Eventos de aviso do Servidor de Administração

3 de dezembro de 2024

ID 177082

A tabela abaixo mostra os eventos do Servidor de Administração do Kaspersky Security Center Cloud Console com o nível de importância Advertência.

Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.

Eventos de aviso do Servidor de Administração

Nome de exibição do tipo de evento

ID de tipo de evento

Tipo de evento

Descrição

Prazo de armazenamento padrão

O limite da licença foi excedido

4098

KLSRV_EV_LICENSE_CHECK_100_110

Uma vez por dia o Kaspersky Security Center Cloud Console verifica se o limite de licenciamento foi excedido.

Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 100% a 110% do número total de unidades cobertas pela licença.

Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos.

Você pode responder ao evento nas seguintes maneiras:

  • Examine a lista de dispositivos gerenciados. Exclua os dispositivos que não estão em uso.
  • Forneça uma licença para mais dispositivos (adicione um código de ativação ou arquivo de chave válido no Servidor de Administração).

O Kaspersky Security Center Cloud Console determina as regras para gerar eventos quando um limite de licenciamento for excedido.

90 dias

O dispositivo permaneceu inativo na rede por muito tempo

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Eventos desse tipo ocorrem quando um dispositivo gerenciado fica em inatividade por algum tempo.

Na maioria das vezes, isso acontece quando um dispositivo gerenciado é desativado.

Você pode responder ao evento nas seguintes maneiras:

90 dias

Conflito de nomes de dispositivo

4102

KLSRV_EVENT_HOSTS_CONFLICT

Eventos desse tipo ocorrem quando o Servidor de Administração considera dois ou mais dispositivos gerenciados como um único dispositivo.

Na maioria das vezes, isso acontece quando um disco rígido clonado foi usado para implantação de software em dispositivos gerenciados, sem alterar o Agente de Rede para o modo de clonagem de disco dedicado em um dispositivo de referência.

Para evitar este problema, altere o Agente de Rede para o modo de clonagem de disco em um dispositivo de referência antes de clonar o disco rígido desse dispositivo.

90 dias

O status do dispositivo é Advertência

4114

KLSRV_HOST_STATUS_WARNING

Eventos deste tipo ocorrem quando à um dispositivo gerenciado for atribuído o status de Aviso. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Aviso.

90 dias

O limite de instalações será atingido para um dos grupos de aplicativos licenciados

4127

KLSRV_INVLICPROD_FILLED

Eventos deste tipo ocorrem quando o número de instalações de aplicativos de terceiros incluídos em um grupo de aplicativos licenciados atinge 90% do valor máximo permitido especificado nas propriedades da chave de licença.

Você pode responder ao evento nas seguintes maneiras:

  • Se o aplicativo de terceiros não estiver em uso em alguns dos dispositivos gerenciados, exclua o aplicativo desses dispositivos.
  • Se você espera que o número de instalações do aplicativo de terceiros ultrapasse o máximo permitido em um futuro próximo, considere obter uma licença de terceiros para um número maior de dispositivos com antecedência.

Você pode gerenciar chaves de licença de aplicativos de terceiros usando a funcionalidade de grupos de aplicativos licenciados.

90 dias

O certificado foi solicitado

4133

KLSRV_CERTIFICATE_REQUESTED

Eventos deste tipo ocorrem quando um certificado para Gerenciamento de Dispositivos Móveis não é reemitido automaticamente.

Seguem abaixo as possíveis causas e as respostas apropriadas para o evento:

  • A reemissão automática foi iniciada para um certificado para o qual a opção O certificado foi solicitado está desativada. Isso pode ser devido a um erro ocorrido durante a criação do certificado. Pode ser necessária a reemissão manual do certificado.
  • Se você usar uma integração com uma infraestrutura de chave pública, a causa pode ser a ausência de um atributo SAM-Account-Name na conta usada para integração com PKI e para emissão do certificado. Revise as propriedades da conta.

90 dias

O certificado foi removido

4134

KLSRV_CERTIFICATE_REMOVED

Eventos deste tipo ocorrem quando um administrador remove qualquer tipo de certificado (Geral, Correio, VPN) para Gerenciamento de Dispositivos Móveis.

Depois de remover um certificado, os dispositivos móveis conectados por meio deste certificado não conseguirão se conectar ao Servidor de Administração.

Este evento pode ser útil ao investigar falhas associadas ao gerenciamento de dispositivos móveis.

90 dias

O certificado de APNs expirou

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Eventos deste tipo ocorrem quando um certificado de APNs expira.

Você precisa renovar manualmente o certificado de APNs e instalá-lo em um servidor de MDM do iOS.

90 dias

O certificado de APNs expira em breve

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Eventos deste tipo ocorrem quando faltam menos de 14 dias para a expiração do certificado de APNs.

Quando o certificado de APNs expirar, você precisará renová-lo manualmente e instalá-lo em um servidor de MDM do iOS.

Recomendamos que você agende a renovação do certificado de APNs antes da data de expiração.

90 dias

Falha ao enviar a mensagem FCM para o dispositivo móvel

4138

KLSRV_GCM_DEVICE_ERROR

Eventos desse tipo ocorrem quando o Gerenciamento de Dispositivos Móveis está configurado para usar o Google Firebase Cloud Messaging (FCM) para se conectar a dispositivos móveis gerenciados com um sistema operacional Android e o Servidor FCM não consegue processar algumas das solicitações recebidas do Servidor de Administração. Isso significa que alguns dos dispositivos móveis gerenciados não receberão uma notificação push.

Leia o código HTTP nos detalhes da descrição do evento e responda de acordo. Para obter mais informações sobre os códigos HTTP recebidos do Servidor de FCM e erros relacionados, consulte a documentação do serviço Google Firebase (em especial, o capítulo "Códigos de resposta de erro de mensagens downstream").

90 dias

Ocorreu um erro de HTTP ao enviar a mensagem FCM para o servidor FCM

4139

KLSRV_GCM_HTTP_ERROR

Eventos desse tipo ocorrem quando o Gerenciamento de Dispositivos Móveis está configurado para usar o Google Firebase Cloud Messaging (FCM) para se conectar a dispositivos móveis gerenciados com sistema operacional Android e o Servidor FCM responde à solicitação do Servidor de Administração com um código HTTP diferente de 200 (OK).

Seguem abaixo as possíveis causas e as respostas apropriadas para o evento:

  • Problemas no lado do servidor FCM. Leia o código HTTP nos detalhes da descrição do evento e responda de acordo. Para obter mais informações sobre os códigos HTTP recebidos do Servidor de FCM e erros relacionados, consulte a documentação do serviço Google Firebase (em especial, o capítulo "Códigos de resposta de erro de mensagens downstream").
  • Problemas no lado do servidor proxy (se estiver usando servidor proxy). Leia o código HTTP nos detalhes do evento e responda de acordo.

90 dias

Falha ao enviar a mensagem FCM para o servidor FCM

4140

KLSRV_GCM_GENERAL_ERROR

Eventos deste tipo ocorrem devido a erros inesperados no Servidor de Administração ao trabalhar com o protocolo HTTP do Google Firebase Cloud Messaging.

Leia os detalhes na descrição do evento e responda de acordo.

Se você não conseguir solucionar o problema sozinho, é recomendável entrar em contato com o Suporte Técnico da Kaspersky.

90 dias

A conexão com o Servidor de Administração secundário foi interrompida

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Eventos deste tipo ocorrem quando uma conexão com o Servidor de Administração secundário é interrompida.

Leia o log do sistema operacional no dispositivo onde o Servidor de Administração secundário estiver instalado e responda adequadamente.

90 dias

A conexão com o Servidor de Administração principal foi interrompida

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Eventos deste tipo ocorrem quando uma conexão com o Servidor de Administração primário é interrompida.

Leia o log do sistema operacional no dispositivo onde o Servidor de Administração primário estiver instalado e responda adequadamente.

90 dias

Auditoria: falha no teste de conexão com o servidor SIEM

5120

KLAUD_EV_SIEM_TEST_FAILED

Eventos desse tipo ocorrem quando um teste de conexão automática com o servidor SIEM falha.

90 dias

Consulte também:

Eventos do Servidor de Administração

Sobre eventos no Kaspersky Security Center Cloud Console

Eventos críticos do Servidor de Administração

Eventos de falha funcional do Servidor de Administração

Eventos informativos do Servidor de Administração

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).