Переключение агентов на сервер DrWeb Enterprise Suite с другим ключом шифрования — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м
Строка 7: Строка 7:
 
Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.
 
Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.
  
 +
# В случае, если агенту даны права на отключение самозащиты:
 +
## C ES-Сервера из подкаталога installer нужно скопировать файл drwcsd.pub
 +
## На клиентской машине отключить самозащиту агента
 +
## В каталоге установки агента заменить файл drwcsd.pub<br><br>
 +
# Если прав на отключение самозащиты нет, то необходимо принудительно заменить публичный ключ на агентах. Для этого:
  
  

Версия 14:16, 4 октября 2013

В случае если, агенты Dr.Web Enterprise Suite не могут подключиться к серверу в следствии разных ключей шифрования (drwcsd.pub/drwcsd.pri), то в логе агента в файле drwagntd.log можно обнаружить следующую запись:

20130905.131010.65 ERR [ 4024 2b0] mth:4 Client detected VIOLATION: invalid server signature, rejecting it 

Т.е. приватный ключ шифрования (именно шифрования, а не лицензионный ключ), который используется на сервере, не соответствует открытому ключу шифрования агента.

Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.

  1. В случае, если агенту даны права на отключение самозащиты:
    1. C ES-Сервера из подкаталога installer нужно скопировать файл drwcsd.pub
    2. На клиентской машине отключить самозащиту агента
    3. В каталоге установки агента заменить файл drwcsd.pub

  2. Если прав на отключение самозащиты нет, то необходимо принудительно заменить публичный ключ на агентах. Для этого:


После этого агент должен подключиться к серверу. В данном примере предполагается что агент установлен в C:\Program Files\DrWeb Enterprise Suite если он установлен в другую папку, то соответственно необходимо изменить путь в командах.

Чтобы автоматизировать этот процесс, можно разместить файлы в общедоступном месте (к примеру каталог \\server\drwebsign\) и воспользоваться бат-файлом, запустив его на станциях где установлены агенты. Вот пример такого файла:

"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=stop
\\server\drwebsign\drwsign.exe extract -private-key=\\server\drwebsign\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=start