Как удалить дубликаты виртуальных машин из списка управляемых устройств Kaspersky Security Center

В некоторых инфраструктурах VDI после завершения сессии пользователя временная виртуальная машина выключается без завершения работы гостевой операционой системы и остановки приложений. В результате Легкий агент, работающий на виртуальной машиние, не передает в Kaspersky Security Center информацию о выключении этой виртуальной машины и виртуальная машина не удаляется из списка управляемых устройств в Kaspersky Security Center. При следующем запуске временная виртуальная машина регистрируется в Kaspersky Security Center, и в списке управляемых устройств появляется дубликат предыдущей сессии для этого шаблона виртуальной машины. В результате список управляемых устройств содержит множество временных виртуальных машин, соответствующих каждой сессии работы пользователя в инфраструктуре VDI.

Эта проблема существует, например, для инфраструктур VDI на базе Termidesk и Базис.WorkPlace.

Вы можете использовать один из следующих способов для удаления временной виртуальной машины из списка управляемых устройств Kaspersky Security Center после ее выключения:

• Перед выключением временной виртуальной машины остановить Агент администрирования Kaspersky Security Center (службу klnagent). Для этого выполните команду:
  • на виртуальной машине с 64-разрядной операционной системой Linux:

    systemctl stop klnagent64

  • на виртуальной машине с 32-разрядной операционной системой Linux:

    systemctl stop klnagent

  • на виртуальной машине с 32-разрядной операционной системой Windows:

    net stop klnagent

  При выключении Агент администрирования оповещает Kaspersky Security Center о выключении временной виртуальной машины, виртуальная машина удаляется из списка управляемых стройств Kaspersky Security Center.

• После запуска виртуальной машины и запуска Агента администрирования (службы klnagent) выполнить следующие действия:
  1. Посмотреть идентификатор устройства, назначенный виртуальной машине. Идентификатор устройства содержится в параметре Protection_HostId в сведениях о защите клиентского устройства:
     • на виртуальной машине с операционной системой Linux – в текстовых файлах в директории /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/;
     • на виртуальной машине с 32-разрядной операционной системой Windows – в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState;
     • на виртуальной машине с 64-разрядной операционной системой Windows – в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState.
  2. После завершения работы пользователя на временной виртуальной машине удалить устройство по его идентификатору с помощью Kaspersky Security Center Open API: HostGroup::RemoveHost (wstring strHostName).