Administrationsagenten mit dem Administrationsserver mittels Dienstprogramm klmover verbinden

Nachdem Sie das Zertifikat des Administrationsservers mit dem Dienstprogramm klsetsrvcert über die Befehlszeile ersetzt haben, müssen Sie die SSL-Verbindung zwischen den Administrationsagenten und dem Administrationsserver herstellen, da die Verbindung unterbrochen wurde.

So geben Sie das neue Zertifikat des Administrationsservers an und stellen die Verbindung wieder her:

Führen Sie aus der Befehlszeile das folgenden Dienstprogramm aus:

klmover [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]

Das Dienstprogramm wird automatisch in den Installationsordner des Administrationsagenten kopiert, wenn der Administrationsagent auf einem Client-Gerät installiert wird.

Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.

Das Tool "klmover" erfordert lokale Administratorrechte. Für Geräte, die ohne lokale Administratorrechte betrieben werden, kann der Kennwortschutz für die Ausführung des Tools "klmover" ausgelassen werden.

Das Aktivieren der Option Deinstallationskennwort verwenden aktiviert ebenfalls den Kennwortschutz für das Cleaner-Tool (cleaner.exe).

Die Beschreibung der Parameter des Dienstprogramms klmover finden Sie in der folgenden Tabelle.

Parameterwerte des Dienstprogramms klmover

Parameter

Wert

-address <Serveradresse>

Adresse des Administrationsservers für die Verbindung.

Es kann die IP-Adresse oder der DNS-Name angegeben werden.

-pn <Portnummer>

Nummer des Ports, über den eine ungesicherte Verbindung zum Administrationsserver hergestellt wird.

Standardmäßig wird Portnummer 14000 verwendet.

-ps <SSL-Portnummer>

Nummer des SSL-Ports, über den eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird.

Standardmäßig wird Portnummer 13000 verwendet.

-nossl

Ungesicherte Verbindung zum Administrationsserver verwenden.

Wenn kein Schlüssel verwendet wird, erfolgt die Verbindung des Administrationsagenten mit dem Administrationsserver über das SSL-Protokoll.

-cert <Pfad zur Zertifikatsdatei>

Angegebene Zertifikatsdatei für Authentifizierung am Administrationsserver verwenden.

Siehe auch:

Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers

Nach oben