5 Установка Kaspersky Endpoint Security

Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Запуск и остановка Kaspersky

Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:

Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»

Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
eсли вы используете РЕД ОС версии 7.1 или 7.2:

sudo yum install -y kesl-10.1.1-6421.x86_64.rpm 
sudo yum install -y perl-Getopt-Long

eсли вы используете РЕД ОС версии 7.3 и старше:

sudo dnf install -y kesl-10.1.1-6421.x86_64.rpm
sudo dnf install -y perl-Getopt-Long perl-File-Copy

Теперь необходимо настроить разрешающие правила в системе SELinux.

1. Автоматизированный вариант:

Загрузите скрипт для настройки SELinux.

Выполните его:

bash /путь_до_скрипта/kesl_selinux.sh

2. Ручная настройка:

sudo setenforce permissive
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/bin/kesl-control
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl-gui
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/shared/kesl-supervisor
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10*/etc/init.d/kesl-supervisor
sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl
sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/bin/kesl-control
sudo restorecon -v /var/opt/kaspersky/kesl/10*/opt/kaspersky/kesl/libexec/kesl-gui
sudo restorecon -v /var/opt/kaspersky/kesl/10*/etc/init.d/kesl-supervisor

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control --start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control --start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control --start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:

setenforce Permissive

Создайте модуль правил на основе блокирующих записей:

grep kesl /var/log/audit/audit.log | audit2allow -M kesl

Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

Загрузите полученный модуль правил:

semodule -i kesl.pp

Переведите SELinux в принудительный режим:

sudo setenforce enforcing
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
На той же странице https://support.kaspersky.ru/kes10linux#downloads можно скачать и «Агент администрирования» (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/f558e9ec/klnagent64-11.0.0-29.x86_64.rpm)

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:

sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm
sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

для РЕД ОС версии 7.3 и старше:

sudo dnf -y install klnagent64-11.0.0-29.x86_64.rpm
sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:

sudo yum remove kesl

для РЕД ОС версии 7.3 и старше:

sudo dnf remove kesl

Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:

eсли вы используете РЕД ОС версии 7.1 или 7.2:

sudo yum install -y kesl-11.1.0-3013.x86_64.rpm
sudo yum install -y perl-Getopt-Long

eсли вы используете РЕД ОС версии 7.3 и старше:

sudo dnf install -y kesl-11.1.0-3013.x86_64.rpm
sudo dnf install -y perl-Getopt-Long perl-File-Copy

Теперь необходимо настроить разрешающие правила в системе SELinux.

Загрузите скрипт для настройки SELinux.

1.  Автоматизированный вариант:

Выполните его:

bash /путь_до_скрипта/kesl_selinux.sh

2. Ручная настройка:

sudo setenforce permissive
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/bin/kesl-control
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl-gui
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/shared/kesl-supervisor
sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl
sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/bin/kesl-control
sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/libexec/kesl-gui
sudo restorecon -v /var/opt/kaspersky/kesl/11*/opt/kaspersky/kesl/shared/kesl-supervisor

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control --start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control --start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control --start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Переведите SELinux в принудительный режим:

sudo setenforce enforcing

Запуск и остановка Kaspersky Endpoint Security

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl-supervisor

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl-supervisor

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl-supervisor

Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email