Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover

Вы можете использовать утилиту klmover для восстановления подключения неконтролируемых устройств к Серверу администрирования, например, если после сбоя Сервера администрирования невозможно восстановить подключение из резервной копии.

Чтобы восстановить подключение, запустите утилиту klmover из командной строки:

Для Linux:
- Для 32-разрядной системы: /opt/kaspersky/klnagent/bin/klmover [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>]
- Для 64-разрядной системы: /opt/kaspersky/klnagent64/bin/klmover [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>]
Для Windows:
- Для 32-разрядной системы: <путь>\klmover.exe [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>]
- Для 64-разрядной системы: <путь>\klmover.exe [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>]

где <путь> – это путь установки по умолчанию Агента администрирования или путь установки, указанный вами в параметрах инсталляционного пакета Агента администрирования.

Чтобы злоумышленники не могли вывести устройства из-под контроля вашего Сервера администрирования, настоятельно рекомендуется включить защиту паролем для запуска утилиты klmover. Чтобы включить защиту паролем, в параметрах политики Агента администрирования выберите параметр Использовать пароль деинсталляции.

Если вы потеряли или забыли пароль от Агента администрирования, установленного на устройстве и защищенного паролем, которое больше не находится под управлением Kaspersky Security Center Linux, вы не сможете удалить этот Агент администрирования с помощью утилиты klmover или с помощью командной строки. В этом случае необходимо переустановить операционную систему на устройстве с установленным Агентом администрирования, защищенным паролем.

Утилита klmover требует прав локального администратора.

При включении параметра Использовать пароль деинсталляции на устройствах с операционной системой Windows также включается защита паролем средствами Cleaner (cleaner.exe).

Вы не можете использовать утилиту klmover для клиентских устройств, подключенных к Серверу администрирования через шлюзы соединения. Для таких устройств необходимо перенастроить Агент администрирования или переустановить Агент администрирования, указав шлюз соединения.

Описание параметров утилиты klmover представлено в таблице ниже.

Значения параметров утилиты klmover

Параметр	Значение
`-address <адрес Сервера>`	Адрес Сервера администрирования для подключения. В качестве адреса можно указать IP-адрес или DNS-имя.
`-pn <номер порта>`	Номер порта, по которому будет осуществляться незашифрованное подключение к Серверу администрирования. По умолчанию установлен порт 14000.
`-ps <номер SSL-порта>`	Номер SSL-порта, по которому осуществляется зашифрованное подключение к Серверу администрирования с использованием протокола SSL. По умолчанию установлен порт 13000.
`-nossl`	Использовать незашифрованное подключение к Серверу администрирования. Если ключ не используется, подключение Агента администрирования к Серверу осуществляется по защищенному SSL-протоколу.
`-cert <путь к файлу сертификата>`	Использовать указанный файл сертификата для аутентификации доступа к Серверу администрирования.
`-nauninstpwd <password>`	Используйте этот параметр, чтобы указать пароль для деинсталляции Агента администрирования. Необязательный параметр.

См. также:

Сценарий: задание пользовательского сертификата Сервера администрирования

Перемещение устройств, подключенных к Серверу администрирования через шлюзы соединения, на другой Сервер администрирования

В начало