Ошибка "Список запрещенных ключей поврежден" (Forbidden key list is corrupted) в Kaspersky Endpoint Security для Linux (KESL) указывает на проблему с лицензионным файлом или с базами данных, которые содержат информацию о заблокированных ключах. Эта проблема часто возникает после обновлений или при проблемах с лицензированием.
Вот несколько шагов, которые вы можете предпринять для решения этой проблемы:
1. Проверьте подключение к Kaspersky Security Center (KSC) и выполните обновление баз:
Наиболее частая причина этой ошибки — проблемы с получением обновлений, включая списки запрещенных ключей.
- Проверьте статус Агента администрирования: Убедитесь, что Агент администрирования (Kaspersky Security Center Network Agent) на Linux-машине корректно подключен к KSC серверу и функционирует.
- Можно проверить статус службы агента: sudo systemctl status klnagent
Запустите задачу обновления баз: В большинстве случаев, список запрещенных ключей обновляется вместе с антивирусными базами и модулями приложения.
- Через KSC: Убедитесь, что на KSC создана и успешно выполняется задача "Обновление" для группы, в которую входит данный Linux-хост. Попробуйте принудительно запустить эту задачу. Через командную строку на Linux-клиенте (если KSC недоступен или для проверки):
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —start-task Update
Или, если вы используете GUI:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-gui
И запустите обновление через графический интерфейс.
2. Откат обновлений баз и модулей (если проблема возникла после обновления):
Если ошибка появилась сразу после недавнего обновления, возможно, оно было повреждено.
- Через KSC: В KSC можно настроить откат обновлений для клиента. Через командную строку:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —rollback
Затем попробуйте запустить обновление снова.
3. Переактивация лицензии:
Повреждение списка ключей может быть связано с некорректной работой или повреждением самого лицензионного файла.
- Удалите текущий ключ:
- Сначала посмотрите информацию о текущем активном ключе:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —get-active-key
- Удалите его, используя ID ключа:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —delete-key <ID_ключа>
Где <ID_ключа> — это значение, полученное из —get-active-key.
- Добавьте ключ заново:
- Используйте файл ключа (например, XXXX. key) или код активации. С помощью файла ключа:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —install-active-key <путь_к_файлу_ключа. key>
- С помощью кода активации:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —activate <КОД_АКТИВАЦИИ>
- После переактивации, попробуйте снова обновить базы.
4. Переустановка Kaspersky Endpoint Security Для Linux:
Если ничего из вышеперечисленного не помогло, это может указывать на более серьезное повреждение файлов установки или данных KESL.
- Полностью удалите KESL: Используйте официальные инструкции Касперского для полного удаления продукта. Это обычно включает удаление пакетов (.deb, .rpm) и очистку остаточных файлов.
- Для Debian/Ubuntu:
Bash
Sudo apt purge kaspersky-endpoint-security
Sudo apt autoremove
- Для CentOS/RHEL/Fedora:
Bash
Sudo dnf remove kaspersky-endpoint-security
- Удалите также пакет агента администрирования, если он установлен отдельно: klnagent. Проверьте и удалите остаточные каталоги Касперского, например, /opt/kaspersky/ или /var/opt/kaspersky/.
Установите KESL заново: Загрузите свежий установочный пакет с официального сайта Касперского или из Kaspersky Security Center и выполните чистую установку. Активируйте и обновите после переустановки.
5. Проверка соединения с KSC сервером и хранилищем обновлений:
Если используется Kaspersky Security Center, убедитесь, что сервер KSC может корректно загружать обновления и распространять их на клиентов.
- Очистите репозиторий обновлений на KSC сервере и заново загрузите все обновления. Проверьте правила доступа и сетевые настройки между Linux-клиентом и KSC сервером (фаервол, маршрутизация).
6. Сбор диагностической информации и обращение в поддержку Kaspersky:
Если проблема не решается, соберите подробную диагностическую информацию и обратитесь в техническую поддержку "Лаборатории Касперского".
- Включите трассировки KESL:
Bash
Sudo /opt/kaspersky/kesl/bin/kesl-control —set-app-settings TraceLevel=5
Sudo /opt/kaspersky/kesl/bin/kesl-control —set-app-settings TraceFile=/var/log/kaspersky/kesl/kesl. log
Sudo /opt/kaspersky/kesl/bin/kesl-control —set-app-settings TraceMaxFileCount=10
Sudo /opt/kaspersky/kesl/bin/kesl-control —set-app-settings TraceMaxFileSize=10240
- Включите трассировки Агента администрирования (klnagent): Инструкции обычно есть в документации к KSC. Перезапустите службы:
Bash
Sudo systemctl restart kesl
Sudo systemctl restart klnagent
- Повторите операцию, которая приводила к ошибке (например, обновление баз). Соберите диагностический отчет с помощью скрипта collect. sh, который идет в комплекте с KESL (обычно в /opt/kaspersky/kesl/bin/).
Bash
Sudo /opt/kaspersky/kesl/bin/collect. sh
- Предоставьте этот отчет и подробное описание проблемы в техподдержку.
Начните с самых простых шагов (обновление, переактивация) и двигайтесь к более сложным. В большинстве случаев проблема решается обновлением баз или переактивацией лицензии.