如何从 Kaspersky Security Center 的受管理设备列表中删除重复虚拟机

在某些 VDI 基础架构中，用户会话结束后，临时虚拟机将关闭，但不会关闭客户操作系统或停止应用程序。结果，在虚拟机上运行的 Light Agent 不会将有关该虚拟机关闭的信息传输到 Kaspersky Security Center，该虚拟机不会被从 Kaspersky Security Center 中的受管理设备列表中删除。在下次启动时，临时虚拟机会在 Kaspersky Security Center 注册，从而导致受管理设备列表中出现重复项，代表虚拟机模板的上一次会话。结果，受管理设备列表包含与 VDI 基础架构中每个用户会话相对应的大量临时虚拟机。

例如，基于 Termidesk 和 Basis.WorkPlace 的 VDI 基础架构就存在此问题。

您可以使用以下方法之一在临时虚拟机关闭后将其从 Kaspersky Security Center 中的受管理设备列表中删除：

• 关闭临时虚拟机之前，请停止 Kaspersky Security Center 网络代理（“klnagent”服务）。为此，请运行以下命令：
  • 在具有 64 位 Linux 操作系统的虚拟机上：

    systemctl stop klnagent64

  • 在具有 32 位 Linux 操作系统的虚拟机上：

    systemctl stop klnagent

  • 在具有 32 位 Windows 操作系统的虚拟机上：

    net stop klnagent

  关机时，网络代理会通知 Kaspersky Security Center 有关临时虚拟机关闭的信息，该虚拟机将被从 Kaspersky Security Center 的受管理设备列表中删除。

• 启动虚拟机和网络代理（“klnagent”服务）后：
  1. 记下分配给虚拟机的设备 ID。设备 ID 在客户端设备防护信息中的Protection_HostId参数中：
     • 在 Linux 虚拟机上，它位于“/var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/”目录中的文本文件中。
     • 在 32 位 Windows 虚拟机上，它位于 HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState 注册表项中。
     • 在 64 位 Windows 虚拟机上，它位于 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState 注册表项中。
  2. 当用户使用完临时虚拟机后，使用Kaspersky Security Center Open API：HostGroup::RemoveHost (wstring strHostName) 根据 ID 删除设备。