Jump to content

Recommended Posts

Posted

Всем привет!
Ситуация следующая - сервер KSC (на Win, версии 14.2) видит агента (14.0), из нераспределенных перевожу его в группу, клиент KES Linux (11.3.0-7508) уже установлен, ОС Астра смоленск 1.7.

Устройство в консоли постоянно светится красным по причине "Защита выключена", ""Программа безопасности не запущена", не может направить на него ни обновленные базы, ни лицензионный ключ, ни политику (при это не выдает ошибок по завершении задачи, просто переводит в статус "запланирована к выполнению"). Запустить защиту через KSC не получается, висит на окошке с запуском и выдает ошибку через время о том что запуск не удался.

При этом, на сам клиент локально я ключ забросить могу, и даже могу указать ему KSC, как сервер обновления и он их с ручного локального запуска задачи подтянет.

Порты открыты, пробовал отключать ssl и перебрасывать все на порт 14000, пробовал переустанавливать, в том числе разные версии KESL и klnagent. другие устройства из этой сети работают корректно. 

Если выводить systemctl status klnagent64, то он показывает, что на него прилетали задачи с политиками, запусками клиента и т.д., такое ощущение, что между агентом и клиентом нет связи, может кто-нибудь сталкивался с похожим?

Posted

Выводы команд:

  Reveal hidden contents

 

Posted (edited)
  On 12/13/2023 at 9:34 AM, Egortvch said:

дек 12 11:49:15 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 11:49:16 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 11:50:33 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 12:05:45 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475

Expand  

Что-то больно часто происходит апдейт политики, вроде как похожий баг (частое применение политики) в какой-то из версий исправлялся.

У Вас это единичный случай и воспроизводится на многих АРМ?

  On 12/13/2023 at 9:14 AM, Egortvch said:

клиент KES Linux (11.3.0-7508)

Expand  

Имеются какие-то определённые требования к версии "KESL" и агенту администрирования? Нынче в релизе KESL "12.0.0.6672" и агент "15.0.0.12912".

Edited by durtuno
Posted
  On 12/13/2023 at 10:52 AM, durtuno said:

Что-то больно часто происходит апдейт политики, вроде как похожий баг (частое применение политики) в какой-то из версий исправлялся.

У Вас это единичный случай и воспроизводится на многих АРМ?

Имеются какие-то определённые требование к версии "KESL"? Нынче в релизе "12.0.0.6672".

 

Expand  

Политики я сам набрасывал, менял разные параметры на сервере, но в итоге до клиента они не доходят, только на агент падают.

4 станции с такими "симптомами", все остальные работают без проблем


К версии основное требование - сертифицированность, из-за этого 12-ую версию не пробовал устанавливать

Posted
  On 12/13/2023 at 10:57 AM, Egortvch said:

4 станции с такими "симптомами", все остальные работают без проблем

Expand  

Как вариант попробовать эти станции сделать неуправляемыми, а после вернуть их обратно в управляемую группу.

Posted
  On 12/13/2023 at 11:46 AM, durtuno said:

Как вариант попробовать эти станции сделать неуправляемыми, а после вернуть их обратно в управляемую группу.

Expand  

Такое тоже пробовал через сервер, + пробовал заново переподключать к серверу через klmover и перед этим убирал их из группы и удалял из нераспределенных.

Может были какие-то случаи, когда агент и клиент не могли взаимодействовать? На трех станциях установлены компоненты Ankey SIEM, на четвертой EfrosCI, может с этими продуктами была какая то несовместимость, ничего по этой теме толком не нашел, но вдруг...

Posted (edited)

Хех, полагаю следует собирать трассировки агента и обращаться в саппорт (или самому в них и заглянуть, возможно, что глаз за что-нибудь и зацепится).

В 15-ой версии агента, это можно сделать с самого "KSC", на более ранних надо проверять:

image.thumb.png.33a0ab8de882f42271ef4d76510a7673.png

Edited by durtuno
Posted
  On 12/13/2023 at 12:15 PM, durtuno said:

Хех, полагаю следует собирать трассировки агента и обращаться в саппорт.

В 15-ой версии агента, это можно сделать с самого "KSC", на более ранних надо проверять:

image.thumb.png.33a0ab8de882f42271ef4d76510a7673.png

Expand  

Понял, спасибо, попробую сделать так, ранее отправлял в ТП информацию по скрипту collect.sh, ответа пока не дождался, полез на форум, приложу в запрос трассировку 

  • Solution
Posted (edited)

Тех поддержка посмотрела выгрузку скрипта collect.sh, оказывается не было прав на некоторых папках, видимо установкой какого-то ПО эти права сбились.

На список папок из инструкций переписал права, все заработало
 /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.


chown root:root /path/to/folder
chmod g-w,o-w /path/to/folder

 

Edited by Egortvch
Posted
  On 12/15/2023 at 6:56 AM, Egortvch said:

оказывается не было прав на некоторых папках

Expand  

О, да, это избитая тема и на форумах поднималась не раз и не два, что как раз в логах выцепить и можно было.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...