Ereignisse des Administrationsservers: Kritisch

Die folgende Tabelle enthält die Ereignistypen des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Kritisch.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Wenn Sie den Port in der Verwaltungskonsole im Eigenschaftenfenster des Administrationsservers angegeben haben, veröffentlicht Kaspersky Security Center seine Metriken und kritischen Ereignisse, damit diese im Anschluss vom Überwachungs- und Alarmsystem "Prometheus" abgerufen werden können. Prometheus ruft die Metriken und kritischen Ereignisse ab und generiert anschließend Warnungen für jedes Ereignis.

Ereignisse des Administrationsservers: Kritisch

Dargestellter Name des Ereignistyps

Ereignistyp-ID

Ereignistyp

Beschreibung

Standard-Speicherdauer

Lizenzbeschränkung wurde überschritten

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Kaspersky Security Center überprüft einmal täglich, ob Lizenzbeschränkungen überschritten wurden.

Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet.

Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte.
  • Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).

Kaspersky Security Center ermittelt die Regeln zum Generieren von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde.

180 Tage

Virenangriff

26 (für Schutz vor bedrohlichen Dateien)

GNRL_EV_VIRUS_OUTBREAK

Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet.

Sie können auf dieses Ereignis folgendermaßen reagieren:

180 Tage

Virenangriff

27 (für Schutz vor E-Mail-Bedrohungen)

GNRL_EV_VIRUS_OUTBREAK

Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet.

Sie können auf dieses Ereignis folgendermaßen reagieren:

180 Tage

Virenangriff

28 (für Firewall)

GNRL_EV_VIRUS_OUTBREAK

Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet.

Sie können auf dieses Ereignis folgendermaßen reagieren:

180 Tage

Das Gerät wird nicht mehr verwaltet

4111

KLSRV_HOST_OUT_CONTROL

Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät ist im Netzwerk sichtbar ist, es aber über einen bestimmten Zeitraum keine Verbindung zum Administrationsserver hergestellt hat.

Finden Sie heraus, warum der Administrationsagent auf diesem Gerät nicht ordnungsgemäß ausgeführt wird. Mögliche Ursachen können Netzwerkprobleme oder das Entfernen des Administrationsagenten von diesem Gerät sein.

180 Tage

Gerätestatus - "Kritisch"

4113

KLSRV_HOST_STATUS_CRITICAL

Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Kritisch zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Kritisch wechselt.

180 Tage

Die Schlüsseldatei wurde der Deny-Liste hinzugefügt

4124

KLSRV_LICENSE_BLACKLISTED

Ereignisse dieser Art treten auf, wenn Kaspersky den von Ihnen verwendeten Aktivierungscode oder die Schlüsseldatei auf die Deny-Liste setzt.

Kontaktieren Sie den Technischen Support für weitere Informationen.

180 Tage

Eingeschränkter Funktionsmodus

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Ereignisse dieser Art treten auf, wenn Kaspersky Security Center beginnt, mit Grundlegenden Funktionen und ohne Schwachstellen- und Patch-Management sowie ohne Funktionalität "Mobile Geräte verwalten", zu arbeiten.

Im Folgenden die Gründe für und geeignete Reaktionen auf das Ereignis:

  • Die Gültigkeitsdauer der Lizenz ist abgelaufen. Um den vollen Funktionsumfang von Kaspersky Security Center zu nutzen, stellen Sie eine Lizenz bereit (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).
  • Der Administrationsserver verwaltet mehr Geräte, als in der Lizenz angegeben. Verschieben Sie die Geräte aus der Administrationsgruppe des Administrationsservers in die eines anderen Administrationsserver (wenn das Lizenzlimit des anderen Administrationsservers dies zulässt).

180 Tage

Die Lizenz läuft bald ab

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Ereignisse dieser Art treten auf, wenn das Ablaufdatum einer kommerziellen Lizenz näher rückt.

Einmal am Tag überprüft Kaspersky Security Center, ob sich das Ablaufdatum der Lizenz nähert. Veröffentlicht werden Ereignisse dieses Typs 30 Tage, 15 Tage, 5 Tage und 1 Tag vor dem Ablaufdatum der Lizenz. Die Anzahl der Tage kann nicht geändert werden. Wird der Administrationsserver an dem entsprechenden Tag vor dem Ablaufdatum der Lizenz deaktiviert, so wird das Ereignis erst am darauf folgenden Tag veröffentlicht.

Wenn die kommerzielle Lizenz abläuft, stellt Kaspersky Security Center nur grundlegende Funktionen bereit.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Vergewissern Sie sich, dass dem Administrationsserver ein Reserve-Lizenzschlüssel hinzugefügt wurde.
  • Wenn Sie ein Abonnement verwenden, stellen Sie sicher, dies zu Verlängern. Ein unbeschränktes Abonnement wird automatisch verlängert, falls der vereinbarte Betrag bis zum Fälligkeitsdatum an den Dienstleister überwiesen wird.

180 Tage

Das Zertifikat ist abgelaufen

4132

KLSRV_CERTIFICATE_EXPIRED

Ereignisse dieser Art treten auf, wenn das Zertifikat des Administrationsservers für die Funktion "Verwaltung mobiler Geräte" abläuft.

Das abgelaufene Zertifikat muss aktualisiert werden.

180 Tage

Updates der Programm-Module von Kaspersky wurden widerrufen

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Ereignisse dieser Art treten auf, wenn nahtlose Updates von den Kaspersky-Experten zurückgerufen wurden (für diese Updates wird der Status Zurückgerufen angezeigt); zum Beispiel, wenn Updates auf eine neuere Version aktualisiert werden müssen. Dieses Ereignis betrifft Patches für Kaspersky Security Center. Module von Anwendungen, die durch Kaspersky verwaltet werden, sind nicht betroffen. Das Ereignis gibt den Grund an, warum das nahtlose Update nicht installiert wurde.

180 Tage

Siehe auch:

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Ereignisse des Administrationsservers: Warnung

Über Ereignisse in Kaspersky Security Center

Nach oben