Совместная работа с Kaspersky Endpoint Security

Kaspersky Endpoint Security (KES) — это приложение для защиты устройств от вредоносного ПО, вирусов, шпионских программ, сетевых атак и других киберугроз.

VMmanager поддерживает совместную работу с KES. Вы можете установить KES на сервер с платформой и узлы кластера.

В статье описан базовый вариант установки, с которым была протестирована работа платформы. Совместимость с иными настройками не тестировалась. Компания ISPsystem не осуществляет техническую поддержку KES. Чтобы установить приложение с другими настройками, изучите официальную документацию KES или обратитесь к разработчику приложения — компании "Лаборатория Касперского".

Подготовка к установке

Откройте страницу загрузки дистрибутивов KES.
Скачайте дистрибутив KES для нужной ОС:
- AlmaLinux — Kaspersky Endpoint Security для Linux | Red Hat Enterprise Linux x64 | Distributive;
- Astra Linux, Ubuntu — Kaspersky Endpoint Security для Linux | Debian x64 | Distributive.
Если вы планируете управлять KES через Kaspersky Security Center, скачайте дистрибутив агента администрирования для нужной ОС:
- AlmaLinux — Kaspersky Security Center | Red Hat Enterprise Linux x64 | Network agent;
- Astra Linux, Ubuntu — Kaspersky Security Center | Debian x64 | Network agent.
Скопируйте дистрибутивы на сервер платформы и узлы кластера.
Если на сервере с платформой или узлах кластера установлена ОС Astra Linux, отключите блокировку трассировки ptrace командой:
```
sudo astra-ptrace-lock disable
```
CODE
Опция "Блокировка трассировки ptrace" в Astra Linux ограничивает возможность одного процесса отслеживать или изменять поведение другого процесса через механизм ptrace. Так как KES использует механизм ptrace для мониторинга и анализа поведения процессов, эта опция может мешать работе приложения.

Установка и первоначальная настройка

Подключитесь к серверу по SSH с правами суперпользователя (root). Подробнее о подключении по SSH см. в статье Настройка рабочего места.

Запустите установку KES:

AlmaLinux:

dnf install <путь к rpm-файлу дистрибутива>

CODE

Astra Linux, Ubuntu:

apt install <путь к deb-файлу дистрибутива>

CODE

Запустите скрипт настройки:

/opt/kaspersky/kesl/bin/kesl-setup.pl

CODE

Скрипт пошагово запросит значения параметров KES.

Kaspersky Endpoint Security 12.2 for Linux version 12.2.0.2412


Specifying the application usage mode

You can use Kaspersky Endpoint Security for Linux in Standard mode to
protect workstations and servers running Linux operating systems or in
Light Agent mode to protect virtual machines running Linux guest operating
systems. Do you want to use the application in Light Agent mode? [n]:


Setting up the Anti-Malware Service default locale

The specified locale will be used to show user agreements in this script
and send events to Kaspersky Security Center.
List of available locales:
- en_US.UTF-8
- de_DE.UTF-8
- fr_FR.UTF-8
- ja_JP.UTF-8
- ru_RU.UTF-8
- zh_CN.UTF-8
[en_US.UTF-8]:

Anti-Malware Service default locale is changed to 'en_US.UTF-8'.
Service will be restarted if it is already running.

Accepting the End User License Agreement (EULA) and Privacy Policy

Please confirm that you have fully read, understand, and accept the End
User License Agreement (EULA) and Privacy Policy to continue.

NOTE: To quit the EULA and Privacy Policy viewer, press the Q key.

Press ENTER to display the EULA and Privacy Policy:


Read EULA and Privacy Policy from file "/opt/kaspersky/kesl/doc/license.en"
(utf-8) if it cannot be read here.

I confirm that I have fully read, understand, and accept the terms and
conditions of this End User License Agreement [y/n]: y

I am aware and agree that my data will be handled and transmitted
(including to third countries) as described in the Privacy Policy. I
confirm that I have fully read and understand the Privacy Policy [y/n]: y


Configuring KSN

I confirm that I have fully read, understand, and accept the terms and
conditions of the Kaspersky Security Network Statement (KSN Statement is
available here: '/opt/kaspersky/kesl/doc/ksn_license.en') [y/n]: y


Granting the Administrator role

Only users with the Administrator role have full access to the program
management by command line and GUI.

Specify user to grant the 'admin' role to (leave empty to skip):


Configuring file interceptors

Checking if fanotify is available...
Using fanotify interceptor

SELinux configuration

Do you want to configure SELinux automatically? [y]:


Warning: SELinux utilities: checkmodule, semanage not found. The
application could work incorrectly.
Application executables were not labeled. Configure SELinux context
manually if it is active
Starting Kaspersky Endpoint Security 12.2 for Linux. This can take some
time. Please wait.

Configuring the update source

Specify the update source. Possible values: KLServers|SCServer|<url>:
[KLServers]:


Configuring proxy server settings to connect to the updates source

If you use an HTTP proxy server to access the Internet, please enter
the address in one of the following formats:
proxyIP:port or user:pass@proxyIP:port, or enter 'no' [n]:

Updated databases are an essential part of your server protection.
Please note that the application may be restarted during the update
process.
Do you want to download the latest databases now? [y]:


Downloading the latest application databases

Task progress:
[##################################################]100%
Latest databases are downloaded.
Restarting Kaspersky Endpoint Security 12.2 for Linux. This can take some
time. Please wait.

Enabling automatic updates of the application databases

Do you want to enable scheduled updates? [y]: y

Scheduled updates are enabled.
The application databases are scheduled to be updated hourly.

Activating the application

You must activate the application to use it.
To activate the application now, enter the path to your key file or an
activation code. Enter an empty string to add the built-in trial key:

Adding the built-in trial key has completed successfully.

CODE

Если вы планируете управлять KES через Kaspersky Security Center:

Установите агент администрирования:

AlmaLinux:

dnf install <путь к rpm-файлу дистрибутива>

CODE

Astra Linux, Ubuntu:

apt install <путь к deb-файлу дистрибутива>

CODE

Запустите скрипт настройки:

/opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

CODE

Подробнее о работе скрипта настройки см. в документации Kaspersky Security Center.

Start interactive installation
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ для Агента администрирования Kaspersky Security Center 15.2 для Windows и Агента администрирования Kaspersky S
ecurity Center 15.2 для Linux

Лицензионное соглашение АО «Лаборатория Касперского» с конечным пользователем о предоставлении неисключительной лицензии на использова
ние программного обеспечения (ПО).

ВНИМАНИЕ! Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с программным обеспечением.

Нажатие Вами кнопки подтверждения согласия в окне с текстом Лицензионного соглашения при установке ПО или ввод соответствующего символ
а(-ов) или начало использования ПО означает Ваше безоговорочное согласие с условиями настоящего Лицензионного соглашения. Если Вы не с
огласны с условиями настоящего Лицензионного соглашения, Вы должны прервать установку ПО или прекратить использование ПО.

В случае наличия лицензионного договора или подобного документа, условия использования ПО, изложенные в таком договоре, являются прева
лирующими над условиями настоящего Лицензионного соглашения с конечным пользователем.

1. Определения
1.1. ПО – обозначает программное обеспечение Агент администрирования Kaspersky Security Center 15.2 для Windows и Агент администрирова
ния Kaspersky Security Center 15.2 для Linux, сопроводительные материалы, обновления, описанные в Руководстве пользователя, Правооблад
ателем которых является АО «Лаборатория Касперского».
1.2. Правообладатель (обладатель исключительного права на ПО) – АО «Лаборатория Касперского».
1.3. Компьютер – операционная система, виртуальная машина или оборудование, для работы на котором предназначено ПО, на которое устанав
ливается ПО и/или на котором используется ПО.
1.4. Пользователь (Вы) – юридическое лицо, для которого ПО было загружено или приобретено и которое поручило отдельному физическому ли
цу принять данное Лицензионное соглашения от своего лица. Если ПО было загружено или приобретено от имени физического лица, то под тер
мином Пользователь (Вы) далее подразумевается физическое лицо.
1.5. Партнеры – юридические или физические лица, осуществляющие распространение ПО на основании договора с Правообладателем.
1.6. Обновление(-я) – все улучшения, исправления, расширения и/или модификации ПО.
1.7. Руководство Пользователя – сопроводительные печатные и иные материалы, Руководство пользователя, Руководство администратора, спра
вочник, файл справки и аналогичные им печатные и электронные документы, Правообладателем которых является АО «Лаборатория Касперского»
.


Please enter 'Y' to confirm that you accept the End User License
Agreement. You must accept the terms and conditions of the End
User License Agreement to install the application. Enter 'N'
providing you do not accept the End User License Agreement or
'R' to show it again [N]:
y
Please enter Administration Server DNS-name or static IP-address
kaspersky.ispsystem.net
Please enter Administration Server port number [14000]:

Please enter Administration Server ssl port number [13000]:

Please enter 'Y' to confirm that you want to use SSL encryption
or enter 'N' to use non-encrypted communication [Y]:

The Network Agent being installed can be used as connection
gateway. It will allow you to connect to Administration Server
using the specified connection gateway.

1) Do not configure connection gateway
2) Do not use connection gateway
3) Connect to server using connection gateway
4) Use as connection gateway
Please choose connection gateway mode: [1]:

Add systemd service klnagent64...
Starting klnagent64:

Kaspersky Network Agent is installed.
Binaries were installed in /opt/kaspersky/klnagent64/bin

CODE