Перейти к содержанию

Распространение ключа через KSC


Рекомендуемые сообщения

Всех приветствую !

 

Поднял пока что тестовый KSC последний на Alt Linux.

Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.

В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.

Клиент работает не в режиме легкого агента.

 

В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.

Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.

Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.

111.png

222.png

Изменено пользователем tav
Ссылка на комментарий
Поделиться на другие сайты

24.11.2024 в 11:18, mike 1 сказал:

Здравствуйте, а со стороны Linux машин проход tcp 17000 открыт до KSC? 

 

Безымянный.png

Можно как бы не заморачиваться, и активировать через задачу.

Но хотелось бы реализовать именно через автоматическое распространение.

Ссылка на комментарий
Поделиться на другие сайты

А linux машина вообще на сервер обращается?

Со стороны сервера есть информация, что она подключалась?

В виндовых клиентах есть klnagchk.exe для просмотра настроек. В linux тоже что-то должно быть

 

А вообще, насколько я понимаю, этот параметр нужен, чтобы машины через KSC ходили в интернет для самостоятельной активации, а не для получения лицензии с сервера.

 

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, jobe сказал:

А linux машина вообще на сервер обращается?

Со стороны сервера есть информация, что она подключалась?

В виндовых клиентах есть klnagchk.exe для просмотра настроек. В linux тоже что-то должно быть

 

А вообще, насколько я понимаю, этот параметр нужен, чтобы машины через KSC ходили в интернет для самостоятельной активации, а не для получения лицензии с сервера.

 

 

Само собой и под Linux есть подобная штука:

/opt/kaspersky/klnagent64/bin/klnagchk

Все корректно подключается, 17000 порт отвечает за локальную активацию с сервера KSC если стоит галка распространять лицензию в разделе лицензирование и в политике тоже необходимо выставить.

Повторюсь что на Windows устройствах все ок.

 

Ссылка на комментарий
Поделиться на другие сайты

На всякий случай перегрузил сервак и клиента, все завелось.....

Надеюсь что это одноразовый глюк, надо накатить еще одного клиента под Linux и проверить.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, tav сказал:

 

Само собой и под Linux есть подобная штука:

/opt/kaspersky/klnagent64/bin/klnagchk

Все корректно подключается, 17000 порт отвечает за локальную активацию с сервера KSC если стоит галка распространять лицензию в разделе лицензирование и в политике тоже необходимо выставить.

Повторюсь что на Windows устройствах все ок.

 

Зашел на один из серверов - в политике не установлен параметр "использовать kaspersky security center в качестве прокси-сервера для активации"

В настройках ключа - установлено "распространять автоматически"

Порт 17000 на сервере слушается

Клиенты windows получают лицензии.

 

На другом сервере ключи не раздаются автоматически, но порт 17000 все равно открыт.

Как мне кажется он всё-таки не связан с получением ключей от сервера.

 

Но консерваториев не заканчивал - могу ошибаться

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, jobe сказал:

Зашел на один из серверов - в политике не установлен параметр "использовать kaspersky security center в качестве прокси-сервера для активации"

В настройках ключа - установлено "распространять автоматически"

Порт 17000 на сервере слушается

Клиенты windows получают лицензии.

 

На другом сервере ключи не раздаются автоматически, но порт 17000 все равно открыт.

Как мне кажется он всё-таки не связан с получением ключей от сервера.

 

Но консерваториев не заканчивал - могу ошибаться

 

По умолчанию в политике галка снята использовать KSC в качестве сервера активации, все правильно.

 

Я года 3 назад примерно общался с ТП, при расследовании кейса ТП уточняла открыт ли порт, это было важно, я тогда галочку в политиках забыл поставить, которая по умолчанию не стоит !

Как поставил все заработало.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, tav сказал:

 

По умолчанию в политике галка снята использовать KSC в качестве сервера активации, все правильно.

 

Я года 3 назад примерно общался с ТП, при расследовании кейса ТП уточняла открыт ли порт, это было важно, я тогда галочку в политиках забыл поставить, которая по умолчанию не стоит !

Как поставил все заработало.

Возможно. Но моя практика показывает, что лицензии раздаются и с не включенной галкой в политике.

Хотя могут быть еще какие-то нюансы.

(На всякий случай проверил - в инсталляционных пакетах ключа нет)

 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, tav сказал:

Но хотелось бы реализовать именно через автоматическое распространение.

Замочек в политике KESL закрыт? 

Ссылка на комментарий
Поделиться на другие сайты

В саппорт создайте запрос, в запросе приложите трассировки агента администрирования с проблемного хоста и коллект отчёт. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Din
      Автор Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Анди25
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • infobez_bez
      Автор infobez_bez
      Здравствуйте! 
      Вопрос по Kaspersky Endpoint Security для Linux 12.1
      Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен 
      Задач по распространению ключа нет
      На машинах с Windows такого нет
      Подскажите, куда копать? 

    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • Илья Н.
      Автор Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
×
×
  • Создать...