Перейти к содержанию

Распространение ключа через KSC


Рекомендуемые сообщения

Всех приветствую !

 

Поднял пока что тестовый KSC последний на Alt Linux.

Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.

В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.

Клиент работает не в режиме легкого агента.

 

В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.

Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.

Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.

111.png

222.png

Изменено пользователем tav
Ссылка на комментарий
Поделиться на другие сайты

24.11.2024 в 11:18, mike 1 сказал:

Здравствуйте, а со стороны Linux машин проход tcp 17000 открыт до KSC? 

 

Безымянный.png

Можно как бы не заморачиваться, и активировать через задачу.

Но хотелось бы реализовать именно через автоматическое распространение.

Ссылка на комментарий
Поделиться на другие сайты

А linux машина вообще на сервер обращается?

Со стороны сервера есть информация, что она подключалась?

В виндовых клиентах есть klnagchk.exe для просмотра настроек. В linux тоже что-то должно быть

 

А вообще, насколько я понимаю, этот параметр нужен, чтобы машины через KSC ходили в интернет для самостоятельной активации, а не для получения лицензии с сервера.

 

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, jobe сказал:

А linux машина вообще на сервер обращается?

Со стороны сервера есть информация, что она подключалась?

В виндовых клиентах есть klnagchk.exe для просмотра настроек. В linux тоже что-то должно быть

 

А вообще, насколько я понимаю, этот параметр нужен, чтобы машины через KSC ходили в интернет для самостоятельной активации, а не для получения лицензии с сервера.

 

 

Само собой и под Linux есть подобная штука:

/opt/kaspersky/klnagent64/bin/klnagchk

Все корректно подключается, 17000 порт отвечает за локальную активацию с сервера KSC если стоит галка распространять лицензию в разделе лицензирование и в политике тоже необходимо выставить.

Повторюсь что на Windows устройствах все ок.

 

Ссылка на комментарий
Поделиться на другие сайты

На всякий случай перегрузил сервак и клиента, все завелось.....

Надеюсь что это одноразовый глюк, надо накатить еще одного клиента под Linux и проверить.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, tav сказал:

 

Само собой и под Linux есть подобная штука:

/opt/kaspersky/klnagent64/bin/klnagchk

Все корректно подключается, 17000 порт отвечает за локальную активацию с сервера KSC если стоит галка распространять лицензию в разделе лицензирование и в политике тоже необходимо выставить.

Повторюсь что на Windows устройствах все ок.

 

Зашел на один из серверов - в политике не установлен параметр "использовать kaspersky security center в качестве прокси-сервера для активации"

В настройках ключа - установлено "распространять автоматически"

Порт 17000 на сервере слушается

Клиенты windows получают лицензии.

 

На другом сервере ключи не раздаются автоматически, но порт 17000 все равно открыт.

Как мне кажется он всё-таки не связан с получением ключей от сервера.

 

Но консерваториев не заканчивал - могу ошибаться

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, jobe сказал:

Зашел на один из серверов - в политике не установлен параметр "использовать kaspersky security center в качестве прокси-сервера для активации"

В настройках ключа - установлено "распространять автоматически"

Порт 17000 на сервере слушается

Клиенты windows получают лицензии.

 

На другом сервере ключи не раздаются автоматически, но порт 17000 все равно открыт.

Как мне кажется он всё-таки не связан с получением ключей от сервера.

 

Но консерваториев не заканчивал - могу ошибаться

 

По умолчанию в политике галка снята использовать KSC в качестве сервера активации, все правильно.

 

Я года 3 назад примерно общался с ТП, при расследовании кейса ТП уточняла открыт ли порт, это было важно, я тогда галочку в политиках забыл поставить, которая по умолчанию не стоит !

Как поставил все заработало.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, tav сказал:

 

По умолчанию в политике галка снята использовать KSC в качестве сервера активации, все правильно.

 

Я года 3 назад примерно общался с ТП, при расследовании кейса ТП уточняла открыт ли порт, это было важно, я тогда галочку в политиках забыл поставить, которая по умолчанию не стоит !

Как поставил все заработало.

Возможно. Но моя практика показывает, что лицензии раздаются и с не включенной галкой в политике.

Хотя могут быть еще какие-то нюансы.

(На всякий случай проверил - в инсталляционных пакетах ключа нет)

 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, tav сказал:

Но хотелось бы реализовать именно через автоматическое распространение.

Замочек в политике KESL закрыт? 

Ссылка на комментарий
Поделиться на другие сайты

В саппорт создайте запрос, в запросе приложите трассировки агента администрирования с проблемного хоста и коллект отчёт. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • ZOLkinA
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Дмитро
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
×
×
  • Создать...