KSC и KICS for Linux

[Вячeслав]

Добрый день!

Есть несколько рабочих АРМ под Astra Linux 1.7.5, на которых установлен KISC 1.3 for Linux. Для администрирования данные АРМ добавлены в KSC 14.2, который установлен на компьютере под Windows 10.

Все АРМ кроме одного добавились корректно. Но на одном из них в статусе программ Агент Касперского выполняется, а сам KICS нет. При запуске зависает примерно на 75%.

При проверке агента на АРМ klmovier возвращает все значения в статусе ОК, klnagchk тоже возвращает все без ошибок.

На самом АРМ подкинуты обновления от 09.02.2024, добавлен временный ключ для KICS.

В чем может быть проблема? Переустановка KICS и агента не помогает.

Версии пакетов:

kics_1.3.0-1206_amd64.deb

klnagent64_14.2.0-23324_amd64.deb

[Demiad]

Добрый день.

В выводе klnagchk отсутствует HostID, значит Агент администрирования не зарегистрировался на Сервере администрирования.

На проблемном устройстве проверьте сетевую доступность Сервера администрирования командой:

curl -v telnet://ksc.example.com:13000

Так вы проверите доступность порта, должно выдать CONNECTED.

Затем там же прочитайте сертификат Сервера администрирования:

openssl s_client -connect ksc.example.com:13000 | openssl x509 -fingerprint

Требуется сравнить отпечатки сертификата (значение "fingerprint") из вывода команды и в консоли Свойства сервера\ Посмотреть сертификат сервера. 

Если по части чтения сертификата возникнут проблемы попробуйте исключить проверку соединения между проблемным устройством и Сервером администрирования, если в вашей инфраструктуре используется система DPI (Deep Packet Inspection) или технологии расшифровки и анализа трафика (применение SSL-инспекции) в составе каких-либо сторонних решений безопасности.

PS KSC for Windows 14.2 не поддерживает установку на ОС для рабочих станций, при обращении в техническую поддержку вам, вероятно, будет указано на данное требование и будет отказано в решение запроса до устранения проблемы. Либо переустанавливайте на 14.0 с переносом сертификата, либо устанавливайте серверную ОС и восстанавливайте резервную копию от предыдущей установки 14.2.

[Вячeслав]

Добрый день!

Проверил по рекомендациям, сертификат на сервере KSC и на АРМ совпадают. При доступности порта 13000 udp проверка висит на одном месте, но сертификат возвращает.

Не смотря на это, KICS на АРМ с сервера виден как неактивный и запустить его не получается.

На обеих машинах выключил фаервол.

В чем еще может быть причина такого поведения?

[Вячeслав]

Сделал вывод klnagchk в стандартный stdout и HostID отобразился, но проблема так и осталась...

[Demiad]

Добрый день.

Уточню только, 13000 TCP, а не UDP. На стороне Сервера администрирования должен быть открыт.

А UDP порт есть 15000-й, он на стороне клиента работает и принимает команды от Сервера администрирования (когда вы кнопки Запустить, Остановить жмёте или задачи запускаете, политику меняете).

Связь с Сервером администрирования у управляемого устройства теперь точно есть, проверили.

Проблема со стартом Nodes. Давайте тогда теперь проверим выполнение всех требований для работы Nodes: https://support.kaspersky.ru/kics-for-linux-nodes/1.3/233546

Если расхождений нет, то далее попрошу обратиться через кабинет поддержки CompayAccount: https://support.kaspersky.ru/b2b/RU

дополнительно приложите с проблемного устройства коллект к запросу https://support.kaspersky.ru/15732

Буду признателен, если поделитесь итогом решения проблемы.