Jump to content

Агент администрирования ksc не может связаться с сервером в локальной сети


Go to solution Solved by Анттон,

Recommended Posts

Доброго времени суток. Столкнулся с проблемой что агент администрирования ksc не может связаться с сервером в локальной сети, и из за этого KES не может получить ключ и управляться. На сервере клиент не появляется в списке управляемых устройств. С ранее установленными клиентами на других ПК все работает хорошо.  Как можно решить данную проблему?

Link to comment
Share on other sites

Как вариант просто переставить агента.

В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC.

Но если он просрочился, то по логике все клиенты должны отвалится.

Edited by Goddeimos13
Link to comment
Share on other sites

1 минуту назад, Goddeimos13 сказал:

Как вариант просто переставить агента.

В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC.

Но если он просрочился, то по логике все клиенты должны отвалится.

Переустановка агента на клиентской машине не помогает

Link to comment
Share on other sites

6 часов назад, altera сказал:

попробуйте запустить команду из папки агента адмнистрирования

klmover -address fg (сервер же fg называется?)

https://support.kaspersky.ru/KSC/13/ru-RU/3911.htm

 

Да сервер fg пишет все ок, но так связи и нет

23.jpg

Link to comment
Share on other sites

В 21.06.2022 в 14:15, Анттон сказал:

Просочился сертификат. А новый не получен. Как получить новый?

Вы имеете ввиду на клиенте оказался не актуальный сертификат сервера KSC?

Ели это действительно так, то укажите новый сертификат применяя утилиту klmover.

Link to comment
Share on other sites

14 часов назад, durtuno сказал:

Вы имеете ввиду на клиенте оказался не актуальный сертификат сервера KSC?

Ели это действительно так, то укажите новый сертификат применяя утилиту klmover.

Нет , на сервере сертификат не актуален

Link to comment
Share on other sites

41 минуту назад, Анттон сказал:

Нет , на сервере сертификат не актуален

Хмм, странно, читаем:

Цитата

Сертификат Сервера администрирования автоматически создается при установке компонента Сервер администрирования и хранится в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.

Сертификат Сервера администрирования действителен в течение пяти лет, если сертификат выдан до 1 сентября 2020 года. В противном случае срок действия сертификата ограничен 397 днями. Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия. Все Агенты администрирования на клиентских устройствах автоматически настраиваются на аутентификацию с Сервером администрирования с использованием нового сертификата.

 

Link to comment
Share on other sites

Только что, Анттон сказал:

13.0.0.11.247

Ну вот же.

Есть повод обновиться до 13.2 😀

Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то.

Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade 😑

Link to comment
Share on other sites

6 минут назад, Goddeimos13 сказал:

Ну вот же.

Есть повод обновиться до 13.2 😀

Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то.

Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade 😑

А как быстро клиентов всех перекинуть? их больше 300

Link to comment
Share on other sites

Только что, Анттон сказал:

А как быстро клиентов всех перекинуть? их больше 300

Миграция проходит за считанные минуты.

У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.

Link to comment
Share on other sites

3 минуты назад, Goddeimos13 сказал:

Миграция проходит за считанные минуты.

У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.

Все происходит автоматически? если имя и адрес сервера не менять

Link to comment
Share on other sites

1 минуту назад, Анттон сказал:

Все происходит автоматически? если имя и адрес сервера не менять

Не совсем автоматически.

Имя и адрес сервера лучше сменить, раз у Вас проблемы со старым.

Для переключения запустить на клиентах команду "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address <NewKSC>

Можно политиками, можно скиптом через RemotePS, тут уж как вам привычнее.

Link to comment
Share on other sites

1 час назад, Анттон сказал:

Нет , на сервере сертификат не актуален

И при этом нет проблем с другими клиентами? Он либо для всех просрочился, либо смотрите его не там. Я бы не спешила из-за одного клиента сервер сейчас менять

Link to comment
Share on other sites

1 час назад, altera сказал:

И при этом нет проблем с другими клиентами? Он либо для всех просрочился, либо смотрите его не там. Я бы не спешила из-за одного клиента сервер сейчас менять

Проблема на всех новых машинах. Где до этого было установлено проблем нет

Link to comment
Share on other sites

58 минут назад, Анттон сказал:

Проблема на всех новых машинах.

Т.е. у Вас происходит новая установка агента на новых АРМ?

Тогда, скорее всего у Вас в инсталл-пакете агента включён старый/ просроченный сертификат?

Проверьте в свойствах пакета отпечаток:

image.thumb.png.1edf9c807ef41560f7bc9cb8c6421846.png

и пересоздайте пакет при необходимости.

Link to comment
Share on other sites

 Так ТС утверждает, что у него на сервере сертификат просрочился и автоматически не перевыпустился

Link to comment
Share on other sites

36 минут назад, altera сказал:

 Так ТС утверждает, что у него на сервере сертификат просрочился и автоматически не перевыпустился

Пока точного описания то и не поступало, только какие-то обрывки, из которых полная картина и не складывается.

Если бы не перевыпустился, тогда, полагаю вообще бы все отвалилось, ведь сертификат превратится в не доверенный.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.