Переключение агентов на сервер DrWeb Enterprise Suite с другим ключом шифрования

Материал из wiki.drweb.com
Версия от 14:18, 4 октября 2013; Ko6ra (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

В случае если, агенты Dr.Web Enterprise Suite не могут подключиться к серверу в следствии разных ключей шифрования (drwcsd.pub/drwcsd.pri), то в логе агента в файле drwagntd.log можно обнаружить следующую запись:

20130905.131010.65 ERR [ 4024 2b0] mth:4 Client detected VIOLATION: invalid server signature, rejecting it 

Т.е. приватный ключ шифрования (именно шифрования, а не лицензионный ключ), который используется на сервере, не соответствует открытому ключу шифрования агента.

Есть 3 способа решения проблемы. Они связаны с наличием или отсутствием прав на отключение самозащиты на агентах.

  1. В случае, если агенту даны права на отключение самозащиты:
    1. C ES-Сервера из подкаталога installer нужно скопировать файл drwcsd.pub
    2. На клиентской машине отключить самозащиту агента
    3. В каталоге установки агента заменить файл drwcsd.pub

  2. Если прав на отключение самозащиты нет, то необходимо принудительно заменить публичный ключ на агентах. Для этого:
    1. С ES-сервера необходимо скопировать файлы drwsign.exe из \DrWeb Enterprise Server\bin и drwcsd.pri из \DrWeb Enterprise Server\etc
    2. На клиентских машинах поместите их, к примеру, в каталог c:\drwebsign
    3. Запустите командную строку от имени администратора и выполните следующие команды
      "C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=stop
      c:\drwebsign\drwsign extract "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
      "C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=start
  3. В крайнем случае, можно переустановить агента, воспользовавшись утилитой для удаления агента.

После этого агент должен подключиться к серверу. В данном примере предполагается что агент установлен в C:\Program Files\DrWeb Enterprise Suite если он установлен в другую папку, то соответственно необходимо изменить путь в командах.

Чтобы автоматизировать этот процесс, можно разместить файлы в общедоступном месте (к примеру каталог \\server\drwebsign\) и воспользоваться бат-файлом, запустив его на станциях где установлены агенты. Вот пример такого файла:

"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=stop
\\server\drwebsign\drwsign.exe extract -private-key=\\server\drwebsign\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"
"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=start