Tool klactgui zur Remote-Diagnose von Client-Computern im Kaspersky Security Center 11
Zuletzt aktualisiert: 27. Januar 2021
Artikel ID: 15030
Das Tool klactgui zur Remote ermöglicht die Ausführung folgender Aktionen auf einem Remote-Computer:
- Ablaufverfolgung aktivieren und deaktivieren
- Ablaufverfolgungsstufe ändern
- Ablaufverfolgungsdatei herunterladen
- Programmeinstellungen herunterladen
- Systeminformationen herunterladen (Bericht des Tools GetSystemInfo)
- Ereignisprotokolle herunterladen
- Programme starten und beenden
- Diagnose des Administrationsagenten ausführen
- Dump-Dateien für Programme erstellen und herunterladen
- andere Tools hochladen, ausführen und Ausführungsergebnisse herunterladen
Das Tool klactgui.exe befindet sich im Installationsordner des Kaspersky Security Center auf dem Gerät mit dem installierten Administrationsserver. Der Standardpfad ist C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
Beschreibung des Tools
Das Tool unterstützt folgende Programme:
- Administrationsagent
- Administrationsserver
- Kaspersky Endpoint Security für Windows
Das Tool unterstützt nicht Kaspersky Endpoint Security für Mac und Kaspersky Endpoint Security für Linux.
Das Tool unterstützt zwei Methoden zum Herstellen der Verbindung zu Remote-Computern:
- Zugriff mittels Administrationsserver.
Die Verbindung erfolgt über den Administrationsserver, mit dem der benötigte Client-Computer verbunden ist. Wenn der Computer über einen untergeordneten Administrationsserver verwaltet wird, auf den kein direkter Zugriff besteht, ist es möglich, eine Verbindung über den Haupt-Administrationsserver herzustellen. - Zugriff mittels Microsoft Windows Network.
Für die Ausführung in diesem Modus müssen folgende Bedingungen erfüllt werden:- Auf dem Remote-Computer müssen folgende Ports offen sein: TCP 139, TCP 445, UDP 137, UDP 138.
- Die Verbindung mit dem Remote-Computer muss unter dem lokalen Administratorkonto hergestellt werden, weil der Zugriff auf Admin$ sowie Berechtigungen für die Erstellung von Diensten nötig sind.
Beschränkungen
- Ein Programm kann nur unter der Bedingung angehalten werden, wenn der entsprechende Dienst einen Befehl zum Anhalten unterstützt.
- Die Ablaufverfolgung für Programme, die einen Selbstschutz haben, kann aktiviert oder deaktiviert werden, nur wenn der Administrationsagent auf dem Remote-Computer installiert ist.
Tool starten und Verbindung zu eine Verbindung zu einem Remote-Computer herstellen
Zugriff mittels Administrationsserver
- Auf dem Computer, auf dem der Administrationsserver oder die Administrationskonsole installiert ist, führen Sie das Tool als Administrator aus: Start → Kaspersky Security Center → Tool für Remote-Diagnose von Kaspersky Security Center oder im Installationsordner des Kaspersky Security Center.
- Wählen Sie Zugriff mittels Administrationsserver.
- Ins Feld Gerät geben Sie den Namen des Zielcomputers ein.
- Geben Sie ein lokales Administratorkonto auf dem Administrationsserver an. Wenn Sie die Option Im Namen des aktuellen Benutzers verbinden wählen, wird das Benutzerkonto verwendet, unter dem das Tool zur Remote-Diagnose ausgeführt wird.
- Im Feld Administrationsserver geben Sie den Namen des Administrationsservers an, mit dem der Remote-Computer verbunden ist. Wenn der Remote-Computer zu einem untergeordneten Server gehört, geben Sie den Namen des Hauptservers an, aktivieren Sie das Kontrollkästchen Das Gerät gehört zu untergeordnetem Administrationsserver und wählen Sie den untergeordneten Server.
- Klicken Sie auf Anmelden.
Fertig.
Zugriff mittels Microsoft Windows Network
- Auf dem Computer, auf dem der Administrationsserver oder die Administrationskonsole installiert ist, führen Sie das Tool als Administrator aus: Start → Kaspersky Security Center → Tool für Remote-Diagnose von Kaspersky Security Center oder im Installationsordner des Kaspersky Security Center.
- Wählen Sie Zugriff mittels Microsoft Windows Network.
- Ins Feld Gerät geben Sie den Namen des Zielcomputers ein.
- Geben Sie ein lokales Administratorkonto auf dem Remote-Computer an. Wenn Sie die Option Im Namen des aktuellen Benutzers verbinden wählen, wird das Benutzerkonto verwendet, unter dem das Tool zur Remote-Diagnose ausgeführt wird.
- Klicken Sie auf Anmelden.
Fertig.
Ablaufverfolgung aktivieren und deaktivieren, Ablaufverfolgungsdatei herunterladen
- Stellen Sie eine Verbindung zum Remote-Computer her.
- Markieren sie ein Programm, für das die Ablaufverfolgung aktiviert werden soll und klicken Sie auf Ablaufverfolgung aktivieren.
Die Ablaufverfolgung für Programme, die einen Selbstschutz haben, kann aktiviert oder deaktiviert werden, nur wenn der Administrationsagent auf dem Remote-Computer installiert ist.
- Wählen Sie eine Ablaufverfolgungsdatei aus und klicken Sie auf Datei herunterladen.
- Um die Ablaufverfolgung zu deaktivieren, wählen Sie ein Programm und klicken Sie auf Ablaufverfolgung deaktivieren.
Fertig.
Programmeinstellungen herunterladen, Dumps erstellen und herunterladen, Tools hochladen und starten
- Stellen Sie eine Verbindung zum Remote-Computer her.
- Wählen Sie den Namen eines Remote-Computers und klicken Sie auf einen der folgenden Links:
- Systeminformationen laden, um die Einstellungen der auf diesem Computer installierten Kaspersky Lab Programme herunterzuladen;
- Dump-Datei für Prozess anlegen, um eine Dump-Datei für das benutzerdefinierte Programm anzulegen.
- Tool starten. um ein benutzerdefiniertes Tool auf den Zielcomputer hochzuladen, es darauf auszuführen und Berichte herunterzuladen;
Fertig.
Informationen über das System herunterladen (Bericht des Dienstprogramms GetSystemInfo erstellen)
- Stellen Sie eine Verbindung zum Remote-Computer her.
- Wählen Sie den Namen eines Remote-Computers und klicken Sie auf Systeminformationen laden.
Fertig.
Ereignisprotokolle (Event Log) herunterladen
- Stellen Sie eine Verbindung zum Remote-Computer her.
- Wählen Sie ein Ereignisprotokoll und klicken Sie auf Ereignisprotokoll downloaden.
Fertig.
Diagnose ausführen und Bericht herunterladen
- Stellen Sie eine Verbindung zum Remote-Computer her.
- Wählen Sie Kaspersky Security Center 11 Administrationsserver und klicken Sie auf Diagnose ausführen
- Nach der Erstellung des Berichts wählen Sie Diagnose-Bericht und klicken Sie auf Datei herunterladen.
Fertig.
Programm beenden und starten
Ein Programm kann nur unter der Bedingung angehalten werden, wenn der entsprechende Dienst einen Befehl zum Anhalten unterstützt.
- Stellen Sie eine Verbindung zum Remote-Computer her.
- Wählen Sie ein Programm und klicken Sie auf einen der folgenden Links:
- Programm beenden
- Programm neu starten
- Programm starten
Fertig.
