Apêndice 6. Eventos do aplicativo
Informações sobre a operação de cada componente do Kaspersky Endpoint Security, eventos de criptografia de dados, a conclusão de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados no log de eventos do Kaspersky Security Center e no log de eventos do Windows.
O Kaspersky Endpoint Security gera eventos dos seguintes tipos: eventos gerais e eventos específicos. Os eventos específicos são criados somente pelo Kaspersky Endpoint Security for Windows. Eventos específicos possuem um ID simples, como 000000cb
. Os eventos específicos contém as seguintes configurações requeridas:
GNRL_EA_DESCRIPTION
é o conteúdo do evento.GNRL_EA_ID
é o ID do serviço do evento.GNRL_EA_SEVERITY
é o status do evento.1
– Mensagem informativa ,2
– Aviso ,3
– Falha funcional ,4
– Crítico .EVENT_TYPE_DISPLAY_NAME
é o título do evento.TASK_DISPLAY_NAME
é o nome do componente do aplicativo que iniciou o evento.
Os eventos gerais podem ser criados pelo Kaspersky Endpoint Security for Windows, assim como outros aplicativos da Kaspersky (por exemplo, Kaspersky Security for Windows Server). Eventos gerais possuem um ID mais complexo, como GNRL_EV_VIRUS_FOUND
. Além das configurações necessárias, os eventos gerais contêm configurações avançadas.
Expandir todos | Recolher todos
Eventos críticos
Contrato de Licença do Usuário Final violado
Bancos de dados ausentes ou corrompidos
Os bancos de dados estão obsoletos
A execução automática do aplicativo está desativada
Ameaça ativa detectada. A desinfecção avançada deve ser iniciada
Servidores da KSN indisponíveis
Não há espaço suficiente no armazenamento da Quarentena
Objeto não restaurado a partir da Quarentena
Objeto não excluído da Quarentena
A conexão com um domínio com um certificado não confiável foi estabelecida
Falha para verificar uma conexão criptografada. O domínio foi adicionado na lista de exclusões
Objeto malicioso detectado (bases locais)
Objeto malicioso detectado (KSN)
Não foi possível encerrar processo
Link perigoso aberto anteriormente detectado
A solicitação AMSI foi bloqueada
Proibida a inicialização do aplicativo
Processo proibido foi iniciado antes da inicialização do Kaspersky Endpoint Security
Proibidas operações com o dispositivo
Erro ao distribuir atualizações do componente
Não é possível iniciar duas tarefas simultaneamente
Erro ao verificar os bancos de dados e módulos do aplicativo
Erro de interação com o Kaspersky Security Center
Nem todos os componentes foram atualizados
Atualização concluída com êxito, falha na distribuição de atualizações
Erro na aplicação das regras de criptografia/descriptografia do arquivo
Erro na criptografia/descriptografia do arquivo
Erro ao ativar o modo portátil
Erro ao desativar o modo portátil
Erro ao criar pacote criptografado
Erro ao criptografar/descriptografar dispositivo
Não foi possível carregar o módulo de criptografia
A tarefa de gerenciamento de contas do Agente de Autenticação terminou com um erro
A política não pode ser aplicada
O servidor do Kaspersky Anti Targeted Attack Platform está indisponível
O objeto não está na quarentena (Kaspersky Sandbox)
Certificado de servidor do Kaspersky Sandbox inválido
O nó Kaspersky Sandbox está indisponível
Ocorreu um erro ao processar o objeto no Kaspersky Sandbox
A carga máxima para o Kaspersky Sandbox foi excedida
Falha de verificação de licença do Kaspersky Sandbox
Inicialização de objeto bloqueada
Inicialização de processo bloqueada
O objeto não está na quarentena (Endpoint Detection and Response)
Erro ao alterar os componentes do aplicativo
Falha funcional
A tarefa não pode ser executada
Configurações da tarefa inválidas. Configurações não aplicadas
Aviso
O aplicativo falhou durante a sessão anterior
Os bancos de dados estão desatualizados
As atualizações automáticas estão desativadas
Componentes de proteção desativados
O computador está sendo executado em modo de segurança
Existem arquivos não processados
Saia e reabra o aplicativo para concluir a atualização
É necessário reiniciar o computador
A licença permite o uso de componentes que não foram instalados
Desinfecção Avançada concluída
Não é possível restaurar o objeto do Backup
Atividade de rede suspeita detectada
Conexão criptografada encerrada
A participação na KSN está desativada
O processamento de algumas funções do SO está desativado.
O armazenamento da Quarentena está quase sem espaço
Não é possível criar uma cópia de backup
O objeto será desinfectado ao reiniciar
O objeto será excluído ao reiniciar
Objeto excluído de acordo com as configurações
O download do objeto foi bloqueado
Erro na autorização do teclado
O resultado da verificação do objeto foi enviado para um aplicativo de terceiros
Configurações de tarefa aplicadas com êxito
Aviso sobre conteúdo indesejado (bases locais)
Aviso sobre conteúdo indesejado (KSN)
O conteúdo não recomendado foi acessado após aviso
Acesso temporário ao dispositivo ativado
Operação cancelada pelo usuário
O usuário optou por cancelar a política de criptografia
Interrompida a aplicação das regras de criptografia/descriptografia do arquivo
Criptografia/descriptografia do arquivo interrompida
Criptografia/descriptografia do dispositivo interrompida
Falha ao instalar ou atualizar os drivers do Kaspersky Disk Encryption na imagem WinRE
Falha ao verificar a assinatura do módulo
A inicialização do aplicativo foi bloqueada
A abertura do documento foi bloqueada
O processo foi encerrado pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform
O aplicativo foi encerrado pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform
A atividade de rede de todos os aplicativos de terceiros foi bloqueada
A atividade de rede de todos os aplicativos de terceiros foi desbloqueada
O objeto será excluído ao reiniciar (Kaspersky Sandbox)
O tamanho total das tarefas de verificação excedeu o limite
Inicialização de objeto permitida, evento registrado
Inicialização de processo permitida, evento registrado
O objeto será excluído ao reiniciar (Endpoint Detection and Response)
Interrupção do isolamento de rede
É necessário reiniciar o computador para concluir a tarefa
Mensagem de bloqueio de inicialização do aplicativo para o administrador
Mensagem de bloqueio de acesso ao dispositivo para o administrador
Mensagem de bloqueio de acesso à página da Web para o administrador
Conexão com o dispositivo bloqueada
Mensagem de bloqueio de atividade do aplicativo para o administrador
Mensagem informativa
A operação com recursos do aplicativo é bloqueada pela Autodefesa
Configurações do aplicativo alteradas
As configurações de assinatura foram alteradas
Entrada de nome de usuário e senha
A participação na KSN está ativada
Objeto restaurado da Quarentena
Foi criada uma cópia de backup do objeto
Substituído por uma cópia que foi desinfectada anteriormente
Arquivo compactado protegido por senha detectado
Informação sobre objeto detectado
O objeto está na lista de permissão da KSN Privada
Permitida a inicialização do aplicativo
A fonte de atualização foi selecionada
O servidor proxy foi selecionado
O link está na lista de permissão da KSN Privada
Aplicativo colocado no grupo confiável
Aplicativo colocado no grupo restrito
A Prevenção de Intrusão do Host foi acionada
Proibida a inicialização do aplicativo em modo de teste
Permitida a inicialização do aplicativo em modo de teste
Uma página autorizada foi aberta
Permitidas operações com o dispositivo
Nenhuma atualização disponível
Distribuição da atualização concluída com êxito
Arquivo revertido devido a erro de atualização
Criando a lista de arquivos para baixar
Iniciada a aplicação das regras de criptografia/descriptografia do arquivo
Concluída a aplicação das regras de criptografia/descriptografia do arquivo
Retomada a aplicação das regras de criptografia/descriptografia
Criptografia/descriptografia do arquivo iniciada
Criptografia/descriptografia do arquivo concluída
O arquivo não foi criptografado porque é uma exclusão
Criptografia/descriptografia do dispositivo iniciada
Criptografia/descriptografia do dispositivo concluída
Criptografia/descriptografia do dispositivo retomada
O dispositivo não está criptografado
O processo de criptografia/descriptografia do dispositivo foi alterado para o modo ativo
O processo de criptografia/descriptografia do dispositivo foi alterado para o modo passivo
Módulo de criptografia carregado
Nova conta do Agente de Autenticação criada
Conta do Agente de Autenticação excluída
Senha da conta do Agente de Autenticação alterada
Login do Agente de Autenticação feito com êxito
Falha na tentativa de login no Agente de Autenticação
Disco rígido acessado usando o procedimento de solicitação de acesso a dispositivos criptografados
A conta não foi adicionada. Esta conta já existe
A conta não foi modificada. Esta conta não existe
A conta não foi excluída. Esta conta não existe
Atualização de FDE realizada com êxito
Reversão de atualização de FDE realizada com êxito
Falha ao desinstalar os drivers do Kaspersky Disk Encryption da imagem WinRE
A chave de recuperação do BitLocker foi alterada
A senha/PIN do BitLocker foi alterada
A chave de recuperação do BitLocker foi salva em uma unidade removível
O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está inativo
Sensor de Endpoints conectado ao servidor
A conexão ao servidor do Kaspersky Anti Targeted Attack Platform foi restaurada
O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está ativo
Estatísticas da tarefa de limpeza
Objeto colocado em quarentena (Kaspersky Sandbox)
Objeto excluído (Kaspersky Sandbox)
Objeto na quarentena (Endpoint Detection and Response)
Objeto excluído (Endpoint Detection and Response)
Componentes do aplicativo modificados com êxito