Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center Cloud Console au niveau d'importance Avertissement.
Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.
Événements d'avertissement du Serveur d'administration
Nom affiché du type d'événement |
ID de type d'événement |
Type d'événement |
Description |
Durée de stockage par défaut |
---|---|---|---|---|
La restriction de la licence a été dépassée |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Une fois par jour, Kaspersky Security Center Cloud Console vérifie si une limite de licence est dépassée. Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique représente 100 % à 110 % du nombre total d'unités sous licence. Même lorsque cet événement se produit, les appareils clients sont protégés. Vous pouvez répondre à l'événement des manières suivantes :
|
90 jours |
L'appareil est resté inactif sur le réseau depuis longtemps |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
Des événements de ce type se produisent lorsqu'un appareil administré est inactif pendant un certain temps. Le plus souvent, cela se produit lorsqu'un appareil administré est mis hors service. Vous pouvez répondre à l'événement des manières suivantes :
|
90 jours |
Noms d'appareil en conflit |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
Des événements de ce type se produisent lorsque le Serveur d'administration considère deux ou plusieurs appareils administrés comme un seul appareil. La plupart du temps, cela se produit lorsqu'un disque dur cloné a été utilisé pour déployer des logiciels sur des appareils administrés et sans que l'Agent d'administration ne passe en mode de clonage de disque dédié sur un appareil de référence. Pour éviter ce problème, passez l'Agent d'administration en mode de clonage de disque sur un appareil de référence avant de cloner le disque dur de cet appareil. |
90 jours |
L'appareil est en état Avertissement |
4114 |
KLSRV_HOST_STATUS_WARNING |
Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Avertissement. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Avertissement. |
90 jours |
Pour un des groupes des applications sous licence, la limite du nombre d'installations sera bientôt dépassée |
4127 |
KLSRV_INVLICPROD_FILLED |
Des événements de ce type se produisent lorsque le nombre d'installations pour des applications tierces incluses dans un groupe d'applications sous licence atteint 90 % de la valeur maximale autorisée indiquée dans les propriétés de la clé de licence. Vous pouvez répondre à l'événement des manières suivantes :
Vous pouvez gérer les clés de licence d'applications tierces à l'aide des fonctionnalités des groupes d'applications sous licence. |
90 jours |
Le certificat a été demandé |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
Des événements de ce type se produisent lorsqu'un certificat pour l'administration des appareils mobiles ne parvient pas à être réémis automatiquement. Les causes et les réponses appropriées à cet événement peuvent être les suivantes :
|
90 jours |
Le certificat a été supprimé |
4134 |
KLSRV_CERTIFICATE_REMOVED |
Des événements de ce type se produisent lorsqu'un administrateur supprime tout type de certificat (général, email, VPN) pour l'Administration des appareils mobiles. Une fois qu'un certificat aura été supprimé, les appareils mobiles connectés via ce certificat ne parviendront pas à se connecter au Serveur d'administration. Cet événement pourrait être utile lors d'une enquête sur les dysfonctionnements liés à l'administration des appareils mobiles. |
90 jours |
La durée de validité du certificat APNs a expiré |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
Des événements de ce type se produisent lorsqu'un certificat APNs expire. Vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS. |
90 jours |
La durée de validité du certificat APNs expire bientôt |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
Les événements de ce type se produisent lorsqu'il reste moins de 14 jours avant l'expiration du certificat APNs. Lorsque le certificat APNs expire, vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS. Nous vous recommandons de planifier le renouvellement du certificat APNs avant la date d'expiration. |
90 jours |
Échec de l'envoi d'un message FCM sur l'appareil mobile |
4138 |
KLSRV_GCM_DEVICE_ERROR |
Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour se connecter aux appareils mobiles administrés avec un système d'exploitation Android et que le serveur FCM ne parvient pas à traiter certaines des requêtes reçues de la part du Serveur d'administration. Cela signifie que certains des appareils mobiles administrés ne recevront aucune notification push. Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre " Codes de réponse d'erreur aux messages en aval "). |
90 jours |
Erreur HTTP lors de l'envoi d'un message FCM sur le serveur FCM |
4139 |
KLSRV_GCM_HTTP_ERROR |
Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour connecter les appareils mobiles administrés avec le système d'exploitation Android et que le serveur FCM revient à la requête du Serveur d'administration avec un code HTTP différent de 200 (OK). Les causes et les réponses appropriées à cet événement peuvent être les suivantes :
|
90 jours |
Échec de l'envoi d'un message FCM sur le serveur FCM |
4140 |
KLSRV_GCM_GENERAL_ERROR |
Des événements de ce type se produisent en raison d'erreurs inattendues du côté du Serveur d'administration lors de l'utilisation du protocole HTTP de Google Firebase Cloud Messaging. Lisez les détails dans la description de l'événement et répondez en conséquence. Si vous ne pouvez pas trouver la solution à un problème par vous-même, nous vous recommandons de contacter le Support Technique de Kaspersky. |
90 jours |
La connexion au Serveur d'administration secondaire a été perdue |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration secondaire est interrompue. Lisez le journal du système d'exploitation sur l'appareil sur lequel le serveur d'administration secondaire est installé et répondez en conséquence. |
90 jours |
La connexion au Serveur d'administration principal a été interrompue |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration principal est interrompue. Lisez le journal du système d'exploitation sur l'appareil sur lequel le serveur d'administration primaire est installé et répondez en conséquence. |
90 jours |
Audit : échec du test de connexion au serveur SIEM |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
Les événements de ce type se produisent lorsqu'un test de connexion automatique au serveur SIEM a échoué. |
90 jours |