Jump to content
melbar

Administrationsagent verbindet sich nicht mehr mit dem Server

Recommended Posts

Hallo,

seit dem Update in der ersten Woche dieses Jahres verbindet sich bei fast alle Client-PC im Netzwerk der Administrationsagent nicht mehr mit dem Server. Auf sämtlichen Client-PC läuft Windows 7 Pro, der Server ist ein Windows Server 2012 Standard, Kaspersky ist überall auf dem neusten Stand. Führt man über das Tool klcsngtgui.exe auf dem Client-PC das Tool klnagchk ist alles in Ordnung, die Verbindung wird hergestellt und er holt sich die aktuellen Statistiken aber das Senden eines Heartbeat schlägt mit der Fehlermeldung "#1259 Es ist ein Fehler auf Transportebene aufgetreten: Verbindung wurde unterbrochen" fehl.

Folgendes habe ich schon getan um dem Problem zu begegnen:
- Kaspersky auf dem Clienten deinstalliert und wieder neu installiert (incl. dem Administrationsagenten) -> Verbindung zum Server (Heartbeat) funktioniert wieder bis das Kaspersky-Update von letzer Woche wieder eingespielt wird, danach wieder das selbe Spiel
- Verschlüsselung für den Administrationsagenten abgeschaltet, Serverzertifikat verwenden aus geknipst -> keine Änderung, kein Heartbeat

Das Netzwerk an sich funktioniert klaglos, man kan von jedem PC jeden anderen PC und natürlich den Server anpingen. Auch die über das Netzwerk laufenden (Schul-)Anwendungen oder der Internetzugang machen keine Probleme.

Etwas merkwürdig finde ich es auch das es zwar fast alle Client-PC trifft allerdings eben nur fast. Der einzige Unterschied zu denen wo es noch geht ist eine etwas potentere CPU aber ansonsten stehen sie (zumindest teilweise) im gleichen Raum, haben das gleiche Betriebssystem, die gleiche Softwareausstattung (Office 2013, Lernsoftware für die Kidds, Standardausstattung eben), weitestgehend die gleiche Speicherausstattung und hängen im gleichen Netzwerk am gleichen Switch und verwenden den gleichen Internetzugang. Die betreffenden Client-PC holen sich aber trotz der Unterbrechung des Agenten bei der Neuinstallation die Richtlinien vom Server wobei Richtlinienänderungen aber nicht zu diesen PC's verteilt werden können da diese Verteilung anscheinend über den Agenten erfolgt. Auch die Updates laufen weiter bzw. werden regelmäßig geladen.

Gibt es einen gangbaren Weg dieses Problem aus der Welt zu schaffen ohne gleich eine Handvoll neuer Rechner kaufen zu müssen? Da es sich bei den betreffenden PC fast ausschließlich um welche mit einer einfachen Intel-CPU handelt drängt sich hier ein leichter Verdacht auf das besagtes Kaspersky-Update inkompatibel zu den CPU's ist.

MfG

kaspersky1.JPG

kaspersky2.JPG

kaspersky3.JPG

Share this post


Link to post

Hallo melbar,

das ist tatsächlich sonderbar - habe ich so noch nie beobachtet.
Ich würde an zwei Punkten ansetzen:

- Für KSC und Agent 10.4.343 steht schon seit einiger Zeit Patch A zur Verfügung, s. https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ 
- Teste bitte mal die Verbindung über die IP-Adresse. Die Verbindungsparameter lassen sich auf den Clients auch nachträglich ändern: in einer Kommandozeile mit Admin-Rechten den Befehl 
klmover -address <IP des Servers>
aus dem Installationsordner des Agenten aufrufen.

Grüße
Alex

... eine Frage ist mir gerade noch gekommen:
sind die Systeme geklont? Oder sind das provisionierte Clients?
Wenn ja: wurde der Agent mit geklont?

OK, sind drei Fragen ;)

Share this post


Link to post

Hallo und Danke für die schnelle Antwort.

Den Patch habe ich eben mal eingespielt allerdings hat sich am Ergebnis nichts geändert. Auch das Umstellen des Administrationsagenten von Netzwerknamen zur IP-Adresse brachte nicht den gewünschten Erfolg.

Zu den Fragen:
Ja die Systeme wurden im Sommer 2017 von einem noch funktionierendem PC aus geklont da ein quer schlagender Windows-Patch in den Sommerferien mal über nacht bis auf zwei alle PC's im Computerkabinet lahm gelegt hatte und ich nicht zu jedem PC eine Komplettsicherung habe - das ist ne Schule, da sind die Anforderungen nicht sonderlich hoch ;)
Und der Agent wurde damals natürlich mit geklont allerdings wurden die Rechner erst nach dem sie ihre jeweils eigene feste IP und den eigenen Netzwerknamen wieder hatten wieder auf das Netzwerk los gelassen und das ganze hat ja bisher auch keinerlei Probleme bereitet. Der Server jedenfalls hat sich nicht beschwert und eine Domäne, welche sich hier quer stellen könnte, gibts auch nicht (auf ausdrücklichen Wunsch der Lehrerschaft wurde keine Domäne eingerichtet).
Damals war da überall aber noch die Vorgängerversion des Kasperskys auf den Geräten installiert. Die aktuelle Version habe ich erst im Oktober oder November auf den Geräten verteilt wenn mich mein Gedächtniss jetzt nicht im Stich lässt.

Gruß
Stefan

Share this post


Link to post

Der Agent erzeugt beim ersten Start auf dem System einen eindeutigen Identifier mit dem er sich beim KSC meldet. Wenn ein System geklont wird melden sich dann auch die Klone mit dem gleichen Identifier, was zu Störungen führt. Das sollte man daher auf keinen Fall machen.

Bitte teste mal Folgendes:
Lösche ein System, das sich nicht mehr meldet aus dem KSC. Führe dann auf dem Client in einer Kommandozeile mit Admin-Rechten den Befehl
klmover -dupfix
aus dem Installationsordner des Agenten aus.
Dadurch wird ein neuer Identifier erzeugt und der Client sollte sich wieder beim KSC mit dem richtigen Hostname melden (kann mit einem Heartbeat forciert werden) . Falls keine Verschieberegeln existieren, muss der Client manuell wieder einer Verwaltungsgruppe zugeordnet werden.

Grüße
Alex


PS: Es gibt durchaus Möglichkeiten ein Master-Image mit Agent bereitzustellen. Das bei Interesse vielleicht in einem neuen Thema.

Share this post


Link to post

Hallo,

leider hat das auch nicht zum gewünschten Ergebnis geführt. Der Agent bleibt eisern bei seiner Fehlermeldung.

MfG
Stefan

Share this post


Link to post

Achso, noch ein Nachtrag: der PC hat keine neue ID bekommen, klnagchk.exe zeigt bei Geräte-ID nun so gar nichts an.

Share this post


Link to post

Was ist wenn du jetzt nochmal den Agent neu installierst?
Empfehlung: Standardeinstellungen und Verbindung über IP

Grüße
Alex

Share this post


Link to post

"SSL-Verbindung nutzen: 0"

Hat es eigentlich einen bestimmten Grund, dass der Agent für die Kommunikation keine SSL Verbindung nutzt?

Share this post


Link to post

Hallo,

eine Neuinstallation des Agenten hat leider kein anderes Ergebnis gebracht als das schon bekannte. Wie auch schon bei anderen Versuchen generiert der Agent auch keine neue Geräte-ID wenn die vorhergehende Version des Agenten vorher komplett deinstalliert wird. Ich vermute nach wie vor einen Zusammenhang mit dem wegen der CPU-Lücke zu Beginn des Jahres verteilten Patch.

Zur Frage warum kein SSL: wie ich weiter oben schon mal erwähnte htte ich SSL ausgeknipst um eventuelle Fehler durch Zertifikatsprobleme aus zu schließen.

kaspersky1.png

kaspersky2.png

Share this post


Link to post

Das hier keine neue Geräte-ID erzeugt wird ist sehr erstaunlich - das funktioniert immer.

Wie wurden die Systeme geklont?
Wurde dabei sysprep ausgeführt?

Grüße
Alex

Share this post


Link to post

Hallo,

die Systeme wurden mit Acronis True Image geklont. Sysprep wurde dabei nicht ausgeführt. Die Systeme haben aber trotzdem unterschiedliche ID's wie den beiden Stichproben-Bildern entnommen werden kann. Bis zum Januar hat ja auch alles funktioniert, erst nach dem das Update bei Kaspersky und Windows in der ersten Woche verteilt und die Rechner dann zwischen dem 4.1. und dem 6.1. neu gestartet wurden war die Verbindung weg. Am sonntag, den 7.1., ist mir die Misere aufgefallen da ich mir am Sontag vom Server die Wochenberichte schicken lasse worauf ich dann als erste Maßnahme den Agenten auf den betroffenen Systemen neu installieren lassen habe. Betroffen sind aktuell 17 Lenovo-Desktops (von insgesamt 20 diese Typs, sind alle baugleich bis auf unterschiedliche CPU-Ausstattung) und ein schon etwas betagter Server (Win 2003 Server, tut nur noch als Datengrab/Datenaustauschsystem seinen Dienst und steht auf der Abschussliste - der hat sicher den CPU-Patch auch nicht bekommen weil CPU/System zu alt).

MfG
Stefan

kaspersky1.JPG

kaspersky2.JPG

Share this post


Link to post

Muss ich passen - auch im englischen Forum Nichts gefunden.
Bleibt nur: Ticket über den Company-Account aufmachen.

Grüße
Alex

Share this post


Link to post

Hallo,

das werde ich dann wohl tun müssen. Trotzdem vielen Dank für die Hilfe.

MfG
Stefan

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.