Kaspersky endpoint agent linux

Kaspersky endpoint agent linux

Для удаленной установки программы с помощью Kaspersky Security Center требуется создать инсталляционный пакет Kaspersky Endpoint Agent для Linux с веб-сервера «Лаборатории Касперского».

Чтобы загрузить и создать инсталляционный пакет для программы, выполните следующие действия:

1. Войдите в программу Kaspersky Security Center Web Console.
2. На закладке Обнаружение устройств и развертывание выберите Развертывание и назначение → Инсталляционные пакеты .
3. Нажмите на кнопку Добавить .

Запустится мастер создания инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее .

На первом шаге мастера вы можете выбрать вариант создания инсталляционного пакета.

• Если вы выбрали параметр Создать инсталляционный пакет для программы «Лаборатории Касперского» , о тобразится список инсталляционных пакетов доступных на веб-серверах «Лаборатории Касперского». Для упрощения поиска необходимого инсталляционного пакета нажмите на кнопку Фильтр , в появившемся меню в окне Свойство выберите значение Операционная система и вариант Linux .
• Если вы выбрали параметр Создать инсталляционный пакет из файла, вам будет предложено указать путь к локальной папке, содержащей архив с инсталляционным пакетом программы.

Выберите требуемый инсталляционный пакет Kaspersky Endpoint Agent для Linux.

Откроется окно с информацией об инсталляционном пакете.

Ознакомьтесь с информацией и нажмите на кнопку Загрузить и создать инсталляционный пакет .

Начинается загрузка инсталляционного пакета на Сервер администрирования.

Во время процесса загрузки программы отобразится кнопка Принять . Выполните следующие действия:

1. Нажмите на кнопку Принять , чтобы прочитать текст Лицензионного соглашения и Политики конфиденциальности.
2. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю установите флажки:
   • положения и условия настоящего Лицензионного соглашения ;
   • Политику конфиденциальности, которая описывает обработку данных .
3. Нажмите на кнопку Принять .

Загрузка инсталляционного пакета будет продолжена после установки обоих флажков. Если вы нажмете на кнопку Отклонить , загрузка прекратится.

После завершения загрузки нажмите на кнопку Закрыть , чтобы закрыть информационное окно инсталляционного пакета.

Выбранный инсталляционный пакет будет загружен в папку общего доступа Сервера администрирования, во вложенную папку Packages. После загрузки инсталляционный пакет отображается в списке инсталляционных пакетов.

Чтобы настроить обновление репозитория программ Kaspersky Security Center, выполните следующие действия:

1. Войдите в программу Kaspersky Security Center Web Console.
2. На закладке Устройства выберите Задачи .
3. Выберите задачу Загрузка обновлений в хранилище Сервера администрирования .

Откроется окно свойств задачи.

В блоке Параметры программы нажмите на кнопку Настроить напротив пункта Источники обновлений .

Откроется окно Источники обновлений .

Нажмите на кнопку Добавить .

Откроется окно Свойства источника обновлений .

Установите флажок напротив значения Серверы обновлений «Лаборатории Касперского» .

Нажмите на кнопку ОК .

В результате будет настроено обновление репозитория программ.

Установите флажок напротив задачи Download updates to the Administration Server repository .

Нажмите на кнопку Запустить .

Задача обновления репозитория программ будет запущена.

Источник

Kaspersky endpoint agent linux

Вы можете установить Агент администрирования на устройства с операционной системой Linux с помощью файла ответов – текстового файла, который содержит пользовательский набор параметров установки: переменные и их соответствующие значения. Использование файла ответов позволяет запустить установку в тихом (неинтерактивном) режиме, то есть без участия пользователя.

Чтобы выполнить установку Агента администрирования для Linux в неинтерактивном режиме, выполните следующие действия:

1. Подготовьте требуемое устройство с операционной системой Linux для удаленной установки. Загрузите и создайте пакет удаленной установки, используя пакет Агента администрирования .deb или .rpm, с помощью любой подходящей системы управления пакетами.
2. Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом:

Создайте файл ответов ( в формате TXT ) в каталоге, который вы указали в переменной среды. Добавьте в файл ответов список переменных в формате VARIABLE_NAME = variable_value, каждая из которых находится на отдельной строке.

Для правильного использования файла ответов вы должны включить в него минимальный набор из двух обязательных переменных:

Вы также можете добавить любые дополнительные переменные, чтобы использовать более конкретные параметры вашей удаленной установки. В следующей таблице перечислены все переменные, которые можно включать в файл ответов:

Переменные файла ответов, используемые в качестве параметров установки Агента администрирования для Linux в неинтерактивном режиме

Источник

Kaspersky endpoint agent linux

В данном разделе содержится информация об установке Kaspersky Endpoint Agent на локальное устройство из инсталляционных пакетов формата DEB или RPM.

Чтобы установить программу или обновить предыдущую версию программы:

1. Скопируйте инсталляционный пакет программы формата DEB или RPM, входящий в комплект поставки, на устройство пользователя.
2. Откройте консоль и выполните команду установки программы из соответствующего пакета:
   • Для установки программы из инсталляционного пакета deb: sudo apt install имя_пакета.deb
   • Для установки программы из инсталляционного пакета rpm: sudo rpm -i имя_пакета.rpm

Программа будет установлена на локальное устройство.

Использование программы возможно только после принятия вами условий Лицензионного соглашения и Политики конфиденциальности.

Чтобы ознакомиться с Лицензионным соглашением и Политикой конфиденциальности программы и принять их условия:

1. Откройте консоль и выполните команду /opt/kaspersky/epagent/sbin/lenactl —eula-pp accept .
2. Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и «Лабораторией Касперского».
3. Нажмите на кнопку Я подтверждаю, что полностью прочитал, понимаю и принимаю положения и условия настоящего Лицензионного соглашения .
4. Внимательно прочитайте условия Политики конфиденциальности.
5. Нажмите на кнопку Я понимаю и соглашаюсь, что мои данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно «Политике конфиденциальности». Я подтверждаю, что полностью прочитал и понимаю «Политику конфиденциальности» .

Источник

Kaspersky endpoint agent linux

Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.

Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки программы и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.

Для выполнения команд программы через интерфейс командной строки, выполните следующие действия:

1. На устройстве запустите терминал командной строки.
2. Введите команду export PATH=»$PATH:/opt/kaspersky/epagent/sbin/» .
3. Нажмите на клавишу ENTER .

Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.

Введите нужную команду в формате lenactl —param1 value .

Нажмите на клавишу ENTER .

В результате команда будет выполнена.

Полный список параметров и соответствующих значений приведен ниже.

Основные команды программы

Этот параметр используется для запуска, остановки или вывода текущего состояния программы.

Допустимые значения параметра:

• —product start – запустить выгруженную программу; после выполнения этой команды остановленная служба программы должна быть запущена;
• —product stop – остановить запущенную программу; после выполнения этой команды запущенная служба программы должна быть остановлена;
• —product state – вывести в командную консоль текущее состояние программы («запущена» или «остановлена»).

Этот параметр используется для однократного обновления баз и модулей программы.

Допустимые значения и дополнительные параметры:

• —update – обновить базы программы с серверов «Лаборатории Касперского»;
• —update – обновить базы программы из указанного источника;
• —update —app – обновить базы и модули программы с серверов «Лаборатории Касперского»;
• —update —app – обновить базы и модули программы из указанного источника.

Этот параметр используется для обновления баз и модулей программы по расписанию с помощью локальной задачи.

Локальная задача обновления по расписанию создается автоматически при первом запуске программы. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.

Допустимые значения и дополнительные параметры:

• —local-update-task enable-schedule – включить ежечасное обновление баз программы с серверов «Лаборатории Касперского»;
• —local-update-task —app enable-schedule – включить ежечасное обновление баз и модулей программы с серверов «Лаборатории Касперского»;
• —local-update-task disable-schedule – выключить ежечасное обновление баз программы с серверов «Лаборатории Касперского»;
• —local-update-task —app disable-schedule – выключить ежечасное обновление баз и модулей программы с серверов «Лаборатории Касперского»;
• —local-update-task – обновлять базы программы из указанного источника.

Этот параметр используется для применения прокси-сервера.

Допустимые значения и дополнительные параметры:

• —server – адрес прокси-сервера;
• —port – порт прокси-сервера;
• —user – имя пользователя прокси-сервера (опционально);
• —password – пароль прокси-сервера (если указано имя пользователя);
• —use-for-local – использовать прокси-сервер для локальных адресов.

Этот параметр используется для работы с файлами трассировки программы.

Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.

Допустимые значения и дополнительные параметры:

• —traces —on – включить режим получения файлов трассировки;
• —traces —off – выключить режим получения файлов трассировки;
• —traces —clear – удалить все файлы трассировки в директории;
• —traces —copyto – скопировать файлы трассировки в указанную директорию.

Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы программы с файлами трассировки и уменьшению свободного дискового пространства.

Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:

1. systemctl mask systemd-journald-audit.socket
2. systemctl restart systemd-journald

Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.

Команды для настройки взаимодействия программы с сервером EDR

Этот параметр используется для указания а дреса и порта сервера EDR.

Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом программа игнорирует в работе все пары, кроме первой в списке.

Значение по умолчанию отсутствует.

Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.

Аргумент может быть представлен в виде числа.

Значение по умолчанию: 100000.

Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.

Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.

Значение по умолчанию: 300.

Этот параметр используется для указания частоты отправки пакетов телеметрии.

Аргумент: число; допустимый диапазон значений: 5-999.

Значение по умолчанию: 30

Этот параметр используется для указания максимального количества событий в пакете телеметрии.

Аргумент: число, допустимый диапазон значений: 5-10000

Значение по умолчанию: 1024.

Этот параметр используется для применения сжатия.

Значение по умолчанию: no .

Этот параметр используется для применения tls-шифрования.

Значение по умолчанию: no .

Этот параметр используется для указания пути к публичной части серверного сертификата.

Значение по умолчанию отсутствует.

Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.

Значение по умолчанию отсутствует.

Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.

Источник

Kaspersky endpoint agent linux

Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования, выполните следующие действия:

1. Убедитесь, что на целевом устройстве с операционной системой Linux установлена программа sudo.
2. Выполните проверку конфигурации устройства:
   1. Проверьте, что возможно подключение к устройству через SSH (например, программа PuTTY).

   Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:

   Сохраните файл (при необходимости) и перезапустите службу SSH, используя команду sudo service ssh restart .

   Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.

   Используйте команду sudo visudo , чтобы открыть конфигурационный файл sudoers. В открытом файле укажите: username ALL = (ALL) NOPASSWD: ALL . В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.

3. Сохраните и закройте файл sudoers.
4. Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami .

Загрузите и создайте инсталляционный пакет:

1. Перед установкой пакета на устройство убедитесь, что на нем установлены зависимости (программы, библиотеки) для данного пакета.

   Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.

2. Загрузите инсталляционный пакет Агент администрирования.
3. Для создания пакета удаленной установки используйте файлы:
   • klnagent.kpd;
   • akinstall.sh;
   • deb или rpm пакет Агента администрирования.

Создайте задачу удаленной установки программы с параметрами:

• В окне Параметры мастера создания задачи установите флажок Средствами операционной системы с помощью Сервера администрирования . Снимите все остальные флажки.
• В окне Выбор учетной записи для запуска задачи укажите параметры учетной записи, которая используется для подключения к устройству через SSH.

Запустите задачу удаленной установки программы.

Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.

Источник