サポート

法人向けアプリケーション

Kaspersky Security Center 14

Kaspersky Security Center 14.2

その他の定期作業

クライアントデバイスの管理

クライアントデバイスと管理サーバー間の接続の確認

クライアントデバイスと管理サーバー間の接続の手動確認:Klnagchk ユーティリティ
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

クライアントデバイスと管理サーバー間の接続の手動確認:Klnagchk ユーティリティ

2024年7月15日

ID 3912

PDF として入手

klnagchk ユーティリティを使用すると、クライアントデバイスと管理サーバー間の接続を確認し、接続設定に関する詳細情報を取得できます。klnagchk ユーティリティはネットワークエージェントのインストールフォルダーにあります。

klnagchk ユーティリティは、コマンドラインから起動すると、次の処理を実行します(使用するキーによって異なります):

  • デバイスにインストールされたネットワークエージェントから管理サーバーへの接続に使用される設定値を画面に表示するかログに記録する
  • ネットワークエージェントの統計情報(前回の起動以降)とユーティリティ処理結果をイベントログファイルに記録するか画面に表示する
  • ネットワークエージェントと管理サーバー間の接続の確立を試行する

    接続の試行に失敗した場合、ICMP パケットを送信して、管理サーバーがインストールされているデバイスの状態を確認します。

klnagchk ユーティリティを使用して、クライアントデバイスと管理サーバー間の接続を確認するには、

ネットワークエージェントがインストールされているデバイスで、ローカル管理者アカウントのコマンドラインから klnagchk ユーティリティを起動します。

ユーティリティのコマンドライン構文は次の通りです:

klnagchk [-logfile <ファイル名>] [-sp] [-savecert <証明書ファイルのパス>] [-restart][-sendhb]

キーの説明:

  • -logfile <ファイル名>ーネットワークエージェントと管理サーバー間の接続設定値とユーティリティの処理結果をログファイルに記録します。

    既定では、情報は標準出力ストリーム(stdout)に保存されます。このキーを使用しない場合、設定、結果、エラーメッセージは画面に表示されます。

  • -spープロキシサーバー上のユーザー認証パスワードを表示します。

    このライセンスは、プロキシサーバー経由で管理サーバーへの接続が確立される場合に使用されます。

  • -savecert <ファイル名>ー管理サーバーへのアクセス認証用の証明書を指定したファイルに保存します。
  • -restartーユーティリティの処理完了後にネットワークエージェントを再起動します。
  • -sendhbーネットワークエージェントと管理サーバーの同期を開始します。

起動後、klnagchk ユーティリティはネットワークエージェントの設定情報ファイルにアクセスし、接続パラメータを表示します。これらのパラメータは、ネットワークエージェントのインストール時およびネットワークエージェントのポリシー設定で指定されます:

  • Current deviceークライアントデバイスの Windows ネットワークでの名前。
  • Network Agent versionーデバイスにインストールされているネットワークエージェントのバージョンの(パッチまで含む)完全な数字。
  • Network Agent versionー管理サーバーのアドレス。
  • Use SSLー管理サーバーに接続する時にセキュアな接続が使用されるかどうかを示すパラメータ。

    指定可能な値:

    • 0ーセキュアな接続は使用されません。
    • 1ーセキュアな接続が使用されます。
  • Compress trafficークライアントデバイスと管理サーバー間のトラフィックが圧縮されるかどうかを示すパラメータ。
  • Numbers of the Administration Server SSL portsーセキュアな接続を使用する場合の管理サーバーとの通信に有効なポート番号。
  • Numbers of the Administration Server portsー通常の接続を使用する場合に管理サーバーと通信するために有効なポート番号。
  • Use proxy serverープロキシサーバーが使用されるかどうかを示すパラメータ。

    指定可能な値:

    • 0ープロキシサーバーは使用されません。
    • 1ープロキシサーバーが使用されます。
  • Addressープロキシサーバーのアドレスとポート(コロンで区切られます)。このパラメータは、プロキシサーバーが使用されている場合にのみ表示されます。
  • User nameープロキシサーバーにアクセスするためのユーザー名。このパラメータは、プロキシサーバーが使用されている場合にのみ表示されます。
  • Passwordープロキシサーバーにアクセスするためのパスワード。このパラメータは、プロキシサーバーが使用されている場合にのみ表示されます。プロキシサーバーのパスワードを表示するには、コマンドで sp キーを使用する必要があります。
  • Administration Server certificateークライアントデバイスに管理サーバー証明書があるかどうかを示すパラメータ。たとえば、ネットワークエージェントが管理サーバーに一度も正常に接続したことがない場合は、証明書が存在しない可能性があります。

    指定可能な値:

    • not installedークライアントデバイスに管理サーバー証明書がありません。
    • availableークライアントデバイスに管理サーバー証明書があります。
  • Open UDP portーネットワークエージェントが管理サーバーからの同期要求を受信するために UDP ポートを使用するかどうかを示すパラメータ。

    指定可能な値:

    • 0ー管理サーバーからの同期要求を受信するための UDP ポートが閉じられています。
    • 1ー管理サーバーからの同期要求を受信するために UDP ポートが開かれています。
  • Numbers of UDP portsーネットワークエージェントで使用できる UDP ポートの数。
  • Location nameーデバイスのネットワーク上の場所。
  • State of network locationークライアントデバイスを 1 つの管理サーバー接続プロファイルから別の接続プロファイルに切り替えることができるかどうかを示すパラメータ。

    指定可能な値:

    • 有効ークライアントデバイスの管理サーバー接続プロファイルを切り替えることができます。
    • Disabledークライアントデバイスの管理サーバー接続プロファイルを切り替えることはできません。
  • Profile to useー管理サーバーの接続プロファイル。
  • Conditionークライアントデバイスが接続されているネットワークの IP アドレスとサブネットマスク。
  • Synchronization interval (min)ー同期の標準間隔。
  • Connection timeout (in seconds)ー接続タイムアウト。
  • Send / receive timeout (in seconds)ー読み取り / 書き込み操作の接続タイムアウト。
  • Device IDーネットワーク内のデバイス識別子。Device ID は、特定の管理サーバーによって管理されるクライアントデバイス間で一意です。
  • Locations of connection gatewaysー接続ゲートウェイを介してクライアントデバイスを管理サーバーに接続するためのパラメータ。
  • Location of distribution pointsーディストリビューションポイントを介してクライアントデバイスを管理サーバーに接続するためのパラメータ。
  • Connection with serverー接続ゲートウェイが管理サーバーに継続的に接続されているかどうかを示すパラメータ。このパラメータは、クライアントデバイスが接続ゲートウェイとして機能する場合にのみ表示されます。

    指定可能な値:

    • activeー接続ゲートウェイは管理サーバーに継続的に接続されています。
    • inactiveー接続ゲートウェイは管理サーバーに継続的に接続されていません。
  • Connection with server through connection gatewayー接続ゲートウェイを介した管理サーバーへの接続が正しく確立されているかどうかを示すパラメータ。このパラメータは、クライアントデバイスが接続ゲートウェイとして機能する場合にのみ表示されます。

    指定可能な値:

    • activeー接続ゲートウェイを介した管理サーバーへの接続が正しく確立されています。
    • inactiveー接続ゲートウェイを介した管理サーバーへの接続が正しく確立されていません。

また、klnagchk ユーティリティの出力には、次のいずれかの行が含まれる場合があります:

  • Administration Server is installed on this deviceー klnagchk ユーティリティは管理サーバーデバイスで実行されます。
  • This device has been assigned a connection gateway but is not yet registered on Administration Serverー klnagchk ユーティリティは、ネットワークエージェントがインストールされているデバイス上で、接続ゲートウェイモードで実行されます。設定された接続ゲートウェイは管理サーバーからの接続を待機していますが、管理サーバーが管理対象デバイス中のデバイスをリストしません。管理サーバーが接続ゲートウェイへの接続を開始するようにする必要があります。
  • This device is a connection gatewayーklnagchk ユーティリティは、接続ゲートウェイとして機能するデバイス上で実行されます。
  • Acts as a distribution pointーklnagchk ユーティリティは、ディストリビューションポイントとして機能するデバイス上で実行されます。

klnagchk ユーティリティは、ネットワークエージェントサービスのステータスをチェックします。サービスが実行されていない場合、ユーティリティは停止します。サービスが実行中の場合、ユーティリティは次の接続統計を表示します:

  • Total number of synchronization requestsークライアントデバイスから管理サーバーへの接続試行回数。
  • The number of successful synchronization requestークライアントデバイスから管理サーバーへの接続試行が成功した回数。
  • Total number of synchronizationsークライアントデバイス設定と管理サーバー設定の同期試行回数。
  • The number of successful synchronizationsークライアントデバイス設定と管理サーバーの同期試行が成功した回数。
  • Date/time of the last request for synchronizationー最後の接続の日時。

管理サーバーとネットワークエージェント間の接続を分析する時は、Total number of synchronization requestsThe number of successful synchronization requestパラメータを使用する必要があります。クライアントデバイスの設定は、管理サーバーの設定が変更された場合(たとえば、新しいタスクが追加された場合やポリシー設定が変更された場合)のみ、管理サーバーの設定と同期されます。それ以外の場合、Total number of synchronizationsThe number of successful synchronizationsのパラメータ値は変更されません。

ネットワークエージェントを管理サーバーに接続する際に発生する問題のトラブルシューティング方法の詳細については、Kaspersky Security Center の FAQ を参照してください。

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。