Перейти к содержанию

Проблемы после обновления KSC с версии 10.5 до 11.0

temp661

Автор temp661
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

temp661

temp661

Опубликовано
Опубликовано (изменено)

Обновил KSC 10.5 до 11.0

Замеченные ошибки:

1. Открываю свойства любого компьютера (), Информация о системе - Активные политики.

Получаю ошибку (текст из журнала Kaspersky Event Log): Database error occured: #1950 (-2146825023) Generic db error: "0x800a0cc1 'В коллекции не удается найти элемент, соответствующий требуемому имени или порядковому номеру.' LastStatement='Field:bHideOnSlaves Request:pol_get_all_group_active_policies'"

В окне надпись Список пуст.

2. При попытке подключиться к серверу клиентом удаленной диагностики выдается ошибка Доступ запрещен

Если выбрать вариант Доступ средствами сети Microsoft Windows, получаю ошибку отказано в доступе \\<Сервер>\ADMIN$\KLACDT. При этом в папке Windows на сервере нет папки KLACDT.

Помогите решить эти проблемы, особенно пункт 1.

P.S. Подключаюсь с клиентского компьютера с консолью версии 12. Подключался к серверу версии 10.5 - ошибок в разделе Активные политики не было, показывался список политик.

Изменено пользователем temp661
Добавлен P.S.
temp661

temp661

Опубликовано
  • Автор
Опубликовано

В версии 11 пункта Активные политики вообще нет, я правильно понял?

А что касается удаленной диагностики? Я пытаюсь подключиться непосредственно с сервера, все равно получаю ошибку Доступ запрещен. Подскажите хотя бы где искать логи.

oit

oit

Опубликовано
Опубликовано
21 минуту назад, temp661 сказал:

В версии 11 пункта Активные политики вообще нет, я правильно понял?

пока не могу припомнить - это где?

temp661

temp661

Опубликовано
  • Автор
Опубликовано

Сделал скриншот. В консоли версии 11 такого пункта нет. Немного смущает, что когда я подключался к серверу KSC 10.5 той же консолью версии 12, все работало и список политик выводился. В общем это не проблема, главное чтобы политики применялись.

 

Screenshot_20201003_225115-1.png

 

С удаленной диагностикой вроде разобрался, надо было вводить имя пользователя и пароль, вариант от имени текущего пользователя почему-то не работает.

Спасибо за помощь, для управления сервером буду использовать консоль версии 11.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Igor1975
      KSC лицензия
      Автор Igor1975
      Добрый день!
      Есть объект, на котором под Астра Линукс установлен KSC 15.
      По некоторым причинам не обновили лицензии на рабочие станции в сети, в результате сейчас нет в KSC активных лицензий.
      WEB консоль KSC не работает вообще, сервисы KSC не запущены.
      Связано ли это с отсутствием лицензии или причина в другом?
      Если причина в ключе, как его теперь можно добавить?
    • Physalis
      Нет данных о приложении, для политики
      Автор Physalis
      Добрый день! Посадили на работе за KSC, стал с ним разбираться. Залез в политики, а часть из них имеет статус "нет данных" о приложении, при открытии, соответственно, требует плагин.
      При этом, часть политик определяют приложения: агент администрирования, kes. И соответственно нормально открываются и редактируются. Вопрос, куда копать, чтоб узнать плагин управления какого приложения поставить надо?

    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • Little_Wound
      Сервер администрирования использует недоверенный сертификат.
      Автор Little_Wound
      Здравствуйте!
       
      При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
       
      Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
       
      Поиск выдает три сертификата: 
      root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
      /var/opt/kaspersky/klnagent_srv/1103/klserver.cer
      /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
      /var/opt/kaspersky/klnagent/1103/klserver.cer
      Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
       
      Подскажите, пожалуйста, куда копать? Как исправить?

       

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
×
×
  • Создать...