Jump to content
kirdevah

Потеряно управление агентом 10 [Решено]

Recommended Posts

Это может быть вызвано тем что сервер в сети локальной своей имеет одно имя, а для подключение по WAN агенты используют DNS: kasperksy.server.ru? DNS я так понимаю надо локально настроить.

 

По поводу файервола - вырубили всё. в KES ограничений не стояло, а брандмауэр ОС вырубили совсем.

В таком случае давайте посмотрим ивент логи.

Share this post


Link to post
В таком случае давайте посмотрим ивент логи.

Там вот такие ошибки:

"Host 192.168.0.182 doesn't respond (1093;klprcp-Proxy;1.0.0.0;GwmOEjulkjqj+6+5rtMgQ2)

#1561 Host 'http://192.168.0.182:15000' is not responding"

В данном случае подключение выполняется через WAN. В агенте прописывает DNS имя сервера server.companyname.ru. Далее проброс портов 13000, 14000 и 15000 до локального сервера с именем server.

Вероятно неправильно реализовали. Возможно надо как-то по другому организовать работу распределенных агентов и сервера администрирования? Может к-н подсказаньки или kb'шеньки по этому поводу.

Edited by KdeV

Share this post


Link to post
Там вот такие ошибки:

"Host 192.168.0.182 doesn't respond (1093;klprcp-Proxy;1.0.0.0;GwmOEjulkjqj+6+5rtMgQ2)

#1561 Host 'http://192.168.0.182:15000' is not responding"

В данном случае подключение выполняется через WAN. В агенте прописывает DNS имя сервера server.companyname.ru. Далее проброс портов 13000, 14000 и 15000 до локального сервера с именем server.

Вероятно неправильно реализовали. Возможно надо как-то по другому организовать работу распределенных агентов и сервера администрирования? Может к-н подсказаньки или kb'шеньки по этому поводу.

Так получается клиенты и сервер не в одной локальной сети находятся?

Share this post


Link to post
Так получается клиенты и сервер не в одной локальной сети находятся?

В первом посте я написал, что данная проблема проявилась на двух серверах. К одному из них по LAN, ко второму по WAN. Выше ошибка с того что по WAN.

Share this post


Link to post
В первом посте я написал, что данная проблема проявилась на двух серверах. К одному из них по LAN, ко второму по WAN. Выше ошибка с того что по WAN.

Давайте будем разделять два разных случая. Опишите проблему, где и сервер и клиенты в одной локальной сети.

Share this post


Link to post
Давайте будем разделять два разных случая. Опишите проблему, где и сервер и клиенты в одной локальной сети.

Хорошо. Думал ошибка одна.

В локальной сети. Все ПК включая сервер подключены к одному прозрачному коммутатору. При этом часть ПК усепешно подключается к серверу администрирования с SSL, а часть выдает указанные выше ошибку сертификата.

Переустановка агента разными способами и прямое указание на сертификат командой klmover результата не даёт. Без SSL подключение выполняется.

Сейчас вот как советовали попробую сравнить сертификаты klnagchk -savecert CERTFILE с работающих и не работающих ПК.

Командой fc /b сравнил. Пишет что различий нет.

При этом один из этих ПК подключается, а другой нет.

Edited by KdeV

Share this post


Link to post

"Host 192.168.1.96 doesn't respond (1093;klprcp-Proxy;1.0.0.0;wN6HymKGnRqgOo4BdsHgc0)

#1561 Host 'http://192.168.1.96:15000' is not responding" - тут тоже есть такая ошибка.

Share this post


Link to post
"Host 192.168.1.96 doesn't respond (1093;klprcp-Proxy;1.0.0.0;wN6HymKGnRqgOo4BdsHgc0)

#1561 Host 'http://192.168.1.96:15000' is not responding" - тут тоже есть такая ошибка.

а можно всё-таки ивент логи прислать?

Share this post


Link to post
а можно всё-таки ивент логи прислать?

Приложил.

Обращения из подсети 192.168.1.0/24 - это локальные.

 

Обращения из подсети 192.168.32.0/24 - это удаленная подсеть через WAN.

Пытался прикрепить в формате, указанном тут http://support.kaspersky.ru/9329 и в формате csv, но пишет "У Вас нет прав на размещение файла данного формата." поэтому только txt

kserverevents.txt

Share this post


Link to post
Приложил.

Обращения из подсети 192.168.1.0/24 - это локальные.

 

Обращения из подсети 192.168.32.0/24 - это удаленная подсеть через WAN.

Пытался прикрепить в формате, указанном тут http://support.kaspersky.ru/9329 и в формате csv, но пишет "У Вас нет прав на размещение файла данного формата." поэтому только txt

Обязательно в архив всё поместите и прикрепляйте.

Share this post


Link to post
Обязательно в архив всё поместите и прикрепляйте.

Я то делал 7z, а форум разрешает zip

Ну это тот же журнал что и в txt.

kserver.zip

Share this post


Link to post
Я то делал 7z, а форум разрешает zip

Ну это тот же журнал что и в txt.

 

Здравствуйте,

 

Правильно ли я понимаю, что по данной проблеме Вы еще не заводили запрос в тех. поддержке или личном кабинете, или я что-то упустил? Если не заводили, то просьба это сделать и прикрепить всю информацию к запросу для дальнейшего анализа. Сообщите нам номер запроса, пожалуйста.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Правильно ли я понимаю, что по данной проблеме Вы еще не заводили запрос в тех. поддержке или личном кабинете, или я что-то упустил? Если не заводили, то просьба это сделать и прикрепить всю информацию к запросу для дальнейшего анализа. Сообщите нам номер запроса, пожалуйста.

 

Спасибо!

Заводили. Но ввиду занятости активно заняться смогли только сейчас этой проблемой.

По запросу ТП и посылали трассировки локального ПК и сервера.

Решили ещё на форуме спросить.

Номер запроса INC000003433736

Edited by KdeV

Share this post


Link to post
Заводили. Но ввиду занятости активно заняться смогли только сейчас этой проблемой.

По запросу ТП и посылали трассировки локального ПК и сервера.

Решили ещё на форуме спросить.

Номер запроса INC000003433736

 

Спасибо!

Share this post


Link to post

Пишу для страждущих с подобной проблемой.

Сразу создавайте запрос в ТП.

И можете сразу в запрос добавлять следующую информацию для ускорения:

 

Трассировки агентов администрирования по следующему сценарию:

1. Запустите ведение трассировок Агента администрирования на проблемном компьютере:

http://support.kaspersky.ru/9323 (первая строка в таблице)

2. Запустите также ведение трассировок Агента со стороны сервера:

http://support.kaspersky.ru/9323 (первая строка в таблице)

3. Запустите ведение трассировок Сервера администрирования:

http://support.kaspersky.ru/9323 (пятая строка в таблице)

4. Перезагрузите проблемный компьютер и дождитесь полной загрузки операционной системы

5. Подождите около 15-20 минут и отключите ведение всех трассировок.

6. Запустите утилиту klnagchk и сохраните результат в текстовом виде

7. Запустите утилиту GetSystemInfo (http://support.kaspersky.ru/3632) на сервере и проблемном компьютере

8. Экспортируйте журналы событий (Application, System, Kaspersky) в формат *.evt(x) на сервере и на проблемном компьютере: http://support.kaspersky.ru/1527

 

В итоге нам необходимо получить следующие файлы с Сервера:

- $klserver-1093.log

- $klnagent-1103.log

- GetSystemInfo_*.zip

- Application.evt

- System.evt

- Kaspersky.evt

 

И следующие файлы с проблемного компьютера:

- $klnagent-1103.log

- klnagchk.txt

- GetSystemInfo_*.zip

- Application.evt

- System.evt

- Kaspersky.evt

 

Share this post


Link to post

"По вашему обращению была заведена ошибка 226612. На данный момент мы ожидаем каких-либо новостей и рекомендаций от разработчиков. Как только мы их получим, мы незамедлительно вам сообщим.

Спасибо за понимание."

 

Отсюда вопрос к команде Касперского:

Есть ещё один сервер администрирования, находящийся в дата-центре, на другом т.е. сервере. К нему по WAN из нескольких офисов подключаются клиентские KES 8 и 10.

В одном из офисов у 50% ПК таже ошибка SSL. Остальные ПК фунциклируют штатно. Эти два сервера и офисы, в которой наблюдаются проблемы никак не связаны.

Создавать ещё одну заявку в ТП или ждать результатов этой?

Edited by KdeV

Share this post


Link to post
"По вашему обращению была заведена ошибка 226612. На данный момент мы ожидаем каких-либо новостей и рекомендаций от разработчиков. Как только мы их получим, мы незамедлительно вам сообщим.

Спасибо за понимание."

 

Отсюда вопрос к команде Касперского:

Есть ещё один сервер администрирования, находящийся в дата-центре, на другом т.е. сервере. К нему по WAN из нескольких офисов подключаются клиентские KES 8 и 10.

В одном из офисов у 50% ПК таже ошибка SSL. Остальные ПК фунциклируют штатно. Эти два сервера и офисы, в которой наблюдаются проблемы никак не связаны.

Создавать ещё одну заявку в ТП или ждать результатов этой?

 

Здравствуйте,

 

Добавьте информацию в заведенную заявку и ожидайте ответа по данному вопросу.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Добавьте информацию в заведенную заявку и ожидайте ответа по данному вопросу.

 

Спасибо!

Возможно со вторым случаем тоже всё ясно.

В результате ТП дала ответ, что вероятная причина в ПО Staffcop, которое имеется на проблемных компьютерах. Сам я не смог провести ассоциацию между неработающими ПК и тем, что на них стоит Staffcop(хотя не всегда верно).

Были варианты что Касперский заблокирует Стаффкоп, но так чтобы наоборот - я не ожидал. Вот так троянец.

Что-то буду делать. Пока не знаю что.

Share this post


Link to post
Возможно со вторым случаем тоже всё ясно.

В результате ТП дала ответ, что вероятная причина в ПО Staffcop, которое имеется на проблемных компьютерах. Сам я не смог провести ассоциацию между неработающими ПК и тем, что на них стоит Staffcop(хотя не всегда верно).

Были варианты что Касперский заблокирует Стаффкоп, но так чтобы наоборот - я не ожидал. Вот так троянец.

Что-то буду делать. Пока не знаю что.

 

 

Добрый вечер.

 

К сожалению, да... Мы вообще в первый раз с таким сталкиваемся.

 

 

Спасибо.

Share this post


Link to post

"В стаффкопе в Сетевые исключения добавил IP и NetBios адреса сервера Касперского.

В приложения и SSL приложения добавил klnagent.exe. Чекбокс "Белый список" не стоит."

Вроде бы агенты касперского стали доступны.

Дальше буду применять на всех проблемых ПК.

Спасибо большое ТП Касперского за помощь.

Share this post


Link to post

Здравствуйте,

 

Спасибо за информацию!

 

Уточните, пожалуйста, можно ли считать проблему решенной?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Спасибо за информацию!

 

Уточните, пожалуйста, можно ли считать проблему решенной?

 

Спасибо!

Да, конечно. Спасибо.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.