Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Annexes

Annexe 6. Événements relatifs aux applications

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Annexe 6. Événements relatifs aux applications

14 février 2024

ID 214871

Enregistrer au format PDF

Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center et dans le journal des événements Windows.

Kaspersky Endpoint Security génère des événements des types suivants : événements généraux et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb. Les événements particuliers contiennent les paramètres requis suivants :

  • GNRL_EA_DESCRIPTION est le contenu de l'événement.
  • GNRL_EA_ID est l'identifiant de service de l'événement.
  • GNRL_EA_SEVERITY est l'état de l'événement. 1 – Message informatif , 2 – Avertissement , 3 – Défaillance fonctionnelle , 4 – Сritique .
  • EVENT_TYPE_DISPLAY_NAME est le titre de l'événement.
  • TASK_DISPLAY_NAME est le nom du module de l'application qui a déclenché l'événement.

Les événements généraux peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements généraux ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND. En plus des paramètres obligatoires, les événements généraux contiennent des paramètres avancés.

Tout développer | Tout réduire

Événements critiques

Contrat de licence utilisateur final violé

La durée de validité de la licence expire bientôt

Les bases sont endommagées ou manquantes

Les bases sont fortement dépassées

Le lancement automatique de l'application est désactivé

Erreur d'activation

Une menace active a été détectée. Il faut lancer la procédure de désinfection avancée

Serveurs de KSN indisponibles

Espace insuffisant dans la Quarantaine

Objet restauré depuis la Quarantaine

Objet non supprimé de la Quarantaine

L'application a établi une connexion à un site avec un certificat non approuvé

Échec de la vérification d'une connexion chiffrée. Le domaine est ajouté à la liste d'exclusions

Un objet malveillant a été détecté (bases locales)

Un objet malveillant a été détecté (KSN)

Désinfection impossible

Suppression impossible

Erreur de traitement

Le processus est terminé

Impossible d'arrêter le processus

Un lien dangereux a été bloqué

Un lien dangereux a été ouvert

Un lien dangereux ouvert précédemment a été détecté

Action du processus bloquée

Le clavier n'a pas été autorisé

Une requête AMSI a été bloquée

L'activité réseau est interdite

Une attaque réseau a été détectée

Le lancement de l'application est interdit

Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security

Accès interdit (bases locales)

Accès interdit (KSN)

L'opération sur l'appareil est interdite

Connexion réseau bloquée

Erreur de mise à jour du module

Erreur de copie des mises à jour du module

Erreur locale de mise à jour

Erreur réseau de mise à jour

Impossible de lancer deux tâches simultanément

Erreur d'analyse des bases et des modules de l'application

Erreur d'interaction avec Kaspersky Security Center

Certains modules n'ont pas été mis à jour

La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec

Erreur interne de la tâche

Erreur d'installation du correctif

Erreur d'annulation du correctif

Erreur d'application des règles de chiffrement/déchiffrement des fichiers

Erreur du chiffrement/déchiffrement des fichiers

L'accès au fichier est bloqué

Erreur d'activation du mode portable

Erreur de désactivation du mode portable

Erreur de création de l'archive chiffrée

Erreur de chiffrement/déchiffrement de l'appareil

Impossible de charger le module de chiffrement

La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué

La stratégie ne peut pas être appliquée

La mise à jour de la fonction de chiffrement s'est soldée par une erreur

Le retour à l'état antérieur à la mise à jour de la fonction de chiffrement s'est soldé par une erreur (pour en savoir plus, consultez l'aide en ligne de Kaspersky Endpoint Security for Windows)

Serveur Kaspersky Anti Targeted Attack Platform inaccessible

Erreur de suppression de l'objet

Objet non mis en quarantaine (Kaspersky Sandbox)

Une erreur interne s'est produite

Certificat du serveur Kaspersky Sandbox non valide

Le nœud Kaspersky Sandbox est indisponible

Une erreur s'est produite lors du traitement de l'objet dans Kaspersky Sandbox

La charge maximale de Kaspersky Sandbox est dépassée

IOC trouvé

Échec de la vérification de la licence de Kaspersky Sandbox

Le démarrage de l'objet est bloqué

Le démarrage du processus est bloqué

Exécution du script bloquée

Objet non mis en quarantaine (Endpoint Detection and Response)

Le démarrage du processus n'est pas bloqué

L'objet n'est pas bloqué

L'exécution du script n'est pas bloquée

Erreur de modification de la sélection de modules de l'application

Certains comportements indiquent une possible attaque par force brute dans le système

Certains comportements indiquent une possible violation du journal des événements Windows

Actions inhabituelles détectées au nom d'un nouveau service installé

Connexion inhabituelle utilisant des identifiants explicites

Certains comportements indiquent une possible attaque Kerberos forged PAC (MS14-068) dans le système

Modifications suspectes détectées dans le groupe privilégié intégré des administrateurs

Une activité inhabituelle a été détectée lors d'une session de connexion au réseau

La règle d'inspection des journaux a été déclenchée

Un événement inhabituel se produit trop souvent. L'agrégation des événements a commencé

Rapport sur un événement inhabituel pour la période d'agrégation

Erreur de fonctionnement

Impossible d'exécuter la tâche

Erreur dans les paramètres de la tâche. Les paramètres ne sont pas appliqués

Avertissement

Une panne de la session antérieure de l'application a été détectée

La licence expire bientôt

Les bases sont dépassées

La mise à jour automatique est désactivée

L'Autodéfense de l'application est désactivée

Les modules de la protection sont désactivés

L'ordinateur fonctionne en mode sans échec

Il y a des fichiers non traités

Une stratégie de groupe a été appliquée

La tâche a été interrompue

Quittez l'application et lancez-la à nouveau pour terminer la mise à jour

Redémarrage de l'ordinateur requis

Certains des modules de l'application autorisés par la licence ne sont pas installés

La procédure de désinfection avancée a été lancée

La procédure de désinfection avancée est terminée

La clé de réserve est incorrecte

L'abonnement arrive bientôt à échéance

Bloqué

Impossible de restaurer l'objet depuis la sauvegarde

Une activité réseau suspecte a été détectée

Une connexion protégée a été interrompue

La participation à KSN est désactivée

Désactivation du traitement par l'application de certaines fonctions du système d'exploitation

L'espace de la Quarantaine est presque insuffisant

Connexion réseau bloquée

Impossible de créer la copie de sauvegarde de l'objet

L'objet n'a pas été traité

L'objet est chiffré

L'objet est endommagé

Un programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles a été détecté (bases locales)

Un programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles a été détecté (KSN)

Un objet a été supprimé

Un objet a été désinfecté

L'objet sera désinfecté au redémarrage

L'objet sera supprimé au redémarrage

Objet supprimé selon les paramètres

Le retour à l'état antérieur a été exécuté

Le chargement de l'objet est interdit

Erreur d'autorisation de clavier

Le résultat de l'analyse de l'objet a été transmis à l'application tierce

Application réussie des paramètres de la tâche

Avertissement de contenu indésirable (bases locales)

Avertissement de contenu indésirable (KSN)

Le contenu indésirable a été consulté après un avertissement

Accès temporaire à l'appareil activé

L'utilisateur a annulé l'opération

L'utilisateur a refusé la stratégie de chiffrement

L'application des règles de chiffrement/déchiffrement des fichiers est interrompue

Interruption du chiffrement/déchiffrement du fichier

Interruption du chiffrement/déchiffrement de l'appareil

Échec de l'installation ou de la mise à jour des pilotes de Kaspersky Disk Encryption dans l'image WinRE

Échec de la vérification de la signature du module

Lancement de l'application bloqué

Ouverture du document bloquée

Le processus a été interrompu par l'administrateur du serveur Kaspersky Anti Targeted Attack Platform

Le fonctionnement de l'application a été interrompu par l'administrateur du serveur Kaspersky Anti Targeted Attack Platform

Un fichier ou un flux a été supprimé par l'administrateur du serveur de Kaspersky Anti Targeted Attack Platform

Un fichier a été restauré depuis la quarantaine du serveur Kaspersky Anti Targeted Attack Platform par l'administrateur

Un fichier a été mis en quarantaine sur le serveur de Kaspersky Anti Targeted Attack Platform par l'administrateur

L'activité réseau des applications d'éditeurs tiers est bloquée

L'activité réseau des applications d'éditeurs tiers est débloquée

L'objet sera supprimé au redémarrage (Kaspersky Sandbox)

La taille totale des tâches d'analyse a dépassé la limite

Le démarrage de l'objet est autorisé, l'événement est enregistré

Le démarrage du processus est autorisé, l'événement est enregistré

L'objet sera supprimé au redémarrage (Endpoint Detection and Response)

Isolation du réseau

Interruption de l'isolation du réseau

Il faut redémarrer l'ordinateur pour terminer la tâche

Message envoyé à l'administrateur sur l'interdiction du lancement de l'application

Message envoyé à l'administrateur sur l'interdiction de l'accès à l'appareil

Message envoyé à l'administrateur sur l'interdiction de l'accès à la page Internet

Interdiction de connexion de l'appareil

Message envoyé à l'administrateur sur l'interdiction de l'action de l'application

Fichier modifié

L'objet change trop souvent. L'agrégation des événements a commencé

Rapport sur la modification d'un objet pour la période d'agrégation

La zone de surveillance inclut des objets incorrects

Messages d'information

Lancement de l'application

L'application a été arrêtée

L'Autodéfense a restreint l'accès à la ressource protégée

Le rapport a été purgé

Stratégie de groupe désactivée

Les paramètres de l'application ont été modifiés

La tâche a été lancée

La tâche est terminée

Tous les modules de l'application, admis par la licence, sont installés et fonctionnent en mode normal

Les paramètres de l'abonnement ont été modifiés

L'abonnement a été renouvelé

Objet restauré depuis la sauvegarde

Saisie du nom d'utilisateur et du mot de passe

La participation à KSN est activée

Les serveurs de KSN sont disponibles

L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale

Objet restauré depuis la Quarantaine

Objet supprimé de la Quarantaine

Une copie de sauvegarde de l'objet a été créée

Objet écrasé par une copie désinfectée auparavant

Une archive protégée par mot de passe a été détectée

Informations relatives à l'objet détecté

L'objet se trouve dans une liste d'autorisation dans le KSN privé

L'objet a été renommé

Un objet a été traité

Un objet a été ignoré

Une archive a été détectée

Un objet compressé a été détecté

Le lien a été traité

Le lancement de l'application est autorisé

La source des mises à jour a été sélectionnée

Le serveur proxy a été sélectionné

Le lien se trouve dans une liste d'autorisation dans le KSN privé

L'application est placée dans le groupe des applications de confiance

L'application a été placée dans un groupe à privilèges restreints

Déclenchement du module Prévention des intrusions

Le fichier a été restauré

La valeur du registre a été restaurée

La valeur du registre a été supprimée

Action d'un processus ignorée

Le clavier a été autorisé

L'activité réseau est autorisée

Lancement de l'application interdit en mode test

Lancement de l'application autorisé en mode test

Page autorisée ouverte

L'opération sur l'appareil est autorisée

Une opération a été exécutée sur un fichier

Aucune mise à jour disponible

La copie des mises à jour a réussi

Téléchargement de fichiers…

Le fichier a été téléchargé

Le fichier a été installé

Le fichier a été mis à jour

Le fichier a été restauré en raison d'une erreur de mise à jour

Mise à jour des fichiers

Copie des mises à jour

Remise à l'état antérieur des fichiers…

Composition de la liste des fichiers à télécharger…

Téléchargement des correctifs

Installation du correctif

Un correctif a été installé

Annulation du correctif

Annulation du correctif terminée

L'application des règles de chiffrement/déchiffrement des fichiers est en cours

L'application des règles de chiffrement/déchiffrement des fichiers est terminée

Reprise d'application des règles de chiffrement/déchiffrement des fichiers

Lancement du chiffrement/déchiffrement du fichier

Fin du chiffrement/déchiffrement du fichier

Le fichier n'a pas été chiffré car il s'agit d'une exclusion

Le mode portable est activé

Le mode portable est désactivé

Lancement du chiffrement/déchiffrement de l'appareil

Fin du chiffrement/déchiffrement de l'appareil

Reprise du chiffrement/déchiffrement de l'appareil

L'appareil n'est pas chiffré

Le processus de chiffrement/déchiffrement de l'appareil est passé en mode actif

Le processus de chiffrement/déchiffrement de l'appareil est passé en mode passif

Le module de chiffrement a été chargé

Création d'un compte utilisateur de l'Agent d'authentification

Un compte utilisateur de l'Agent d'authentification a été supprimé

Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié

L'authentification dans l'Agent d'authentification a réussi

L'authentification dans l'Agent d'authentification s'est soldée par une erreur

L'accès au disque dur a été obtenu à l'aide de la procédure de demande d'accès aux appareils chiffrés

La tentative d'accès au disque dur à l'aide de la procédure de demande d'accès aux appareils chiffrés s'est soldée par une erreur

Le compte n'a pas été ajouté. Ce compte existe déjà

Le compte n'a pas été modifié. Ce compte n'existe pas

Le compte n'a pas été supprimé. Ce compte n'existe pas

La mise à jour de la fonction de chiffrement a réussi

La restauration de la mise à jour de la fonction de chiffrement a réussi

Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE

La clé de récupération BitLocker a été modifiée

Le mot de passe/code PIN de BitLocker a été modifié

La clé de récupération BitLocker a été enregistrée sur un disque amovible

Les tâches depuis le serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées

Endpoint Sensor connecté au serveur

Connexion au serveur Kaspersky Anti Targeted Attack Platform rétablie

Les tâches depuis le serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement

Un objet a été supprimé

Statistiques de la tâche de suppression

Objet mis en quarantaine (Kaspersky Sandbox)

Un objet a été supprimé (Kaspersky Sandbox)

Analyse IOC démarrée

Analyse IOC terminée

Objet mis en quarantaine (Endpoint Detection and Response)

Un objet a été supprimé (Endpoint Detection and Response)

La sélection de modules de l'application a été modifiée

Détection asynchrone de Kaspersky Sandbox

L'appareil est connecté

L'appareil est déconnecté

Erreur lors de la suppression de la version précédente de l'application

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.