Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover

Вы можете использовать утилиту klmover для восстановления подключения неконтролируемых устройств к Серверу администрирования, например, если после сбоя Сервера администрирования невозможно восстановить подключение из резервной копии.

Чтобы восстановить подключение, запустите утилиту klmover из командной строки:

где <путь> – это путь установки по умолчанию Агента администрирования или путь установки, указанный вами в параметрах инсталляционного пакета Агента администрирования.

Чтобы злоумышленники не могли вывести устройства из-под контроля вашего Сервера администрирования, настоятельно рекомендуется включить защиту паролем для запуска утилиты klmover. Чтобы включить защиту паролем, в параметрах политики Агента администрирования выберите параметр Использовать пароль деинсталляции.

Если вы потеряли или забыли пароль от Агента администрирования, установленного на устройстве и защищенного паролем, которое больше не находится под управлением Kaspersky Security Center Linux, вы не сможете удалить этот Агент администрирования с помощью утилиты klmover или с помощью командной строки. В этом случае необходимо переустановить операционную систему на устройстве с установленным Агентом администрирования, защищенным паролем.

Утилита klmover требует прав локального администратора.

При включении параметра Использовать пароль деинсталляции на устройствах с операционной системой Windows также включается защита паролем средствами Cleaner (cleaner.exe).

Вы не можете использовать утилиту klmover для клиентских устройств, подключенных к Серверу администрирования через шлюзы соединения. Для таких устройств необходимо перенастроить Агент администрирования или переустановить Агент администрирования, указав шлюз соединения.

Описание параметров утилиты klmover представлено в таблице ниже.

Значения параметров утилиты klmover

Параметр

Значение

-address <адрес Сервера>

Адрес Сервера администрирования для подключения.

В качестве адреса можно указать IP-адрес или DNS-имя.

-pn <номер порта>

Номер порта, по которому будет осуществляться незашифрованное подключение к Серверу администрирования.

По умолчанию установлен порт 14000.

-ps <номер SSL-порта>

Номер SSL-порта, по которому осуществляется зашифрованное подключение к Серверу администрирования с использованием протокола SSL.

По умолчанию установлен порт 13000.

-nossl

Использовать незашифрованное подключение к Серверу администрирования.

Если ключ не используется, подключение Агента администрирования к Серверу осуществляется по защищенному SSL-протоколу.

-cert <путь к файлу сертификата>

Использовать указанный файл сертификата для аутентификации доступа к Серверу администрирования.

-nauninstpwd <password>

Используйте этот параметр, чтобы указать пароль для деинсталляции Агента администрирования.

Необязательный параметр.

См. также:

Сценарий: задание пользовательского сертификата Сервера администрирования

Перемещение устройств, подключенных к Серверу администрирования через шлюзы соединения, на другой Сервер администрирования

В начало