4.2.1 Установка Kaspersky Endpoint Security
Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Установка «Kaspersky Endpoint Security 11.2 и новее для Linux»
Установка графической составляющей для «Kaspersky Endpoint Security 11.2 и новее для Linux»
Запуск и остановка Kaspersky
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
Откройте в браузере страницу для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux».
Скачайте установочный файл дистрибутива RPM (x64) kesl-10.1.1-6421.x86_64.rpm.
Перейдите в каталог со скачанным файлом дистрибутива и выполните в консоли команды:
eсли вы используете РЕД ОС 7.1 или 7.2:
sudo yum install -y kesl-10.1.1-6421.x86_64.rpm sudo yum install -y perl-Getopt-Long
- eсли вы используете РЕД ОС 7.3 и старше:
sudo dnf install -y kesl-10.1.1-6421.x86_64.rpm sudo dnf install -y perl-Getopt-Long perl-File-Copy
После этого необходимо настроить разрешающие правила в системе SELinux.
1. Автоматизированный вариант:
Загрузите скрипт для настройки SELinux.
Выполните его:
bash /<путь_до_скрипта>/kesl_selinux.sh
2. Ручная настройка:
sudo setenforce permissive sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/shared/kesl-supervisor sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/etc/init.d/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/10*/etc/init.d/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
- Защита от файловых угроз:
sudo kesl-control --start-task 1
- Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
- Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Если в audit.log имеются записи, содержащие 'kesl', 'kesl-supervisor', 'kesl-gui', 'kesl-cotnrol' - необходимо добавить разрешающих правил в модуль selinux.
Переведите SELinux в разрешающий режим.
Если SELinux был активирован, выполните следующую команду:
setenforce Permissive
Создайте модуль правил на основе блокирующих записей:
grep kesl /var/log/audit/audit.log | audit2allow -M kesl
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
Загрузите полученный модуль правил:
semodule -i kesl.pp
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
На той же странице можно скачать и «Агент администрирования» - файл RPM (x64) klnagent64-11.0.0-29.x86_64.rpm.
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
- для РЕД ОС 7.1 или 7.2:
sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
- для РЕД ОС 7.3 и старше:
sudo dnf -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
Файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl содержит параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
- для РЕД ОС 7.1 или 7.2:
sudo yum remove kesl
- для РЕД ОС 7.3 и старше:
sudo dnf remove kesl
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
Откройте в браузере страницу для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux».
Скачайте установочный файл дистрибутива RPM (x64) kesl-11.1.0-3013.x86_64.rpm.
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
- eсли вы используете РЕД ОС 7.1 или 7.2:
sudo yum install -y kesl-11.1.0-3013.x86_64.rpm sudo yum install -y perl-Getopt-Long
- eсли вы используете РЕД ОС 7.3 и старше:
sudo dnf install -y kesl-11.1.0-3013.x86_64.rpm sudo dnf install -y perl-Getopt-Long perl-File-Copy
Теперь необходимо настроить разрешающие правила в системе SELinux.
1. Автоматизированный вариант:
Загрузите скрипт для настройки SELinux.
Выполните его:
bash /<путь_до_скрипта>/kesl_selinux.sh
2. Ручная настройка:
sudo setenforce permissive sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/shared/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
- Защита от файловых угроз:
sudo kesl-control --start-task 1
- Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
- Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
Для установки антивируса «Kaspersky Endpoint Security версии 11.2 и новее для Linux» выполните следующие действия:
Откройте в браузере страницу для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux».
Скачайте установочный файл дистрибутива RPM (x64) kesl-11.2.0-4528.x86_64.rpm.
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
- eсли вы используете РЕД ОС 7.1 или 7.2:
sudo yum install -y kesl-11.2.0-4528.x86_64.rpm sudo yum install -y perl-Getopt-Long
- eсли вы используете РЕД ОС 7.3 и старше:
sudo dnf install -y kesl-11.2.0-4528.x86_64.rpm sudo dnf install -y perl-Getopt-Long perl-File-Copy
Данная версия не требует настройки SELinux, т.к. настройка добавлена в сам rpm.
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
Защита от файловых угроз:
sudo kesl-control --start-task 1 -W
- Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Установка графической составляющей для «Kaspersky Endpoint Security версии 11.2 и новее для Linux»
Откройте в браузере страницу для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux».
Скачайте установочный файл дистрибутива RPM (x64) kesl-gui-11.2.0-4528.x86_64.rpm.
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
eсли вы используете РЕД ОС 7.1 или 7.2:
sudo yum install -y kesl-gui-11.2.0-4528.x86_64.rpm
- eсли вы используете РЕД ОС 7.3 и старше:
sudo dnf install -y kesl-gui-11.2.0-4528.x86_64.rpm
Запуск и остановка Kaspersky Endpoint Security
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl stop kesl-supervisor
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl restart kesl-supervisor
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl status kesl-supervisor
Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.