Administrationsagenten mit dem Administrationsserver mittels Dienstprogramm klmover verbinden
Nachdem Sie das Zertifikat des Administrationsservers mit dem Dienstprogramm klsetsrvcert über die Befehlszeile ersetzt haben, müssen Sie die SSL-Verbindung zwischen den Administrationsagenten und dem Administrationsserver herstellen, da die Verbindung unterbrochen wurde.
So geben Sie das neue Zertifikat des Administrationsservers an und stellen die Verbindung wieder her:
Führen Sie aus der Befehlszeile das folgenden Dienstprogramm aus:
klmover [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]
Zum Ausführen des Tools sind Administratorrechte erforderlich.
Das Dienstprogramm wird automatisch in den Installationsordner des Administrationsagenten kopiert, wenn der Administrationsagent auf einem Client-Gerät installiert wird.
Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.
Das Tool "klmover" erfordert lokale Administratorrechte. Für Geräte, die ohne lokale Administratorrechte betrieben werden, kann der Kennwortschutz für die Ausführung des Tools "klmover" ausgelassen werden.
Wenn die Option Deinstallationskennwort verwenden aktiviert ist, wird auch der Kennwortschutz für das Tool zur Deinstallation von Kaspersky Security Center Web Console (cleaner.exe) aktiviert.
Die Beschreibung der Parameter des Dienstprogramms klmover finden Sie in der folgenden Tabelle.
Parameterwerte des Dienstprogramms klmover
| Parameter | Wert |
|---|---|
|
| Adresse des Administrationsservers für die Verbindung. Es kann die IP-Adresse, der NetBIOS-Name oder der DNS-Name angegeben werden. |
|
| Nummer des Ports, über den eine ungesicherte Verbindung zum Administrationsserver hergestellt wird. Standardmäßig wird Portnummer 14000 verwendet. |
|
| Nummer des SSL-Ports, über den eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird. Standardmäßig wird Portnummer 13000 verwendet. |
|
| Ungesicherte Verbindung zum Administrationsserver verwenden. Wenn kein Schlüssel verwendet wird, erfolgt die Verbindung des Administrationsagenten mit dem Administrationsserver über das SSL-Protokoll. |
|
| Angegebene Zertifikatsdatei für Authentifizierung am Administrationsserver verwenden. |
|
| Name des virtuellen Administrationsservers. |
|
| Modus des Administrationsagenten zum Klonen von Laufwerken. Verwenden Sie einen der folgenden Parameter, um den Modus zum Klonen von Laufwerken zu konfigurieren:
|
Um beispielsweise den Administrationsagenten mit dem Administrationsserver zu verbinden, führen Sie den folgenden Befehl aus:
klmover -address kscserver.mycompany.com -logfile klmover.log