Administrationsagenten mit dem Administrationsserver mittels Dienstprogramm klmover verbinden

Sie können Sie das Tool "klmover" verwenden, um unkontrollierte Geräte mit dem Administrationsserver zu verbinden. Dies kann beispielsweise erforderlich sein, wenn der Administrationsserver ausgefallen ist und nicht aus dem Backup wiederhergestellt werden kann.

Um die Verbindung wiederherzustellen, führen Sie das Tool "klmover" über die Befehlszeile aus:

• Unter Linux:
  • Für 32-Bit-Systeme: /opt/kaspersky/klnagent/bin/klmover [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]
  • Für 64-Bit-Systeme: /opt/kaspersky/klnagent64/bin/klmover [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]
• Unter Windows:
  • Für 32-Bit-Systeme: <Pfad>\klmover.exe [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]
  • Für 64-Bit-Systeme: <Pfad>\klmover.exe [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]

wobei <Pfad> dem standardmäßigen Installationspfad des Administrationsagenten oder dem Installationspfad des Administrationsagenten entspricht, den Sie in den Einstellungen des Installationspakets des Administrationsagenten angegebenen haben.

Um zu verhindern, dass Angreifer Geräte aus dem Kontrollbereich Ihres Administrationsservers heraus verschieben können, wird es dringend empfohlen, für die Ausführung des Tools "klmover" den Kennwortschutz zu aktivieren. Um den Kennwortschutz zu aktivieren, wählen Sie in den Richtlinieneinstellungen des Administrationsagenten die Option Deinstallationskennwort verwenden.

Wenn Sie für einen kennwortgeschützten Administrationsagenten auf einem Gerät, das nicht mehr von Kaspersky Security Center Linux verwaltet wird, das Kennwort verlieren oder vergessen, können Sie diesen Administrationsagenten weder mit den Tools "klmover" und "Cleaner" (cleaner.exe) noch über die Eingabeaufforderung entfernen. In diesem Fall müssen Sie auf dem Gerät mit installiertem kennwortgeschützten Administrationsagenten das Betriebssystem neu installieren.

Das Tool "klmover" erfordert lokale Administratorrechte.

Das Aktivieren der Option Deinstallationskennwort verwenden aktiviert auf Windows-Geräten ebenfalls den Kennwortschutz für das Cleaner-Tool (cleaner.exe).

Sie können das Tool "klmover" nicht für Client-Geräte verwenden, die über Verbindungs-Gateways mit dem Administrationsserver verbunden sind. Für solche Geräte müssen Sie entweder den Administrationsagenten neu konfigurieren oder den Administrationsagenten neu installieren und das Verbindungs-Gateway angeben.

Die Beschreibung der Parameter des Dienstprogramms klmover finden Sie in der folgenden Tabelle.

Parameterwerte des Dienstprogramms klmover

Parameter	Wert
-address <Serveradresse>	Adresse des Administrationsservers für die Verbindung. Es kann die IP-Adresse oder der DNS-Name angegeben werden.
-pn <Portnummer>	Nummer des Ports, über den eine ungesicherte Verbindung zum Administrationsserver hergestellt wird. Standardmäßig wird Portnummer 14000 verwendet.
-ps <SSL-Portnummer>	Nummer des SSL-Ports, über den eine gesicherte Verbindung zum Administrationsserver mit dem SSL-Protokoll hergestellt wird. Standardmäßig wird Portnummer 13000 verwendet.
-nossl	Ungesicherte Verbindung zum Administrationsserver verwenden. Wenn kein Schlüssel verwendet wird, erfolgt die Verbindung des Administrationsagenten mit dem Administrationsserver über das SSL-Protokoll.
-cert <Pfad zur Zertifikatsdatei>	Angegebene Zertifikatsdatei für Authentifizierung am Administrationsserver verwenden.

Siehe auch: Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers Geräte, die über Verbindungs-Gateways mit dem Administrationsserver verbunden sind, auf einen anderen Administrationsserver verschieben

Nach oben