Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Запуск и остановка Kaspersky
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
eсли вы используете РЕД ОС версии 7.1 или 7.2:
sudo yum install -y kesl-10.1.1-6421.x86_64.rpm sudo yum install -y perl-Getopt-Long
eсли вы используете РЕД ОС версии 7.3 и старше:
sudo dnf install -y kesl-10.1.1-6421.x86_64.rpm sudo dnf install -y perl-Getopt-Long perl-File-Copy
Теперь необходимо настроить разрешающие правила в системе SELinux.
1. Автоматизированный вариант:
Загрузите скрипт для настройки SELinux.
Выполните его:
bash /путь_до_скрипта/kesl_selinux.sh
2. Ручная настройка:
sudo setenforce permissive sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/shared/kesl-supervisor sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/etc/init.d/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/10*/etc/init.d/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control --start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:
setenforce Permissive
Создайте модуль правил на основе блокирующих записей:
grep kesl /var/log/audit/audit.log | audit2allow -M kesl
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
Загрузите полученный модуль правил:
semodule -i kesl.pp
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:
sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
для РЕД ОС версии 7.3 и старше:
sudo dnf -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:
sudo yum remove kesl
для РЕД ОС версии 7.3 и старше:
sudo dnf remove kesl
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
- Откройте в браузере страницу https://support.kaspersky.ru/kes11linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux»
- Скачайте установочный файл дистрибутива RPM (x64): kesl-11.1.0-3013.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.0.3013/3331353036317c44454c7c31/kesl-11.1.0-3013.x86_64.rpm)
- Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
eсли вы используете РЕД ОС версии 7.1 или 7.2:
sudo yum install -y kesl-11.1.0-3013.x86_64.rpm sudo yum install -y perl-Getopt-Long
eсли вы используете РЕД ОС версии 7.3 и старше:
sudo dnf install -y kesl-11.1.0-3013.x86_64.rpm sudo dnf install -y perl-Getopt-Long perl-File-Copy
Теперь необходимо настроить разрешающие правила в системе SELinux.
Загрузите скрипт для настройки SELinux.
1. Автоматизированный вариант:
Выполните его:
bash /путь_до_скрипта/kesl_selinux.sh
2. Ручная настройка:
sudo setenforce permissive sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/shared/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control --start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
Запуск и остановка Kaspersky Endpoint Security
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl stop kesl-supervisor
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl restart kesl-supervisor
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl status kesl-supervisor
Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm
