Sección alertas de equipo (2)
Las alertas describen los problemas encontrados en los equipos de la red en lo que respecta al funcionamiento de Advanced EDR y su motivo, así como indicaciones para solucionarlos.
En ocasiones las alertas (1) van acompañadas de códigos (2).
Cada código se relaciona con un error que puede aparecer durante o después de la instalación de la protección en los equipos. Para acceder a toda la información sobre los diferentes códigos, consulta https://www.pandasecurity.com/es/support/card?id=700031
A continuación, se muestra un resumen de los tipos de alertas generadas y las acciones recomendadas para su resolución.
Equipos aislados
| Alerta | Descripción | Referencia |
|---|---|---|
|
Equipo aislado |
El administrador ha aislado el equipo y se bloquean todas las conexiones excepto aquellas necesarias para el buen funcionamiento de Advanced EDR. |
Para más información, consulta Aislar un equipo . |
|
Estamos intentando aislar este equipo |
El servidor Advanced EDR está tratando de aislar el equipo pero la operación todavía no se ha completado por estar el equipo apagado o sin conexión a Internet. |
Para más información, consulta el widget Equipos sin conexión. |
|
Estamos intentando dejar de aislar este equipo |
El servidor Advanced EDR está tratando de retirar el aislamiento del equipo pero la operación todavía no se ha completado por estar el equipo apagado o sin conexión a Internet. |
Para más información, consulta el widget Equipos sin conexión. |
Equipo en estado de contención
| Alerta | Descripción | Referencia |
|---|---|---|
|
Equipo en modo “Contención de ataque RDP” |
El equipo ha recibido un gran volumen de intentos de conexión por RDP erróneos, y se han bloqueado las conexiones por este protocolo para contener el ataque. |
|
|
Estamos intentando finalizar el modo “Contención de ataque RDP” en este equipo. |
El administrador ha finalizado manualmente el modo Contención de ataque RDP en este equipo, pero todavía no se ha completado la acción. Puede que el equipo esté apagado, sin conexión, pendiente de reinicio o que la acción esté en curso. |
|
Licencias
| Alerta | Descripción | Referencia |
|---|---|---|
|
Equipo sin licencia |
No hay licencias libres para asignar al equipo. Retira una licencia asignada o adquiere más licencias de Advanced EDR. |
Para más información, consulta Liberar licencias. |
|
Hay licencias libres pero no se han asignado a este equipo. |
Para más información, consulta Asignar licencias. |
|
Equipo en Modo auditoría
| Alerta | Descripción | Referencia |
|---|---|---|
|
Equipo en modo auditoría |
Al activar el modo auditoría en una configuración, no se modifica el estado global de las diferentes protecciones en los equipos asignados a esa configuración, ni la configuración de las protecciones en la consola web. Las protecciones continúan detectando amenazas en los equipos e informando de ellas, pero no se llevan a cabo labores de bloqueo o desinfección. |
Para más información, consulta Modo auditoría |
Errores en el proceso de instalación del software de protección
Los errores ocurridos durante el proceso de instalación del software de protección se reflejan mediante un código de error, su código extendido de error asociado y un subcódigo extendido de error, si están disponibles. Para más información, consulta Campos mostrados en fichero exportado.
| Alerta | Descripción | Referencia |
|---|---|---|
|
Equipo desprotegido |
Se ha producido un error instalando la protección en el equipo. En el caso de errores de origen conocido se mostrará una descripción de la causa que lo motiva. Si el origen es desconocido, se mostrará el código de error asociado. |
Para más información, consulta Funcionalidades del producto y requisitos. |
|
El equipo requiere un reinicio para completar la instalación debido a una desinstalación previa. |
Para más información, consulta Reiniciar equipos . |
|
|
El agente no cuenta con los permisos necesarios en equipos macOS. |
Para más información, consulta Requisitos de plataformas macOS. |
|
|
Error al instalar en macOS 13 Ventura. El usuario debe permitir EndpointProtectionService en Login Items |
Para más información, consulta Requisitos de plataformas macOS. |
|
|
El Kernel del equipo Linux no es compatible. |
Para más información consulta https://www.pandasecurity.com/en/support/card?id=700031. |
|
|
Versión del Unbreakable Enterprise Kernel (UEK) no es compatible. |
Para más información consulta https://www.pandasecurity.com/en/support/card?id=700031. |
|
|
Error instalando Cytomic Data Watch |
Se ha producido un error instalando Cytomic Data Watch en el equipo. |
Para más información, consulta Requisitos de Cytomic Data Watch. |
|
Error instalando la protección y Cytomic Data Watch |
Se ha producido un error instalando la protección y el módulo en el equipo. |
Para más información, consulta Funcionalidades del producto y requisitos y Requisitos de Cytomic Data Watch. |
|
Error instalando el gestor de parches |
Se ha producido un error instalando el módulo de gestión de parches. |
Para más información, consultaComprobar que Cytomic Patch funciona correctamente. |
|
Error instalando el módulo de cifrado |
Se ha producido un error instalando el módulo de cifrado. |
Para más información, consulta Requisitos mínimos de Cytomic Encryption . |
|
Error instalando el agente de Cytomic |
Credenciales incorrectas. |
Para más información, consulta Equipos sin conexión. |
|
El equipo descubridor no está disponible. |
Para más información, consulta el widget Paneles/Widgets del módulo de seguridad y Asignar el rol de descubridor a un equipo. |
|
|
No es posible conectar con el equipo destinatario del paquete de instalación por estar apagado o no cumplir con los requisitos de hardware y de red. |
Para más información, consulta el widget Paneles/Widgets del módulo de seguridad y Funcionalidades del producto y requisitos. |
|
|
El sistema operativo del equipo no está soportado. |
Para más información, consulta Funcionalidades del producto y requisitos. |
|
|
No es posible descargar el instalador del agente por un fallo de red. |
Para más información, consulta Funcionalidades del producto y requisitos. |
|
|
No es posible copiar el instalador del agente en el equipo por falta de espacio. |
Para más información, consulta Funcionalidades del producto y requisitos. |
|
|
No es posible instalar el agente por no cumplirse los requisitos de instalación remota o el equipo está apagado. |
Para más información, consulta el widget Equipos sin conexión y Funcionalidades del producto y requisitos. |
|
|
No es posible registrar el agente. |
Para más información, consulta el widget Equipos sin conexión y Funcionalidades del producto y requisitos. |
|
|
Error comunicando con servidores. |
El equipo no puede conectar con alguno de los servidores de la nube de Cytomic. |
Para más información, consulta Funcionalidades del producto y requisitos. |
Errores en el proceso de reinstalación del software de protección
Los errores ocurridos durante el proceso de instalación del software de protección se reflejan mediante un código de error, su código extendido de error asociado y un subcódigo extendido de error, si están disponibles. Para más información, consulta Campos del fichero exportado Estado de protección de los equipos.
| Alerta | Descripción | Referencia |
|---|---|---|
|
Pendiente de reinstalación de la protección |
El administrador solicitó la reinstalación de la protección de este equipo pero todavía no se ha realizado porque el equipo está apagado, sin conexión o porque todavía no ha terminado el plazo configurado antes de forzar el reinicio. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota. |
|
Pendiente de reinstalación del agente |
El administrador solicitó la reinstalación del agente en este equipo pero todavía no se ha realizado porque el equipo está apagado, sin conexión o porque todavía no ha terminado el plazo configurado antes de forzar el reinicio. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota. |
|
Error instalando el agente de Cytomic |
Credenciales incorrectas. |
Consulta el widget Equipos sin conexión. |
|
Equipo descubridor no disponible. |
Consulta el widget Equipos sin conexión. |
|
|
No es posible conectar con el equipo por no estar encendido o no cumplir con los requisitos de instalación remota. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota. |
|
|
Sistema operativo no soportado por no cumplir con los requisitos de instalación remota. |
Consulta Requisitos de la funcionalidad de reinstalación remota. |
|
|
No es posible descargar el instalador del agente por no estar encendido o no cumplir con los requisitos de instalación remota. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota. |
|
|
No es posible copiar el instalador del agente por no estar encendido o no cumplir los requisitos de instalación remota. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota. |
|
|
No es posible desinstalar el agente por no estar encendido o no cumplir con los requisitos de instalación remota. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota. |
|
|
No es posible instalar el agente por no estar encendido o no cumplir con los requisitos de instalación remota. |
Consulta el widget Equipos sin conexión yRequisitos de la funcionalidad de reinstalación remota |
|
|
No es posible registrar el agente por no estar encendido o no cumplir con los requisitos de instalación remota. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota |
|
|
Requiere intervención del usuario. |
Consulta el widget Equipos sin conexión y Requisitos de la funcionalidad de reinstalación remota |
|
Errores de funcionamiento del software Advanced EDR
| Alerta | Descripción | Referencia |
|---|---|---|
|
Equipo desprotegido |
Se ha detectado un error en la protección avanzada. Reinicia el equipo para solucionar el problema. |
Consulta Reiniciar equipos |
|
Error en Cytomic Data Watch |
Se ha detectado un error en Cytomic Data Watch. Reinicia el equipo para solucionar el problema. |
Consulta Reiniciar equipos |
|
Error cifrando el equipo |
No se puede cifrar el equipo por un error. |
Consulta Reiniciar equipos |
Acción pendiente del usuario o del administrador
| Alerta | Descripción | Referencia |
|---|---|---|
|
Cifrado pendiente de acción del usuario |
Para completar el proceso de cifrado es necesario que el usuario reinicie el equipo o introduzca las credenciales de cifrado. |
Consulta Proceso de cifrado y descifrado en Windows y Proceso de cifrado y descifrado en macOS |
|
Pendiente de reinicio |
El administrador ha solicitado el reinicio de este equipo pero todavía no se ha completado por falta de conexión o por no haberse cumplido el plazo para ejecutar un inicio forzoso. |
Consulta el widget Equipos sin conexión |
|
Reinstalando la protección |
El administrador ha solicitado la reinstalación de la protección en este equipo y todavía no se ha completado por estar el equipo apagado, sin conexión, sin completar el plazo configurado antes del reinicio o por estar el proceso en curso. |
Consulta Reinstalación remota |
|
Equipo desprotegido |
La protección avanzada está desactivada. Activa la protección. |
Consulta Asignación manual y automática de configuraciones, Crear y gestionar configuraciones y Protección avanzada |
|
Equipo sin conexión desde hace X días |
Es posible que el equipo esté apagado o no se cumplan los requisitos de acceso a la red. |
|
|
Protección desactualizada |
La protección necesita que el usuario local reinicie manualmente el equipo para completar la instalación*. |
* solo reproducible en las versiones Windows Home y Starter. |
|
Problemas de conexión con los equipos de Cytomic |
El equipo no se puede conectar correctamente con los servidores donde se almacena la inteligencia de seguridad. |
|
|
El administrador ha cambiado el estado de las protecciones desde la consola local |
El administrador cambió la configuración de la protección desde el propio agente instalado en el equipo del usuario o servidor. De esta forma, la configuración actual no coincide con la establecida desde la consola web. |
|
|
No es posible actualizar la protección de este equipo a la última versión. |
Las nuevas versiones de la protección requieren que el sistema operativo reconozca los drivers firmados con el formato SHA-256. Este equipo no soporta dicho formato de firma, y por lo tanto no es posible actualizar la protección instalada en él a la última versión. |
Consulta Compatibilidad con firma de drivers SHA-256 . |
Equipo desactualizado
| Alerta | Descripción | Referencia |
|---|---|---|
|
Protección desactualizada |
La protección requiere que el equipo se reinicie para terminar la actualización. |
Para más información, consulta Reiniciar equipos |
|
Se ha producido un error intentando actualizar la protección. Comprueba que se cumplen los requisitos de hardware y de red. |
Consulta Funcionalidades del producto y requisitos y el espacio disponible en disco en Sección Hardware (7). |
|
|
Las actualizaciones están desactivadas para este equipo. Asigna un perfil de configuración con las actualizaciones activadas. |
Consulta Actualización del motor de protección. |
|
|
Conocimiento sobre malware y otras amenazas desactualizado |
Las actualizaciones de conocimiento están desactivadas para este equipo. Asigna un perfil de configuración con las actualizaciones activadas. |
Consulta Actualizaciones del conocimiento. |