Résoudre les problèmes réseau lors de l’installation à distance de l’Agent d'administration de Kaspersky Security Center
Afficher les applications et les versions auxquelles ces informations s'appliquent
- Kaspersky Security Center 14.2 (version 14.2.0.26967),
- Kaspersky Security Center 14.0 (version 14.0.0.10902).
- Kaspersky Security Center 13.2 (version 13.2.0.1511),
- Kaspersky Security Center 13.1 (version 13.1.0.8324),
- Kaspersky Security Center 13.0 (version 13.0.0.11247).
Problème
Des problèmes réseau peuvent empêcher l’installation à distance de l'Agent d'administration ou d’un logiciel d’un éditeur tiers avec l’option En utilisant les ressources du système d’exploitation via le Serveur d'administration ou En utilisant les ressources du système d’exploitation via le Serveur d'administration.
- Erreurs liées à la résolution incorrecte de noms d'hôtes en adresses IP :
- « Impossible d'autoriser les adresses de réseau de l'appareil : <nom de l’appareil> »
- « Le point de distribution ˂nom du point de distribution˃ n'a pas réussi à résoudre le ou les nom(s) du réseau de l'appareil. La liste des points de distribution est épuisée »
- « L'appareil semble déconnecté du réseau »
- Erreurs liées à des problèmes de pare-feu et de routage :
- « L'appareil semble déconnecté du réseau. Impossible de télécharger le paquet d'installation à l'aide de l'Agent d'administration : celui-ci n'est pas encore installé sur l'appareil cible »
- « Le dossier partagé "\\192.0.2.45\admin$" n'est pas disponible pour les comptes utilisateurs suivants : <compte du service du Serveur d'administration> (Le serveur RPC n’est pas disponible) »
- « L'appareil est coupé ou invisible pour le point de distribution "˂nom du points de distribution˃". La liste des points de distribution est épuisée »
Solution
Résoudre les problèmes liés à la résolution incorrecte de noms d'hôtes en adresses IP
- Identifiez l’adresse IP de connexion au réseau du Serveur d'administration ou du point de distribution en local sur l’appareil posant le problème.
- Si sur l’appareil il y a plusieurs adaptateurs réseau actifs, des connexions VPN ou des connexions via le réseau mobile et qu’il existe d’autres adresses IP appartenant à cet appareil, utilisez les recommandations sur le site de Microsoft en matière de configuration des connexions réseau simultanées :
- Configurer l’ordre des interfaces réseau pour les systèmes d'exploitation supportés
- Configurer l’ordre des interfaces réseau pour les systèmes d'exploitation obsoltés et non supportés
- Configurer le tunneling fractionné
- Envisagez de désactiver la stratégie de groupe Gestionnaire de connexions : réduire le nombre de connexions simultanées à Internet (fMinimizeConnections) en consultant l’article sur le site de Microsoft.
- Vérifiez l'état du service Client DNS (Dnscache) :
- Exécutez la commande suivante dans l'invite de commandes sur le Serveur d'administration et le point de distribution :
powershell "Get-Service Dnscache"
- Vérifiez que l’état du service est Running.
Si ce n’est pas le cas, ajustez les paramètres du lancement du service dans les stratégies de groupe de domaine ou dans le composant logiciel enfichable Services (services.msc).
- Exécutez la commande suivante dans l'invite de commandes sur le Serveur d'administration et le point de distribution :
- Exécutez l’une des commandes suivantes dans l'invite de commandes sur le Serveur d'administration ou sur le point de distribution :
où device_name est le nom NetBIOS de l’appareil cible
Si l’adresse IP affichée dans l’invite de commandes n’est pas identique à l’adresse réelle de l’appareil cible, réinitialisez le cache local du serveur DNS en exécutant la commande suivante dans l’invite de commandes ouverte :
- Utilisez la commande du point 5 pour vérifier à nouveau l’adresse IP de l’appareil cible.
Si le problème persiste, vérifiez sur le Serveur d'administration ou sur le point de distribution :
- si le serveur DNS correct est indiqué dans les paramètres de la connexion réseau,
- si des entrées avec l’adresse IP et le nom obsolètes de l'appareil cible existent sur le serveur DNS et dans le fichier C:\Windows\System32\drivers\etc\hosts.
Le cas échéant, supprimez ces entrées.
Résoudre les problèmes liées au pare-feu et au routage
Des erreurs peuvent survenir si le pare-feu de l’appareil cible, du Serveur d’administration ou du matériel impliqué dans la communication du Serveur d’administration avec l’appareil cible bloque la connexion réseau via le port 445 de l’appareil cible ou que l'itinéraire réseau n’est pas correctement configuré.
- Vérifiez la connexion du Serveur d'administration vers le port 445 de l’appareil cible en utilisant la commande suivante :
où device_address est le nom NetBIOS ou l’adresse IP de l’appareil cible.
- Procédez selon les résultats de l’exécution de la commande :
- TcpTestSucceeded : True : la connexion vers le port 445 a réussi, aucune action n’est requise.
- WARNING: Name resolution of computer failed : vérifiez si le serveur DNS résout correctement les noms d'hôtes en adresses IP (voir les instructions).
- TCP connect to (˂device_address˃ : 445) failed : la connexion vers le port 445 a échoué.
Vérifiez les paramètres du filtrage du trafic dans le matériel réseau, le pare-feu du système d'exploitation et les solutions de sécurité sur les nœuds terminaux. Vérifiez que les règles définies autorisent l’établissement de la connexion. - Ping to ˂device_address˃ failed with status : Timeout : ce résultat signifie que le protocole ICMP est bloqué dans les paramètres du pare-feu, l’appareil cible est déconnecté du réseau local, le canal de communication est instable ou le routage est perturbé.
Pour les informations sur la configuration du pare-feu Windows, consultez le site de Microsoft :
Que faire si le problème persiste
- Suivez les recommandations sur la configuration du système d’exploitation de cet article.
- Si la tâche d’installation à distance a réussi et que le message « L’installation a distance a réussi sur cet appareil » s’est affiché, mais que l’Agent d’administration ne se connecte pas au Serveur d’administration ou qu’il s’affiche « Non » dans la colonne L’Agent d’administration est installé dans la ligne de l’appareil, suivez ces instructions.
- Désactivez l’analyse de la connexion entre l’appareil cible avec l’Agent d’administration et le Serveur d’administration si l'inspection profonde de paquets (ou en anglais Deep Packet Inspection, abrégée IPP ou DPI) ou les technologies de déchiffrement et d’analyse du trafic (inspection SSL) dans les solutions de sécurité des éditeurs tiers sont utilisées.
- Utilisez des outils centralisés supplémentaires pour déployer l'Agent d'administration via un paquet d’installation autonome :
Si le problème persiste, déposez une demande auprès du support technique de Kaspersky via Kaspersky CompanyAccount. Dans votre demande :
- Décrivez le problème rencontré : joignez une capture d'écran de l'erreur d’installation, spécifiez quelles instructions vous avez suivies et ajoutez les résultats finaux des commandes de diagnostic citées dans cet article.
- Collectez les données pour le diagnostic du problème et joignez-les à votre demande.