущена установка обновления стороннего ПО |
7695 |
KLNAG_EV_3P_PATCH_INSTALL_STARTING |
30 дней |
Прокси-сервер KSN был запущен. Проверка доступности KSN прошла успешно |
7719 |
KSNPROXY_STARTED_CON_CHK_OK |
30 дней |
Прокси-сервер KSN остановлен |
7720 |
KSNPROXY_STOPPED |
30 дней |
События отказа функционирования Сервера iOS MDM
В таблице ниже приведены события Сервера iOS MDM Kaspersky Security Center с уровнем важности Отказ функционирования.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События отказа функционирования Сервера iOS MDM
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|
Не удалось запросить список профилей |
PROFILELIST_COMMAND_FAILED |
30 дней |
Не удалось установить профиль |
INSTALLPROFILE_COMMAND_FAILED |
30 дней |
Не удалось удалить профиль |
REMOVEPROFILE_COMMAND_FAILED |
30 дней |
Не удалось запросить список provisioning-профилей |
PROVISIONINGPROFILELIST_COMMAND_FAILED |
30 дней |
Не удалось установить provisioning-профиль |
INSTALLPROVISIONINGPROFILE_COMMAND_FAILED |
30 дней |
Не удалось удалить provisioning-профиль |
REMOVEPROVISIONINGPROFILE_COMMAND_FAILED |
30 дней |
Не удалось запросить список цифровых сертификатов |
CERTIFICATELIST_COMMAND_FAILED |
30 дней |
Не удалось запросить список установленных программ |
INSTALLEDAPPLICATIONLIST_COMMAND_FAILED |
30 дней |
Не удалось запросить общую информацию о мобильном устройстве |
DEVICEINFORMATION_COMMAND_FAILED |
30 дней |
Не удалось запросить информацию о безопасности |
SECURITYINFO_COMMAND_FAILED |
30 дней |
Не удалось заблокировать мобильное устройство |
DEVICELOCK_COMMAND_FAILED |
30 дней |
Не удалось очистить пароль |
CLEARPASSCODE_COMMAND_FAILED |
30 дней |
Не удалось удалить данные мобильного устройства |
ERASEDEVICE_COMMAND_FAILED |
30 дней |
Не удалось установить приложение |
INSTALLAPPLICATION_COMMAND_FAILED |
30 дней |
Не удалось установить код погашения для приложения |
APPLYREDEMPTIONCODE_COMMAND_FAILED |
30 дней |
Не удалось запросить список управляемых приложений |
MANAGEDAPPLICATIONLIST_COMMAND_FAILED |
30 дней |
Не удалось удалить управляемое приложение |
REMOVEAPPLICATION_COMMAND_FAILED |
30 дней |
Параметры роуминга отклонены |
SETROAMINGSETTINGS_COMMAND_FAILED |
30 дней |
Произошла ошибка в работе приложения |
PRODUCT_FAILURE |
30 дней |
Результат выполнения команды содержит неверные данные |
MALFORMED_COMMAND |
30 дней |
Не удалось отправить уведомление (Push Notification) |
SEND_PUSH_NOTIFICATION_FAILED |
30 дней |
Не удалось отправить команду |
SEND_COMMAND_FAILED |
30 дней |
Устройство не найдено |
DEVICE_NOT_FOUND |
30 дней |
События предупреждения Сервера iOS MDM
В таблице ниже приведены события Сервера iOS MDM Kaspersky Security Center с уровнем важности Предупреждение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События предупреждения Сервера iOS MDM
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|
Попытка подключения заблокированного мобильного устройства |
INACTICE_DEVICE_TRY_CONNECTED |
30 дней |
Профиль удален |
MDM_PROFILE_WAS_REMOVED |
30 дней |
Попытка повторного использования клиентского сертификата |
CLIENT_CERT_ALREADY_IN_USE |
30 дней |
Обнаружено неактивное устройство |
FOUND_INACTIVE_DEVICE |
30 дней |
Требуется код погашения |
NEED_REDEMPTION_CODE |
30 дней |
Профиль, входящий в состав политики, удален с устройства |
UMDM_PROFILE_WAS_REMOVED |
30 дней |
Информационные события Сервера iOS MDM
В таблице ниже приведены события Сервера iOS MDM Kaspersky Security Center с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Сервера iOS MDM
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|
Подключено новое мобильное устройство |
NEW_DEVICE_CONNECTED |
30 дней |
Запрос списка профилей выполнен успешно |
PROFILELIST_COMMAND_SUCCESSFULL |
30 дней |
Установка профиля выполнена успешно |
INSTALLPROFILE_COMMAND_SUCCESSFULL |
30 дней |
Удаление профиля выполнено успешно |
REMOVEPROFILE_COMMAND_SUCCESSFULL |
30 дней |
Запрос списка provisioning-профилей выполнен успешно |
PROVISIONINGPROFILELIST_COMMAND_SUCCESSFULL |
30 дней |
Установка provisioning-профиля выполнена успешно |
INSTALLPROVISIONINGPROFILE_COMMAND_SUCCESSFULL |
30 дней |
Удаление provisioning-профиля выполнено успешно |
REMOVEPROVISIONINGPROFILE_COMMAND_SUCCESSFULL |
30 дней |
Запрос списка цифровых сертификатов выполнен успешно |
CERTIFICATELIST_COMMAND_SUCCESSFULL |
30 дней |
Запрос списка установленных программ выполнен успешно |
INSTALLEDAPPLICATIONLIST_COMMAND_SUCCESSFULL |
30 дней |
Запрос общей информации о мобильном устройстве выполнен успешно |
DEVICEINFORMATION_COMMAND_SUCCESSFULL |
30 дней |
Запрос информации о безопасности выполнен успешно |
SECURITYINFO_COMMAND_SUCCESSFULL |
30 дней |
Мобильное устройство успешно заблокировано |
DEVICELOCK_COMMAND_SUCCESSFULL |
30 дней |
Очистка пароля выполнена успешно |
CLEARPASSCODE_COMMAND_SUCCESSFULL |
30 дней |
Данные удалены с мобильного устройства |
ERASEDEVICE_COMMAND_SUCCESSFULL |
30 дней |
Установка приложения выполнена успешно |
INSTALLAPPLICATION_COMMAND_SUCCESSFULL |
30 дней |
Установка кода погашения для приложения прошла успешно |
APPLYREDEMPTIONCODE_COMMAND_SUCCESSFULL |
30 дней |
Запрос списка управляемых приложений выполнен успешно |
MANAGEDAPPLICATIONLIST_COMMAND_SUCCESSFULL |
30 дней |
Удаление управляемого приложения выполнено успешно |
REMOVEAPPLICATION_COMMAND_SUCCESSFULL |
30 дней |
Параметры роуминга применены успешно |
SETROAMINGSETTINGS_COMMAND_SUCCESSFUL |
30 дней |
События Сервера мобильных устройств Exchange ActiveSync
В этом разделе содержится информация о событиях Сервера мобильных устройств Exchange ActiveSync.
События отказа функционирования Сервера мобильных устройств Exchange ActiveSync
В таблице ниже приведены события Сервера мобильных устройств Exchange ActiveSync с уровнем важности Отказ функционирования.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События отказа функционирования Сервера мобильных устройств Exchange ActiveSync
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|
Не удалось удалить данные мобильного устройства |
WIPE_FAILED |
30 дней |
Не удалось удалить информацию о подключении мобильного устройства к почтовому ящику |
DEVICE_REMOVE_FAILED |
30 дней |
Не удалось применить к почтовому ящику политику ActiveSync |
POLICY_APPLY_FAILED |
30 дней |
Ошибка функционирования программы |
PRODUCT_FAILURE |
30 дней |
Не удалось изменить состояние функциональности ActiveSync |
CHANGE_ACTIVE_SYNC_STATE_FAILED |
30 дней |
Информационные события Сервера мобильных устройств Exchange ActiveSync
В таблице ниже приведены события Сервера мобильных устройств Exchange ActiveSync с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Сервера мобильных устройств Exchange ActiveSync
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|
Подключилось новое мобильное устройство |
NEW_DEVICE_CONNECTED |
30 дней |
Данные удалены с мобильного устройства |
WIPE_SUCCESSFULL |
30 дней |
Блокировка частых событий
В этом разделе представлена информация об управлении блокировкой частых событий и об отмене блокировки частых событий.
О блокировке частых событий
Управляемая программа, например Kaspersky Endpoint Security для Windows, установленная на одном или нескольких управляемых устройствах, может отправлять на Сервер администрирования множество однотипных событий. Прием частых событий может привести к перегрузке базы данных Сервера администрирования и перезаписи других событий. Сервер администрирования начинает блокировать наиболее частые события, когда количество всех полученных событий превышает установленное ограничение для базы данных.
Сервер администрирования автоматически блокирует получение частых событий. Вы не можете заблокировать частые события самостоятельно или выбрать, какие события заблокировать.
Чтобы узнать, заблокировано ли событие, вы можете просмотреть список уведомлений или просмотреть, присутствует ли это событие в свойствах Сервера администрирования в разделе Блокировка частых событий. Если событие заблокировано, можно выполнить следующие действия:
- Если вы хотите предотвратить перезапись базы данных, вы можете продолжать блокировать получение событий такого типа.
- Если вы хотите, например, выяснить причину отправки частых событий на Сервер администрирования, вы можете разблокировать частые события и в любом случае продолжить получение событий этого типа.
- Если вы хотите продолжать получать частые события до тех пор, пока они снова не будут заблокированы, вы можете отменить блокировку частых событий.
Управление блокировкой частых событий
Сервер администрирования автоматически блокирует получение частых событий, но вы можете разблокировать и продолжать получать частые события. Также можно заблокировать получение частых событий, которые вы разблокировали ранее.
Чтобы управлять блокировкой частых событий:
- В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На закладке Общие выберите раздел Заблокированные частые события.
- В разделе Заблокированные частые события:
- Если вы хотите разблокировать прием частых событий:
- Выберите частые события, который нужно разблокировать, и нажмите на кнопку Исключить.
- Нажмите на кнопку Сохранить.
- Если вы хотите заблокировать прием частых событий:
- Выберите частые события, которые вы хотите заблокировать и нажмите на кнопку Заблокировано.
- Нажмите на кнопку Сохранить.
- Если вы хотите разблокировать прием частых событий:
Сервер администрирования принимает разблокированные частые события и не принимает заблокированные частые события.
Отмена блокировки частых событий
Вы можете отменить блокировку частых событий и начать получение событий до тех пор, пока Сервер администрирования снова не заблокирует эти частые события.
Чтобы отменить блокировку частых событий:
- В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На закладке Общие выберите раздел Заблокированные частые события.
- В разделе Заблокированные частые события нажмите строку частого события, для которого вы хотите отменить блокировку.
- Нажмите на кнопку Отменить блокировку.
Частое событие удаляется из списка частых событий. Сервер администрирования будет получать события этого типа.
Получение событий от Kaspersky Security для Microsoft Exchange Servers
Информация о событиях при работе управляемых программ, таких как Kaspersky Endpoint Security для Windows, передается с управляемых устройств и регистрируется в базе данных Сервера администрирования. По умолчанию события от Kaspersky Security для Microsoft Exchange Servers версии 9.0 MR6 и ниже не регистрируются в базе данных Сервера администрирования. Если приложение Kaspersky Security для Microsoft Exchange Servers версии 9.0 MR6 и ниже установлено на управляемых устройствах в вашей организации и вы хотите получать события от этой программы, включите регистрацию событий этой программы с помощью утилиты klscflag.
Чтобы включить регистрацию событий Kaspersky Security для Microsoft Exchange Servers:
- На устройстве Сервера администрирования запустите командную строку Windows под учетной записью с правами администратора.
- Измените текущую директорию на папку установки Kaspersky Security Center (обычно это C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center).
- Выполните одну из следующих команд:
- Для установленного Сервера администрирования на отказоустойчивом кластере Windows Server:
klscflag.exe --stp cluster -fset -pv klserver -n KLSRV_EVP_ENABLE_HOST_EVENT_BODY_VALIDATION -t d -v 0 - Для Сервера администрирования, установленного на узле отказоустойчивого кластера Kaspersky Security Center:
klscflag.exe --stp klfoc -fset -pv klserver -n KLSRV_EVP_ENABLE_HOST_EVENT_BODY_VALIDATION -t d -v 0 - Для Сервера администрирования, не работающего на кластере:
klscflag.exe -fset -pv klserver -n KLSRV_EVP_ENABLE_HOST_EVENT_BODY_VALIDATION -t d -v 0
- Для установленного Сервера администрирования на отказоустойчивом кластере Windows Server:
Регистрация событий для Kaspersky Security для Microsoft Exchange Servers включена.
Для Kaspersky Security для Microsoft Exchange Servers вы не можете задать срок хранения событий или выбрать, какие события должны сохраняться в хранилище Сервера администрирования. Вы можете установить максимальное количество событий, которые можно сохранить в хранилище. Этот параметр применяется к событиям, полученным от всех программ "Лаборатории Касперского".