Vous pouvez utiliser l'utilitaire klmover pour restaurer la connexion des appareils non contrôlés au Serveur d'administration, par exemple, après une panne du Serveur d'administration, s'il n'est pas possible de le restaurer à partir d'une sauvegarde.
Pour restaurer la connexion, exécutez l'utilitaire klmover à partir de la ligne de commande :
/opt/kaspersky/klnagent/bin/klmover [-address adresse du serveur >] [-pn numéro de port >] [-ps numéro de port SSL >] [-nossl] [-cert chemin d'accès au fichier de certificat >]/opt/kaspersky/klnagent64/bin/klmover [-address adresse du serveur >] [-pn numéro de port >] [-ps numéro de port SSL >] [-nossl] [-cert chemin d'accès au fichier de certificat >]<chemin>\klmover.exe [-adresse <adresse du serveur>] [-pn <numéro de port>] [-ps <numéro de port SSL>] [-nossl] [-cert <chemin d'accès au fichier de certificat>]<chemin>\klmover.exe [-adresse <adresse du serveur>] [-pn <numéro de port>] [-ps <numéro de port SSL>] [-nossl] [-cert <chemin d'accès au fichier de certificat>]où chemin > est le chemin d'installation par défaut de l'Agent d'administration ou le chemin d'installation que vous avez spécifié dans les paramètres du paquet d'installation de l'Agent d'administration.
Pour éviter que des intrus ne puissent déplacer des appareils hors du contrôle de votre Serveur d'administration, nous vous recommandons vivement d'activer la protection par mot de passe pour le lancement de l'utilitaire klmover. Pour activer la protection par mot de passe, sélectionnez l'option Utiliser un mot de passe de désinstallation dans les paramètres de stratégie de l'Agent d'administration.
En cas de perte ou d'oubli du mot de passe de l'Agent d'administration protégé par mot de passe, installé sur l'appareil qui n'est plus administré par Kaspersky Security Center Linux, vous ne pouvez pas supprimer l'Agent d'administration à l'aide de l'utilitaire klmover ou de la ligne de commande. Dans ce cas, il faut réinstaller le système d'exploitation sur l'appareil qui dispose de l'Agent d'administration protégé par un mot de passe.
L'utilitaire klmover requiert des droits d'administrateur local.
L'activation de l'option Utiliser un mot de passe de désinstallation sur les appareils Windows active également la protection par un mot de passe du nettoyage (cleaner.exe).
Vous ne pouvez pas utiliser l'utilitaire klmover pour les appareils clients connectés au Serveur d'administration via des passerelles de connexion. Pour de tels appareils, vous devez soit reconfigurer l'Agent d'administration, soit réinstaller l'Agent d'administration et indiquer la passerelle de connexion.
La description des paramètres de l'utilitaire klmover est présentée dans le tableau ci-dessous.
Valeurs des paramètres de l'utilitaire klmover
|
Paramètre |
Valeur |
|---|---|
|
|
Adresse du Serveur d'administration pour la connexion. Vous pouvez spécifier une adresse IP ou un nom DNS. |
|
|
Numéro de port à utiliser pour une connexion non sécurisée au Serveur d'administration. Le numéro de port par défaut est 14000. |
|
|
Numéro de port SSL à utiliser pour une connexion sécurisée au Serveur d'administration sous protocole SSL. Le numéro de port par défaut est 13000. |
|
|
Utilise une connexion non sécurisée au Serveur d'administration. Si aucune clé n'est utilisée, la connexion de l'Agent d'administration au Serveur d'administration est établie à l'aide du protocole sécurisé SSL. |
|
|
Utilise le fichier de certificat spécifié pour l'authentification, afin d'accéder au Serveur d'administration. |