Tool klactgui zur Remote-Diagnose von Client-Geräten im Kaspersky Security Center
Der Artikel bezieht sich auf:
- Kaspersky Security Center 14 (Version 14.0.0.10902)
- Kaspersky Security Center 13.2 (Version 13.2.0.1511)
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13 (Version 13.0.0.11247)
- Kaspersky Security Center 12 (Version 12.0.0.7734)
Das Tool klactgui zur Remote-Diagnose ermöglicht die Ausführung folgender Aktionen auf einem Remote-Gerät:
- Ablaufverfolgung aktivieren und deaktivieren
- Ablaufverfolgungsstufe ändern
- Ablaufverfolgungsdatei herunterladen
- Programmeinstellungen herunterladen
- Systeminformationen herunterladen (Bericht des Tools GetSystemInfo)
- Ereignisprotokolle herunterladen
- Programme starten und beenden
- Diagnose des Administrationsagenten ausführen
- Dump-Dateien für Programme erstellen und herunterladen
- andere Tools hochladen, ausführen und Ausführungsergebnisse herunterladen
Das Tool klactgui.exe befindet sich im Installationsordner des Kaspersky Security Center auf dem Gerät mit dem installierten Administrationsserver. Der Standardpfad ist C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
Beschreibung des Tools zur Remote-Diagnose klactgui
Das Tool funktioniert mit dem Administrationsagenten, Administrationsserver und Kaspersky Endpoint Security für Windows.
Das Tool unterstützt nicht Kaspersky Endpoint Security für Mac und Kaspersky Endpoint Security für Linux.
Das Tool kann die Verbindung zu einem Remote-Gerät anhand einer der folgenden Methoden herstellen:
- Mittels Administrationsserver. Die Verbindung erfolgt über den Administrationsserver, mit dem das benötigte Remote-Gerät verbunden ist. Wenn das Gerät über einen untergeordneten Administrationsserver verwaltet wird, auf den kein direkter Zugriff besteht, ist es möglich, eine Verbindung über den Haupt-Administrationsserver herzustellen.
- Mittels Microsoft Windows Network. Für die Ausführung in diesem Modus müssen folgende Bedingungen erfüllt werden:
- Auf dem Remote-Gerät müssen folgende Ports offen sein: TCP 139, TCP 445, UDP 137, UDP 138.
- Die Verbindung zum Remote-Gerät wird mit dem lokalen Administratorkonto dieses Gerät hergestellt. Es besteht der Zugriff auf „Admin$“ und es gibt Berechtigungen zur Erstellung von Diensten.
Beschränkungen
- Ein Programm kann angehalten werden, nur wenn der entsprechende Dienst einen Befehl zum Anhalten unterstützt.
- Die Ablaufverfolgung für Programme, die einen Selbstschutz haben, kann aktiviert oder deaktiviert werden, nur wenn der Administrationsagent auf dem Remote-Gerät installiert ist.
Tool starten und Verbindung zu eine Verbindung zu einem Remote-Gerät herstellen
So stellen Sie die Verbindung mittels Administrationsserver her
- Starten Sie das Tool auf dem Gerät, auf dem der Administrationsserver oder die Verwaltungskonsole installiert ist, als Administrator anhand einer der folgenden Methoden:
- über das Menü Start → Kaspersky Security Center → Tool für Remote-Diagnose von Kaspersky Security Center
- aus dem Installationsordner des Kaspersky Security Center: %Program Files (x86)%\Kaspersky Lab\Kaspersky Security Center
- Wählen Sie Zugriff mittels Administrationsserver.
- Geben Sie den Namen des Servers, mit dem das Remote-Gerät verbunden ist, ins Feld Administrationsserver ein. Wenn das Remote-Gerät mit einem untergeordneten Server verbunden ist, geben Sie den Namen des Hauptservers an, aktivieren Sie das Kontrollkästchen Das Gerät gehört zu untergeordnetem Administrationsserver und geben Sie den Namen des Administrationsservers an.
- Geben Sie den Namen des Remote-Geräts ins Feld Gerät ein.
- Geben Sie ein lokales Administratorkonto auf dem Administrationsserver an. Wenn Sie die Option Im Namen des aktuellen Benutzers verbinden wählen, wird das Benutzerkonto verwendet, unter dem das Tool zur Remote-Diagnose ausgeführt wird.
- Klicken Sie auf Anmelden.
Das Tool stellt die Verbindung zum Remote-Gerät her.
So stellen Sie die Verbindung mittels Microsoft Windows Network her
- Starten Sie das Tool auf dem Gerät, auf dem der Administrationsserver oder die Verwaltungskonsole installiert ist, als Administrator anhand einer der folgenden Methoden:
- über das Menü Start → Kaspersky Security Center → Tool für Remote-Diagnose von Kaspersky Security Center
- aus dem Installationsordner des Kaspersky Security Center: %Program Files (x86)%\Kaspersky Lab\Kaspersky Security Center
- Wählen Sie Zugriff mittels Microsoft Windows Network.
- Geben Sie den Namen des Remote-Geräts ins Feld Gerät ein.
- Geben Sie ein lokales Administratorkonto auf dem Remote-Gerät an. Wenn Sie die Option Im Namen des aktuellen Benutzers verbinden wählen, wird das Benutzerkonto verwendet, unter dem das Tool zur Remote-Diagnose ausgeführt wird.
- Klicken Sie auf Anmelden.
Das Tool stellt die Verbindung zum Remote-Gerät her.
Ablaufverfolgung aktivieren und deaktivieren, Ablaufverfolgungsdateien herunterladen
- Stellen Sie die Verbindung zum Remote-Gerät her.
- Markieren sie das Programm, für das die Ablaufverfolgung aktiviert werden soll, und klicken Sie auf Ablaufverfolgung aktivieren.
Die Ablaufverfolgung für Programme, die einen Selbstschutz haben, kann aktiviert oder deaktiviert werden, nur wenn der Administrationsagent auf dem Remote-Computer installiert ist.
- Legen Sie die Protokollierungsstufe fest und klicken Sie auf OK.
- Öffnen Sie den Ordner Ablaufverfolgungsdateien, wählen Sie die benötigte Ablaufverfolgungsdatei und klicken Sie auf Vollständige Datei herunterladen.
- Um die Ablaufverfolgung zu deaktivieren, wählen Sie ein Programm und klicken Sie auf Ablaufverfolgung deaktivieren.
Die Ablaufverfolgungsdateien werden erstellt und auf das Gerät herunterladen.
Programmeinstellungen herunterladen, Dumps erstellen und herunterladen, Tools hochladen und starten
- Stellen Sie die Verbindung zum Remote-Gerät her.
- Wählen Sie das benötigte Remote-Gerät in der Liste und eine auszuführende Aktion aus:
- Programmeinstellungen herunterladen , um die Einstellungen der auf diesem Gerät installierten Kaspersky-Programme herunterzuladen;
- Dump-Datei für Prozess anlegen , um eine Dump-Datei für das benutzerdefinierte Programm anzulegen;
- Tool starten , um das Tool auf einem Remote-Gerät zu starten und die Ausführungsergebnisse herunterzuladen.
Der ausgewählte Vorgang wird auf dem Remote-Gerät ausgeführt.
Informationen über das System herunterladen (Bericht des Dienstprogramms GetSystemInfo erstellen)
- Stellen Sie die Verbindung zum Remote-Gerät her.
- Wählen Sie ein Remote-Gerät in der Liste.
- Klicken Sie auf Systeminformationen herunterladen.
Der Bericht des Tools GetSystemInfo wird auf das Gerät heruntergeladen.
Ereignisprotokolle (Event Log) herunterladen
- Stellen Sie die Verbindung zum Remote-Gerät her.
- Erweitern Sie den Ordner Ereignisprotokoll, wählen Sie das benötigte Protokoll und klicken Sie auf Ereignisprotokoll <Protokollname> downloaden.
Das ausgewählte Protokoll wird auf das Gerät heruntergeladen.
Diagnose ausführen und Bericht herunterladen
- Stellen Sie die Verbindung zum Remote-Gerät her.
- Wählen Sie Kaspersky Security Center Administrationsserver und klicken Sie auf Diagnose ausführen.
- Warten Sie, bis die Erstellung des Berichts abgeschlossen ist.
- Wählen Sie Diagnose-Bericht und klicken Sie auf Vollständige Datei herunterladen.
Der Diagnose-Bericht wird auf das Gerät heruntergeladen.
Programm beenden und starten
Ein Programm kann nur unter der Bedingung angehalten werden, wenn der entsprechende Dienst einen Befehl zum Anhalten unterstützt.
- Stellen Sie die Verbindung zum Remote-Gerät her.
- Wählen Sie das benötigte Programm und eine auszuführende Aktion aus:
- Programm beenden
- Programm neu starten
Der ausgewählte Vorgang wird auf dem Remote-Gerät ausgeführt.
