Ereignisse des Administrationsservers: Warnung

Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Warnung.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Dargestellter Name des Ereignistyps	Ereignistyp-ID	Ereignistyp	Beschreibung	Standard-Speicherdauer
Ein Spam-Ereignis wurde gefunden		KLSRV_EVENT_SPAM_EVENTS_DETECTED	Ereignisse dieser Art treten auf, wenn der Administrationsserver ein häufiges auftretendes Ereignis auf einem verwalteten Gerät erkennt. Weitere Informationen finden Sie im folgenden Abschnitt: Blockieren von häufigen Ereignissen.	90 Tage
Lizenzbeschränkung wurde überschritten	4098	KLSRV_EV_LICENSE_CHECK_100_110	Einmal am Tag überprüft Kaspersky Security Center, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 100% bis 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren: Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte. Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu). Kaspersky Security Center ermittelt die Regeln zum Auslösen von Ereignissen wenn eine Lizenzbeschränkung überschritten wurde.	90 Tage
Das Gerät war lange Zeit im Netzwerk inaktiv	4103	KLSRV_EVENT_HOSTS_NOT_VISIBLE	Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät für längere Zeit inaktiv erscheint. Dies ist meistens dann der Fall, wenn ein verwaltetes Gerät ausrangiert wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: Löschen Sie das Gerät manuell aus der Liste der verwalteten Geräte. Geben Sie mittels der Verwaltungskonsole oder Das Gerät war lange Zeit im Netzwerk inaktiv den Zeitraum an, nach dem das Ereignis Device has remained inactive on the network in a long time erstellt wird. Geben Sie mittels der Verwaltungskonsole oder mittels der Kaspersky Security Center 13 Web Console den Zeitraum an, nach dem das Gerät automatisch aus der Gruppe entfernt wird.	90 Tage
Konflikt von Gerätenamen	4102	KLSRV_EVENT_HOSTS_CONFLICT	Ereignisse dieser Art treten auf, wenn der Administrationsserver zwei oder mehr verwaltete Geräte als ein Gerät wahrnimmt. Dies ist meistens dann der Fall, wenn ein geklontes Laufwerk für die Bereitstellung auf verwalteten Geräten verwendet wurde, und dabei der Administrationsagent auf einem Referenzgerät nicht in den Modus für dezidierte Laufwerke geschaltet wurde. Um diesen Fehler zu vermeiden, schalten Sie den Administrationsagenten auf einem Referenzgerät in den Modus zum Klonen von Laufwerken, bevor Sie das Laufwerk des Geräts klonen.	90 Tage
Gerätestatus - "Warnung"	4114	KLSRV_HOST_STATUS_WARNING	Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Warnung zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Warnung wechselt.	90 Tage
Für eine der lizenzierten Programmgruppen wird die Beschränkung für die Anzahl von Installationen bald überschritten	4127	KLSRV_INVLICPROD_FILLED	Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Dritthersteller-Programmen, die in einer lizenzierten Programmgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben maximalen zulässigen Werts erreicht. Sie können auf dieses Ereignis folgendermaßen reagieren: Wenn das Dritthersteller-Programm auf einigen verwalteten Geräten nicht verwendet wird, löschen Sie das Programm von diesen Geräten. Wenn Sie erwarten, dass die Anzahl der Installationen des Dritthersteller-Programms das Maximum in nächster Zukunft übersteigt, sollten Sie im Vorfeld den Erwerb einer Dritthersteller-Lizenz für eine größere Anzahl an Geräten in Erwägung ziehen. Sie können die Lizenzschlüssel von Drittanbieter-Programmen verwalten, indem Sie die Funktionen der lizenzierten Programmgruppe verwenden.	90 Tage
Zertifikat wurde angefordert	4133	KLSRV_CERTIFICATE_REQUESTED	Ereignisse dieser Art treten auf, wenn das automatische Neuausstellen eines Zertifikats für die Funktion "Verwaltung mobiler Geräte" fehlschlägt. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt: Die automatische Neuausstellung wurde für ein Zertifikat initiiert, für das die Option Zertifikat automatisch neu veröffentlichen, falls möglich deaktiviert ist. Dies kann aufgrund eines Fehler geschehen, der bei der Erstellung des Zertifikats auftrat. Ein manuelles Neuausstellen des Zertifikats kann notwendig sein. Wenn Sie eine Integration mit einer Public-Key-Infrastruktur verwenden, kann ein fehlendes Namensattribut des SAM-Benutzerkontos, welches für die PKI-Integration und zum Ausstellen der Zertifikate genutzt wird, die Ursache sein. Überprüfen Sie die Eigenschaften des Benutzerkontos.	90 Tage
Zertifikat wurde entfernt	4134	KLSRV_CERTIFICATE_REMOVED	Ereignisse dieser Art treten auf, wenn ein Administrator ein Zertifikat beliebiger Art (General, Mail, VPN) für die Funktion "Verwaltung mobiler Geräte" entfernt. Nach dem Entfernen eines Zertifikats schlägt für die mobilen Geräte, die über dieses Zertifikat verbunden sind, die Verbindung mit dem Administrationsserver fehl. Dieses Ereignis kann hilfreich sein, wenn es darum geht, Fehlfunktionen im Zusammenhang mit der Verwaltung mobiler Geräte aufzuspüren.	90 Tage
Das APNs-Zertifikat ist abgelaufen	4135	KLSRV_APN_CERTIFICATE_EXPIRED	Ereignisse dieser Art treten auf, wenn ein APNs-Zertifikat abläuft. Sie müssen manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren.	Wird nicht gespeichert
Das APNs-Zertifikat läuft bald ab	4136	KLSRV_APN_CERTIFICATE_EXPIRES_SOON	Ereignisse dieser Art treten auf, wenn das APNs-Zertifikat in weniger als 14 Tagen abläuft. Wenn das APNs-Zertifikat abläuft, müssen Sie manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren. Es wird empfohlen, dass Sie den Zeitpunkt für das Erneuern des APNs-Zertifikats vor das Ablaufdatum legen.	Wird nicht gespeichert
Die FCM-Nachricht konnten nicht an das mobile Gerät gesendet werden	4138	KLSRV_GCM_DEVICE_ERROR	Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android Betriebssystem verwendet, und auf dem FCM-Server das Bearbeiten von empfangenen Administrationsserver-Anfragen fehlschlägt. Dies bedeutet, dass einige der verwalteten mobilen Geräte keine PUSH-Benachrichtigungen empfangen. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler").	90 Tage
HTTP-Fehler beim Versenden der FCM-Nachricht an den FCM-Server	4139	KLSRV_GCM_HTTP_ERROR	Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android Betriebssystem verwendet, und der FCM-Server auf eine Administrationsserver-Anfrage einen anderen HTTP-Code als 200 ("OK") zurück liefert. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt: Probleme mit dem FCM-Server. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler"). Probleme mit dem Proxyserver (wenn Sie einen Proxyserver benutzen). Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend.	90 Tage
Die FCM-Nachricht konnte nicht an den FCM-Server gesendet werden	4140	KLSRV_GCM_GENERAL_ERROR	Ereignisse diese Art treten auf, wenn im Rahmen der Verwendung des Google Firebase Cloud Messaging HTTP-Protokolls unerwartete Fehler auf dem Administrationsserver auftreten. Studieren Sie die Informationen in der Ereignisbeschreibung und reagieren Sie entsprechend. Wenn Sie selbst keine Lösung für dieses Problem ausmachen können, ist es empfehlenswert den Technischen Support von Kaspersky zu kontaktieren.	90 Tage
Auf der Festplatte ist wenig freier Platz vorhanden	4105	KLSRV_NO_SPACE_ON_VOLUMES	Ereignisse dieser Art treten auf, wenn auf dem Gerät, auf dem der Administrationsserver installiert ist, der Speicherplatz knapp wird. Schaffen Sie freien Speicherplatz.	90 Tage
Wenig freier Platz in der Administrationsserver-Datenbank	4106	KLSRV_NO_SPACE_IN_DATABASE	Ereignisse dieser Art treten auf, wenn der Platz in der Datenbank des Administrationsservers zu knapp ist. Wenn Sie diese Situation nicht lösen, erreicht die Datenbank des Administrationsservers bald ihre Kapazitätsgrenze und der Administrationsserver wird nicht länger funktionieren. Nachfolgend finden Sie die Ursachen für dieses Ereignis in Abhängigkeit vom DBMS, das Sie verwenden, sowie geeignete Reaktionen auf dieses Ereignis. Wenn Sie als DBMS die SQL Server Express Edition verwenden: Konsultieren Sie die Dokumentation von SQL Server Express Edition und suchen Sie nach der Größenbeschränkung der von Ihnen genutzten Version. Wahrscheinlich wird die Datenbank Ihres Administrationsservers die Größenbeschränkung der Datenbank bald erreichen. Begrenzung der Anzahl der Ereignisse, die in der Datenbank des Administrationsservers gespeichert werden sollen. In der Datenbank des Administrationsservers befinden sich zu viele Ereignisse, die durch die Komponente "Programmkontrolle" gesendet wurden. Sie können die Einstellungen der Richtlinie in Kaspersky Endpoint Security für Windows, die sich auf die Speicherung von Ereignissen der Programmkontrolle in der Datenbank des Administrationsservers bezieht, ändern. Wenn Sie ein anderes DBMS als SQL Server Express Edition verwenden: Begrenzen Sie nicht die Anzahl der Ereignisse, die in der Datenbank des Administrationsservers gespeichert werden sollen. Reduzieren Sie die Liste an Ereignissen, die in der Datenbank des Administrationsservers gespeichert werden sollen. Überprüfen Sie die Informationen zur Auswahl des DBMS.	90 Tage
Die Verbindung mit dem sekundären Administrationsserver wurde getrennt	4116	KLSRV_EV_SLAVE_SRV_DISCONNECTED	Ereignisse dieser Art treten auf, wenn die Verbindung zum sekundären Administrationsserver unterbrochen ist. Konsultieren Sie das Kaspersky-Ereignisprotokoll des Geräts, auf dem der sekundäre Administrationsserver installiert ist, und reagieren Sie entsprechend.	90 Tage
Die Verbindung mit dem primären Administrationsserver wurde getrennt	4118	KLSRV_EV_MASTER_SRV_DISCONNECTED	Ereignisse dieser Art treten auf, wenn die Verbindung zum primären Administrationsserver unterbrochen ist. Konsultieren Sie das Kaspersky-Ereignisprotokoll des Geräts, auf dem der primäre Administrationsserver installiert ist, und reagieren Sie entsprechend.	90 Tage
Neue Updates der Programm-Module von Kaspersky sind registriert	4141	KLSRV_SEAMLESS_UPDATE_REGISTERED	Ereignisse dieser Art treten auf, wenn der Administrationsserver für Kaspersky-Software, die auf verwalteten Geräten installiert ist, neue Updates registriert, welche eine Genehmigung für die Installation benötigen. Die Updates können Sie mithilfe der Verwaltungskonsole oder mit der Kaspersky Security Center Web Console akzeptieren oder ablehnen.	90 Tage
Löschen von Ereignissen aus der Datenbank wurde gestartet, da die Maximalanzahl der Ereignisse überschritten wurde	4145	KLSRV_EVP_DB_TRUNCATING	Ereignisse dieser Art treten auf, wenn das Löschen älterer Ereignisse aus der Datenbank des Administrationsservers begonnen hat, nachdem die Kapazitätsgrenze der Datenbank des Administrationsservers erreicht wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: Ändern Sie die maximale Anzahl von Ereignissen, die in der Datenbank des Administrationsservers gespeichert sind. Reduzieren Sie die Liste an Ereignissen, die in der Datenbank des Administrationsservers gespeichert werden sollen.	Wird nicht gespeichert
Es wurden Ereignisse aus der Datenbank gelöscht, da die Maximalanzahl der Ereignisse überschritten wurde	4146	KLSRV_EVP_DB_TRUNCATED	Ereignisse dieser Art treten auf, wenn ältere Ereignisse aus der Datenbank des Administrationsservers gelöscht wurden, nachdem die Kapazitätsgrenze der Datenbank des Administrationsservers erreicht wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: Ändern Sie die zulässige maximale Anzahl von Ereignissen, die in der Datenbank des Administrationsservers gespeichert sind. Reduzieren Sie die Liste an Ereignissen, die in der Datenbank des Administrationsservers gespeichert werden sollen.	Wird nicht gespeichert

Siehe auch:

Ereignisse des Administrationsservers: Kritisch

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Über Ereignisse in Kaspersky Security Center

Nach oben