Удаленная диагностика клиентских устройств. Утилита удаленной диагностики Kaspersky Security Center

Утилита удаленной диагностики Kaspersky Security Center (далее – утилита удаленной диагностики) предназначена для удаленного выполнения на клиентских устройствах следующих операций:

• включения и выключения трассировки, изменения уровня трассировки, загрузки файла трассировки;
• загрузки системной информации и параметров программы;
• загрузки журналов событий;
• создание файла дампа для программы;
• запуска диагностики и загрузки результатов диагностики;
• запуска и остановки программ.

Вы можете использовать журнал событий и диагностические отчеты, загруженные с клиентского устройства, для устранения неполадок самостоятельно. Также специалист Службы технической поддержки "Лаборатории Касперского" может попросить вас загрузить файлы трассировки, файлы дампа, журнал событий и диагностические отчеты с клиентского устройства для дальнейшего анализа в "Лаборатории Касперского".

Утилита удаленной диагностики автоматически устанавливается на устройство совместно с Консолью администрирования.

Подключение утилиты удаленной диагностики к клиентскому устройству

Чтобы подключить утилиту удаленной диагностики к клиентскому устройству:

1. В дереве консоли выберите любую группу администрирования.
2. В рабочей области на закладке Устройства в контекстном меню любого устройства выберите пункт Внешние инструменты → Удаленная диагностика.

   В результате открывается главное окно утилиты удаленной диагностики.

3. В первом поле главного окна утилиты удаленной диагностики определите, какими средствами требуется подключиться к устройству:
   • Доступ средствами сети Microsoft Windows.
   • Доступ средствами Сервера администрирования.
4. Если в первом поле главного окна утилиты вы выбрали вариант Доступ средствами сети Microsoft Windows:
   • В поле Устройство укажите адрес устройства, к которому требуется подключиться.

     В качестве адреса устройства можно использовать IP-адрес, NetBIOS- или DNS-имя.

     По умолчанию указан адрес устройства, из контекстного меню которого запущена утилита.

   • Укажите учетную запись для подключения к устройству:
     • Подключиться от имени текущего пользователя (выбрано по умолчанию). Подключитесь под учетной записью текущего пользователя.
     • При подключении использовать предоставленное имя пользователя и пароль. Подключитесь под указанной учетной записью. Укажите Имя пользователя и Пароль нужной учетной записи.

     Подключение к устройству возможно только под учетной записью локального администратора устройства.

5. Если в первом поле главного окна утилиты вы выбрали вариант Доступ средствами Сервера администрирования:
   • В поле Сервер администрирования укажите адрес Сервера администрирования, с которого следует подключиться к устройству.

     В качестве адреса Сервера можно использовать IP-адрес, NetBIOS- или DNS-имя.

     По умолчанию указан адрес Сервера, с которого запущена утилита.

   • Если требуется, установите флажки Использовать SSL, Сжимать трафик и Устройство принадлежит подчиненному Серверу администрирования.

     Если установлен флажок Устройство принадлежит подчиненному Серверу администрирования, в поле Устройство принадлежит подчиненному Серверу администрирования вы можете выбрать подчиненный Сервер администрирования, под управлением которого находится устройство, нажав на кнопку Обзор.

6. Для подключения к устройству нажмите на кнопку Войти.

   Вы должны авторизовываться с помощью двухэтапной проверки, если двухэтапная проверка для вашей учетной записи включена.

В результате откроется окно удаленной диагностики устройства (см. рис. ниже). В левой части окна расположены ссылки для выполнения операций по диагностике устройства. В правой части окна расположено дерево объектов устройства, с которыми может работать утилита. В нижней части окна отображается процесс выполнения операций утилиты.

Утилита удаленной диагностики. Окно удаленной диагностики устройства

Утилита удаленной диагностики сохраняет загруженные с устройств файлы на рабочем столе устройства, с которого она запущена.

Включение и выключение трассировки, загрузка файла трассировки

Развернуть все | Свернуть все

Чтобы включить трассировку на удаленном устройстве:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному устройству.
2. В дереве объектов устройства выберите программу, для которой требуется включить трассировку.

   Включение и выключение трассировки у программ с самозащитой возможно только при подключении к устройству средствами Сервера администрирования.

   Если вы хотите включить трассировку для Агента администрирования, вы также можете сделать это при создании задачи Установка требуемых обновлений и закрытие уязвимостей. В этом случае Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики.

3. Чтобы включить трассировку:
   1. В левой части окна утилиты удаленной диагностики нажмите на кнопку Включить трассировку.
   2. В открывшемся окне Выбор уровня трассировки рекомендуется не менять значения, заданные по умолчанию. При необходимости специалист Службы технической поддержки проведет вас через процесс настройки. Доступны следующие параметры:
      • Уровень трассировки

        Уровень трассировки определяет состав информации, которую содержит файл трассировки.

      • Трассировка на основе ротации (доступно только для Kaspersky Endpoint Security)

        Программа перезаписывает информацию трассировки, чтобы предотвратить чрезмерное увеличение файла трассировки. Укажите максимальное количество файлов, которые будут использоваться для хранения информации трассировки, и максимальный размер каждого файла. Если записано максимальное количество файлов трассировки максимального размера, самый старый файл трассировки будет удален, чтобы можно было записать новый файл трассировки.

   3. Нажмите на кнопку ОК.
4. Для Kaspersky Endpoint Security специалисты Службы технической поддержки могут попросить вас включить трассировку Xperf для получения информации о производительности системы.

   Чтобы включить трассировку xperf:

   1. В левой части окна утилиты удаленной диагностики нажмите на кнопку Включить трассировку Xperf.
   2. В открывшемся окне Выбор уровня трассировки, в зависимости от запроса специалиста Службы технической поддержки, выберите один из следующих уровней трассировки:
      • Легкий уровень

        Файл трассировки этого типа содержит минимальный объем информации о системе.

        По умолчанию выбран этот вариант.

      • Детальный уровень

        Файл трассировки этого типа содержит более подробную информацию, чем файл типа Легкий уровень, и может запрашиваться специалистами Службы технической поддержки, если информации в файле трассировки легкого уровня недостаточно для оценки производительности. Файл трассировки Детального уровня содержит информацию об оборудовании, операционной системе, список запущенных и завершенных процессов и программ, событиях, используемых для оценки производительности, а также события Средства оценки системы Windows.

   3. Выберите один из уровней трассировки:
      • Базовый тип

        Программа получает данные трассировки во время работы программы Kaspersky Endpoint Security.

        По умолчанию выбран этот вариант.

      • Тип перезагрузки

        Программа получает данные трассировки, когда на управляемом устройстве запускается операционная система. Этот тип трассировки эффективен, когда проблема, влияющая на производительность системы, возникает после включения устройства и перед запуском Kaspersky Endpoint Security.

   4. Также вам могут предложить включить параметр Трассировка на основе ротации, чтобы предотвратить чрезмерное увеличение файла трассировки. Затем укажите максимальный размер файла трассировки. Когда файл достигает максимального размера, самый старый файл трассировки будет перезаписан новым файлом.
   5. Нажмите на кнопку ОК.

   В некоторых случаях для включения трассировки программы безопасности требуется перезапустить эту программу и ее задачу.

Утилита удаленной диагностики позволяет получать трассировку для выбранной программы.

Чтобы загрузить файл трассировки программы:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В узле программы в папке Файлы трассировки выберите требуемый файл.
3. В левой части окна утилиты удаленной диагностики нажмите на кнопку Загрузить весь файл.

   Для файлов большого объема есть возможность загрузить только последние части трассировки.

   Вы можете удалить выделенный файл трассировки. Удаление файла возможно после выключения трассировки.

Выбранный файл загружается в местоположение, указанное в нижней части окна.

Чтобы выключить трассировку на удаленном устройстве:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В дереве объектов устройства выберите программу, для которой требуется выключить трассировку.

   Включение и выключение трассировки у программ с самозащитой возможно только при подключении к устройству средствами Сервера администрирования.

3. В левой части окна утилиты удаленной диагностики нажмите на кнопку Выключить трассировку.

Утилита удаленной диагностики выключит трассировку для выбранной программы.

Загрузка параметров программ

Чтобы загрузить с удаленного устройства параметры программ:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В дереве объектов окна утилиты удаленной диагностики выберите верхний узел с именем устройства.
3. В левой части окна утилиты удаленной диагностики выберите требуемое действие из следующих параметров:
   • Загрузить информацию о системе
   • Загрузить параметры программы
   • Сформировать файл дампа для процесса

     В окне, открывшемся по этой ссылке, укажите исполняемый файл программы, для которого нужно сформировать файл дампа.

   • Запустить утилиту

     В окне, открывшемся по этой ссылке, укажите исполняемый файл утилиты, которую вы хотите запустить, и параметры ее запуска.

В результате выбранная утилита будет загружена на устройство и запущена на нем.

Загрузка журналов событий

Чтобы загрузить с удаленного устройства журнал событий:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В папке Журналы событий в дереве объектов устройства выберите соответствующий журнал событий.
3. Чтобы загрузить журнал событий, перейдите по ссылке Загрузить журнал событий <Имя журнала событий> в левой части окна утилиты удаленной диагностики.

Выбранный журнал событий загружается в местоположение, указанное в нижней части окна.

Загрузка нескольких диагностических информационных элементов

Утилита удаленной диагностики Kaspersky Security Center позволяет загружать несколько элементов диагностической информации, включая журналы событий, системную информацию, файлы трассировки и файлы дампа.

Чтобы загрузить с удаленного устройства диагностическую информацию:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В левой части окна утилиты удаленной диагностики нажмите на кнопку Загрузить.
3. Установите флажки напротив объектов, которые вы хотите загрузить.
4. Нажмите на кнопку Запустить.

Каждый выбранный объект загружается в месторасположение, указанное в нижней панели.

Запуск диагностики и загрузка ее результатов

Чтобы запустить диагностику программы на удаленном устройстве и загрузить ее результаты:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В дереве объектов устройства выберите необходимую программу.
3. Чтобы запустить диагностику, перейдите по ссылке Выполнить диагностику в левой части окна утилиты удаленной диагностики.

   В результате в узле выбранной программы в дереве объектов появится отчет диагностики.

4. Выберите сформированный отчет диагностики в дереве объектов и скачайте его по ссылке Папка загрузки.

Выбранный отчет загружается в местоположение, указанное в нижней части окна.

Запуск, остановка и перезапуск программ

Запуск, остановка и перезапуск программ возможны только при подключении к устройству средствами Сервера администрирования.

Чтобы запустить, остановить или перезапустить программу:

1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам устройству, как описано в разделе "Подключение утилиты удаленной диагностики к клиентскому устройству".
2. В дереве объектов устройства выберите необходимую программу.
3. Выберите действие в левой части окна утилиты удаленной диагностики:
   • Остановить программу
   • Перезапустить программу
   • Запустить программу

В зависимости от выбранного вами действия программа запустится, остановится или перезапустится.