Перейти к содержанию

Нет связи с агентом и антивирусом, инсталированным на клиент с сервера после перезагрузки, производимой при окончании установки антивируса на клиент.

hrachmail
 Share

Рекомендуемые сообщения

hrachmail Новичок

hrachmail

Опубликовано
Опубликовано

Добрый день!

 

С данной смешной, на мой взгляд, проблемой мучаюсь уже второй день и пока никаких результатов. Поставил на сервер собственно сам KIT, обновился до последних версий антивирусных пакетов + все сигнатуры, затем на тестовый комп, на которой даже сразу вырубил файрволл (чистая vlk xp sp3 безо всяких левых программ), отлично работает в домене, все административные ресурсы доступны, попробовал развернуть агента и здесь заметил немного странную работу работу самого кита. Изначально в домене он "видит" только непосредственно самого себя, только иконка самого сервера среди всех компов домена горит красным и говорит, что на нем нет антивируса, после попробовал развернуть антивирусный пакет непосредственно на сам сервер, всё отлично. После перезагрузки он начал светиться зеленым, прекрасно обновился и принимал команды на выполнение.

 

Теперь то же самое я решил проделать с любой другой машиной в сети, пробовал ставить и через общий ресурс, и через AD, и ГП, хрень в том, что во время разворачивания пакета на тестовую машину все они, кроме сервера, горят серым, но кит при этом успел получить сведения о её ОС, после я всё равно продолжил установку и, что самое интересное, она проходит успешно, по логам слежу за инсталляцией, но до момента перезагрузки, которую КИТ обязательно требует для нормальной работы, связь с агентом, только что установленным на тестовой машине, куда-то девается... И непонятно как её вернуть.. До этого эмуляция успешной инсталляции очень хорошо работала )))

 

Что самое странное, как я уже отметил, в момент выбора компов в сети, на который планируется разворачивать антивирус, признаки жизни подает только сам сервер ))) остальных, по словам сервера, он не видит, даже если сделать тест соединения для любого из этих компов (кроме сервера). Но если стартануть установку, на клиент будут скопированы все файлы, нужные для установки, а после запустится сама установка, четко поставит антивирус, появится предупреждение о необходимости рестарта (при этом на сервере значок клиента не меняет серый цвет), хотя в логах всё более-менее динамично и после этой чертовой перезагрузки клиент ведет себя вполне нормально, визуально антивирус функционирует, опции доступны, но сервер как писал "Нет антивируса для данной машины", так и продолжает писать...

 

До этого пробовал в этой же сетке ставить другие антивирусные сервера от не менее известных производителей на ту же машину и никаких проблем не было абсолютно, никаких прог после не устанавливал, настройки реестра, системы, файрволла не менял...

 

Вот такая головоломка, так как файлы успешно копируются на клиент с сервера и инсталляций происходит успешно, явно дело не в административных ресурсах.

 

Я лишь предполагаю 2 варианта: 1) на клиенте после перезагрузки не стартуют автоматом какие-то по горло нужные серверу КИТа сервисы для обнаружения и управления развернутым агентом с его антивирусом, 2) возможно, дело в учетной записи, от имени которой запускается инсталляция? Лично я запускал установку от имени доменного админа, возможно требуется указывать некий системный аккаунт?..

 

Ещё один момент, изначально, чтобы было меньше обращений к DNS для разрешения имени сервака, я указал напрямую его IP, это для справки...

 

Буду признателен за ваши комментарии и советы по искоренению этой проблемы...

 

Спасибо!

Вот такая вот загадка, господа IT специалисты...

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

1. Для начала укажите версии всего указанного выше софта

2. Скриншоты

 

Ещё один момент, изначально, чтобы было меньше обращений к DNS для разрешения имени сервака, я указал напрямую его IP, это для справки...
А смысл такой разгрузки?
Ссылка на комментарий
Поделиться на другие сайты
hrachmail Новичок

hrachmail

Опубликовано
  • Автор
Опубликовано

Смысл в том, чтобы при сбое работы DNS сервера сервер держал контакт с агентами.

 

Софт:

 

Серверная часть

 

Kaspersky Administration Kit 8.0.2134 (сервер и консоль стоят на одном сервере)

 

Клиентская часть

 

Агент администрирования 8.0.2134

Антивирус Касперского 6.0 для Windows Servers MP4 8.0.2134

Антивирус Касперского 6.0 для Windows Workstations MP4 8.0.2134

 

Файрволлы отключены на всех ПК.

 

Вот, собственно и всё, если поставить антивирус с агентом на сам сервер, то после перезагрузки сервер будет его отлично видеть, чего не произойдет в случае установки того же антивирусного пакета с сервера на любой другой ПК в домене (имею в виду развертку через KIT)

 

Если смотреть лог установки пакета на любой из доменных ПК, файлы полностью копируются и устанавливаются до конца на клиентский комп (что также было проверено на клиентской машине), но после требования перезапустить систему статус клиентского ПК не меняется... Его иконка в списке клиентских компьютеров по-прежнему серая, в столбце ПО стоят прочерки, то есть сервер не может получить данную информацию с клиента. Но что самое удивительное, после этого произвожу удаленную диагности (см. скрин) и подключаюсь к удалнной машине (xp) от имени текущего пользователя (заходил под админом домена), всё отлично, то есть сервер видит его. Также прикрепил скрин с состоянием клиента после развертки, как видите всё в норме.

 

Но почему одновременно сервер и видит, и в то же время не видит клиента, я не понял... С клиентом это никак не связано, пробовал разворачивать на любой комп домена, ситуация та же... Такого никогда не видел...

 

Да, и надо отметить, что сеть виртуальная (на VirtualBox), может в этом все проблемы? Хотя очень сомневаюсь, так как все другие антивири проходили мои тесты успешно.

 

Заранее спасибо!

post-21582-1305446357_thumb.jpg

post-21582-1305446377_thumb.jpg

post-21582-1305448061_thumb.png

post-21582-1305448083_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Файрволлы отключены на всех ПК.
Каким образом?

В ХР файрволл - ну очень загадочная зверюшка... иногда он отключенный все равно блокирует

Единственный выход - отключить на уровне службы. (GPO - rulezz )))

 

Удаленная диагностика - получить диагностику по Агенту - и приложите сюда

Ссылка на комментарий
Поделиться на другие сайты
hrachmail Новичок

hrachmail

Опубликовано
  • Автор
Опубликовано

Уже приложил в прошлом ответе (насчет удаленной диагностики агента), она была произведена от имени текущего пользователя средствами Windows и завершилось успешно, но я не обратил внимания на то, что её можно произвести средствами сервера и тут же получил ошибку "Произошла ошибка транспортного уровня при соединении с http://localhost:13000: общая ошибка 0x4E7

 

Это уже интереснее ) Возможно это поможет найти её причину? Здесь уже, на мой взгляд, 100% что-то не то с серваком, потому что он коннектиться на свой порт под номером 13000.

 

Хотя стоит он на Windows Server 2008, и насколько я помню данная платформа поддерживается KIT-ом...

 

Может причина в определенном сервисе, который и использует данный 13000-й порт на сервере и которая, по определенным обстоятельствам не стартует автоматом?.. Явно проблема с сервером...

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
Уже приложил в прошлом ответе
? Простите - не вижу текстового файла в пару кб размером

 

Может причина в определенном сервисе, который и использует данный 13000-й порт на сервере и которая, по определенным обстоятельствам не стартует автоматом?.. Явно проблема с сервером...

Ы? Есть еще софтина которая юзает 13000й порт?

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

А что на клиентах говорит утилита klnagchk.exe?

У меня такое ощущение, что неверно настроен инсталляционный пакет агента администрирования, что не позволяет агентам найти админкит.

Ссылка на комментарий
Поделиться на другие сайты
hrachmail Новичок

hrachmail

Опубликовано
  • Автор
Опубликовано

Ничего интересного в принципе не говорит, не видит кит и всё (скрин), а насчет диагностики её запускал неоднократно и ничего интересного - получаю указанную выше ошибку ("Произошла ошибка транспортного уровня при соединении с http://localhost:13000: общая ошибка 0x4E7) если запускать задачу диагностики от имени сервера, средствами MS Windows нормально заходит и хоть бы хны...

 

Хорошая идея насчет настройки инсталяционного пакета агента, но там, как я смотрю мало чего настраивается, только можно отключить использование SSL порта при связи агента с сервером, что я сейчас и попробую сделать, удалив всё поставленное на клиента и поставив его заново уже безо всякого SSL, пусть обмениваются данными через порт 14000.

 

А насчет использования порта 13000, нет, даже никаких программ нет кроме кита на сервере, чтобы его юзать... Так что попробую пока вариант с отключенным SSL, так как данные не сильно конфиденциальны ))

 

Результат применения названной вами утилиты находится в скрине

post-21582-1305465455_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Гм... Агент даже сертификат не получил...

Не думаю, что отключение ssl вам поможет.

 

Попробуйте поискать ответ здесь: Почему Агент администрирования 8.0 не может подключиться к Серверу администрирования 8.0?

Ссылка на комментарий
Поделиться на другие сайты
hrachmail Новичок

hrachmail

Опубликовано
  • Автор
Опубликовано

Насчет отключения SSL - и это попробовал, то же самое, всё успешно установилось на клиент, а связи по прежнему никакой... Клиент даже не переходит в группу "Управляемые компьютеры", назначаемую автоматически при развертывании пакета...

 

Так что проблема по-прежнему актуальна...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Austria.unvorsatzlich
      Ошибка при попытке подключить агента Касперского к Центру серверу
      От Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
    • Bair107
      установка NetAgent, недоступен выбор сервера администрирования
      От Bair107
      версия 13.2.0.1511
      Выбор сервера администрирования при установке агента администрирования невозможен, кнопка Обзор серая, поле для ввода, также, недоступно. Пробовал на разных компьютерах(Win7,Win10). Установка проходит, но с сервером, естественно не соединяется.

    • ViM
      DNS сервера выставляются сами, 127.0.0.1 после перезагрузки ПК (dns не от роутера)
      От ViM
      Нашел много постов с аналогичной проблемой, прощу помощи 
      Готов предоставить все нужные логи 

      https://forum.kasperskyclub.ru/topic/338960-resheno-dns-servera-vystavljajutsja-sami-127022-iz-za-jetogo-kak-ja-podozrevaju-ne-rabotajut-nekotorye-igry-i-ploho-rabotajut-nekotorye-sajty/
×
×
  • Создать...