5 Установка Kaspersky Endpoint Security

Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»

Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:

sudo yum install -y kesl-10.1.1-6421.x86_64.rpm
sudo yum install -y perl-Getopt-Long
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control --start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control --start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control --start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Для версии 10 необходимо дополнительно создать модуль правил на основе блокирующих записей:

sudo grep kesl /var/log/audit/audit.log | audit2allow -M kesl
sudo semodule -i kesl.pp

Переведите SELinux в принудительный режим:

sudo setenforce enforcing

На той же странице https://support.kaspersky.ru/kes10linux#downloads можно скачать и «Агент администрирования» (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/f558e9ec/klnagent64-11.0.0-29.x86_64.rpm)

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:

sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm
sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

Далее установщик Касперского выполнит интерактивную установку Агента администрирования.

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:

sudo yum remove kesl

Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:

sudo yum install -y kesl-11.1.0-3013.x86_64.rpm
sudo yum install -y perl-Getopt-Long

Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:

semanage fcontext -m -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:

/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor

Например:

sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control --start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control --start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control --start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Переведите SELinux в принудительный режим:

sudo setenforce enforcing

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email