Критические события Сервера администрирования
В таблице ниже приведены типы событий Сервера администрирования Kaspersky Security Center с уровнем важности Критическое.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Если вы указали порт в окне свойств Сервера администрирования в Консоли администрирования, Kaspersky Security Center публикует его метрики и критические события, которые будет получать Promtheus (система мониторинга и оповещения). Prometheus получает метрики и критические события, а затем генерирует алерты для каждого события.
Критические события Сервера администрирования
Отображаемое имя типа события | Идентификатор типа события | Тип события | Описание | Срок хранения по умолчанию |
---|---|---|---|---|
Лицензионное ограничение превышено | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | Один раз в день Kaspersky Security Center проверяет, не превышены ли лицензионные ограничения. События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения программ "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц, охватываемых лицензией. Даже если возникает это событие, клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center определяет правила генерации событий при превышении лицензионного ограничения. | 180 дней |
Вирусная атака | 26 (для компонента Защита от файловых угроз) | GNRL_EV_VIRUS_OUTBREAK | События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
| 180 дней |
Вирусная атака | 27 (для компонента Защита от почтовых угроз) | GNRL_EV_VIRUS_OUTBREAK | События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
| 180 дней |
Вирусная атака | 28 (для сетевого экрана) | GNRL_EV_VIRUS_OUTBREAK | События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
| 180 дней |
Устройство стало неуправляемым | 4111 | KLSRV_HOST_OUT_CONTROL | События этого типа возникают, если управляемое устройство видимо в сети, но не подключено к Серверу администрирования в течение заданного периода. Определите, что мешает правильной работе Агента администрирования на устройстве. Возможные причины могут включать проблемы сети и удаление Агента администрирования с устройства. | 180 дней |
Статус устройства "Критический" | 4113 | KLSRV_HOST_STATUS_CRITICAL | События этого типа возникают, если управляемому устройству назначен статус Критический. Вы можете настроить условия при выполнении которых, статус устройства изменяется на Критический. | 180 дней |
Файл ключа добавлен в список запрещенных | 4124 | KLSRV_LICENSE_BLACKLISTED | События этого типа возникают, если "Лаборатория Касперского" добавила код активации или лицензионный ключ, который вы используете, в запрещенный список. Обратитесь в Службу технической поддержки для получения подробной информации. | 180 дней |
Режим ограниченной функциональности | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | События этого типа возникают, если Kaspersky Security Center начинает работать в режиме базовой функциональности, без поддержки Управления мобильными устройствами и Системного администрирования. Ниже приведены причины и соответствующие ответы на событие:
| 180 дней |
Срок действия лицензии скоро истекает | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | События этого типа возникают, если приближается дата окончания срока действия коммерческой лицензии. Один раз в день Kaspersky Security Center проверяет, не истек ли срок действия лицензии. События этого типа публикуются за 30 дней, 15 дней, 5 дней и 1 день, до истечения срока действия лицензии. Вы не можете изменить количество дней. Если Сервер администрирования выключен, в указанный день окончания срока действия лицензии, событие не будет опубликовано до следующего дня. После окончания срока действия коммерческой лицензии, Kaspersky Security Center работает в режиме Базовой функциональности. Вы можете ответить на событие следующими способами:
| 180 дней |
Срок действия сертификата истек | 4132 | KLSRV_CERTIFICATE_EXPIRED | События этого типа возникают, если истекает срок действия сертификата Сервера администрирования для Управления мобильными устройствами. Вам необходимо обновить сертификат, срок действия которого истекает. | 180 дней |
Обновления модулей программ "Лаборатории Касперского" отозваны | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | События этого типа возникают, если обновления были отозваны техническими специалистами "Лаборатории Касперского", например, по причине их замены на более новые версии. Для таких обновлений отображается статус Отозвано. Событие не относится к патчам Kaspersky Security Center и не относится к модулям управляемых программ "Лаборатории Касперского". Событие содержит причину, из-за которой обновления не установлены. | 180 дней |