Ereignisse des Administrationsservers: Warnung

Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Warnung.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Ereignisse des Administrationsservers: Warnung

Dargestellter Name des Ereignistyps

Ereignistyp-ID

Ereignistyp

Beschreibung

Standard-Speicherdauer

Ein häufiges Ereignis wurde erkannt

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

Ereignisse dieser Art treten auf, wenn der Administrationsserver ein häufiges auftretendes Ereignis auf einem verwalteten Gerät erkennt. Weitere Informationen finden Sie im folgenden Abschnitt: Blockieren von häufigen Ereignissen.

90 Tage

Lizenzbeschränkung wurde überschritten

4098

KLSRV_EV_LICENSE_CHECK_100_110

Kaspersky Security Center Linux überprüft einmal täglich, ob eine Lizenzbeschränkung überschritten wurde.

Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 100% bis 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet.

Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte.
  • Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).

Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde.

90 Tage

Das Gerät war lange Zeit im Netzwerk inaktiv

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät für längere Zeit inaktiv erscheint.

Dies ist meistens dann der Fall, wenn ein verwaltetes Gerät ausrangiert wurde.

Sie können auf dieses Ereignis folgendermaßen reagieren:

90 Tage

Konflikt von Gerätenamen

4102

KLSRV_EVENT_HOSTS_CONFLICT

Ereignisse dieser Art treten auf, wenn der Administrationsserver zwei oder mehr verwaltete Geräte als ein Gerät wahrnimmt.

Dies ist meistens dann der Fall, wenn ein geklontes Laufwerk für die Bereitstellung auf verwalteten Geräten verwendet wurde, und dabei der Administrationsagent auf einem Referenzgerät nicht in den Modus für dezidierte Laufwerke geschaltet wurde.

Um diesen Fehler zu vermeiden, schalten Sie den Administrationsagenten auf einem Referenzgerät in den Modus zum Klonen von Laufwerken, bevor Sie das Laufwerk des Geräts klonen.

90 Tage

Gerätestatus - "Warnung"

 

 

 

4114

 

 

 

KLSRV_HOST_STATUS_WARNING

 

 

 

Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Warnung zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Warnung wechselt.

 

 

 

 

 

90 Tage

 

 

 

Zertifikat wurde angefordert

4133

KLSRV_CERTIFICATE_REQUESTED

Ereignisse dieser Art treten auf, wenn das automatische Neuausstellen eines Zertifikats für die Funktion "Verwaltung mobiler Geräte" fehlschlägt.

Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:

  • Die automatische Neuausstellung wurde für ein Zertifikat initiiert, für das die Option Zertifikat automatisch neu veröffentlichen, falls möglich deaktiviert ist. Dies kann aufgrund eines Fehler geschehen, der bei der Erstellung des Zertifikats auftrat. Ein manuelles Neuausstellen des Zertifikats kann notwendig sein.
  • Wenn Sie eine Integration mit einer Public-Key-Infrastruktur verwenden, kann ein fehlendes Namensattribut des SAM-Benutzerkontos, welches für die PKI-Integration und zum Ausstellen der Zertifikate genutzt wird, die Ursache sein. Überprüfen Sie die Eigenschaften des Benutzerkontos.

90 Tage

Zertifikat wurde entfernt

4134

KLSRV_CERTIFICATE_REMOVED

Ereignisse dieser Art treten auf, wenn ein Administrator ein Zertifikat beliebiger Art (General, Mail, VPN) für die Funktion "Verwaltung mobiler Geräte" entfernt.

Nach dem Entfernen eines Zertifikats schlägt für die mobilen Geräte, die über dieses Zertifikat verbunden sind, die Verbindung mit dem Administrationsserver fehl.

Dieses Ereignis kann hilfreich sein, wenn es darum geht, Fehlfunktionen im Zusammenhang mit der Verwaltung mobiler Geräte aufzuspüren.

90 Tage

Das APNs-Zertifikat ist abgelaufen

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Ereignisse dieser Art treten auf, wenn ein APNs-Zertifikat abläuft.

Sie müssen manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren.

Wird nicht gespeichert

Das APNs-Zertifikat läuft bald ab

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Ereignisse dieser Art treten auf, wenn das APNs-Zertifikat in weniger als 14 Tagen abläuft.

Wenn das APNs-Zertifikat abläuft, müssen Sie manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren.

Es wird empfohlen, dass Sie den Zeitpunkt für das Erneuern des APNs-Zertifikats vor das Ablaufdatum legen.

Wird nicht gespeichert

Die FCM-Nachricht konnten nicht an das mobile Gerät gesendet werden

4138

KLSRV_GCM_DEVICE_ERROR

Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und auf dem FCM-Server das Bearbeiten von empfangenen Administrationsserver-Anfragen fehlschlägt. Dies bedeutet, dass einige der verwalteten mobilen Geräte keine PUSH-Benachrichtigungen empfangen.

Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler").

90 Tage

HTTP-Fehler beim Versenden der FCM-Nachricht an den FCM-Server

4139

KLSRV_GCM_HTTP_ERROR

Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und der FCM-Server auf eine Administrationsserver-Anfrage einen anderen HTTP-Code als 200 ("OK") zurück zurückgibt.

Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt:

  • Probleme mit dem FCM-Server. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler").
  • Probleme mit dem Proxyserver (wenn Sie einen Proxyserver benutzen). Studieren Sie den HTTP-Code in den Details des Ereignisses und reagieren Sie entsprechend.

90 Tage

Die FCM-Nachricht konnte nicht an den FCM-Server gesendet werden

4140

KLSRV_GCM_GENERAL_ERROR

Ereignisse diese Art treten auf, wenn im Rahmen der Verwendung des Google Firebase Cloud Messaging HTTP-Protokolls unerwartete Fehler auf dem Administrationsserver auftreten.

Studieren Sie die Informationen in der Ereignisbeschreibung und reagieren Sie entsprechend.

Wenn Sie selbst keine Lösung für dieses Problem ausmachen können, ist es empfehlenswert den Technischen Support von Kaspersky zu kontaktieren.

90 Tage

Auf der Festplatte ist wenig freier Platz vorhanden

4105

KLSRV_NO_SPACE_ON_VOLUMES

Ereignisse dieser Art treten auf, wenn auf dem Gerät, auf dem der Administrationsserver installiert ist, der Speicherplatz knapp wird.

Schaffen Sie freien Speicherplatz.

90 Tage

Wenig freier Platz in der Administrationsserver-Datenbank

4106

KLSRV_NO_SPACE_IN_DATABASE

Ereignisse dieser Art treten auf, wenn der Platz in der Datenbank des Administrationsservers zu knapp ist. Wenn Sie diese Situation nicht lösen, erreicht die Datenbank des Administrationsservers bald ihre Kapazitätsgrenze und der Administrationsserver wird nicht länger funktionieren.

Nachfolgend finden Sie die Ursachen für dieses Ereignis in Abhängigkeit vom DBMS, das Sie verwenden, sowie geeignete Reaktionen auf dieses Ereignis.

Wenn Sie als DBMS die SQL Server Express Edition verwenden:

  • Konsultieren Sie die Dokumentation von SQL Server Express Edition und suchen Sie nach der Größenbeschränkung der von Ihnen genutzten Version. Wahrscheinlich wird die Datenbank Ihres Administrationsservers die Größenbeschränkung der Datenbank bald erreichen.
  • Begrenzung der Anzahl der Ereignisse, die in der Datenbank des Administrationsservers gespeichert werden sollen.
  • In der Datenbank des Administrationsservers befinden sich zu viele Ereignisse, die durch die Komponente "Programmkontrolle" gesendet wurden. Sie können die Einstellungen der Richtlinie in Kaspersky Endpoint Security, die sich auf die Speicherung von Ereignissen der Programmkontrolle in der Datenbank des Administrationsservers bezieht, ändern.

Wenn Sie ein anderes DBMS als SQL Server Express Edition verwenden:

Überprüfen Sie die Informationen zur Auswahl des DBMS.

90 Tage

Die Verbindung mit dem sekundären Administrationsserver wurde getrennt

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Ereignisse dieser Art treten auf, wenn die Verbindung zum sekundären Administrationsserver unterbrochen ist.

Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der sekundäre Administrationsserver installiert ist, und reagieren Sie entsprechend.

90 Tage

Die Verbindung mit dem primären Administrationsserver wurde getrennt

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Ereignisse dieser Art treten auf, wenn die Verbindung zum primären Administrationsserver unterbrochen ist.

Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der primäre Administrationsserver installiert ist, und reagieren Sie entsprechend.

90 Tage

Neue Updates der Programm-Module von Kaspersky sind registriert

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

Ereignisse dieser Art treten auf, wenn der Administrationsserver für Kaspersky-Software, die auf verwalteten Geräten installiert ist, neue Updates registriert, welche eine Genehmigung für die Installation benötigen.

Genehmigen Sie mithilfe der Kaspersky Security Center Web Console die Updates oder lehnen Sie die Updates ab.

90 Tage

Die Maximalanzahl an Ereignissen in der Datenbank wurde überschritten. Es wurde mit dem Löschen von Ereignissen begonnen

4145

KLSRV_EVP_DB_TRUNCATING

Ereignisse dieser Art treten auf, wenn das Löschen älterer Ereignisse aus der Datenbank des Administrationsservers begonnen hat, nachdem die Kapazitätsgrenze der Datenbank des Administrationsservers erreicht wurde.

Sie können auf dieses Ereignis folgendermaßen reagieren:

Wird nicht gespeichert

Die Maximalanzahl an Ereignissen in der Datenbank wurde überschritten. Die Ereignisse wurden gelöscht

4146

KLSRV_EVP_DB_TRUNCATED

Ereignisse dieser Art treten auf, wenn ältere Ereignisse aus der Datenbank des Administrationsservers gelöscht wurden, nachdem die Kapazitätsgrenze der Datenbank des Administrationsservers erreicht wurde.

Sie können auf dieses Ereignis folgendermaßen reagieren:

Wird nicht gespeichert

Siehe auch:

Ereignisse des Administrationsservers: Kritisch

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Über Ereignisse in Kaspersky Security Center Linux

Nach oben