Подробный гайд: Ошибка «Сервер безопасности не найден» в Secret Net Studio (SNS)

Подробный гайд по устранению ошибки "Сервер безопасности не найден" в Secret Net Studio. Диагностика, настройка служб, проверка сети и сертификатов.

2026.06.29              

Подробный гайд: Ошибка «Сервер безопасности не найден» в Secret Net Studio (SNS)Подробный гайд: Ошибка «Сервер безопасности не найден» в Secret Net Studio (SNS) Ошибка «Сервер безопасности не найден» (или аналогичные ошибки подключения) в Secret Net Studio (SNS) от «Кода Безопасности» обычно означает, что компонент-инициатор (консоль администратора или агент на конечной workstation) не может установить сетевое или логическое соединение с сервером безопасности/управления.

Поскольку архитектура SNS может быть распределенной (с разделением на Сервер управления и Сервер безопасности), ниже представлен подробный гайд по диагностике и устранению этой проблемы.

Шаг 1. Определение источника проблемы

Прежде всего, нужно понять, где именно возникает ошибка:

  1. В Консоли администратора (на компьютере администратора) — проблема в связке «Консоль -> Сервер».
  2. В Агенте на рабочей станции (в трее или логах клиента) — проблема в связке «Агент -> Сервер».
  3. В самом веб-интерфейсе или на сервере — проблема в связке «Службы сервера -> База данных».

Шаг 2. Проверка служб на стороне Сервера

Самая частая причина — остановка критических служб на самом сервере.

  1. Подключитесь к серверу, где установлен Сервер безопасности/управления SNS.
  2. Откройте Службы (services.msc).
  3. Найдите службы, начинающиеся с Secret Net Studio или Код Безопасности.
4. Убедитесь, что следующие службы запущены и имеют тип запуска «Автоматически»:
  • Secret Net Studio Server (или Сервер Secret Net Studio)
  • Secret Net Studio Agent (если сервер также является управляемым)
  • SQL Server (MSSQLSERVER) или именованный экземпляр, используемый SNS.
  • Службы IIS (World Wide Web Publishing Service), если используется веб-консоль.
5. Если какая-то служба остановлена, попробуйте запустить её. Если она падает сразу после запуска, переходите к Шагу 5 (Анализ логов).

Шаг 3. Проверка сетевой доступности и портов

Сервер безопасности может быть недоступен из-за блокировки на сетевом уровне.

1. Проверка связи:

С компьютера, где возникает ошибка (консоль или клиент), откройте командную строку (CMD) или PowerShell.

2. Проверка порта:

Выполните команду для проверки доступности порта сервера (по умолчанию SNS использует порт 443 для HTTPS/API и специфические порты для агентов, часто в диапазоне 10000-11000, либо те, что были заданы при установке).

   Test-NetConnection -ComputerName <IP_или_Имя_Сервера> -Port 443

(Если порт нестандартный, замените 443 на нужный).

3. Брандмауэр Windows:

На самом сервере проверьте «Брандмауэр Защитника Windows» -> «Правила для входящих подключений». Убедитесь, что порты служб Secret Net Studio и SQL Server открыты.

4. DNS vs IP:

Если в настройках консоли/агента указано DNS-имя сервера, попробуйте временно заменить его на IP-адрес. Если по IP работает — проблема в DNS-резолвинге.

Шаг 4. Проверка настроек подключения (Консоль и Агент)

Иногда настройки сбиваются после обновлений или переноса сервера.

Для Консоли администратора:

  1. При запуске консоли появляется окно выбора сервера.
  2. Нажмите «Настройки» или «Изменить сервер».
  3. Убедитесь, что указан верный адрес. Если используется несколько серверов, убедитесь, что выбран именно тот, на котором развернут Сервер безопасности.

Для Агента на рабочей станции:

  1. Настройки агента обычно хранятся в реестре или в конфигурационных файлах.
  2. Путь к конфигу (может отличаться в зависимости от версии): C:\Program Files\Security Code\Secret Net Studio\Agent\
  3. Проверьте файл snsagent.ini (или аналогичный конфигурационный файл агента). Убедитесь, что параметр, отвечающий за адрес сервера (например, ServerAddress или ManagementServer), указан верно.
  4. После изменения файла перезапустите службу Secret Net Studio Agent на рабочей станции.

Шаг 5. Проверка сертификатов и шифрования

Secret Net Studio использует строгую политику сертификатов для защиты трафика между агентом/консолью и сервером.

1. Срок действия:

На сервере откройте certlm.msc (Сертификаты локального компьютера). Проверьте папку «Личное» (Personal). Убедитесь, что сертификат, используемый SNS, не просрочен.

2. Доверенные корневые:

На компьютере, где возникает ошибка (клиент/консоль), откройте certmgr.msc. Убедитесь, что корневой сертификат УЦ (Центра сертификации), выпустившего сертификат сервера SNS, находится в папке «Доверенные корневые центры сертификации» (Trusted Root Certification Authorities).

3. Если сертификат истек или был перевыпущен на сервере, вам потребуется обновить его на клиентах (обычно это делается через групповые политики или повторное развертывание агента).

Шаг 6. Анализ логов (Диагностика глубокого уровня)

Если визуально всё в порядке, нужно смотреть, на каком этапе рвется соединение.

Логи Сервера:

  • Путь: C:\Program Files\Security Code\Secret Net Studio\Server\Logs\ (или C:\ProgramData\Security Code\...)
  • Ищите файлы с расширением .log или .txt за текущую дату. Ищите ключевые слова: Error, Exception, Connection refused, Timeout.

Логи Агента (на проблемной машине):

  • Путь: C:\Program Files\Security Code\Secret Net Studio\Agent\Logs\
  • Также проверьте Просмотр событий Windows (Event Viewer): Журналы Windows -> Приложение и Журналы приложений и служб -> Security Code.

Логи Консоли:

  • Обычно находятся в %APPDATA%\Security Code\Secret Net Studio\Logs\ или %LOCALAPPDATA%\...

Если в логах сервера вы видите ошибки подключения к БД (SQL Server), значит, проблема не в сети, а в том, что сервер безопасности не может прочитать свои политики из базы данных.

Шаг 7. Крайние меры (Переустановка и очистка)

Если проблема наблюдается только на одном конкретном клиенте или в одной консоли, и сетевые настройки верны:

1. Для Агента:

Удалите агент через «Установку и удаление программ». Перезагрузите ПК. Установите агент заново, указав правильный адрес сервера при инсталляции.

2. Для Консоли:

Попробуйте установить консоль администратора на другую машину. Если там она подключится без проблем, значит, поврежден профиль пользователя или локальные настройки на исходной машине.

Важно

Так как Secret Net Studio является сертифицированным средством защиты информации (ФЗ-152, ФСТЭК/ФСБ), любые изменения в конфигурации сервера, перевыпуск сертификатов или изменение портов должны фиксироваться.

Если после проверки служб, сети (Шаги 2 и 3) и сертификатов (Шаг 5) проблема не устранилась, настоятельно рекомендую собрать логи (Шаг 6) и открыть тикет в технической поддержке ООО «Код Безопасности», так как ошибка может быть связана с внутренним сбоем базы данных или спецификой вашей версии SNS.

Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.

Статью подготовил: Денис Аверко @Nymexis г. Омск
×

Полный размер Слайдшоу Предыдущий Следующий

Комментарии

Загрузка...
Если комментарии не загружаются, можете попробовать отключить блокировщик рекламы для этого сайта