Как установить касперский в ubuntu
Перейти к содержимому

Как установить касперский в ubuntu

  • автор:

настройка агента администрирования касперского для linux

Настройка агента администрирования касперского для linux

Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.

Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:

Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.

Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.

После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.

На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.

После установки Агента администрирования настройте его параметры.

Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.

Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.

Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.

Настройка агента администрирования касперского для linux

Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования, выполните следующие действия:

Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:

В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.

Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:

$ sudo systemctl restart systemd-logind.service

Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.

Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.

Настройка агента администрирования касперского для linux

Вы можете установить Легкий агент для Linux удаленно с рабочего места администратора с помощью программы Kaspersky Security Center.

Для выполнения процедуры удаленной установки Легкого агента для Linux с помощью Kaspersky Security Center требуется программа Kaspersky Security Center версии 11 или 12. Если вы используете Kaspersky Security Center 10 Service Pack 3, вы можете установить Легкий агент для Linux из командной строки.

Установка выполняется с помощью мастера удаленной установки или с помощью задачи удаленной установки программы (см. п одробнее в документации Kaspersky Security Center).

Если операционная система виртуальной машины, на которую вы планируете установить Легкий агент для Linux, не поддерживает технологию fanotify, перед началом установки убедитесь, что на виртуальной машине исходные коды ядра операционной системы находятся в директории по умолчанию и установлены пакеты для компиляции (gcc, binutils, glibc, glibc-devel, make, ld).

Перед началом удаленной установки Легкого агента для Linux и Агента администрирования требуется выполнить следующие действия на виртуальной машине:

Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что параметры имеют следующие значения:

где – учетная запись пользователя, которая будет использоваться для подключения к виртуальной машине по протоколу SSH.

Вы можете использовать инсталляционный пакет, автоматически созданный мастером установки компонентов Kaspersky Security, или создать инсталляционный пакет вручную.

Перед началом установки выполняется проверка наличия Агента администрирования на виртуальной машине. Если обнаружена установленная версия Агента администрирования, не совместимая с компонентом Легкий агент для Linux, установка завершается с ошибкой. Вам требуется удалить Агент администрирования на виртуальной машине и запустить удаленную установку Легкого агента для Linux повторно.

Установка KESL 11.1.0-3013 + KNA 11.0.0-38 for Linux (ksc.mguits.mosreg.ru) kesl11_kna11_mguits

Для установки и последующей корректной работы средств антивирусной защиты необходимо выполнение следующих условий (Рис. 1):

настройка агента администрирования касперского для linux

Создайте файл скрипта с расширением .sh (ссылка для скачивания скрипта внизу статьи), скопируйте в него тело скрипта (ctrl+v), сохраните файл (ctrl+x), добавьте права на его выполнение (chmod +x kav-install.sh) и запустите получившийся скрипт (Рис. 2)

Если на сервере нет доступа в сеть Интернет, то загрузить требуемые rpm-пакеты можно по ссылкам в конце статьи

настройка агента администрирования касперского для linux

После загрузки и установки клиента KES и агента администрирования автоматически запустится скрипт послеустановочной настройки агента администрирования /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl, на первом шаге укажите имя сервера администрирования Kaspersky Security Center, которое для информационных систем Мингосуправления МО имеет адрес ksc.mguits.mosreg.ru (Рис. 3)

настройка агента администрирования касперского для linux

Порты подключения к серверу администрирования оставьте по умолчанию, дважды нажав Enter, включите поддержку SSL, нажав Y + Enter, откажитесь от настройки шлюза соединений, нажав Enter. Настройка агента администрирования завершена (Рис. 4)

настройка агента администрирования касперского для linux

Далее запустится скрипт послеустановочной настройки клиента KESL. Выберите языковые настройки клиента KESL, по умолчанию задан en_US.UTF-8, чтобы оставить этот параметр без изменений нажмите Enter (Рис. 5)

настройка агента администрирования касперского для linux

Ознакомьтесь с Лицензионным соглашением и Политикой конфиденциальности, нажав Enter и прокрутив их до конца клавишей PgDn, для принятия Лицензионного соглашения и Политики конфиденциальности дважды нажмите Y + Enter (Рис. 6)

настройка агента администрирования касперского для linux

Подтвердите участие в Kaspersky Security Network, нажав Y + Enter (Рис. 7)

настройка агента администрирования касперского для linux

Откажитесь от установки графического пользовательского интерфейса, нажав N + Enter. Предварительная настройка клиента KESL завершена, остальные параметры работы клиента будут применены к нему с сервера администрирования Kaspersky Security Center после переноса администратором сервера устройства в Управляемые (Рис. 8)

настройка агента администрирования касперского для linux

После установки клиента KESL рекомендуется запустить задачу обновления баз и сигнатур, сначала надо вывести список существующих задач

Затем запустить задачу Update по соответствующему ей номеру ID

настройка агента администрирования касперского для linux

настройка агента администрирования касперского для linux

Файлы для загрузки и полное руководство администратора

ВАЖНО! После выполнения работ по установке средств антивирусной защиты на все сервера вашей информационной системы направьте заявку-уведомление через портал support.moseg.ru, в заявке укажите название информационной системы, адресацию локальной сети и количество хостов, на которые была выполнена установка средств антивирусной защиты.

This article was last modified: 10 марта 2021 г. 15:25

Служба поддержки пользователей ГКУ МО «МОЦ ИКТ»

Настройка агента администрирования касперского для linux

Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.

Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки программы и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.

Для выполнения команд программы через интерфейс командной строки, выполните следующие действия:

Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.

В результате команда будет выполнена.

Полный список параметров и соответствующих значений приведен ниже.

Основные команды программы

Этот параметр используется для запуска, остановки или вывода текущего состояния программы.

Допустимые значения параметра:

Этот параметр используется для однократного обновления баз и модулей программы.

Допустимые значения и дополнительные параметры:

Этот параметр используется для обновления баз и модулей программы по расписанию с помощью локальной задачи.

Локальная задача обновления по расписанию создается автоматически при первом запуске программы. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.

Допустимые значения и дополнительные параметры:

Этот параметр используется для применения прокси-сервера.

Допустимые значения и дополнительные параметры:

Этот параметр используется для работы с файлами трассировки программы.

Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.

Допустимые значения и дополнительные параметры:

Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы программы с файлами трассировки и уменьшению свободного дискового пространства.

Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:

Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.

Команды для настройки взаимодействия программы с сервером EDR

Этот параметр используется для указания а дреса и порта сервера EDR.

Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом программа игнорирует в работе все пары, кроме первой в списке.

Значение по умолчанию отсутствует.

Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.

Аргумент может быть представлен в виде числа.

Значение по умолчанию: 100000.

Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.

Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.

Значение по умолчанию: 300.

Этот параметр используется для указания частоты отправки пакетов телеметрии.

Аргумент: число; допустимый диапазон значений: 5-999.

Значение по умолчанию: 30

Этот параметр используется для указания максимального количества событий в пакете телеметрии.

Аргумент: число, допустимый диапазон значений: 5-10000

Значение по умолчанию: 1024.

Этот параметр используется для применения сжатия.

Этот параметр используется для применения tls-шифрования.

Этот параметр используется для указания пути к публичной части серверного сертификата.

Значение по умолчанию отсутствует.

Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.

Значение по умолчанию отсутствует.

Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.

Как установить касперский в ubuntu

Чтобы установить Kaspersky Security 8 для Linux Mail Server на 64-битную операционную систему Ubuntu 20.04:

  1. Убедитесь, что сервер удовлетворяет системным требованиям.
  2. Скачайте дистрибутив Kaspersky Security 8 для Linux Mail Server формата DEB.
  3. Установите пакет glibc, последовательно выполнив команды:

dpkg —add-architecture i386
apt-get update
apt-get install libc6:i386 libcrypt1:i386

Устанавливаем Kaspersky Anti-Virus for Linux File Server

В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.

На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.

Изучив результаты Google я толком так ничего и не нашел.

Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.

Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.

Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?

Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.

Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.

Приступим к установке

Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.

Прокатило :). Пробуем настроить.

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Пробуем тестовый вирус

Создаем тестовый файл virus с содержимым

И запускаем проверку:

Пробуем на нашем Trojan-SMS.J2ME

Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.

Заключение

Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.

Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.

Подводные камни

Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.

Kaspersky Endpoint Security для Linux

Скачать Kaspersky Endpoint Security Linux

О программе
Что нового
Новое в Kaspersky Endpoint Security 11.3.0 для Linux

В Kaspersky Endpoint Security 11.3.0 для Linux добавлены следующие улучшения:

  • Возможность исключать определенные процессы из проверки памяти в общих настройках программы.
  • Настройка исключений процессов для задач защиты от файловых угроз и анализа поведения.
  • Оптимизация проверки журналов работы: с помощью параметра SkipPlainTextFiles (пропуск текстовых файлов), можно исключить из проверки текстовые файлы, если они повторно используются тем же процессом в течение 10 минут после последней проверки.
  • Операционная система обновила метод взаимодействия с сетевым экраном: программа Kaspersky Endpoint Security использует системные утилиты iptables и iptables-restore при добавлении правил для сетевого экрана. В системах с nftables был решен вопрос с правилами сетевых пакетов, которые не могли быть показаны системными утилитами.
  • Теперь можно исключить трафик из проверки программы: в список таблицы mangle утилит iptables и ip6tables добавляется цепочка правил kesl_bypass, которая позволяет настраивать исключения трафика. Эти исключения влияют на работу Защиты от веб-угроз, Управления сетевым экраном и Защиты от сетевых угроз.
  • Также можно использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта настроек программы и задач.
  • В случае добавления неподдерживаемой файловой системы в область проверки ресурсов, пользователь получает уведомление.
  • Специальный пакет для установки программы на операционную систему Astra Linux Special Edition больше не включен в комплект поставки. Вместо этого используется общий deb-пакет для 64-битных систем.
  • Список поддерживаемых операционных систем обновлен.
  • Теперь можно устанавливать и использовать программу на устройствах с операционными системами для архитектуры Arm. В комплект поставки добавлен специальный пакет для установки на такие системы.
  • В режиме контроля устройств, защиты от сетевых угроз и анализа поведения добавлена функция уведомления пользователя в случае обнаружения угроз или попытки доступа к устройству. Для KESL-контейнера добавлена возможность настроить максимальный период ожидания выполнения команд и обновления баз данных программы.
Системные требования

Kaspersky Endpoint Security имеет следующие аппаратные и программные требования:

Минимальные аппаратные требования:

  • процессор Core 2 Duo 1.86 ГГц или выше;
  • раздел подкачки не менее 1 ГБ;
  • 1 ГБ оперативной памяти для 32-битных операционных систем, 2 ГБ оперативной памяти для 64-битных операционных систем;
  • 4 ГБ свободного места на жестком диске для установки программы и хранения временных файлов и файлов журналов.
  • Поддерживаемые 32-битные операционные системы:
    • CentOS 6.7 и выше.
    • Debian GNU/Linux 10.1 и выше.
    • Debian GNU/Linux 11.
    • Mageia 4.
    • Red Hat Enterprise Linux 6.7 и выше.
    • Альт 8 СП Рабочая Станция.
    • Альт 8 СП Сервер.
    • Альт Образование 10.
    • Альт Рабочая Станция 10.
    • AlmaLinux OS 8 и выше.
    • AlmaLinux OS 9 и выше.
    • AlterOS 7.5 и выше.
    • Amazon Linux 2.
    • Astra Linux Common Edition 2.12.
    • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
    • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
    • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
    • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6).
    • CentOS 6.7 и выше.
    • CentOS 7.2 и выше.
    • CentOS Stream 9.
    • Debian GNU/Linux 10.1 и выше.
    • Debian GNU/Linux 11.
    • EMIAS 1.0.
    • EulerOS 2.0 SP5.
    • LinuxMint 19.2 и выше.
    • LinuxMint 20.3 и выше.
    • openSUSE Leap 15.0 и выше.
    • Oracle Linux 7.3 и выше.
    • Oracle Linux 8.0 и выше.
    • Red Hat Enterprise Linux 6.7 и выше.
    • Red Hat Enterprise Linux 7.2 и выше.
    • Red Hat Enterprise Linux 8.0 и выше.
    • Red Hat Enterprise Linux 9.
    • Rocky Linux 8.5 и выше.
    • SUSE Linux Enterprise Server 12.5 и выше.
    • SUSE Linux Enterprise Server 15 и выше.
    • Ubuntu 20.04 LTS.
    • Ubuntu 22.04 LTS.
    • Альт 8 СП Рабочая станция.
    • Альт 8 СП Сервер.
    • Альт Образование 10.
    • Альт Рабочая Станция 10.
    • Альт Сервер 10.
    • Атлант, сборка Alcyone, версия 2022.02.
    • Гослинукс 7.17.
    • Гослинукс 7.2.
    • РЕД ОС 7.3.
    • РОСА «Кобальт» 7.9.
    • РОСА «Хром» 12.
    • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7).
    • EulerOS 2.0 SP8.
    • SUSE Linux Enterprise Server 15 SP3.
    • Ubuntu 20.04 LTS.
    • Альт 8 СП Сервер.
    • РЕД ОС 7.3.

    Перед установкой программы Kaspersky Endpoint Security и Агента администрирования Kaspersky Security Center в операционной системе SUSE Linux Enterprise Server 15 требуется установить пакет insserv-compat.

    Перед установкой Агента администрирования Kaspersky Security Center в операционных системах Red Hat Enterprise Linux 9 и Ubuntu 22.04 LTS требуется установить системный пакет initscripts.

    Для работы программы в операционной системе Red Hat Enterprise Linux 8 требуется установить пакет perl-Getopt-Long.

    Из-за ограничений технологии fanotify программа не поддерживает работу со следующими файловыми системами: autofs, binfmt_misc, cgroup, configfs, debugfs, devpts, devtmpfs, fuse, fuse.gvfsd-fuse, gvfs, hugetlbfs, mqueue, nfsd, proc, parsecfs, pipefs, pstore, usbfs, rpc_pipefs, securityfs, selinuxfs, sysfs, tracefs.

    Полезные ссылки
    Подробное описание

    Kaspersky Endpoint Security обеспечивает защиту систем под управлением операционных систем Linux от разного рода вредоносных программ. Осуществляется проверка как на локальных дисках компьютера, так и смонтированных и разделяемых ресурсах, которые доступны по протоколам SMB и NFS. Также, блокируются угрозы, которые могут проникнуть в систему через сетевые каналы, со съемных дисков или из интернета.

    Kaspersky Endpoint Security определяет объект зараженным, если в объекте обнаружен код известного вируса. В зависимости от угрозы, программа автоматически подбирает необходимое действие: лечение заражённого файла, перемещение в карантин, или его удаление. Вы можете управлять состоянием постоянной защиты, задачами проверки по требованию, проверки загрузочных секторов, проверки памяти процессов, обновления, задачами отката обновлений и копирования обновлений.

    Для повышения эффективности защиты, Kaspersky Endpoint Security использует данные, полученные от пользователей во всем мире — сеть Kaspersky Security Network. Это облачная служба, предоставляющая доступ к сведениям о репутации файлов, интернет-сайтов и программного обеспечения. Использование этих данных обеспечивает более высокий уровень защиты на неизвестные угрозы, повышает эффективность работы некоторых компонентов, а также снижает риск ложных срабатываний.

    Возможности Kaspersky Endpoint Security для Linux

    • Проверка файловой системы, обнаружение и обезвреживание зараженных объектов
    • Проверка загрузочных секторов и процессов в памяти.
    • Сохранение резервных копий файлов перед лечением или удалением.
    • Настройка расписания задач.
    • Уведомление администратора о событиях, произошедших во время работы Kaspersky Endpoint Security.
    • Обновление базы Kaspersky Endpoint Security, через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
    • Подключение к сети Kaspersky Security Network для защиты от новейших угроз.
    • Управление Kaspersky Endpoint Security из командной строки или через Kaspersky Security Center.

    Другие программы

    Kaspersky Endpoint Security
    Защита рабочих станций и серверов на Windows и Windows Server

    Kaspersky Internet Security для Mac
    Защита от угроз для компьютеров и ноутбуков под управлением macOS

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *