5 Установка Kaspersky Endpoint Security
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
- Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
- Переведите SELinux в разрешающий режим:
- Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
- Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
задачу Проверка загрузочных секторов:
задачу Проверка памяти ядра и процессов:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
Для версии 10 необходимо дополнительно создать модуль правил на основе блокирующих записей:
Переведите SELinux в принудительный режим:
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
- Откройте в браузере страницу https://support.kaspersky.ru/kes11linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux»
- Переведите SELinux в разрешающий режим:
- Скачайте установочный файл дистрибутива RPM (x64): kesl-11.1.0-3013.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.0.3013/3331353036317c44454c7c31/kesl-11.1.0-3013.x86_64.rpm)
- Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:
semanage fcontext -m -t bin_t
restorecon -v
где подразумевает двоичные файлы, расположенные по следующим путям:
Запустите скрипт настройки Kaspersky Endpoint Security:
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
задачу Проверка загрузочных секторов:
задачу Проверка памяти ядра и процессов:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
Переведите SELinux в принудительный режим:
Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.
Kes 10 для linux
Вы можете менять значения параметров Kaspersky Endpoint Security.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-Т] —get-app-settings —fileВозвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —fileУстанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —fileСоздает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ] [-T] —get-settings | —fileВыводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ]Устанавливает параметры задачи.
Создает и запускает временную задачу Scan_File .
Импортирует параметры программы в конфигурационный файл.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]Добавляет новое правило.
[-F] —del-rule [—name ] [—index ] [-F] —move-rule [—name ] [—index ] [—at ]Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —queryОчищает хранилище, полностью или выборочно.
[-B] —query —limit —offsetВыводит информацию об объектах в хранилище.
Максимальное количество объектов, о которых выводится информация.
Количество записей, на которое следует отступить от начала выборки.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —dbМаксимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —fileУстанавливает параметры расписания задачи / импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —fileВыводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Ограничение времени выполнения задачи (в минутах).
Включает / выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.