Windows 用ネットワークエージェントと管理サーバー間の接続の問題に関するトラブルシューティング
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Security Center 14.2 (バージョン 14.2.0.26967)
- Kaspersky Security Center 14 (バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
問題
- ネットワークエージェントを正常にリモートインストールしましたが、対象である管理対象デバイスのオブジェクトが管理サーバーに表示されません。または、オブジェクトは表示されましたが、そのデバイスにネットワークエージェントがインストールされていることを示すマークがありません。
- ネットワークエージェントとアプリケーションパッケージを同時にリモートインストールすると、50% まで実行され、エージェントが正常にインストールされたというメッセージの後停止します。コンソールインターフェイスのイベントログで、アプリケーションがインストールされていないことが示されます。
- 新しいバージョンのネットワークエージェントを以前のバージョンがインストールされている状態でインストールすると、管理対象デバイスへの接続が失われます。タスクに、管理対象デバイスを再起動する必要がある旨のメッセージが表示されます。
- ネットワークエージェントから管理サーバーへの接続を Klnagchk.exe ユーティリティを使用して確認すると、エラーで終了します。
- ネットワークエージェントをリモートインストールすると「Running ( 32% ) ( device is inaccessible ) ( 実行中 32% デバイスにはアクセスできません ) 」または「The installation service is running on this device.Please wait... ( このデバイスでインストールサービスが実行中です。しばらくお待ちください... ) 」のイベントで停止します。
管理対象デバイスのネットワークエージェントサービスが実行されておらず、いずれかのコンポーネントを起動しようとすると以下が起きます:- Emcat.dl および em.dll ファイルに関するイベントが Windows のアプリケーションログに次のように表示されます:「Info 1603.The file C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll is being held in use.Close that application and retry. ( エラー 1603:C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll は使用中です。アプリケーションを閉じて再試行してください。) 」
- ネットワークエージェントがクラッシュし、「Faulting application name: klnagent.exe, version: 14.2.0.26967, time stamp: 0xa0f42d48 Faulting module name: KERNELBASE.dll, version: 6.1.7601.17514, time stamp: 0x4ce7bafa <...> ( 障害が発生しているアプリケーション名:klnagent.exe、バージョン:14.2.0.26967、タイムスタンプ:0xa0f42d48、障害が発生しているモジュール名:KERNELBASE.dll、バージョン:6.1.7601.17514、タイムスタンプ:0x4ce7bafa <...> ) 」とエラーが出力されます。
原因
- ネットワークエージェントパッケージまたはポリシーが正しく設定されていない。
- ネットワークエージェントサービス ( klnagent ) が失敗する。
- サードパーティ製ソフトウェアがネットワークエージェントファイルをブロックしている。
- ネットワークエージェントと管理サーバー間が接続されていない。
解決方法
このような問題を解決するには方法がいくつかあります。最初の 2 つの解決方法は管理サーバー側で問題を修正する方法で、その他の解決方法は対象となる管理対象デバイス側で修正する方法になります。
解決方法 1.未割り当てデバイスを検索する
ネットワークエージェントが正常にインストールされた後にデバイスが管理対象デバイス一覧に表示されない場合は、正しく接続はされているが、[ 管理対象デバイス ] グループに自動的に移動されていないことがあります。ここの場合は、以下の手順に従います:
- 管理サーバーを右クリックして [ 検索 ] を選択します。
- マスクされたデバイス名の最初の文字 ( comp* など ) か IP アドレスを入力し、[ 今すぐ検索 ] をクリックします。
デバイスを見つけたら、[ 管理対象デバイス ] グループに手動で追加します。
解決方法 2.タスクによって配布されるネットワークエージェントパッケージの接続設定を確認する
- 使用しているネットワークエージェントパッケージの名前を調べます:
- [ タスク ] に移動して [ アプリケーションのリモートインストール ] を選択します。
- 左側のメニューの [ 設定 ] をクリックします。
[ インストールパッケージ ] セクションにパッケージの名前が表示されています。
- 管理サーバーのプロパティを開き、[ 全般 ] を選択して [ 管理サーバー証明書を表示 ] をクリックします。
- [ 詳細 ] ノードを展開し、[ リモートインストール ] → [ インストールパッケージ ] の順に選択します。
- 目的のパッケージを右クリックしてプロパティを開きます。
- [ 接続 ] に移動して以下を実行します:
- [ サーバー証明書を使用する ] フィールドのネットワークエージェント証明書のフィンガープリントが、ステップ 2 で確認した管理サーバー証明書のフィンガープリントと一致するかを確認します。
一致しない場合は、ネットワークエージェントに管理サーバーと同じ証明書を、%ProgramData%\KasperskyLab\adminkit\1093\cert\klserver.cer フォルダーから選択します。手順については こちらの記事 を参照してください。 - 管理サーバーの名前が [ 管理サーバー ] フィールドで正しく指定されていて、かつポートが正しく設定されていることを確認します。
[ SSL を使用する ] チェックボックスがオンになっていて証明書も正しく指定されている場合は、SSL ポートのみを確認します。 - インフラストラクチャで Windows ファイアウォールの一元管理を使用しておらず、またこのパッケージがスタンドアロンインストールパッケージとして使用される場合は、[ Microsoft Windows ファイアウォールにネットワークエージェントのポートを開ける ] チェックボックスがオンになっていることを確認します。
- プロキシサーバー接続を使用している場合は、[ プロキシサーバーを使用する接続を設定する ] セクションが正しく設定されていることを確認します。
- [ サーバー証明書を使用する ] フィールドのネットワークエージェント証明書のフィンガープリントが、ステップ 2 で確認した管理サーバー証明書のフィンガープリントと一致するかを確認します。
- [ 接続ゲートウェイを使用して管理サーバーに接続する ] チェックボックスがオンになっている場合は、[ 詳細 ] に移動して、ゲートウェイアドレスが正しく指定されていることを確認します。
解決方法 3.古いオペレーティングシステムを搭載しているデバイスで KB3063858 の更新プログラムを確認する
ネットワークエージェントバージョン 14.2 以降がインストールされているデバイスのオペレーティングシステムには、KB3063858 セキュリティ更新プログラムがインストールされている必要があります。これはネットワークエージェントと管理サーバー間の対話に伴うセキュリティリスクを軽減します。
この更新プログラムがオペレーティングシステムにインストールされていない場合は、ネットワークエージェントサービスのステータスは「停止中」になります。ネットワークエージェントコンポーネントを実行しようとすると、クラッシュします。
この問題を修正するには、お使いのオペレーティングシステムに対応するセキュリティ更新プログラムをインストールし、デバイスを再起動します。追加のアクションの必要なくネットワークエージェントは復元されます。
解決方法 4.ネットワークエージェントサービスが起動するか、そのファイルがブロックされるかを確認する
この解決方法は、デバイスオブジェクトのステータスが「再起動が必要です」で、ネットワークエージェントのアップデートタスクが 32% で停止している場合に該当します。
この状況が起こるのは、ネットワークエージェントのインストール中にその DLL ファイル ( 通常は emcat.dll および em.dll ) がブロックされ、上書きされることがない場合です。その理由は以下になります:
- イベントビューアーの MMC スナップインがインストール中に対象デバイスで開いた。
- インフラストラクチャが DLP ( 情報漏洩対策 ) システムまたはログ収集と分析のシステムエージェント ( SIEM、Log collector ) を使用している。
この DLL ファイルがブロックされると、ネットワークエージェントを新しいバージョンにアップグレードできません。ネットワークエージェントサービスを起動せずにオペレーティングシステムを再起動するようにメッセージが表示されます。アップデートタスクは、デバイスとの通信が再開した場合にのみ続行されます。
この問題を修正するには、DLL ファイルをブロックしているサードパーティ製ソフトウェアを特定します。その場合、次のツールを使用します:
- Windows リソースモニター
- Microsoft プロセスエクスプローラー
検索フィールドに、ブロックされているネットワークエージェントの DLL ファイルの名前を入力します。
ブロックしているソフトウェアを特定したら、そのソフトウェアの除外対象にネットワークエージェントのファイルを追加するか、またはエージェントのアップデート中はそのソフトウェアを一時停止します。
ソフトウェアを特定できなかった、またはこの選択肢が適切ではない場合は、ネットワークエージェントをインストールする際はオペレーティングシステムを再起動するよう、ユーザーにメッセージを表示します。その場合、インストールタスクのプロパティを開き、[ OS の再起動 ] に移動して、[ ユーザーに処理を確認する ] ラジオボタンをオンにします。
解決方法 5.ネットワークエージェントがインストール済みか確認する
対象デバイスにネットワークエージェントは既にインストールされているが、別のサーバーと連携するように設定されている、または管理サーバーとの通信が切断されている可能性があります。これは、デバイスが長期間サーバーと同期されておらず、メインの証明書の更新期間内に予備の証明書 を取得できなかった場合に起こることがあります。
そのような状況では、以下のことはしないでください:
- エージェントを古いバージョンの上にインストールまたはアップデートする。
このようなインストール方法で、既にインストールされているネットワークエージェントパッケージの設定が置き換わることはありません。また、[ アプリケーションが既にインストールされている場合再インストールしない ] と [ 全デバイスにインストール ] チェックボックスをオンにしても、この問題は修正されません。 - 対象デバイスが管理サーバーへの接続に接続ゲートウェイまたはプロキシサーバーを使用している場合に、klmover ユーティリティを使用してエージェントを切り替える。
この問題を修正するには、インストールされているネットワークエージェントを削除してから、同じバージョンまたは新しいバージョンのネットワークエージェントをインストールします。
対象デバイスが管理サーバーへの接続に接続ゲートウェイまたはプロキシサーバーを使用していない場合は、エージェントの再インストールはせず、klmover ユーティリティを使用して現在のサーバーと通信するようにエージェントを設定します。その後、ネットワークエージェントを最新バージョンにアップグレードします。
解決方法 6.管理サーバーが対象デバイスからアクセスできるか確認する
- 以下を確認します:
- 管理サーバーがクライアントデバイスからアクセスできる。
- 管理サーバーのアドレスがクライアントデバイスの IP アドレスに正しく解決されている。
- ネットワークハードウェアとシールド、管理サーバーと対象デバイスのオペレーティングシステムが正しく設定されている。
- プロキシサーバーが管理サーバーへの接続に使用されている場合、プロキシサーバーの接続エラーがない。
- 接続ゲートウェイが管理サーバーへの接続に使用されている場合、接続ゲートウェイが使用できる。
- サーバーのネットワークエージェントポリシーの 接続プロファイル に、正しい設定情報が使用されている。
この点は、最初の同期の後にエージェントがサーバーから切断される場合は特に重要になります。エージェントのサーバーへの接続の詳細については、こちらの記事 を参照してください。
- 解決方法 2 のインストーラーパッケージの設定を使用して、対象デバイスで次のコマンドを実行します:
Ksc.example.com が管理サーバーの完全修飾ドメイン名 ( FQDN ) または IP アドレスで、対象デバイスに表示される場合、13000 がネットワークエージェントの接続ポートです。パッケージで接続証明書が指定され使用されている場合はこれが SSL ポートで、証明書が使用されていない場合は通常ポートになります。
- コマンドの結果を解析し、表の解決方法列の 手順 に従います。
解決しない場合
- 対象デバイスのオペレーティングシステムを再起動し、ディスクに十分な空き容量があることを確認します。
- サードパーティ製の保護ソフトウェアの中で、ディープパケットインスペクション ( DPI ) または復号化技術とトラフィック分析技術 ( SSL インスペクション ) が使用されている場合は、対象デバイスで管理サーバーおよびネットワークエージェントへの接続をチェック対象から除外します。
- Klnagchk ユーティリティ を使用して高度な診断を行います。
- 解決しない場合は、カスペルスキーカンパニーアカウント 経由でカスペルスキーテクニカルサポートへお問い合わせください。
問題の詳細についてお知らせください。その際手順のどのステップを実行したかを記載し、またこの記事にある診断コマンドのコンソール出力も付け加えてください。以下を添付してください:- 問題のスクリーンショットと、発生したエラーメッセージのテキストのスクリーンショット
- ネットワークエージェントへの接続が失敗する対象デバイスと、接続を試みている管理サーバーの、オペレーティングシステムイベントを含む GetSystemInfo レポート
- Klnagchk ユーティリティのログファイル
これを取得するには、ネットワークエージェントの作業ディレクトリで管理者として次のコマンドを実行します:
.\klnagchk.exe -logfile c:\klnagchk.log- ネットワークエージェントの インストールログ
- %ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent\~dumps のコンテンツ ( ファイルがある場合 )