Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 11 for Windows

Appendici

Appendice 6. Eventi applicativi

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Appendice 6. Eventi applicativi

14 febbraio 2024

ID 214871

Salva come PDF

Nel registro eventi di Kaspersky Security Center e nel registro degli eventi di Windows, vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sul completamento di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.

Kaspersky Endpoint Security genera eventi dei seguenti tipi: eventi generali ed eventi specifici. Gli eventi specifici vengono creati solo da Kaspersky Endpoint Security for Windows. Agli eventi specifici è associato un ID semplice, ad esempio 000000cb. Gli eventi specifici contengono i seguenti parametri obbligatori:

  • GNRL_EA_DESCRIPTION è il contenuto dell'evento.
  • GNRL_EA_ID è l'ID del servizio dell'evento.
  • GNRL_EA_SEVERITY è lo stato dell'evento. 1 - Messaggio informativo (), 2 - Avviso (), 3 - Errore funzionale (), 4 - Critico ().
  • EVENT_TYPE_DISPLAY_NAME è il titolo dell'evento.
  • TASK_DISPLAY_NAME è il nome del componente dell'applicazione che ha avviato l'evento.

Gli eventi generali possono essere creati da Kaspersky Endpoint Security for Windows e da altre applicazioni Kaspersky (ad esempio, Kaspersky Security for Windows Server). Agli eventi generali è associato un ID più complesso, ad esempio GNRL_EV_VIRUS_FOUND. Oltre alle impostazioni obbligatorie, gli eventi generali contengono le impostazioni avanzate.

Espandi tutto | Comprimi tutto

Eventi critici

Violazione del Contratto di licenza con l'utente finale

La licenza è quasi scaduta

Database mancanti o danneggiati

I database non sono aggiornati da molto tempo

L'esecuzione automatica dell'applicazione è disabilitata

Errore di attivazione

Azione se viene rilevata una minaccia. È consigliabile avviare Disinfezione avanzata.

Server KSN non disponibili

Spazio insufficiente nell'archivio Quarantena

Oggetto non ripristinato da Quarantena

Oggetto non eliminato da Quarantena

Connessione a un dominio con un certificato non attendibile stabilita

Impossibile verificare una connessione criptata. Il dominio è stato aggiunto all'elenco delle esclusioni

Rilevato un oggetto dannoso (database locali)

Rilevato un oggetto dannoso (KSN)

Disinfezione impossibile

Impossibile eliminare

Errore di elaborazione

Processo terminato

Impossibile terminare il processo

Collegamento pericoloso bloccato

Collegamento pericoloso aperto

Rilevato collegamento pericoloso aperto in precedenza

Azione del processo bloccata

Tastiera non autorizzata

La richiesta AMSI è stata bloccata

Attività di rete bloccata

Attacco di rete rilevato

Avvio dell'applicazione non consentito

Il processo non consentito è stato avviato prima dell'avvio di Kaspersky Endpoint Security

Accesso negato (basi locali)

Accesso negato (KSN)

Operazione con il dispositivo non consentita

Connessione di rete bloccata

Errore durante l'aggiornamento del componente

Errore durante la distribuzione degli aggiornamenti del componente

Errore di aggiornamento locale

Errore di aggiornamento della rete

Impossibile avviare due attività contemporaneamente

Errore durante la verifica dei database e dei moduli dell'applicazione

Errore durante l'interazione con Kaspersky Security Center

Non tutti i componenti sono stati aggiornati

Aggiornamento completato correttamente, distribuzione dell'aggiornamento non riuscita

Errore interno dell'attività

Installazione della patch non riuscita

Rollback della patch non riuscito

Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file

Errore di criptaggio/decriptaggio dei file

Accesso al file bloccato

Errore durante l'abilitazione della modalità portatile

Errore durante la disabilitazione della modalità portatile

Errore durante la creazione del pacchetto criptato

Errore durante il criptaggio/decriptaggio del dispositivo

Impossibile caricare il modulo di criptaggio

L'attività di gestione degli account di Agente di Autenticazione è terminata con un errore

Impossibile applicare il criterio

Upgrade FDE non riuscito

Rollback dell'upgrade FDE non riuscito (per ulteriori informazioni, consultare la Guida in linea di Kaspersky Endpoint Security for Windows)

Server di Kaspersky Anti Targeted Attack Platform non disponibile

Impossibile eliminare l'oggetto

Oggetto non inserito in Quarantena (Kaspersky Sandbox)

Si è verificato un errore interno

Certificato server Kaspersky Sandbox non valido

Il nodo Kaspersky Sandbox non è disponibile

Si è verificato un errore durante l'elaborazione dell'oggetto in Kaspersky Sandbox

Il carico massimo su Kaspersky Sandbox è stato superato

IOC trovato

Verifica della licenza di Kaspersky Sandbox non riuscita

Avvio dell'oggetto bloccato

Avvio del processo bloccato

Esecuzione dello script bloccata

Oggetto non inserito in Quarantena (Endpoint Detection and Response)

Errore durante la modifica dei componenti dell'applicazione

Errore funzionale

Impossibile eseguire l'attività

Impostazioni attività non valide. Impostazioni non applicate

Avviso

Arresto anomalo dell'applicazione durante la sessione precedente

La licenza sta per scadere

I database non sono aggiornati

Gli aggiornamenti automatici sono disabilitati

L'Auto-difesa è disabilitata

I componenti di protezione sono disabilitati

Il computer è in esecuzione in modalità provvisoria

Sono presenti file non elaborati

Criterio di gruppo applicato

Attività interrotta

Chiudere e riaprire l'applicazione per completare l'aggiornamento

È necessario riavviare il computer

La licenza consente l'utilizzo di componenti che non sono stati installati

Disinfezione avanzata avviata

Disinfezione avanzata completata

Chiave di riserva errata

L'abbonamento sta per scadere

Bloccato

Impossibile ripristinare l'oggetto dal backup

Rilevata attività di rete sospetta

Connessione criptata terminata

Partecipazione a KSN disabilitata

L'elaborazione di alcune funzioni del sistema operativo è disabilitata.

Lo spazio nell'archivio Quarantena è quasi esaurito

Connessione bloccata

Impossibile creare una copia di backup

Oggetto non elaborato

Oggetto criptato

Oggetto danneggiato

È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (basi locali)

È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (KSN)

Oggetto eliminato

Oggetto disinfettato

Oggetto da disinfettare al riavvio

Oggetto da eliminare al riavvio

Oggetto eliminato in base alle impostazioni

Rollback completato

Download dell'oggetto bloccato

Errore di autorizzazione tastiera

Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti

Applicazione delle impostazioni dell'attività completata

Avviso su contenuti indesiderati (database locali)

Avviso su contenuti indesiderati (KSN)

Accesso ai contenuti indesiderati eseguito dopo un avviso

Accesso temporaneo al dispositivo attivato

Operazione annullata dall'utente

L'utente ha scelto di non applicare il criterio di criptaggio

Applicazione delle regole di criptaggio/decriptaggio dei file interrotta

Criptaggio/decriptaggio dei file interrotto

Criptaggio/decriptaggio del dispositivo interrotto

Impossibile installare o eseguire l'upgrade dei driver di Criptaggio disco Kaspersky nell'immagine WinRE

Controllo firma del modulo non riuscito

Avvio dell'applicazione bloccato

Apertura del documento bloccata

Il processo è stato terminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform

L'applicazione è stata terminata dall'amministratore del server Kaspersky Anti Targeted Attack Platform

Il file o il flusso è stato eliminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform

Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore

Il file è stato messo in quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore

Le attività di rete di tutte le applicazioni di terze parti sono bloccate

Le attività di rete di tutte le applicazioni di terze parti sono sbloccate

L'oggetto verrà eliminato dopo il riavvio (Kaspersky Sandbox)

Le dimensioni totali delle attività di scansione hanno superato il limite

Avvio oggetto consentito, evento registrato

Avvio processo consentito, evento registrato

L'oggetto verrà eliminato dopo il riavvio (Endpoint Detection and Response)

Isolamento di rete

Interruzione dell'isolamento di rete

È necessario riavviare il sistema per completare l'attività

Messaggio all'amministratore per il blocco dell'avvio di un'applicazione

Messaggio all'amministratore per il blocco dell'accesso a un dispositivo

Messaggio all'amministratore per il blocco dell'accesso a una pagina Web

Connessione del dispositivo bloccata

Messaggio all'amministratore per il blocco dell'attività di un'applicazione

Messaggio informativo

Applicazione avviata

Applicazione arrestata

Auto-difesa ha bloccato l'operazione relativa alle risorse dell'applicazione

Rapporto cancellato

Criterio di gruppo disabilitato

Impostazioni dell'applicazione modificate

Attività avviata

Attività completata

Tutti i componenti dell'applicazione definiti dalla licenza sono stati installati e vengono eseguiti in modalità normale

Le impostazioni dell'abbonamento sono state modificate

L'abbonamento è stato rinnovato

Oggetto ripristinato dal backup

Immissione nome utente e password

Partecipazione a KSN abilitata

Server KSN disponibili

L'applicazione utilizza ed elabora i dati in base alle leggi vigenti e utilizza l'infrastruttura appropriata

Oggetto ripristinato dalla Quarantena

Oggetto eliminato dalla Quarantena

È stata creata una copia di backup dell'oggetto

Sovrascritto da una copia disinfettata in precedenza

Rilevato un archivio protetto da password

Informazioni sull'oggetto rilevato

L'oggetto è presente nella lista consentiti di KSN Privato

Oggetto rinominato

Oggetto elaborato

Oggetto ignorato

Archivio rilevato

Oggetto compresso rilevato

Collegamento elaborato

Avvio dell'applicazione consentito

Sorgente degli aggiornamenti selezionata

Server proxy selezionato

Il collegamento è presente nella lista consentiti di KSN Privato

Applicazione inserita nel gruppo Attendibili

Applicazione inserita in un gruppo con restrizioni

È stato attivato Prevenzione Intrusioni Host

File ripristinato

Valore del Registro di sistema ripristinato

Valore del Registro di sistema eliminato

Azione del processo ignorata

Tastiera autorizzata

Attività di rete consentita

Avvio dell'applicazione non consentito in modalità di test

Avvio dell'applicazione consentito in modalità di test

Pagina consentita aperta

Operazione con il dispositivo consentita

Operazione sul file eseguita

Nessun aggiornamento disponibile

Distribuzione aggiornamenti completata correttamente

Download dei file

File scaricato

File installato

File aggiornato

Rollback del file a causa di un errore di aggiornamento

Aggiornamento dei file in corso

Distribuzione degli aggiornamenti

Rollback dei file

Creazione dell'elenco dei file da scaricare

Download delle patch in corso

Installazione della patch in corso

Patch installata

Rollback della patch in corso

Rollback della patch eseguito

Applicazione delle regole di criptaggio/decriptaggio dei file avviata

Applicazione delle regole di criptaggio/decriptaggio dei file completata

Applicazione delle regole di criptaggio/decriptaggio dei file ripresa

Criptaggio/decriptaggio dei file avviato

Criptaggio/decriptaggio dei file completato

Il file non è stato criptato perché è specificato come esclusione

Modalità portatile abilitata

Modalità portatile disabilitata

Criptaggio/decriptaggio del dispositivo avviato

Criptaggio/decriptaggio del dispositivo completato

Criptaggio/decriptaggio del dispositivo ripreso

Il dispositivo non è criptato

Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità attiva

Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità passiva

Modulo di criptaggio caricato

Creazione nuovo account Agente di Autenticazione completata

Account per l'Agente di Autenticazione eliminato

Password dell'account per l'Agente di Autenticazione modificata

Accesso all'Agente di Autenticazione completato

Tentativo non riuscito di accesso all'Agente di Autenticazione

Accesso al disco rigido eseguito mediante la procedura di richiesta di accesso ai dispositivi criptati

Tentativo non riuscito di accesso al disco rigido mediante la procedura di richiesta di accesso ai dispositivi criptati

L'account non è stato aggiunto. Questo account esiste già

L'account non è stato modificato. Questo account non esiste

L'account non è stato eliminato. Questo account non esiste

Upgrade FDE completato

Rollback dell'upgrade FDE completato

Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE

Chiave di ripristino di BitLocker modificata

Password/PIN BitLocker modificati

La chiave di ripristino di BitLocker è stata salvata in un'unità rimovibile

L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva

Sensore Endpoint connesso al server

Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata

Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione

Oggetto eliminato

Statistiche attività di cancellazione

Oggetto inserito in Quarantena (Kaspersky Sandbox)

Oggetto eliminato (Kaspersky Sandbox)

Scansione IOC avviata

Scansione IOC completata

Oggetto aggiunto a Quarantena (Endpoint Detection and Response)

Oggetto eliminato (Endpoint Detection and Response)

Componenti dell'applicazione modificati

Rilevamento Kaspersky Sandbox asincrono

Il dispositivo è connesso

Il dispositivo è disconnesso

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.