Утилита klactgui для удаленной диагностики клиентских компьютеров в Kaspersky Security Center 11
Статья обновлена: 19 января 2021
ID: 15030
Утилита klactgui предназначена для выполнения на удаленном компьютере операций:
- включение и отключение трассировки;
- изменение уровня трассировки;
- скачивание файла трассировки;
- скачивание настроек программ;
- скачивание информации о системе (отчет утилиты GetSystemInfo);
- скачивание журналов событий;
- запуск и остановка программ;
- диагностика Агента администрирования;
- создание дампов программ и их скачивание;
- загрузка и запуск других утилит и скачивание результатов их работы.
Утилита klactgui.exe расположена в папке установки Kaspersky Security Center на устройстве с установленным Сервером администрирования. Путь по умолчанию: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
Описание утилиты
Утилита работает с программами:
- Агент администрирования;
- Сервер администрирования;
- Kaspersky Endpoint Security для Windows.
Утилита не работает с Kaspersky Endpoint Security для Mac и Kaspersky Endpoint Security для Linux.
Утилита имеет два способа подключения к удаленному компьютеру:
- Доступ средствами Сервера администрирования.
Подключение будет проходить через Сервер администрирования, к которому подключен удаленный компьютер. Если компьютер принадлежит подчиненному Серверу администрирования, к которому нет прямого доступа, возможно подключение через главный Сервер администрирования. - Доступ средствами сети Microsoft Windows.
Для работы в этом режиме:- На удаленном компьютере должны быть открыты порты: TCP 139, TCP 445, UDP 137, UDP 138.
- Соединение с удаленным компьютером должно производиться под учетной записью локального администратора этого компьютера (необходим доступ к Admin$ и права на создание служб).
Ограничения
- Остановка программы возможна при поддержке соответствующей службы команды остановки.
- Включение и отключение трассировки у программ с самозащитой возможно только при наличии установленного Агента администрирования на удаленном компьютере.
Как запустить утилиту и подключиться к удаленному компьютеру
Доступ средствами Сервера администрирования
- На компьютере с установленным Сервером администрирования или Консолью администрирования запустите утилиту от имени администратора: Пуск → Kaspersky Security Center → Утилита удаленной диагностики Kaspersky Security Center или в папке установки Kaspersky Security Center.
- Выберите Доступ средствами Сервера администрирования.
- В поле Устройство укажите название удаленного компьютера.
- Укажите учетную запись с правами администратора на Сервере администрирования. При выборе Подключаться от имени текущего пользователя будет использоваться учетная запись, под которой запущена утилита удаленной диагностики.
- В поле Сервер администрирования укажите имя сервера, к которому подключен удаленный компьютер. Если удаленный компьютер подключен к подчиненному серверу, укажите имя главного сервера, установите флажок Устройство принадлежит подчиненному Серверу администрирования и выберите подчиненный сервер.
- Нажмите Войти.
Утилита подключится к удаленному компьютеру.
Доступ средствами сети Microsoft Windows
- На компьютере с установленным Сервером администрирования или Консолью администрирования запустите утилиту от имени администратора: Пуск → Kaspersky Security Center → Утилита удаленной диагностики Kaspersky Security Center или в папке установки Kaspersky Security Center.
- Выберите Доступ средствами сети Microsoft Windows.
- В поле Устройство укажите название удаленного компьютера.
- Укажите учетную запись с правами локального администратора на удаленного компьютере. При выборе Подключаться от имени текущего пользователя будет использоваться учетная запись, под которой запущена утилита удаленной диагностики.
- Нажмите Войти.
Утилита подключится к удаленному компьютеру.
Как включить и выключить трассировку, загрузить ее файлы
- Подключитесь к удаленному компьютеру.
- Выберите программу, трассировку для которой необходимо собрать, и нажмите Включить трассировку.
Включение и отключение трассировки у программ с самозащитой возможно только при установленном Агенте администрирования на удаленном компьютере.
- Выберите нужный файл трассировки и нажмите Загрузить файл.
- Для отключения трассировки выберите программу и нажмите Выключить трассировку.
Файлы трассировки будут собраны.
Как скачать параметры программ, создать и скачать дампы программ, загрузить и запустить утилиты
- Подключитесь к удаленному компьютеру.
- Выберите название удаленного компьютера и нажмите на одну из ссылок:
- Загрузить параметры программ — для скачивания настроек программ «Лаборатории Касперского», установленных на этом компьютере.
- Сформировать файл дампа памяти для процесса — для создания и скачивания дампа указанной программы.
- Запустить утилиту — для загрузки на удаленный компьютер, запуска на нем утилиты и скачивания результатов ее работы.
Выбранная операция будет выполнена на удаленном компьютере.
Как скачать информацию о системе (получить отчет утилиты GetSystemInfo)
- Подключитесь к удаленному компьютеру.
- Выберите название удаленного компьютера и нажмите Загрузить информацию о системе.
Отчет утилиты GetSystemInfo будет скачан на компьютер.
Как скачать журналы событий (Event Log)
- Подключитесь к удаленному компьютеру.
- Выберите необходимый журнал и нажмите Загрузить журнал событий <Имя журнала>.
Выбранный журнал будет скачан на компьютер.
Как выполнить диагностику и скачать отчет
- Подключитесь к удаленному компьютеру.
- Выберите Агент администрирования Kaspersky Security Center 11 и нажмите Выполнить диагностику.
- После создания отчета выберите Отчет диагностики и нажмите Загрузить файл.
Отчет диагностики будет скачан на компьютер.
Как остановить и запустить программу
Остановка программы возможна при поддержке соответствующей службы команды остановки.
- Подключитесь к удаленному компьютеру.
- Выберите необходимую программу и нажмите на одну из следующих ссылок:
- Остановить программу.
- Перезапустить программу.
- Запустить программу.
Выбранная операция будет выполнена на удаленном компьютере.
