Kaspersky Security Center 14.2 Windows
14.2
Italiano

Sommario

Eventi di Administration Server

Questa sezione contiene informazioni sugli eventi relativi ad Administration Server.

In questa sezione

Eventi critici di Administration Server

Eventi di errore funzionale di Administration Server

Eventi di avviso di Administration Server

Eventi informativi di Administration Server
Inizio pagina
[Topic 184666]

Eventi critici di Administration Server

La tabella seguente elenca i tipi di eventi di Kaspersky Security Center Administration Server con il livello di importanza Critico.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Se è stata specificata la porta nella finestra delle proprietà di Administration Server in Administration Console, Kaspersky Security Center pubblica le metriche e gli eventi critici che devono essere ottenuti da Prometheus, un sistema per il monitoraggio e gli avvisi. Prometheus ottiene le metriche e gli eventi critici, quindi genera avvisi per ciascun evento.

// KL.KSC.Common—Kaspersky Security Center common counters

"xdr_klserver_errors", "counter", "klserver errors"

"xdr_klserver_api_calls_time", "counter", "klserver api calls time"

// KL.KSC.Transport—Transport counters set

"ksc_Transport__Number_of_all_connections", "counter", "number of all connections"

"ksc_Transport__Number_of_all_nagent_connection", "counter", "number of all Network Agent connection"

"ksc_Transport__Number_of_controlled_nagent_connections", "counter", "number of controlled Network Agent connections"

"ksc_Transport__Total_active_hosts_count", "gauge", "total active devices count"

"ksc_Transport__Number_of_pings_processed", "counter", "number of pings processed"

"ksc_Transport__Number_of_pings_rejected", "counter", "number of pings rejected"

"ksc_Transport__Number_of_ping_processing_errors", "counter", "number of ping processing errors"

"ksc_Transport__Number_of_TCP_connections_accepted", "counter", "number of TCP connections accepted"

"ksc_Transport__Number_of_failed_TCP_connections", "counter", "number of failed TCP connections"

"ksc_Transport__Bytes_sent_by_TCP", "counter", "bytes sent by TCP"

"ksc_Transport__Bytes_received_by_TCP", "counter", "bytes received by TCP"

"ksc_Transport__Number_of_GetNextFileChunk_requests", "counter", "number of GetNextFileChunk requests"

"ksc_Transport__Number_of_GetNextFileChunk_rejected", "counter", "number of GetNextFileChunk rejected"

"ksc_Transport__Bytes_transmitted_through_GetNextFileChunk", "counter", "bytes transmitted through GetNextFileChunk"

// KL.KSC.Events—Events delivery counters set

"ksc_Events__Number_of_event_bulks_processed", "counter", "number of event bulks processed"

"ksc_Events__Number_of_event_bulks_rejected", "counter", "number of event bulks rejected"

"ksc_Events__Number_of_event_bulks_processing_errors", "counter", "number of event bulks processing errors"

"ksc_Events__Number_of_event_bulks_processing_just_now", "gauge", "number of event bulks processing just now"

"ksc_Events__Number_of_events_processed", "counter", "number of events processed"

"ksc_Events__Number_of_events_rejected", "counter", "number of events rejected"

"ksc_Events__Number_of_events_processing_errors", "counter", "number of events processing errors"

"ksc_Events__Number_of_events_processing_just_now", "gauge", "number of events processing just now"

// KL.KSC.Resources—Kaspersky Security Center resources usage

"ksc_Resources__CPU_time_in_user_mode", "counter", "CPU time in user mode"

"ksc_Resources__CPU_time_in_kernel_mode", "counter", "CPU time in kernel mode"

"ksc_Resources__PID_of_klserver_process", "gauge", "process ID of klserver"

"ksc_Resources__PID_of_klnagent_process", "gauge", "process ID of klnagent"

"ksc_Resources__Available_disk_user_quota_for_server_data", "gauge", "available disk user quota for server data"

"ksc_Resources__Available_disk_user_quota_for_packages", "gauge", "available disk user quota for packages"

"ksc_Resources__Current_OpenAPI_threads_count", "counter", "current OpenAPI threads count"

"ksc_Resources__Maximum_OpenAPI_threads_count", "counter", "maximum OpenAPI threads count"

// KL.KSC.NLST

// KL.KSC.NLST.Trans.Common—List of server transactions

"ksc_NLST__Common__Current_transactions_count", "gauge", "current transactions count"

"ksc_NLST__Common__Transactions_queue_ful", "gauge", "transactions queue full"

"ksc_NLST__Common__Transactions_queue_near_to_ful", "gauge", "transactions queue near to full"

// KL.KSC.NLST.InvAppCtrlLink—Application Control link

"ksc_NLST__Application_inventory__items_changed", "gauge", "items changed"

"ksc_NLST__Application_inventory__items_deleted", "gauge", "items deleted"

"ksc_NLST__Application_inventory__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Application_inventory__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Application_inventory__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Application_inventory__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Application_inventory__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Application_inventory__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Application_inventory__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.InvSoft—Software Inventory

"ksc_NLST__Software_inventory__items_changed", "gauge", "items changed"

"ksc_NLST__Software_inventory__items_deleted", "gauge", "items deleted"

"ksc_NLST__Software_inventory__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Software_inventory__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Software_inventory__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Software_inventory__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Software_inventory__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Software_inventory__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Software_inventory__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.InvHard—Hardware Inventory

"ksc_NLST__Hardware_inventory__items_changed", "gauge", "items changed"

"ksc_NLST__Hardware_inventory__items_deleted", "gauge", "items deleted"

"ksc_NLST__Hardware_inventory__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Hardware_inventory__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Hardware_inventory__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Hardware_inventory__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Hardware_inventory__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Hardware_inventory__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Hardware_inventory__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.DevCtrl—Device Control

"ksc_NLST__Device_control__items_changed", "gauge", "items changed"

"ksc_NLST__Device_control__items_deleted", "gauge", "items deleted"

"ksc_NLST__Device_control__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Device_control__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Device_control__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Device_control__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Device_control__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Device_control__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Device_control__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.MDM—Mobile Device Management

"ksc_NLST__Mobile_device_management__items_changed", "gauge", "items changed"

"ksc_NLST__Mobile_device_management__items_deleted", "gauge", "items deleted"

"ksc_NLST__Mobile_device_management__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Mobile_device_management__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Mobile_device_management__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Mobile_device_management__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Mobile_device_management__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Mobile_device_management__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Mobile_device_management__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.MDMmails—Device management emails

"ksc_NLST__Device_management_emails__items_changed", "gauge", "items changed"

"ksc_NLST__Device_management_emails__items_deleted", "gauge", "items deleted"

"ksc_NLST__Device_management_emails__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Device_management_emails__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Device_management_emails__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Device_management_emails__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Device_management_emails__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Device_management_emails__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Device_management_emails__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.AppCtrl—Application Control

"ksc_NLST__Application_control__items_changed", "gauge", "items changed"

"ksc_NLST__Application_control__items_deleted", "gauge", "items deleted"

"ksc_NLST__Application_control__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Application_control__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Application_control__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Application_control__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Application_control__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Application_control__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Application_control__transactions_in_queue", "gauge", "transactions in queue"

"ksc_NLST__Application_inventory__items_changed", "gauge", "items changed"

"ksc_NLST__Application_inventory__items_deleted", "gauge", "items deleted"

"ksc_NLST__Application_inventory__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Application_inventory__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Application_inventory__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Application_inventory__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Application_inventory__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Application_inventory__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Application_inventory__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.DPEErrors—Data protection errors

"ksc_NLST__Data_protection_errors__items_changed", "gauge", "items changed"

"ksc_NLST__Data_protection_errors__items_deleted", "gauge", "items deleted"

"ksc_NLST__Data_protection_errors__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Data_protection_errors__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Data_protection_errors__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Data_protection_errors__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Data_protection_errors__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Data_protection_errors__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Data_protection_errors__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.iOsMDM—iOS Mobile Device Management

"ksc_NLST__iOS_mobile_device_management__items_changed", "gauge", "items changed"

"ksc_NLST__iOS_mobile_device_management__items_deleted", "gauge", "items deleted"

"ksc_NLST__iOS_mobile_device_management__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__iOS_mobile_device_management__change_item_operations", "gauge", "change item operations"

"ksc_NLST__iOS_mobile_device_management__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__iOS_mobile_device_management__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__iOS_mobile_device_management__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__iOS_mobile_device_management__list_is_pending", "gauge", "list is pending"

"ksc_NLST__iOS_mobile_device_management__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.Vapm—Vulnerability assessment and patch management

"ksc_NLST__Vulnerability_assesment_and_patch_management__items_changed", "gauge", "items changed"

"ksc_NLST__Vulnerability_assesment_and_patch_management__items_deleted", "gauge", "items deleted"

"ksc_NLST__Vulnerability_assesment_and_patch_management__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Vulnerability_assesment_and_patch_management__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Vulnerability_assesment_and_patch_management__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Vulnerability_assesment_and_patch_management__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Vulnerability_assesment_and_patch_management__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Vulnerability_assesment_and_patch_management__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Vulnerability_assesment_and_patch_management__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.Va—Vulnerability assessment

"ksc_NLST__Vulnerability_assesment__items_changed", "gauge", "items changed"

"ksc_NLST__Vulnerability_assesment__items_deleted", "gauge", "items deleted"

"ksc_NLST__Vulnerability_assesment__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Vulnerability_assesment__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Vulnerability_assesment__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Vulnerability_assesment__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Vulnerability_assesment__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Vulnerability_assesment__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Vulnerability_assesment__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.VM—Virtual machines

"ksc_NLST__Virtual_machines__items_changed", "gauge", "items changed"

"ksc_NLST__Virtual_machines__items_deleted", "gauge", "items deleted"

"ksc_NLST__Virtual_machines__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Virtual_machines__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Virtual_machines__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Virtual_machines__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Virtual_machines__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Virtual_machines__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Virtual_machines__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.WUS—Windows Update

"ksc_NLST__Windows_update__items_changed", "gauge", "items changed"

"ksc_NLST__Windows_update__items_deleted", "gauge", "items deleted"

"ksc_NLST__Windows_update__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Windows_update__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Windows_update__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Windows_update__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Windows_update__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Windows_update__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Windows_update__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.CIP_PLC—CIP PLC

"ksc_NLST__CIP_PLC__items_changed", "gauge", "items changed"

"ksc_NLST__CIP_PLC__items_deleted", "gauge", "items deleted"

"ksc_NLST__CIP_PLC__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__CIP_PLC__change_item_operations", "gauge", "change item operations"

"ksc_NLST__CIP_PLC__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__CIP_PLC__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__CIP_PLC__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__CIP_PLC__list_is_pending", "gauge", "list is pending"

"ksc_NLST__CIP_PLC__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.NagentNetScan—Network Agent Network Scan

"ksc_NLST__Network_scan__items_changed", "gauge", "items changed"

"ksc_NLST__Network_scan__items_deleted", "gauge", "items deleted"

"ksc_NLST__Network_scan__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Network_scan__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Network_scan__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Network_scan__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Network_scan__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Network_scan__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Network_scan__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.AS—Adaptive Security

"ksc_NLST__Adaptive_security__items_changed", "gauge", "items changed"

"ksc_NLST__Adaptive_security__items_deleted", "gauge", "items deleted"

"ksc_NLST__Adaptive_security__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Adaptive_security__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Adaptive_security__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Adaptive_security__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Adaptive_security__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Adaptive_security__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Adaptive_security__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.ASS—Adaptive Security State

"ksc_NLST__Adaptive_security_state__items_changed", "gauge", "items changed"

"ksc_NLST__Adaptive_security_state__items_deleted", "gauge", "items deleted"

"ksc_NLST__Adaptive_security_state__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Adaptive_security_state__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Adaptive_security_state__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Adaptive_security_state__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Adaptive_security_state__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Adaptive_security_state__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Adaptive_security_state__transactions_in_queue", "gauge", "transactions in queue"

// KL.KSC.NLST.KillChain—Kill Chain

"ksc_NLST__Kill_chain__items_changed", "gauge", "items changed"

"ksc_NLST__Kill_chain__items_deleted", "gauge", "items deleted"

"ksc_NLST__Kill_chain__DeleteAll_items", "gauge", "DeleteAll() items"

"ksc_NLST__Kill_chain__change_item_operations", "gauge", "change item operations"

"ksc_NLST__Kill_chain__list_is_disabled_due_to_oversize", "gauge", "list is disabled due to oversize"

"ksc_NLST__Kill_chain__transactions_queue_full", "gauge", "transactions queue full"

"ksc_NLST__Kill_chain__transactions_queue_near_to_full", "gauge", "transactions queue near to full"

"ksc_NLST__Kill_chain__list_is_pending", "gauge", "list is pending"

"ksc_NLST__Kill_chain__transactions_in_queue", "gauge", "transactions in queue"

Eventi critici di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Descrizione

Periodo di archiviazione predefinito

È stato superato il limite di licenze

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Una volta al giorno Kaspersky Security Center verifica se è stato superato un limite di licenze.

Gli eventi di questo tipo si verificano quando Administration Server rileva il superamento di alcune limitazioni di licenza da parte delle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza supera il 110% del numero totale di unità coperte dalla licenza.

Anche quando si verifica questo evento, i dispositivi client sono protetti.

È possibile rispondere all'evento nei seguenti modi:

  • Esaminare l'elenco dei dispositivi gestiti. Eliminare i dispositivi non in uso.
  • Fornire una licenza per più dispositivi (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).

Kaspersky Security Center determina le regole per generare gli eventi quando viene superato un limite di licenze.

180 giorni

Epidemia di virus

26 (per Protezione minacce file)

GNRL_EV_VIRUS_OUTBREAK

Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato.

È possibile rispondere all'evento nei seguenti modi:

180 giorni

Epidemia di virus

27 (per Protezione minacce di posta)

GNRL_EV_VIRUS_OUTBREAK

Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato.

È possibile rispondere all'evento nei seguenti modi:

180 giorni

Epidemia di virus

28 (per firewall)

GNRL_EV_VIRUS_OUTBREAK

Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato.

È possibile rispondere all'evento nei seguenti modi:

180 giorni

Il dispositivo è diventato non gestito

4111

KLSRV_HOST_OUT_CONTROL

Eventi di questo tipo si verificano se un dispositivo gestito è visibile nella rete ma non si connette ad Administration Server da un periodo specifico.

Determinare il motivo che impedisce il corretto funzionamento di Network Agent nel dispositivo. Le cause possibili includono i problemi di rete e la rimozione di Network Agent dal dispositivo.

180 giorni

Lo stato del dispositivo è Critico

4113

KLSRV_HOST_STATUS_CRITICAL

Eventi di questo tipo si verificano quando a un dispositivo gestito viene assegnato lo stato Critico. È possibile configurare le condizioni in cui lo stato del dispositivo diventa Critico.

180 giorni

Il file chiave è stato aggiunto alla lista vietati

4124

KLSRV_LICENSE_BLACKLISTED

Eventi di questo tipo si verificano quando Kaspersky ha aggiunto il codice di attivazione o il file chiave in uso alla lista vietati.

Contattare il Servizio di assistenza tecnica per ulteriori dettagli.

180 giorni

Modalità con funzionalità limitate

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Eventi di questo tipo si verificano quando Kaspersky Security Center viene avviato con funzionalità di base, senza le funzionalità Vulnerability e patch management e Mobile Device Management.

Di seguito sono riportati i motivi dell'evento e le risposte appropriate:

  • Il periodo licenza è scaduto. Fornire una licenza per utilizzare la modalità con funzionalità complete di Kaspersky Security Center (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).
  • Administration Server gestisce più dispositivi rispetto a quanto previsto dalla limitazione licenza. Spostare i dispositivi dai gruppi di amministrazione di un Administration Server a quelli di un altro Administration Server (se la limitazione licenza dell'altro Administration Server lo consente).

180 giorni

La licenza sta per scadere

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Eventi di questo tipo si verificano quando si avvicina la data di scadenza della licenza commerciale.

Una volta al giorno Kaspersky Security Center verifica se si è in prossimità della data di scadenza della licenza. Gli eventi di questo tipo vengono pubblicati 30 giorni, 15 giorni, 5 giorni e 1 giorno prima della data di scadenza della licenza. Non è possibile modificare il numero di giorni. Se Administration Server è disattivato nel giorno specificato prima della data di scadenza della licenza, l'evento non verrà pubblicato fino al giorno successivo.

Alla scadenza della licenza commerciale, Kaspersky Security Center fornisce solo le funzionalità di base.

È possibile rispondere all'evento nei seguenti modi:

  • Verificare di aver aggiunto una chiave di licenza di riserva ad Administration Server.
  • Se si utilizza un abbonamento, assicurarsi di rinnovarlo. L'abbonamento illimitato viene rinnovato automaticamente se il pagamento al provider di servizi è stato effettuato anticipatamente entro il termine.

180 giorni

Il certificato è scaduto

4132

KLSRV_CERTIFICATE_EXPIRED

Eventi di questo tipo si verificano allo scadere del certificato di Administration Server per Mobile Device Management.

È necessario aggiornare il certificato scaduto.

180 giorni

Gli aggiornamenti per i moduli software Kaspersky sono stati revocati

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Eventi di questo tipo si verificano se gli aggiornamenti immediati sono stati revocati (per questi aggiornamenti viene visualizzato lo stato Revocato) dagli esperti di Kaspersky perché, ad esempio, devono essere aggiornati a una versione più recente. L'evento riguarda le patch di Kaspersky Security Center e non riguarda i moduli delle applicazioni gestite di Kaspersky. L'evento indica come motivo che gli aggiornamenti immediati non sono installati.

180 giorni

Vedere anche:

Eventi di errore funzionale di Administration Server

Eventi informativi di Administration Server

Eventi di avviso di Administration Server

Informazioni sugli eventi in Kaspersky Security Center
Inizio pagina
[Topic 177080]

Eventi di errore funzionale di Administration Server

La tabella seguente elenca i tipi di eventi di Kaspersky Security Center Administration Server con il livello di importanza Errore funzionale.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di errore funzionale di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Descrizione

Periodo di archiviazione predefinito

Errore di runtime

4125

KLSRV_RUNTIME_ERROR

Eventi di questo tipo si verificano a causa di problemi sconosciuti.

La maggior parte delle volte si tratta di problemi DBMS, problemi di rete e altri problemi hardware e software.

È possibile trovare i dettagli dell'evento nella descrizione dell'evento.

180 giorni

Limite di installazioni superato per uno dei gruppi di applicazioni concesse in licenza

4126

KLSRV_INVLICPROD_EXCEDED

Administration Server genera periodicamente eventi di questo tipo (ogni ora). Eventi di questo tipo si verificano se in Kaspersky Security Center si gestiscono chiavi di licenza di applicazioni di terze parti e se il numero di installazioni ha superato il limite impostato dalla chiave di licenza dell'applicazione di terze parti.

È possibile rispondere all'evento nei seguenti modi:

  • Esaminare l'elenco dei dispositivi gestiti. Eliminare l'applicazione di terzi dai dispositivi in cui non è in uso l'applicazione.
  • Utilizzare una licenza di terzi per altri dispositivi.

È possibile gestire le chiavi di licenza di applicazioni di terze parti utilizzando le funzionalità dei gruppi di applicazioni concesse in licenza. Un gruppo di applicazioni concesse in licenza include le applicazioni di terzi che soddisfano i criteri impostati dall'utente.

180 giorni

Impossibile eseguire il polling del segmento cloud

4143

KLSRV_KLCLOUD_SCAN_ERROR

Eventi di questo tipo si verificano quando Administration Server non riesce a eseguire il polling di un segmento di rete in un ambiente cloud. Leggere i dettagli nella descrizione dell'evento e rispondere di conseguenza.

Non archiviato

Impossibile copiare gli aggiornamenti nella cartella specificata

4123

KLSRV_UPD_REPL_FAIL

Eventi di questo tipo si verificano quando gli aggiornamenti software vengono copiati in una cartella condivisa aggiuntiva.

È possibile rispondere all'evento nei seguenti modi:

  • Verificare che l'account utente utilizzato per ottenere l'accesso alla cartella disponga dell'autorizzazione di scrittura.
  • Verificare eventuali variazioni del nome utente e/o della password della cartella.
  • Verificare la connessione Internet poiché potrebbe essere la causa dell'evento. Seguire le istruzioni per l'aggiornamento dei database e dei moduli software.

180 giorni

Spazio su disco esaurito

4107

KLSRV_DISK_FULL

Eventi di questo tipo si verificano quando nel disco rigido del dispositivo in cui è installato Administration Server si esaurisce lo spazio disponibile.

Liberare spazio su disco nel dispositivo.

180 giorni

La cartella condivisa non è disponibile

4108

KLSRV_SHARED_FOLDER_UNAVAILABLE

Eventi di questo tipo si verificano se la cartella condivisa di Administration Server non è disponibile.

È possibile rispondere all'evento nei seguenti modi:

  • Verificare che Administration Server (dove si trova la cartella condivisa) sia attivato e disponibile.
  • Verificare eventuali variazioni del nome utente e/o della password della cartella.
  • Verificare la connessione di rete.

180 giorni

Database di Administration Server non disponibile

4109

KLSRV_DATABASE_UNAVAILABLE

Eventi di questo tipo si verificano se il database di Administration Server diventa non disponibile.

È possibile rispondere all'evento nei seguenti modi:

  • Verificare se è disponibile il server remoto in cui è installato SQL Server.
  • Visualizzare i log DBMS per scoprire il motivo della mancata disponibilità di Administration Server. A causa della manutenzione preventiva, un server remoto in cui è installato SQL Server potrebbe ad esempio non essere disponibile.

180 giorni

Spazio disponibile esaurito nel database di Administration Server

4110

KLSRV_DATABASE_FULL

Eventi di questo tipo si verificano quando non è disponibile spazio nel database di Administration Server.

Administration Server non funziona quando il database ha raggiunto la capacità massima e non è possibile eseguire ulteriori registrazioni nel database.

Di seguito sono riportate le cause di questo evento, a seconda del DBMS in uso, e le risposte appropriate all'evento:

180 giorni

Vedere anche:

Eventi critici di Administration Server

Eventi informativi di Administration Server

Eventi di avviso di Administration Server

Informazioni sugli eventi in Kaspersky Security Center
Inizio pagina
[Topic 177081]

Eventi di avviso di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Avviso.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi di avviso di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Descrizione

Periodo di archiviazione predefinito

È stato rilevato un evento frequente

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

Eventi di questo tipo si verificano quando Administration Server rileva un evento frequente in un dispositivo gestito. Per ulteriori dettagli, consultare la sezione seguente: Blocco degli eventi frequenti.

90 giorni

È stato superato il limite di licenze

4098

KLSRV_EV_LICENSE_CHECK_100_110

Una volta al giorno Kaspersky Security Center verifica se è stato superato un limite di licenze.

Gli eventi di questo tipo si verificano quando Administration Server rileva il superamento di alcune limitazioni di licenza da parte delle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza costituisce dal 100% al 110% del numero totale di unità coperte dalla licenza.

Anche quando si verifica questo evento, i dispositivi client sono protetti.

È possibile rispondere all'evento nei seguenti modi:

  • Esaminare l'elenco dei dispositivi gestiti. Eliminare i dispositivi non in uso.
  • Fornire una licenza per più dispositivi (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).

Kaspersky Security Center determina le regole per generare gli eventi quando viene superato un limite di licenze.

90 giorni

Il dispositivo è rimasto inattivo nella rete per molto tempo

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Eventi di questo tipo si verificano quando un dispositivo gestito risulta inattivo per un determinato periodo di tempo.

Molto spesso ciò accade quando un dispositivo gestito viene disattivato.

È possibile rispondere all'evento nei seguenti modi:

90 giorni

Conflitto dei nomi di dispositivo

4102

KLSRV_EVENT_HOSTS_CONFLICT

Eventi di questo tipo si verificano quando Administration Server considera due o più dispositivi gestiti come un unico dispositivo.

Molto spesso questo accade quando un disco rigido clonato è stato utilizzato per la distribuzione del software nei dispositivi gestiti e senza eseguire il passaggio di Network Agent alla modalità di clonazione del disco dedicata in un dispositivo di riferimento.

Per evitare questo problema, eseguire il passaggio di Network Agent alla modalità di clonazione del disco in un dispositivo di riferimento prima di clonare il disco rigido di questo dispositivo.

90 giorni

Lo stato del dispositivo è Avviso

4114

KLSRV_HOST_STATUS_WARNING

Eventi di questo tipo si verificano quando a un dispositivo gestito viene assegnato lo stato Avviso. È possibile configurare le condizioni in cui lo stato del dispositivo diventa Avviso.

90 giorni

Il limite di installazioni sta per essere superato per uno dei gruppi di applicazioni concesse in licenza

4127

KLSRV_INVLICPROD_FILLED

Eventi di questo tipo si verificano quando il numero di installazioni per applicazioni di terze parti incluse in un gruppo di applicazioni concesse in licenza raggiunge il 90% del valore massimo consentito specificato nelle proprietà della chiave di licenza.

È possibile rispondere all'evento nei seguenti modi:

  • Se l'applicazione di terzi non è in uso in alcuni dei dispositivi gestiti, eliminare l'applicazione da questi dispositivi.
  • Se si prevede che il numero di installazioni per l'applicazione di terzi supererà il valore massimo consentito nell'immediato futuro, valutare la possibilità di ottenere in anticipo una licenza di terzi per un numero superiore di dispositivi.

È possibile gestire le chiavi di licenza di applicazioni di terze parti utilizzando le funzionalità dei gruppi di applicazioni concesse in licenza.

90 giorni

Il certificato è stato richiesto

4133

KLSRV_CERTIFICATE_REQUESTED

Eventi di questo tipo si verificano quando un certificato per Mobile Device Management non viene riemesso automaticamente.

Di seguito sono elencate le possibili cause e le risposte appropriate all'evento:

  • È stata avviata la riemissione automatica per un certificato per il quale l'opzione Riemetti automaticamente il certificato se possibile è disabilitata. Ciò potrebbe essere dovuto a un errore che si è verificato durante la creazione del certificato. Potrebbe essere necessaria la riemissione manuale del certificato.
  • Se si utilizza un'integrazione con un'infrastruttura a chiave pubblica, la causa potrebbe essere un attributo SAM-Account-Name mancante dell'account utilizzato per l'integrazione con PKI e per l'emissione del certificato. Esaminare le proprietà dell'account.

90 giorni

Il certificato è stato rimosso

4134

KLSRV_CERTIFICATE_REMOVED

Eventi di questo tipo si verificano quando un amministratore rimuove qualsiasi tipo di certificato (generale, posta, VPN) per Mobile Device Management.

Dopo aver rimosso un certificato, i dispositivi mobili connessi tramite questo certificato non riusciranno a connettersi ad Administration Server.

Questo evento potrebbe essere utile quando si esaminano malfunzionamenti associati alla gestione dei dispositivi mobili.

90 giorni

Il certificato sta per scadere

6128

KLSRV_EV_SRV_CERT_EXPIRES_SOON

Eventi di questo tipo si verificano quando il certificato di Administration Server scade entro 30 giorni o prima e non è disponibile alcun certificato di riserva.

90 giorni

Il certificato APNs è scaduto

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Eventi di questo tipo si verificano allo scadere di un certificato APNs.

È necessario rinnovare manualmente il certificato APNs e installarlo in un server per dispositivi mobili MDM iOS.

Non archiviato

Il certificato APNs sta per scadere

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Eventi di questo tipo si verificano quando mancano meno di 14 giorni allo scadere del certificato APNs.

Allo scadere del certificato APNs, è necessario rinnovare manualmente il certificato APNs e installarlo in un server per dispositivi mobili MDM iOS.

È consigliabile pianificare il rinnovo del certificato APNs prima della data di scadenza.

Non archiviato

Impossibile inviare il messaggio FCM al dispositivo mobile

4138

KLSRV_GCM_DEVICE_ERROR

Eventi di questo tipo si verificano quando Mobile Device Management è configurato per l'utilizzo di Firebase Cloud Messaging (FCM) per la connessione a dispositivi mobili gestiti con un sistema operativo Android e FCM Server non riesce a gestire alcune delle richieste ricevute da Administration Server. Questo vuol dire che alcuni dei dispositivi mobili gestiti non riceveranno una notifica push.

Leggere il codice HTTP nei dettagli della descrizione dell'evento e rispondere di conseguenza. Per ulteriori informazioni sui codici HTTP ricevuti da FCM Server e sugli errori correlati, fare riferimento alla documentazione del servizio Firebase (vedere il capitolo "Codici di risposta dell'errore dei messaggi downstream").

90 giorni

Errore HTTP durante l'invio del messaggio FCM al server FCM

4139

KLSRV_GCM_HTTP_ERROR

Eventi di questo tipo si verificano quando Mobile Device Management è configurato per l'utilizzo di Firebase Cloud Messaging (FCM) per la connessione dei dispositivi mobili gestiti con il sistema operativo Android e FCM Server ripristina in Administration Server una richiesta con un codice HTTP diverso da 200 (OK).

Di seguito sono elencate le possibili cause e le risposte appropriate all'evento:

  • Problemi sul lato server FCM. Leggere il codice HTTP nei dettagli della descrizione dell'evento e rispondere di conseguenza. Per ulteriori informazioni sui codici HTTP ricevuti da FCM Server e sugli errori correlati, fare riferimento alla documentazione del servizio Firebase (vedere il capitolo "Codici di risposta dell'errore dei messaggi downstream").
  • Problemi sul lato server proxy (se si utilizza un server proxy). Leggere il codice HTTP nei dettagli della descrizione dell'evento e rispondere di conseguenza.

90 giorni

Impossibile inviare il messaggio FCM al server FCM

4140

KLSRV_GCM_GENERAL_ERROR

Eventi di questo tipo si verificano a causa di errori imprevisti sul lato Administration Server quando si utilizza il protocollo HTTP di Firebase Cloud Messaging.

Leggere i dettagli nella descrizione dell'evento e rispondere di conseguenza.

Se non si riesce a trovare autonomamente la soluzione a un problema, è consigliabile contattare il Servizio di assistenza tecnica Kaspersky.

90 giorni

Poco spazio libero nel disco rigido

4105

KLSRV_NO_SPACE_ON_VOLUMES

Eventi di questo tipo si verificano quando nel disco rigido del dispositivo in cui è installato Administration Server si esaurisce quasi totalmente lo spazio disponibile.

Liberare spazio su disco nel dispositivo.

90 giorni

Spazio libero insufficiente nel database di Administration Server

4106

KLSRV_NO_SPACE_IN_DATABASE

Eventi di questo tipo si verificano se lo spazio in Administration Server è troppo limitato. Se non si ovvierà alla situazione, il database di Administration Server raggiungerà in breve tempo la capacità massima e Administration Server non funzionerà.

Di seguito sono riportate le cause di questo evento, a seconda del DBMS in uso, e le risposte appropriate all'evento.

Si utilizza il DBMS SQL Server Express Edition:

  • Nella documentazione di SQL Server Express esaminare il limite relativo alle dimensioni del database per la versione utilizzata. È probabile che il database di Administration Server stia per raggiungere il limite relativo alle dimensioni del database.
  • Limitare il numero di eventi da archiviare nel database di Administration Server.
  • Nel database di Administration Server sono presenti troppi eventi inviati dal componente Controllo Applicazioni. È possibile modificare le impostazioni del criterio di Kaspersky Endpoint Security for Windows relative all'archiviazione degli eventi di Controllo Applicazioni nel database di Administration Server.

Si utilizza un DBMS diverso da SQL Server Express Edition:

Rivedere le informazioni sulla selezione DBMS.

90 giorni

La connessione all'Administration Server secondario è stata interrotta

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Eventi di questo tipo si verificano quando una connessione all'Administration Server secondario viene interrotta.

Leggere il registro eventi Kaspersky nel dispositivo in cui è installato l'Administration Server secondario e rispondere di conseguenza.

90 giorni

La connessione all'Administration Server primario è stata interrotta

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Eventi di questo tipo si verificano quando una connessione all'Administration Server primario viene interrotta.

Leggere il registro eventi Kaspersky nel dispositivo in cui è installato l'Administration Server primario e rispondere di conseguenza.

90 giorni

Sono stati registrati nuovi aggiornamenti per i moduli software Kaspersky

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

Eventi di questo tipo si verificano quando Administration Server registra nuovi aggiornamenti per il software Kaspersky installato nei dispositivi gestiti la cui installazione richiede l'approvazione.

Approvare o rifiutare gli aggiornamenti utilizzando Administration Console o Kaspersky Security Center Web Console.

90 giorni

Poiché è stato superato il limite relativo al numero di eventi nel database, è stata avviata l'eliminazione degli eventi

4145

KLSRV_EVP_DB_TRUNCATING

Eventi di questo tipo si verificano quando viene avviata l'eliminazione degli eventi precedenti dal database di Administration Server dopo il raggiungimento della capacità massima del database di Administration Server.

È possibile rispondere all'evento nei seguenti modi:

Non archiviato

Poiché è stato superato il limite relativo al numero di eventi nel database, gli eventi sono stati eliminati

4146

KLSRV_EVP_DB_TRUNCATED

Eventi di questo tipo si verificano dopo l'eliminazione degli eventi precedenti dal database di Administration Server in seguito al raggiungimento della capacità massima del database di Administration Server.

È possibile rispondere all'evento nei seguenti modi:

Non archiviato

Impossibile emettere il certificato automaticamente

 

KLSRV_CERTIFICATE_AUTO_ISSUE_ERROR

Questo evento si verifica in caso di errore durante la creazione di un certificato client per un dispositivo mobile (un dispositivo eseguito con un protocollo mobile).

90 giorni

Vedere anche:

Eventi critici di Administration Server

Eventi di errore funzionale di Administration Server

Eventi informativi di Administration Server

Informazioni sugli eventi in Kaspersky Security Center
Inizio pagina
[Topic 177082]

Eventi informativi di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Informazioni.

Eventi informativi di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Periodo di archiviazione predefinito

Osservazioni

Utilizzo della chiave di licenza superiore al 90%

4097

KLSRV_EV_LICENSE_CHECK_90

30 giorni

 

Nuovo dispositivo rilevato

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

30 giorni

 

Il dispositivo è stato aggiunto automaticamente al gruppo

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

30 giorni

 

Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

30 giorni

 

Sta per essere superato il limite di installazioni (è stato utilizzato più del 95%) per uno dei gruppi di applicazioni concesse in licenza

4128

KLSRV_INVLICPROD_EXPIRED_SOON

30 giorni

 

Sono disponibili alcuni file da inviare a Kaspersky per l'analisi

4131

KLSRV_APS_FILE_APPEARED

30 giorni

 

L'ID istanza FCM è stato modificato in questo dispositivo mobile

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

30 giorni

 

Aggiornamenti copiati nella cartella specificata

4122

KLSRV_UPD_REPL_OK

30 giorni

 

La connessione all'Administration Server secondario è stata stabilita

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

30 giorni

 

La connessione all'Administration Server primario è stata stabilita

4117

KLSRV_EV_MASTER_SRV_CONNECTED

30 giorni

 

I database sono stati aggiornati

4144

KLSRV_UPD_BASES_UPDATED

30 giorni

 

Controllo: la connessione ad Administration Server è stata stabilita

4147

KLAUD_EV_SERVERCONNECT

30 giorni

 

Controllo: l'oggetto è stato modificato

4148

KLAUD_EV_OBJECTMODIFY

30 giorni

Questo evento monitora le modifiche nei seguenti oggetti:

  • Gruppo di amministrazione
  • Gruppo di protezione
  • Utente
  • Pacchetto
  • Attività
  • Criterio
  • Server
  • Server virtuale

Controllo: lo stato dell'oggetto è stato modificato

4150

KLAUD_EV_TASK_STATE_CHANGED

30 giorni

Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore.

Controllo: le impostazioni del gruppo sono state modificate

4149

KLAUD_EV_ADMGROUP_CHANGED

30 giorni

 

Controllo: la connessione ad Administration Server è stata terminata

4151

KLAUD_EV_SERVERDISCONNECT

30 giorni

 

Controllo: le proprietà dell'oggetto sono state modificate

4152

KLAUD_EV_OBJECTPROPMODIFIED

30 giorni

Questo evento monitora le modifiche nelle seguenti proprietà:

  • Utente
  • Licenza
  • Server
  • Server virtuale

Controllo: le autorizzazioni dell'utente sono state modificate

4153

KLAUD_EV_OBJECTACLMODIFIED

30 giorni

 

Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server

5100

KLAUD_EV_DPEKEYSEXPORT

30 giorni

 

Certificato emesso automaticamente e correttamente

 

KLSRV_CERTIFICATE_AUTO_ISSUED

30 giorni

Questo evento si verifica quando è stato creato correttamente un certificato per un dispositivo mobile (un dispositivo eseguito con un protocollo mobile).

Inizio pagina
[Topic 237790]