管理服务器警告事件

已超过授权许可数量限制

4098

KLSRV_EV_LICENSE_CHECK_100_110

每天一次，Kaspersky Security Center 云控制台检查是否超过授权许可限制。

当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制，以及由单一授权许可覆盖的当前使用的授权许可单元数量达到了该授权许可覆盖的单元总数的 100% 到 110%，则该类型的事件发生。

即便当该事件发生时，客户端设备是被保护的。

您可以通过以下方式响应事件：

• 查看受管理设备列表。删除不在使用的设备。
• 为更多设备提供授权许可（添加有效的激活码或密钥文件到管理服务器）。

Kaspersky Security Center 云控制台决定当超过授权许可限制时生成事件的规则。

90 天

设备在网络上已长时间没有活动

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

当受管理设备在一段时间内显示出不活动状态时，会发生此类事件。

这种情况通常发生在受管理设备已解除授权时。

您可以通过以下方式响应事件：

• 要从受管理设备列表中手动删除该设备。

  指定时间间隔，经过该间隔后，使用 Kaspersky Security Center 云控制台创建“设备在网络上已长时间没有活动”事件。

• 指定时间间隔，经过该间隔后，使用 Kaspersky Security Center 云控制台自动将设备从组中删除。

90 天

设备名称冲突

4102

KLSRV_EVENT_HOSTS_CONFLICT

当管理服务器将两台或更多受管理设备视为单台设备时，会发生此类事件。

在受管理设备上使用克隆的硬盘驱动器进行软件部署，而没有将参考设备上的网络代理切换到专用磁盘克隆模式时，通常会发生这种情况。

为避免此问题，请在克隆此设备的硬盘驱动器之前将参考设备上的网络代理切换到磁盘克隆模式。

90 天

设备状态是“警告”

4114

KLSRV_HOST_STATUS_WARNING

当受管理设备被分配警告状态时，该类型的事件发生。您可以配置设备状态被更改到警告的条件。

90 天

已授权应用程序组之一的安装即将达到限制

4127

KLSRV_INVLICPROD_FILLED

当已授权应用程序组中包含的第三方应用程序安装数量达到授权许可密钥属性中指定的最大允许值的 90% 时，将发生此类事件。

您可以通过以下方式响应事件：

• 如果某些受管理设备上未使用第三方应用程序，请从这些设备中删除该应用程序。
• 如果您预计第三方应用程序安装数量将在不久的将来超过允许的最大值，请考虑预先获取更多设备的第三方授权许可。

您可以使用已授权应用程序组的功能管理第三方应用程序的授权许可密钥。

90 天

证书已被请求

4133

KLSRV_CERTIFICATE_REQUESTED

当自动重新颁发移动设备管理证书失败时，将发生此类事件。

以下是事件的可能原因和对事件的适当响应：

• 对禁用了“证书已被请求”选项的证书启动自动重新发布。这可能是由于在证书创建过程中发生的错误所致。可能需要手动重新颁发证书。
• 如果使用与公钥基础结构的集成，则原因可能是用于与 PKI 集成和用于颁发证书的账户缺少 SAM-Account-Name 属性。查看账户属性。

90 天

证书已删除

4134

KLSRV_CERTIFICATE_REMOVED

当管理员删除了移动设备管理的任何类型的证书（通用、邮件、VPN）时，会发生此类事件。

删除证书后，通过此证书连接的移动设备将无法连接到管理服务器。

在调查与移动设备管理相关的故障时，此事件可能会有所帮助。

90 天

APNs 证书已过期

4135

KLSRV_APN_CERTIFICATE_EXPIRED

当 APNs 证书过期时，会发生此类事件。

您需要手动续订 APNs 证书并将其安装在 iOS MDM 服务器上。

90 天

APNs 证书即将过期

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

当 APNs 证书距离过期不到 14 天时，会发生此类事件。

当 APNs 证书过期时，您需要手动续订 APNs 证书并将其安装在 iOS MDM 服务器上。

我们建议您在过期日期前安排 APNs 证书续订。

90 天

发送 FCM 消息到移动设备失败

4138

KLSRV_GCM_DEVICE_ERROR

当移动设备管理配置为使用 Google Firebase Messaging (FCM) 连接到具有 Android 操作系统的受管理移动设备，并且 FCM 服务器无法处理从管理服务器收到的某些请求时，会发生此类事件。这意味着某些受管理移动设备不会收到推送通知。

读取事件描述详细信息中的 HTTP 代码，并相应做出响应。有关从 FCM 服务器收到的 HTTP 代码以及相关错误的更多信息，请参阅 Google Firebase 服务文档（参见“下游消息错误响应代码”一章）。

90 天

发送 FCM 消息到 FCM 服务器时发生 HTTP 错误

4139

KLSRV_GCM_HTTP_ERROR

当移动设备管理配置为使用 Google Firebase Messaging (FCM) 连接到具有 Android 操作系统的受管理移动设备，并且 FCM 服务器回复管理服务器请求的 HTTP 代码不是 200（正常）时，会发生此类事件。

以下是事件的可能原因和对事件的适当响应：

• FCM 服务器端出现问题。读取事件描述详细信息中的 HTTP 代码，并相应做出响应。有关从 FMC 服务器收到的 HTTP 代码以及相关错误的更多信息，请参阅 Google Firebase 服务文档（参见“下游消息错误响应代码”一章）。
• 代理服务器端出现问题（如果使用代理服务器）。读取事件详细信息中的 HTTP 代码，并相应做出响应。

90 天

发送 FCM 消息到 FCM 服务器失败

4140

KLSRV_GCM_GENERAL_ERROR

使用 Google Firebase Cloud Messaging HTTP 协议时，由于管理服务器端发生意外错误，而发生此类事件。

读取事件描述中的详细信息，并相应做出响应。

如果您自己找不到问题的解决方案，建议与 Kaspersky 技术支持联系。

90 天

到从属管理服务器的连接已中断

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

当与从属管理服务器的连接中断时，会发生此类事件。

读取安装了从属管理服务器的设备上的操作系统日志，并相应做出响应。

90 天

到主管理服务器的连接已中断

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

当与主管理服务器的连接中断时，会发生此类事件。

读取安装了主管理服务器的设备上的操作系统日志，并相应做出响应。

90 天

审计：到 SIEM 服务器的连接测试失败

5120

KLAUD_EV_SIEM_TEST_FAILED

当 SIEM 服务器的自动连接测试失败时，会发生此类事件。

90 天