Форсировать применение политики

[Беланов Сергей Анатольевич]

Здравствуйте.

Windows Server 2019, 4 потока, 16 Гб, в домен не введен. KSC  14.2.0.26967, мастер не использовался, 8 машин в группе под управлением. Загрузка сервера на уровне 2-3%.

 

Делаю изменение в политике, происходит минут 10-15. Загрузка сервера не меняется.

Как это вообще происходит, чем занимается сервер? Как форсировать применение политики на устройства?

[durtuno]

1 час назад, Беланов Сергей Анатольевич сказал:

Как это вообще происходит, чем занимается сервер? Как форсировать применение политики на устройства?

В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.

В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.

Порты, используемые Агентом администрирования

Номер порта	Имя процесса, открывающего порт	Протокол	Назначение порта	Область
15000	klnagent	UDP	Сигналы управления от Сервера администрирования или точки распространения к Агентам администрирования	Управление клиентскими устройствами. Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.
15000	klnagent	Широковещательная рассылка UDP	Получение данных о других Агентах администрирования в том же широковещательном домене (далее данные отправляются на Сервер администрирования)	Доставка обновлений и инсталляционных пакетов.

Edited October 31 by durtuno

[Беланов Сергей Анатольевич]

Все устройства находятся внутри одного сегмента. Порты доступны и политики применяются.
Вопрос в том, что к серверу подключено 8 устройств, а обновление политики происходит 10-15 минут. Почему так долго? Можно ли это как-то форсировать?

[durtuno]

11 минут назад, Беланов Сергей Анатольевич сказал:

Порты доступны

Убедитесь в этом, например:

# nmap clientpc -p 15000 -sU
Starting Nmap 7.80 ( https://nmap.org ) at 2024-10-31 09:26 +05
Nmap scan report for clientpc (192.168.1.1)
Host is up (0.00039s latency).
Other addresses for clientpc (not scanned): 192.168.1.1

PORT      STATE         SERVICE
15000/udp open|filtered hydap
MAC Address: 77:00:BB:AA:33:8F (Intel Computer)

Nmap done: 1 IP address (1 host up) scanned in 5.51 seconds

 

[Беланов Сергей Анатольевич]

3 часа назад, durtuno сказал:

Убедитесь в этом, например:

При проверке через klcsngtgui.exe показывает, что

При проверке через тест портов

[durtuno]

25 минут назад, Беланов Сергей Анатольевич сказал:

При проверке через тест портов

4 часа назад, durtuno сказал:

В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.

Вот и разберитесь с этим.

[Беланов Сергей Анатольевич]

Для уменьшения времени ожидания применения изменений на управляемых ПК, необходимо в политиках агента касперского уменьшить период синхронизации.

[tyazhelnikov]

День добрый.

Все равно так проблему не решили. Таким образом агент просто чаще будет обращаться к серверу. А вот обращения с сервера на агент будут недоступны. Некоторые задачи будут недоступны - принудительная синхронизация с клиентом, например.

Так что все таки воспользуйтесь советом выше, найдите причину почему порт 15000 на клиенте закрыт.

[Беланов Сергей Анатольевич]

1 час назад, tyazhelnikov сказал:

День добрый.

Все равно так проблему не решили. Таким образом агент просто чаще будет обращаться к серверу. А вот обращения с сервера на агент будут недоступны. Некоторые задачи будут недоступны - принудительная синхронизация с клиентом, например.

Так что все таки воспользуйтесь советом выше, найдите причину почему порт 15000 на клиенте закрыт.

Добрый день.
Я может не понимаю всех хитростей сетевых технологий, но если сервер управляет клиентами, значит доступ есть.

[durtuno]

15 минут назад, Беланов Сергей Анатольевич сказал:

Я может не понимаю всех хитростей сетевых технологий

Похоже на то;

15 минут назад, Беланов Сергей Анатольевич сказал:

но если сервер управляет клиентами, значит доступ есть.

Скорее так, клиенты обращаются к серверу за "инструкциями" и выполняют оные.

Изменив настройку выше, Вы лишь уменьшили интервал обращения клиентов к серверу, т.е. они будут чаще "постукивать в ЦУП".

Для того, чтобы сервер мог принудительно управлять/ выдавать команды клиентами со Своей стороны, требуется, что бы на этих самых клиентах был открыт/ доступен порт UDP 15000.

[tyazhelnikov]

Конечно есть, но только у агента с клиента на сервер. В Вашем случае агент с клиентского компьютера "забирает" политику с сервера. Уменьшив интервал синхронизации Вы просто заставили агента чаще обращаться на сервер. (Если включите опцию на клиентах опцию "Не разрывать соединение с Сервером администрирования", то связь вообще будет держаться постоянно).

А вот сам сервер по своей инициативе не может связаться с клиентом, так как на клиенте закрыт порт 15000.

Попробуйте на сервере синхронизироваться с клиентом принудительно. (в ksc на клиенте ПКМ - Все задачи - Синхронизировать принудительно). 

Edited November 2 by tyazhelnikov