Wichtigste Schritte zur Diagnose von Problemen mit Kaspersky Endpoint Security 11 für Linux
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Endpoint Security 11.4.0 für Linux (Version 11.4.0.1096)
- Kaspersky Endpoint Security 11.3.0 für Linux (Version 11.3.0.7508)
- Kaspersky Endpoint Security 11.3.0 für Linux (Version 11.3.0.7441)
- Kaspersky Endpoint Security 11.2.0 für Linux (Version 11.2.0.4528)
Wenn Kaspersky Endpoint Security für Linux Probleme aufweist, können Sie eine Diagnose von Problemen ausführen und Probleme selbstständig zu lösen versuchen, bevor Sie den technischen Support kontaktieren.
Wichtigste Schritte zur Diagnose von Problemen mit Kaspersky Endpoint Security für Linux sehen Sie im Flussdiagramm. Genaue Informationen zu den einzelnen Schritten finden Sie unter dem Flussdiagramm.
Schritt 1. Kaspersky Endpoint Security für Linux beenden
- Beenden Sie Kaspersky Endpoint Security für Linux:
sudo systemctl stop kesl
- Prüfen Sie, ob das Problem weiterhin besteht. Wenn das Problem nicht mehr auftritt, gehen Sie zum Schritt 2 über. Wenn das Problem weiterhin besteht, wurde es nicht von Kaspersky Endpoint Security für Linux verursacht.
Schritt 2. Kaspersky Endpoint Security für Linux starten
- Starten Sie Kaspersky Endpoint Security für Linux:
sudo systemctl start kesl
- Je nach dem, worauf sich das Problem bezieht, gehen Sie wie folgt vor:
Schritt 3. Diagnose von Leistungsproblemen
- Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Schutz vor bedrohlichen Dateien“ (File_Threat_Protection) und Verhaltensanalyse (Behavior_Detection) und prüfen Sie dabei, ob das Problem weiterhin besteht:
sudo kesl-control --stop <taskID>
- <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.
- Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:
sudo kesl-control --start <taskID>
Schritt 4. Diagnose von Netzwerkproblemen
- Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Firewall-Verwaltung“ (Firewall_Management), „Schutz vor Verschlüsselung“ (Anti_Cryptor), „Schutz vor Web-Bedrohungen“ (Web_Threat_Protection) und „Schutz vor Netzwerkbedrohungen“ (Network_Threat_Protection), und prüfen Sie dabei, ob das Problem weiterhin besteht:
sudo kesl-control --stop <taskID>
- <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.
- Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:
sudo kesl-control --start <taskID>
- Starten Sie tcpdump:
sudo tcpdump tcp port 443 -i lo -i <Netzwerkschnittstelle> -w /tmp/kesl.tcpdump
- <Netzwerkschnittstelle> steht für die verwendete Netzwerkschnittstelle, die Sie mithilfe des Befehls „ifconfig“ abrufen können.
- Protokollieren Sie die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems.
- Gehen Sie zum Schritt 7 über.
Schritt 5. Diagnose der Interaktion mit dem Kaspersky Security Center
- Aktivieren Sie die Protokollierung von Kaspersky Endpoint Security für Linux. Die Anleitung ist im Artikel.
- Aktivieren Sie die Protokollierung des Administrationsagenten. Legen Sie die Protokollierungsstufe 5 fest. Dazu ändern Sie die Zeile „echo -n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel“ wie folgt:
echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
Schritt 6. Diagnose sonstiger Probleme
- Protokollieren Sie die Funktion von Kaspersky Endpoint Security für Linux während der Reproduktion des Problems..
- Gehen Sie zum Schritt 7 über.
Schritt 7. Abschluss der Diagnose
Erstellen Sie eine Anfrage an den technischen Support von Kaspersky via Kaspersky CompanyAccount. Hängen Sie alle gesammelten Diagnoseinformationen an Ihre Anfrage an.