Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Warnung.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Warnung
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Beschreibung |
Standard-Speicherdauer |
|---|---|---|---|---|
Lizenzbeschränkung wurde überschritten |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Einmal pro Tag überprüft Kaspersky Security Center Cloud Console, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 100% bis 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
90 Tage |
Das Gerät war lange Zeit im Netzwerk inaktiv |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät für längere Zeit inaktiv erscheint. Dies ist meistens dann der Fall, wenn ein verwaltetes Gerät ausrangiert wurde. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
90 Tage |
Konflikt von Gerätenamen |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
Ereignisse dieser Art treten auf, wenn der Administrationsserver zwei oder mehr verwaltete Geräte als ein Gerät wahrnimmt. Dies ist meistens dann der Fall, wenn ein geklontes Laufwerk für die Bereitstellung auf verwalteten Geräten verwendet wurde, und dabei der Administrationsagent auf einem Referenzgerät nicht in den Modus für dezidierte Laufwerke geschaltet wurde. Um diesen Fehler zu vermeiden, schalten Sie den Administrationsagenten auf einem Referenzgerät in den Modus zum Klonen von Laufwerken, bevor Sie das Laufwerk dieses Gerätes klonen. |
90 Tage |
Gerätestatus - "Warnung" |
4114 |
KLSRV_HOST_STATUS_WARNING |
Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Warnung zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Warnung wechselt. |
90 Tage |
Für eine der lizenzierten Programmgruppen wird die Beschränkung für die Anzahl von Installationen bald erreicht |
4127 |
KLSRV_INVLICPROD_FILLED |
Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Dritthersteller-Anwendungen, die in einer lizenzierten Anwendungsgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben zulässigen Werts erreicht. Sie können auf dieses Ereignis folgendermaßen reagieren:
Sie können die Lizenzschlüssel von Drittanbieteranwendungen verwalten, indem Sie die Funktionen der lizenzierten Anwendungsgruppe verwenden. |
90 Tage |
Zertifikat wurde angefordert |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
Ereignisse dieser Art treten auf, wenn das automatische Neuausstellen eines Zertifikats für die Funktion "Verwaltung mobiler Geräte" fehlschlägt. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:
|
90 Tage |
Zertifikat wurde entfernt |
4134 |
KLSRV_CERTIFICATE_REMOVED |
Ereignisse dieser Art treten auf, wenn ein Administrator ein Zertifikat beliebiger Art (General, Mail, VPN) für die Funktion "Verwaltung mobiler Geräte" entfernt. Nach dem Entfernen eines Zertifikats schlägt für die mobilen Geräte, die über dieses Zertifikat verbunden sind, die Verbindung mit dem Administrationsserver fehl. Dieses Ereignis kann hilfreich sein, wenn es darum geht, Fehlfunktionen im Zusammenhang mit der Verwaltung mobiler Geräte aufzuspüren. |
90 Tage |
Das APNs-Zertifikat ist abgelaufen |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
Ereignisse dieser Art treten auf, wenn ein APNs-Zertifikat abläuft. Sie müssen manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren. |
90 Tage |
Das APNs-Zertifikat läuft bald ab |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
Ereignisse dieser Art treten auf, wenn das APNs-Zertifikat in weniger als 14 Tagen abläuft. Wenn das APNs-Zertifikat abläuft, müssen Sie manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren. Es wird empfohlen, dass Sie den Zeitpunkt für das Erneuern des APNs-Zertifikats vor das Ablaufdatum legen. |
90 Tage |
Die FCM-Nachricht konnten nicht an das mobile Gerät gesendet werden |
4138 |
KLSRV_GCM_DEVICE_ERROR |
Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und auf dem FCM-Server das Bearbeiten von empfangenen Administrationsserver-Anfragen fehlschlägt. Dies bedeutet, dass einige der verwalteten mobilen Geräte keine PUSH-Benachrichtigungen empfangen. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler"). |
90 Tage |
HTTP-Fehler beim Versenden der FCM-Nachricht an den FCM-Server |
4139 |
KLSRV_GCM_HTTP_ERROR |
Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und der FCM-Server auf eine Administrationsserver-Anfrage einen anderen HTTP-Code als 200 ("OK") zurück zurückgibt. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:
|
90 Tage |
Die FCM-Nachricht konnte nicht an den FCM-Server gesendet werden |
4140 |
KLSRV_GCM_GENERAL_ERROR |
Ereignisse diese Art treten auf, wenn im Rahmen der Verwendung des Google Firebase Cloud Messaging HTTP-Protokolls unerwartete Fehler auf dem Administrationsserver auftreten. Studieren Sie die Informationen in der Ereignisbeschreibung und reagieren Sie entsprechend. Wenn Sie selbst keine Lösung für dieses Problem ausmachen können, ist es empfehlenswert den Technischen Support von Kaspersky zu kontaktieren. |
90 Tage |
Die Verbindung mit dem sekundären Administrationsserver wurde getrennt |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
Ereignisse dieser Art treten auf, wenn die Verbindung zum sekundären Administrationsserver unterbrochen ist. Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der sekundäre Administrationsserver installiert ist, und reagieren Sie entsprechend. |
90 Tage |
Die Verbindung mit dem primären Administrationsserver wurde getrennt |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
Ereignisse dieser Art treten auf, wenn die Verbindung zum primären Administrationsserver unterbrochen ist. Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der primäre Administrationsserver installiert ist, und reagieren Sie entsprechend. |
90 Tage |
Audit: (testweise Verbindung zu SIEM-Server fehlgeschlagen) |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
Ereignisse dieser Art treten auf, wenn ein automatischer Verbindungstest mit dem SIEM-Server fehlgeschlagen ist. |
90 Tage |