Ereignisse des Administrationsservers: Warnung

Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Warnung.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Ereignisse des Administrationsservers: Warnung

Dargestellter Name des Ereignistyps

Ereignistyp-ID

Ereignistyp

Beschreibung

Standard-Speicherdauer

Lizenzbeschränkung wurde überschritten

4098

KLSRV_EV_LICENSE_CHECK_100_110

Einmal pro Tag überprüft Kaspersky Security Center Cloud Console, ob eine Lizenzbeschränkung überschritten wurde.

Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 100% bis 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet.

Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte.
  • Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).

Kaspersky Security Center Cloud Console legt die Regeln fest, nach denen beim Überschreiten einer Lizenzbeschränkung Ereignisse generiert werden.

90 Tage

Das Gerät war lange Zeit im Netzwerk inaktiv

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät für längere Zeit inaktiv erscheint.

Dies ist meistens dann der Fall, wenn ein verwaltetes Gerät ausrangiert wurde.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Löschen Sie das Gerät manuell aus der Liste der verwalteten Geräte.

    Geben Sie mithilfe von Kaspersky Security Center Cloud Console den Zeitraum an, nach dessen Ablauf das Ereignis Das Gerät war lange Zeit im Netzwerk inaktiv erstellt wird.

  • Geben Sie mithilfe von Kaspersky Security Center Cloud Console den Zeitraum an, nach dessen Ablauf das Gerät automatisch aus der Gruppe entfernt wird.

90 Tage

Konflikt von Gerätenamen

4102

KLSRV_EVENT_HOSTS_CONFLICT

Ereignisse dieser Art treten auf, wenn der Administrationsserver zwei oder mehr verwaltete Geräte als ein Gerät wahrnimmt.

Dies ist meistens dann der Fall, wenn ein geklontes Laufwerk für die Bereitstellung auf verwalteten Geräten verwendet wurde, und dabei der Administrationsagent auf einem Referenzgerät nicht in den Modus für dezidierte Laufwerke geschaltet wurde.

Um diesen Fehler zu vermeiden, schalten Sie den Administrationsagenten auf einem Referenzgerät in den Modus zum Klonen von Laufwerken, bevor Sie das Laufwerk dieses Gerätes klonen.

90 Tage

Gerätestatus - "Warnung"

4114

KLSRV_HOST_STATUS_WARNING

Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Warnung zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Warnung wechselt.

90 Tage

Für eine der lizenzierten Programmgruppen wird die Beschränkung für die Anzahl von Installationen bald erreicht

4127

KLSRV_INVLICPROD_FILLED

Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Dritthersteller-Anwendungen, die in einer lizenzierten Anwendungsgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben zulässigen Werts erreicht.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Wenn die Drittherstelleranwendung auf einigen verwalteten Geräten nicht verwendet wird, löschen Sie die Anwendung von diesen Geräten.
  • Wenn Sie erwarten, dass die Anzahl der Installationen der Drittherstelleranwendung das Maximum in nächster Zukunft übersteigt, sollten Sie im Vorfeld den Erwerb einer Dritthersteller-Lizenz für eine größere Anzahl an Geräten in Erwägung ziehen.

Sie können die Lizenzschlüssel von Drittanbieteranwendungen verwalten, indem Sie die Funktionen der lizenzierten Anwendungsgruppe verwenden.

90 Tage

Zertifikat wurde angefordert

4133

KLSRV_CERTIFICATE_REQUESTED

Ereignisse dieser Art treten auf, wenn das automatische Neuausstellen eines Zertifikats für die Funktion "Verwaltung mobiler Geräte" fehlschlägt.

Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:

  • Die automatische Neuausstellung wurde für ein Zertifikat initiiert, für das die Option Zertifikat wurde angefordert deaktiviert ist. Dies kann aufgrund eines Fehler geschehen, der bei der Erstellung des Zertifikats auftrat. Ein manuelles Neuausstellen des Zertifikats kann notwendig sein.
  • Wenn Sie eine Integration mit einer Public-Key-Infrastruktur verwenden, kann ein fehlendes Namensattribut des SAM-Benutzerkontos, welches für die PKI-Integration und zum Ausstellen der Zertifikate genutzt wird, die Ursache sein. Überprüfen Sie die Eigenschaften des Benutzerkontos.

90 Tage

Zertifikat wurde entfernt

4134

KLSRV_CERTIFICATE_REMOVED

Ereignisse dieser Art treten auf, wenn ein Administrator ein Zertifikat beliebiger Art (General, Mail, VPN) für die Funktion "Verwaltung mobiler Geräte" entfernt.

Nach dem Entfernen eines Zertifikats schlägt für die mobilen Geräte, die über dieses Zertifikat verbunden sind, die Verbindung mit dem Administrationsserver fehl.

Dieses Ereignis kann hilfreich sein, wenn es darum geht, Fehlfunktionen im Zusammenhang mit der Verwaltung mobiler Geräte aufzuspüren.

90 Tage

Das APNs-Zertifikat ist abgelaufen

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Ereignisse dieser Art treten auf, wenn ein APNs-Zertifikat abläuft.

Sie müssen manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren.

90 Tage

Das APNs-Zertifikat läuft bald ab

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Ereignisse dieser Art treten auf, wenn das APNs-Zertifikat in weniger als 14 Tagen abläuft.

Wenn das APNs-Zertifikat abläuft, müssen Sie manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren.

Es wird empfohlen, dass Sie den Zeitpunkt für das Erneuern des APNs-Zertifikats vor das Ablaufdatum legen.

90 Tage

Die FCM-Nachricht konnten nicht an das mobile Gerät gesendet werden

4138

KLSRV_GCM_DEVICE_ERROR

Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und auf dem FCM-Server das Bearbeiten von empfangenen Administrationsserver-Anfragen fehlschlägt. Dies bedeutet, dass einige der verwalteten mobilen Geräte keine PUSH-Benachrichtigungen empfangen.

Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler").

90 Tage

HTTP-Fehler beim Versenden der FCM-Nachricht an den FCM-Server

4139

KLSRV_GCM_HTTP_ERROR

Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und der FCM-Server auf eine Administrationsserver-Anfrage einen anderen HTTP-Code als 200 ("OK") zurück zurückgibt.

Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:

  • Probleme mit dem FCM-Server. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler").
  • Probleme mit dem Proxyserver (wenn Sie einen Proxyserver benutzen). Studieren Sie den HTTP-Code in den Details des Ereignisses und reagieren Sie entsprechend.

90 Tage

Die FCM-Nachricht konnte nicht an den FCM-Server gesendet werden

4140

KLSRV_GCM_GENERAL_ERROR

Ereignisse diese Art treten auf, wenn im Rahmen der Verwendung des Google Firebase Cloud Messaging HTTP-Protokolls unerwartete Fehler auf dem Administrationsserver auftreten.

Studieren Sie die Informationen in der Ereignisbeschreibung und reagieren Sie entsprechend.

Wenn Sie selbst keine Lösung für dieses Problem ausmachen können, ist es empfehlenswert den Technischen Support von Kaspersky zu kontaktieren.

90 Tage

Die Verbindung mit dem sekundären Administrationsserver wurde getrennt

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Ereignisse dieser Art treten auf, wenn die Verbindung zum sekundären Administrationsserver unterbrochen ist.

Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der sekundäre Administrationsserver installiert ist, und reagieren Sie entsprechend.

90 Tage

Die Verbindung mit dem primären Administrationsserver wurde getrennt

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Ereignisse dieser Art treten auf, wenn die Verbindung zum primären Administrationsserver unterbrochen ist.

Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der primäre Administrationsserver installiert ist, und reagieren Sie entsprechend.

90 Tage

Audit: (testweise Verbindung zu SIEM-Server fehlgeschlagen)

5120

KLAUD_EV_SIEM_TEST_FAILED

Ereignisse dieser Art treten auf, wenn ein automatischer Verbindungstest mit dem SIEM-Server fehlgeschlagen ist.

90 Tage

Siehe auch:

Ereignisse des Administrationsservers

Über die Ereignisse in Kaspersky Security Center Cloud Console

Ereignisse des Administrationsservers: Kritisch

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Nach oben