5 Установка Kaspersky Endpoint Security

Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Запуск и остановка Kaspersky

Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:

Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
Переведите SELinux в разрешающий режим:

sudo setenforce permissive

Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:

sudo yum install -y kesl-10.1.1-6421.x86_64.rpm
sudo yum install -y perl-Getopt-Long

Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:
semanage fcontext -a -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:

sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/bin/kesl-control
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor
sudo semanage fcontext -a -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/etc/init.d/kesl-supervisor
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/bin/kesl-control
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor.service
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_<время установки>/etc/init.d/kesl-supervisor

Например:

sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/bin/kesl-control
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl-gui
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/bin/kesl-control
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/libexec/kesl-gui
sudo restorecon -v /var/opt/kaspersky/kesl/10.1.1.6421_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control --start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control --start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control --start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:

setenforce Permissive

Создайте модуль правил на основе блокирующих записей:

grep kesl /var/log/audit/audit.log | audit2allow -M kesl

Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

Загрузите полученный модуль правил:

semodule -i kesl.pp

Переведите SELinux в принудительный режим:

sudo setenforce enforcing
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
На той же странице https://support.kaspersky.ru/kes10linux#downloads можно скачать и «Агент администрирования» (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/f558e9ec/klnagent64-11.0.0-29.x86_64.rpm)

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:

sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm
sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:

sudo yum remove kesl

Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:

sudo yum install -y kesl-11.1.0-3013.x86_64.rpm
sudo yum install -y perl-Getopt-Long

Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:

semanage fcontext -m -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:

/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor

Например:

sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui
sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control --start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control --start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control --start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Переведите SELinux в принудительный режим:

sudo setenforce enforcing

Запуск и остановка Kaspersky
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl-supervisor

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl-supervisor

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl-supervisor

Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email