Wichtigste Schritte zur Diagnose von Problemen mit Kaspersky Endpoint Security 11 für Linux
Wenn Kaspersky Endpoint Security für Linux Probleme aufweist, können Sie eine Diagnose von Problemen ausführen und Probleme selbstständig zu lösen versuchen, bevor Sie den technischen Support kontaktieren.
Wichtigste Schritte zur Diagnose von Problemen mit Kaspersky Endpoint Security für Linux sehen Sie im Flussdiagramm. Genaue Informationen zu den einzelnen Schritten finden Sie unter dem Flussdiagramm.
Schritt 1. Kaspersky Endpoint Security für Linux beenden
- Beenden Sie Kaspersky Endpoint Security für Linux:
sudo systemctl stop kesl
- Prüfen Sie, ob das Problem weiterhin besteht. Wenn das Problem nicht mehr auftritt, gehen Sie zu Schritt 2 über. Wenn das Problem weiterhin besteht, wurde es nicht von Kaspersky Endpoint Security für Linux verursacht.
Schritt 2. Kaspersky Endpoint Security für Linux starten
- Starten Sie Kaspersky Endpoint Security für Linux:
sudo systemctl start kesl
- Je nach dem, worauf sich das Problem bezieht, gehen Sie wie folgt vor:
Schritt 3. Diagnose von Leistungsproblemen
- Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Schutz vor bedrohlichen Dateien“ (File_Threat_Protection) und Verhaltensanalyse (Behavior_Detection) und prüfen Sie dabei, ob das Problem weiterhin besteht:
sudo kesl-control --stop <taskID>
- <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.
- Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:
sudo kesl-control --start <taskID>
Schritt 4. Diagnose von Netzwerkproblemen
- Stellen Sie die Aufgabe fest, die das Problem verursacht. Dazu deaktivieren Sie eine nach der anderen die Aufgaben „Firewall-Verwaltung“ (Firewall_Management), „Schutz vor Verschlüsselung“ (Anti_Cryptor), „Schutz vor Web-Bedrohungen“ (Web_Threat_Protection) und „Schutz vor Netzwerkbedrohungen“ (Network_Threat_Protection), und prüfen Sie dabei, ob das Problem weiterhin besteht:
sudo kesl-control --stop <taskID>
- <taskID> steht für die ID der Aufgabe. Sie können diese ID mithilfe des folgenden Befehls abrufen: sudo kesl-control --get-task-list.
- Um Diagnoseinformationen zu erfassen, starten Sie die Aufgabe, die das Problem auslöst, erneut aus:
sudo kesl-control --start <taskID>
- Starten Sie tcpdump:
sudo tcpdump tcp port 443 -i lo -i <Netzwerkschnittstelle> -w /tmp/kesl.tcpdump
- <Netzwerkschnittstelle> steht für die verwendete Netzwerschnittstelle, die Sie mithilfe des Befehls „ifconfig“ abrufen können.
Schritt 5. Diagnose der Interaktion mit dem Kaspersky Security Center
- Aktivieren Sie die Protokollierung von Kaspersky Endpoint Security für Linux. Die Anleitung ist im Artikel.
- Aktivieren sie die Protokollierung des Administrationsagenten. Die Anleitung ist im Artikel. Legen Sie die Protokollierungsstufe 5 fest. Dazu ändern Sie die Zeile „echo -n 4 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel“ wie folgt:
echo -n 5 > /etc/opt/kaspersky/klnagent/1103/1.0.0.0/Debug/TraceLevel
Schritt 6. Diagnose sonstiger Probleme
Schritt 7. Abschluss der Diagnose
Senden Sie eine Anfrage mit einer genauen Beschreibung des Problems an den technischen Support von Kaspersky via CompanyAccount. In der Wissensdatenbank finden Sie Informationen, die bei der Erstellung einer Anfrage an den Support hilfreich sind .
Hängen Sie alle gesammelten Diagnoseinformationen an Ihre Anfrage an.