Anhang 6. Programmereignisse im Windows-Ereignisprotokoll
Im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über die Ausführung der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Alle erweitern | Alle reduzieren
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Der Endbenutzer-Lizenzvertrag wurde verletzt. | ||
| Die Lizenz ist fast abgelaufen. | – | |
| Die Datenbanken fehlen oder sind beschädigt. | – | |
| Die Datenbanken sind stark veraltet. | – | |
| Der Autostart des Programms wurde deaktiviert. | – | |
| Aktivierungsfehler. | ||
| Aktive Bedrohung gefunden. Die Aktive Desinfektion muss gestartet werden. | ||
| Die KSN-Server sind nicht verfügbar. | – | |
| Zu wenig Platz im Quarantäne-Speicher. | ||
| Objekt wurde nicht aus der Quarantäne wiederhergestellt. | ||
| Objekt wurde nicht aus der Quarantäne gelöscht. | ||
| Die Aufgabe ist fehlgeschlagen. | – | |
| Vorherige Programmsitzung nicht ordnungsgemäß beendet. | ||
| Die Lizenz läuft bald ab. | – | |
| Die Datenbanken sind veraltet. | – | |
| Das automatische Update wurde deaktiviert. | – | |
| Der Selbstschutz des Programms ist deaktiviert. | – | |
| Die Schutzkomponenten wurden deaktiviert. | – | |
| Der Computer läuft im abgesicherten Modus. | – | |
| Es gibt unverarbeitete Dateien. | – | |
| Die Gruppenrichtlinie wurde übernommen. | ||
| Die Ausführung der Aufgabe wurde abgebrochen. | – | |
| Das Programm muss neu gestartet werden, um das Update abzuschließen. | – | |
| Neustart des Computers ist notwendig. | ||
| Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können. | – | |
| Der Vorgang zur aktiven Desinfektion wurde gestartet. | – | |
| Der Vorgang zur aktiven Desinfektion wurde abgeschlossen. | – | |
| Ungültiger Reserveschlüssel. | – | |
| Das Abonnement läuft bald ab. | ||
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | – | |
| Eine verdächtige Netzwerkaktivität wurde erkannt. | – | |
| Eine verschlüsselte Verbindung wurde getrennt. | ||
| Die Teilnahme an KSN ist deaktiviert. | – | |
| Verarbeitung einiger BS-Funktionen deaktiviert. | ||
| Der Quarantäne-Speicher ist fast voll. | ||
| Das Programm wurde gestartet. | ||
| Das Programm wurde beendet. | ||
| Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert. | – | |
| Der Bericht wurde gelöscht. | ||
| Die Gruppenrichtlinie wurde deaktiviert. | – | |
| Die Programmeinstellungen wurden geändert. | ||
| Aufgabe wurde gestartet. | – | |
| Die Aufgabe wurde abgeschlossen. | – | |
| Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal. | – | |
| Die Abonnement-Einstellungen wurden geändert. | ||
| Das Abonnement wurde verlängert. | ||
| Das Objekt wurde aus dem Backup wiederhergestellt. | – | |
| Benutzername und Kennwort eingeben. | – | |
| Die Teilnahme an KSN ist aktiviert. | – | |
| Die KSN-Server sind verfügbar. | – | |
| Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur. | ||
| Das Objekt wurde aus der Quarantäne wiederhergestellt. | ||
| Objekt wurde aus der Quarantäne gelöscht. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
302 | Ein schädliches Objekt wurde gefunden. | – | |
| Löschen ist nicht möglich. | – | |
| Der Prozess wurde beendet. | – | |
| Der Prozess kann nicht beendet werden. | – | |
| Rollback wurde ausgeführt. | – | |
| Verboten. | – | |
| Das Objekt wurde gelöscht. | – | |
| Das Objekt wird beim Neustart gelöscht. | – | |
| Es kann keine Backup-Kopie des Objekts erstellt werden. | – | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – | |
| Datei wurde wiederhergestellt. | – | |
| Eine Backup-Kopie des Objekts wurde erstellt. | – | |
| Registrierungswert wurde wiederhergestellt. | – | |
| Der Registrierungswert wurde gelöscht. | – | |
| Das Objekt wurde umbenannt. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | – | |
| Verboten. | – | |
| Rollback wurde ausgeführt. | – | |
| Das Objekt wurde gelöscht. | – | |
| Das Objekt wird beim Neustart gelöscht. | – | |
| Datei wurde wiederhergestellt. | – | |
| Registrierungswert wurde wiederhergestellt. | – | |
| Der Registrierungswert wurde gelöscht. | – | |
| Das Objekt wurde umbenannt. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | ||
| Die Desinfektion ist nicht möglich. | – | |
| Löschen ist nicht möglich. | – | |
| Bearbeitungsfehler. | – | |
| Der Prozess wurde beendet. | – | |
| Der Prozess kann nicht beendet werden. | – | |
| Es kann keine Backup-Kopie des Objekts erstellt werden. | – | |
| Das Objekt wurde nicht verarbeitet. | – | |
| Das Objekt ist verschlüsselt. | – | |
| Das Objekt ist beschädigt. | – | |
| Das Objekt wird beim Neustart gelöscht. | – | |
| Das Objekt wird beim Neustart desinfiziert. | – | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | – | |
| Das Objekt wurde gelöscht. | – | |
| Das Objekt wurde desinfiziert. | – | |
| Das Objekt wurde verarbeitet. | – | |
| Eine Backup-Kopie des Objekts wurde erstellt. | – | |
| Das Objekt wurde übersprungen. | – | |
| Ein Archiv wurde gefunden. | – | |
| Ein gepacktes Objekt wurde gefunden. | – | |
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt. | – | |
| Informationen über das gefundene Objekt. | – | |
| Ein kennwortgeschütztes Archiv wurde gefunden. | – | |
| Das Objekt wurde aus dem Backup wiederhergestellt. | – | |
| Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben. | – | |
| Das Programm wurde in die beschränkte Gruppe verschoben. | – | |
| Die Komponente Programm-Überwachung wurde ausgelöst. | – | |
| Objekt aus der Allow-Liste von Private KSN. |
Schutz vor bedrohlichen Dateien
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | ||
| Die Desinfektion ist nicht möglich. | – | |
| Löschen ist nicht möglich. | – | |
| Bearbeitungsfehler. | ||
| Der Prozess wurde beendet. | – | |
| Der Prozess kann nicht beendet werden. | – | |
| Es kann keine Backup-Kopie des Objekts erstellt werden. | – | |
| Das Objekt wurde nicht verarbeitet. | – | |
| Das Objekt ist verschlüsselt. | – | |
| Das Objekt ist beschädigt. | – | |
| Das Objekt wird beim Neustart gelöscht. | – | |
| Das Objekt wird beim Neustart desinfiziert. | – | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | – | |
| Das Objekt wurde gelöscht. | – | |
| Das Objekt wurde desinfiziert. | – | |
| Rollback wurde ausgeführt. | – | |
| Das Objekt wurde verarbeitet. | – | |
| Eine Backup-Kopie des Objekts wurde erstellt. | – | |
| Das Objekt wurde übersprungen. | – | |
| Ein Archiv wurde gefunden. | – | |
| Ein gepacktes Objekt wurde gefunden. | – | |
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt. | – | |
| Ein kennwortgeschütztes Archiv wurde gefunden. | – | |
| Informationen über das gefundene Objekt. | – | |
| Das Objekt wurde aus dem Backup wiederhergestellt. | – | |
| Objekt aus der Allow-Liste von Private KSN. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | ||
| Ein gefährlicher Link wurde blockiert. | ||
| Ein gefährlicher Link wurde geöffnet. | ||
| Ein zuvor geöffneter gefährlicher Link wurde gefunden. | ||
| Bearbeitungsfehler. | ||
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – | |
| Blockiert | – | |
| Der Download des Objekts wurde verboten. | – | |
| Das Objekt ist beschädigt. | – | |
| Das Objekt wurde verarbeitet. | – | |
| Der Link wurde verarbeitet. | – | |
| Informationen über das gefundene Objekt. | – | |
| Ein gepacktes Objekt wurde gefunden. | – | |
| Ein Archiv wurde gefunden. | – | |
| Ein kennwortgeschütztes Archiv wurde gefunden. | – | |
| Der Link steht in der Allow-Liste von Private KSN. | ||
| Objekt aus der Allow-Liste von Private KSN. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | ||
| Die Desinfektion ist nicht möglich. | – | |
| Bearbeitungsfehler. | ||
| Das Objekt wurde nicht verarbeitet. | – | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer beschädigen können. | – | |
| Das Objekt ist beschädigt. | – | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | – | |
| Das Objekt wurde gelöscht. | – | |
| Objekt wurde gemäß den Einstellungen gelöscht. | – | |
| Das Objekt wurde desinfiziert. | – | |
| Das Objekt wurde verarbeitet. | – | |
| Eine Backup-Kopie des Objekts wurde erstellt. | – | |
| Ein Archiv wurde gefunden. | – | |
| Ein gepacktes Objekt wurde gefunden. | – | |
| Das Objekt wurde umbenannt. | – | |
| Informationen über das gefundene Objekt. | – | |
| Ein kennwortgeschütztes Archiv wurde gefunden. | – | |
| Das Objekt wurde aus dem Backup wiederhergestellt. | – | |
| Objekt aus der Allow-Liste von Private KSN. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Die Netzwerkaktivität wurde verboten. | ||
| Die Netzwerkaktivität wurde erlaubt. | – |
Schutz vor Netzwerkbedrohungen
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein Netzwerkangriff wurde erkannt. | – |
Schutz vor modifizierten USB-Geräten
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Die Tastatur ist nicht autorisiert. | ||
| Fehler bei der Autorisierung der Tastatur. | ||
| Die Tastatur ist autorisiert. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | ||
| AMSI-Anfrage wurde blockiert. | ||
| Bearbeitungsfehler. | ||
| Das Objekt wurde nicht verarbeitet. | – | |
| Das Objekt ist verschlüsselt. | – | |
| Das Objekt ist beschädigt. | – | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – | |
| Das Ergebnis der Untersuchung des Objekts wurde an eine Drittanbieter-Anwendung übermittelt. | – | |
| Das Objekt wurde verarbeitet. | – | |
| Das Objekt wurde übersprungen. | – | |
| Ein Archiv wurde gefunden. | – | |
| Ein gepacktes Objekt wurde gefunden. | – | |
| Ein kennwortgeschütztes Archiv wurde gefunden. | – | |
| Informationen über das gefundene Objekt. | – | |
| Objekt aus der Allow-Liste von Private KSN. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Der Programmstart wurde verboten. | – | |
| Vor dem Start von Kaspersky Endpoint Security für Windows wurde ein verbotener Prozess gestartet. | – | |
| Fehler in den Aufgabeneinstellungen. Aufgabeneinstellungen nicht angewendet. | – | |
| Die Aufgabeneinstellungen wurde erfolgreich übernommen. | – | |
| Der Programmstart wurde erlaubt. | – | |
| Der Programmstart wurde im Testmodus verboten. | – | |
| Der Programmstart wurde im Testmodus erlaubt. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Der Vorgang mit dem Gerät wurde verboten. | – | |
| Die Netzwerkverbindung wurde blockiert. | – | |
| Temporärer Zugriff auf das Gerät aktiviert. | ||
| Der Vorgang mit dem Gerät wurde erlaubt. | – | |
| Ein Dateivorgang wurde ausgeführt. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Zugriff verweigert. | – | |
| Warnung über unerwünschten Inhalt. | – | |
| Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen. | – | |
| Der Zugriff wurde erlaubt. | – | |
| Eine erlaubte Seite wurde geöffnet. | – |
Adaptive Kontrolle von Anomalien
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Die Aktion des Prozesses wurde blockiert. | ||
| Die Aktion des Prozesses wurde übersprungen. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Fehler bei der Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien. | ||
| Fehler bei der Verschlüsselung/Entschlüsselung der Datei. | ||
| Der Zugriff auf die Datei wurde gesperrt. | ||
| Fehler beim Aktivieren des portablen Modus. | ||
| Fehler beim Deaktivieren des portablen Modus. | ||
| Fehler beim Erstellen eines verschlüsselten Pakets. | ||
| Fehler bei der Verschlüsselung/Entschlüsselung des Geräts. | ||
| Laden des Verschlüsselungsmoduls ist fehlgeschlagen. | ||
| Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen. | ||
| Die Richtlinie kann nicht übernommen werden. | ||
| Fehler beim Upgrade der Verschlüsselungsfunktionalität. | ||
| Das Upgrade der Verschlüsselungsfunktionalität wurde mit einem Fehler abgeschlossen. | ||
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen. | – | |
| Die Verschlüsselung/Entschlüsselung der Datei wurde abgebrochen. | – | |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde angehalten. | – | |
| Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt. | – | |
| Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen. | ||
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde gestartet. | – | |
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen. | – | |
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde fortgesetzt. | – | |
| Die Verschlüsselung/Entschlüsselung der Datei wurde gestartet. | – | |
| Die Verschlüsselung/Entschlüsselung der Datei wurde abgeschlossen. | – | |
| Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt. | – | |
| Der portable Modus wurde aktiviert. | – | |
| Der portable Modus wurde deaktiviert. | – | |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde gestartet. | – | |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde abgeschlossen. | – | |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde fortgesetzt. | – | |
| Das Verschlüsselungsmodul wurde heruntergeladen. | – | |
| Das Gerät wurde nicht verschlüsselt. | – | |
| Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt. | – | |
| Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt. | – | |
| Neues Benutzerkonto des Authentifizierungsagenten wurde erstellt. | – | |
| Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht. | – | |
| Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert. | – | |
| Erfolgreiche Anmeldung im Authentifizierungsagenten. | – | |
| Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen. | – | |
| Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt. | – | |
| Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen. | – | |
| Benutzerkonto nicht hinzugefügt. Dieses Konto ist bereits vorhanden. | – | |
| Benutzerkonto nicht geändert. Dieses Benutzerkonto ist bereits vorhanden. | – | |
| Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist bereits vorhanden. | – | |
| Die Verschlüsselungsfunktionalität wurde erfolgreich aktualisiert. | ||
| Upgrade der Verschlüsselungsfunktion rückgängig gemacht. | ||
| Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen. | ||
| BitLocker-Wiederherstellungsschlüssel wurde geändert. | ||
| BitLocker-Kennwort/PIN wurde geändert. | ||
| BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar. | – | |
| Der Start der Anwendung wurde blockiert. | ||
| Das Öffnen des Dokuments wurde blockiert. | ||
| Alle von einem Dateiabbild oder Stream gestarteten Prozesse wurden beendet. | ||
| Das Programm wurde gestartet. | ||
| Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht. | ||
| Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt. | ||
| Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben. | ||
| Eine Netzwerkaktivität von Dritthersteller-Programmen wurde blockiert. | ||
| Netzwerkverkehr entsperrt. | ||
| Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet. | – | |
| Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet. | – | |
| Endpoint Sensor ist mit dem Server verbunden. | – | |
| Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Ein schädliches Objekt wurde gefunden. | ||
| Die Desinfektion ist nicht möglich. | – | |
| Löschen ist nicht möglich. | – | |
| Bearbeitungsfehler. | – | |
| Der Prozess wurde beendet. | – | |
| Der Prozess kann nicht beendet werden. | – | |
| Es kann keine Backup-Kopie des Objekts erstellt werden. | – | |
| Das Objekt wurde nicht verarbeitet. | – | |
| Das Objekt ist verschlüsselt. | – | |
| Das Objekt ist beschädigt. | – | |
| Das Objekt wird beim Neustart gelöscht. | – | |
| Das Objekt wird beim Neustart desinfiziert. | – | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | ||
| Das Objekt wurde gelöscht. | – | |
| Das Objekt wurde desinfiziert. | – | |
| Rollback wurde ausgeführt. | – | |
| Das Objekt wurde verarbeitet. | – | |
| Eine Backup-Kopie des Objekts wurde erstellt. | – | |
| Das Objekt wurde übersprungen. | – | |
| Ein Archiv wurde gefunden. | – | |
| Ein gepacktes Objekt wurde gefunden. | – | |
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt. | – | |
| Informationen über das gefundene Objekt. | – | |
| Ein kennwortgeschütztes Archiv wurde gefunden. | – | |
| Das Objekt wurde aus dem Backup wiederhergestellt. | ||
| Das Objekt wurde umbenannt. | – | |
| Objekt aus der Allow-Liste von Private KSN. |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Überprüfung der Signatur eines Systemmoduls ist fehlgeschlagen. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Fehler beim Update einer Komponente. | – | |
| Fehler beim Kopieren der Updates einer Komponente. | – | |
| Lokaler Update-Fehler. | – | |
| Netzwerkfehler beim Update | – | |
| Zwei Aufgaben können nicht gleichzeitig gestartet werden. | – | |
| Fehler bei der Überprüfung der Datenbanken und Programm-Module. | – | |
| Fehler bei Interaktion mit Kaspersky Security Center. | – | |
| Nicht alle Komponenten wurden aktualisiert. | – | |
| Das Update wurde erfolgreich abgeschlossen, die Update-Verteilung ist jedoch fehlgeschlagen. | – | |
| Ein interner Fehler ist aufgetreten. | ||
| Fehler bei der Patch-Installation. | – | |
| Fehler beim Patch-Rollback. | – | |
| Der Vorgang wurde vom Benutzer abgebrochen. | – | |
| Die Update-Quelle wurde ausgewählt. | – | |
| Proxyserver ausgewählt. | – | |
| Dateidownload. | – | |
| Datei wurde heruntergeladen. | – | |
| Datei wurde installiert. | – | |
| Datei wurde aktualisiert. | – | |
| Wegen eines Update-Fehlers wurde das Rollback der Datei ausgeführt. | – | |
| Dateien werden aktualisiert. | – | |
| Verteilen von Updates. | – | |
| Rollback der Dateien. | – | |
| Download-Liste wird erstellt. | – | |
| Es sind keine Updates verfügbar. | – | |
| Die Update-Verteilung wurde erfolgreich abgeschlossen. | – | |
| Patches werden heruntergeladen. | – | |
| Patches werden installiert. | – | |
| Der Patch wurde installiert. | – | |
| Der Patch wird rückgängig gemacht. | – | |
| Der Patch wurde rückgängig gemacht. | – |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Löschen ist nicht möglich. | – | |
| Statistik der Aufgabe zum Entfernen. | – | |
| Das Objekt wurde gelöscht. | – |
Endpoint Detection and Response
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Objektstart blockiert. | ||
| Prozess-Start blockiert. | ||
| Skriptausführung blockiert. | ||
| Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response). | ||
| IOC gefunden. | ||
| Objektstart erlaubt. Das Ereignis wird protokolliert. | ||
| Prozess-Start erlaubt. Das Ereignis wird protokolliert. | ||
| Skriptausführung erlaubt. Das Ereignis wird protokolliert. | ||
| Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response). | ||
| Netzwerkisolation | ||
| Ende der Netzwerkisolation | ||
| Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response) | ||
| Infiziertes Objekt wurde gelöscht (Endpoint Detection and Response) | ||
| IOC-Untersuchung gestartet | ||
| IOC-Untersuchung abgeschlossen |
Ereigniscodes
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox). | ||
| Ein interner Fehler ist aufgetreten. | ||
| Fehler beim Übermitteln der Untersuchungsaufgabe an Kaspersky Sandbox. | ||
| Ungültiges Zertifikat des Kaspersky Sandbox-Servers. | ||
| Der Kaspersky Sandbox-Knoten ist nicht verfügbar. | ||
| Bei der asynchronen Aufgabenverarbeitung wurde eine Bedrohung erkannt. | ||
| Objekt in Kaspersky Sandbox konnte nicht verarbeitet werden. | ||
| Maximale Auslastung von Kaspersky Sandbox wurde überschritten. | ||
| IOC gefunden. | ||
| Überprüfung der „Kaspersky Sandbox“-Lizenz fehlgeschlagen. | ||
| Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox). | ||
| Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten. | ||
| Eine Backup-Kopie des Objekts wurde erstellt. | – | |
| Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox). | ||
| Objekt wurde gelöscht (Kaspersky Sandbox). | ||
| Entscheidung: Untersuchungsaufgabe wird an Kaspersky Sandbox gesendet. | ||
| Der lokale Cache wurde geleert. | ||
| Die Untersuchungsaufgabe wird an Kaspersky Sandbox gesendet. | ||
| Bei der asynchronen Aufgabenverarbeitung wurden keine Bedrohungen erkannt. | ||
| IOC-Untersuchung gestartet. | ||
| IOC-Untersuchung abgeschlossen. | ||
| Bei der synchronen Objektverarbeitung wurde ein zwischengespeichertes Ergebnis gefunden. |