Buongiorno a tutti!

Ho un problema con KAV workspace security... quando cerco di sincronizzare gli host dall'Administration Kit, è lento (su di un altro server è istantaneo) e a 3/4 circa si inchioda e dice "impossibile sincronizzare impostazioni adesso, l'operazione sarà completata quando l'host sarà disponibile in rete".

Ho visto l'altro topic sull'argomento, in cui il problema era che l'agent non era installato sui client, ma non è questo il mio caso: ho controllato, l'agent è regolarmente installato, i task partono all'ora specificata (se li imposto almeno 10 minuti prima, evidentemente si sincronizza autonomamente ma non quando richiedo una sincronizzazione manualmente) e tutto sembra a posto (ip, porte, etc)

In realtà funziona tutto bene, ma mi irrita questo "errore"... se potete aiutarmi mi levate un peso dallo stomaco! Grazie!

Incollo qui il report di klnagchk del mio client:

Mi sono accorto di un errore ma non trovo più i tasti per editare... la versione di Kaspersky installata è una Business Space, con server + administration kit sul server e workstation sui client, se può aiutare!

Ciao, Non ho capito il tuo ultimo post, comunque sia, il discorso della sincronizzazione con il network agent è chiaramente obbligatorio, se non hai il NA non puoi sincronizzare. Diverso è il problema che esponi, in effetti da quello che hai rilevato sembra che la sincronizzazione avviene correttamente, inteso che il klnagchk è stato eseguito verso tutti e due i server, perchè da quello che scrivi, sembra che hai fatto la prova con due admin kit su due server differenti, giusto?.
Quindi, accertato che il klnagchk viene eseguito correttamente verso entrambi i server, secondo me c'è solo da attenzionare le configurazioni di rete dei due server. Non hai specificato che server stai usando e neanche che versione di SO usi sui client. Comunque sia, potresti effettuare un sysinfo su tutte le macchine e vedere intanto se ci sono problemi, conflitti, etc... e poi passerei ad altre verifiche.
Ciao.

Non riesco ad editare i miei post precedenti... non importa comunque.

Cercherò di chiarire meglio la situazione: ho un Windows server 2003 con installato KAV server e l'Administration Kit, un Windows server 2003 SBS (domain controller) con KAV server e diversi client Windows XP Professional con KAV workstation. Qui si verifica il problema descritto; la sincronizzazione avviene automaticamente, ma non manualmente (dà l'errore "impossibile sincronizzare impostazioni adesso"). I client vengono visti in rete e i vari task vengono eseguiti regolarmente. La rete non dovrebbe avere problemi, AD, DNS, DHCP, shares e via dicendo sono tutte perfettamente funzionanti...

Il secondo admin kit a cui mi riferivo è su un'altra rete in un luogo completamente separato, con (a quanto mi risulta) le stesse impostazioni salvo gli indirizzi che invece di essere 172.16.x.x sono 192.168.1.x dove tutto funziona perfettamente.

appena avrò l'opportunità di accedere di nuovo al server (sono fuori per lavoro in questi giorni) verificherò le configurazioni di rete e sysinfo, se intanto ci sono altre idee o suggerimenti sono i benvenuti

Grazie mille!

Alla fine ho risolto... era una baggianata, semplicemente non era aperta la porta UDP 15000 su Windows Firewall; applicata group policy per aprirla e ora funziona!

Mi resta il dubbio come facesse a sincronizzarsi comunque in automatico, probabilmente fallendo lì andava su qualche altra porta aperta e riusciva... oh beh, problema risolto

Buon per te, Torak, in effetti la prima cosa che si dovrebbe verificare sono proprio le porte sul firewall. Ma in effetti è una dimenticanza che succede anche a me. Quindi usi il firewall di windows, a quanto ho capito, non quello di KAV. In effetti la cosa mi era sfuggita, perchè io utilizzo quello di Kav, e le impostazioni delle porte vengono fatte in automatico.

Kav utilizza anche l'Ftp, forse ha utilizzato quello? Comunque dagli eventi dovresti risalire ai vari passaggi di aggiornamento.
Ciao.

easy, di default, ogni 15 minuti il Network Agent si connette all'Administration Server....in ogni modo, per un normale funzionamento NON è necessario che la UDP 15000 sia aperta sul client...questa porta deve essere aperta solo se si vogliono gestire i client in tempo reale e non attendere il tempo di sincronizzazione (i famosi 15 minuti).
Bye
M.

Scusami Mastropizza, approfitterei per chiarire questo concetto delle porte. Mi risulta che il NA comunichi attraverso la 15000 UDP e la 13000/14000 TCP. Ho dato un'occhiata alla regola per il NA nel firewall di Kaspersky, e appunto, ci trovo la regola con le porte anzidette. Quindi, come è la questione esattamente. Potresti spiegarti meglio? Se tolgo la regola, funziona tutto perfettamente?
Ciao.

no, Net Agent usa la 13000(SSL)/14000 TCP del Server (non considero in questo caso la porta necessaria per gestire i dispositivi mobili) per comunicare mentre la 15000 UDP deve essere aperta sul PC che lo ospita SOLO per sincronizzazioni "on demand" e gestione in real time del client (quindi con connessione iniziata dal server, non dal client). Se la UDP 15000 è chiusa, Net Agent si sincronizza comunque ogni 15 minuti, gli scan e gli upodati di gruppo pianificati funzioanano alla grande e così via.....in ogni modo, butto giù due righe su un doc e lo posto...spero a breve.
M.

ADD: scusate ma non c'è bisogno del mio doc.....questo è il top!

Grazie Mastropizza, avevo ricevuto info non molto chiare, adesso è molto più chiaro.