Как установить касперский на астра линукс

Обновлено: 07.07.2024

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

1. Автоматизированный вариант:

Загрузите скрипт для настройки SELinux.

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

Создайте модуль правил на основе блокирующих записей:

Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

Загрузите полученный модуль правил:

Переведите SELinux в принудительный режим:

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

eсли вы используете РЕД ОС версии 7.1 или 7.2:

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

Загрузите скрипт для настройки SELinux.

1. Автоматизированный вариант:

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Переведите SELinux в принудительный режим:

Запуск и остановка Kaspersky Endpoint Security

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Для начала скачаем Kaspersky Endpoint Security с официального сайта. Выбираем пакет "Distributive" для нашей операционной системы. Для примера взят дистрибутив Debian.

Для установки KES на Astra Linux Special Edition (Смоленск) необходимо использовать пакет AstraLinux x64, а для Astra Linux Common Edition (Орёл) использовать пакет Debian x64. Пакет AstraLinux x64 не ставится на Astra Linux Common Edition (Орёл) из-за специфики Astra Linux Special Edition (Смоленск).

Далее заходим в папку "Загрузки" и в верхнем меню выбираем "Сервис" -> "Открыть терминал".

В открывшемся терминале запускаем установку Kaspersky ES командой:

Внимание. Имя пакета kesl_11.1.0-3013_amd64.deb может отличаться, так как для Astra Linux SE он называется kesl-astra_11.1.0-3013_amd64.deb и с написания статьи уже скорее всего вышла новая версия и цифры будут другие.

Начнётся установка, по завершению которой вы увидите следующее.

То есть теперь необходимо запустить скрипт, а именно выполнить в терминале:

Если вам необходимо устанавливать большое количество экземпляров Kaspersky Endpoint Security, то лучше воспользоваться скриптом из этого материала.

На первый вопрос об необходимости указать языковый стандарт, будем использовать системный локаль по умолчанию, то есть [ru_RU.UTF-8], нажимаем "Enter".

На второй вопрос принимаем лицензионное соглашение нажав "Enter", а затем клавишу "Q", чтобы закрыть лицензионное соглашение и перейти к третьему вопросу.

На третий вопрос о прочтении вводим символ "y" и нажимаем "Enter".

На четвертый вопрос о соглашении обработки персональных данных вводим символ "y" и нажимаем "Enter".

На пятый вопрос принимаем условия и положения Kaspersky Security Network Statement введя символ "y" и нажав "Enter".

На шестой вопрос, если мы хотим использовать графический интерфейс (GUI), то вводим символ "y", иначе символ "n", и нажимаем "Enter".

На седьмой вопрос указываем кому будет предоставлена роль администратора KES, вводим ваш логин и нажимаем "Enter". Если KES будет управляться сервером Kaspersky, то просто нажимаем "Enter".

На восьмой вопрос необходимо выбрать источник, из которого вы хотите получать пакет обновлений:

KLServer - Серверы "Лаборатории Касперского".
SCServer - Kaspersky Security Center.
<url> - Пользовательский источник обновлений, также можно указать путь на папку с базой обновления в виде /home/$USER/Update.

Как сохранить обновления базы данных Kaspersky можно прочитать в этой статье!

На девятый вопрос об использовании прокси-сервера для доступа в интернет указываем прокси-сервер если он у вас есть и нажимаем "Enter", если его нет - ставим символ "n" и нажимаем "Enter".

На десятом вопросе будет предложено загрузить последние версии базы данных прямо сейчас. Выбираем "y" или "n" и нажимаем "Enter". Если выберете "n", KES всё равно загрузит их после полной настройки.

На одиннадцатом вопросе будет предложено включить автоматическое обновление баз данных или нет. Выбираем "y" или "n" и нажимаем "Enter".

На двенадцатом вопросе будет предложено активировать программу при помощь ввода пути к ключевому файлу или кода активации, а также можно оставить пустую строку, чтобы активировать пробный ключ.

После чего закончится конфигурация KES и необходимо перезагрузить компьютер.

После перезагрузки, если была выбрана установка графического интерфейса (GUI), в панеле уведомлений появится ярлык KES.

Если вам необходимо устанавливать большое количество экземпляров Kaspersky Endpoint Security, то можно воспользоваться скриптом в этом материале.

В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.

На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.

Изучив результаты Google я толком так ничего и не нашел.

Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.

Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.

Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?

Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.

Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.

Приступим к установке

Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.

Прокатило :). Пробуем настроить.

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Пробуем тестовый вирус

Создаем тестовый файл virus с содержимым

И запускаем проверку:

Пробуем на нашем Trojan-SMS.J2ME

Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.

Заключение

Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.

Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.

Подводные камни

Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.

Чтобы установить Kaspersky Endpoint в операционной системе Ubuntu, необходимо зайти на официальный сайт и скачать нужный дистрибутив, то есть *.deb пакет с нужной разрядностью системы.

После того, как дистрибутив был загружен, открываем терминал сочетанием клавиш CTRL + ALT + T и выполняем команду:

Далее необходимо запустить скрипт для дальнейшей установки:

Далее соглашаемся с правилами использования и читаем политику конфиденциальности.

Configuring KSN (это онлайн-службы, предоставляющие доступ к репутации файлов, интернет-ресурсов и программного обеспечения).

Configuring the update source (указываем сервер обновления для баз на выбор).

Загружаем актуальную базу угроз с серверов kaspersky.

Включаем автоматическое обновление баз.

Активируем триальную (пробную) версию программного обеспечения на 30 дней.

После активации пробной версии kaspersky endpoint, система автоматически проверит все пакеты на наличие новых версий, и предложит установить отсутствующие пакеты.

Kaspersky Endpoint установлен и доступен для работы не только для привилегированного пользователя (sudo), но и для обычных пользователей.

Интерфейс kaspersky Endpoint.