Агенты администрирования перестали синхронизироваться с сервером

[Ильшат]

Добрый день. Суть проблемы в следующем: 
К серверу подключены около 400 клиентских ПК. 350 из них к серверу подключены через шлюз соединений. И именно те, что подключены через шлюз 29.12.2023 перестали синхронизироваться. А те, что находятся в одной подсети в рабочем стостоянии.
При проверке состояния подключения Network Agent'a с помощью утилиты klnagchk.exe была выявлена ошибка: Попытка соединения с Сервером администрирования. Произошла ошибка транспортного уровня при соединении с  http://gbuz-rb-tcrb-k.kdits.tcrb:13000: не удалось выполнить разрешение адреса.
После смены адреса на ново-созданный виртуальный сервер администрирования командой klmover.exe -address , получаем такую же ошибку. 
 

Цитата

Сервер:
Операционная система Win1022H2
Kaspersky Security Center 13
Клиенты: 
Kaspersky Endpoint 12.3
Агент администрирования 13.0.0.11247

 

[Demiad]

Добрый день.

У вас конечные устройства не могут преобразовать указанный FQDN Сервера администрирования в его IP-адрес:

Пример:
Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://sasdasdsad:13000: не удалось выполнить разрешения адреса.

Если имя могло бы преобразоваться в IP, то на шаге "Попытка соединения с Сервером администрирования..." утилита klnagchk задумывалась бы где-то на минуту и по тайм-ауту затем выдавала:
"Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'http://ksc.example.com:13000'): отказ в соединении."

[Ильшат]

15 часов назад, Demiad сказал:

Добрый день.

У вас конечные устройства не могут преобразовать указанный FQDN Сервера администрирования в его IP-адрес:

Пример:
Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://sasdasdsad:13000: не удалось выполнить разрешения адреса.

Если имя могло бы преобразоваться в IP, то на шаге "Попытка соединения с Сервером администрирования..." утилита klnagchk задумывалась бы где-то на минуту и по тайм-ауту затем выдавала:
"Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'http://ksc.example.com:13000'): отказ в соединении."

Это понятно. Интересует решение данной проблемы.

[Demiad]

@Ильшат, добрый день.

Данная ситуация не относится к продуктам Лаборатории Касперского. Вам необходимо разбираться в причинах проблем разрешения имен устройств в вашей сети с администраторами вашей инфраструктуры (сетевые администраторы, доменные).

Используйте команду для проверки преобразования имен в IP:

nslookup ksc.example.com

Где <ksc.example.com> адрес вашего сервера KSC.

Пример:

В первую очередь обратите внимание на адрес в поле "Server", в нем указан DNS, который использует устройство. Если будет указан внешний DNS, а не внутренний вашей компании, то не удивительно, внешний DNS не может разрешить в IP внутреннее имя KSC в локальном домене.

[Ильшат]

1 час назад, Demiad сказал:

@Ильшат, добрый день.

Данная ситуация не относится к продуктам Лаборатории Касперского. Вам необходимо разбираться в причинах проблем разрешения имен устройств в вашей сети с администраторами вашей инфраструктуры (сетевые администраторы, доменные).

Используйте команду для проверки преобразования имен в IP:

nslookup ksc.example.com

Где <ksc.example.com> адрес вашего сервера KSC.

Пример:

В первую очередь обратите внимание на адрес в поле "Server", в нем указан DNS, который использует устройство. Если будет указан внешний DNS, а не внутренний вашей компании, то не удивительно, внешний DNS не может разрешить в IP внутреннее имя KSC в локальном домене.

В общем относится это или нет к продуктам Лаборатории Касперского, но проблема решается удалением и повторной установкой агента. После переустановки с сервером снова появляется синхронизация. 
Но вот вручную это делать на 350 машинах, долговато. Может есть способ как можно удалить агента через cmd?

[Demiad]

@Ильшат, через klmover переподключиться к Серверу администрирования через Шлюз соединений не получится. Требуется переустановка Агента администрирования с заданными опциями использования шлюза. 

Я бы для начала до конца убедился, что Шлюз соединений живой. Проверьте связь Сервера администрирования со Шлюзом соединений утилитой klnagchk или просто в Консоли администрирования посмотрите состояние подключения. Если вы переустанавливали агента на Шлюзе соединений, то все устройства, которые работали через него, неизбежно отвалились, на них требуется переустановка Агента администрирования.

Напомню, что через 2 месяца KSC 13.2 перестает полностью поддерживаться, наступает EOL. Кроме некоторых сертифицированных версий. Поэтому крайне рекомендую совместить переустановку с обновлением до KSC 14.2.

[Ильшат]

10 минут назад, Demiad сказал:

@Ильшат, через klmover переподключиться к Серверу администрирования через Шлюз соединений не получится. Требуется переустановка Агента администрирования с заданными опциями использования шлюза. 

Я бы для начала до конца убедился, что Шлюз соединений живой. Проверьте связь Сервера администрирования со Шлюзом соединений утилитой klnagchk или просто в Консоли администрирования посмотрите состояние подключения. Если вы переустанавливали агента на Шлюзе соединений, то все устройства, которые работали через него, неизбежно отвалились, на них требуется переустановка Агента администрирования.

Напомню, что через 2 месяца KSC 13.2 перестает полностью поддерживаться, наступает EOL. Кроме некоторых сертифицированных версий. Поэтому крайне рекомендую совместить переустановку с обновлением до KSC 14.2.

Шлюз соединений живой, при переустановке коннектится. 
ФСТЭК-овская верся 13,2 тоже перестанет поддерживаться?

[Demiad]

@Ильшат, на Шлюзе если переустановили Агент администрирования, то все точки от него безвозвратно отваливаются. Надо везде переставлять тогда Агенты. На всякий случай повторю, не уверен, что поняли меня.

Да, поддержка ФСТЭК-версии соотносится со сроком поддержки обычной версии. Это для ФСБ до срока окончания действия сертификата. ФСТЭК не так.