KSC не может управлять KESL

[Egortvch]

Всем привет!
Ситуация следующая - сервер KSC (на Win, версии 14.2) видит агента (14.0), из нераспределенных перевожу его в группу, клиент KES Linux (11.3.0-7508) уже установлен, ОС Астра смоленск 1.7.

Устройство в консоли постоянно светится красным по причине "Защита выключена", ""Программа безопасности не запущена", не может направить на него ни обновленные базы, ни лицензионный ключ, ни политику (при это не выдает ошибок по завершении задачи, просто переводит в статус "запланирована к выполнению"). Запустить защиту через KSC не получается, висит на окошке с запуском и выдает ошибку через время о том что запуск не удался.

При этом, на сам клиент локально я ключ забросить могу, и даже могу указать ему KSC, как сервер обновления и он их с ручного локального запуска задачи подтянет.

Порты открыты, пробовал отключать ssl и перебрасывать все на порт 14000, пробовал переустанавливать, в том числе разные версии KESL и klnagent. другие устройства из этой сети работают корректно. 

Если выводить systemctl status klnagent64, то он показывает, что на него прилетали задачи с политиками, запусками клиента и т.д., такое ощущение, что между агентом и клиентом нет связи, может кто-нибудь сталкивался с похожим?

[Egortvch]

Выводы команд:

  Reveal hidden contents

root@ak-agent:/home/administrator# kesl-control --app-info
Название:                                                    Kaspersky Endpoint Security 11.3.0 для Linux
Версия:                                                      11.3.0.7508
Политика:                                                    Не применена

Информация о лицензии:                                       Ключ действителен
Дата окончания срока действия лицензии:                      2025-10-03 00:00:00
Статус файла MDR BLOB:                                       Недоступно в сертифицированной версии программы

Состояние Хранилища:                                         Нет объектов в Хранилище
Использование Хранилища:                                     Размер Хранилища не ограничен

Дата последнего запуска задачи Scan_My_Computer:             Никогда не выполнялась

Дата последнего выпуска баз программы:                       2023-12-13 09:48:00
Базы программы загружены:                                    Да

Состояние Kaspersky Security Network:                        Выключен

Состояние Managed Detection and Response:                    Недоступно в сертифицированной версии программы

Защита от файловых угроз:                                    Задача доступна и выполняется

Мониторинг контейнеров:                                      Недоступно из-за ограничений лицензии

Контроль целостности системы:                                Недоступно из-за ограничений лицензии

Управление сетевым экраном:                                  Недоступно в сертифицированной версии программы

Защита от шифрования:                                        Задача доступна и не выполняется

Защита от веб-угроз:                                         Задача доступна и не выполняется

Контроль устройств:                                          Недоступно в сертифицированной версии программы

Проверка съемных дисков:                                     Задача доступна и не выполняется

Защита от сетевых угроз:                                     Недоступно в сертифицированной версии программы

Анализ поведения:                                            Задача доступна и не выполняется

Контроль программ:                                           Недоступно из-за ограничений лицензии

Состояние обновления:                                        Нет доступных обновлений для программы
 

root@ak-agent:/home/administrator# /opt/kaspersky/klnagent64/bin/klnagchk
Starting klnagchk utility
Checking command-line arguments...OK
Initializing basic libraries...OK
Current host is 'sib-ak-agent-gp.******.com'
Network agent version is '14.0.0.4646'

Reading settings...OK
Checking settings...OK
Administration Agent settings:
  Server address: 'x.x.x.x'
  Use SSL: 1
  Compress traffic: 1
  Server SSL ports: '13000'
  Server ports: '14000'
  Use proxy: 0
  Certificate: present
  Open UDP port: 1
  UDP ports: '15000'

  Ping period, minutes: 15
  Conn timeout, s: 30
  RW timeout, s: 180
  HostId: 154e926c-75fb-4e69-b6b6-ba375058476b

Connecting to server...OK

Connecting to the Administration Agent...OK
Administration Agent is running
Acquire Administration Agent statistics...OK
  Administration Agent statistics:
  Ping count: 112
  Succ. pings: 112
  Sync count: 1
  Succ. syncs: 1
  Last ping: 13.12.2023 09:21:06 GMT (13.12.2023 14:21:06)

Deinitializing basic libraries...OK
 

root@ak-agent:/home/administrator# systemctl status klnagent64
● klnagent64.service - LSB: Kaspersky Network Agent
   Loaded: loaded (/etc/init.d/klnagent64; generated)
   Active: active (running) since Tue 2023-12-12 11:17:26 +05; 1 day 3h ago
     Docs: man:systemd-sysv-generator(8)
  Process: 6225 ExecStart=/etc/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
    Tasks: 25 (limit: 4915)
   Memory: 39.6M
   CGroup: /system.slice/klnagent64.service
           ├─6233 /opt/kaspersky/klnagent64/sbin/klnagent
           ├─6235 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/128E3DFD0C45468ED1F35CF4B7D621FB
           └─6236 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd

дек 12 11:49:15 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 11:49:16 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 11:50:33 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 12:05:45 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475

 

[durtuno]

  On 12/13/2023 at 9:34 AM, Egortvch said:

дек 12 11:49:15 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 11:49:16 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 11:50:33 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475
дек 12 12:05:45 ak-agent klnagent[6236]: Policy for the product 'Kaspersky Endpoint Security 11.3.0 for Linux' has been updated    (5B4E4147504F4C484E444C5D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F6475

Expand  

Что-то больно часто происходит апдейт политики, вроде как похожий баг (частое применение политики) в какой-то из версий исправлялся.

У Вас это единичный случай и воспроизводится на многих АРМ?

  On 12/13/2023 at 9:14 AM, Egortvch said:

клиент KES Linux (11.3.0-7508)

Expand  

Имеются какие-то определённые требования к версии "KESL" и агенту администрирования? Нынче в релизе KESL "12.0.0.6672" и агент "15.0.0.12912".

Edited December 13, 2023 by durtuno

[Egortvch]

  On 12/13/2023 at 10:52 AM, durtuno said:

Что-то больно часто происходит апдейт политики, вроде как похожий баг (частое применение политики) в какой-то из версий исправлялся.

У Вас это единичный случай и воспроизводится на многих АРМ?

Имеются какие-то определённые требование к версии "KESL"? Нынче в релизе "12.0.0.6672".

 

Expand  

Политики я сам набрасывал, менял разные параметры на сервере, но в итоге до клиента они не доходят, только на агент падают.

4 станции с такими "симптомами", все остальные работают без проблем

К версии основное требование - сертифицированность, из-за этого 12-ую версию не пробовал устанавливать

[durtuno]

  On 12/13/2023 at 10:57 AM, Egortvch said:

4 станции с такими "симптомами", все остальные работают без проблем

Expand  

Как вариант попробовать эти станции сделать неуправляемыми, а после вернуть их обратно в управляемую группу.

[Egortvch]

  On 12/13/2023 at 11:46 AM, durtuno said:

Как вариант попробовать эти станции сделать неуправляемыми, а после вернуть их обратно в управляемую группу.

Expand  

Такое тоже пробовал через сервер, + пробовал заново переподключать к серверу через klmover и перед этим убирал их из группы и удалял из нераспределенных.

Может были какие-то случаи, когда агент и клиент не могли взаимодействовать? На трех станциях установлены компоненты Ankey SIEM, на четвертой EfrosCI, может с этими продуктами была какая то несовместимость, ничего по этой теме толком не нашел, но вдруг...

[durtuno]

Хех, полагаю следует собирать трассировки агента и обращаться в саппорт (или самому в них и заглянуть, возможно, что глаз за что-нибудь и зацепится).

В 15-ой версии агента, это можно сделать с самого "KSC", на более ранних надо проверять:

Edited December 13, 2023 by durtuno

[Egortvch]

  On 12/13/2023 at 12:15 PM, durtuno said:

Хех, полагаю следует собирать трассировки агента и обращаться в саппорт.

В 15-ой версии агента, это можно сделать с самого "KSC", на более ранних надо проверять:

Expand  

Понял, спасибо, попробую сделать так, ранее отправлял в ТП информацию по скрипту collect.sh, ответа пока не дождался, полез на форум, приложу в запрос трассировку 

[Egortvch]

Тех поддержка посмотрела выгрузку скрипта collect.sh, оказывается не было прав на некоторых папках, видимо установкой какого-то ПО эти права сбились.

На список папок из инструкций переписал права, все заработало
 /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.

chown root:root /path/to/folder
chmod g-w,o-w /path/to/folder

 

Edited December 15, 2023 by Egortvch

[durtuno]

  On 12/15/2023 at 6:56 AM, Egortvch said:

оказывается не было прав на некоторых папках

Expand  

О, да, это избитая тема и на форумах поднималась не раз и не два, что как раз в логах выцепить и можно было.