Лицензионное ограничение превышено

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Один раз в день Kaspersky Security Center Cloud Console проверяет, не превышены ли лицензионные ограничения.

События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц, охватываемых лицензией.

Даже если возникает это событие, клиентские устройства защищены.

Вы можете ответить на событие следующими способами:

• Просмотрите список управляемых устройств. Удалите устройства, которые не используются.
• Предоставьте лицензию на большее количество устройств (добавьте еще один действительный код активации или файл ключа на Сервер администрирования).

Kaspersky Security Center Cloud Console определяет правила генерации событий при превышении лицензионного ограничения.

180 дней

Вирусная атака

27 (для компонента Защита от почтовых угроз)

GNRL_EV_VIRUS_OUTBREAK

События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения.

Вы можете ответить на событие следующими способами:

• Настройте пороговые значения в свойствах Сервера администрирования.
• Создайте более строгую политику, которая будет активирована, или создайте задачу, которая будет запускаться при возникновении этого события.

180 дней

Устройство стало неуправляемым

4111

KLSRV_HOST_OUT_CONTROL

События этого типа возникают, если управляемое устройство видимо в сети, но не подключено к Серверу администрирования в течение заданного периода.

Определите, что мешает правильной работе Агента администрирования на устройстве. Возможные причины могут включать проблемы сети и удаление Агента администрирования с устройства.

180 дней

Режим ограниченной функциональности

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

События этого типа возникают, если Kaspersky Security Center Cloud Console начинает работать в режиме базовой функциональности, без поддержки Управления мобильными устройствами и Системного администрирования.

Ниже приведены причины и соответствующие ответы на событие:

• Срок действия лицензии истек. Предоставьте лицензию на полную функциональность Kaspersky Security Center Cloud Console (добавьте действительный код активации или файл ключа на Сервер администрирования).
• Сервер администрирования управляет большим количеством устройств, чем может использоваться по предоставленной лицензии. Переместите устройства из состава групп администрирования одного Сервера в группы администрирования другого Сервера (если лицензионное ограничение другого Сервера не превышено).

180 дней

Срок действия сертификата истек

4132

KLSRV_CERTIFICATE_EXPIRED

События этого типа возникают, если истекает срок действия сертификата Сервера администрирования для Управления мобильными устройствами.

Вам необходимо обновить сертификат, срок действия которого истекает.

180 дней

Аудит: Не удалось выполнить экспорт в SIEM-систему

5130

KLAUD_EV_SIEM_EXPORT_ERROR

События этого типа возникают при сбое экспорта событий в SIEM-систему из-за ошибки соединения с SIEM-системой.

180 дней

Для одной из групп лицензионных приложений превышено ограничение числа установок

4126

KLSRV_INVLICPROD_EXCEDED

Сервер администрирования генерирует события такого типа периодически (каждый час). События этого типа возникают, если в Kaspersky Security Center Cloud Console вы управляете лицензионными ключами приложений сторонних производителей и если количество установок превысило заданное в лицензионном ключе приложения стороннего производителя ограничение.

Вы можете ответить на событие следующими способами:

• Просмотрите список управляемых устройств. Удалите приложение стороннего производителя с устройств, на которых оно не используется.
• Используйте лицензию стороннего производителя на большее количество устройств.

Вы можете управлять лицензионными ключами приложений сторонних производителей, используя функциональность групп лицензионных приложений. В группу лицензионных приложений входят приложения сторонних производителей, отвечающие заданным вами критериям.

180 дней

Лицензионное ограничение превышено

4098

KLSRV_EV_LICENSE_CHECK_100_110

Один раз в день Kaspersky Security Center Cloud Console проверяет, не превышены ли лицензионные ограничения.

События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии составляет от 100% до 110% от общего количества единиц, охватываемых лицензией.

Даже если возникает это событие, клиентские устройства защищены.

Вы можете ответить на событие следующими способами:

• Просмотрите список управляемых устройств. Удалите устройства, которые не используются.
• Предоставьте лицензию на большее количество устройств (добавьте еще один действительный код активации или файл ключа на Сервер администрирования).

Kaspersky Security Center Cloud Console определяет правила генерации событий при превышении лицензионного ограничения.

90 дней

Конфликт имен устройств

4102

KLSRV_EVENT_HOSTS_CONFLICT

События этого типа возникают, если Сервер администрирования рассматривает два или более управляемых устройства как одно устройство.

Хотя клонирование не поддерживается в Kaspersky Security Center Cloud Console, это событие может произойти, если вы выполняете клонирование с использованием стороннего инструмента. Чтобы избежать этого события, при копировании образа устройства с установленным Агентом администрирования необходимо соблюдать следующие рекомендации:

• На эталонном устройстве остановить службу Агента администрирования и запустить утилиту klmover с ключом -dupfix. В дальнейшем не допускать запуск службы Агента администрирования вплоть до выполнения операции захвата образа.
• Обеспечен запуск утилиты klmover с ключом -dupfix до (это важно) первого запуска службы Агента администрирования на устройствах при первом старте операционной системы после развертывания образа.

Утилита klmover входит в состав инсталляционного пакета Агента администрирования.

Если вы захватываете образ устройства без установленного Агента администрирования, нужно развернуть образ на целевых устройствах, а затем установить Агент администрирования. Также требуется предоставить доступ к сетевой папке с автономными инсталляционными пакетами с устройства.

90 дней

Для одной из групп лицензионных приложений скоро будет достигнуто ограничение числа установок

4127

KLSRV_INVLICPROD_FILLED

События этого типа возникают, если количество установок приложений сторонних производителей, включенных в группу лицензионных приложений, достигает 90% от максимально допустимого значения, указанного в свойствах лицензионного ключа.

Вы можете ответить на событие следующими способами:

• Если приложение стороннего производителя не используется на каких-то управляемых устройствах, удалите приложение с этих устройств.
• Если вы ожидаете, что количество установок для приложения стороннего производителя превысит разрешенное ограничение в ближайшем будущем, рассмотрите возможность получения лицензии приложения стороннего производителя на большее количество устройств заранее.

Вы можете управлять лицензионными ключами приложений сторонних производителей, используя функциональность групп лицензионных приложений.

90 дней

Сертификат удален

4134

KLSRV_CERTIFICATE_REMOVED

События этого типа возникают, если администратор удаляет сертификат любого типа (общий, почтовый, VPN) для Управления мобильными устройствами.

После удаления сертификата мобильные устройства, подключенные по этому сертификату, не смогут подключиться к Серверу администрирования.

Это событие может быть полезно при исследовании неисправностей, связанных с Управлением мобильными устройствами.

90 дней

Срок действия APNs-сертификата истекает

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

События этого типа возникают, если до истечения срока действия APNs-сертификата остается менее 14 дней.

При истечении срока действия APNs-сертификата, вам необходимо вручную обновить APNs-сертификат и установить его на Сервер iOS MDM.

Рекомендуется запланировать обновление APNs-сертификата до истечения срока его действия.

90 дней

HTTP-ошибка при отправке FCM-сообщения на FCM-сервер

4139

KLSRV_GCM_HTTP_ERROR

События этого типа возникают, если Управление мобильными устройствами настроено на использование Google Firebase Cloud Messaging (FCM) для подключения управляемых мобильных устройств с операционной системой Android, а FCM-сервер возвращает запрос Серверу администрирования с кодом HTTP, отличным от 200 (ОК).

Ниже приведены возможные причины событий и соответствующие действия по реагированию на событие:

• Проблемы на стороне FCM-сервера. Прочтите HTTP код в описании события и ответьте соответствующим образом. Дополнительная информация о HTTP кодах, полученных от FCM-сервера, и связанных с ними ошибках есть в документации службы Google Firebase (см. главу "Downstream message error response codes").
• Проблемы на стороне прокси-сервера (если вы используете прокси-сервер). Прочтите HTTP код в описании события и ответьте соответствующим образом.

90 дней

Разорвано соединение с подчиненным Сервером администрирования

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

События этого типа возникают при разрыве соединения с подчиненным Сервером администрирования.

Прочтите журнал событий операционной системы на устройстве, на котором установлен подчиненный Сервер администрирования, и отреагируйте соответствующим образом.

90 дней

Аудит: Не удалось выполнить проверку подключения к SIEM-серверу

5120

KLAUD_EV_SIEM_TEST_FAILED

События этого типа возникают при сбое автоматической проверки подключения к SIEM-серверу.

90 дней

Лицензионный ключ использован более чем на 90%

4097

KLSRV_EV_LICENSE_CHECK_90

События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 90% от общего количества лицензионных единиц, охватываемых лицензией.

Даже при превышении лицензионных ограничений клиентские устройства защищены.

Вы можете ответить на событие следующими способами:

• Просмотрите список управляемых устройств. Удалите устройства, которые не используются.
• Предоставьте лицензию на большее количество устройств (добавьте еще один действительный код активации или файл ключа на Сервер администрирования).

Kaspersky Security Center Cloud Console определяет правила генерации событий при превышении лицензионного ограничения.

30 дней

Устройство было автоматически перемещено с помощью правила

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств.

30 дней

Для одной из групп лицензионных приложений число разрешенных установок исчерпано более чем на 95%

4128

KLSRV_INVLICPROD_EXPIRED_SOON

События этого типа возникают, если количество установок приложений сторонних производителей, включенных в группу лицензионных приложений, достигает 90% от максимально допустимого значения, указанного в свойствах лицензионного ключа.

Вы можете ответить на событие следующими способами:

• Если приложение стороннего производителя не используется на каких-то управляемых устройствах, удалите приложение с этих устройств.
• Если вы ожидаете, что количество установок для приложения стороннего производителя превысит разрешенное ограничение в ближайшем будущем, рассмотрите возможность получения лицензии приложения стороннего производителя на большее количество устройств заранее.

Вы можете управлять лицензионными ключами приложений сторонних производителей, используя функциональность групп лицензионных приложений.

30 дней

Идентификатор экземпляра FCM мобильного устройства изменен

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве.

Информацию о ротации токенов FCM см. в документации сервиса Firebase.

30 дней

Установлено соединение с подчиненным Сервером администрирования

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования.

30 дней

Базы обновлены

(В Kaspersky Security Center Cloud Console этот тип событий доступен только для подчиненного Сервера администрирования.)

4144

KLSRV_UPD_BASES_UPDATED

События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных.

30 дней

Прокси-сервер KSN остановлен

7720

KSNPROXY_STOPPED

30 дней

Аудит: Изменение объекта

4148

KLAUD_EV_OBJECTMODIFY

Это событие отслеживает изменения в следующих объектах:

• группах администрирования;
• группах безопасности;
• пользователях;
• инсталляционных пакетах;
• задачах;
• политиках;
• Серверах;
• виртуальных Серверах.

30 дней

Аудит: Изменение параметров группы

4149

KLAUD_EV_ADMGROUP_CHANGED

События этого типа возникают при изменении группы безопасности.

30 дней

Аудит: Проверка подключения к SIEM-серверу выполнена успешно

5110

KLAUD_EV_SIEM_TEST_SUCCESS

30 дней

Ошибка при установке обновления

7702

KLNAG_EV_PATCH_INSTALL_ERROR

События этого типа возникают, если автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center Cloud Console прошла неуспешно. Событие не относится к обновлениям управляемых приложений "Лаборатории Касперского".

Прочтите описание события. Причиной этого события может быть проблема операционной системы Windows на Сервере администрирования. Если в описании упоминается какая-либо проблема конфигурации Windows, устраните эту проблему.

30 дней

Не удалось установить обновления Центра обновления Windows

7717

KLNAG_EV_WUA_INSTALL_ERROR

События этого типа возникают, если обновления Центра обновления Windows были неуспешными. Настройте обновления Microsoft Windows в политике Агента администрирования.

Прочтите описание события. Поищите описание ошибки в базе знаний Microsoft. Обратитесь в службу технической поддержки Microsoft, если вы не можете решить проблему самостоятельно.

30 дней

Возвращено предупреждение во время установки обновления модулей приложений

7701

KLNAG_EV_PATCH_INSTALL_WARNING

30 дней

Установка обновления стороннего программного обеспечения отложена

7698

KLNAG_EV_3P_PATCH_INSTALL_SLIPPED

30 дней

Прокси-сервер KSN был запущен. Не удалось проверить доступность KSN

7718

KSNPROXY_STARTED_CON_CHK_FAILED

30 дней

Обновление модулей приложений успешно установлено

7699

KLNAG_EV_PATCH_INSTALLED_SUCCESSFULLY

30 дней

Установлено приложение

7703

KLNAG_EV_INV_APP_INSTALLED

30 дней

Установлено наблюдаемое приложение

7705

KLNAG_EV_INV_OBS_APP_INSTALLED

30 дней

Установлено стороннее приложение

7707

KLNAG_EV_INV_CMPTR_APP_INSTALLED

30 дней

Устройство удалено

7709

KLNAG_EV_DEVICE_REMOVE

30 дней

Устройство авторизовано

7711

KLNAG_EV_NAC_HOST_AUTHORIZED

30 дней

Совместный доступ к рабочему столу Windows: файл был изменен

7713

KLUSRLOG_EV_FILE_MODIFIED

30 дней

Совместный доступ к рабочему столу Windows: предоставлен

7715

KLUSRLOG_EV_WDS_BEGIN

30 дней

Обновление для приложений стороннего производителя установлено успешно

7694

KLNAG_EV_3P_PATCH_INSTALLED_SUCCESSFULLY

30 дней

Прокси-сервер KSN был запущен. Проверка доступности KSN прошла успешно

7719

KSNPROXY_STARTED_CON_CHK_OK

30 дней