Переключение агентов на сервер DrWeb Enterprise Suite с другим ключом шифрования — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
(Новая страница: «В случае если, агенты Dr.Web Enterprise Suite не могут подключиться к серверу в следствии разных кл…»)
 
м
Строка 6: Строка 6:
  
 
Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.
 
Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.
 +
 +
 +
 +
После этого агент должен подключиться к серверу.
 +
В данном примере предполагается что агент установлен в C:\Program Files\DrWeb Enterprise Suite если он установлен в другую папку, то соответственно необходимо изменить путь в командах.
 +
 +
Чтобы автоматизировать этот процесс, можно разместить файлы в общедоступном месте (к примеру каталог \\server\drwebsign\) и воспользоваться бат-файлом, запустив его на станциях где установлены агенты. Вот пример такого файла:
 +
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=stop
 +
\\server\drwebsign\drwsign.exe extract -private-key=\\server\drwebsign\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
 +
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=start

Версия 14:16, 4 октября 2013

В случае если, агенты Dr.Web Enterprise Suite не могут подключиться к серверу в следствии разных ключей шифрования (drwcsd.pub/drwcsd.pri), то в логе агента в файле drwagntd.log можно обнаружить следующую запись:

20130905.131010.65 ERR [ 4024 2b0] mth:4 Client detected VIOLATION: invalid server signature, rejecting it 

Т.е. приватный ключ шифрования (именно шифрования, а не лицензионный ключ), который используется на сервере, не соответствует открытому ключу шифрования агента.

Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.


После этого агент должен подключиться к серверу. В данном примере предполагается что агент установлен в C:\Program Files\DrWeb Enterprise Suite если он установлен в другую папку, то соответственно необходимо изменить путь в командах.

Чтобы автоматизировать этот процесс, можно разместить файлы в общедоступном месте (к примеру каталог \\server\drwebsign\) и воспользоваться бат-файлом, запустив его на станциях где установлены агенты. Вот пример такого файла:

"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=stop
\\server\drwebsign\drwsign.exe extract -private-key=\\server\drwebsign\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=start