Kaspersky Administration Kit 6.0 MP1 \ MP2

	Referenzen:
	Das Tool klactqui.exe zur Remote-Diagnostik

Das Tool klnagchk.exe dient zur Analyse der Verbindungsparameter des Administrationsagenten mit dem Administrationsserver. Das Tool muss auf den Client-Computern verwendet werden, wo Probleme bei der Verbindung mit dem Administrationsserver entstehen. Das Tool ermöglicht Erkennen von Parametern, die vom Administrationsagenten bei der Verbindung mit dem Administrationsserver benutzt werden, und die einfache Diagnostik der Verbindung.

Das Tool ist in die Distribution des Administrationsagenten eingeschlossen und befindet sich nach der lokalen Installation des Agenten in seinem Installationsordner ([Systemdatenträger]:\Program Files\Kaspersky Lab\NetworkAgent). Es gibt 2 Varianten des Tools: zum Start unter Windows NT/2000/XP/2003 (klnagchk.exe) und zum Start unter Windows 98/Me (klngch9x.exe). Auf dem Client-Computer wird nur ein Tool installiert (unabhängig vom verwendeten BS).

Das Tool muss aus dem Verzeichnis, in dem Administrationsagent mit den Rechten des Lokaladministrators installiert ist ([Systemdatenträger]:\Program Files\Kaspersky Lab\NetworkAgent), gestartet werden. Beim Start aus einem anderen Verzeichnis wird das Tool nicht funktionieren, weil es keinen Zugriff auf die Bibliotheken des Administrationsagenten geben wird.

Wir empfehlen Ihnen, die Ergebnisse der Arbeit des Tools in die Berichtsdatei auszugeben.

Beim Start des Tools können Sie folgenden Parameter der Befehlszeile benutzen:

-logfile LOGFILE – die gesamte Information in die Berichtsdatei LOGFILE schreiben, standardmäßig wird die Information auf dem Bildschirm angezeigt

-sp – den Text des Passworts (für den Zugriff auf den Proxy-Server) anzeigen, standardmäßig wird der Text des Passworts nicht angezeigt

-savecert CERTFILE – das Zertifikat, das vom Administrationsagenten bei der Verbindung mit dem Administrationsserver verwendet wird, in die Datei CERTFILE speichern

-restart – den Administrationsagenten nach der Beendigung des Tools neu starten.

Sofort nach dem Start wendet sich das Tool an die Konfigurationsdateien des Administrationsagenten und zeigt die Verbindungsparameter: 

• Server address – die Adresse des Administrationsservers 
• Use SSL – abhängig davon, ob die geschützte Verbindung mit dem Administrationsserver verwendet wird oder nicht, kann der Wert 0 oder 1 haben 
• Server SSL ports – die Nummer der erlaubten Ports zur Verbindung mit dem Administrationsserver bei Verwendung von geschützten Verbindung; in der Regel ist bei der geschützten Verbindung nur ein Port erlaubt  
• Server ports – die Nummer der erlaubten Ports zur Verbindung mit dem Administrationsserver bei Verwendung der gewöhnlichen (nicht geschützten) Verbindung; standardmäßig ist bei der gewöhnlichen Verbindung nur ein Port erlaubt 
• Certificate – ob auf dem Client-Computer das Zertifikat des Administrationsservers vorhanden ist. Wenn Administrationsagent keine erfolgreiche Verbindung mit dem Administrationsserver gehabt hat, kann auf dem Client/Computer kein Zertifikat vorhanden sein, und der Wert kann 1 oder 0 sein.
• Use proxy – ob Proxy-Server verwendet wird, der Wert kann 1 oder 0 sein. 
• Proxy location – die Adresse und der Port des Proxy-Servers über den Doppelpunkt  
• Proxy login – Benutzername für den Zugriff zum Proxy-Server 
• Proxy password – Passwort für den Zugriff zum Proxy-Server, wird nur bei Verwendung des Parameters sp angezeigt 
• Open UDP port – ob Administrationsagent den UDP-Port zum Empfang von Synchronisierungsanforderungen vom Administrationsserver benutzt wird  
• UDP ports – Nummer von UDP-Ports, die vom Administrationsagenten verwendet werden können 
• Ping period – Standardintervall zwischen den Synchronisierungen in Sekunden 
• Conn timeout – Time-out der Verbindung 
• RW timeout – Time-out der Operationen Lesen-Schreiben 

Danach versucht das Tool festzustellen, ob Administrationsserver erreichbar ist, und versucht mit ihm zu verbinden, verwendet dabei die Einstellungen des Administrationsagenten. Ist der Administrationsserver unerreichbar, so abhängig von der Verwendung des Proxy-Servers sendet das Tool die Anforderung ICMP PING an die Adresse des Proxy-Servers oder des Administrationsservers, und zeigt die Ergebnisse der Anforderung.

Wird das Tool auf dem Computer mit dem Administrationsserver gestartet, so wird das Tool mitteilen, dass Server lokal installiert ist, ohne mit dem Server zu verbinden.

Unabhängig vom Erfolg bei der Verbindung mit dem Administrationsserver stellt das Tool fest, ob Administrationsagent installiert ist. Ist der Service des Administrationsagenten nicht gestartet, wird das Tool seine Arbeit beenden. Wenn Administrationsagent gestartet ist, zeigt das Tool die Statistik der Verbindungen:

• Ping count – Anzahl der Verbindungsversuche mit dem Administrationsserver 
• Succ. pings – Anzahl der erfolgreichen Verbindungsversuche 
• Sync count – Anzahl der Synchronisierungsversuche 
• Succ. syncs – Anzahl der erfolgreichen Synchronisierungsversuche 
• Last ping – Datum und Uhrzeit der letzten Verbindung