Решение проблем подключения Агента администрирования для Windows к Серверу администрирования
Показать приложения и версии, для которых применима статья
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902).
Проблема
- Удаленная установка пакета Агента администрирования успешно выполнена, но объект целевого управляемого устройства не появился на Сервере администрирования. Или объект есть, но нет отметки, что агент на нем установлен.
- Одновременная удаленная установка пакета Агента администрирования и антивируса выполняется на 50% и останавливается после сообщения об успешной установке агента. По журналу событий в интерфейсе консоли видно, что антивирус не устанавливается.
- Пропала связь с управляемым устройством после установки новой версии Агента администрирования поверх старой. В задаче появилось сообщение, что необходимо перезагрузить управляемое устройство.
- Проверка подключения агента к Серверу администрирования через утилиту klnagchk.exe завершается ошибкой.
- Удаленная установка пакета Агента администрирования останавливается на событии «Выполняется (32%) (Устройство недоступно)» или «На устройстве запущена инсталляционная служба. Пожалуйста, подождите...».
При этом служба Агента администрирования на целевом устройстве не работает, а при попытке запустить любой компонент:- В журнале приложений Windows появляется событие о файлах emcat.dl и em.dll: «Информация 1603. Файл C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll используется. Закройте эту программу и повторите попытку».
- Агент администрирования аварийно завершает работу с ошибкой «Имя сбойного приложения: klnagent.exe, версия: 14.2.0.26967, отметка времени: 0xa0f42d48 Имя сбойного модуля: KERNELBASE.dll, версия: 6.1.7601.17514, отметка времени 0x4ce7bafa <...>».
Причина
- Используются неверные параметры в настройках пакета Агента администрирования или его политики.
- Произошел сбой в работе службы Агента администрирования (klnagent).
- Файлы Агента администрирования заблокированы сторонним ПО.
- Отсутствует сетевая доступность между Агентом и Сервером администрирования.
Решение
Перезагрузите ОС целевого устройства и убедитесь, что на диске имеется достаточно свободного места. Если проблемы сохраняются, решить их можно несколькими способами.
Решение 1. Выполните поиск в нераспределенных устройствах
Если после успешной установки агента устройства нет в списке управляемых устройств, возможно, оно корректно подключено, но автоматически не перемещено в группу Управляемые устройства. В этом случае:
- Откройте контекстное меню Сервера администрирования и нажмите Поиск.
- Введите первые буквы имени устройства с маской (например, «comp*») или его IP-адрес и нажмите Найти.
Если устройство будет найдено, добавьте его в группу Управляемые устройства вручную.
Если устройство не удается обнаружить или у найденного устройства значение Последнее подключение к Серверу администрирования значительно устарело, проверьте состояние и настройки подключения Агента администрирования на целевом устройстве при помощи утилиты klnagchk.exe, затем попробуйте другие решения из данной статьи.
Решение 2. Проверьте параметры подключения в пакете Агента администрирования, который распространяется задачей
- Узнайте имя используемого пакета Агента администрирования:
- Перейдите в Задачи и откройте задачу Удаленная установка программы.
- Перейдите в раздел Параметры.
Название пакета будет указано в поле Инсталляционные пакеты.
- Выйдите из задачи, затем перейдите в свойства Сервера администрирования и нажмите Просмотреть сертификат Сервера в разделе Общие, чтобы проверить отпечаток сертификата сервера.
- Закройте свойства Сервера администрирования и перейдите в Дополнительно → Удаленная установка → Инсталляционные пакеты.
- Найдите нужный пакет и перейдите в его свойства в контекстном меню.
- Перейдите в раздел Подключение и проверьте, что:
- Отпечаток сертификата в пакете Агента администрирования в поле Использовать сертификат Сервера совпадает с отпечатком сертификата Сервера администрирования из шага 2.
Если отпечатки отличаются, выберите в пакете Агента администрирования тот же сертификат, что и у Сервера администрирования, из папки %ProgramData%\KasperskyLab\adminkit\1093\cert\klserver.cer на сервере. Подробнее в справке. - Указано корректное имя Сервера администрирования в поле Сервер администрирования и заданы верные порты.
Если установлен флажок Использовать SSL и указан нужный сертификат, проверьте только SSL-порт. - Установлен флажок Открывать порты Агента администрирования в брандмауэре Microsoft Windows, если в вашей инфраструктуре не используется централизованное конфигурирование Брандмауэр Windows и этот пакет используется как автономный пакет установки.
- Заданы корректные настройки параметров в разделе Настроить подключения через прокси-сервер, если используется подключение через прокси-сервер.
- Отпечаток сертификата в пакете Агента администрирования в поле Использовать сертификат Сервера совпадает с отпечатком сертификата Сервера администрирования из шага 2.
- Перейдите в раздел Дополнительно и проверьте, что указан верный адрес шлюза, если установлен флажок Подключаться к Серверу администрирования через шлюз соединения.
Решение 3. Проверьте обновление KB3063858 на устройствах с устаревшими операционными системами (далее ОС)
В ОС устройств с Агентом администрирования версии 14.2 и выше обязательно должно быть установлено обновление безопасности KB3063858. Оно снижает риски, связанные с безопасностью взаимодействия Агента и Сервера администрирования.
Если в вашей ОС обновление не установлено, служба Агента администрирования после установки будет находиться в статусе Остановлена. Если вы попытаетесь запустить компоненты агента, они аварийно завершат работу.
Чтобы устранить проблему, установите обновление для системы безопасности вашей ОС Microsoft и перезагрузите ее. Работа Агента администрирования восстановится без дополнительных действий.
Решение 4. Проверьте запуск службы и блокировку файлов Агента администрирования
Решение актуально для ситуации, когда объект устройства имеет метку Требуется перезагрузка, а задача обновления Агента администрирования остановилась на 32% выполнения.
Ситуация может возникнуть, если во время установки Агента администрирования произошла блокировка его DLL-файлов (обычно emcat.dll и em.dll) без возможности их перезаписи из-за того, что:
- При установке на целевом устройстве была открыта оснастка ММС Просмотр событий.
- В инфраструктуре используются системы DLP (Data Loss Prevention) или агенты систем сбора и анализа логов (SIEM, Log collector).
Блокировка этих файлов не позволяет обновить Агент администрирования до новой версии. Появляется требование перезагрузить ОС без запуска службы Агента администрирования. Задача обновления будет продолжена только тогда, когда возобновится связь с устройством.
Чтобы устранить проблему, определите, какое стороннее ПО блокирует DLL-файлы. Для этого используйте:
- системную утилиту Монитор ресурсов из состава ОС Windows;
- утилиту Microsoft Process Explorer.
В поле поиска укажите имена заблокированных DLL-файлов Агента администрирования.
Если удалось определить ПО, настройте в нем исключение для файлов Агента администрирования или приостановите работу этого ПО, пока агент обновляется.
Если обнаружить ПО не удалось или этот вариант вам не подходит, настройте запрос перезагрузки ОС при установке Агента администрирования. Для этого перейдите в Задачи, найдите в группе Удаленная установка программы используемую задачу Установка Агент администрирования Kaspersky Security Center и откройте ее, затем перейдите в раздел Перезагрузка операционной системы и выберите Запрашивать у пользователя.
Решение 5. Проверьте, что Агент администрирования не установлен ранее
Возможно, на целевом устройстве уже установлен Агент администрирования, но он настроен на работу с другим сервером или потеряна связь с Сервером администрирования. Такое может случиться, если устройство долгое время не синхронизировалось с сервером и не успело получить резервный сертификат в период продления основного.
Чтобы решить проблему, удалите ранее установленный Агент администрирования, а затем установите ту же или новую его версию.
Если целевое устройство не использует шлюз соединений или прокси-сервер для подключения к Серверу администрирования, вы можете настроить взаимодействие агента с текущим сервером при помощи утилиты klmover, не переустанавливая агент, а затем обновить Агент администрирования до новой версии.
Решение 6. Проверьте сетевую доступность с целевого устройства до Сервера администрирования
- Убедитесь, что:
- Сервер администрирования доступен с клиентского устройства.
- Адреса Сервера администрирования правильно преобразуются в IP-адреса на клиентском устройстве.
- Используются правильные настройки сетевого оборудования и средств экранирования сети и ОС Сервера администрирования и целевого устройства.
- Нет ошибок подключения на стороне прокси-сервера, если он используется для подключения к Серверу администрирования.
- Шлюз соединений доступен, если он используется для подключения к Серверу администрирования.
- Используется корректная конфигурация профилей соединения в политике Агента администрирования на сервере.
Особенно актуально, если агент отключается от сервера после первой синхронизации. Подробнее о подключении агента к серверу в статье.
- Используйте параметры пакета установки из решения 2, чтобы выполнить на целевом устройстве команду:
Где ksc.example.com — FQDN-имя или IP-адрес Сервера администрирования Kaspersky Security Center, если он находится в прямой сетевой видимости от целевого устройства, а 13000 — порт подключения Агента администрирования. А именно SSL-порт, если в пакете указан и используется сертификат подключения, или обычный порт, если сертификат не используется.
- Проанализируйте результат выполнения команды и следуйте инструкциям из таблицы в столбце Решение.
Что делать, если решение не помогло
- Убедитесь, что ваше устройство исправно и не имеет проблем с конфигурацией оборудования, целостностью жесткого диска и ячейками оперативной памяти.
- Проверьте дату и время на вашем устройстве.
- Исключите проверку соединений между целевым устройством управления с Агентом и Сервером администрирования, если в вашей инфраструктуре используется система DPI (Deep Packet Inspection) или технологии расшифровки и анализа трафика (SSL-инспекция) в составе сторонних решений безопасности.
- Выполните расширенную диагностику с помощью утилиты klnagchk.
- Если проблема все равно сохраняется, создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount.
В запросе опишите проблему, укажите, какие шаги самодиагностики пробовали выполнить, и приведите консольный вывод диагностических команд из этой статьи. А также приложите:- Скриншоты проблемы и текст возникающей ошибки.
- Отчеты утилиты GetSystemInfo с событиями ОС с целевого устройства, на котором есть проблема подключения Агента администрирования, и с Сервера администрирования, к которому вы пытаетесь подключиться.
- Файл журнала работы утилиты klnagchk.
Для этого от имени администратора из рабочего каталога Агента администрирования выполните команду:
.\klnagchk.exe -logfile c:\klnagchk.log- Логи установки Агента администрирования.
- Содержимое папки %ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent\~dumps, если в ней есть файлы.