Événements d'avertissement du Serveur d'administration

Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center Cloud Console au niveau d'importance Avertissement.

Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.

Événements d'avertissement du Serveur d'administration

Nom affiché du type d'événement

ID de type d'événement

Type d'événement

Description

Durée de stockage par défaut

La restriction de la licence a été dépassée

4098

KLSRV_EV_LICENSE_CHECK_100_110

Une fois par jour, Kaspersky Security Center Cloud Console vérifie si une limite de licence est dépassée.

Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique représente 100 % à 110 % du nombre total d'unités sous licence.

Même lorsque cet événement se produit, les appareils clients sont protégés.

Vous pouvez répondre à l'événement des manières suivantes :

  • Parcourez la liste des appareils administrés. Supprimez les appareils inutilisés.
  • Fournissez une licence pour plusieurs appareils (ajoutez un code d'activation valide ou un fichier clé au serveur d'administration).

Kaspersky Security Center Cloud Console définit les règles de génération d'événements lorsqu'une limite de la licence est dépassée.

90 jours

L'appareil est resté inactif sur le réseau depuis longtemps

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

Des événements de ce type se produisent lorsqu'un appareil administré est inactif pendant un certain temps.

Le plus souvent, cela se produit lorsqu'un appareil administré est mis hors service.

Vous pouvez répondre à l'événement des manières suivantes :

90 jours

Noms d'appareil en conflit

4102

KLSRV_EVENT_HOSTS_CONFLICT

Des événements de ce type se produisent lorsque le Serveur d'administration considère deux ou plusieurs appareils administrés comme un seul appareil.

La plupart du temps, cela se produit lorsqu'un disque dur cloné a été utilisé pour déployer des logiciels sur des appareils administrés et sans que l'Agent d'administration ne passe en mode de clonage de disque dédié sur un appareil de référence.

Pour éviter ce problème, passez l'Agent d'administration en mode de clonage de disque sur un appareil de référence avant de cloner le disque dur de cet appareil.

90 jours

L'appareil est en état Avertissement

4114

KLSRV_HOST_STATUS_WARNING

Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Avertissement. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Avertissement.

90 jours

Pour un des groupes des applications sous licence, la limite du nombre d'installations sera bientôt dépassée

4127

KLSRV_INVLICPROD_FILLED

Des événements de ce type se produisent lorsque le nombre d'installations pour des applications tierces incluses dans un groupe d'applications sous licence atteint 90 % de la valeur maximale autorisée indiquée dans les propriétés de la clé de licence.

Vous pouvez répondre à l'événement des manières suivantes :

  • Si l'application tierce n'est pas utilisée sur certains des appareils administrés, supprimez l'application de ces appareils.
  • Si vous prévoyez que le nombre d'installations pour l'application tierce dépassera le nombre maximum autorisé prochainement, envisagez d'obtenir à l'avance une licence tierce pour un plus grand nombre d'appareils.

Vous pouvez gérer les clés de licence d'applications tierces à l'aide des fonctionnalités des groupes d'applications sous licence.

90 jours

Le certificat a été demandé

4133

KLSRV_CERTIFICATE_REQUESTED

Des événements de ce type se produisent lorsqu'un certificat pour l'administration des appareils mobiles ne parvient pas à être réémis automatiquement.

Les causes et les réponses appropriées à cet événement peuvent être les suivantes :

  • La réémission automatique a été lancée pour un certificat pour lequel l'option Le certificat a été demandé est désactivée. Cela peut être dû à une erreur qui s'est produite lors de la création du certificat. Il peut être nécessaire d'émettre à nouveau le certificat manuellement.
  • Si vous utilisez une intégration avec une infrastructure à clé publique, la cause peut être l'absence d'un attribut SAM-Account-Name du compte utilisé pour l'intégration avec PKI et pour l'émission du certificat. Vérifiez les propriétés du compte.

90 jours

Le certificat a été supprimé

4134

KLSRV_CERTIFICATE_REMOVED

Des événements de ce type se produisent lorsqu'un administrateur supprime tout type de certificat (général, email, VPN) pour l'Administration des appareils mobiles.

Une fois qu'un certificat aura été supprimé, les appareils mobiles connectés via ce certificat ne parviendront pas à se connecter au Serveur d'administration.

Cet événement pourrait être utile lors d'une enquête sur les dysfonctionnements liés à l'administration des appareils mobiles.

90 jours

La durée de validité du certificat APNs a expiré

4135

KLSRV_APN_CERTIFICATE_EXPIRED

Des événements de ce type se produisent lorsqu'un certificat APNs expire.

Vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS.

90 jours

La durée de validité du certificat APNs expire bientôt

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

Les événements de ce type se produisent lorsqu'il reste moins de 14 jours avant l'expiration du certificat APNs.

Lorsque le certificat APNs expire, vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS.

Nous vous recommandons de planifier le renouvellement du certificat APNs avant la date d'expiration.

90 jours

Échec de l'envoi d'un message FCM sur l'appareil mobile

4138

KLSRV_GCM_DEVICE_ERROR

Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour se connecter aux appareils mobiles administrés avec un système d'exploitation Android et que le serveur FCM ne parvient pas à traiter certaines des requêtes reçues de la part du Serveur d'administration. Cela signifie que certains des appareils mobiles administrés ne recevront aucune notification push.

Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre " Codes de réponse d'erreur aux messages en aval ").

90 jours

Erreur HTTP lors de l'envoi d'un message FCM sur le serveur FCM

4139

KLSRV_GCM_HTTP_ERROR

Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour connecter les appareils mobiles administrés avec le système d'exploitation Android et que le serveur FCM revient à la requête du Serveur d'administration avec un code HTTP différent de 200 (OK).

Les causes et les réponses appropriées à cet événement peuvent être les suivantes :

  • Problèmes du côté du serveur FCM. Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre " Codes de réponse d'erreur aux messages en aval ").
  • Problèmes du côté du serveur proxy (si vous utilisez un serveur proxy). Lisez le code HTTP dans les détails de l'événement et répondez en conséquence.

90 jours

Échec de l'envoi d'un message FCM sur le serveur FCM

4140

KLSRV_GCM_GENERAL_ERROR

Des événements de ce type se produisent en raison d'erreurs inattendues du côté du Serveur d'administration lors de l'utilisation du protocole HTTP de Google Firebase Cloud Messaging.

Lisez les détails dans la description de l'événement et répondez en conséquence.

Si vous ne pouvez pas trouver la solution à un problème par vous-même, nous vous recommandons de contacter le Support Technique de Kaspersky.

90 jours

La connexion au Serveur d'administration secondaire a été perdue

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration secondaire est interrompue.

Lisez le journal du système d'exploitation sur l'appareil sur lequel le serveur d'administration secondaire est installé et répondez en conséquence.

90 jours

La connexion au Serveur d'administration principal a été interrompue

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration principal est interrompue.

Lisez le journal du système d'exploitation sur l'appareil sur lequel le serveur d'administration primaire est installé et répondez en conséquence.

90 jours

Audit : échec du test de connexion au serveur SIEM

5120

KLAUD_EV_SIEM_TEST_FAILED

Les événements de ce type se produisent lorsqu'un test de connexion automatique au serveur SIEM a échoué.

90 jours

Voir également :

Événements du Serveur d'administration

À propos des événements dans Kaspersky Security Center Cloud Console

Événements critiques du Serveur d'administration

Événements liés à des erreurs de fonctionnement du Serveur d'administration

Événements informatifs du Serveur d'administration

Haut de page