Агент администрирования ksc не может связаться с сервером в локальной сети

[Анттон]

Доброго времени суток. Столкнулся с проблемой что агент администрирования ksc не может связаться с сервером в локальной сети, и из за этого KES не может получить ключ и управляться. На сервере клиент не появляется в списке управляемых устройств. С ранее установленными клиентами на других ПК все работает хорошо.  Как можно решить данную проблему?

[Goddeimos13]

Приветствую!

Для начала скиньте скрин команды на клиенте C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe

[Анттон]

Как я понял ошибка в сертификате на сервере. А где взять его?

[Goddeimos13]

Как вариант просто переставить агента.

В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC.

Но если он просрочился, то по логике все клиенты должны отвалится.

Edited June 17, 2022 by Goddeimos13

[Анттон]

1 минуту назад, Goddeimos13 сказал:

Как вариант просто переставить агента.

В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC.

Но если он просрочился, то по логике все клиенты должны отвалится.

Переустановка агента на клиентской машине не помогает

[Goddeimos13]

Тогда почитай вот этот топик https://forum.kasperskyclub.ru/topic/88643-ksc-ne-vidit-agentov-ksc-na-lokalnyh-kompah-v-domene/page/2/

Там похожая ситуация была. Нужно будет проверить доступность порта SSL и тд.

[Анттон]

Просочился сертификат. А новый не получен. Как получить новый?

[altera]

попробуйте запустить команду из папки агента адмнистрирования

klmover -address fg (сервер же fg называется?)

https://support.kaspersky.ru/KSC/13/ru-RU/3911.htm

 

[Анттон]

6 часов назад, altera сказал:

попробуйте запустить команду из папки агента адмнистрирования

klmover -address fg (сервер же fg называется?)

https://support.kaspersky.ru/KSC/13/ru-RU/3911.htm

 

Да сервер fg пишет все ок, но так связи и нет

[durtuno]

В 21.06.2022 в 14:15, Анттон сказал:

Просочился сертификат. А новый не получен. Как получить новый?

Вы имеете ввиду на клиенте оказался не актуальный сертификат сервера KSC?

Ели это действительно так, то укажите новый сертификат применяя утилиту klmover.

[Анттон]

14 часов назад, durtuno сказал:

Вы имеете ввиду на клиенте оказался не актуальный сертификат сервера KSC?

Ели это действительно так, то укажите новый сертификат применяя утилиту klmover.

Нет , на сервере сертификат не актуален

[durtuno]

41 минуту назад, Анттон сказал:

Нет , на сервере сертификат не актуален

Хмм, странно, читаем:

Цитата

Сертификат Сервера администрирования автоматически создается при установке компонента Сервер администрирования и хранится в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

Сертификат Сервера администрирования действителен в течение пяти лет, если сертификат выдан до 1 сентября 2020 года. В противном случае срок действия сертификата ограничен 397 днями. Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия. Все Агенты администрирования на клиентских устройствах автоматически настраиваются на аутентификацию с Сервером администрирования с использованием нового сертификата.

 

[Goddeimos13]

48 минут назад, Анттон сказал:

Нет , на сервере сертификат не актуален

Кстати KSC какой версии?

[Анттон]

2 минуты назад, Goddeimos13 сказал:

Кстати KSC какой версии?

13.0.0.11.247

[Goddeimos13]

Только что, Анттон сказал:

13.0.0.11.247

Ну вот же.

Есть повод обновиться до 13.2 ?

Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то.

Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade ?

[Анттон]

6 минут назад, Goddeimos13 сказал:

Ну вот же.

Есть повод обновиться до 13.2 ?

Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то.

Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade ?

А как быстро клиентов всех перекинуть? их больше 300

[Goddeimos13]

Только что, Анттон сказал:

А как быстро клиентов всех перекинуть? их больше 300

Миграция проходит за считанные минуты.

У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.

[Анттон]

3 минуты назад, Goddeimos13 сказал:

Миграция проходит за считанные минуты.

У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.

Все происходит автоматически? если имя и адрес сервера не менять

[Goddeimos13]

1 минуту назад, Анттон сказал:

Все происходит автоматически? если имя и адрес сервера не менять

Не совсем автоматически.

Имя и адрес сервера лучше сменить, раз у Вас проблемы со старым.

Для переключения запустить на клиентах команду "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address <NewKSC>

Можно политиками, можно скиптом через RemotePS, тут уж как вам привычнее.

[altera]

1 час назад, Анттон сказал:

Нет , на сервере сертификат не актуален

И при этом нет проблем с другими клиентами? Он либо для всех просрочился, либо смотрите его не там. Я бы не спешила из-за одного клиента сервер сейчас менять

[Анттон]

1 час назад, altera сказал:

И при этом нет проблем с другими клиентами? Он либо для всех просрочился, либо смотрите его не там. Я бы не спешила из-за одного клиента сервер сейчас менять

Проблема на всех новых машинах. Где до этого было установлено проблем нет

[durtuno]

58 минут назад, Анттон сказал:

Проблема на всех новых машинах.

Т.е. у Вас происходит новая установка агента на новых АРМ?

Тогда, скорее всего у Вас в инсталл-пакете агента включён старый/ просроченный сертификат?

Проверьте в свойствах пакета отпечаток:

и пересоздайте пакет при необходимости.

[altera]

 Так ТС утверждает, что у него на сервере сертификат просрочился и автоматически не перевыпустился

[durtuno]

36 минут назад, altera сказал:

 Так ТС утверждает, что у него на сервере сертификат просрочился и автоматически не перевыпустился

Пока точного описания то и не поступало, только какие-то обрывки, из которых полная картина и не складывается.

Если бы не перевыпустился, тогда, полагаю вообще бы все отвалилось, ведь сертификат превратится в не доверенный.

[Анттон]

команда klmover -address fg(имя сервера) не помогла,

а вот команда klmover -address <ip сервера> помогла) Всем спасибо)