Fonctionnement du Statut "Perte de contrôle" pour les clients administrés par Kaspersky Administration Kit
Par vincent leclerc le mardi, septembre 7 2010, 13:44 - Administration Kit - Lien permanent
Le statut "Perte de contrôle" est attribué aux ordinateurs pour lesquels l'Agent de communication est installé, qui ne sont pas venus se connecter au serveur d'administration depuis un certain temps mais qui sont détectés comme étant actifs sur le réseau.
Quand et comment se connecte l'agent au serveur d'administration ?
L'agent se connecte en fonction d'un délai fixé dans la stratégie de configuration de l'agent de communication (par défaut toutes les 15 mn) :
Il se connecte au serveur d'administration par défaut en SSL sur le port TCP 13000. Si le client ne se connecte pas au serveur dans un délai fixé par le délai de visibilité des propriété du serveur d'administration le poste est considéré comme inactif.
Une fois le poste considéré comme inactif le serveur d'administration envoi des requêtes icmp (ping) aux postes clients. Dans le cas où le poste client répond il sera mis en statut "Contrôle perdu" car pour le serveur d'administration l'agent de communication normalement installé ne se connecte plus au serveur d'administration.
Astuce : Fixer la valeur du délai de visibilité des postes à au moins 3 x "le délai de communication" des agents soit au minimum à 45 mn (60 par défaut). En effet une valeur trop proche pourrait générer des postes en état "contrôle perdu".
Pour désactiver cette fonction :
Décocher la case "Contrôle perdu" dans les propriétés du groupe de gestion.
Pour désactiver les requêtes ICMP concernant cette fonction au niveau du serveur d'administration ajouter la clé “HstAvMaxUnavPeriod” de type DWORD dans la clé de registre “HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags” et lui attribuer la valeur "0".