Jump to content
19 Articles
ROSA Wiki ROSA Wiki
  • Все страницы
  • Категории

    • Установка Kaspersky Endpoint Security для Linux 12.3 на системы РОСА Хром

    Материал из ROSA Wiki

    Установке Kaspersky Endpoint Security для Linux 12.3 на системы РОСА Хром (на примере РОСА Хром 12.7)

    1. Для начала необходимо зайти по ссылке на сайт Касперского и скачать искомый rpm-пакет для установки антивируса.

    Ссылка на сайт для скачивания пакетов KESL 12.3

    Или скопируйте следующую строчку в адресную строку вашего браузера:

    https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____kes___

    Находим здесь раздел Kaspersky Endpoint Security для Linux, нажимаем «Показать версии для загрузки +» и скачиваем следующие файлы

    (здесь нужно смотреть внимательно, чтобы не ошибиться с выбором подходящей архитектуры):

    - Version 12.3.0.1162 | RPM Based х64 | Distributive

    - Version 12.3.0.1162 | RPM Based х64 | Product GUI


    2. В загрузках появятся соответствующие rpm-пакеты.

    3. Пользуясь открытым источником с того же сайте переходим к установке антивируса (рекомендуется почитать раздел «Подготовка к установке приложения Kaspersky Endpoint Security», чтобы точно сориентироваться какой тип установки и управления требуется). В нашем случае рассмотрим вариант локальной установки и управления, без использования центра управления от Касперского - Security Center.

    Ссылка на базу знаний: https://support.kaspersky.ru/kes-for-linux/12.3.0


    4. Из этой категории официального руководства мы должны вынести, что для работы компонентов Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз требуется установить на вашем устройстве пакет утилит iptables (установить - если не установлено, а в нашем случае, он установлен, но не запущен). Но на данном этапе мы не запускаем iptables, только после полной установки всех пакетов выполняем команды:

    • sudo systemctl start iptables.services - запуск сервиса
    • sudo systemctl enable iptables.services - добавление сервиса в автозугрузку системы


    5. Приступим к установке:

    А) запустим установку пакета kesl-12.3.0-1162.x86_64.rpm из папки загрузок двойным щелчком мыши. Откроется dnfdragora и запросит пароль пользователя с правами администратора. Вводим его в соответствующее поле:


    Появится следующее диалоговое окно с подтверждением операции установки. Подтверждаем установку, нажав кнопку Хорошо.

    Получаем еще одно окно с оповещением об успешной установке пакета и выходим из программы dnfdragora


    Б) Устанавливаем графический интерфейс нашего антивируса (это второй пакет kesl с припиской в названии «gui»). Этот пакет называется kesl-gui-12.3.0-1162.x86_64.rpm. Установку производим аналогичным способом, который описан в пункте 5 А), и ожидаем окна с сообщением об успешной установке пакета.


    6. Далее необходимо произвести первоначальную настройку приложения. Мы выбираем в нашем случае - «Первоначальная настройка приложения в интерактивном режиме». Для этого в терминале перейдем в пользователя root командой «su -», вводим пароль от пользователя root и затем запускаем следующий скрипт настройки kesl:

    /opt/kaspersky/kesl/bin/kesl-setup.pl


    7. Далее приступаем к конфигурированию kesl в интерактивном режиме:

    А) выбор режима работы keslвыбираем здесь «no», чтобы не ставить агента, который работает с Kaspersky Security Center. (данный вариант выбран по умолчанию)


    Б) Следующий этап — это выбор локализации программы. Можем оставить по дефолту en_US, либо написать ru_RU.UTF-8

    Выберем локализацию ru_RU.UTF-8, напишет подсказку, что язык поменяется после перезагрузки программы.


    В) Далее нужно ознакомиться с текстом Лицензионного соглашения, которое заключается между вами и "Лабораторией Касперского" и Политики конфиденциальности, которая описывает обработку и передачу данных. Нажимаем Enter и прочитываем все до конца (проматываем обязательно до самого конца соглашение), после чего появиться предложение принять это лицензионное соглашение:


    Г) Вводим «y», тем самым принимая лицензионное соглашение, а затем еще раз подтверждаем, что все принимаем, но только уже политику конфиденциальности


    Д) Приступаем к следующему этапу, на котором необходимо принять или отклонить условия использования Kaspersky Security Network. Файл ksn_license.<ID языка> с текстом Положения о Kaspersky Security Network находится в директории /opt/kaspersky/kesl/doc/.

    • yes (или y), если вы принимаете условия Положения о Kaspersky Security Network. Будет включен расширенный режим KSN.
    • no (или n), если вы не принимаете условия Положения о Kaspersky Security Network.

    Отказ от использования Kaspersky Security Network не прерывает процесс первоначальной настройки приложения Kaspersky Endpoint Security. Вы можете включить, выключить или изменить режим Kaspersky Security Network в любой момент.

    Мы выберем «n» и пойдем дальше.


    Е) Следующий этап - назначить пользователю роль администратора (admin).

    Введите имя пользователя, которому вы хотите назначить роль администратора. Роль администратора требуется для управления параметрами приложения и параметрами задач через графический интерфейс и командную строку приложения без использования команды sudo. Можно назначить пользователю роль администратора позже, после завершения первоначальной настройки приложения. Но мы сразу закроем этот вопрос и введем нашего пользователя, под которым логинились в систему (в нашем случае это пользователь fstek):


    Ж) Далее определяем возможность использования в работе приложения различных механизмов перехвата системных событий. Операционная система Хром поддерживает технологию fanotify и соответствует другим требованиям для установки обновляемого модуля ядра, поэтому выбираем механизм перехвата системных событий, который приложение будет использовать в своей работе - в нашем случае это режим «no»


    З) Следующий шаг - нужно указать источник обновлений баз и модулей приложения.

    Базы приложения содержат описания сигнатур угроз и методов борьбы с ними. Приложение использует эти записи при поиске и нейтрализации угроз. Есть три параметра, которые здесь можно ввести:

    • KLServers – приложение получает обновления с одного из серверов обновлений "Лаборатории Касперского".
    • SCServer – приложение загружает обновления на защищаемое устройство с установленного в вашей организации Сервера администрирования Kaspersky Security Center. Вы можете выбрать этот источник обновлений, если вы используете приложение Kaspersky Security Center для централизованного управления защитой устройств в вашей организации.
    • Custom – приложение загружает обновления из пользовательского источника. Вы можете указать адрес пользовательского источника обновлений в локальной сети или в интернете.

    По дефолту в данном пункте выбран вариант KLServers, его мы и оставляем, прожав Enter


    И) На этом шаге нужно указать параметры прокси-сервера, если вы используете прокси-сервер для доступа в интернет. Если для подключения к интернету не используется прокси-сервер, как в нашем случае, вводим значение «no»


    К) На следующем шаге запускаем задачу обновления баз приложения на клиентском устройстве. Дожидаемся окончания загрузки по индикатору статуса выполнения задачи.


    Л) Далее включаем автообновление баз (если необходимо).


    М) Последний этап — это активация. Если есть ключ или файл ключа — указываем его. Если нет, как в нашем случае, то оставляем поле пустым и получаем пробный период использования. По необходимости ключ можно потом получить (приобрести) и добавить его, чтобы иметь акт

    ивированный kesl.


    Н) Получаем в итоге вывод такого вида, что говорит, что установка прошла успешно.


    8. Запуск приложения из стартового меню и отображение в трее системы

    ИТОГ: установка, конфигурирование и запуск KESL 12.3 осуществлен.

    Источник — http://wiki.rosa.ru/index.php?title=Установка_Kaspersky_Endpoint_Security_для_Linux_12.3_на_системы_РОСА_Хром&oldid=539