Jump to content

andkaz

KL Russia
  • Content Count

    688
  • Joined

  • Last visited

Everything posted by andkaz

  1. Неверно сформированный полнотекстовый запрос. Попробуйте вспомнить, что вбивали в окошко поиска/фильтрации. Данное сообщение совершенно не критично, и в последующих версиях KSC публиковаться не будет.
  2. Метод oHosts.GetHostInfo в качестве первого аргумента требует "strHostName", "имя хоста", определенное как "host name (unique server-generated string)" -- сгенерированная Сервером администрирования уникальная строка символов, однозначно идентифицирующая компьютер (то же самое, что атрибут KLHST_WKS_HOSTNAME), а вовсе не DNS-имя. Сервер администрирования не находит компьютер с указанным именем среди компьютеров, к которым подключившийся пользователь имеет доступ, и выдает ошибку "нет доступа". Раз требуется найти компьютер по его DNS-имени, то следует воспользоваться поиском (методом oHosts.FindHosts). В аттаче скрипт, который ищет компьютеры, имеющие либо DNS-имя masha.domain.local, либо NetBIOS-имя MASHA. Также, в качестве примера, можно посмотреть на файл "klakaut.zip/sample_find_and_move_hosts.js" из папки инсталляции KSC. sample.zip
  3. В случае, если на компьютере переставили ОС без предварительной деинсталляции Агента, Сервера адм-я может лишь понять через некоторое время, что Агент перестал выходить на связь, но нет способа сколько-нибудь надежно узнать, что Агента на компьютере больше нет, так что Сервер считает, что компьютер все еще управляем. Если затем на компьютер поставили Агента, то при подключении этого Агента к Серверу возникает неопределенная ситуация: уже есть один значок компьютера с Агентом, и при этом подключается еще один Агент (с другим идентификатором инсталляции) с компьютера с таким же именем (а имя компьютера, вообще говоря, не уникально), т.е. либо переставили ОС, либо это действительно другой компьютер. Сервер администрирования в такой ситуации попытается воспользоваться аппаратными идентификаторами компьютера, чтобы определить тот же это компьютер или другой. В некоторых случаях не будет уверенности, что это тот же самый компьютер, тогда будет создан еще один значок с отображаемым именем вида <NetBIOS-имя>~<произвольное число>. Для того, чтобы избежать появления нового значка вы можете либо, как посоветовал сапорт, удалять значки компьютеров вручную или же посредством объекта автоматизации -- это абсолютно надежный способ. Либо можете перед переустановкой ОС деинсталлировать Агента -- например, можно неинтерактивно деинсталлировать русского Агента с помощью командной строки msiexec /x {ED1C2D7E-5C7A-48D8-A697-57D1C080ABA7} /qn . Так делать можно, но запуск klmover может привести к появлению еще одного значка компьютера. Для запуска неинтеракивной инсталляции Агента можно либо запустить misexec со следующей командной строкой msiexec /i "<msifile>" /qn SERVERADDRESS=<Administration Server> Где <msifile> -- msi-пакет: либо имя файла с полным путем, либо имя файла без полного пути, но в последнем случае файл должен быть в текущей директории. <Administration Server> -- NetBIOS-имя или DNS-имя машины с установленным Сервером администрирования. Также допустим IPv4. Пример: msiexec /i "Kaspersky Network Agent.msi" /qn SERVERADDRESS="klserver.mycompany.com" Либо можно один раз средствами Консоли Администрирования создать автономный пакет Агента, и затем для неинтерактивной инсталляции запускать его с ключом командной строки "-s" Например, NetAgent_10_1_249_setup.exe -s
  4. Если на хосте с Агентом переустановить ОС так, что Агент перестает на этом хосте существовать, то Сервер адм-я сможет лишь констатировать через непродолжительное время, что Агент давно не выходит на связь, в частности, значок хоста поменяет иконку на "оффлайн", и атрибут "время последнего соединения" станет указывать на отсутствие связи. B затем такой значок будет удален как неактивный через период, заданный в свойствах группы (60 дней по умолчанию). После того, как на хост с переустановленной ОС вновь поставят Агента, значок хоста либо станет актуальным, либо сервер адм-я создаст для новой инсталляции ОС новый значок хоста. Что у вас за сценарий ? Каким образом переставляется ОС: штатно, накатыванием образа жесткого диска, или речь идет о динамических виртуальных машинах ?
  5. Да, проблема есть: правило перемещения по ОС Windows 8.1 не работает. Поправим в ближайшем патче.
  6. Если правило так и не отработало, то данный проблемный компьютер отлично подходит для разбирательства. Я отправил вам инструкцию в личку. Заодно и про группу SDTU выясним.
  7. Как правило, перемещение осуществляется не позднее, чем через 20 минут после того, как Серверу адм-я стали известны атрибуты компьютера, необходимые для работы правила перемещения. Никак не через полдня. К сожалению, в предоставленные вами трейсы момент перемещения проблемного компьюетра не попал. На момент включения трейсов компьютер уже существовал, имел установленного агента администрирования и все необходимые атрибуты компьютера были серверу уже известны, так что сказать что-то определенное нельзя. У меня есть два вопроса: 1. Между чем и чем прошло полдня: между установкой агента на проблемный компьютер и моментом срабатывания правила по перемещению этого компьютера, или же между моментом обнаружением компьютера сканированием диапазонов адресов и моментом срабатывания правила по перемещению этого компьютера ? 2. Укажите пожалуйста, точное время перемещения проблемного компьютера. Для этого следует перейти на узел событий и ввести в правом верхнем углу имя проблемного компьютера, затем среди отфильтрованных событий найти событие о перемещении этого компьютера ("Клиентский компьютер был автоматически перемещен с помощью правила"), и посмотреть его время публикации.
  8. Каков размер файла kavsqldb.bkp, директорий Updates и Packages ? Это все в сделанном бэкапе.
  9. Предопределенная выборка «Не установлен Антивирус Касперского» содержит компьютеры, имеющие состояние «Предупреждение» либо «Критическое» с причиной «Не установлен Антивирус». Начиная с KSC10MR1, компьютеры без установленного агента администрирования больше не приобретают состояние «Предупреждение» либо «Критическое» с причиной «Не установлен Антивирус».
  10. Yes, KSC doesn't detect OS X for computers without network agent installed. This is behavior by the design for now.
  11. Полнотекстовый поиск осуществляется как по полю описания, так и по полю "Информация о системе"->"Примечания".
  12. Можно удалить значок хоста сначала из группы "Управляемые компьютеры", а затем из "Нераспределенные". Вскоре он вновь появится, а информация о том, что администратор когда-то задавал для данного хоста свое описание будет потеряна, что и требуется.
  13. This error means that some storages are known to contain corrupt data, and KSC does not allow to make backup of invalid data. If you have at least one successfull backup (created before those hard crashes) then the best thing which you can do is following: - Uninstall the Administration Server. - Install the Administration Server of the same (10.0.3361, I guess) or higher (10.1.249) version. - Run klbackup utility to restore data from that successfull backup (restoring data from previous versions is supported). Do you have a successfull backup created before those hard crashes ?
  14. Если компьютер с SQL Server-ом находится в домене "domen", то точно так же. Запустив утилиту KLSrvswch под той же учетной записью, под которой ранее запускался инсталлятор Сервера администрирования (и с учетом UAC-а), и переключив с ее помощью службу Сервера администрирования на "domen\admin_user". Если служба сервера администрирования начнет останавливаться с ошибкой вида "не могу получить доступ к БД", то придется вам вручную дать доступ учетке "domen\admin_user" на SQL Server-е: sp_grantlogin и назначить "domen\admin_user" dbowner-ом для базы KAV.
  15. Попробуйте запустить утилиту KLSrvswch под той же учетной записью, под которой ранее запускался инсталлятор Сервера администрирования (и с учетом UAC-а), и переключите с ее помощью службу Сервера администрирования на предыдущего пользователя.
  16. Проблем быть не должно. Но придется всех агентов переключать. Ну и еще вам нужно будет не забывать при создании пакета Агента администрирования номер порта подпрвавлять.
  17. В свойствах назначенного агента обновлений нужно будет включить сканирование сети.
  18. Добрый день Данный функционал не менялся. Поле "Описание" изначально заполняется при т.н. сканировании сети Microsoft. Затем, если администратор не менял поле руками в Консоли администрирования, то оно будет также и обновляться во время указанного сканирования.
  19. На файрволе следует разрешить протокол SSL/TLS. Порт SSL у Сервера администрирования -- 13000. Если файрвол -- это ISA Server или TMG, то проблема скорее всего именно в невключенном протоколе. Едва ли проблема в дате. Это легко проверить: нужно на Сервере Администрирования посмотреть свойства его сертификата -- это файл "%ALLUSERSPROFILE%\KasperskyLab\adminkit\1093\cert\klserver.cer": если дата/время на стороне проблемного компьютера входят в диапазон "Valid from...to...", то все в порядке. Иногда, особенно, если Сервер Администрирования нагружен, на стороне Агента администрирования может также получаться ошибка транспортного уровня "...ошибка SSL, вероятно использован не SSL-порт" при соединении с Сервером. На этот случай я дал вам модули с исправлением. С 10MR1 модули не совместимы, но в 10MR1 данное исправление уже и так внесено.
  20. Доброго! Такая ошибка означает, что сервер слушает порт, но не проходит ssl хендшейк. Обычно причиной является файрвол, не пропускающий SSL. Если абсолютно уверены, что между проблемным хостом и сервером адм-я нет подобных файрволов (или на самом проблемном компьютере), то попробуйте на компьютере с Сервером Администрирования (в директории, где он установлен) подменить модули klcsstd2.dll и klcstr2.dll и перезапустить службу Сервера Администрирования. Модули подписаны.
  21. Добрый день Попробуйте, пожалуйста, выполнить на проблемном компьютере следующие действия: 1. Распаковать прилагаемый архив в %WINDIR%\Temp 2. Запустить командный файл start.cmd с правами администратора (либо импортировать в 32-битный Реестр nagent-on.reg) – этот файл включит трассировку и настроит Агент администрирования. 3. Перезапустить Агент администрирования. 4. Дождаться воспр-я проблемы: аллокации не менее 800 мегабайт памяти процессом klnagent.exe. 5. Зайти в папку установки Агента администрирования и запустить имеющуюся там утилиту kldumper.exe (с учетом UAC-а) со следующей командной строкой: kldumper.exe klnagent.exe .\klnagent.dmp 6. Запустить командный файл stop.cmd с правами администратора (либо импортировать в 32-битный Реестр nagent-off.reg), чтобы вернуть систему в исходное состояние. 7. Нам нужны следующие файлы: - сделанный дамп Агента администрирования -- файл с именем «klnagent.dmp» (либо файлы с именами «klnagent-*.dmp») из папки установки Агента администрирования. - файлы трассировки Агента администрирования «$klnagent-1103.log» и «$klnagent-1103.log.bak» из папки установки Агента администрирования - Kaspersky EventLog (его следует экспортировать в формате evt или evtx). files.zip
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.