예를 들어, 중앙 관리 서버에 장애가 발생하여 백업에서 복원이 불가능한 경우 등에 klmover 유틸리티를 사용하여 제어되지 않는 기기에서 중앙 관리 서버로 연결을 복원할 수 있습니다.
연결을 복원하려면 명령줄에서 klmover 유틸리티를 실행합니다.
/opt/kaspersky/klnagent/bin/klmover [-address <서버 주소>] [-pn <포트 번호>] [-ps <SSL 포트 번호>] [-nossl] [-cert <인증서 파일 경로>]/opt/kaspersky/klnagent64/bin/klmover [-address <서버 주소>] [-pn <포트 번호>] [-ps <SSL 포트 번호>] [-nossl] [-cert <인증서 파일 경로>]<경로>\klmover.exe [-address <서버 주소>] [-pn <포트 번호>] [-ps <SSL 포트 번호>] [-nossl] [-cert <인증서 파일 경로>]<경로>\klmover.exe [-address <서버 주소>] [-pn <포트 번호>] [-ps <SSL 포트 번호>] [-nossl] [-cert <인증서 파일 경로>]여기에서 <경로>는 네트워크 에이전트의 기본 설치 경로이거나 네트워크 에이전트 설치 패키지 설정에서 지정한 설치 경로입니다.
침입자가 중앙 관리 서버의 제어권 밖으로 기기를 이동하는 것을 방지하려면 klmover 유틸리티 실행 시 암호 보호를 활성화하는 것이 좋습니다. 암호 보호를 활성화하려면 네트워크 에이전트 정책 설정에서 제거 암호 사용 옵션을 선택하세요.
기기에 설치된 암호로 보호된 네트워크 에이전트의 암호(Kaspersky Security Center에서 더 이상 관리하지 않는 에이전트)의 암호를 분실했거나 잊어버렸다면 klmover 유틸리티 또는 명령줄을 사용하여 네트워크 에이전트를 제거할 수 없습니다. 이 때는 암호로 보호된 네트워크 에이전트가 설치된 기기에 운영 체제를 다시 설치해야 합니다.
klmover 유틸리티에는 로컬 관리자 권한이 필요합니다.
Windows 기기에서 제거 암호 사용 옵션을 활성화하면 클리너 도구(cleaner.exe)에도 암호 보호가 활성화됩니다.
연결 게이트웨이를 통해 중앙 관리 서버에 연결된 클라이언트 기기에는 klmover 유틸리티를 사용할 수 없습니다. 이러한 기기는 네트워크 에이전트를 재구성하거나 네트워크 에이전트를 다시 설치하고 연결 게이트웨이를 지정해야 합니다.
klmover 유틸리티 파라미터에 대한 설명은 아래 표에 나와 있습니다.
klsetsrvcert 유틸리티 파라미터의 값
|
파라미터 |
값 |
|---|---|
|
|
연결을 위한 중앙 관리 서버의 주소입니다. IP 주소나 DNS 이름을 지정할 수 있습니다. |
|
|
중앙 관리 서버에 암호화되지 않은 연결을 설정하는 데 사용되는 포트 번호입니다. 기본 포트 번호는 14000입니다. |
|
|
SSL 프로토콜을 사용하여 중앙 관리 서버에 암호화된 연결을 설정하는 데 사용되는 SSL 포트 번호입니다. 기본 포트 번호는 13000입니다. |
|
|
중앙 관리 서버에 암호화되지 않은 연결을 사용합니다. 키를 사용 중이지 않은 경우, 네트워크 에이전트는 암호화된 SSL 프로토콜을 사용해 중앙 관리 서버에 연결됩니다. |
|
|
중앙 관리 서버에 대한 접근의 인증을 위해 지정된 인증서 파일을 사용합니다. |