Anhang 6. Programmereignisse
Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb
. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:
GNRL_EA_DESCRIPTION
ist der Inhalt des Ereignisses.GNRL_EA_ID
ist die Dienst-ID des Ereignisses.GNRL_EA_SEVERITY
ist der Status des Ereignisses.1
– Informative Nachricht ,2
– Warnung ,3
– Funktionsfehler ,4
– Kritisch .EVENT_TYPE_DISPLAY_NAME
ist der Titel des Ereignisses.TASK_DISPLAY_NAME
ist der Name der Programmkomponente, die das Ereignis initiiert hat.
Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND
. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.
Alle erweitern | Alle reduzieren
Kritische Ereignisse
Der Endbenutzer-Lizenzvertrag wurde verletzt.
Die Lizenz ist fast abgelaufen
Die Datenbanken fehlen oder sind beschädigt
Die Datenbanken sind stark veraltet
Der Autostart des Programms wurde deaktiviert
Aktive Bedrohung gefunden. Die Aktive Desinfektion muss gestartet werden.
Die KSN-Server sind nicht verfügbar
Zu wenig Platz im Quarantäne-Speicher
Objekt wurde nicht aus der Quarantäne wiederhergestellt.
Objekt wurde nicht aus der Quarantäne gelöscht.
Verbindung zu einer Domäne mit nicht vertrauenswürdigem Zertifikat wurde hergestellt.
Ein schädliches Objekt wurde gefunden (lokale Datenbanken).
Ein schädliches Objekt wurde gefunden (KSN).
Desinfektion ist fehlgeschlagen.
Der Prozess kann nicht beendet werden.
Ein gefährlicher Link wurde blockiert.
Ein gefährlicher Link wurde geöffnet.
Ein zuvor geöffneter gefährlicher Link wurde gefunden.
Die Aktion des Prozesses wurde blockiert
Die Tastatur ist nicht autorisiert.
Die Netzwerkaktivität wurde verboten
Ein Netzwerkangriff wurde erkannt
Der Programmstart wurde verboten.
Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet.
Der Zugriff wurde verweigert (lokale Datenbanken).
Der Zugriff wurde verweigert (KSN).
Der Vorgang mit dem Gerät wurde verboten
Die Netzwerkverbindung wurde blockiert
Fehler beim Update einer Komponente
Fehler beim Kopieren der Updates einer Komponente
Zwei Aufgaben können nicht gleichzeitig gestartet werden
Fehler bei der Überprüfung der Datenbanken und Programm-Module
Fehler bei Interaktion mit Kaspersky Security Center
Nicht alle Komponenten wurden aktualisiert
Das Update wurde erfolgreich abgeschlossen, die Update-Verteilung ist jedoch fehlgeschlagen
Fehler bei der Patch-Installation
Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien
Fehler bei der Verschlüsselung/Entschlüsselung von Dateien
Der Zugriff auf die Datei wurde gesperrt.
Fehler beim Aktivieren des portablen Modus
Fehler beim Deaktivieren des portablen Modus
Fehler beim Erstellen eines verschlüsselten Pakets
Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes
Verschlüsselungsmodul konnte nicht geladen werden.
Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen.
Die Richtlinie kann nicht übernommen werden.
Fehler beim Upgrade der Verschlüsselungsfunktionalität
Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar
Fehler beim Löschen des Objekts
Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox).
Ein interner Fehler ist aufgetreten.
Ungültiges Zertifikat des Kaspersky Sandbox-Servers
Der Kaspersky Sandbox-Knoten ist nicht verfügbar.
Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten.
Maximale Auslastung von Kaspersky Sandbox wurde überschritten.
Überprüfung der „Kaspersky Sandbox“-Lizenz fehlgeschlagen
Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response).
Fehler beim Ändern der Auswahl der Programmkomponenten
Funktionsstörung
Aufgabe kann nicht ausgeführt werden.
Fehler in Aufgabeneinstellungen. Wurden nicht übernommen.
Warnung
Vorherige Programmsitzung nicht ordnungsgemäß beendet.
Das automatische Update wurde deaktiviert.
der Selbstschutz des Programms ist deaktiviert.
Die Schutzkomponenten wurden deaktiviert
Der Computer läuft im abgesicherten Modus
Es gibt unverarbeitete Dateien
Die Gruppenrichtlinie wurde übernommen.
Die Ausführung der Aufgabe wurde abgebrochen
Das Programm muss neu gestartet werden, um das Update abzuschließen.
Neustart des Computers ist notwendig
Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können
Der Vorgang zur aktiven Desinfektion wurde gestartet
Der Vorgang zur aktiven Desinfektion wurde abgeschlossen
Das Objekt kann nicht aus dem Backup wiederhergestellt werden.
Eine verdächtige Netzwerkaktivität wurde erkannt
Eine verschlüsselte Verbindung wurde getrennt.
Die Teilnahme an KSN ist deaktiviert.
Verarbeitung einiger BS-Funktionen deaktiviert.
Der Quarantäne-Speicher ist fast voll.
Es kann keine Backup-Kopie des Objekts erstellt werden
Das Objekt wurde nicht verarbeitet
Das Objekt wird beim Neustart desinfiziert.
Das Objekt wird beim Neustart gelöscht.
Objekt wurde gemäß den Einstellungen gelöscht.
Der Download des Objekts wurde verboten
Fehler bei der Autorisierung der Tastatur
Das Ergebnis der Untersuchung des Objekts wurde an eine Drittanbieter-Anwendung übermittelt.
Die Aufgabeneinstellungen wurde erfolgreich übernommen
Warnung über unerwünschten Inhalt (lokale Datenbanken)
Warnung über unerwünschten Inhalt (KSN)
Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen
Der temporäre Zugriff auf das Gerät wurde aktiviert.
Vorgang vom Benutzer abgebrochen
Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen.
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen.
Erfolglose Signaturüberprüfung eines Moduls
Der Start der Anwendung wurde blockiert.
Das Öffnen des Dokuments wurde blockiert.
Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.
Eine Netzwerkaktivität von Dritthersteller-Programmen wurde blockiert.
Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben.
Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox).
Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten.
Objektstart erlaubt, Ereignis protokolliert
Prozess-Start erlaubt, Ereignis protokolliert
Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response).
Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich.
Nachricht an den Administrator über Verbot des Programmstarts
Nachricht an den Administrator über Zugriffsverbot auf Gerät
Nachricht an den Administrator über Zugriffsverbot auf Webseite
Die Verbindung mit dem Gerät wurde blockiert.
Nachricht an den Administrator über das Verbot einer Programmaktion
Informative Meldung
Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert
Die Gruppenrichtlinie wurde deaktiviert
Die Programmeinstellungen wurden geändert.
Die Aufgabe wurde abgeschlossen
Die Abonnement-Einstellungen wurden geändert.
Das Abonnement wurde verlängert.
Das Objekt wurde aus dem Backup wiederhergestellt.
Eingabe eines Benutzernamens und Kennworts
Die Teilnahme an KSN ist aktiviert.
Objekt wurde aus der Quarantäne wiederhergestellt.
Objekt wurde aus der Quarantäne gelöscht.
Eine Backup-Kopie des Objekts wurde erstellt
Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt
Ein kennwortgeschütztes Archiv wurde gefunden
Informationen über das gefundene Objekt
Das Objekt steht auf der Allow-Liste von Private KSN.
Das Objekt wurde übersprungen.
Ein gepacktes Objekt wurde gefunden.
Der Programmstart wurde erlaubt.
Update-Quelle wurde ausgewählt.
Der Link steht auf der Allow-Liste von Private KSN.
Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben
Das Programm wurde in die beschränkte Gruppe verschoben
Die Komponente Programm-Überwachung wurde ausgelöst
Registrierungswert wurde wiederhergestellt
Der Registrierungswert wurde gelöscht
Die Aktion des Prozesses wurde übersprungen
Die Netzwerkaktivität wurde erlaubt
Der Programmstart wurde im Testmodus verboten
Der Programmstart wurde im Testmodus erlaubt
Eine erlaubte Seite wurde geöffnet.
Der Vorgang mit dem Gerät wurde erlaubt
Ein Dateivorgang wurde ausgeführt
Es sind keine Updates verfügbar
Die Update-Verteilung wurde erfolgreich abgeschlossen
Wegen eines Update-Fehlers wurde das Rollback der Datei ausgeführt.
Patches werden heruntergeladen.
Der Patch wird rückgängig gemacht.
Der Patch wurde rückgängig gemacht.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt.
Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet.
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen.
Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt.
Der portable Modus wurde aktiviert.
Der portable Modus wurde deaktiviert.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt.
Das Gerät wurde nicht verschlüsselt.
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt.
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt.
Das Verschlüsselungsmodul wurde heruntergeladen
Neues Benutzerkonto des Authentifizierungsagenten wurde erstellt.
Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht
Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert
Erfolgreiche Anmeldung im Authentifizierungsagenten
Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen
Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt
Das Benutzerkonto wurde nicht hinzugefügt. Dieses Konto ist bereits vorhanden.
Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist bereits vorhanden.
Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist bereits vorhanden.
Die Verschlüsselungsfunktionalität wurde erfolgreich aktualisiert.
Upgrade der Verschlüsselungsfunktion rückgängig gemacht
BitLocker-Wiederherstellungsschlüssel wurde geändert.
BitLocker-Kennwort/PIN wurde geändert.
BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert.
Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet
Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden.
Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt
Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet.
Statistik der Aufgabe zum Entfernen
Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox).
Objekt wurde gelöscht (Kaspersky Sandbox).
IOC-Untersuchung abgeschlossen
Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response)
Infiziertes Objekt wurde gelöscht (Endpoint Detection and Response)
Die Auswahl der Programmkomponenten wurde erfolgreich geändert.
Asynchrone Erkennung durch Kaspersky Sandbox