Ereignisse des Administrationsservers: Warnung

Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Warning.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Event configuration die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Dargestellter Name des Ereignistyps	Ereignistyp-ID	Ereignistyp	Beschreibung	Standard-Speicherdauer
Das Zertifikat des Administrationsservers für mobile Geräte läuft ab	6128	KLSRV_EV_SRV_CERT_EXPIRES_SOON	Ereignisse dieser Art treten auf, wenn die Zertifikate des Administrationsservers für mobile Geräte und UEFI-Geräte ablaufen. Sie müssen das abgelaufene Zertifikat aktualisieren.	90 Tage
APNs certificate expires soon	4136	KLSRV_APN_CERTIFICATE_EXPIRES_SOON	Ereignisse dieser Art treten auf, wenn das APNs-Zertifikat in weniger als 14 Tagen abläuft. Wenn das APNs-Zertifikat abläuft, müssen Sie manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren. Es wird empfohlen, dass Sie den Zeitpunkt für das Erneuern des APNs-Zertifikats vor das Ablaufdatum legen.	Wird nicht gespeichert
APNs certificate has expired	4135	KLSRV_APN_CERTIFICATE_EXPIRED	Ereignisse dieser Art treten auf, wenn ein APNs-Zertifikat abläuft. Sie müssen manuell das APNs-Zertifikat erneuern und es auf einem iOS MDM-Server installieren.	Wird nicht gespeichert
Audit: Test connection to SIEM server failed	5120	KLAUD_EV_SIEM_TEST_FAILED	Ereignisse dieser Art treten auf, wenn ein automatischer Verbindungstest mit dem SIEM-Server fehlgeschlagen ist.	90 Tage
Certificate has been removed	4134	KLSRV_CERTIFICATE_REMOVED	Ereignisse dieser Art treten auf, wenn ein Administrator ein Zertifikat beliebiger Art (General, Mail, VPN) für die Funktion "Verwaltung mobiler Geräte" entfernt. Nach dem Entfernen eines Zertifikats schlägt für die mobilen Geräte, die über dieses Zertifikat verbunden sind, die Verbindung mit dem Administrationsserver fehl. Dieses Ereignis kann hilfreich sein, wenn es darum geht, Fehlfunktionen im Zusammenhang mit der Verwaltung mobiler Geräte aufzuspüren.	90 Tage
Certificate has been requested	4133	KLSRV_CERTIFICATE_REQUESTED	Ereignisse dieser Art treten auf, wenn das automatische Neuausstellen eines Zertifikats für die Funktion "Verwaltung mobiler Geräte" fehlschlägt. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt: Die automatische Neuausstellung wurde für ein Zertifikat initiiert, für das die Option Reissue certificate automatically if possible deaktiviert ist. Dies kann aufgrund eines Fehler geschehen, der bei der Erstellung des Zertifikats auftrat. Ein manuelles Neuausstellen des Zertifikats kann notwendig sein. Wenn Sie eine Integration mit einer Public-Key-Infrastruktur verwenden, kann ein fehlendes Namensattribut des SAM-Benutzerkontos, welches für die PKI-Integration und zum Ausstellen der Zertifikate genutzt wird, die Ursache sein. Überprüfen Sie die Eigenschaften des Benutzerkontos.	90 Tage
Conflict of device names	4102	KLSRV_EVENT_HOSTS_CONFLICT	Ereignisse dieser Art treten auf, wenn der Administrationsserver zwei oder mehr verwaltete Geräte als ein Gerät wahrnimmt. Dies ist meistens dann der Fall, wenn ein geklontes Laufwerk für die Bereitstellung auf verwalteten Geräten verwendet wurde, und dabei der Administrationsagent auf einem Referenzgerät nicht in den dedizierten "Laufwerk klonen"-Modus versetzt wurde. Um diesen Fehler zu vermeiden, versetzen Sie den Administrationsagenten auf einem Referenzgerät in den "Laufwerk klonen"-Modus, bevor Sie das Laufwerk des Geräts klonen.	90 Tage
Connection to the primary Administration Server has been interrupted	4118	KLSRV_EV_MASTER_SRV_DISCONNECTED	Ereignisse dieser Art treten auf, wenn die Verbindung zum primären Administrationsserver unterbrochen ist. Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der primäre Administrationsserver installiert ist, und reagieren Sie entsprechend.	90 Tage
Connection to the secondary Administration Server has been interrupted	4116	KLSRV_EV_SLAVE_SRV_DISCONNECTED	Ereignisse dieser Art treten auf, wenn die Verbindung zum sekundären Administrationsserver unterbrochen ist. Konsultieren Sie das Betriebssystem-Protokoll des Geräts, auf dem der sekundäre Administrationsserver installiert ist, und reagieren Sie entsprechend.	90 Tage
Device has remained inactive on the network for a long time	4103	KLSRV_EVENT_HOSTS_NOT_VISIBLE	Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät für längere Zeit inaktiv erscheint. Dies ist meistens dann der Fall, wenn ein verwaltetes Gerät ausrangiert wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: Löschen Sie das Gerät manuell aus der Liste der verwalteten Geräte. Geben Sie mithilfe von Kaspersky Security Center Web Console den Zeitraum an, nach dessen Ablauf das Ereignis Device has remained inactive on the network for a long time erstellt wird. Geben Sie mithilfe von Kaspersky Security Center Web Console den Zeitraum an, nach dessen Ablauf das Gerät automatisch aus der Gruppe entfernt wird.	90 Tage
Device status is Warning	4114	KLSRV_HOST_STATUS_WARNING	Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Warnung zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Warnung wechselt.	90 Tage
Das Herunterladen der Datei auf das Gerät ist fehlgeschlagen.	4165	KLSRV_FILE_DOWNLOAD_FAILED	Dieses Ereignis tritt in den folgenden Fällen auf: Während einer Sitzung konnte eine Datei nicht auf ein Gerät heruntergeladen werden. Eine Datei konnte nicht vom Administrationsserver heruntergeladen werden.	90 Tage
Failed to send the FCM message to the FCM server	4140	KLSRV_GCM_GENERAL_ERROR	Ereignisse diese Art treten auf, wenn im Rahmen der Verwendung des Google Firebase Cloud Messaging HTTP-Protokolls unerwartete Fehler auf dem Administrationsserver auftreten. Studieren Sie die Informationen in der Ereignisbeschreibung und reagieren Sie entsprechend. Wenn Sie selbst keine Lösung für dieses Problem ausmachen können, ist es empfehlenswert den Technischen Support von Kaspersky zu kontaktieren.	90 Tage
Failed to send the FCM message to the mobile device	4138	KLSRV_GCM_DEVICE_ERROR	Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und auf dem FCM-Server das Bearbeiten von empfangenen Administrationsserver-Anfragen fehlschlägt. Dies bedeutet, dass einige der verwalteten mobilen Geräte keine PUSH-Benachrichtigungen empfangen. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler").	90 Tage
Frequent events have been detected		KLSRV_EVENT_SPAM_EVENTS_DETECTED	Ereignisse dieser Art treten auf, wenn der Administrationsserver ein häufiges auftretendes Ereignis auf einem verwalteten Gerät erkennt. Weitere Informationen finden Sie im folgenden Abschnitt: Blockieren von häufigen auftretenden Ereignissen.	90 Tage
Hard drive almost full	4105	KLSRV_NO_SPACE_ON_VOLUMES	Ereignisse dieser Art treten auf, wenn auf dem Gerät, auf dem der Administrationsserver installiert ist, der Speicherplatz knapp wird. Schaffen Sie freien Speicherplatz.	90 Tage
HTTP error sending the FCM message to the FCM server	4139	KLSRV_GCM_HTTP_ERROR	Ereignisse dieser Art treten auf, wenn die Funktion "Verwaltung mobiler Geräte" so konfiguriert ist, dass sie Google Firebase Cloud Messaging (FCM) für die Verbindung verwalteter Geräte mit Android-Betriebssystem verwendet, und der FCM-Server auf eine Administrationsserver-Anfrage einen anderen HTTP-Code als 200 ("OK") zurück zurückgibt. Im Folgenden werden die Ursachen für das Ereignis und angebrachte Reaktionen darauf ausgeführt: Probleme mit dem FCM-Server. Studieren Sie den HTTP-Code in den Details der Ereignisbeschreibung und reagieren Sie entsprechend. Weitere Informationen über HTTP-Codes, die vom FCM-Server empfangen wurden, und damit verbundene Fehler, entnehmen Sie bitte der Dokumentation von Google Firebase Service (siehe Kapitel "Antwortcodes für nachgeschaltete Nachrichtenfehler"). Probleme mit dem Proxyserver (wenn Sie einen Proxyserver benutzen). Studieren Sie den HTTP-Code in den Details des Ereignisses und reagieren Sie entsprechend.	90 Tage
License limit has been exceeded	4098	KLSRV_EV_LICENSE_CHECK_100_110	Kaspersky Security Center Linux überprüft einmal täglich, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 100% bis 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren: Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte. Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu). Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde.	90 Tage
Limit of installations will soon be reached for one of the licensed applications groups	4128	KLSRV_INVLICPROD_EXPIRED_SOON	Ereignisse dieser Art treten auf, wenn einer der Lizenzschlüssel für Drittanbieter-Programme, die sich in einer lizenzierten Programmgruppe befinden, demnächst abläuft. Dadurch wird für eine der Gruppen die Beschränkung der Anzahl von Installationen reduziert. Sie können auf dieses Ereignis folgendermaßen reagieren: Wenn die Drittanbieter-Anwendung auf einigen verwalteten Geräten nicht verwendet wird, löschen Sie die Anwendung von diesen Geräten. Wenn Sie erwarten, dass die Anzahl der Installationen der Drittanbieter-Anwendung das Maximum in nächster Zukunft übersteigt, sollten Sie im Vorfeld den Erwerb einer Drittanbieter-Lizenz für eine größere Anzahl an Geräten in Erwägung ziehen. Sie können die Lizenzschlüssel von Drittanbieteranwendungen verwalten, indem Sie die Funktionen der lizenzierten Anwendungsgruppe verwenden.	90 Tage
New updates for Kaspersky application modules have been registered	4141	KLSRV_SEAMLESS_UPDATE_REGISTERED	Ereignisse dieser Art treten auf, wenn der Administrationsserver für Kaspersky-Software, die auf verwalteten Geräten installiert ist, neue Updates registriert, welche eine Genehmigung für die Installation benötigen. Sie können diese Updates in der Kaspersky Security Center Web Console genehmigen oder ablehnen.	90 Tage
No free space in the Administration Server database	4106	KLSRV_NO_SPACE_IN_DATABASE	Ereignisse dieser Art treten auf, wenn der Platz in der Administrationsserver-Datenbank zu knapp ist. Wenn Sie diese Situation nicht lösen, erreicht die Administrationsserver-Datenbank bald ihre Kapazitätsgrenze und der Administrationsserver wird nicht länger funktionieren. Nachfolgend finden Sie die Ursachen für dieses Ereignis in Abhängigkeit vom DBMS, das Sie verwenden, sowie geeignete Reaktionen auf dieses Ereignis. Begrenzen Sie nicht die Anzahl der Ereignisse, die in der Administrationsserver-Datenbank gespeichert werden sollen. Reduzieren Sie die Liste an Ereignissen, die in der Administrationsserver-Datenbank gespeichert werden sollen. Überprüfen Sie die Informationen zur Auswahl des DBMS.	90 Tage
The limit on the number of events in the database is exceeded, deletion of events has started	4145	KLSRV_EVP_DB_TRUNCATING	Ereignisse dieser Art treten auf, wenn das Löschen älterer Ereignisse aus der Administrationsserver-Datenbank begonnen hat, nachdem die Kapazitätsgrenze der Administrationsserver-Datenbank erreicht wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: Ändern Sie die maximale Anzahl von Ereignissen, die in der Administrationsserver-Datenbank gespeichert sind. Reduzieren Sie die Liste an Ereignissen, die in der Datenbank des Administrationsservers gespeichert werden sollen.	Wird nicht gespeichert
The limit on the number of events in the database is exceeded, the events have been deleted	4146	KLSRV_EVP_DB_TRUNCATED	Ereignisse dieser Art treten auf, wenn ältere Ereignisse aus der Administrationsserver-Datenbank gelöscht wurden, nachdem die Kapazitätsgrenze der Administrationsserver-Datenbank erreicht wurde. Sie können auf dieses Ereignis folgendermaßen reagieren: Ändern Sie die zulässige maximale Anzahl von Ereignissen, die in der Administrationsserver-Datenbank gespeichert sind. Reduzieren Sie die Liste an Ereignissen, die in der Datenbank des Administrationsservers gespeichert werden sollen.	Wird nicht gespeichert

Siehe auch:

Ereignisse des Administrationsservers: Kritisch

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Über Ereignisse in Kaspersky Security Center Linux

Nach oben