«Лаборатория Касперского» объявляет о выпуске Kaspersky Endpoint Security 8 для Linux. В новой версии решения для защиты рабочих станций под управлением ОС Linux использован обновленный антивирусный движок Kaspersky Anti-Virus Engine 8.0, реализована поддержка централизованного управления, сбора статистики и внедрения единых политик безопасности на предприятии.
Kaspersky Endpoint Security 8 для Linux входит в состав корпоративных решений Kaspersky Work Space Security, Kaspersky Open Space Security, Kaspersky Business Space Security и Kaspersky Enterprise Space Security и обеспечивает безопасность систем на базе Linux.
В новой версии объединены возможности предыдущих версий программ «Антивирус Касперского 5.7 для Linux» и «Антивирус Касперского 5.5 для Samba». В результате в продукте задействованы одновременно два типа перехватчиков файловых операций: на уровне ядра Linux и на уровне сетевого протокола SMB. Кроме того, в состав антивирусной защиты добавлен эвристический анализатор, а также появилась поддержка лечения файлов, хранящихся в архивах.
Kaspersky Endpoint Security 8 для Linux нейтрализует угрозы не только для среды Linux, но также для систем под управлением ОС Windows и Mac OS X. В комбинации с возможностью перехвата файловых операций Samba обеспечивается дополнительная защита корпоративной среды, в которой задействованы рабочие станции на различных платформах. Для управления Kaspersky Endpoint Security 8 для Linux доступен интуитивный графический интерфейс, полностью совместимый с наиболее распространенными средами рабочего стола Gnome и KDE. Настройка параметров программы также может осуществляться при помощи командной строки. Рабочие станции под управлением Linux могут быть интегрированы в единую корпоративную среду безопасности с помощью решения Kaspersky Administration Kit 8.0. Поддерживается удаленная установка, активация и удаление Kaspersky Endpoint Security 8 для Linux, создание отчетов, а также внедрение единых политик безопасности. С помощью консоли управления администратор может просматривать отчеты об обнаруженных угрозах и принимать необходимые меры для их нейтрализации. На предприятии также может быть организованна централизованная система доставки обновлений антивирусных баз и модулей безопасности рабочих станций под управлением Linux, Windows и Mac OS X.
Kaspersky Endpoint Security 8 для Linux совместим с основными дистрибутивами на базе Linux, включая Red Hat Enterprise Linux, Debian, Ubuntu и совместимые с ними. Поддерживаются как 32-х, так и 64-битные платформы.
Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
sudo yum install -y kesl-10.1.1-6421.x86_64.rpm sudo yum install -y perl-Getopt-Long sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control —start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control —start-task 4 -W
задачу Проверка памяти ядра и процессов:
sudo kesl-control —start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
sudo grep kesl /var/log/audit/audit.log
Для версии 10 необходимо дополнительно создать модуль правил на основе блокирующих записей:
sudo grep kesl /var/log/audit/audit.log | audit2allow -M kesl sudo semodule -i kesl.pp
Переведите SELinux в принудительный режим:
sudo setenforce enforcing
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
sudo yum remove kesl
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
sudo yum install -y kesl-11.1.0-3013.x86_64.rpm sudo yum install -y perl-Getopt-Long
Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:
semanage fcontext -m -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:
/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor
Например:
sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor
Запустите скрипт настройки Kaspersky Endpoint Security:
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
sudo kesl-control —start-task 1
задачу Проверка загрузочных секторов:
sudo kesl-control —start-task 4 -W
задачу Проверка памяти ядра и процессов: