Установить агент администрирования kaspersky на linux

Обновлено: 07.07.2024

Хламник, записная книжка и незабывайка в одном html-е.

10 окт. 2013 г.

Kaspersky Endpoint Security for Linux

В испытательно-лабораторных целях, а также во исполнение корпоративной политики в области защиты информации взгромоздил на свою linux-машину (Debian Sid) антивайрус Kaspersky Endpoint Security For Linux Workstations. Ну и агента администрирования до кучи.

Установились они на пару без лишних вопросов, после установки попросили себя сконфигурировать - агент сразу, сам KES через запуск отдельного перлового скрипта - ничего необычного.

С агентом все ровно - параметры центра администрирования указал, запускаться разрешил, оно работает и не шуршит; центр администрирования компьютер подцепил и видит. А вот с KES-ом возникло две непонятки.

Во-первых, ему не понравились установленные linux-headers:

Warning: The Linux kernel source code found in
/lib/modules/3.9-1-686-pae/build is not configured correctly. You need to
configure it to build the kernel-level real-time protection module.

То есть найти нашел, но не всосал. Возможно, стоит обновиться до более свежего linux-image-3.11, для которого есть доступный пакет linux-sources, и натравить на него. Неясно.

Второй момент - в процессе интерактивной настройки нет возможности указать ни ключевой файл с лицензией, ни источник обновления. А так как выкачивать несколько сотен метров обновлений мне не улыбается, а без баз KES разумно отказывается работать, то возникают вилы.

EULA_AGREED=yes
SERVICE_LOCALE=ru_RU.utf8
INSTALL_KEY_FILE=/opt/kaspersky/license.key
UPDATER_SOURCE=AKServer
UPDATER_PROXY=no
UPDATER_EXECUTE=yes
UPDATER_ENABLE_AUTO=no
RTP_BUILD_KERNEL_MODULE=no
RTP_BUILD_KERNEL_SRCS=auto
RTP_SAMBA_ENABLE=yes
RTP_SAMBA_CONF=/etc/samba/smb.conf
RTP_SAMBA_VFS=/usr/lib/samba/vfs/
RTP_SAMBA_VFS_MODULE=/opt/kaspersky/kes4lwks/lib/samba/kes4lwks-smb-vfs28.so
RTP_START=yes
GUI_ENABLE=yes

По-хорошему, собирать ядерный модуль бы надо ( RTP_BUILD_KERNEL_MODULE=no ), но пока отключил, чтобы не ругалось. Если это дело скормить скрипту настройки,

/opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl --auto-install=./kes_file

то KES настроится на сервер администрирования, утащит оттуда все обновления, сконфигурируется, запустится и положит ярлыки в нужные места.

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

1. Автоматизированный вариант:

Загрузите скрипт для настройки SELinux.

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

Создайте модуль правил на основе блокирующих записей:

Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

Загрузите полученный модуль правил:

Переведите SELinux в принудительный режим:

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

eсли вы используете РЕД ОС версии 7.1 или 7.2:

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

Загрузите скрипт для настройки SELinux.

1. Автоматизированный вариант:

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Переведите SELinux в принудительный режим:

Запуск и остановка Kaspersky Endpoint Security

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Использование Kaspersky Security Center избавляет вас от необходимости осваивать несколько различных консолей управления, чтобы выполнять различные задачи обеспечения безопасности и системного администрирования.

Дополнительно

Статьи по продукту
Файлы и информация
Системные требования
Online справка

Быстрое развертывание защиты

Простые и гибкие сценарии развертывания позволяют обеспечить защиту мультиплатформенных и распределенных сетей.

Защита сетей любого масштаба
Независимо от уровня сложности корпоративной ИТ-инфраструктуры, Kaspersky Security Center обеспечивает централизованное развертывание и управление системой защиты, гибкую настройку политик безопасности и формирование детальных отчетов.
Оперативное развертывание системы защиты
Kaspersky Security Center позволяет администратору быстро развернуть систему защиты, используя инсталляционные пакеты, созданные при установке Kaspersky Security Center; кроме того, можно формировать собственные инсталляционные пакеты, а также устанавливать приложения сторонних производителей.
Поддержка иерархии серверов администрирования
Kaspersky Security Center поддерживает неограниченное число уровней вложенности в иерархии серверов администрирования (в том числе виртуальных), что позволяет учесть все особенности сети, а также оптимизировать нагрузку на серверы и использование каналов передачи данных.
Возможность установки на зараженные компьютеры
Kaspersky Security Center позволяет установить решение для защиты рабочих мест даже на зараженные компьютеры.

Как получить Kaspersky Security Center

Kaspersky Security Center входит в состав Kaspersky TOTAL Security для бизнеса и во все продукты Kaspersky Endpoint Security для бизнеса: СТАРТОВЫЙ, СТАНДАРТНЫЙ и РАСШИРЕННЫЙ. В Kaspersky Security Center будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите выполнить обновление до более высокого уровня Kaspersky Endpoint Security для бизнеса или до самого полного решения Kaspersky TOTAL Security для бизнеса, в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.

Отдельная установка консоли администрирования Kaspersky Security Center

Для установки консоли администрирования нужно проделать следующие действия:

Примечание: Для корректного отображения и работы с политиками на более старые версии программ требуются специальные плагины на KSC, найти и скачать их можно по этой ссылке.

Установка kaspersky security center на linux

Вы можете установить Легкий агент для Linux удаленно с рабочего места администратора с помощью программы Kaspersky Security Center.

Для выполнения процедуры удаленной установки Легкого агента для Linux с помощью Kaspersky Security Center требуется программа Kaspersky Security Center 11. Если вы используете Kaspersky Security Center 10 Service Pack 3, вы можете установить Легкий агент для Linux из командной строки.

Установка выполняется с помощью мастера удаленной установки или с помощью задачи удаленной установки программы (см. п одробнее в документации Kaspersky Security Center).

Если операционная система виртуальной машины, на которую вы планируете установить Легкий агент для Linux, не поддерживает технологию fanotify, перед началом установки убедитесь, что на виртуальной машине исходные коды ядра операционной системы находятся в директории по умолчанию и установлены пакеты для компиляции (gcc, binutils, glibc, glibc-devel, make, ld).

Перед началом удаленной установки Легкого агента для Linux и Агента администрирования требуется выполнить следующие действия на виртуальной машине:

Проверить возможность подключения клиентской программы (например, программы PuTTY) к виртуальной машине по протоколу SSH.

Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что параметры имеют следующие значения:

Если требуется, измените значения параметров, сохраните файл /etc/ssh/sshd_config и перезапустите службу SSH, используя команду sudo service ssh restart .

Выключить запрос пароля sudo для учетной записи пользователя, которая используется для подключения к виртуальной машине. Для этого выполните следующие действия:

Откройте конфигурационный файл sudoers с помощью команды sudo visudo .
В файле укажите: ALL = (ALL) NOPASSWD: ALL

где – учетная запись пользователя, которая будет использоваться для подключения к виртуальной машине по протоколу SSH.

Сохраните и закройте файл sudoers. Повторно подключитесь к виртуальной машине через SSH и выполните команду sudo whoami , чтобы убедиться, что служба sudo не требует ввода пароля.

Для удаленной установки используется инсталляционный пакет, который содержит набор параметров, необходимых для установки Легкого агента для Linux и Агента администрирования Kaspersky Security Center. Мастер установки компонентов Kaspersky Security автоматически создает такой инсталляционный пакет в ходе установки плагинов управления Kaspersky Security и Сервера интеграции. Этот инсталляционный пакет размещается в дереве Консоли администрирования Kaspersky Security Center в папке Дополнительно -> Удаленная установка -> Инсталляционные пакеты под именем Kaspersky Security для виртуальных сред 5.1 Легкий агент для Linux (5.1.X.X) , где 5.1.X.X – номер версии программы.

Вы можете использовать инсталляционный пакет, автоматически созданный мастером установки компонентов Kaspersky Security, или создать инсталляционный пакет вручную.

Не поддерживается совместная работа Легкого агента для Linux и Агента администрирования, который входит в комплект поставки Kaspersky Security Center. Если вы используете задачу удаленной установки программ для установки Легкого агента для Linux, убедитесь, что в параметрах задачи не установлен флажок Установить Агент администрирования совместно с данной программой . Агент администрирования поддерживаемой версии входит в инсталляционный пакет для Легкого агента для Linux и будет установлен автоматически в результате удаленной установки Легкого агента для Linux.

Перед началом установки выполняется проверка наличия Агента администрирования на виртуальной машине. Если обнаружена установленная версия Агента администрирования, не совместимая с компонентом Легкий агент для Linux, установка завершается с ошибкой. Вам требуется удалить Агент администрирования на виртуальной машине и запустить удаленную установку Легкого агента для Linux повторно.

Принцип работы KSC 13

Подключитесь к Kaspersky Security Center 13 Web Console c помощью браузера, в окне которого отображаются страницы веб-портала программы.

С помощью элементов управления веб-портала выбирите команду, которую хотите выполнить. Kaspersky Security Center 13 Web Console выполняет следующие действия:

Если вы выбрали команду, связанную с получением информации (например, просмотр списка устройств), Kaspersky Security Center 13 Web Console формирует запрос на получение информации к Серверу администрирования, затем получает от него необходимые данные и передает их браузеру в удобном для отображения виде.
Если вы выбрали команду управления (например, удаленная установка программы), Kaspersky Security Center 13 Web Console получает команду от браузера и передает ее Серверу администрирования. Затем программа получает результат выполнения команды от Сервера администрирования и передает результат браузеру в удобном для отображения виде.

Удаленная установка программ с использованием Kaspersky Security Center

Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).

Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (довольно подробно описано в данной статье), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).

Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.

Удобная система мониторинга

Инструменты Kaspersky Security Center предоставляют актуальные сведения о состоянии системы защиты, позволяя администратору получать информацию о ключевых событиях, где бы он ни находился.

Информационные панели
Специальные информационные панели отображают наиболее важные сведения о состоянии защиты в режиме реального времени, позволяя администратору оперативно реагировать на события и возникающие угрозы.
Система отчетов
Kaspersky Security Center позволяет на основе стандартных шаблонов формировать подробные отчеты о работе всех компонентов системы защиты и действиях администратора. Отчеты могут создаваться как по расписанию, так и по запросу администратора, а также экспортироваться в файлы различных форматов (HTML, PDF, XML) с последующей доставкой по электронной почте.
Веб-интерфейс
Гибкий и удобный интерфейс веб-консоли Kaspersky Security Center обеспечивает доступ к оперативной информации о состоянии защиты и ключевым отчетам.

Поддержка виртуализированных сред
Обнаружение виртуальных машин в корпоративной сети и оптимизация нагрузки на хост-сервер при выполнении ресурсоемких задач на виртуальных машинах.
Автоматическая поддержка жизненного цикла виртуальных машин
Kaspersky Security Center автоматически обнаруживает виртуальные машины, добавляет их в структуру администрирования и при необходимости удаляет из нее.
Поддержка мультифплатформенной ИТ-инфраструктуры
Kaspersky Security Center поддерживает работу с широким спектром операционных систем и платформ виртуализации, включая Windows, Novell Netware, Linux, Mac, VMware, Android, BlackBerry и Windows Mobile.

Kaspersky Security Center обеспечивает управление работой следующих решений «Лаборатории Касперского» для защиты от информационных угроз:

защита мобильных устройств:
- Kaspersky Endpoint Security 8 for Smartphone
- Новинка! Kaspersky Endpoint Security 8 для Windows
- Kaspersky Endpoint Security 8 для Linux
- Kaspersky Endpoint Security 8 для Mac
- Антивирус Касперского 6.0 дляWindowsWorkstationsMP4
- Антивирус Касперского 6.0 Second Opinion Solution MP4
- Новинка! Kaspersky Endpoint Security 8 для Windows
- Антивирус Касперского 8.0 для Windows Servers Enterprise Edition
- Антивирус Касперского 8.0 для систем хранения данных
- Антивирус Касперского 8.0 для Linux File Server
- Антивирус Касперского 6.0 дляWindowsServersMP4
- Антивирус Касперского 5.7 для Novell NetWare
Обратите внимание, что поддержка некоторых версий защитных решений для Microsoft Exchange и ISA Server, а также предыдущих версий приложений для защиты серверов и рабочих станций под управлением Linux по-прежнему осуществляется с помощью Kaspersky Administration Kit – предыдущей версии средства централизованного управления системой защиты.

Сервер администрирования

Microsoft® Data Access Components (MDAC) 2.8 или выше или Microsoft® Windows® DAC 6.0
Microsoft® Windows® Installer 4.5 (для Windows Server® 2008 / Windows Vista®)

Microsoft® SQL Server Express 2005, 2008
Microsoft® SQL Server® 2005, 2008, 2008 R2
MySQL Enterprise
- Windows Server 2003 (включая Windows Small Business Server 2003)
- Windows Server 2008 (включая Core mode)
- Windows XP Professional SP2 / Vista SP1 / 7 SP1
- процессор с частотой 1 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
- Windows Server 2003
- Windows Server 2008 SP1 (включая Windows Small Business Server 2008 и Core mode)
- Windows Server 2008 R2 (включая Windows Small Business Server 2011 и Core mode)
- Windows XP Professional / Vista SP1 / 7 SP1
- процессор с частотой 1,4 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
Консоль администрирования

Microsoft® Management Console 2.0 или новее
Microsoft® Internet Explorer® 8.0
- Windows Server 2003 (включая Windows Small Business Server 2003)
- Windows Server 2008
- Windows XP Professional SP2 / Vista SP1 / 7 SP1
- процессор с частотой 1 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
- Windows Server 2003
- Windows Server 2008 SP1 (включая Windows Small Business Server 2008)
- Windows Server 2008 R2 (включая Windows Small Business Server 2011)
- Windows XP Professional / Vista SP1 / 7 SP1
- процессор с частотой 1,4 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
Сервер веб-консоли администрирования

Web server: Apache 2.2
- Windows Server 2003 (включая Windows Small Business Server 2003)
- Windows Server 2008 (включая Core mode)
- Windows XP Professional SP2 / Vista SP1 / 7 SP1
- процессор с частотой 1 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
- Windows Server 2003
- Windows Server 2008 SP1 (включая Windows Small Business Server 2008 и Core mode)
- Windows Server 2008 R2 (включая Windows Small Business Server 2011 и Core mode)
- Windows XP Professional / Vista SP1/ 7 SP1
- процессор с частотой 1,4 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
Параметры тихой установки

Большинство программ можно установить в «тихом» режиме, например тут есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же здесь можно найти большое количество передаваемых параметров установки.

Хламник, записная книжка и незабывайка в одном html-е.

10 окт. 2013 г.

Kaspersky Endpoint Security for Linux

В испытательно-лабораторных целях, а также во исполнение корпоративной политики в области защиты информации взгромоздил на свою linux-машину (Debian Sid) антивайрус Kaspersky Endpoint Security For Linux Workstations. Ну и агента администрирования до кучи.

Установились они на пару без лишних вопросов, после установки попросили себя сконфигурировать - агент сразу, сам KES через запуск отдельного перлового скрипта - ничего необычного.

С агентом все ровно - параметры центра администрирования указал, запускаться разрешил, оно работает и не шуршит; центр администрирования компьютер подцепил и видит. А вот с KES-ом возникло две непонятки.

Во-первых, ему не понравились установленные linux-headers:

Warning: The Linux kernel source code found in
/lib/modules/3.9-1-686-pae/build is not configured correctly. You need to
configure it to build the kernel-level real-time protection module.

То есть найти нашел, но не всосал. Возможно, стоит обновиться до более свежего linux-image-3.11, для которого есть доступный пакет linux-sources, и натравить на него. Неясно.

Второй момент - в процессе интерактивной настройки нет возможности указать ни ключевой файл с лицензией, ни источник обновления. А так как выкачивать несколько сотен метров обновлений мне не улыбается, а без баз KES разумно отказывается работать, то возникают вилы.

EULA_AGREED=yes
SERVICE_LOCALE=ru_RU.utf8
INSTALL_KEY_FILE=/opt/kaspersky/license.key
UPDATER_SOURCE=AKServer
UPDATER_PROXY=no
UPDATER_EXECUTE=yes
UPDATER_ENABLE_AUTO=no
RTP_BUILD_KERNEL_MODULE=no
RTP_BUILD_KERNEL_SRCS=auto
RTP_SAMBA_ENABLE=yes
RTP_SAMBA_CONF=/etc/samba/smb.conf
RTP_SAMBA_VFS=/usr/lib/samba/vfs/
RTP_SAMBA_VFS_MODULE=/opt/kaspersky/kes4lwks/lib/samba/kes4lwks-smb-vfs28.so
RTP_START=yes
GUI_ENABLE=yes

По-хорошему, собирать ядерный модуль бы надо ( RTP_BUILD_KERNEL_MODULE=no ), но пока отключил, чтобы не ругалось. Если это дело скормить скрипту настройки,

/opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl --auto-install=./kes_file

то KES настроится на сервер администрирования, утащит оттуда все обновления, сконфигурируется, запустится и положит ярлыки в нужные места.

Нет данных от устройства в Kaspersky Security Center 12

После обновления Kaspersky Security Center 10 до версии 12, управляемые устройства появились со статусом: Нет данных.

В списке устройства помечены синим цветом.

В данном случае причиной проблемы является агент администрирования. Он либо не установлен на устройствах, либо у агента устаревшая версия.

В нашем случае на устройствах установлен агент администрирования 10. Поэтому его необходимо вручную удалить и вручную установить обновленную версию агента администрирования (у нас она 12 версии). Если есть удаленное подключение RDP или программы удаленного доступа, то можно удаление и установку произвести через них. Но ни в коем случае не переустанавливайте агент администрирования средствами Kaspersky Security Center 12.

Важно, удаление и установку агента администрирования необходимо осуществлять под учетной записью с правами администратора.

Удаление агента администрирования осуществляется стандартно (через программы и компоненты). Необходимо кликнуть ПКМ по агенту администрирования из списка выбрать пункт удалить.

Процесс удаления осуществляется штатно.

После удаления, перезагрузка компьютера не требуется.

Теперь необходимо установить новую версию агента администрирования.

Вся установка происходит стандартно, единственное требование - указать адрес сервера администрирования.

После установки агента администрирования, в течении нескольких минут в Kaspersky Security Center 12 устройство приобретёт статус: ОК/Видим в сети.

В списке устройство будет помечено зелёным цветом цветом.

Если на устройство прежде работало под политикой, то данная политика будет удалена, но все параметры заданные политикой сохранятся.

Читайте также: