Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Запуск и остановка Kaspersky
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
Переведите SELinux в разрешающий режим:
sudo setenforce permissive
Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
sudo yum install -y kesl-10.1.1-6421.x86_64.rpm sudo yum install -y perl-Getopt-Long
Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:
semanage fcontext -a -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/etc/init.d/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor.service sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/etc/init.d/kesl-supervisor
Например:
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control --start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:
setenforce Permissive
Создайте модуль правил на основе блокирующих записей:
grep kesl /var/log/audit/audit.log | audit2allow -M kesl
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
Загрузите полученный модуль правил:
semodule -i kesl.pp
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
sudo yum remove kesl
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
- Откройте в браузере страницу https://support.kaspersky.ru/kes11linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux»
- Переведите SELinux в разрешающий режим:
sudo setenforce permissive
- Скачайте установочный файл дистрибутива RPM (x64): kesl-11.1.0-3013.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.0.3013/3331353036317c44454c7c31/kesl-11.1.0-3013.x86_64.rpm)
- Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
sudo yum install -y kesl-11.1.0-3013.x86_64.rpm sudo yum install -y perl-Getopt-Long
Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:
semanage fcontext -m -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor
Например:
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control --start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control --start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
Запуск и остановка Kaspersky
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl stop kesl-supervisor
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl restart kesl-supervisor
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl status kesl-supervisor
Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm
