Ereignisse des Administrationsservers: Warnung
Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Warnung.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Warnung
Dargestellter Name des Ereignistyps | Ereignistyp-ID | Ereignistyp | Beschreibung | Standard-Speicherdauer |
---|---|---|---|---|
Ein häufiges Ereignis wurde erkannt |
| KLSRV_EVENT_SPAM_EVENTS_DETECTED | Ereignisse dieser Art treten auf, wenn der Administrationsserver ein häufiges auftretendes Ereignis auf einem verwalteten Gerät erkennt. Weitere Informationen finden Sie im folgenden Abschnitt: Blockieren von häufigen Ereignissen. | 90 Tage |
Lizenzbeschränkung wurde überschritten | 4098 | KLSRV_EV_LICENSE_CHECK_100_110 | Einmal am Tag überprüft Kaspersky Security Center, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 100% bis 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren:
Kaspersky Security Center ermittelt die Regeln zum Auslösen von Ereignissen wenn eine Lizenzbeschränkung überschritten wurde. | 90 Tage |
Das Gerät war lange Zeit im Netzwerk inaktiv | 4103 | KLSRV_EVENT_HOSTS_NOT_VISIBLE | Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät für längere Zeit inaktiv erscheint. Dies ist meistens dann der Fall, wenn ein verwaltetes Gerät ausrangiert wurde. Sie können auf dieses Ereignis folgendermaßen reagieren:
| 90 Tage |
Konflikt von Gerätenamen | 4102 | KLSRV_EVENT_HOSTS_CONFLICT | Ereignisse dieser Art treten auf, wenn der Administrationsserver zwei oder mehr verwaltete Geräte als ein Gerät wahrnimmt. Dies ist meistens dann der Fall, wenn ein geklontes Laufwerk für die Bereitstellung auf verwalteten Geräten verwendet wurde, und dabei der Administrationsagent auf einem Referenzgerät nicht in den Modus für dezidierte Laufwerke geschaltet wurde. Um diesen Fehler zu vermeiden, schalten Sie den Administrationsagenten auf einem Referenzgerät in den Modus zum Klonen von Laufwerken, bevor Sie das Laufwerk des Geräts klonen. | 90 Tage |
Gerätestatus - "Warnung" | 4114 | KLSRV_HOST_STATUS_WARNING | Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Warnung zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Warnung wechselt. | 90 Tage |
Für eine der lizenzierten Programmgruppen wird die Beschränkung für die Anzahl von Installationen bald überschritten | 4127 | KLSRV_INVLICPROD_FILLED | Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Dritthersteller-Programmen, die in einer lizenzierten Programmgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben maximalen zulässigen Werts erreicht. Sie können auf dieses Ereignis folgendermaßen reagieren:
Sie können die Lizenzschlüssel von Drittanbieter-Programmen verwalten, indem Sie die Funktionen der lizenzierten Programmgruppe verwenden. | 90 Tage |
Zertifikat wurde angefordert | 4133 | KLSRV_CERTIFICATE_REQUESTED | Ereignisse dieser Art treten auf, wenn das automatische Neuausstellen eines Zertifikats für die Funktion "Verwaltung mobiler Geräte" fehlschlägt. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:
| 90 Tage |
Zertifikat wurde entfernt | 4134 | KLSRV_CERTIFICATE_REMOVED | Ereignisse dieser Art treten auf, wenn ein Administrator ein Zertifikat beliebiger Art (General, Mail, VPN) für die Funktion "Verwaltung mobiler Geräte" entfernt. Nach dem Entfernen eines Zertifikats schlägt für die mobilen Geräte, die über dieses Zertifikat verbunden sind, die Verbindung mit dem Administrationsserver fehl. Dieses Ereignis kann hilfreich sein, wenn es darum geht, Fehlfunktionen im Zusammenhang mit der Verwaltung mobiler Geräte aufzuspüren. | 90 Tage |
Das APNs-Zertifikat ist abgelaufen | 4135 | KLSRV_APN_CERTIFICATE_EXPIRED | Ereignisse dieser Art treten auf, wenn ein APNs-Zertifikat abläuft. Sie müssen manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren. | Wird nicht gespeichert |
Das APNs-Zertifikat läuft bald ab | 4136 | KLSRV_APN_CERTIFICATE_EXPIRES_SOON | Ereignisse dieser Art treten auf, wenn das APNs-Zertifikat in weniger als 14 Tagen abläuft. Wenn das APNs-Zertifikat abläuft, müssen Sie manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren. Es wird empfohlen, dass Sie den Zeitpunkt für das Erneuern des APNs-Zertifikats vor das Ablaufdatum legen. | Wird nicht gespeichert |
Die FCM-Nachricht konnten nicht an das mobile Gerät gesendet werden | 4138 | KLSRV_GCM_DEVICE_ERROR | Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android Betriebssystem verwendet, und auf dem FCM-Server das Bearbeiten von empfangenen Administrationsserver-Anfragen fehlschlägt. Dies bedeutet, dass einige der verwalteten mobilen Geräte keine PUSH-Benachrichtigungen empfangen. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler"). | 90 Tage |
HTTP-Fehler beim Versenden der FCM-Nachricht an den FCM-Server | 4139 | KLSRV_GCM_HTTP_ERROR | Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android Betriebssystem verwendet, und der FCM-Server auf eine Administrationsserver-Anfrage einen anderen HTTP-Code als 200 ("OK") zurück liefert. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:
| 90 Tage |
Die FCM-Nachricht konnte nicht an den FCM-Server gesendet werden | 4140 | KLSRV_GCM_GENERAL_ERROR | Ereignisse diese Art treten auf, wenn im Rahmen der Verwendung des Firebase Cloud Messaging HTTP-Protokolls unerwartete Fehler auf dem Administrationsserver auftreten. Studieren Sie die Informationen in der Ereignisbeschreibung und reagieren Sie entsprechend. Wenn Sie selbst keine Lösung für dieses Problem ausmachen können, ist es empfehlenswert den Technischen Support von Kaspersky zu kontaktieren. | 90 Tage |
Auf der Festplatte ist wenig freier Platz vorhanden | 4105 | KLSRV_NO_SPACE_ON_VOLUMES | Ereignisse dieser Art treten auf, wenn auf dem Gerät, auf dem der Administrationsserver installiert ist, der Speicherplatz knapp wird. Schaffen Sie freien Speicherplatz. | 90 Tage |
Wenig freier Platz in der Administrationsserver-Datenbank | 4106 | KLSRV_NO_SPACE_IN_DATABASE | Ereignisse dieser Art treten auf, wenn der Platz in der Datenbank des Administrationsservers zu knapp ist. Wenn Sie diese Situation nicht lösen, erreicht die Datenbank des Administrationsservers bald ihre Kapazitätsgrenze und der Administrationsserver wird nicht länger funktionieren. Nachfolgend finden Sie die Ursachen für dieses Ereignis in Abhängigkeit vom DBMS, das Sie verwenden, sowie geeignete Reaktionen auf dieses Ereignis. Wenn Sie als DBMS die SQL Server Express Edition verwenden:
Überprüfen Sie die Informationen zur Auswahl des DBMS. | 90 Tage |
Die Verbindung mit dem sekundären Administrationsserver wurde getrennt | 4116 | KLSRV_EV_SLAVE_SRV_DISCONNECTED | Ereignisse dieser Art treten auf, wenn die Verbindung zum sekundären Administrationsserver unterbrochen ist. Konsultieren Sie das Kaspersky-Ereignisprotokoll des Geräts, auf dem der sekundäre Administrationsserver installiert ist, und reagieren Sie entsprechend. | 90 Tage |
Die Verbindung mit dem primären Administrationsserver wurde getrennt | 4118 | KLSRV_EV_MASTER_SRV_DISCONNECTED | Ereignisse dieser Art treten auf, wenn die Verbindung zum primären Administrationsserver unterbrochen ist. Konsultieren Sie das Kaspersky-Ereignisprotokoll des Geräts, auf dem der primäre Administrationsserver installiert ist, und reagieren Sie entsprechend. | 90 Tage |
Neue Updates der Programm-Module von Kaspersky sind registriert | 4141 | KLSRV_SEAMLESS_UPDATE_REGISTERED | Ereignisse dieser Art treten auf, wenn der Administrationsserver für Kaspersky-Software, die auf verwalteten Geräten installiert ist, neue Updates registriert, welche eine Genehmigung für die Installation benötigen. Die Updates können Sie mithilfe der Verwaltungskonsole oder mit der Kaspersky Security Center Web Console akzeptieren oder ablehnen. | 90 Tage |
Die Maximalanzahl an Ereignissen in der Datenbank wurde überschritten. Es wurde mit dem Löschen von Ereignissen begonnen | 4145 | KLSRV_EVP_DB_TRUNCATING | Ereignisse dieser Art treten auf, wenn das Löschen älterer Ereignisse aus der Datenbank des Administrationsservers begonnen hat, nachdem die Kapazitätsgrenze der Datenbank des Administrationsservers erreicht wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: | Wird nicht gespeichert |
Die Maximalanzahl an Ereignissen in der Datenbank wurde überschritten. Die Ereignisse wurden gelöscht | 4146 | KLSRV_EVP_DB_TRUNCATED | Ereignisse dieser Art treten auf, wenn ältere Ereignisse aus der Datenbank des Administrationsservers gelöscht wurden, nachdem die Kapazitätsgrenze der Datenbank des Administrationsservers erreicht wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: | Wird nicht gespeichert |