G DATA Business - rozwiązywanie problemów komunikacji klient-serwer

Aby sprawdzić, czy klient łączy się z Twoim serwerem zarządzającym otwórz G DATA Administratora i przejdź do zakładki stacje robocze > Powiadomienia.

Gdy w kolumnie status zabezpieczeń zauważysz opis inny niż Chroniony, nakieruj kursor myszy na ikonę statusu. Klient, który nie skomunikuje się z serwerem przez dłuższy czas przedstawi informację Brak połączenia z serwerem. 

Datę i godzinę ostatniego kontaktu klienta przedstawia kolumna Ostatnie logowanie. 

W domyślnej konfiguracji, klient łączy się z serwerem cyklicznie, co 5 minut.

Przyczyna 1. System jest wyłączony lub nie posiada łączności z siecią

Sprawdź czy system Windows jest włączony i zdiagnozuj łącze sieciowe.

Przyczyna 2: Usługi klienta są wyłączone

Sprawdź czy wszystkie usługi klienta są zainstalowane i uruchomione:

• W systemie klienta wciśnij kombinację klawiszy logo Windows + R
• wpisz services.msc i zatwierdź OK.

Sprawdź czy wymienione usługi są uruchomione:

• G DATA SecurityClient lub G DATA LightAgent
• G DATA ANTIVIRUS Proxy
• G DATA Scanner
• G DATA Strażnik systemu plików

Usługi powinny mieć ustawiony automatyczny tryb uruchomienia. W przeciwnym wypadku, zmień typ uruchomienia we właściwościach danej usługi. Jeżeli usługi nie są włączone, naciśnij prawym przyciskiem myszy i wybierz uruchom.
 

W sytuacji gdy próba uruchomienia usług nie zakończy się sukcesem, odinstaluj klienta i zainstaluj go ponownie.

artykuł: deinstalacja klienta Windows

artykuł: Instalacja klienta Windows (SecurityClient)

artykuł: Instalacja lekkiego klienta Windows (LightAgent)

Przyczyna 3. Klient nie może znaleźć serwera w sieci

Klient może łączyć się z serwerem zarządzającym wskazanym za pomocą adresu IP (np. 192.168.2.1), nazwy systemu Windows (np. GDATA-Serwer) lub pełnej nazwy domenowej (np. serwer.gdata.pl). 

Sprawdź czy adres wskazany w konfiguracji klienta jest prawidłowy. Skoryguj go w razie potrzeby.

artykuł: zmiana adresu serwera w systemie klienta (lokalna)

artykuł: zmiana adresu serwera w systemie klienta (zdalna)

Jeżeli w kliencie wskazana jest nazwa serwera, sprawdź czy system Windows klienta może przetłumaczyć ją na prawidłowy adres IP:

• naciśnij kombinację klawiszy logo Windows + R i wpisz cmd lub powershell.
• Naciśnij OK.
• W oknie programu wydaj polecenie nslookup nazwa_systemu_serwera.

Jeżeli nie otrzymujesz poprawnej odpowiedzi:

1. W przypadku gdy posiadasz własny serwer DNS, sprawdź poprawność rekordu A Twojego serwera G DATA
2. Jeśli nie posiadasz własnego serwera DNS, zastąp nazwę adresem IP serwera G DATA lub włącz Odnajdowanie sieci na serwerze i kliencie dla wykorzystywanego profilu sieci:
   
   Panel sterowania > Sieć i Internet > Centrum sieci i udostępniania > Zaawansowane ustawienia udostępniania > Włącz odnajdowanie sieci

Przyczyna 4. Klient jest poza siecią serwera

W domyślnej konfiguracji, klient po opuszczeniu Twojej sieci komputerowej nie zachowa łączności z serwerem. W tym czasie nadal będzie zapewniać ochronę systemu, ale dopiero po powrocie do Twojej sieci zwróci wszystkie raporty dotyczące incydentów bezpieczeństwa oraz uaktualni ustawienia i sygnatury.

Jeśli komputery opuszczają Twoją sieć zadbaj o to by klient regularnie pobierał aktualizacje sygnatur z serwerów aktualizacyjnych G DATA.

Optymalnym rozwiązaniem pozwalającym na zachowanie możliwości zdalnej administracji i funkcjonalności produktu jest publiczne udostępnienie serwera klientom.

Więcej informacji techicznych na ten temat znajdziesz w artykule konfiguracja serwera dla zdalnych pracowników.

Jeżeli nie możesz udostępnić publicznie serwera, a klient nie wraca to Twojej sieci, przygotuj go do pracy samodzielnej lub rozważ osobną licencję na rozwiązanie z rodziny desktop (AntiVirus / Internet Security / TotalSecurity), albo skorzystaj z dedykowanych rozwiązań chmurowych G DATA Managed Endpoint Protection.

Skontaktuj się z nami, pomożemy Ci w wyborze odpowiedniego rozwiązania!

Przyczyna 5. Zapora sieciowa serwera lub klienta blokuje próby połączenia. Port nasłuchu serwera jest nieosiągalny

Domyślnie, podczas instalacji klienta i serwera, odpowiednie reguły umożliwiające komunikację są dodawane do zapory Windows Defender. Jeżeli korzystasz z innych zapór, dodaj reguły.

Możliwość komunikacji pomiędzy klientem a serwerem możesz sprawdzić programem telnet lub powershell.

artykuł: reguły dla zapór sieciowych

artykuł: testowanie poprawności komunikacji klient-serwer

Przyczyna 6: Klient nie jest zainstalowany

Jeśli w panelu G DATA Administrator > Stacje robocze > Powiadomienia są wypełnione tylko pola Stacja i Status zabezpieczeń, a wszystkie pozostałe pola są puste, oznacza to, że ten konkretny klient nigdy nie połączył się z serwerem z powodzeniem.

Przyczyna 7: Zbyt duża liczba połączeń klientów

Serwer zarządzający może otrzymać naraz zbyt dużo żądań obsługi klientów i nie być w stanie ich obsłużyć ze względu na ograniczenia sprzętowe. Można to zauważyć w dziennikach wydajności systemu w formie cyklicznych, gwałtownych skoków obciążenia.

W zakładce ManagementServer > Ogólne ustawienia > Synchronizacja:

• wydłuż Interwał czasowy synchronizacji ustawień z serwerem i sprawdzania dostępności aktualizacji
• odznacz opcję Powiadamiaj stacje robocze o modyfikowaniu opcji z poziomu serwera
• włącz opcję Ogranicz liczbę jednoczesnych połączeń do serwera. Wprowadź wartość między 200, a 300 połączeń.

W przypadku dużych środowisk (powyżej kilkuset stacji) warto rozważyć wdrożenie serwerów podrzędnych do redukcji obciążenia serwera głównego.