关于设备状态

2024年12月5日

ID 191051

Kaspersky Security Center 云控制台为每个受管理设备都分配一个状态。具体状态取决于是否满足用户定义的条件。在某些情况下,为设备分配状态时,Kaspersky Security Center 云控制台会考虑设备在网络中的可见性标志(请参见下表)。如果 Kaspersky Security Center 云控制台在两小时内未在网络中找到设备,则该设备的可见性标志将设置为“不可见”。

状态如下:

  • 严重”或“严重/可见
  • 警告”或“警告/可见
  • 正常”或“正常/可见

下表列出了为设备分配“严重”或“警告”状态所必须满足的默认条件,以及所有可能值。

分配状态到设备的条件

条件

条件描述

可用值

安全应用程序未安装

网络代理已安装到设备,但是安全应用程序未安装。

  • 开关按钮被开启。
  • 开关按钮被关闭。

检测到太多病毒

一些病毒被病毒检测任务在设备上发现,例如,病毒扫描任务,且发现的病毒数量超过指定值。

超过 0。

实时保护级别与管理员设置的级别不同

设备在网络中可见,但实时保护级别与管理员在设备状态条件中设置的级别不同。

  • 已停止。
  • 已暂停。
  • 正在运行。

恶意软件扫描已长时间未执行

设备在网络中可见且安全应用程序已安装到设备,但不论恶意软件扫描任务还是本地扫描任务都没有在指定时间内未运行。条件仅应用到于 7 天之前或更早添加到管理服务器数据库的设备。

超过 1 天。

数据库已过期

设备在网络中可见且安全应用程序已安装到设备,但反病毒数据库在指定时间内未在该设备上更新。条件仅应用到于 1 天之前或更早添加到管理服务器数据库的设备。

超过 1 天。

长时间没有连接

网络代理已安装到设备,但由于设备关闭,设备在指定时间段内未连接到管理服务器。

超过 1 天。

检测到活动威胁

活动威胁”文件夹中的未处理的对象的数量超过指定的值。

超过 0 项。

需要重新启动

设备在网络中可见,但应用程序基于所选原因之一在指定时间之前请求设备重启。

超过 0 分钟。

安装了不兼容的应用程序

设备在网络中可见,但通过网络代理执行的软件清查在设备上检测到了不兼容的应用程序。

  • 开关按钮被关闭。
  • 开关按钮被开启。

检测到软件漏洞

设备在网络中可见且网络代理已安装到设备,但“查找漏洞和所需更新”任务在设备应用程序中检测到指定严重级别的漏洞。

  • 严重。
  • 高。
  • 中。
  • 如果漏洞无法被修复则忽略。
  • 如果为安装分配了更新则忽略。

授权许可已过期

设备在网络中可见,但授权许可已过期。

  • 开关按钮被关闭。
  • 开关按钮被开启。

授权许可即将过期

设备在网络中可见,但设备上的授权许可即将在指定天数内过期。

超过 0 天。

Windows Update 更新检查已长时间未执行

设备在网络中可见,但“执行 Windows 更新同步”任务在指定时间段内未运行。

超过 1 天。

无效的加密状态

网络代理已安装到设备,但设备加密结果等于指定值。

  • 由于用户拒绝未遵从策略(仅对外部设备)。
  • 由于错误未遵从策略。
  • 应用策略时需要重启。
  • 未指定加密策略。
  • 不支持。
  • 当应用策略时。

移动设备设置不遵从策略

移动设备设置不同于 Kaspersky Endpoint Security for Android 策略中指定的设置。

  • 开关按钮被关闭。
  • 开关按钮被开启。

检测到未处理的安全问题

设备上发现了一些未处理的安全问题。安全问题可以通过安装在客户端设备上的受管 Kaspersky 应用程序自动创建,也可以由管理员手动创建。

  • 开关按钮被关闭。
  • 开关按钮被开启。

应用程序定义的设备状态

设备状态由受管理应用程序定义。

  • 开关按钮被关闭。
  • 开关按钮被开启。

设备磁盘空间不足

设备剩余磁盘空间少于指定值或设备无法与管理服务器同步。当设备已与管理服务器成功同步且设备上的剩余空间大于或等于指定值时,严重警告状态被更改为正常状态。

大于 0 MB

设备已失去管理

在设备发现过程中,设备在网络中可见,但是超过三次尝试与管理服务器同步都失败了。

  • 开关按钮被关闭。
  • 开关按钮被开启。

保护已禁用

设备在网络中可见,但设备上的安全应用程序已被禁用长于指定的时间段。

在这种情况下,安全应用程序的状态为stoppedfailure,不同于以下状态:startingrunningsuspended

超过 0 分钟。

安全应用程序没有运行

设备在网络中可见且安全应用程序已安装到设备,但其未在运行。

  • 开关按钮被关闭。
  • 开关按钮被开启。

Kaspersky Security Center 云控制台允许您设置管理组中设备状态在指定条件满足时的自动切换。当指定条件满足时,客户端设备被分配以下状态之一:严重警告。未满足指定条件时,客户端设备被分配“正常”状态。

一个条件的不同值可对应于不同的状态。例如,默认情况下,如果“数据库已过期”条件的值为“超过 3 天”,将为客户端设备分配“警告”状态;如果值为“超过 7 天”,则将分配“严重”状态。

当 Kaspersky Security Center 云控制台为设备分配状态时,对于某些条件(请参见“条件描述”列),将考虑可见性标志。例如,如果某个受管理设备由于满足“数据库已过期”条件而被分配“严重”状态,稍后为设备设置了可见性标志,则该设备被分配“正常”状态。

另请参阅:

管理客户端设备

配置设备状态切换

方案:配置网络保护

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).