KSC ネットワークエージェントのリモートインストールに関連したネットワークエラーのトラブルシューティング
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Security Center 14.2(バージョン 14.2.0.26967)
- Kaspersky Security Center 14(バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
問題
管理サーバーを介してオペレーティングシステムリソースを使用して、またはディストリビューションポイントを介してオペレーティングシステムリソースを使用して、ネットワークエージェントやサードパーティ製ソフトウェアの リモートインストールタスク を実行しようとすると、ネットワークの問題が発生してエラーになる場合があります。
- IP アドレスの不正な名前解決によるエラー:
- 「デバイスのネットワークアドレスを解決できませんでした: ˂デバイス名˃」
- 「ディストリビューションポイント "˂DP_名˃" はデバイスのネットワークを名前解決できませんでした。別のディストリビューションポイントが見つかりませんでした。」
- 「デバイスがネットワークから切断されている可能性があります。」
- ファイアウォールやルーティングの問題によるエラー:
- 「デバイスがネットワークから切断されている可能性があります。このデバイスにネットワークエージェントがインストールされていないため、ネットワークエージェントを使用したインストールパッケージのダウンロードができません。」
- 「共有フォルダー "\\192.0.2.45\admin$" は次のアカウントで使用できません:<現在の管理サーバーのサービスアカウント> (RPC サーバーを使用できません。)」
- 「デバイスの電源が入っていないか、ディストリビューションポイント "˂DP_名˃" から可視ではありません。別のディストリビューションポイントが見つかりませんでした。」
解決方法
IP アドレスの不正な名前解決によって発生したエラーのトラブルシューティング
- 管理サーバーまたはディストリビューションポイントとの接続の IP アドレスを、問題のあるデバイスでローカルに特定します。
- デバイスにアクティブなネットワークアダプター、VPN、モバイルネットワーク接続が複数ある場合は、上記に加えてこのデバイスに属する他の IP アドレスを、 次に挙げる Microsoft の Web サイトの推奨事項に従って特定します:
- サポートされているオペレーティングシステム(OS)の ネットワークインターフェイスの順序の構成
- 古くなった OS やサポートが終了した OS の ネットワークインターフェイスの順序の構成
- VPN 分割トンネル構成
- 次のグループポリシーを無効にすることを検討します:接続マネージャー:同時接続を最小限に抑える(fMinimizeConnections)。詳細については、Microsoft の Web サイトのこちらの 記事 を参照してください。
- DNS クライアントサービス(Dnscache)のステータスを確認します。
- 管理サーバーやディストリビューションポイントでコマンドプロンプトを開き、以下のコマンドを実行します:
powershell "Get-Service Dnscache"
- サービスのステータスが [ Running ] であることを確認します。
ステータスがこれとは異なっていた場合は、ドメイングループポリシーで、またはローカルの Services スナップイン(services.msc)を介して、サービス起動設定を調整します。
- 管理サーバーやディストリビューションポイントでコマンドプロンプトを開き、以下のコマンドを実行します:
- コマンドプロンプトを開き、管理サーバーまたはディストリビューションポイントを介して、インストールの種類に応じて以下のいずれかのコマンドを実行します:
device_name は対象デバイスの NetBIOS 名です。
指定した IP アドレスが対象デバイスの実際の IP アドレスと一致していない場合は、開いているコマンドプロンプトで以下のコマンドを使用して、ローカル DNS サーバーキャッシュをリセットします:
- ステップ 5 のコマンドを使用して、対象デバイスの IP アドレスを再び確認します。
問題が引き続き発生する場合は、管理サーバーまたはディストリビューションポイントで以下を確認します:
- ネットワーク接続設定に指定されている DNS サーバーが正しいか。
- 古くなった IP アドレスや対象デバイス名のリソースエントリが DNS サーバー上やファイル C:\Windows\System32\drivers\etc\hosts にあるか。
該当するエントリを更新または削除します。
ファイアウォールやルーティングの問題によって発生したエラーのトラブルシューティング
管理サーバーとデバイスの間で接続に関係している対象デバイス、管理サーバー、またはハードウェアのファイアウォールが、エンドポイントデバイスのポート 445 経由のネットワーク接続をブロックしている場合、またはルート構成に問題がある場合に、エラーが発生する可能性があります。
- 対象デバイスのポート 445 を使用する管理サーバーの接続を、以下のコマンドで確認します:
device_address は、アプリケーションがインストールされている対象デバイスの NetBIOS 名または IP アドレスです。
- コマンドの結果のメッセージを確認し、以下の推奨事項に従います:
- TcpTestSucceeded: True(TCP テスト成功:真)。この結果は、ポート 445 との接続に成功したことを示しています。
- WARNING: Name resolution of computer failed(警告:コンピューターの名前解決に失敗しました)。DNS サーバーがホスト名を IP アドレスに正しく解決しているかどうかを確認します。詳細は、こちら の手順を参照してください。
- TCP connect to (˂device_address˃ : 445) failed(TCP 接続(接続先:<デバイスアドレス˃:445)が失敗しました)。この結果は、ポート 445 への接続に失敗したことを示しています。
ネットワーク機器、オペレーティングシステムのファイアウォール、エンドノードの保護ソリューションのトラフィックフィルタリングの設定を確認します。接続を確立するための許可ルールが有効になっていることを確認します。 - Ping to ˂ksc_ip˃ failed with status: Timeout(˂KSC の IP˃ への ping が次のステータスで失敗しました:タイムアウト)。この結果は、ICMP プロトコルがファイアウォールでブロックされたこと、対象デバイスがローカルネットワークから切断されたこと、通信チャネルが不安定であること、またはネットワークルーティングが混乱していることを示しています。
Windows Firewall の構成の詳細については、以下の Microsoft の Web を参照してください。
解決しない場合
- オペレーティングシステム構成の推奨事項については、こちらの 記事 を参照してください。
- インストールタスクが正常に完了し、メッセージ「Remote installation has completed successfully on this device(このデバイスでリモートインストールが正常に完了しました)」が表示されたのに、ネットワークエージェントを使用できないかネットワークエージェントがデバイスオブジェクトに表示されない場合は、こちらの 記事 の推奨事項を参照してください。
- サードパーティ製の保護ソフトウェアの中で、ディープパケットインスペクション(DPI)または復号技術とトラフィック分析技術(SSL インスペクション)が使用されている場合は、対象デバイスから管理サーバーへの接続をチェック対象から除外してみてください。
- ネットワークエージェントの導入用に 追加の一元化ツール を使用します。
- Active Directory グループポリシー の使用
- リファレンス OS インストールイメージ への統合
- アプリケーションの導入を一元化するための サードパーティ製ツール
問題が解決されない場合は、カスペルスキーカンパニーアカウント 経由でカスペルスキーテクニカルサポートへお問い合わせください。お問い合わせに記載する情報:
- 問題の詳細について記載します。インストールエラーのスクリーンショットを添付し、実施した手順を記載し、こちらの記事の診断コマンドの出力を提供してください。
- 診断情報を収集 し、作成されたファイルをリクエストに添付してください。