Risoluzione dei errori di rete relativi all'installazione remota di KSC Network Agent
Mostra le applicazioni e le versioni alle quali fa riferimento questo articolo
- Kaspersky Security Center 15.1 (versione 15.1.0.20748)
- Kaspersky Security Center 14.2 (versione 14.2.0.26967)
- Kaspersky Security Center 14 (versione 14.0.0.10902)
Problema
Possono verificarsi problemi di rete e causare errori quando si tenta di eseguire un'attività di installazione remota di Network Agent o di un software di terze parti utilizzando le risorse del sistema operativo tramite Administration Server o utilizzando le risorse del sistema operativo tramite i punti di distribuzione.
- Errori dovuti alla risoluzione errata dei nomi negli indirizzi IP:
- "Impossibile risolvere gli indirizzi di rete del dispositivo: <nome_dispositivo˃"
- "Il punto di distribuzione "˂nome_PD˃" non è riuscito a risolvere il nomi di rete del dispositivo. Nessun altro punto di distribuzione trovato."
- "Il dispositivo potrebbe essere stato disconnesso dalla rete."
- Errori dovuti a problemi con il firewall e il routing:
- "Il dispositivo potrebbe essere stato disconnesso dalla rete. Impossibile scaricare il pacchetto di installazione tramite Network Agent perché non è installato nel dispositivo."
- "Cartella condivisa "\\192.0.2.45\admin$" non disponibile per gli account seguenti:<Account di servizio Administration Server corrente> (Il server RPC non è disponibile.)"
- "Il dispositivo è spento o non visibile per il punto di distribuzione "˂nome_PD˃". Nessun altro punto di distribuzione trovato."
Soluzione
Risoluzione degli errori causati da una risoluzione errata dei nomi negli indirizzi IP
- Identifica l'indirizzo IP di connessione ad Administration Server o un punto di distribuzione in locale nel dispositivo problematico.
- Se nel dispositivo sono presenti diverse schede di rete attive, connessioni VPN o di rete mobile e ulteriori controlli rivelano altri indirizzi IP appartenenti a questo dispositivo, utilizza i consigli sul sito Web Microsoft:
- Configura l'ordine delle interfacce di rete per i sistemi operativi (SO) supportati
- Configura l'ordine delle interfacce di rete per i sistemi operativi obsoleti o non supportati
- Configurazione del tunnel diviso VPN
- Valuta la possibilità di disabilitare il seguente criterio di gruppo: Manager di connessione: riduci al minimo il numero di connessioni simultanee (fMinimizeConnections). Per i dettagli, consulta questo articolo nel sito Web Microsoft.
- Verifica lo stato del servizio Client DNS (Dnscache):
- Apri il prompt dei comandi in Administration Server e nel punto di distribuzione ed esegui il comando:
powershell "Get-Service Dnscache"
- Verifica che lo stato del servizio sia In esecuzione.
Se lo stato è diverso, modifica le impostazioni di avvio del servizio nei criteri di gruppo del dominio o tramite lo snap-in Servizi locale (services.msc).
- Apri il prompt dei comandi in Administration Server e nel punto di distribuzione ed esegui il comando:
- Apri il prompt dei comandi ed esegui uno dei seguenti comandi, a seconda del tipo di installazione, tramite Administration Server o il punto di distribuzione:
Dove nome_dispositivo è il nome NetBIOS del dispositivo di destinazione.
Se l'indirizzo IP specificato non corrisponde all'indirizzo IP effettivo del dispositivo di destinazione, reimposta la cache del server DNS locale in un prompt dei comandi aperto utilizzando il comando:
- Utilizza il comando del passaggio 5 per verificare nuovamente l'indirizzo IP del dispositivo di destinazione.
Se il problema persiste, verifica in Administration Server o nel punto di distribuzione:
- Se il server DNS specificato nelle impostazioni della connessione di rete è corretto.
- Se le voci delle risorse con un indirizzo IP obsoleto e il nome del dispositivo di destinazione esistono nel server DNS e nel file: C:\Windows\System32\drivers\etc\hosts.
Aggiorna o elimina queste voci.
Risoluzione degli errori causati dal firewall e dei problemi di routing
Possono verificarsi errori se il firewall del dispositivo di destinazione, Administration Server o un hardware coinvolto nella connessione tra Administration Server e il dispositivo blocca la connessione di rete tramite la porta 445 nel dispositivo endpoint o se si verificano problemi con la configurazione del percorso.
- Verifica la connessione di Administration Server con la porta 445 del dispositivo di destinazione utilizzando il comando:
indirizzo_dispositivo è il nome NetBIOS o un indirizzo IP del dispositivo di destinazione in cui è installata l'applicazione.
- Controlla i messaggi nei risultati del comando e utilizza i seguenti consigli:
- TcpTestSucceeded: True. Questo risultato indica che la connessione alla porta 445 ha avuto esito positivo.
- AVVISO: la risoluzione del nome del computer non è riuscita. Verifica se il server DNS risolve correttamente i nomi host negli indirizzi IP. Per i dettagli, consulta queste istruzioni.
- Connessione TCP a (˂indirizzo_dispositivo˃: 445) non riuscita. Questo risultato significa che la connessione alla porta 445 non è riuscita.
Controlla le impostazioni di filtro del traffico nelle apparecchiature di rete, nel firewall del sistema operativo e nelle soluzioni di protezione per i nodi finali. Assicurati che le regole di autorizzazione siano abilitate per stabilire la connessione. - Ping a ˂indirizzo_dispositivo˃ non riuscito con stato: Timeout. Questo risultato significa che il protocollo ICMP è bloccato nel firewall, il dispositivo di destinazione è disconnesso dalla rete locale, il canale di comunicazione è instabile o il routing di rete è interrotto.
Per i dettagli sulla configurazione di Windows Firewall, visita il sito Web Microsoft:
Cosa fare se il problema persiste
- Consulta i consigli sulla configurazione del sistema operativo in questo articolo.
- Se l'attività di installazione viene completata e viene visualizzato il messaggio "L'installazione remota è stata completata in questo dispositivo", ma Network Agent non è disponibile o non viene visualizzato nell'oggetto dispositivo, consulta i consigli nell'articolo.
- Prova a escludere il controllo della connessione del dispositivo di destinazione ad Administration Server se la tecnologia Deep Packet Inspection (DPI) o la tecnologia di decriptaggio e analisi del traffico (ispezione SSL) vengono utilizzate come parte del software di protezione di terze parti.
- Utilizza strumenti centralizzati aggiuntivi per la distribuzione di Network Agent.
- Utilizzo dei criteri di gruppo di Active Directory
- Integrazione in un'immagine di installazione del sistema operativo di riferimento
- Strumenti di terze parti per la distribuzione centralizzata delle applicazioni
Se il problema persiste, invia una richiesta all'Assistenza tecnica Kaspersky tramite Kaspersky CompanyAccount. Nella richiesta:
- Descrivi il problema: allega schermate dell'errore di installazione, specifica quali passaggi sono stati eseguiti dalle istruzioni e fornisci l'output dei comandi di diagnostica di questo articolo.
- Raccogli le informazioni di diagnostica e allega i file creati alla richiesta.