Настройка агента администрирования касперского для linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
После установки Агента администрирования настройте его параметры.
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Настройка агента администрирования касперского для linux
Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования, выполните следующие действия:
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:
В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.
Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:
$ sudo systemctl restart systemd-logind.service
Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.
Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.
Настройка агента администрирования касперского для linux
Вы можете установить Легкий агент для Linux удаленно с рабочего места администратора с помощью программы Kaspersky Security Center.
Для выполнения процедуры удаленной установки Легкого агента для Linux с помощью Kaspersky Security Center требуется программа Kaspersky Security Center версии 11 или 12. Если вы используете Kaspersky Security Center 10 Service Pack 3, вы можете установить Легкий агент для Linux из командной строки.
Установка выполняется с помощью мастера удаленной установки или с помощью задачи удаленной установки программы (см. п одробнее в документации Kaspersky Security Center).
Если операционная система виртуальной машины, на которую вы планируете установить Легкий агент для Linux, не поддерживает технологию fanotify, перед началом установки убедитесь, что на виртуальной машине исходные коды ядра операционной системы находятся в директории по умолчанию и установлены пакеты для компиляции (gcc, binutils, glibc, glibc-devel, make, ld).
Перед началом удаленной установки Легкого агента для Linux и Агента администрирования требуется выполнить следующие действия на виртуальной машине:
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что параметры имеют следующие значения:
где – учетная запись пользователя, которая будет использоваться для подключения к виртуальной машине по протоколу SSH.
Вы можете использовать инсталляционный пакет, автоматически созданный мастером установки компонентов Kaspersky Security, или создать инсталляционный пакет вручную.
Перед началом установки выполняется проверка наличия Агента администрирования на виртуальной машине. Если обнаружена установленная версия Агента администрирования, не совместимая с компонентом Легкий агент для Linux, установка завершается с ошибкой. Вам требуется удалить Агент администрирования на виртуальной машине и запустить удаленную установку Легкого агента для Linux повторно.
Установка KESL 11.1.0-3013 + KNA 11.0.0-38 for Linux (ksc.mguits.mosreg.ru) kesl11_kna11_mguits
Для установки и последующей корректной работы средств антивирусной защиты необходимо выполнение следующих условий (Рис. 1):
Создайте файл скрипта с расширением .sh (ссылка для скачивания скрипта внизу статьи), скопируйте в него тело скрипта (ctrl+v), сохраните файл (ctrl+x), добавьте права на его выполнение (chmod +x kav-install.sh) и запустите получившийся скрипт (Рис. 2)
Если на сервере нет доступа в сеть Интернет, то загрузить требуемые rpm-пакеты можно по ссылкам в конце статьи
После загрузки и установки клиента KES и агента администрирования автоматически запустится скрипт послеустановочной настройки агента администрирования /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl, на первом шаге укажите имя сервера администрирования Kaspersky Security Center, которое для информационных систем Мингосуправления МО имеет адрес ksc.mguits.mosreg.ru (Рис. 3)
Порты подключения к серверу администрирования оставьте по умолчанию, дважды нажав Enter, включите поддержку SSL, нажав Y + Enter, откажитесь от настройки шлюза соединений, нажав Enter. Настройка агента администрирования завершена (Рис. 4)
Далее запустится скрипт послеустановочной настройки клиента KESL. Выберите языковые настройки клиента KESL, по умолчанию задан en_US.UTF-8, чтобы оставить этот параметр без изменений нажмите Enter (Рис. 5)
Ознакомьтесь с Лицензионным соглашением и Политикой конфиденциальности, нажав Enter и прокрутив их до конца клавишей PgDn, для принятия Лицензионного соглашения и Политики конфиденциальности дважды нажмите Y + Enter (Рис. 6)
Подтвердите участие в Kaspersky Security Network, нажав Y + Enter (Рис. 7)
Откажитесь от установки графического пользовательского интерфейса, нажав N + Enter. Предварительная настройка клиента KESL завершена, остальные параметры работы клиента будут применены к нему с сервера администрирования Kaspersky Security Center после переноса администратором сервера устройства в Управляемые (Рис. 
После установки клиента KESL рекомендуется запустить задачу обновления баз и сигнатур, сначала надо вывести список существующих задач
Затем запустить задачу Update по соответствующему ей номеру ID
Файлы для загрузки и полное руководство администратора
ВАЖНО! После выполнения работ по установке средств антивирусной защиты на все сервера вашей информационной системы направьте заявку-уведомление через портал support.moseg.ru, в заявке укажите название информационной системы, адресацию локальной сети и количество хостов, на которые была выполнена установка средств антивирусной защиты.
This article was last modified: 10 марта 2021 г. 15:25
Служба поддержки пользователей ГКУ МО «МОЦ ИКТ»
Настройка агента администрирования касперского для linux
Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.
Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки программы и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.
Для выполнения команд программы через интерфейс командной строки, выполните следующие действия:
Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.
В результате команда будет выполнена.
Полный список параметров и соответствующих значений приведен ниже.
Основные команды программы
Этот параметр используется для запуска, остановки или вывода текущего состояния программы.
Допустимые значения параметра:
Этот параметр используется для однократного обновления баз и модулей программы.
Допустимые значения и дополнительные параметры:
Этот параметр используется для обновления баз и модулей программы по расписанию с помощью локальной задачи.
Локальная задача обновления по расписанию создается автоматически при первом запуске программы. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.
Допустимые значения и дополнительные параметры:
Этот параметр используется для применения прокси-сервера.
Допустимые значения и дополнительные параметры:
Этот параметр используется для работы с файлами трассировки программы.
Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.
Допустимые значения и дополнительные параметры:
Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы программы с файлами трассировки и уменьшению свободного дискового пространства.
Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:
Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.
Команды для настройки взаимодействия программы с сервером EDR
Этот параметр используется для указания а дреса и порта сервера EDR.
Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом программа игнорирует в работе все пары, кроме первой в списке.
Значение по умолчанию отсутствует.
Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.
Аргумент может быть представлен в виде числа.
Значение по умолчанию: 100000.
Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.
Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.
Значение по умолчанию: 300.
Этот параметр используется для указания частоты отправки пакетов телеметрии.
Аргумент: число; допустимый диапазон значений: 5-999.
Значение по умолчанию: 30
Этот параметр используется для указания максимального количества событий в пакете телеметрии.
Аргумент: число, допустимый диапазон значений: 5-10000
Значение по умолчанию: 1024.
Этот параметр используется для применения сжатия.
Этот параметр используется для применения tls-шифрования.
Этот параметр используется для указания пути к публичной части серверного сертификата.
Значение по умолчанию отсутствует.
Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.
Значение по умолчанию отсутствует.
Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.