Événements d'avertissement du Serveur d'administration

Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center au niveau de gravité Avertissement.

Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.

Nom affiché du type d'événement	ID de type d'événement	Type d'événement	Description	Durée de stockage par défaut
Un événement fréquent a été détecté		KLSRV_EVENT_SPAM_EVENTS_DETECTED	Des événements de ce type se produisent lorsque le Serveur d'administration détecte un événement fréquent sur l'appareil administré. Pour en savoir plus sur la section suivante : Blocage des événements fréquents.	90 jours
La restriction de la licence a été dépassée	4098	KLSRV_EV_LICENSE_CHECK_100_110	Une fois par jour, Kaspersky Security Center vérifie si une restriction de licence est dépassée. Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique représente 100 % à 110 % du nombre total d'unités sous licence. Même lorsque cet événement se produit, les appareils clients sont protégés. Vous pouvez répondre à l'événement des manières suivantes : Parcourez la liste des appareils administrés. Supprimez les appareils inutilisés. Fournissez une licence pour plusieurs appareils (ajoutez un code d'activation valide ou un fichier clé au serveur d'administration). Kaspersky Security Center définit les règles de génération d'événements lorsqu'une restriction de la licence est dépassée.	90 jours
L'appareil est resté inactif sur le réseau depuis longtemps	4103	KLSRV_EVENT_HOSTS_NOT_VISIBLE	Des événements de ce type se produisent lorsqu'un appareil administré est inactif pendant un certain temps. Le plus souvent, cela se produit lorsqu'un appareil administré est mis hors service. Vous pouvez répondre à l'événement des manières suivantes : Supprimez manuellement l'appareil de la liste des appareils administrés. Spécifiez l'intervalle de temps après lequel l'événement L'appareil est resté inactif sur le réseau depuis longtemps est créé à l'aide de la Console d'administration ou de Kaspersky Security Center 13 Web Console. Spécifiez l'intervalle de temps après lequel l'appareil est automatiquement supprimé du groupe à l'aide de la Console d'administration ou de Kaspersky Security Center 13 Web Console.	90 jours
Noms de périphérique en conflit	4102	KLSRV_EVENT_HOSTS_CONFLICT	Des événements de ce type se produisent lorsque le Serveur d'administration considère deux ou plusieurs appareils administrés comme un seul appareil. La plupart du temps, cela se produit lorsqu'un disque dur cloné a été utilisé pour déployer des logiciels sur des appareils administrés et sans que l'Agent d'administration ne passe en mode de clonage de disque dédié sur un appareil de référence. Pour éviter ce problème, passez l'Agent d'administration en mode de clonage de disque sur un appareil de référence avant de cloner le disque dur de cet appareil.	90 jours
L'appareil est en état "Avertissement"	4114	KLSRV_HOST_STATUS_WARNING	Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Avertissement. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Avertissement.	90 jours
La limite des installations sera bientôt dépassée pour l'un des groupes d'applications sous licence	4127	KLSRV_INVLICPROD_FILLED	Des événements de ce type se produisent lorsque le nombre d'installations pour des applications tierces incluses dans un groupe des applications sous licence atteint 90 % de la valeur maximale autorisée indiquée dans les propriétés de la clé de licence. Vous pouvez répondre à l'événement des manières suivantes : Si l'application tierce n'est pas utilisée sur certains des appareils administrés, supprimez l'application de ces appareils. Si vous prévoyez que le nombre d'installations pour l'application tierce dépassera le nombre maximum autorisé prochainement, envisagez d'obtenir à l'avance une licence tierce pour un plus grand nombre d'appareils. Vous pouvez gérer les clés de licence d'applications tierces à l'aide des fonctionnalités des groupes des applications sous licence.	90 jours
Le certificat a été demandé	4133	KLSRV_CERTIFICATE_REQUESTED	Des événements de ce type se produisent lorsqu'un certificat pour l'administration des appareils mobiles ne parvient pas à être réémis automatiquement. Les causes et les réponses appropriées à cet événement peuvent être les suivantes : La réémission automatique a été lancée pour un certificat pour lequel l'option Réémettre automatiquement le certificat si possible est désactivée. Cela peut être dû à une erreur qui s'est produite lors de la création du certificat. Il peut être nécessaire d'émettre à nouveau le certificat manuellement. Si vous utilisez une intégration avec une infrastructure à clé publique, la cause peut être l'absence d'un attribut SAM-Account-Name du compte utilisé pour l'intégration avec PKI et pour l'émission du certificat. Vérifiez les propriétés du compte.	90 jours
Le certificat a été supprimé	4134	KLSRV_CERTIFICATE_REMOVED	Des événements de ce type se produisent lorsqu'un administrateur supprime tout type de certificat (général, email, VPN) pour l'Administration des appareils mobiles. Une fois qu'un certificat aura été supprimé, les appareils mobiles connectés via ce certificat ne parviendront pas à se connecter au Serveur d'administration. Cet événement pourrait être utile lors d'une enquête sur les dysfonctionnements liés à l'administration des appareils mobiles.	90 jours
La durée de validité du certificat APNs a expiré	4135	KLSRV_APN_CERTIFICATE_EXPIRED	Des événements de ce type se produisent lorsqu'un certificat APNs expire. Vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS.	Non stocké
La durée de validité du certificat APNs expire bientôt	4136	KLSRV_APN_CERTIFICATE_EXPIRES_SOON	Les événements de ce type se produisent lorsqu'il reste moins de 14 jours avant l'expiration du certificat APNs. Lorsque le certificat APNs expire, vous devez renouveler manuellement le certificat APNs et l'installer sur un serveur MDM iOS. Nous vous recommandons de planifier le renouvellement du certificat APNs avant la date d'expiration.	Non stocké
Échec de l'envoi d'un message FCM sur l'appareil mobile	4138	KLSRV_GCM_DEVICE_ERROR	Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour se connecter aux appareils mobiles administrés avec un système d'exploitation Android et que le serveur FCM ne parvient pas à traiter certaines des requêtes reçues de la part du Serveur d'administration. Cela signifie que certains des appareils mobiles administrés ne recevront aucune notification push. Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre « Codes de réponse d'erreur aux messages en aval »).	90 jours
Erreur HTTP lors de l'envoi d'un message FCM sur le serveur FCM	4139	KLSRV_GCM_HTTP_ERROR	Des événements de ce type se produisent lorsque l'Administration des appareils mobiles est configurée de façon à utiliser Google Firebase Cloud Messaging (FCM) pour connecter les appareils mobiles administrés avec le système d'exploitation Android et que le serveur FCM revient à la requête du Serveur d'administration avec un code HTTP différent de 200 (OK). Les causes et les réponses appropriées à cet événement peuvent être les suivantes : Problèmes du côté du serveur FCM. Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence. Pour en savoir plus sur les codes HTTP reçus de la part du serveur FCM et sur les erreurs qui y sont liées, veuillez consulter la documentation du service Google Firebase (voir le chapitre « Codes de réponse d'erreur aux messages en aval »). Problèmes du côté du serveur proxy (si vous utilisez un serveur proxy). Lisez le code HTTP dans les détails de la description de l'événement et répondez en conséquence.	90 jours
Échec de l'envoi d'un message FCM sur le serveur FCM	4140	KLSRV_GCM_GENERAL_ERROR	Des événements de ce type se produisent en raison d'erreurs inattendues du côté du Serveur d'administration lors de l'utilisation du protocole HTTP de Google Firebase Cloud Messaging. Lisez les détails dans la description de l'événement et répondez en conséquence. Si vous ne pouvez pas trouver la solution à un problème par vous-même, nous vous recommandons de contacter le Support Technique de Kaspersky.	90 jours
Espace libre insuffisant sur le disque dur	4105	KLSRV_NO_SPACE_ON_VOLUMES	Des événements de ce type se produisent lorsque le disque dur de l'appareil sur lequel le Serveur d'administration est installé ne dispose presque plus d'espace libre. Libérez de l'espace disque sur l'appareil.	90 jours
Trop peu d'espace disponible dans la base de données du Serveur d'administration	4106	KLSRV_NO_SPACE_IN_DATABASE	Ce type d'événements se produit si l'espace de la base de données du Serveur d'administration est trop limité. Si vous ne corrigez pas la situation, quand la base de données du Serveur d'administration atteindra sa pleine capacité, le Serveur d'administration ne fonctionnera plus. Les causes de cet événement, en fonction du SGBD utilisé, et les réponses appropriées à l'événement sont indiquées ci-après. Vous utilisez le SGBD de SQL Server édition Express : Dans la documentation SQL Server Express, contrôlez la taille limite de la base de données pour la version que vous utilisez. La base de données de votre Serveur d'administration est probablement tout près d'atteindre la taille limite. Limiter le nombre d'événements à stocker dans la base de données du Serveur d'administration. La base de données du Serveur d'administration contient trop d'événements envoyés par le module Contrôle des applications. Vous pouvez modifier les paramètres de la stratégie Kaspersky Endpoint Security for Windows concernant le stockage des événements du Contrôle des applications dans la base de données du Serveur d'administration. Vous utilisez un SGBD autre que SQL Server Express Edition : Ne pas limiter le nombre d'événements à stocker dans la base de données du Serveur d'administration Réduire la liste d'événements à stocker dans la base de données du Serveur d'administration Consulter les informations sur la sélection du SGBD.	90 jours
La connexion au Serveur d'administration secondaire a été interrompue	4116	KLSRV_EV_SLAVE_SRV_DISCONNECTED	Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration secondaire est interrompue. Lisez le journal des événements Kaspersky sur l'appareil où le Serveur d'administration secondaire est installé et répondez en conséquence.	90 jours
La connexion au Serveur d'administration principal a été interrompue	4118	KLSRV_EV_MASTER_SRV_DISCONNECTED	Des événements de ce type se produisent lorsqu'une connexion au Serveur d'administration principal est interrompue. Lisez le journal des événements Kaspersky sur l'appareil où le Serveur d'administration principal est installé et répondez en conséquence.	90 jours
Les nouvelles mises à jour des modules des applications Kaspersky ont été enregistrées	4141	KLSRV_SEAMLESS_UPDATE_REGISTERED	Des événements de ce type se produisent lorsque le Serveur d'administration enregistre de nouvelles mises à jour pour le logiciel Kaspersky installé sur des appareils administrés dont l'installation nécessite une autorisation. Approuvez ou refusez les mises à jour à l'aide de la Console d'administration ou de Kaspersky Security Center Web Console.	90 jours
La suppression d'événements de la base de données a débuté car la limite du nombre d'événements est dépassée	4145	KLSRV_EVP_DB_TRUNCATING	Ce type d'événements se produit lorsque la suppression des anciens événements de la base de données du Serveur d'administration commence une fois que la base de données du Serveur d'administration a atteint sa capacité. Vous pouvez répondre à l'événement des manières suivantes : Modifiez le nombre maximal d'événements stockés dans la base de données du Serveur d'administration Réduire la liste d'événements à stocker dans la base de données du Serveur d'administration	Non stocké
Des événements ont été supprimés de la base de données car la limite du nombre d'événements a été dépassée	4146	KLSRV_EVP_DB_TRUNCATED	Ce type d'événements se produit lorsque d'anciens événements ont été supprimés de la base de données du Serveur d'administration une fois que la base de données du Serveur d'administration a atteint sa capacité. Vous pouvez répondre à l'événement des manières suivantes : Modifiez le nombre maximal autorisé d'événements stockés dans la base de données du Serveur d'administration Réduire la liste d'événements à stocker dans la base de données du Serveur d'administration	Non stocké

Voir également :

Événements critiques du Serveur d'administration

Événements liés à des erreurs de fonctionnement du Serveur d'administration

Événements d'information du Serveur d'administration

À propos des événements de Kaspersky Security Center

Haut de page