Kaspersky Administration Kit 6.0 MP1/MP2

管理サーバおよび論理ネットワークでの作業中に発生するすべてのイベントには、次の重要度が割り当てられています:

• 緊急
• ライセンスキーのライセンス制限数を超えました - キーがインストールされているコンピュータ数がキーの数を 10% 超えていることを通知するメッセージ。カスペルスキーとのライセンス契約に違反しています

• ウイルスアウトブレイク –論理ネットワークで許可されているウイルスアクティビティのしきい値を超過していることを通知します。許可するウイルスアクティビティのしきい値は、管理サーバのプロパティの [ウイルスアウトブレイク] タブで定義できます

管理サーバの「ウイルスアウトブレイク」イベントは、アンチウイルス使用中のイベント「感染の可能性のあるオブジェクトの検知」および「ウイルス、ワーム、トロイの木馬、ハッキングツールの検知」に基づいて形成されます。したがって、このイベントを管理サーバデータベースに保存する場合は、この機能を有効にしてください (アプリケーションポリシーの [イベント] タブで該当するイベントタイプのプロパティを開き、 [管理サーバのWindowsイベントログに保存] にチェックを入れます)。

「ウイルスアウトブレイク」イベントの生成頻度は、管理サーバのプロパティの [ウイルスアウトブレイク] タブにあるイベント形成条件によって異なります。1 時間以内で 5 つのウイルスが検出された場合にイベントが生成されるように設定している場合、1 時間に一度イベントが生成されます。

• ホストは制御できません – クライアント PC の管理エージェントとの接続に失敗しましたが、コンピュータは ping に応答します。この通知は、管理エージェントがリモートコンピュータで削除されたことを示す場合もあります

• コンピュータステータスが「緊急」です – ネットワークをスキャンしているときに、「緊急」ステータスに該当する設定のコンピュータが見つかりました。コンピュータに別のステータスを割り当てるための条件は、各管理グループを右クリックして プロパティを表示し、 [コンピュータステータス] タブで個別に構成できます
• エラー
• ハードディスクに空き領域がありません –作業および管理サーバ情報の保存に使用できる容量がディスクにありません

• パブリックアクセスフォルダは利用できません – 定義データベースおよびアプリケーションモジュールの更新が保存されるフォルダを使用できません

• 管理サーバデータベースは利用できません – SQL サーバまたは管理サーバデータベースのいずれかが利用できないことを示しています。SQL サーバが実行していること、管理サーバデータベースを開いたときに問題が起きていないことを確認してください。SQL サーバは、すべてのエラーをProgram Files\Microsoft SQL Server\MSSQL[$]\LOG\ERRORLOG* ファイルに記録します

• 空き領域がないため管理サーバデータベースは利用できません – MSDE が使用されている場合に表示され、データベースがほぼ一杯になっていることを示します。データベースが一杯になっている場合、イベントを削除する必要があります (コンソールツリーの [イベント] ノードを使用)。Kaspersky Administration Kit 5.0.369 バージョン以降では、不要なイベントは自動的に削除されます (デフォルトでは、400,000 のイベントが保存されます。 [設定] タブの管理サーバ設定を参照してください)
• 警告
• ライセンスキーのライセンス制限数を超えました – キーで定義されているライセンスの数と同じ数のコンピュータにキーがインストールされていることを示します。つまり、これ以上キーをインストールすることはできません。これ以上インストールすると、カスペルスキーとのライセンス契約に違反することになります

• コンピュータはとても長い期間アクティブではありませんでした – コンピュータをWindowsネットワーク上で長期間認識しませんでした - このパラメータは、論理ネットワークの各グループに対して定義され (グループのプロパティの [コンピュータステータス] タブ)、そのグループのコンピュータに適用されます。デフォルトで有効になっており、値は 7 日に設定されています

• ホスト名が競合しています – 階層の 1 つのレベル内で、コンピュータの名前が重複しています

• ボリュームがもう少しで一杯になります

• 管理サーバデータベースの空き領域が一杯です - MSDE が使用されている場合に表示され、データベースがほぼ一杯になっていることを示します。データベースの容量が 90% 使用されています。イベントを削除する必要があります (コンソールツリーの [イベント] ノードを使用)

• コンピュータステータスが「警告」です - ネットワークをスキャンしているときに、「警告」ステータスに該当する設定のコンピュータが見つかりました。コンピュータステータスを割り当てるための条件は、管理グループごとに個別に設定されます (詳細についてはこちらを参照)。管理サーバポリシーでも定義できます

• スレーブサーバとの接続が切断されました

• マスタサーバとの接続が切断されました
• 情報
• このライセンスキーのライセンス制限数の内、90%以上を使用しています - このメッセージは、使用されているライセンスがもうすぐで制限に達することを示しています。管理者は、論理ネットワークのクライアント PC が増える場合はライセンスを追加購入することを検討してください

• 新しいホストが見つかりました – ネットワークのスキャン中に、新しいクライアント PC が見つかりました

• ホストをグループに自動的に追加しました –新しいクライアント PC が、 [ネットワーク] グループのパラメータ (グループのプロパティの [コンピュータ] タブ) に従ってグループに追加されました

• ホストは長期間応答しなかったため、論理ネットワークから削除されました – このパラメータは、論理ネットワーク内および [ネットワーク] ノード内のグループごとに定義され (グループのプロパティの [コンピュータ] タブ)、そのグループのすべてのコンピュータに適用されます。デフォルトで有効になっており、論理ネットワークのグループの場合は 60 日、 [ネットワーク] グループの場合は 14 日に設定されています

• スレーブサーバとの接続が確立されました

• マスタサーバとの接続が確立されました

• 監査: 管理サーバへの接続

• 監査: オブジェクトの変更

• 監査: オブジェクトステータスの変更

• 監査: グループ設定の変更

各イベントのパラメータは、管理サーバのプロパティウィンドウの [イベント] タブ、またはサーバポリシーのプロパティの [イベント] タブで設定できます。

イベントは管理サーバデータベースに保存され、コンソールツリーの [イベント] ノードに表示されます。デフォルトでは、すべてのイベントを保存するパラメータが有効にされています。「緊急」および「エラー」ステータスのイベントは 180 日間サーバに保存され、「警告」ステータスのイベントは 60 日間、「情報」ステータスのイベントは 30 日間保存されます。

必要であれば、上記のイベントに関する情報を Windows イベントログに保存できます ( [プロパティ] ボタンをクリックして、 [管理サーバのWindowsイベントログに保存] にチェックを入れます)。

メール、NET SEND、プログラムの実行によって、管理者にイベントを通知できます。必要なパラメータは、各イベントの詳細設定ウィンドウで定義できます。このウィンドウを表示するには、管理サーバまたはアプリケーションポリシーのプロパティ [イベント] タブで [プロパティ] ボタンをクリックし、 [通知] タブを選択します。このウィンドウでは、メールによって送信される通知のパラメータ、NET SEND による通知の送り先コンピュータ、プログラムを実行する場合の実行ファイルへのパスを設定できます。

注記： これらのパラメータが管理サーバのプロパティの [通知] タブですでに定義されている場合、再定義する必要はありません。

発生したイベントに関する情報を保存および送信するためのパラメータは、イベントごとに個別に定義されます。各イベントを選択して反転表示させ、そのパラメータを定義してください。一度に複数のイベントのパラメータを設定するには、 [Shift] キーまたは [Ctrl] キーを押しながら必要なイベントを選択します。すべてのイベントを選択するには、 [すべて選択] ボタンをクリックします。