Après avoir remplacé le certificat du Serveur d'administration à l'aide de la ligne de commande utilitaire klsetsrvcert, vous devez établir la connexion SSL entre les Agents d'administration et le Serveur d'administration car la connexion est interrompue.
Pour indiquer le nouveau certificat du Serveur d'administration et restaurer la connexion, procédez comme suit :
Dans la ligne de commande, exécutez l'utilitaire suivant :
klmover [-address <server address>] [-pn <port number>] [-ps < SSL port number>] [-nossl] [-cert <path to certificate file>]
Les droits d'administrateur sont requis pour exécuter l'utilitaire.
Cet utilitaire est automatiquement copié dans le dossier d'installation de l'Agent d'administration lorsque l'Agent d'administration est installé sur un appareil client.
Pour éviter que des intrus ne puissent déplacer des appareils hors du contrôle de votre Serveur d'administration, nous vous recommandons vivement d'activer la protection par mot de passe pour le lancement de l'utilitaire klmover. Pour activer la protection par mot de passe, sélectionnez l'option Utiliser un mot de passe de désinstallation dans les paramètres de stratégie de l'Agent d'Administration.
L'utilitaire klmover requiert des droits d'administrateur local. La protection par mot de passe pour le fonctionnement de l'utilitaire klmover peut être omise pour les appareils administrés sans les droits d'administrateur local.
L'activation du paramètre Utiliser un mot de passe de désinstallation active également la protection par un mot de passe de l'Outil de suppression de Kaspersky Security Center Web Console (cleaner.exe).
La description des paramètres de l'utilitaire klmover est présentée dans le tableau ci-dessous.
Valeurs des paramètres de l'utilitaire klmover
|
Paramètre |
Valeur |
|---|---|
|
|
Adresse du Serveur d'administration pour la connexion. Vous pouvez spécifier une adresse IP, un nom NetBIOS ou un nom DNS. |
|
|
Numéro de port à utiliser pour une connexion non sécurisée au Serveur d'administration. Le numéro de port par défaut est 14000. |
|
|
Numéro de port SSL à utiliser pour une connexion sécurisée au Serveur d'administration sous protocole SSL. Le numéro de port par défaut est 13000. |
|
|
Utilise une connexion non sécurisée au Serveur d'administration. Si aucune clé n'est utilisée, la connexion de l'Agent d'administration au Serveur d'administration est établie à l'aide du protocole sécurisé SSL. |
|
|
Utilise le fichier de certificat spécifié pour l'authentification, afin d'accéder au Serveur d'administration. |
|
|
Nom du Serveur d'administration virtuel. |
|
|
Mode de clonage du disque de l'Agent d'administration Utilisez l'un des paramètres suivants pour configurer le mode de clonage du disque :
|
Par exemple, pour connecter l'Agent d'administration au Serveur d'administration, exécutez la commande suivante :
klmover -address kscserver.mycompany.com -logfile klmover.log