Astra linux агент kaspersky перегружает процессор

Astra linux агент kaspersky перегружает процессор

Вы можете установить Агент администрирования на устройства с операционной системой Linux с помощью файла ответов – текстового файла, который содержит пользовательский набор параметров установки: переменные и их соответствующие значения. Использование файла ответов позволяет запустить установку в тихом (неинтерактивном) режиме, то есть без участия пользователя.

Чтобы выполнить установку Агента администрирования для Linux в неинтерактивном режиме, выполните следующие действия:

1. Подготовьте требуемое устройство с операционной системой Linux для удаленной установки. Загрузите и создайте пакет удаленной установки, используя пакет Агента администрирования .deb или .rpm, с помощью любой подходящей системы управления пакетами.
2. Прочитайте Лицензионное соглашение. Следуйте шагам ниже, только если вы понимаете и принимаете условия Лицензионного соглашения.
3. Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом:

Создайте файл ответов (в формате TXT) в каталоге, который вы указали в переменной среды. Добавьте в файл ответов список переменных в формате VARIABLE_NAME = variable_value, каждая из которых находится на отдельной строке.

Для правильного использования файла ответов вы должны включить в него минимальный набор из трех обязательных переменных:

• KLNAGENT_SERVER;
• KLNAGENT_AUTOINSTALL;
• EULA_ACCEPTED.

Вы также можете добавить любые дополнительные переменные, чтобы использовать более конкретные параметры вашей удаленной установки. В следующей таблице перечислены все переменные, которые можно включать в файл ответов:

Переменные файла ответов, используемые в качестве параметров установки Агента администрирования для Linux в неинтерактивном режиме

Источник

Касперский Эндпоинт 10 и AstraLinux Common Edition 2.12 Орел

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

что такое клабы и как их накопить?

Ура, мы отпраздновали маленький юбилей Kaspersky Club — целых 15 лет!

Приглашаем всех участников поездки выкладывать здесь фотографии и делиться благодарностями и впечатлениями! ?

Instagram от @Meravigliosaaa: https://www.instagram.com/p/CTKdDEeDtHK/
Instagram от @7Glasses: https://www.instagram.com/p/CTUUGCDCcxD/

@dkhilobok: https://box.kaspersky.com/d/df3bce01a54b4fea9ff2/
@Deadman: https://photos.app.goo.gl/oBYejp46KCJdBwxA7
@kmscom: https://cloud.mail.ru/public/QSCG/xetMgcwdL
@den: https://mfd.sk/AmLpA9h2RMEcmx759_ovnkGr
@SaiTa: https://disk.yandex.by/d/fR12Qqor6DLtCg
@kilo: https://disk.yandex.ru/d/7Fl1XZsipZ3nzw
@7Glasses: https://drive.google.com/drive/folders/1zkEyAC6Vl5_rtb4SFm4mcSsrW34JbITD
@oit: https://drive.google.com/file/d/1jkhpgptakjyjFHNXWp1i1koaSqIniUPZ/view
@Demiad: https://1drv.ms/a/s!AtGaXkACab2VhuxnyPs5FfpSiyJZAg
@Mrak: https://cloud.mail.ru/public/gPeU/CrpvzcyUA

Фото из офиса Kaspersky от @dkhilobok: https://box.kaspersky.com/d/c902f3f9c7ba44558ec7/

Общая ссылка на все предыдущие 11 источников от @Mrak: https://1drv.ms/f/s!AsfFGlR4zTsump9T1a9Vmq1eVaTbVQ (13 ГБ) (Предположительно будет доступна до середины декабря 2021)

Ссылки на облако или архивы будут постепенно добавлены в шапку темы.
Добавляйте также сюда ссылки на ваши посты в Instagram, Twitter, VK, Facebook и т. д.

Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X

Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
И от сюда https://support.kaspersky.ru/kes10linux#downloads

но эффект один и тот же KSC при попытке установки Агента сообщает «Не поддерживаемая версия ОС»

Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131

P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.

В защитнике Вигдовс в списке «разрешенные» трояны Trojan:script/Wacatac.B1ml, Trojan:win32/Wacatac.B1ml, Trojan:script/Casur.A!cl, никакие антивирусы их не видят.

Увидел функцию Автоподстановка в приложения.Не могу найти где назначить клавиши.Я вот про это если что

Источник

Запуск и остановка программы

По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .

Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут возобновлены автоматически. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.

Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl start kesl

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl

Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:

Мониторинг статуса программы

Мониторинг статуса программы Kaspersky Endpoint Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске программы.

В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается.

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl

Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:

Источник

Astra linux агент kaspersky перегружает процессор

Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.

Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки программы и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.

Для выполнения команд программы через интерфейс командной строки, выполните следующие действия:

1. На устройстве запустите терминал командной строки.
2. Введите команду export PATH=»$PATH:/opt/kaspersky/epagent/sbin/» .
3. Нажмите на клавишу ENTER .

Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.

Введите нужную команду в формате lenactl —param1 value .

Нажмите на клавишу ENTER .

В результате команда будет выполнена.

Полный список параметров и соответствующих значений приведен ниже.

Основные команды программы

Этот параметр используется для запуска, остановки или вывода текущего состояния программы.

Допустимые значения параметра:

• —product start – запустить выгруженную программу; после выполнения этой команды остановленная служба программы должна быть запущена;
• —product stop – остановить запущенную программу; после выполнения этой команды запущенная служба программы должна быть остановлена;
• —product state – вывести в командную консоль текущее состояние программы («запущена» или «остановлена»).

Этот параметр используется для однократного обновления баз и модулей программы.

Допустимые значения и дополнительные параметры:

• —update – обновить базы программы с серверов «Лаборатории Касперского»;
• —update – обновить базы программы из указанного источника;
• —update —app – обновить базы и модули программы с серверов «Лаборатории Касперского»;
• —update —app – обновить базы и модули программы из указанного источника.

Этот параметр используется для обновления баз и модулей программы по расписанию с помощью локальной задачи.

Локальная задача обновления по расписанию создается автоматически при первом запуске программы. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.

Допустимые значения и дополнительные параметры:

• —local-update-task enable-schedule – включить ежечасное обновление баз программы с серверов «Лаборатории Касперского»;
• —local-update-task —app enable-schedule – включить ежечасное обновление баз и модулей программы с серверов «Лаборатории Касперского»;
• —local-update-task disable-schedule – выключить ежечасное обновление баз программы с серверов «Лаборатории Касперского»;
• —local-update-task —app disable-schedule – выключить ежечасное обновление баз и модулей программы с серверов «Лаборатории Касперского»;
• —local-update-task – обновлять базы программы из указанного источника.

Этот параметр используется для применения прокси-сервера.

Допустимые значения и дополнительные параметры:

• —server – адрес прокси-сервера;
• —port – порт прокси-сервера;
• —user – имя пользователя прокси-сервера (опционально);
• —password – пароль прокси-сервера (если указано имя пользователя);
• —use-for-local – использовать прокси-сервер для локальных адресов.

Этот параметр используется для работы с файлами трассировки программы.

Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.

Допустимые значения и дополнительные параметры:

• —traces —on – включить режим получения файлов трассировки;
• —traces —off – выключить режим получения файлов трассировки;
• —traces —clear – удалить все файлы трассировки в директории;
• —traces —copyto – скопировать файлы трассировки в указанную директорию.

Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы программы с файлами трассировки и уменьшению свободного дискового пространства.

Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:

1. systemctl mask systemd-journald-audit.socket
2. systemctl restart systemd-journald

Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.

Команды для настройки взаимодействия программы с сервером EDR

Этот параметр используется для указания а дреса и порта сервера EDR.

Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом программа игнорирует в работе все пары, кроме первой в списке.

Значение по умолчанию отсутствует.

Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.

Аргумент может быть представлен в виде числа.

Значение по умолчанию: 100000.

Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.

Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.

Значение по умолчанию: 300.

Этот параметр используется для указания частоты отправки пакетов телеметрии.

Аргумент: число; допустимый диапазон значений: 5-999.

Значение по умолчанию: 30

Этот параметр используется для указания максимального количества событий в пакете телеметрии.

Аргумент: число, допустимый диапазон значений: 5-10000

Значение по умолчанию: 1024.

Этот параметр используется для применения сжатия.

Значение по умолчанию: no .

Этот параметр используется для применения tls-шифрования.

Значение по умолчанию: no .

Этот параметр используется для указания пути к публичной части серверного сертификата.

Значение по умолчанию отсутствует.

Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.

Значение по умолчанию отсутствует.

Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.

Источник

Запуск и остановка программы

По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .

Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут автоматически возобновлены. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.

Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:

Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl start kesl-supervisor

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl-supervisor

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl-supervisor

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl-supervisor

Мониторинг состояния программы

Мониторинг состояния программы выполняет контрольная служба. Контрольная служба автоматически запускается при запуске программы.

В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается. Создается резервная копия директории /var/opt/kaspersky/kesl за исключением файлов дампа.

Источник