Перейти к содержанию

Kaspersky Security Center 13 замена сертификата

GarethAV
 Поделиться

Рекомендуемые сообщения

GarethAV

GarethAV

Опубликовано
Опубликовано

Добрый день коллеги! Случилось страшное, перестал запускаться Kaspersky Security Center 11 возникала ошибка, техническая поддержка ответила что проблема на стороне базы данных, посоветовали два варианта:  восстановиться с бэкапа либо заново установить актуальную сертифицированную версию KSC13. Так как актуальный (рабочий) бэкап у нас отсутствует решил вновь поднять Kaspersky Security Center 13. Так вот в KSC 13 не видны ранее установленные агенты администрирования, запустив утилиту klnagchk выяснилась причина "Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://------------:13000: не прошла аутентификация SSL, неверный или просроченный сертификат." И сам вопрос:  существует ли способ замены нового сертификата на KSC 13 со старого KSC 11 для того что бы прошла аутентификация SSL и увиделись агенты? 

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

Приветствую!

Если KSC13 ставился поверх KSC11, то сертификат сервера администраирования должен был просто обновиться.

Если KSC13 развернуля рядом, то нужно переключить агентов на него при помощи "klmover -address ..."

А вообще скрин klnagchk бы помог разобраться.

 

oit

oit

Опубликовано
Опубликовано (изменено)

Надо сделать бэкап утилитой klbackup.

Там есть выбор, что можно сохранить сертификат сервера 

Также должен подходить сертификат сервера с любого ПК, который был подключен к тому старому ксц.

Надо просто этот сертификат через эту же утилиту восстановить.

Ну и у нового ксц должны быть теже ip и имя старого ксц.

т.е. старый выключить надо будет.

Либо стандартной задачей смена сервера со старого ксц менять адрес на новый ксц

Изменено пользователем oit
  • Like (+1) 1
GarethAV

GarethAV

Опубликовано
  • Автор
Опубликовано

 

Ещё раз день добрый! Всем спасибо за предложенные варианты, отдельная благодарность OIT,  оперативно решит проблему удалось через утилиту klbackup, а именно бэкапом сертификата на KSC 11 и восстановлением на KSC 13. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dicto
      Ошибка подключения к серверу администрирования KSC 13.2 (Служба kladminserver не запускается)
      Автор Dicto
      Доброго времени суток.
      Возникла такая проблема, не возможно подключиться к консоли управления сервером(web нет). Проверил службы, служба (kladminserver) Сервер администрирования Kaspersky Security Center не запускается, если и запускается то не больше минуты, Все равно консоль не доступна. Пробовал использовать другую учетку через замену УЗ, не помогло. Логи говорят про удаление и перестановку сервера(на этом и других форумах говорят это не помогло) Ошибки начали появляться в логах KEL 07.04.23. Пользовательский KES пишет что сервер не доступен с 31.03.23. В логах на эту тему есть 3 записи от 05.04.23 такого характера : Database error occurred: #1950 (-2147467259) Generic db error: " 'Истекло время ожидания входа{HYT00};' LastStatement='ADODB.Connection'" после 07.04.23 пошли такие записи Database error occurred: #1950 (-2147467259) Generic db error: " 'Истекло время ожидания входа{HYT00};' LastStatement='ADODB.Connection'".
      Все это дело крутится на Win Server 2008 R2. Я в первые столкнулся с данной проблемой, и опыта в работе еще очень мало. Много уже облазил форумов и статей, но пока ни к чему не пришел. Может попробовать с бэкапа восстановиться до начала проблем? Хз в общем.
       

    • Keegdach
      Поиск KB инструментами KSC 11
      Автор Keegdach
      В организации решили установил обновления kes до версии 11.6, для них требуется kb4474419. Как их централизовано обновить я знаю, проблема в том как найти машины где они не установлены. 
      Я узнал что это возможно решить проблему используя инструмент выборки. 
      Создаю выборку, вношу в раздел программы-критические обновления название КБшки, выбираю статус отсутствует и мне выдают все устройства контролируемые каспером. 
      На нескольких устройствах из выборки они точно установлены. 
      Как понял я использую неправильное правило. 
      Может кто-нибудь подсказать каким образом можно найти установленные обновления windows средствами Касперского? 
    • Николай747
      Подчиненный сервер KSC 11
      Автор Николай747
      Здравствуйте !
      Столкнулись с такой проблемой.
      Хотим подключиться как подчиненный сервер к другому серверу KSC, но не видим в свойствах сервера пункта меню "Иерархия Серверов администрирования", такого пункта просто нет.
      версия ksc 11
    • Kaspernoob
      Доверенные устройства
      Автор Kaspernoob
      В ksc 13 не отображаются никакие устройства в закладке доверенные устройства. При вводе hwid устройства (usb носителя) и ввода имени компьютера результат также нулевой. При выборе способа добавления(по идентификатору, по модели, по маске идентификатора/модели) аналогично Что может помочь?

    • riomen
      Запуск bat файла
      Автор riomen
      Через KSC пытаюсь запустить батник. Есть несколько способов. Я использовал через задачу и установку удаленной программы.Батник рабочий. Отключает прокси. Создавал пакет через вклдку "Создать инсталяционный пакет для указанного исполняемого файла".
      Зача выполняется,но батник не отрабатывает. Почему?


×
×
  • Создать...