Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Агент не соединяется с KSC

Kot Naoborot

Автор Kot Naoborot,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

Kot Naoborot

Kot Naoborot 1

Опубликовано
Опубликовано

Добрый день! Помогите пожалуйста, мучаюсь третий день. Есть KSC 13.2, есть Windows Server 2019 Standard с установленным агентом 13.2, агент ни в какую не хочет подключаться к серверу ни по  SSL ни просто. Пинги в обе стороны, порты открыты, firewall отключен. Klnagchk говорит следующее:

 

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk

Запуск утилиты 'klnagchk'...

Проверка параметров командной строки...OK

Инициализация базовых библиотек...OK

Текущее устройство 'XXXXXXXXXXXXX'

Версия Агента администрирования '13.2.0.1511'

 

 

Чтение параметров...OK

Проверка параметров...OK

Параметры Агента администрирования:

  Адрес Сервера администрирования: 'XXXXXXXXX'

  Использовать SSL: 1

  Сжимать трафик: 1

  Номера SSL-портов Сервера администрирования: '13000'

  Номера портов Сервера администрирования: '14000'

  Использовать прокси-сервер: 0

  Сертификат Сервера администрирования: не установлен

  Открывать UDP-порт: 1

  Номера UDP-портов: '15000'

 

  Период синхронизации (мин): 15

  Тайм-аут соединения (сек): 30

  Тайм-аут отправки/приема (сек): 180

  Идентификатор устройства:

 

 

Попытка соединения с Сервером администрирования...Не удалось выполнить аутентификацию при соединении с 'http://XXXXXXXXX'.

 

Попытка отправки ICMP-пакета Серверу администрирования

Отправка ICMP-пакета XXXXXXXXXX...OK

Отправлено = 1, Получено = 1

 

 

Попытка соединения с Агентом администрирования...OK

Агент администрирования запущен.

Получение статистики Агента администрирования...OK

  Статистика Агента администрирования:

  Всего запросов на синхронизацию: 0

  Успешных запросов на синхронизацию: 0

  Всего синхронизаций: 0

  Успешных синхронизаций: 0

  Дата/время последнего запроса на синхронизацию:

 

 

Деинициализация базовых библиотек...OK

Подскажите куда ещё смотреть?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

Здравствуйте!

 

1 час назад, Kot Naoborot сказал:

Сертификат Сервера администрирования: не установлен

Полагаю, в этом причина.

Ссылка на сообщение
Поделиться на другие сайты
Kot Naoborot

Kot Naoborot 1

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Здравствуйте!

 

Полагаю, в этом причина.

В мастере установки был выбран пункт получить сертификат с сервера администрирования. Просто впервые с таким сталкиваюсь. И ещё нюанс, KSC обычно видит машины даже если на них не установлен ни агент ни KES и можно удаленно установить агента, но в моём случае KSC вообще никак не видит проблемную машину.

Ссылка на сообщение
Поделиться на другие сайты
Kot Naoborot

Kot Naoborot 1

Опубликовано
  • Автор
Опубликовано
10 минут назад, Sandor сказал:

Попробуйте задать сертификат с помощью klmover.

Еще ссылка - https://support.kaspersky.com/KSC/13.2/ru-RU/3322.htm

Сертификат Сервера администрирования: доступно

 

Сертификат установил, но ничего не изменилось. Попытка соединения с Сервером администрирования...Не удалось выполнить аутентификацию при соединении с 'http://XXXXXXXXX'.

Ссылка на сообщение
Поделиться на другие сайты
Kot Naoborot

Kot Naoborot 1

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

Покажите новый результат команды klnagchk.

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk
Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'XXXXXXXXXXXXX'
Версия Агента администрирования '13.2.0.1511'


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'XXXXXXXXX'
  Использовать SSL: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: доступно
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства:


Попытка соединения с Сервером администрирования...Не удалось выполнить аутентификацию при соединении с 'XXXXXXXXXX'.

Попытка отправки ICMP-пакета Серверу администрирования
Отправка ICMP-пакета XXXXXXXXX...OK
Отправлено = 1, Получено = 1


Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию:


Деинициализация базовых библиотек...OK

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 303

Опубликовано
Опубликовано

Теперь отчёт нормальный.

В KSC пробуйте искать компьютер (по имени, по адресу и т.п.) - Сервер администрирования - (правой кнопкой) Поиск

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 164

Опубликовано
Опубликовано
2 минуты назад, Sandor сказал:

Теперь отчёт нормальный.

В KSC пробуйте искать компьютер (по имени, по адресу и т.п.) - Сервер администрирования - (правой кнопкой) Поиск

Соединения нет и количество успешных соединений 0.

Ссылка на сообщение
Поделиться на другие сайты
Kot Naoborot

Kot Naoborot 1

Опубликовано
  • Автор
Опубликовано
7 часов назад, Sandor сказал:

Теперь отчёт нормальный.

В KSC пробуйте искать компьютер (по имени, по адресу и т.п.) - Сервер администрирования - (правой кнопкой) Поиск

Не находит. В этом видимо и есть главная проблема. Не понятно почему. С KSC проблемная машина пингуется, могу зайти на шары и т.д. С машины в сторону KSC тоже самое, telnet по портам 13000 и 14000 проходит.

 

Всем спасибо, проблема оказалась в KSC. Переустановил KSC и сразу всё увиделось.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • AndreyZXC
      Не удаётся установить Агент Касперского
      От AndreyZXC
      Добрый день !
      Корпоративная лицензия. Были проблемы с удалением и агента и самого каспера, удалял через unistalltool. Теперь при установки Агента выдаёт ошибку "Внутренняя ошибка 2755".
      Пробовал вычищать кавремувером, данную инструкцию https://support.kaspersky.ru/ksc/14.2/tools/13088, чистил ветки реестра по форумам каспера (какие, уже не помню).
      Программа: Агент администрирования Kaspersky Security Center - Внутренняя ошибка 2755. Аргументы: 1632,
      https://www.getsysteminfo.com/report/08073053461ecbb028d9e894cd1e6ba3
      Переустановка системы невозможна.
    • Garett
      При запуске KSC 13 возникает ошибка MMC
      От Garett
      Добрый день! Подскажите, пожалуйста, почему при запуске KSC возникает ошибка оснастки MMC? Версия KSC 13.2.0.1511. Спасибо.
       

    • baron_P
      Не работает блокировка по адресам в сетевом экране KSC
      От baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • Garett
      Как внести процесс на рабочих станциях в исключения на стороне KSC?
      От Garett
      Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"
      Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.





    • YKR
      Удалению агента мешает пароль
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
×
×
  • Создать...