Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
- Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
- Переведите SELinux в разрешающий режим:
sudo setenforce permissive
- Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
- Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
sudo yum install -y kesl-10.1.1-6421.x86_64.rpm sudo yum install -y perl-Getopt-Long sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control --start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Для версии 10 необходимо дополнительно создать модуль правил на основе блокирующих записей:
sudo grep kesl /var/log/audit/audit.log | audit2allow -M kesl sudo semodule -i kesl.pp
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
На той же странице https://support.kaspersky.ru/kes10linux#downloads можно скачать и «Агент администрирования» (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/f558e9ec/klnagent64-11.0.0-29.x86_64.rpm)
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
sudo yum remove kesl
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
- Откройте в браузере страницу https://support.kaspersky.ru/kes11linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux»
- Переведите SELinux в разрешающий режим:
sudo setenforce permissive
- Скачайте установочный файл дистрибутива RPM (x64): kesl-11.1.0-3013.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.0.3013/3331353036317c44454c7c31/kesl-11.1.0-3013.x86_64.rpm)
- Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
sudo yum install -y kesl-11.1.0-3013.x86_64.rpm sudo yum install -y perl-Getopt-Long
Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:
semanage fcontext -m -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor
Например:
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control --start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
