Агент сообщает неверные сведения KSC

[edos]

Доброго времени суток.

После перехода на версию KESL 11.3.0.7508 и агента 14.0.04646 (KSC соответственно 14.0.0.10902) на некоторых (не всех) пк наблюдается такая картина:

KESL запущен и в работе, базы обновляются. 

Но вот агент сообщает серверу что программа безопасности не запущена. Переустановка не помогает.

 

1. Перезагружаю KESL и статус KESL:

root@!!!-111-23550:/home/lvs# systemctl restart kesl

root@!!!-111-23550:/home/lvs# systemctl status kesl

? kesl-supervisor.service - kesl

Loaded: loaded (/lib/systemd/system/kesl-supervisor.service; enabled; vendor preset: enabled)

Active: active (running) since Fri 2023-06-02 09:26:11 MSK; 38s ago

Process: 18516 ExecStop=/var/opt/kaspersky/kesl/install-current/etc/init.d/kesl stop (code=exited, status=0/SUCCESS)

Process: 18550 ExecStart=/var/opt/kaspersky/kesl/install-current/etc/init.d/kesl start (code=exited, status=0/SUCCESS)

Main PID: 18567 (wdserver)

Tasks: 53 (limit: 4915)

CGroup: /system.slice/kesl-supervisor.service

+-18567 /var/opt/kaspersky/kesl/install-current/opt/kaspersky/kesl/libexec/wdserver --trace-level 0 --trace-file /

L-18568 /opt/kaspersky/kesl/libexec/kesl

июн 02 09:26:08 !!!-111-23550.rosgvard.ru systemd[1]: Starting kesl...

июн 02 09:26:11 !!!-111-23550.rosgvard.ru kesl[18550]: kesl started

июн 02 09:26:11 !!!-111-23550.rosgvard.ru systemd[1]: Started kesl.

Служба запущена и выполняется

 

2. статус Агента после рестарта службы KESL

root@!!!-1111-23550:/home/lvs# systemctl status klnagent

? klnagent64.service - LSB: Kaspersky Network Agent

Loaded: loaded (/etc/init.d/klnagent64; generated; vendor preset: enabled)

Active: active (running) since Fri 2023-06-02 09:07:28 MSK; 20min ago

Docs: man:systemd-sysv-generator(8)

Process: 16353 ExecStop=/etc/init.d/klnagent64 stop (code=exited, status=0/SUCCESS)

Process: 16365 ExecStart=/etc/init.d/klnagent64 start (code=exited, status=0/SUCCESS)

Tasks: 25 (limit: 4915)

CGroup: /system.slice/klnagent64.service

+-16371 /opt/kaspersky/klnagent64/sbin/klnagent

+-16373 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/9D0D7B3FC54265F086FD041E86AB04E0

L-16374 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd

 

июн 02 09:07:28 !!!-111-23550.rosgvard.ru systemd[1]: Starting LSB: Kaspersky Network Agent...

июн 02 09:07:28 !!!-111-23550.rosgvard.ru klnagent64[16365]: klnagent started

июн 02 09:07:28 !!!-111-23550.rosgvard.ru systemd[1]: Started LSB: Kaspersky Network Agent.

июн 02 09:08:11 !!!-111-23550.rosgvard.ru klnagent[16374]: Product 'Kaspersky Endpoint Security 11.3.0 for Linux' has stopped

июн 02 09:08:11 !!!-111-23550.rosgvard.ru klnagent[16374]: Kaspersky Network Agent 14.0.0.4646 started (5B4B4C4E41475D202

В логах агента служба остановлена!!!

 

 

3. Хотя все нормально выполняется:

root@!!!-111-23550:/home/lvs# kesl-control -app-info

Название: Kaspersky Endpoint Security 11.3.0 для Linux

Версия: 11.3.0.7508

Политика: Не применена

Информация о лицензии: Ключ действителен

Дата окончания срока действия лицензии: 2026-01-01 00:00:00

Статус файла MDR BLOB: Недоступно в сертифицированной версии программы

Состояние Хранилища: Нет объектов в Хранилище

Использование Хранилища: Размер Хранилища не ограничен

Дата последнего запуска задачи Scan_My_Computer: Никогда не выполнялась

Дата последнего выпуска баз программы: 2023-06-01 19:39:00

Базы программы загружены: Да

Состояние Kaspersky Security Network: Выключен

Состояние Managed Detection and Response: Недоступно в сертифицированной версии программы

Защита от файловых угроз: Задача доступна и не выполняется

Мониторинг контейнеров: Недоступно из-за ограничений лицензии

Контроль целостности системы: Недоступно из-за ограничений лицензии

Управление сетевым экраном: Недоступно в сертифицированной версии программы

Защита от шифрования: Задача доступна и не выполняется

Защита от веб-угроз: Задача доступна и выполняется

Контроль устройств: Недоступно в сертифицированной версии программы

Проверка съемных дисков: Задача доступна и не выполняется

Защита от сетевых угроз: Недоступно в сертифицированной версии программы

Анализ поведения: Задача доступна и выполняется

Контроль программ: Задача доступна и не выполняется

Состояние обновления: Нет доступных обновлений для программы

[Aleksei Ts]

Такая же проблема

[Шамиль]

У меня была такая же проблема. Выяснилось что Каспер некорректно удаляет предыдущие версии.То есть: Было KES 12.0, обновил до KES 12.2. У пользователя (а они у меня перезагружаются редко, могут до месяца сидеть не выключая компьютер, кстати, на WIN10 выключени и включение <> перезагрузка, отключил HiberBoot из-за этого) работает старый 12.0, получает базы, выполняет задачи и прочее. А Агент видит 12.2 и хочет действий от него. 12.2 же не может включиться - старая версия не выгрузилась. По этому поводу у себя в конторе сделал такую заметку:
 

Цитата

 

"Иногда Kaspersky ставит новую версию программы, “забывая” удалить старую. В консоли касперского отмечается, что у пользователя стоит новая версия, что правда, но при этом не работает, что тоже правда. Не указывается что так же установлена и работает еще и предыдущая версия программы. Пока не удалить старую - новая никак не запустится. Штатными средствами удалить не получится - панель установки и удаления программ не в состоянии удалить программу с защитой, консоль касперского отказывается признавать старую версию программы за что-то под своим управлением. Пользуемся либо PStools либо PowerShell (Enter-PSSession pc-name)

#Узнаём GUID установленных программ

psexec \\pc-name wmic product where "Name like '%Kaspersky%'" get Name, IdentifyingNumber, Version

#Втихую удаляем, вставив найденный GUID, не забываем поправить пароль KLAdmin

psexec \\pc-name msiexec.exe /x {E70CCFE8-163C-4E2B-BC36-61B747DAD590} KLLOGIN=KLAdmin KLPASSWD=Herobrin /qn

#Если нужно, втихую ставим, предварительно скопировав пользователю установщик, чаще все таки достаточно перезагрузить машину, чтобы сервисы запустились.

psexec \\pc-name msiexec /i c:\intel\exec\kes_win.msi /quiet /qn /norestart /log c:\intel\exec\install.log

 

Другой вариант

Берем kavremover и в интерактивном режиме удаляем все мешающее.

Особо запущенный случай

Программа недоустановилась, в результате wmic product where "Name like '%Kaspersky%'" get Name, IdentifyingNumber, Version показываетчто программа есть, в апплете “Удаление программ”  программа не видна, сервисы не работают, папка, где программа должна быть, отсутствует. При попытке установить получаем жалобу: “Не удалось однозначно определить состояние установленной программы” и предложение перезагрузиться и установить заново, что, в общем то не поможет. 

Решение: Для Сетевого агента, например, необходимо вручную удалить HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E7D2C1DEA7C58D846A79751D0C08BA7A со всеми подразделами. Для других ищем в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\*\ProductName строку с названием программы."

 

P.S. Извиняюсь, не заметил что обсуждается linux-версия

Edited November 22, 2023 by Шамиль

[Schrute]

Есть прогресс? Столкнулся сегодня. Ставил такие же версии

klnagent64-14.0.0-4646.x86_64

kesl-11.3.0-7508.cert.x86_64

на 2 сервера. на одном всё в порядке, на другом проблема как в теме.