皆様、こんにちは。カスペルスキー製品担当SEの小池です。
カスペルスキーの導入作業をすると、よく「デバイス側から管理サーバー (KSC) へ手動で接続させる方法はあるか?」というご質問を頂戴します。
これに対する回答は「可能です」となります。
具体的には、デバイス側でコマンドを実行することで、任意のタイミングでKaspersky Security Center(以降KSCと記載) に手動で接続させることができます。
今回はカスペルスキー製品が導入済のデバイスから、管理サーバー(KSC)に手動で接続させるコマンドをご紹介いたします。
今回の内容は以下の通りです。
今回の記事では以下のバージョンを利用しています。
- Kaspersky Security Center:12.2.0.4376
- Kaspersky Security Center 12 ネットワークエージェント (※):12.2.0.4376
- Kaspersky Security Center 12 Network Agent x64 rpm:12.0.0.51
- Kaspersky Security Center 12 Network Agent x64 deb (日本語):12.0.0.51
※…Windows向けのネットワークエージェントです。
必須条件
カスペルスキー製品が導入済のデバイスから、管理サーバー(KSC)に手動で接続させるコマンドを実行させるには、デバイス側にネットワークエージェントが導入済である必要があります。
したがって、OSや導入済の製品にかかわらず、ネットワークエージェントがインストールされている事が今回のご紹介する手順における必須条件となります。
Windowsの場合
管理者権限でコマンドプロンプトを開き、以下の.exeファイルを引数なしで実行します。
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe
同フォルダには似たような名前の.exeファイルが大量にあるので、実行し間違えないようにご注意ください。
問題なく接続できたときは、出力 "管理サーバーに接続中…" にOKと表示されます。
以下はネットワークエージェントがKSCに接続できなかった場合の例です。
klnagchk.exeはKSCとの接続が失敗した場合、KSCのサーバー名に対してICMPパケット(Ping)を送信して、サーバーの死活をチェックします。
下の画面の場合はICMPパケットの送受信が成功している場合の出力です。
以下はネットワークエージェントとKSCの疎通が確立できず、且つ、ICMPパケットの送受信も失敗した場合の出力例です。
Linuxの場合
Linuxの場合、Redhat系でもDebian系でも手順は同じです。管理者権限で以下のファイルを実行します。
/opt/kaspersky/klnagent64/bin/klnagchk
問題なく接続できたときは、出力 "Connecting to server…" にOKと表示されます。
ネットワークエージェントからKSCへの接続は失敗した場合は以下のような出力になります。
この検証は2021/03/19に前述のバージョンで実施しているのですが、Linux版ネットワークエージェントではKSCへの疎通が取れない場合にICMPパケットを送らない模様です。キョウマデシラナカッタデス。
手順は以上です。
今回は、カスペルスキー製品が導入済のデバイスから管理サーバー(KSC)に手動で接続させるコマンドをご紹介致しました。
カスペルスキーの保護製品導入したのに、いつまでたっても定義データベースが更新されないんだけど…といった時に、パパっとKSCとの接続確認ができるので、かなり便利です。
なお、2021/03/19現在、カスペルスキー製品からKSCに手動で接続させるには、今回ご紹介したコマンドでしか手段がありません。
おそらくネットワークエージェントと保護製品で役割を完全に分離しているKaspersky製品独自の仕様に起因して、どうしても製品側のUIで実装するのが困難なのだと推測されます。 (ネットワークエージェントはKSCとの通信を担い、保護製品は端末の保護を担います。保護製品にはUIがありますが、ネットワークエージェントにはUIがありません。)
この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。
https://www.networld.co.jp/product/kaspersky/
それでは次回の記事でお会いしましょう!