freq
-
Posts
16 -
Joined
-
Last visited
Never
Posts posted by freq
-
-
Вы какое защитное решение Лаборатории Касперского используете?
Kaspersky Endpoint Security -
Добрый день. На виртуальной машине установлен легкий агент 5.1. К машине не получается подключиться по определенному порту. Подскажите, в каком параметре нам можно сделать исключение на этот порт? И как сделать это ограничение по порту для определенной машины, а не всей политике для легкого агента?
-
Там свои еще могут быть порты https://support.kaspersky.ru/KSV/5.0/ru-RU/97889.htm
И уже не помню, в каком случае, но мне как-то приходилось на svm заходить и запускать klmover для коннекта с KSC
Развернул новый SVM(удалил старый и на этот же хост накатил новый). Он также не появился в списках подключенных. По портам пришлось создать правило дополнительно для 22 tcp и 15000 udp. Порты не слушаются. На старой рабочей машине они также не слушаются.
-
Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'Тут адрес, который совпадает с новой машиной KSC'): отказ в соединении.
Порты бы проверить 13000, 14000, открыты ли на сервере. Да и вообще остальные тоже не помешало https://support.kaspersky.com/KSC/13/ru-RU/158830.htm
Все верно, 13000 и 14000 были закрыты. 13000 удалось открыть посредством правила в брандмауэре, а вот 14000 не хотел открываться и помог выбор пункта “Открыть порт Сервера без аутентификации” и порт 14000.
Рабочие станции сделали повторный пакет пульс и они теперь видны сервером администрирования.
Теперь вопрос по SVM. У нас есть несколько таких машин. Связь есть, гипервизор их видит. В параметрах гипервизор готов, а в списках подключенных SVM нет. Не потребуется ли нам переустановка SVM? -
У вас опечатка в порядке действий? Очередность на самом деле такая была:
создал на новой машине новый сервер администрирования, через klbackup подтянул базу данных
Вот под этим что понимаете “подписал сертификат”? Открыл mmc консоль, при первом подключении согласился с подключением к серверу с предложенным сертификатом?
С какой-нить рабочей станции запустите утилиту klnagchk, проанализируйте на что ругаться будет
Я сначала на новой машине поднял консоль администрирования на произвольном имени и адресе машины и залил бэкап БД.
ПОсле вашего сообщения я снес этот поднятый сервер администрирования, назначил ему имя и адрес машины, которые совпадают с прошлой машиной консоли администрирования(естественно переименовав заранее прошлую машину, поменяв ей адрес на произвольный и выключив ее) и вновь сделал восстановление из бэкапа.
Вот лог с одной из машин. Ничего критичного не увидел, кроме как это:Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'Тут адрес, который совпадает с новой машиной KSC'): отказ в соединении.
Сравните по отпечаткам сертификаты на Сервере администрирования и на проблемном хосте:
c:\ProgramData\Kaspersky Lab\adminkit\1103\klserver.cer
С большой вероятностью они будут разные.
В бекапе должен быть тот же сертификат, что на хосте.
Этот же серт. Единственное что, на прошлом KSC формат серийного номера aa bb cc и тд, а на новой aabbcc. Единственная разница, которую я заметил в этих сертификатах.
-
Удалил новый сервер администрирования на новой машине. Выключил старую машину. На новой машине назначил адрес предыдщуей(к которой подключались все рабочие станции) и такое же доменное имя. Так же через klbackup подтянул базу данных, создал на новой машине новый сервер администрирования, подписал сертификат и вновь недоступны рабочие станции.
Какие необходимо сделать действия для синхроназации с новым сервером? -
Произвели установку, создали новую БД.
Не совсем понятно, после новой установки из резервной копии старого сервера восстановление на новом не производили? Даже сертификат не восстанавливали?
При установке KSC возможности выбрать старую базу - нет. Создаем по этому новую. Установил новый сервер, через KLBackup вытаскиваю старую базу на новый сервер. Формируется новый сертификат, подтягиваются инсталл пакеты, политики и прочее, однако связи с машинами нет(логично, т.к. dns другой и адрес)
При этом не только ip адрес сменили, но и переименовали?
Никак нет. Машины в одном домене и сделать одинаковые dns - не получится. С адресами ситуация такая, что при остановке действующего KSC(для того, чтобы забрать его адрес) новый KSC не может подключиться к localhost.
Если в консоли KSC удалить и заново создать подключение серверу к localhost, подключения тоже не происходит?
Пока это не делал.
-
во-вторых, есть такая возможность сначала развернуть новый сервер с использованием старой базы(одновременно два KSC сервера будут работать) и удалить старый как новый будет полностью настроен?
Именно этот сценарий и описан в статье, которую вы изучили по вашим словам.
Не заметил я упоминания, что необходимо создавать новую БД для продолжения установки 😊
Произвели установку, создали новую БД. Доменное имя новой машины естетственно отличается от прошлой, которое будет удалять и соответственно IP адрес. Необходимо назначить новой машине с KSC предыдущий адрес и имя машины/сервера администрирования.
При смене IP адреса подключение к серверу администрирования(с самой машины подключаемся к localhost) не удается. Переименование сервера администрирования как я понимаю - невозможно? -
@freq, ознакомьтесь с этими статьями:
Эта статья была изучена ранее.
Ответы на вопросы я не заметил, получится ли одновременно 2 сервера обратить к одной базе без иерархии
-
Ну, если адреса пингуются - это еще не показатель. Может быть, на пограничном межсетевом экране/роутере только пинги и разрешены. А для загрузки обновлений - нужен доступ по http/https. Посмотрите лог задачи обновления, если куда-то не может достучаться - то там отругается. Лог лежит в C:\ProgramData\KasperskyLab\adminkit\data\log\$klakupd.log
Пока данный вопрос откладываем. Переносим сервер на другую машину под управлением Win Serv 19. Если и там возникнут проблемы - будем дальше смотреть. -
Добрый день.
Делаем новую установку KSC 11 на другую машину. При установке
во-первых, не выходит окно о выборе пользователя под кем хотим произвести установку. В связи с этим не видна база данных(будет действующая использоваться далее)
во-вторых, есть такая возможность сначала развернуть новый сервер с использованием старой базы(одновременно два KSC сервера будут работать) и удалить старый как новый будет полностью настроен?
Или у нас только один выход - сначала удалить старый KSC и после исталлить на старую базу, которая лежит удаленно?
-
Как я понял у Вас Windows Server 2016. У вас антивирус встроенный (Windows Defender) отключен/удален перед установкой KES/KSWS? В некоторых случаях при установке стороннего антивируса Windows Defender остается активным и также может мешать нормальной работе различного ПО, при этом ещё и замедляя работу сервера в целом из-за работы двух антивирусов. Проверьте чтобы он был отключен/удален.
Нет, стоит 2012 r2, в нем Defender отсутствует. На этой машине установлен Легкий агент 5.1
В каких логах смотреть? В результатах задачи просто время истекло.
Попробовал сделать очистку хранилища обновлений - не помогло. Папка updates на данный момент пуста -
С данной машины, где KSC сделал пинг всех адресов предоставленных выше(Результат на скриншоте) Трассировка одного из них делает 15 прыжков. Получается, адреса доступны.
-
Как нам можно убедиться в доступности серверов обновлений ЛК?
Вот какие стоят настройки в задаче.
-
Хотим создать задачу для обновление Windows машин(11.6.0.394) и Linux (10.1.1.6421) через наш KSC сервер, а остальную часть таких же машин оставить обновлять напрямую через сервера KL.
Есть 2 задачи:
Загрузка обновлений в харанилище Сервера администрирования
Загрузка обновлений в хранилища точек распространения
В чем их принципиальная разница? Какую нам выбрать?
Запуск первой задачи у нас не удается(Время ожидания истекло). В параметрах указан источник “Серверы обновлений ЛК”
Во второй задаче после запуска ничего не происходит.
Версия KSC 11
Открыть порт для легкий агент 5.1
in Kaspersky Endpoint Security для бизнеса
Posted
Здравствуйте. Посмотрели политику. Выбираем в ветке “Контроль сетевого трафика” котролировать выбранные порты, снимает замок, добавляем наши порты. Закрываем замок и применяем. Политика перезагружается и перезагружаем на самой машине легкого агента. Порты в итоге закрыты. Правильная хронология? В том пункте мы их открываем?