Eventos de aviso do Servidor de Administração
A tabela abaixo mostra os eventos do Servidor de Administração do Kaspersky Security Center Cloud Console com o nível de importância Advertência.
Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.
Eventos de aviso do Servidor de Administração
Nome de exibição do tipo de evento | ID de tipo de evento | Tipo de evento | Descrição | Prazo de armazenamento padrão |
---|---|---|---|---|
O limite da licença foi excedido | 4098 | KLSRV_EV_LICENSE_CHECK_100_110 | Uma vez por dia o Kaspersky Security Center Cloud Console verifica se o limite de licenciamento foi excedido. Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 100% a 110% do número total de unidades cobertas pela licença. Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos. Você pode responder ao evento nas seguintes maneiras:
O Kaspersky Security Center Cloud Console determina as regras para gerar eventos quando um limite de licenciamento for excedido. | 90 dias |
O dispositivo permaneceu inativo na rede por muito tempo | 4103 | KLSRV_EVENT_HOSTS_NOT_VISIBLE | Eventos desse tipo ocorrem quando um dispositivo gerenciado fica em inatividade por algum tempo. Na maioria das vezes, isso acontece quando um dispositivo gerenciado é desativado. Você pode responder ao evento nas seguintes maneiras:
| 90 dias |
Conflito de nomes de dispositivo | 4102 | KLSRV_EVENT_HOSTS_CONFLICT | Eventos desse tipo ocorrem quando o Servidor de Administração considera dois ou mais dispositivos gerenciados como um único dispositivo. Na maioria das vezes, isso acontece quando um disco rígido clonado foi usado para implantação de software em dispositivos gerenciados, sem alterar o Agente de Rede para o modo de clonagem de disco dedicado em um dispositivo de referência. Para evitar este problema, altere o Agente de Rede para o modo de clonagem de disco em um dispositivo de referência antes de clonar o disco rígido desse dispositivo. | 90 dias |
O status do dispositivo é Advertência | 4114 | KLSRV_HOST_STATUS_WARNING | Eventos deste tipo ocorrem quando à um dispositivo gerenciado for atribuído o status de Aviso. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Aviso. | 90 dias |
O limite de instalações será atingido para um dos grupos de aplicativos licenciados | 4127 | KLSRV_INVLICPROD_FILLED | Eventos deste tipo ocorrem quando o número de instalações de aplicativos de terceiros incluídos em um grupo de aplicativos licenciados atinge 90% do valor máximo permitido especificado nas propriedades da chave de licença. Você pode responder ao evento nas seguintes maneiras:
Você pode gerenciar chaves de licença de aplicativos de terceiros usando a funcionalidade de grupos de aplicativos licenciados. | 90 dias |
O certificado foi solicitado | 4133 | KLSRV_CERTIFICATE_REQUESTED | Eventos deste tipo ocorrem quando um certificado para Gerenciamento de Dispositivos Móveis não é reemitido automaticamente. Seguem abaixo as possíveis causas e as respostas apropriadas para o evento:
| 90 dias |
O certificado foi removido | 4134 | KLSRV_CERTIFICATE_REMOVED | Eventos deste tipo ocorrem quando um administrador remove qualquer tipo de certificado (Geral, Correio, VPN) para Gerenciamento de Dispositivos Móveis. Depois de remover um certificado, os dispositivos móveis conectados por meio deste certificado não conseguirão se conectar ao Servidor de Administração. Este evento pode ser útil ao investigar falhas associadas ao gerenciamento de dispositivos móveis. | 90 dias |
O certificado de APNs expirou | 4135 | KLSRV_APN_CERTIFICATE_EXPIRED | Eventos deste tipo ocorrem quando um certificado de APNs expira. Você precisa renovar manualmente o certificado de APNs e instalá-lo em um servidor de MDM do iOS. | 90 dias |
O certificado de APNs expira em breve | 4136 | KLSRV_APN_CERTIFICATE_EXPIRES_SOON | Eventos deste tipo ocorrem quando faltam menos de 14 dias para a expiração do certificado de APNs. Quando o certificado de APNs expirar, você precisará renová-lo manualmente e instalá-lo em um servidor de MDM do iOS. Recomendamos que você agende a renovação do certificado de APNs antes da data de expiração. | 90 dias |
Falha ao enviar a mensagem FCM para o dispositivo móvel | 4138 | KLSRV_GCM_DEVICE_ERROR | Eventos desse tipo ocorrem quando o Gerenciamento de Dispositivos Móveis está configurado para usar o Google Firebase Cloud Messaging (FCM) para se conectar a dispositivos móveis gerenciados com um sistema operacional Android e o Servidor FCM não consegue processar algumas das solicitações recebidas do Servidor de Administração. Isso significa que alguns dos dispositivos móveis gerenciados não receberão uma notificação push. Leia o código HTTP nos detalhes da descrição do evento e responda de acordo. Para obter mais informações sobre os códigos HTTP recebidos do Servidor de FCM e erros relacionados, consulte a documentação do serviço Google Firebase (em especial, o capítulo "Códigos de resposta de erro de mensagens downstream"). | 90 dias |
Ocorreu um erro de HTTP ao enviar a mensagem FCM para o servidor FCM | 4139 | KLSRV_GCM_HTTP_ERROR | Eventos desse tipo ocorrem quando o Gerenciamento de Dispositivos Móveis está configurado para usar o Google Firebase Cloud Messaging (FCM) para se conectar a dispositivos móveis gerenciados com sistema operacional Android e o Servidor FCM responde à solicitação do Servidor de Administração com um código HTTP diferente de 200 (OK). Seguem abaixo as possíveis causas e as respostas apropriadas para o evento:
| 90 dias |
Falha ao enviar a mensagem FCM para o servidor FCM | 4140 | KLSRV_GCM_GENERAL_ERROR | Eventos deste tipo ocorrem devido a erros inesperados no Servidor de Administração ao trabalhar com o protocolo HTTP do Google Firebase Cloud Messaging. Leia os detalhes na descrição do evento e responda de acordo. Se você não conseguir solucionar o problema sozinho, é recomendável entrar em contato com o Suporte Técnico da Kaspersky. | 90 dias |
A conexão com o Servidor de Administração secundário foi interrompida | 4116 | KLSRV_EV_SLAVE_SRV_DISCONNECTED | Eventos deste tipo ocorrem quando uma conexão com o Servidor de Administração secundário é interrompida. Leia o log do sistema operacional no dispositivo onde o Servidor de Administração secundário estiver instalado e responda adequadamente. | 90 dias |
A conexão com o Servidor de Administração principal foi interrompida | 4118 | KLSRV_EV_MASTER_SRV_DISCONNECTED | Eventos deste tipo ocorrem quando uma conexão com o Servidor de Administração primário é interrompida. Leia o log do sistema operacional no dispositivo onde o Servidor de Administração primário estiver instalado e responda adequadamente. | 90 dias |
Auditoria: falha no teste de conexão com o servidor SIEM | 5120 | KLAUD_EV_SIEM_TEST_FAILED | Eventos desse tipo ocorrem quando um teste de conexão automática com o servidor SIEM falha. | 90 dias |