В данной статье разберем вопрос защита Linux-инфраструктуры предприятия: как правильно установить Kaspersky Endpoint Security.
Несмотря на репутацию безопасной системы, Linux не является неуязвимым. Ошибки конфигурации, непропатченные уязвимости, социальная инженерия и целенаправленные атаки создают постоянные риски. Именно поэтому защита на уровне endpoint становится обязательным элементом стратегии безопасности для Linux-систем.
Kaspersky Endpoint Security for Linux (KES for Linux) — это специализированное антивирусное решение для защиты рабочих станций и серверов на базе Linux от всего спектра киберугроз: от сложных целевых атак и программ-вымогателей до уязвимостей нулевого дня и неавторизованных изменений в файловой системе.
Установка KES на Linux имеет свои нюансы, отличающиеся от привычной процедуры в графической среде Windows. В этой статье мы подробно, шаг за шагом, разберем процесс установки и начальной настройки Kaspersky Endpoint Security for Linux через командную строку, чтобы вы могли надежно защитить свои критически важные активы.
Установка пакета Kaspersky Endpoint Security for Linux
Чтобы установить графический пользовательский интерфейс из пакета формата RPM на 32-битную операционную систему, выполните следующую команду:
# rpm -i kesl-gui-12.2.0-<номер сборки>.i386.rpm
Чтобы установить графический пользовательский интерфейс из пакета формата RPM на 64-битную операционную систему, выполните следующую команду:
# rpm -i kesl-gui-12.2.0-<номер сборки>.x86_64.rpm
Чтобы установить графический пользовательский интерфейс из пакета формата RPM на 64-битную операционную систему для архитектуры Arm, выполните следующую команду:
# rpm -i kesl-gui-12.2.0-<номер сборки>.aarch64.rpm
Чтобы установить графический пользовательский интерфейс из пакета формата DEB на 32-битную операционную систему, выполните следующую команду:
# apt-get install ./kesl-gui_12.2.0-<номер сборки>_i386.deb
Чтобы установить графический пользовательский интерфейс из пакета формата DEB на 64-битную операционную систему, выполните следующую команду:
# apt-get install ./kesl-gui_12.2.0-<номер сборки>_amd64.deb
Чтобы установить графический пользовательский интерфейс из пакета формата DEB на 64-битную операционную систему для архитектуры Arm, выполните следующую команду:
# apt-get install ./kesl-gui_12.2.0-<номер сборки>_arm64.deb
Далее инструкция будет представлена на примере операционной системы Astra Linux.
- Выполните вход в ОС Astra Linux, используя административную учетную запись, и откройте терминал управления (комбинация клавиш Win + T).
- Перейдите в каталог с пакетом установки (.deb) и выполните команду sudo dpkg –i kesl_12.0.0_<номер сборки>_amd64.deb .
- Чтобы запустить скрипт первоначальной настройки приложения Kaspersky Endpoint Security for Linux, выполните следующую команду с root-правами:
# sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
Скрипт пошагово запрашивает значения параметров приложения Kaspersky Endpoint Security. - На первом шаге введите «n» при выборе режима использования приложения:
Specifying the application usage mode You can use Kaspersky Endpoint Security for Linux in standalone mode to protect devices running Linux operating systems or in Light Agent mode to protect virtual machines running Linux guest operating systems. Do you want to use the application in Light Agent mode? [n]: n
- При выборе языкового стандарта нажмите «Enter» (язык по умолчанию – русский)
Setting up the Anti-Malware Service default locale The specified locale will be used to show user agreements in this script and send events to Kaspersky Security Center. List of available locales: - en_US.UTF-8 - de_DE.UTF-8 [not supported by OS] - fr_FR.UTF-8 [not supported by OS] - ja_JP.UTF-8 [not supported by OS] - ru_RU.UTF-8 [not supported by OS] - zh_CN.UTF-8 [not supported by OS] [en_US.UTF-8]: Anti-Malware Service default locale is changed to 'en_US.UTF-8'. Service will be restarted if it is already running.
- Ознакомьтесь с лицензионным соглашением и политикой конфиденциальности и примите их, нажав клавишу «y» в соответствующих вопросах.
Accepting the End User License Agreement (EULA) and Privacy Policy Please confirm that you have fully read, understand, and accept the End User License Agreement (EULA) and Privacy Policy to continue. NOTE: To quit the EULA and Privacy Policy viewer, press the Q key. Press ENTER to display the EULA and Privacy Policy: Read EULA and Privacy Policy from file «/opt/kaspersky/kesl/doc/license.en» (utf-8) if it cannot be read here. I confirm that I have fully read, understand, and accept the terms and conditions of this End User License Agreement [y/n]: y I am aware and agree that my data will be handled and transmitted (including to third countries) as described in the Privacy Policy. I confirm that I have fully read and understand the Privacy Policy [y/n]: y
- На шаге «участие в Kaspersky Security Networks — Configuration KSN» откажитесь, нажав клавишу «n».
Configuring KSN I confirm that I have fully read, understand, and accept the terms and conditions of the Kaspersky Security Network Statement (KSN Statement is available here: '/opt/kaspersky/kesl/doc/ksn_license.en') [y/n]: n
- На следующем шаге введите имя пользователя, которому назначаете роль администратора, в нашем случае это пользователь «administrator« .
Granting the Administrator role Only users with the Administrator role have full access to the program management by command line and GUI. Specify user to grant the 'admin' role to (leave empty to skip): administrator Cofiguring file interceptors Checking if fanotify is available... Using fanotify interceptor Starting Kaspersky Endpoint Security 12.0 for Linux. This can take some time. Please wait.
- Далее в ответ введите SCServer для получения обновлений с сервера администрирования KSC.
Configuring the update source Specify the update source. Possible values: KLServers|SCServer|: [KLServers]: SCServer
- На следующем шаге согласитесь на обновления базы данных.
Updated databases are an essential part of your server protection. Please note that the application may be restarted during the update process. Do you want to download the latest databases now? [y]: y Downloading the latest application databases Task progress: [##################################################]100% Latest databases are downloaded. Restarting Kaspersky Endpoint Security 12.0 for Linux. This can take some time. Please wait.
- Откажитесь от использования proxy-сервера клавишей «n» (в нашем случае не используется прокси-сервер). В случае необходимости использования proxy-сервера в вашей архитектуре, необходимо согласиться для дальнейшей настройки.
Configuring proxy server settings to connect to the updates source If you use an HTTP proxy server to access the Internet, please enter the address in one of the following formats: proxyIP:port or user:pass@proxyIP:port, or enter 'no' [n]: n
- Согласитесь на автоматическое обновления баз (при необходимости), клавишей «y»
Enabling automatic updates of the application databases Do you want to enable scheduled updates? [y]: y Scheduled updates are enabled. The application databases are scheduled to be updated hourly.
- Завершаем установку Kaspersky Endpoint Security for Linux на Astra Linux вводом активационного ключа
Activating the application You must activate the application to use it. To activate the application now, enter the path to your key file or an activation code. Enter an empty string to add the built-in trial key: [необходимо ввести лицензионный ключ]
Установка консоли администрирования KES for Linux
Для установки консоли администрирования KES for Linux выполните следующие действия:
1. Выполните вход в ОС Astra Linux, используя административную учетную запись, и откройте терминал управления.
2. Перейдите в каталог с пакетом установки (.deb) и выполните команду sudo dpkg –i kesl-gui_12.0.0_<номер сборки>_amd64.deb
Возможно Вам будет интересна статья Как сменить ip-адрес сервера KSC у Kaspersky Agent