Kaspersky endpoint security для linux руководство администратора
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
- Установка пакета Kaspersky Endpoint Security
Выполнение первоначальной настройки Kaspersky Endpoint Security
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
Установка Агента администрирования
Первоначальная настройка Агента администрирования
После установки Агента администрирования настройте его параметры.
Установка плагина управления Kaspersky Endpoint Security
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Плагин управления Kaspersky Endpoint Security 11 для Linux, плагин управления Kaspersky Endpoint Security Service Pack 1 для Linux и плагин управления Kaspersky Endpoint Security Service Pack 1 Maintenance Release 1 для Linux можно установить одновременно. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
Kaspersky endpoint security для linux руководство администратора
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
- Удаление сторонних антивирусных программ
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Подготовка к запуску программы в операционной системе Astra Linux
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
Установка пакета Kaspersky Endpoint Security
Выполнение первоначальной настройки Kaspersky Endpoint Security
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
Установка Агента администрирования
Первоначальная настройка Агента администрирования
После установки Агента администрирования настройте его параметры.
Установка плагина управления Kaspersky Endpoint Security
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
Запуск и остановка программы
По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .
Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут возобновлены автоматически. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.
Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl start kesl
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl stop kesl
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl restart kesl
Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:
Мониторинг статуса программы
Мониторинг статуса программы Kaspersky Endpoint Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске программы.
В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается.
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
systemctl status kesl
Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:
Источник
Kaspersky endpoint security для linux руководство администратора
Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
- Команды чувствительны к регистру.
- Ключи необходимо разделять символом «пробел».
- При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-T] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
Приостанавливает задачу. Приостановить задачу Обновление невозможно.
Возобновляет задачу. Возобновить задачу Обновление невозможно.
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ] —set-to-default
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
[-T] —import-settings —file
Импортирует параметры программы в конфигурационный файл.
[-T] —set-settings [ | ] set-to-default
Восстанавливает значения по умолчанию для параметров задачи.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команда для задачи проверки Docker-контейнеров и образов
Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.
Команды управления пользователями
Выводит список пользователей и ролей.
Присваивает роль определенному пользователю.
Отзывает роль у определенного пользователя.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:
Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:
Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:
Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:
Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:
Источник
Kaspersky endpoint security для linux руководство администратора
Вы можете менять значения параметров Kaspersky Endpoint Security.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-Т] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ]
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
Импортирует параметры программы в конфигурационный файл.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
[-B] —query —limit —offset
Выводит информацию об объектах в хранилище.
Максимальное количество объектов, о которых выводится информация.
Количество записей, на которое следует отступить от начала выборки.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Ограничение времени выполнения задачи (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Источник
