Агент администрирования Kaspersky Security Center 12 не видит сервер

Обновлено: 22.11.2024

Прокси-сервер Kaspersky Security Network

Выделенный непривилегированный аккаунт KlScSvc

Версия сервера Агента администрирования

Серверная версия Агента администрирования будет установлена ​​на устройстве вместе с Сервером администрирования. Серверная версия Агента администрирования входит в состав Сервера администрирования, устанавливается и удаляется вместе с Сервером администрирования и может взаимодействовать только с локально установленным Сервером администрирования. Вам не нужно настраивать подключение Агента администрирования к Серверу администрирования: настройка осуществляется программно, так как компоненты устанавливаются на одно и то же устройство. Серверная версия Агента администрирования устанавливается с теми же свойствами, что и стандартный Агент администрирования, и выполняет те же функции управления программой. Эта версия будет управляться политикой группы администрирования, к которой принадлежит клиентское устройство Сервера администрирования. Для серверной версии Агента администрирования все задачи создаются из состава предусмотренных для Сервера администрирования, кроме задачи смены Сервера.

Агент администрирования нельзя установить отдельно на устройство, на котором уже установлен Сервер администрирования.

Вы можете просматривать свойства каждой службы Сервера администрирования и Агента администрирования, а также контролировать их работу с помощью стандартных средств управления Microsoft Windows: Управление компьютером\Службы. Информация об активности службы Сервера администрирования «Лаборатории Касперского» хранится в системном журнале Microsoft Windows в отдельной ветке Kaspersky Event Log на устройстве, где установлен Сервер администрирования.

Мы рекомендуем не запускать и не останавливать сервисы вручную и оставлять учетные записи сервисов в настройках сервисов без изменений. При необходимости вы можете изменить учетную запись службы Сервера администрирования с помощью утилиты klsrvswch.

Учетные записи пользователей и группы пользователей

Установщик Сервера администрирования по умолчанию создает следующие учетные записи:

  • KL-AK-*: сервисная учетная запись Сервера администрирования
  • KlScSvc: учетная запись для других служб из пула Сервера администрирования.
  • KlPxeUser: учетная запись для развертывания операционных систем.

Если вы выбрали другие учетные записи для службы Сервера администрирования и других служб при запуске Установщика, используются указанные учетные записи.

Локальные группы безопасности KLAdmins и KLOperators также создаются автоматически на устройстве, на котором установлен Сервер администрирования.

Не рекомендуется устанавливать Сервер администрирования на контроллере домена; однако, если вы устанавливаете Сервер администрирования на контроллере домена, вы должны запускать инсталлятор с правами администратора домена. В этом случае программа установки автоматически создает группы безопасности домена с именами KLAdmins и KLOperators. Если вы устанавливаете Сервер администрирования на компьютер, не являющийся контроллером домена, вы должны запустить инсталлятор с правами локального администратора. В этом случае программа установки автоматически создает локальные группы безопасности с именами KLAdmins и KLOperators.

При настройке уведомлений по электронной почте администратору может потребоваться создать учетную запись на почтовом сервере для проверки подлинности ESMTP.

Соединение клиентского устройства с Сервером администрирования устанавливается Агентом администрирования, установленным на клиентском устройстве.

При подключении клиентского устройства к Серверу администрирования выполняются следующие операции:

  • Автоматическая синхронизация данных:
    • Синхронизация списка приложений, установленных на клиентском устройстве.
    • Синхронизация политик, параметров приложений, задач и параметров задач.

    Автоматическая синхронизация данных выполняется регулярно в соответствии с настройками Агента администрирования (например, каждые 15 минут). Вы можете указать интервал подключения вручную.

    Информация о событии доставляется на Сервер администрирования, как только оно происходит.

    Если Сервер администрирования удаленно расположен за пределами корпоративной сети, клиентские устройства могут подключаться к нему через Интернет.

    Для подключения устройств к Серверу администрирования через Интернет должны быть выполнены следующие условия:

    • Удаленный Сервер администрирования должен иметь внешний IP-адрес, а входящий порт 13000 должен оставаться открытым (для подключения Агентов администрирования). Рекомендуем также открыть UDP-порт 13000 (для получения уведомлений о выключении устройства).
    • На устройствах должны быть установлены Агенты администрирования.
    • При установке Агента администрирования на устройства необходимо указать внешний IP-адрес удаленного Сервера администрирования. Если для установки используется инсталляционный пакет, укажите внешний IP-адрес вручную в свойствах инсталляционного пакета, в разделе Настройки.
    • Чтобы использовать удаленный Сервер администрирования для управления приложениями и задачами на устройстве, откройте окно свойств устройства, перейдите в раздел Общие и установите флажок Не отключаться от Сервера администрирования. После установки флажка дождитесь синхронизации Сервера администрирования с удаленным устройством. Количество клиентских устройств, поддерживающих постоянное соединение с Сервером администрирования, не может превышать 100.

    Для ускорения выполнения задач, инициированных удаленным Сервером администрирования, вы можете открыть на устройстве порт 15000. В этом случае для запуска задачи Сервер администрирования отправляет Агенту администрирования специальный пакет через порт 15000, не дожидаясь его синхронизации с устройством.

    Kaspersky Security Center позволяет настроить соединение между клиентским устройством и Сервером администрирования таким образом, чтобы соединение оставалось активным после завершения всех операций. Бесперебойное соединение необходимо в случаях, когда требуется мониторинг состояния программы в режиме реального времени, а Сервер администрирования по каким-либо причинам не может установить соединение с клиентом (например, соединение защищено брандмауэром, открытие портов на клиентском устройстве запрещено). не разрешено или IP-адрес клиентского устройства неизвестен). Вы можете установить бесперебойное соединение между клиентским устройством и Сервером администрирования в окне свойств устройства в разделе Общие.

    Мы рекомендуем установить бесперебойное соединение с наиболее важными устройствами. Общее количество соединений, одновременно поддерживаемых Сервером администрирования, ограничено несколькими сотнями.

    При ручной синхронизации система использует вспомогательный метод подключения, который позволяет установить соединение, инициированное Сервером администрирования. Перед установкой соединения на клиентском устройстве необходимо открыть порт UDP. Сервер администрирования отправляет запрос на подключение на UDP-порт клиентского устройства. В ответ проверяется сертификат Сервера администрирования. Если сертификат Сервера администрирования совпадает с копией сертификата, хранящейся на клиентском устройстве, соединение устанавливается.

    Ручной запуск синхронизации также используется для получения актуальной информации о состоянии приложений, выполнении задач и статистике работы приложений.

    После запуска Kaspersky Security Center пытается подключиться к Серверу администрирования. Если в сети доступно несколько Серверов администрирования, программа запрашивает сервер, к которому она была подключена во время предыдущего сеанса работы Kaspersky Security Center.

    При первом запуске программы после установки она пытается подключиться к Серверу администрирования, указанному при установке Kaspersky Security Center.

    После установления соединения с Сервером администрирования в дереве консоли отображается дерево папок этого Сервера.

    Если в дерево консоли добавлено несколько Серверов администрирования, вы можете переключаться между ними.

    Для работы с каждым Сервером администрирования требуется Консоль администрирования. Перед первым подключением к новому Серверу администрирования убедитесь, что порт 13291, принимающий подключения из Консоли администрирования, открыт, а также все остальные порты, необходимые для связи между Сервером администрирования и другими компонентами Kaspersky Security Center.

    Чтобы переключиться на другой Сервер администрирования:

    1. В дереве консоли выберите узел с названием нужного Сервера администрирования.
    2. В контекстном меню узла выберите Подключиться к Серверу администрирования.
    3. В открывшемся окне Параметры подключения в поле Адрес Сервера администрирования укажите имя Сервера администрирования, к которому вы хотите подключиться. В качестве имени Сервера администрирования вы можете указать IP-адрес или имя устройства в сети Windows. Вы можете нажать кнопку Дополнительно, чтобы настроить подключение к Серверу администрирования (см. рис. ниже).

    Чтобы подключиться к Серверу администрирования через порт, отличный от порта по умолчанию, введите значение в поле Адрес Сервера администрирования:

    Пользователям, не имеющим прав на чтение, будет отказано в доступе к Серверу администрирования.

    Подключение к Серверу администрирования

    После подключения Сервера администрирования обновляется дерево папок соответствующего узла в дереве консоли.

    В этом сценарии описывается, как установить Сервер администрирования Kaspersky Security Center 12 и Веб-консоль Kaspersky Security Center 12, выполнить первоначальную настройку Сервера администрирования с помощью Мастера быстрого запуска и установить программы «Лаборатории Касперского» на управляемые устройства с помощью Мастера развертывания защиты. .

    Установка и первоначальная настройка Kaspersky Security Center 12 Web Console происходит поэтапно:

      Установка системы управления базами данных (СУБД)

    Установите СУБД, которую будет использовать Kaspersky Security Center, или используйте существующую.

    Консоль администрирования и серверная версия Агента администрирования устанавливаются вместе с Сервером администрирования.

    Во время установки Сервера администрирования Kaspersky Security Center 12 укажите, хотите ли вы установить Kaspersky Security Center 12 Web Console на то же устройство. Если вы выбрали установку обоих компонентов на одно и то же устройство, вам не нужно отдельно устанавливать Kaspersky Security Center 12 Web Console, так как он устанавливается автоматически. Если вы хотите установить Kaspersky Security Center 12 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 12 перейдите к установке Kaspersky Security Center 12 Web Console.

    Если вы не выбрали установку Kaspersky Security Center 12 Web Console вместе с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 12 Web Console на другое устройство.

    После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается мастер быстрого запуска. Выполните первоначальную настройку Сервера администрирования в соответствии с существующими требованиями. На этапе начальной настройки мастер использует параметры по умолчанию для создания политик и задач, необходимых для развертывания защиты. Однако параметры по умолчанию могут быть менее оптимальными для нужд вашей организации. При необходимости вы можете отредактировать настройки политик и задач.

    Kaspersky Security Center с поддержкой базового функционала Консоли администрирования не требует лицензии. Вам нужна коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных функций, включая Управление уязвимостями и исправлениями, Управление мобильными устройствами и Интеграцию с системами SIEM. Вы можете добавить ключевой файл или код активации для этих функций на соответствующем шаге Мастера быстрого запуска или вручную.

    Kaspersky Security Center 12 Web Console не поддерживает управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачной среде. Вы можете использовать Kaspersky Security Center 12 Web Console для добавления файла ключа или кода активации для этих функций, но в дальнейшем соответствующий функционал будет доступен только в Консоли администрирования на базе Microsoft Management Console.

    Этот этап обрабатывается Мастером быстрого запуска. Вы также можете обнаружить устройства вручную. Kaspersky Security Center получает адреса и имена всех обнаруженных в сети устройств. Затем вы можете использовать Kaspersky Security Center для установки программ и программ «Лаборатории Касперского» других производителей на обнаруженные устройства. Kaspersky Security Center регулярно запускает обнаружение устройств, а это значит, что если в сети появятся новые экземпляры, они будут обнаружены автоматически.

    Этот этап обрабатывается Мастером быстрого запуска, но вы также можете вручную объединить обнаруженные устройства в группы.

    Развертывание защиты в сети предприятия предполагает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, обнаруженные Сервером администрирования при обнаружении устройств.

    Чтобы установить приложения удаленно, запустите мастер развертывания защиты.

    Приложения безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь между устройством и Сервером администрирования. Параметры Агента администрирования по умолчанию настраиваются автоматически.

    Прежде чем приступить к установке Агента администрирования и приложений безопасности на сетевые устройства, убедитесь, что эти устройства доступны (включены).

    Разверните лицензионные ключи на клиентских устройствах, чтобы активировать управляемые приложения безопасности на этих устройствах.

    Чтобы применить разные настройки приложения к разным устройствам, вы можете использовать управление безопасностью, ориентированное на устройство, и/или управление безопасностью, ориентированное на пользователя. Ориентированное на устройства управление безопасностью можно реализовать с помощью политик и задач. Вы можете применять задачи только к тем устройствам, которые соответствуют определенным условиям. Чтобы задать условия фильтрации устройств, используйте выбор устройств и теги.

    Вы можете контролировать свою сеть с помощью виджетов на панели инструментов, создавать отчеты из приложений "Лаборатории Касперского", настраивать и просматривать выборку событий, полученных от приложений на управляемых устройствах, а также просматривать списки уведомлений.

    Читайте также: