たとえば、管理サーバーに障害が発生した後、バックアップから復元できない場合は、klmover ユーティリティを使用して、制御されていないデバイスから管理サーバーへの接続を復元することができます。
接続を復元するには、コマンドラインから klmover ユーティリティを実行します:
/opt/kaspersky/klnagent/bin/klmover [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルへのパス>]/opt/kaspersky/klnagent64/bin/klmover [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルへのパス>]<パス>\klmover.exe [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルへのパス>]<パス>\klmover.exe [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルへのパス>]ここで、<パス> は、ネットワークエージェントの既定のインストールパス、またはネットワークエージェントのインストールパッケージの設定で指定したインストールパスです。
侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。
Kaspersky Security Center Linux の管理下になくなったデバイスにインストールされた、パスワードで保護されたネットワークエージェントのパスワードを紛失または忘れた場合、klmover ユーティリティ、またはコマンドラインを使用してネットワークエージェントを削除することはできません。この場合、パスワードで保護されたネットワークエージェントがインストールされているデバイスにオペレーティングシステムを再インストールする必要があります。
klmover ユーティリティにはローカル管理者権限が必要です。
Windows デバイスでアンインストール用パスワードを使用するオプションを有効にすると、クリーナーツール(cleaner.exe)のパスワード保護も有効になります。
接続ゲートウェイを介して管理サーバーに接続されたクライアントデバイスでは、klmover ユーティリティは使用できません。このようなデバイスの場合は、ネットワークエージェントを再構成するか、ネットワークエージェントを再インストールして接続ゲートウェイを指定する必要があります。
klsetsrvcert ユーティリティのパラメータの説明を次のテーブルに示します。
klmover ユーティリティのパラメータ値
|
パラメータ |
値 |
|---|---|
|
|
接続する管理サーバーのアドレス。 IP アドレスまたは DNS 名を指定できます。 |
|
|
管理サーバーへの暗号化されていない接続が確立されるポートの番号。 既定のポート番号は 14000 です。 |
|
|
SSL を使用した管理サーバーへの暗号化接続の確立に使用する SSL ポートの番号。 既定のポート番号は 13000 です。 |
|
|
管理サーバーへの暗号化されていない接続を使用します。 このキーを使用しない場合、ネットワークエージェントは暗号化された SSL プロトコルを使用して管理サーバーに接続されます。 |
|
|
管理サーバーへのアクセス認証で使用する証明書ファイル。 |
|
|
このパラメータを使用して、ネットワークエージェントのアンインストールパスワードを指定します。 このパラメータは必須ではありません。 |