Événements d'avertissement du Serveur d'administration
Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center au niveau de gravité Avertissement.
Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.
Événements d'avertissement du Serveur d'administration
Nom affiché du type d'événement | ID de type d'événement | Type d'événement | Description | Durée de stockage par défaut |
|---|---|---|---|---|
Un événement fréquent a été détecté |
| KLSRV_EVENT_SPAM_EVENTS_DETECTED | Des événements de ce type se produisent lorsque le Serveur d'administration détecte un événement fréquent sur l'appareil administré. Pour en savoir plus sur la section suivante : Blocage des événements fréquents. | 90 jours |
La restriction de la licence a été dépassée | 4098 | KLSRV_EV_LICENSE_CHECK_100_110 | Une fois par jour, Kaspersky Security Center vérifie si une restriction de licence est dépassée. Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique représente 100 % à 110 % du nombre total d'unités sous licence. Même lorsque cet événement se produit, les appareils clients sont protégés. Vous pouvez répondre à l'événement des manières suivantes :
Kaspersky Security Center définit les règles de génération d'événements lorsqu'une restriction de la licence est dépassée. | 90 jours |
L'appareil est resté inactif sur le réseau depuis longtemps | 4103 | KLSRV_EVENT_HOSTS_NOT_VISIBLE | Des événements de ce type se produisent lorsqu'un appareil administré est inactif pendant un certain temps. Le plus souvent, cela se produit lorsqu'un appareil administré est mis hors service. Vous pouvez répondre à l'événement des manières suivantes :
| 90 jours |
Noms d'appareil en conflit | 4102 | KLSRV_EVENT_HOSTS_CONFLICT | Des événements de ce type se produisent lorsque le Serveur d'administration considère deux ou plusieurs appareils administrés comme un seul appareil. La plupart du temps, cela se produit lorsqu'un disque dur cloné a été utilisé pour déployer des logiciels sur des appareils administrés et sans que l'Agent d'administration ne passe en mode de clonage de disque dédié sur un appareil de référence. Pour éviter ce problème, passez l'Agent d'administration en mode de clonage de disque sur un appareil de référence avant de cloner le disque dur de cet appareil. | 90 jours |
L'appareil est en état "Avertissement" | 4114 | KLSRV_HOST_STATUS_WARNING | Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Avertissement. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Avertissement. | 90 jours |
La limite des installations sera bientôt dépassée pour l'un des groupes d'applications sous licence | 4127 | KLSRV_INVLICPROD_FILLED | Des événements de ce type se produisent lorsque le nombre d'installations pour des applications tierces incluses dans un groupe des applications sous licence atteint 90 % de la valeur maximale autorisée indiquée dans les propriétés de la clé de licence. Vous pouvez répondre à l'événement des manières suivantes :
Vous pouvez gérer les clés de licence d'applications tierces à l'aide des fonctionnalités des groupes des applications sous licence. | 90 jours |
Le certificat a été demandé | 4133 | KLSRV_CERTIFICATE_REQUESTED | Des événements de ce type se produisent lorsqu'un certificat pour l'administration des appareils mobiles ne parvient pas à être réémis automatiquement. Les causes et les réponses appropriées à cet événement peuvent être les suivantes :
| 90 jours |
Le certificat a été supprimé | 4134 | KLSRV_CERTIFICATE_REMOVED | Des événements de ce type se produisent lorsqu'un administrateur supprime tout type de certificat (général, email, VPN) pour l'Administration des appareils mobiles. Une fois qu'un certificat aura été supprimé, les appareils mobiles connectés via ce certificat ne parviendront pas à se connecter au Serveur d'administration. Cet événement pourrait être utile lors d'une enquête sur les dysfonctionnements liés à l'administration des appareils mobiles. | 90 jours |
La durée de validité du certificat APNs a expiré | 4135 | KLSRV_APN_CERTIFICATE_EXPIRED | Des événements de ce type se produisent lorsqu'un certificat APNs expire. Vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS. | Non stocké |
La durée de validité du certificat APNs expire bientôt | 4136 | KLSRV_APN_CERTIFICATE_EXPIRES_SOON | Les événements de ce type se produisent lorsqu'il reste moins de 14 jours avant l'expiration du certificat APNs. Lorsque le certificat APNs expire, vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS. Nous vous recommandons de planifier le renouvellement du certificat APNs avant la date d'expiration. | Non stocké |
Échec de l'envoi d'un message FCM sur l'appareil mobile | 4138 | KLSRV_GCM_DEVICE_ERROR | Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Firebase Cloud Messaging (FCM) pour se connecter aux appareils mobiles administrés avec un système d'exploitation Android et que le serveur FCM ne parvient pas à traiter certaines des requêtes reçues de la part du Serveur d'administration. Cela signifie que certains des appareils mobiles administrés ne recevront aucune notification push. Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Firebase (voir le chapitre « Codes de réponse d'erreur aux messages en aval »). | 90 jours |
Erreur HTTP lors de l'envoi d'un message FCM sur le serveur FCM | 4139 | KLSRV_GCM_HTTP_ERROR | Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Firebase Cloud Messaging (FCM) pour connecter les appareils mobiles administrés avec le système d'exploitation Android et que le serveur FCM revient à la requête du Serveur d'administration avec un code HTTP différent de 200 (OK). Les causes et les réponses appropriées à cet événement peuvent être les suivantes :
| 90 jours |
Échec de l'envoi d'un message FCM sur le serveur FCM | 4140 | KLSRV_GCM_GENERAL_ERROR | Des événements de ce type se produisent en raison d'erreurs inattendues du côté du Serveur d'administration lors de l'utilisation du protocole HTTP de Firebase Cloud Messaging. Lisez les détails dans la description de l'événement et répondez en conséquence. Si vous ne pouvez pas trouver la solution à un problème par vous-même, nous vous recommandons de contacter le Support Technique de Kaspersky. | 90 jours |
Espace libre insuffisant sur le disque dur | 4105 | KLSRV_NO_SPACE_ON_VOLUMES | Des événements de ce type se produisent lorsque le disque dur de l'appareil sur lequel le Serveur d'administration est installé ne dispose presque plus d'espace libre. Libérez de l'espace disque sur l'appareil. | 90 jours |
Trop peu d'espace disponible dans la base de données du Serveur d'administration | 4106 | KLSRV_NO_SPACE_IN_DATABASE | Ce type d'événements se produit si l'espace de la base de données du Serveur d'administration est trop limité. Si vous ne corrigez pas la situation, quand la base de données du Serveur d'administration atteindra sa pleine capacité, le Serveur d'administration ne fonctionnera plus. Les causes de cet événement, en fonction du SGBD utilisé, et les réponses appropriées à l'événement sont indiquées ci-après. Vous utilisez le SGBD de SQL Server édition Express :
Consulter les informations sur la sélection du SGBD. | 90 jours |
La connexion au Serveur d'administration secondaire a été interrompue | 4116 | KLSRV_EV_SLAVE_SRV_DISCONNECTED | Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration secondaire est interrompue. Lisez le journal des événements Kaspersky sur l'appareil où le Serveur d'administration secondaire est installé et répondez en conséquence. | 90 jours |
La connexion au Serveur d'administration principal a été interrompue | 4118 | KLSRV_EV_MASTER_SRV_DISCONNECTED | Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration principal est interrompue. Lisez le journal des événements Kaspersky sur l'appareil où le Serveur d'administration principal est installé et répondez en conséquence. | 90 jours |
Les nouvelles mises à jour des modules des applications Kaspersky ont été enregistrées | 4141 | KLSRV_SEAMLESS_UPDATE_REGISTERED | Des événements de ce type se produisent lorsque le Serveur d'administration enregistre de nouvelles mises à jour pour le logiciel Kaspersky installé sur des appareils administrés dont l'installation nécessite une autorisation. Approuvez ou refusez les mises à jour à l'aide de la Console d'administration ou de Kaspersky Security Center Web Console. | 90 jours |
La limite du nombre d'événements dans la base de données est dépassée, la suppression des événements a commencé | 4145 | KLSRV_EVP_DB_TRUNCATING | Ce type d'événements se produit lorsque la suppression des anciens événements de la base de données du Serveur d'administration commence une fois que la base de données du Serveur d'administration a atteint sa capacité. Vous pouvez répondre à l'événement des manières suivantes : | Non stocké |
La limite du nombre d'événements dans la base de données est dépassée, les événements ont été supprimés | 4146 | KLSRV_EVP_DB_TRUNCATED | Ce type d'événements se produit lorsque d'anciens événements ont été supprimés de la base de données du Serveur d'administration une fois que la base de données du Serveur d'administration a atteint sa capacité. Vous pouvez répondre à l'événement des manières suivantes : | Non stocké |