Kaspersky для Linux

Создано автором 05.05.2020 в Справочник

«Лаборатория Касперского» объявляет о выпуске Kaspersky Endpoint Security 8 для Linux. В новой версии решения для защиты рабочих станций под управлением ОС Linux использован обновленный антивирусный движок Kaspersky Anti-Virus Engine 8.0, реализована поддержка централизованного управления, сбора статистики и внедрения единых политик безопасности на предприятии.

Kaspersky Endpoint Security 8 для Linux входит в состав корпоративных решений Kaspersky Work Space Security, Kaspersky Open Space Security, Kaspersky Business Space Security и Kaspersky Enterprise Space Security и обеспечивает безопасность систем на базе Linux.

В новой версии объединены возможности предыдущих версий программ «Антивирус Касперского 5.7 для Linux» и «Антивирус Касперского 5.5 для Samba». В результате в продукте задействованы одновременно два типа перехватчиков файловых операций: на уровне ядра Linux и на уровне сетевого протокола SMB. Кроме того, в состав антивирусной защиты добавлен эвристический анализатор, а также появилась поддержка лечения файлов, хранящихся в архивах.

Kaspersky Endpoint Security 8 для Linux нейтрализует угрозы не только для среды Linux, но также для систем под управлением ОС Windows и Mac OS X. В комбинации с возможностью перехвата файловых операций Samba обеспечивается дополнительная защита корпоративной среды, в которой задействованы рабочие станции на различных платформах. Для управления Kaspersky Endpoint Security 8 для Linux доступен интуитивный графический интерфейс, полностью совместимый с наиболее распространенными средами рабочего стола Gnome и KDE. Настройка параметров программы также может осуществляться при помощи командной строки. Рабочие станции под управлением Linux могут быть интегрированы в единую корпоративную среду безопасности с помощью решения Kaspersky Administration Kit 8.0. Поддерживается удаленная установка, активация и удаление Kaspersky Endpoint Security 8 для Linux, создание отчетов, а также внедрение единых политик безопасности. С помощью консоли управления администратор может просматривать отчеты об обнаруженных угрозах и принимать необходимые меры для их нейтрализации. На предприятии также может быть организованна централизованная система доставки обновлений антивирусных баз и модулей безопасности рабочих станций под управлением Linux, Windows и Mac OS X.

Kaspersky Endpoint Security 8 для Linux совместим с основными дистрибутивами на базе Linux, включая Red Hat Enterprise Linux, Debian, Ubuntu и совместимые с ними. Поддерживаются как 32-х, так и 64-битные платформы.

Установка «Kaspersky Endpoint Security 10 для Linux»
Установка «Kaspersky Endpoint Security 11 для Linux»

Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:

sudo yum install -y kesl-10.1.1-6421.x86_64.rpm sudo yum install -y perl-Getopt-Long sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control —start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control —start-task 4 -W

задачу Проверка памяти ядра и процессов:

sudo kesl-control —start-task 5 -W

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

sudo grep kesl /var/log/audit/audit.log

Для версии 10 необходимо дополнительно создать модуль правил на основе блокирующих записей:

sudo grep kesl /var/log/audit/audit.log | audit2allow -M kesl sudo semodule -i kesl.pp

Переведите SELinux в принудительный режим:

sudo setenforce enforcing

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:

sudo yum -y install klnagent64-11.0.0-29.x86_64.rpm sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

Далее установщик Касперского выполнит интерактивную установку Агента администрирования.

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:

sudo yum remove kesl

Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:

sudo yum install -y kesl-11.1.0-3013.x86_64.rpm sudo yum install -y perl-Getopt-Long

Теперь необходимо настроить разрешающие правила в системе SELinux.
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующей команды:

semanage fcontext -m -t bin_t <двоичный файл>
restorecon -v <двоичный файл>
где <двоичный файл> подразумевает двоичные файлы, расположенные по следующим путям:

/var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor

Например:

sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo semanage fcontext -m -t bin_t /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/bin/kesl-control sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/libexec/kesl-gui sudo restorecon -v /var/opt/kaspersky/kesl/11.1.0.3013_1598010258/opt/kaspersky/kesl/shared/kesl-supervisor

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

sudo kesl-control —start-task 1

задачу Проверка загрузочных секторов:

sudo kesl-control —start-task 4 -W

задачу Проверка памяти ядра и процессов:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *