Möglichkeiten zur Registrierung der Dienste von Kaspersky Security für Windows Server

Ereignisse werden in Kaspersky Security für Windows Server in zwei Gruppen aufgeteilt:

• Ereignisse im Zusammenhang mit der Verarbeitung von Objekten in den Aufgaben von Kaspersky Security für Windows Server.
• Ereignisse im Zusammenhang mit der Verwaltung von Kaspersky Security für Windows Server, beispielsweise Programmstart, Erstellen oder Löschen von Aufgaben, Bearbeiten der Aufgabeneinstellungen.

Kaspersky Security für Windows Server verwendet die folgenden Methoden zum Protokollieren von Ereignissen:

• Protokolle der Aufgabenausführung. Ein Protokoll der Aufgabenausführung enthält Informationen über die aktuellen Aufgabenparameter, den aktuellen Aufgabenstatus und Ereignisse, die während der Aufgabenausführung eingetreten sind.
• Systemaudit-Protokoll. Das Systemaudit-Protokoll enthält Informationen über Ereignisse im Zusammenhang mit der Verwaltung von Kaspersky Security für Windows Server.
• Ereignisbericht. Das Ereignisprotokoll enthält Informationen über Ereignisse, die für die Crash-Diagnose von Kaspersky Security für Windows Server erforderlich sind. Der Ereignisbericht ist in der Konsole "Event Viewer" von Microsoft Windows verfügbar.
• Sicherheitsprotokoll. Das Sicherheitsprotokoll enthält Informationen über Ereignisse, die mit einer Verletzung der Sicherheit oder einer versuchten Verletzung der Sicherheit auf dem geschützten Gerät verbunden sind.

Wenn bei der Ausführung von Kaspersky Security für Windows Server ein Problem auftreten sollte (z. B. Kaspersky Security für Windows Server oder eine bestimmte Aufgabe stürzen ab oder starten nicht) und Sie das Problem diagnostizieren möchten, können Sie eine Protokolldatei und eine Dump-Datei für die Prozesse von Kaspersky Security für Windows Server anlegen und diese Dateien zur Diagnose an den Technischen Support von Kaspersky schicken.

Kaspersky Security für Windows Server versendet Protokoll- oder Dump-Dateien nicht automatisch. Nur ein Benutzer mit den erforderlichen Rechten kann Diagnosedaten versenden.

Die Informationen in der Dump-Datei des Speichers und in den Protokolldateien werden von Kaspersky Security für Windows Server unverschlüsselt aufgezeichnet. Der Ordner, in dem die Dateien gespeichert werden, wird vom Benutzer ausgewählt und durch die Konfiguration des Betriebssystems sowie durch die Einstellungen von Kaspersky Security für Windows Server verwaltet. Sie können die Zugriffsberechtigungen konfigurieren und nur bestimmten Benutzern den Zugriff auf Protokolle, Trace- und Dump-Dateien erlauben.

Die unter den folgenden Links zum Download verfügbaren Dateien enthalten Tabellen mit allen Ereignissen von Kaspersky Security für Windows Server für folgende Kategorien:

• Ereignisse, die von Kaspersky Security für Windows Server in das Ereignisprotokoll geschrieben werden.

  DOWNLOAD KSWS-WEL-EVENTS.ZIP

• Ereignisse, die von Kaspersky Security für Windows Server an den Administrationsserver gesendet werden.

  DOWNLOAD KSWS-KSC-EVENTS.ZIP