Запуск и остановка программы
По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .
Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут возобновлены автоматически. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.
Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl start kesl
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl stop kesl
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl restart kesl
Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:
Мониторинг статуса программы
Мониторинг статуса программы Kaspersky Endpoint Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске программы.
В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается.
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl status kesl
Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:
Источник
Касперский для linux руководство
Инсталляционный пакет – набор файлов, формируемый для удаленной установки программы «Лаборатории Касперского» при помощи Kaspersky Security Center. Инсталляционный пакет содержит набор параметров, необходимых для установки программы и обеспечения ее работоспособности сразу после установки. Инсталляционный пакет создается на основании файлов с расширениями kpd и kud, входящих в состав дистрибутива программы. Инсталляционный пакет Kaspersky Endpoint Security является общим для всех поддерживаемых операционных систем и типов архитектуры процессора.
Чтобы создать инсталляционный пакет, выполните следующие действие:
- В главном окне Web Console выберите Обнаружение и развертывание → Развертывание и назначение → Инсталляционные пакеты .
Откроется список инсталляционных пакетов, загруженных в Web Console.
Нажмите на кнопку Добавить .
Запустится мастер создания инсталляционного пакета. Следуйте его указаниям.
Шаг 1. Выбор типа инсталляционного пакета
На этом шаге выберите вариант Создать инсталляционный пакет для программы «Лаборатории Касперского» .
Мастер создаст инсталляционный пакет из дистрибутива, размещенного на серверах «Лаборатории Касперского». Список обновляется автоматически по мере выпуска новых версий программ. Для установки Kaspersky Endpoint Security рекомендуется выбрать этот вариант.
Также вы можете создать инсталляционный пакет из файла.
Шаг 2. Инсталляционные пакеты
На этом шаге выберите инсталляционный пакет Kaspersky Endpoint Security 11 для Linux. Справа откроется информация о дистрибутиве Kaspersky Endpoint Security. Нажмите на кнопку Загрузить и создать инсталляционный пакет . Запустится процесс создания инсталляционного пакета. Во время создания инсталляционного пакета необходимо принять условия Лицензионного соглашения.
Инсталляционный пакет будет создан и добавлен в Web Console. С помощью инсталляционного пакета вы можете установить Kaspersky Endpoint Security на компьютеры сети организации или обновить версию программы. В параметрах инсталляционного пакета можно настроить параметры установки программы (см. таблицу ниже). Инсталляционный пакет содержит антивирусные базы из хранилища Сервера администрирования. Можно обновить базы в инсталляционном пакете, чтобы снизить потребление трафика при обновлении баз после установки Kaspersky Endpoint Security.
Параметры инсталляционного пакета
Выбрать языковой стандарт системы . Установите флажок, чтобы указать языковой стандарт, используемый при работе Kaspersky Endpoint Security. Языковой стандарт в формате, определенном в RFC 3066. Если этот параметр не указан, используется языковой стандарт системы по умолчанию.
Активировать программу . Установите флажок, чтобы указать код активации или лицензионный ключ для активации Kaspersky Endpoint Security.
Можно указать источник обновлений:
- Серверы обновлений «Лаборатории Касперского»
- Сервер администрирования Kaspersky Security Center
- Другой источник в локальной или глобальной сети
Запустить задачу обновления после установки . Установите флажок, чтобы запустить задачу обновления после установки Kaspersky Endpoint Security.
Указать параметры прокси-сервера . Установите флажок, чтобы указать адрес прокси-сервера, используемого для подключения к интернету.
Установить исходный код ядра . Установите флажок, чтобы автоматически начать компиляцию модулей ядра.
Использовать графический пользовательский интерфейс . Установите флажок, чтобы включить использование графического пользовательского интерфейса.
Источник
Касперский для linux руководство
Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
- Команды чувствительны к регистру.
- Ключи необходимо разделять символом «пробел».
- При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-T] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
Приостанавливает задачу. Приостановить задачу Обновление невозможно.
Возобновляет задачу. Возобновить задачу Обновление невозможно.
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ] —set-to-default
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
[-T] —import-settings —file
Импортирует параметры программы в конфигурационный файл.
[-T] —set-settings [ | ] set-to-default
Восстанавливает значения по умолчанию для параметров задачи.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команда для задачи проверки Docker-контейнеров и образов
Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.
Команды управления пользователями
Выводит список пользователей и ролей.
Присваивает роль определенному пользователю.
Отзывает роль у определенного пользователя.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:
Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:
Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:
Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:
Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:
Источник
Касперский для linux руководство
Вы можете установить Легкий агент для Linux удаленно с рабочего места администратора с помощью программы Kaspersky Security Center.
Для выполнения процедуры удаленной установки Легкого агента для Linux с помощью Kaspersky Security Center требуется программа Kaspersky Security Center версии 11 или 12. Если вы используете Kaspersky Security Center 10 Service Pack 3, вы можете установить Легкий агент для Linux из командной строки.
Установка выполняется с помощью мастера удаленной установки или с помощью задачи удаленной установки программы (см. п одробнее в документации Kaspersky Security Center).
Если операционная система виртуальной машины, на которую вы планируете установить Легкий агент для Linux, не поддерживает технологию fanotify, перед началом установки убедитесь, что на виртуальной машине исходные коды ядра операционной системы находятся в директории по умолчанию и установлены пакеты для компиляции (gcc, binutils, glibc, glibc-devel, make, ld).
Перед началом удаленной установки Легкого агента для Linux и Агента администрирования требуется выполнить следующие действия на виртуальной машине:
- Проверить возможность подключения клиентской программы (например, программы PuTTY) к виртуальной машине по протоколу SSH.
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что параметры имеют следующие значения:
Если требуется, измените значения параметров, сохраните файл /etc/ssh/sshd_config и перезапустите службу SSH, используя команду sudo service ssh restart .
- Выключить запрос пароля sudo для учетной записи пользователя, которая используется для подключения к виртуальной машине. Для этого выполните следующие действия:
- Откройте конфигурационный файл sudoers с помощью команды sudo visudo .
- В файле укажите: ALL = (ALL) NOPASSWD: ALL
где – учетная запись пользователя, которая будет использоваться для подключения к виртуальной машине по протоколу SSH.
- Сохраните и закройте файл sudoers.
- Повторно подключитесь к виртуальной машине через SSH и выполните команду sudo whoami , чтобы убедиться, что служба sudo не требует ввода пароля.
Для удаленной установки используется инсталляционный пакет, который содержит набор параметров, необходимых для установки Легкого агента для Linux и Агента администрирования Kaspersky Security Center. Мастер установки компонентов Kaspersky Security автоматически создает такой инсталляционный пакет в ходе установки mmc-плагинов Kaspersky Security и Сервера интеграции. Этот инсталляционный пакет размещается в дереве Консоли администрирования Kaspersky Security Center в папке Дополнительно → Удаленная установка → Инсталляционные пакеты под именем Kaspersky Security для виртуальных сред 5.1 Легкий агент для Linux (5.1.X.X) , где 5.1.X.X – номер версии программы.
Вы можете использовать инсталляционный пакет, автоматически созданный мастером установки компонентов Kaspersky Security, или создать инсталляционный пакет вручную.
Не поддерживается совместная работа Легкого агента для Linux и Агента администрирования, который входит в комплект поставки Kaspersky Security Center. Если вы используете задачу удаленной установки программ для установки Легкого агента для Linux, убедитесь, что в параметрах задачи не установлен флажок Установить Агент администрирования совместно с данной программой . Агент администрирования поддерживаемой версии входит в инсталляционный пакет для Легкого агента для Linux и будет установлен автоматически в результате удаленной установки Легкого агента для Linux.
Перед началом установки выполняется проверка наличия Агента администрирования на виртуальной машине. Если обнаружена установленная версия Агента администрирования, не совместимая с компонентом Легкий агент для Linux, установка завершается с ошибкой. Вам требуется удалить Агент администрирования на виртуальной машине и запустить удаленную установку Легкого агента для Linux повторно.
Источник
- Выключить запрос пароля sudo для учетной записи пользователя, которая используется для подключения к виртуальной машине. Для этого выполните следующие действия:
