Kaspersky Security Center 13
- Kaspersky Security Center 13 帮助
- 新闻
- Kaspersky Security Center 13
- 关于 Kaspersky Security Center
- 基本概念
- 架构
- 主要安装方案
- Kaspersky Security Center 使用的端口
- 关于 Kaspersky Security Center 证书
- 数据流量和端口使用的 schema
- 部署最佳实践
- 部署准备
- 部署网络代理和安全应用程序
- 部署移动设备管理系统
- Kaspersky Security Center 的安装
- 准备安装
- 使用 DBMS 的账户
- 方案:对 Microsoft SQL Server 进行身份验证
- 管理服务器安装建议
- 标准安装
- 自定义安装
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择安装方法
- 步骤 3:选择要安装的组件
- 步骤 4:安装 Kaspersky Security Center 13 Web Console
- 步骤 5:选择网络规模
- 步骤 6:选择数据库
- 步骤 7:配置 SQL Server
- 步骤 8:选择身份验证模式
- 步骤 9:选择账户以启动管理服务器
- 步骤 10:选择账户以运行 Kaspersky Security Center 服务
- 步骤 11:选择共享文件夹
- 步骤 12:配置与管理服务器的连接
- 步骤 13:定义管理服务器地址
- 步骤 14:用于连接移动设备的管理服务器地址
- 步骤 15:选择应用程序管理插件
- 步骤 16:在硬盘驱动器上解压并安装文件
- 在 Windows 服务器故障转移集群上安装管理服务器
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择集群上的安装类型
- 步骤 3:指定虚拟管理服务器的名称
- 步骤 4:指定虚拟管理服务器的网络详细信息
- 步骤 5:指定集群组
- 步骤 6:选择集群数据存储
- 步骤 7:指定用于远程安装的账户
- 步骤 8:选择要安装的组件
- 步骤 9:选择网络规模
- 步骤 10:选择数据库
- 步骤 11:配置 SQL Server
- 步骤 12:选择身份验证模式
- 步骤 13:选择账户以启动管理服务器
- 步骤 14:选择账户以运行 Kaspersky Security Center 服务
- 步骤 15:选择共享文件夹
- 步骤 16:配置与管理服务器的连接
- 步骤 17:定义管理服务器地址
- 步骤 18:用于连接移动设备的管理服务器地址
- 步骤 19:在硬盘驱动器上解压并安装文件
- 在静默模式下安装管理服务器
- 在管理员工作站安装管理控制台
- 安装 Kaspersky Security Center 后系统的变化
- 卸载程序
- 从先前版本升级 Kaspersky Security Center
- Kaspersky Security Center 的初始化配置
- 发现网络设备
- 授权许可
- Kaspersky 应用程序。集中部署
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 策略设置和传播:以设备为中心的方法
- 关于以设备为中心和以用户为中心的安全管理方法
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- Kaspersky Endpoint Security 设备扫描组任务的手动设置
- 计划“查找漏洞和所需更新”任务
- 更新安装和漏洞修复组任务的手动设置
- 设置事件存储库中的最大事件数量
- 设置有关已修复漏洞的信息的最长保存期限
- 管理任务
- 为属于虚拟管理服务器的管理组创建层级结构
- 策略和策略配置文件
- 设备移动规则
- 克隆设备移动规则
- 软件分类
- 安装应用程序到客户端组织设备的先决条件
- 查看和编辑本地应用程序设置
- 更新 Kaspersky Security Center 和受管理应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 关于使用 diff 文件更新 Kaspersky 数据库和软件模块
- 启用下载 diff 文件功能:方案
- 创建管理服务器的“将更新下载至存储库”任务
- 创建“将更新下载至分发点存储库”任务
- 配置管理服务器的“将更新下载至存储库”任务
- 验证已下载的更新
- 配置测试策略和辅助任务
- 浏览已下载的更新
- 在设备上自动安装 Kaspersky Endpoint Security 更新
- 离线模式更新下载
- 启用和禁用离线模式更新下载
- Kaspersky Security Center 组件的自动更新和补丁
- 启用和禁用 Kaspersky Security Center 组件的自动更新和补丁
- 自动分发更新
- 从存储库删除软件更新
- 集群模式下为 Kaspersky 应用程序安装补丁
- 在客户端设备上管理第三方应用程序
- 监控和报告
- 分发点和连接网关的调整
- 其他日常工作
- 管理管理服务器
- 对管理组进行管理
- 管理客户端设备
- 将客户端设备连接至管理服务器
- 手动连接客户端设备至管理服务器。Klmover 工具
- 要建立客户端设备与管理服务器之间的通道连接
- 远程连接至客户端设备桌面
- 通过 Windows 桌面共享连接至客户端设备
- 配置重启客户端设备
- 审核在远程客户端设备上执行的操作
- 检查客户端设备与管理服务器之间的连接
- 在管理服务器上识别客户端设备
- 将设备移动至管理组
- 更改客户端设备的管理服务器
- 集群和服务器阵列
- 远程开启、关闭和重启客户端设备
- 对本地任务和统计信息的访问,“不从管理服务器断开连接”复选框
- 关于强制同步
- 关于连接计划
- 发送消息到设备用户
- 管理 Kaspersky Security for Virtualization
- 配置设备状态切换
- 标记设备和查看分配的标签
- 客户端设备的远程诊断。Kaspersky Security Center 远程诊断工具
- UEFI 保护设备
- 受管理设备设置
- 常规策略设置
- 网络代理策略设置
- 管理用户账户
- 远程安装操作系统和应用程序
- 管理对象修订
- 对象删除
- 移动设备管理
- 数据加密和保护
- 数据存储库
- 卡巴斯基安全网络 (KSN)
- 切换在线帮助和离线帮助
- 导出事件到 SIEM 系统
- 使用 SNMP 将统计信息发送到第三方应用程序
- 使用云环境
- 关于使用云环境
- 检查配置
- 云设备组
- 云环境配置向导
- 创建云环境配置向导所需的安装包
- 在云环境中工作的数据库选项
- 在 Yandex.Cloud 中部署 Kaspersky Security Center
- 云环境中管理服务器的硬件要求
- 安装应用程序到云环境中的设备
- 云环境中的授权许可选项
- 网段轮询
- 在云环境中准备必要的客户端设备以使用 Kaspersky Security Center
- 在云环境中部署 Kaspersky Security Center 的先决条件
- 情景:在云环境中部署
- 与云同步
- 使用部署脚本部署安全应用程序
- 查看云设备属性
- 使用 Amazon Web Services 云环境
- 在 Google Cloud 中工作
- 工作在 Microsoft Azure 云环境
- 附录
- Kaspersky Security Center 13 Web Console
- 关于 Kaspersky Security Center 13 Web Console
- Kaspersky Security Center 13 Web Console 的硬件和软件需求
- Kaspersky Security Center 13 Web Console 支持的卡巴斯基应用程序和解决方案列表
- Kaspersky Security Center 管理服务器部署图表和 Kaspersky Security Center 13 Web Console
- Kaspersky Security Center 13 Web Console 使用的端口
- 情景:Kaspersky Security Center 13 Web Console 安装和初始化设置
- 安装
- 配置与 Kaspersky Security Center 13 配合使用的 MariaDB x64 服务器
- 配置与 Kaspersky Security Center 13 配合使用的 MySQL x64 服务器
- 安装 Kaspersky Security Center 13 Web Console
- 安装 Kaspersky Security Center 13 Web Console 到 Linux 平台
- 安装 Kaspersky Security Center Web 13 Console,连接到安装在 Windows 服务器故障转移集群节点上的管理服务器
- 升级 Kaspersky Security Center Web Console
- 在 Kaspersky Security Center 13 Web Console 中为受信任的管理服务器指定证书
- 替换 Kaspersky Security Center 13 Web Console 证书
- 重新颁发 Kaspersky Security Center Web Console 的证书
- 将 PFX 证书转换为 PEM 格式
- 关于迁移到 Kaspersky Security Center 云控制台
- 登录到 Kaspersky Security Center 13 Web Console 并登出
- 使用 NTLM 和 Kerberos 协议配置域身份验证
- 快速启动向导(Kaspersky Security Center 13 Web Console)
- 保护部署向导
- 配置管理服务器
- 通过 Kaspersky Security Center 13 Web Console 部署 Kaspersky 应用程序
- 发现网络设备
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 情景:升级 Kaspersky Security Center 和受管理安全应用程序
- 更新 Kaspersky 数据库和应用程序
- 在客户端设备上管理第三方应用程序
- 监控和报告
- Kaspersky Security Center 13 Web Console 活动日志
- Kaspersky Security Center 与其他解决方案之间的集成
- 在云环境中使用 Kaspersky Security Center 13 Web Console
- 客户端设备的远程诊断
- 更改 Kaspersky Security Center 13 Web Console 界面的语言
- API 参考指南
- 服务提供商最佳实践
- 层级指南
- 联系技术支持
- 有关程序的信息源
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- EAS 设备
- Exchange 移动设备服务器
- HTTPS
- IAM 用户
- IAM 角色
- iOS MDM 服务器
- iOS MDM 设备
- iOS MDM 配置文件
- JavaScript
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Web Server
- Kaspersky Security Center 操作员
- Kaspersky Security Center 管理员
- Kaspersky 更新服务器
- KES 设备
- MITM 攻击
- Provisioning 配置文件
- SSL
- UEFI 保护设备
- Windows Server 更新服务 (WSUS)
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 云环境
- 任务
- 任务设置
- 保护状态
- 共享证书
- 内部用户
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒保护服务提供商
- 反病毒数据库
- 受管理设备
- 可用更新
- 备份文件夹
- 安装包
- 客户端管理员
- 密钥文件
- 广播域
- 应用程序商店
- 强制安装
- 归属管理服务器
- 手动安装
- 授权的应用程序组
- 授权许可期限
- 更新
- 服务提供商管理员
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 移动设备服务器
- 程序设置
- 策略
- 管理员工作站
- 管理员权限
- 管理控制台
- 管理插件
- 管理服务器
- 管理服务器客户端(客户端设备)
- 管理服务器数据备份
- 管理服务器证书
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 角色组
- 设备所有者
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 还原管理服务器数据
- 远程安装
- 连接网关
- 配置文件
- 配置文件
- 附加订阅密钥
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 有关第三方代码的信息
- 商标声明
- 限制和警告
Kaspersky Security Center 13 > 其他日常工作 > 管理客户端设备 > 检查客户端设备与管理服务器之间的连接 > 手动检查客户端设备与管理服务器之间的连接。Klnagchk 工具
手动检查客户端设备与管理服务器之间的连接。Klnagchk 工具
您可以通过使用 klnagchk 实用程序手动检查连接和获取客户端设备与管理服务器之间的连接设置信息。klnagchk 实用程序位于网络代理安装文件夹。
从命令行启动时,klnagchk 实用程序能够执行以下操作(根据使用的键值):
- 显示或记录用以连接设备上网络代理到管理服务器的设置值。
- 将网络代理统计数据(自上次启动以来)和实用程序运行结果记录在事件日志文件中或者显示在屏幕上。
- 尝试在网络代理和管理服务器之间建立连接。
如果连接尝试失败,实用程序将发送一个 ICMP 包检查装有管理服务器的设备状态。
要使用 klnagchk 实用程序检查客户端设备和管理服务器之间的连接,请执行以下操作:
在安装了网络代理的设备上,以本地管理员帐户从命令行启动 klnagchk 实用程序。
实用程序命令行语法:
klnagchk [-logfile <file name>] [-sp] [-savecert <证书文件的路径>] [-restart][-sendhb]
参数描述:
-logfile <文件名>– 将网络代理和管理服务器之间连接设置的值和实用程序操作结果记录到日志文件中。默认情况下,信息保存在标准输出流(stdout)中。如果未使用该键值,设置、运行结果和错误信息将显示在屏幕上。
-sp– 在代理服务器显示用于用户验证的密码。如果是通过代理服务器与管理服务器建立的连接,则使用本密钥。
-savecert <文件名>– 在指定文件中保存用于访问管理服务器的证书。-restart– 实用程序操作完成后启动网络代理。-sendhb— 启动网络代理与管理服务器的同步。
启动后,klnagchk 实用程序将访问网络代理的配置文件并显示连接参数。这些参数在网络代理安装期间和网络代理策略设置中指定:
Current device— 客户端设备的 Windows 网络名。Network Agent version— 设备上安装的网络代理版本(带补丁)的完整编号Administration Server address——管理服务器的地址。Use SSL— 该参数指示连接到管理服务器时是否使用安全连接。可能值:
- 0—不使用安全连接。
- 1—使用安全连接。
Compress traffic— 该参数指示客户端设备和管理服务器之间的流量是否被压缩。Numbers of the Administration Server SSL ports— 使用安全连接与管理服务器通信的有效端口数。Numbers of the Administration Server ports— 使用普通连接与管理服务器通信的有效端口数。Use proxy server— 指示是否使用代理服务器的参数。可能值:
- 0—不使用代理服务器。
- 1—使用代理服务器。
Address— 代理服务器的地址和端口,以冒号分隔。仅当使用代理服务器时才会显示此参数。User name— 用于访问代理服务器的用户名。仅当使用代理服务器时才会显示此参数。Password— 用于访问代理服务器的密码。仅当使用代理服务器时才会显示此参数。要显示代理服务器密码,需要在命令中使用sp密钥。Administration Server certificate— 指示客户端设备是否具有管理服务器证书的参数。例如,如果网络代理从未成功连接到管理服务器,则证书可能不存在。可能值:
not installed— 客户端设备没有管理服务器证书。available— 客户端设备具有管理服务器证书。
Open UDP port— 该参数指示网络代理是否使用 UDP 端口接收来自管理服务器的同步请求。可能值:
- 0—UDP 端口已关闭,无法接收来自管理服务器的同步请求。
- 1—UDP 端口已打开,可用于接收来自管理服务器的同步请求。
Numbers of UDP ports— 网络代理可以使用的 UDP 端口数。Location name— 设备的网络位置。State of network location— 指示客户端设备是否可以从一个管理服务器连接配置文件切换到另一个管理服务器连接配置文件的参数。可能值:
Enabled— 可以为客户端设备切换管理服务器连接配置文件。Disabled— 无法为客户端设备切换管理服务器连接配置文件。
Profile to use— 管理服务器的连接配置文件。Condition— 客户端设备所连接的网络的 IP 地址和子网掩码。Synchronization interval (min)— 同步之间的标准间隔。Connection timeout (in seconds)— 连接超时。Send / receive timeout (in seconds)— 读写操作的连接超时。Device ID— 网络中的设备标识符。Device ID在特定管理服务器管理的客户端设备中是唯一的。Locations of connection gateways— 通过连接网关将客户端设备连接到管理服务器的参数。Location of distribution points— 通过分发点将客户端设备连接到管理服务器的参数。Connection with server— 该参数指示连接网关是否与管理服务器具有持续的连接。仅当客户端设备充当连接网关时才显示该参数。可能值:
active— 连接网关与管理服务器保持持续连接。inactive— 连接网关与管理服务器没有持续连接。
Connection with server through connection gateway— 该参数指示是否正确建立了通过连接网关与管理服务器的连接。仅当客户端设备充当连接网关时才显示该参数。可能值:
active— 通过连接网关与管理服务器的连接已正确建立。inactive— 通过连接网关与管理服务器的连接建立不正确。
此外,klnagchk 实用程序输出可能包含以下行之一:
Administration Server is installed on this device— klnagchk 实用程序在管理服务器设备上运行。This device has been assigned a connection gateway but is not yet registered on Administration Server— klnagchk 实用程序在安装了网络代理的设备上以连接网关模式运行。配置的连接网关正在等待来自管理服务器的连接,但管理服务器未将该设备列在管理设备中。您需要确保管理服务器发起与连接网关的连接。This device is a connection gateway— klnagchk 实用程序在充当连接网关的设备上运行。Acts as a distribution point— klnagchk 实用程序在充当分发点的设备上运行。
klnagchk 实用程序可检查网络代理服务的状态。如果该服务未运行,实用程序将停止。如果服务正在运行,实用程序将显示以下连接统计信息:
Total number of synchronization requests— 尝试连接客户端设备到管理服务器的次数。The number of successful synchronization request— 尝试将客户端设备连接到管理服务器的成功次数。Total number of synchronizations— 尝试将客户端设备设置与管理服务器设置同步的次数。The number of successful synchronizations— 尝试将客户端设备设置与管理服务器同步的成功次数。Date/time of the last request for synchronization— 上次连接的日期和时间。
在分析管理服务器和网络代理之间的连接时,需要使用Total number of synchronization requests和The number of successful synchronization request。仅当管理服务器设置发生更改时(例如,添加了新任务或修改了策略设置),客户端设备设置才会与管理服务器设置同步。否则,Total number of synchronizations和The number of successful synchronizations参数值保持不变。
文章 ID: 3912, 上次审阅: 2024年6月17日