Сетевой касперский для линукс
В этом разделе описаны функции, применимые только к Kaspersky Security Center 11.1 Web Console и к более поздним версиям.
В этом разделе описано, как установить Сервер Kaspersky Security Center 12 Web Console (далее также Kaspersky Security Center 12 Web Console) на устройства с операционными системами Linux. Сначала необходимо установить систему управления базами данных и Сервер администрирования Kaspersky Security Center.
Используйте установочный файл ksc-web-console-[номер_версии].deb или ksc-web-console-[номер_версии].x86_64.rpm, который соответствует дистрибутиву Linux, установленному на вашем устройстве. Вы получите установочный файл, загрузив его с сайта «Лаборатории Касперского».
Чтобы установить Kaspersky Security Center 12 Web Console, выполните следующие действия:
- Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center 12 Web Console, работает один из поддерживаемых дистрибутивов Linux.
- Прочитайте Лицензионное соглашения, которое вы загрузили вместе с установочным файлом. Если вы не согласны с условиями Лицензионного соглашения, не устанавливайте программу.
- Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center 12 Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json. Файл расположен в следующей директории: /etc/ksc-web-console-setup.json.
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
Программа Kaspersky Security Center 12 Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, вы должны сначала удалить программу, а затем установить ее снова с новым файлом ответов.
Под учетной записью с привилегиями root используйте командную строку для запуска установочного файла с расширением .deb или .rpm, в зависимости от вашего дистрибутива Linux.
- Чтобы установить или обновить предыдущую версию Kaspersky Security Center 12 Web Console из файла .deb, выполните следующую команду:
$ sudo dpkg -i ksc-web-console-[номер_версии].deb
Чтобы установить Kaspersky Security Center 12 Web Console из файла .rpm, выполните одну из следующих команд:
$ sudo rpm -ivh —nodeps ksc-web-console-[номер_версии].x86_64.rpm
$ sudo alien -i ksc-web-console-[номер_версии].x86_64.rpm
Чтобы обновить предыдущую версию Kaspersky Security Center Web Console, выполните одну из следующих команд:
$ sudo rpm -ivh —nodeps —force ksc-web-console-[номер_версии].x86_64.rpm
$ sudo alien -i —force ksc-web-console-[номер_версии].x86_64.rpm
Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center 12 Web Console устанавливается в следующую директорию: /var/opt/kaspersky/ksc-web-console.
После завершения установки вы можете использовать браузер, чтобы открыть Kaspersky Security Center 12 Web Console и осуществить вход.
Источник
Сетевой касперский для линукс
В этом разделе описаны функции, применимые только к Kaspersky Security Center 11.1 Web Console и к более поздним версиям.
В этом разделе описано, как установить Сервер Kaspersky Security Center 11 Web Console (далее также Kaspersky Security Center 11 Web Console) на устройства с операционными системами Linux. Сначала необходимо установить систему управления базами данных и Сервер администрирования Kaspersky Security Center 11.
Используйте установочный файл ksc-web-console-[номер_версии].deb или ksc-web-console-[номер_версии].x86_64.rpm, который соответствует дистрибутиву Linux, установленному на вашем устройстве. Вы получите установочный файл, загрузив его с сайта «Лаборатории Касперского».
Чтобы установить Kaspersky Security Center 11 Web Console, выполните следующие действия:
- Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center 11 Web Console, работает один из поддерживаемых дистрибутивов Linux.
- Прочитайте Лицензионное соглашения, которое вы загрузили вместе с установочным файлом. Если вы не согласны с условиями Лицензионного соглашения, не устанавливайте программу.
- Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center 11 Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json. Файл расположен в следующей директории: /etc/ksc-web-console-setup.json.
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
Программа Kaspersky Security Center 11 Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, вы должны сначала удалить программу, а затем установить ее снова с новым файлом ответов.
Под учетной записью с привилегиями root используйте командную строку для запуска установочного файла с расширением .deb или .rpm, в зависимости от вашего дистрибутива Linux.
- Чтобы установить Kaspersky Security Center 11 Web Console из файла .deb, выполните следующую команду:
$ sudo dpkg -i ksc-web-console-[номер_версии].deb
Чтобы установить Kaspersky Security Center 11 Web Console из файла .rpm, выполните одну из следующих команд:
$ sudo rpm -ivh —nodeps ksc-web-console-[номер_версии].x86_64.rpm
$ sudo alien -i ksc-web-console-[номер_версии].x86_64.rpm
Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center 11 Web Console устанавливается в следующую директорию: /var/opt/kaspersky/ksc-web-console.
После завершения установки вы можете использовать браузер, чтобы открыть Kaspersky Security Center 11 Web Console и осуществить вход.
Источник
Сетевой касперский для линукс
Во время работы в локальных сетях и интернете компьютер подвержен не только заражению вирусами и другими вредоносными программами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения.
Сетевой экран операционной системы защищает персональные данные, которые хранятся на компьютере пользователя. Сетевой экран блокирует большую часть угроз для операционной системы, когда компьютер подключен к интернету или локальной сети. Управление сетевым экраном позволяет обнаружить все сетевые соединения на компьютере пользователя и предоставить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.
Компонент Управление сетевым экраном фильтрует всю сетевую активность в соответствии с сетевыми пакетными правилами. Настройка сетевых пакетных правил позволяет вам задать нужный уровень защиты компьютера, от полной блокировки доступа в интернет для всех программ до разрешения неограниченного доступа.
Во время работы задачи Управление сетевым экраном Kaspersky Endpoint Security управляет параметрами и правилами сетевого экрана операционной системы. Программа блокирует любую настройку параметров сетевого экрана операционной системы, когда, например, программа или инструмент добавляют или удаляют какое-то правило. Kaspersky Endpoint Security проверяет сетевой экран операционной системы каждые 60 секунд и при необходимости восстанавливает набор правил сетевого экрана. Периодичность проверки изменить невозможно.
В операционных системах Red Hat Enterprise Linux и CentOS 8 правила сетевого экрана, созданные с помощью Kaspersky Endpoint Security, можно просмотреть только с помощью Kaspersky Endpoint Security (команда kesl-control -F —query ).
Проверка сетевого экрана операционной системы по-прежнему выполняется, когда задача Управление сетевым экраном остановлена. Это позволяет программе восстанавливать динамические правила.
Все исходящие соединения разрешены по умолчанию (параметр действия по умолчанию) за исключением случаев, когда указаны соответствующие запрещающие правила задачи Управление сетевым экраном. Действие по умолчанию выполняется с самым низким приоритетом: если не сработало никакое другое сетевое пакетное правило или другие сетевые пакетные правила не указаны, соединение разрешается.
Перед включением задачи Управление сетевым экраном мы рекомендуем отключить другие средства управления сетевым экраном операционной системы.
Источник
Сетевой касперский для линукс
Вы можете установить Легкий агент для Linux удаленно с рабочего места администратора с помощью программы Kaspersky Security Center.
Для выполнения процедуры удаленной установки Легкого агента для Linux с помощью Kaspersky Security Center требуется программа Kaspersky Security Center версии 11 или 12. Если вы используете Kaspersky Security Center 10 Service Pack 3, вы можете установить Легкий агент для Linux из командной строки.
Установка выполняется с помощью мастера удаленной установки или с помощью задачи удаленной установки программы (см. п одробнее в документации Kaspersky Security Center).
Если операционная система виртуальной машины, на которую вы планируете установить Легкий агент для Linux, не поддерживает технологию fanotify, перед началом установки убедитесь, что на виртуальной машине исходные коды ядра операционной системы находятся в директории по умолчанию и установлены пакеты для компиляции (gcc, binutils, glibc, glibc-devel, make, ld).
Перед началом удаленной установки Легкого агента для Linux и Агента администрирования требуется выполнить следующие действия на виртуальной машине:
- Проверить возможность подключения клиентской программы (например, программы PuTTY) к виртуальной машине по протоколу SSH.
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что параметры имеют следующие значения:
Если требуется, измените значения параметров, сохраните файл /etc/ssh/sshd_config и перезапустите службу SSH, используя команду sudo service ssh restart .
- Откройте конфигурационный файл sudoers с помощью команды sudo visudo .
- В файле укажите: ALL = (ALL) NOPASSWD: ALL
где – учетная запись пользователя, которая будет использоваться для подключения к виртуальной машине по протоколу SSH.
Для удаленной установки используется инсталляционный пакет, который содержит набор параметров, необходимых для установки Легкого агента для Linux и Агента администрирования Kaspersky Security Center. Мастер установки компонентов Kaspersky Security автоматически создает такой инсталляционный пакет в ходе установки mmc-плагинов Kaspersky Security и Сервера интеграции. Этот инсталляционный пакет размещается в дереве Консоли администрирования Kaspersky Security Center в папке Дополнительно → Удаленная установка → Инсталляционные пакеты под именем Kaspersky Security для виртуальных сред 5.1 Легкий агент для Linux (5.1.X.X) , где 5.1.X.X – номер версии программы.
Вы можете использовать инсталляционный пакет, автоматически созданный мастером установки компонентов Kaspersky Security, или создать инсталляционный пакет вручную.
Не поддерживается совместная работа Легкого агента для Linux и Агента администрирования, который входит в комплект поставки Kaspersky Security Center. Если вы используете задачу удаленной установки программ для установки Легкого агента для Linux, убедитесь, что в параметрах задачи не установлен флажок Установить Агент администрирования совместно с данной программой . Агент администрирования поддерживаемой версии входит в инсталляционный пакет для Легкого агента для Linux и будет установлен автоматически в результате удаленной установки Легкого агента для Linux.
Перед началом установки выполняется проверка наличия Агента администрирования на виртуальной машине. Если обнаружена установленная версия Агента администрирования, не совместимая с компонентом Легкий агент для Linux, установка завершается с ошибкой. Вам требуется удалить Агент администрирования на виртуальной машине и запустить удаленную установку Легкого агента для Linux повторно.
Источник
Сетевой касперский для линукс
Веб-плагин управления Kaspersky Endpoint Security (далее также веб-плагин) обеспечивает взаимодействие Kaspersky Endpoint Security c Kaspersky Security Center 12 Web Console. Веб-плагин позволяет управлять Kaspersky Endpoint Security с помощью следующих инструментов: политики, задачи и локальные параметры программы.
Веб-плагин по умолчанию не установлен в Kaspersky Security Center 12 Web Console. В отличие от плагина управления для Консоли администрирования Kaspersky Security Center, который устанавливается на рабочее место администратора, веб-плагин требуется установить на компьютер с установленной программой Kaspersky Security Center 12 Web Console. При этом функции веб-плагина доступны всем администраторам, у которых есть доступ к Web Console в браузере. Вы можете просмотреть список установленных веб-плагинов в интерфейсе Web Console: Параметры Консоли → Плагины . Дополнительная информация о совместимости версий веб-плагина и Web Console приведена в документации Kaspersky Security Center.
Вы можете установить веб-плагин следующими способами:
- Установить веб-плагин с помощью мастера первоначальной настройки Kaspersky Security Center 12 Web Console.
Web Console автоматически предлагает запустить мастер первоначальной настройки при первом подключении Web Console к Серверу администрирования. Также вы можете запустить мастер первоначальной настройки в интерфейсе Web Console ( Обнаружение устройств и развертывание → Развертывание и назначение → Мастер первоначальной настройки ). Мастер первоначальной настройки также может проверить актуальность установленных веб-плагинов и загрузит необходимые обновления для них. Дополнительная информация о мастере первоначальной настройки Kaspersky Security Center 12 Web Console приведена в документации Kaspersky Security Center.
Установить веб-плагин из списка доступных дистрибутивов в Web Console.
Для установки веб-плагина выберите дистрибутив веб-плагина Kaspersky Endpoint Security в интерфейсе Web Console: Параметры Консоли → Плагины . Список доступных дистрибутивов обновляется автоматически после выпуска новых версий программ «Лаборатории Касперского».
Загрузить дистрибутив в Web Console из стороннего источника.
Для установки веб-плагина добавьте ZIP-архив дистрибутива веб-плагина Kaspersky Endpoint Security в интерфейсе Web Console: Параметры Консоли → Плагины . Дистрибутив веб-плагина можно загрузить, например, на веб-сайте «Лаборатории Касперского». Для локальной версии программы также необходимо загрузить текстовый файл, содержащий сигнатуру.
При появлении новой версии веб-плагина Web Console отобразит уведомление Доступны обновления для используемых плагинов. Вы можете перейти к обновлению версии веб-плагина из уведомления Web Console. Также вы можете проверить наличие обновлений веб-плагина вручную в интерфейсе Web Console ( Параметры Консоли → Плагины ). Предыдущая версия веб-плагина будут автоматически удалена во время обновления.
При обновлении веб-плагина сохраняются уже существующие элементы (например, политики или задачи). Новые параметры элементов, реализующие новые функции Kaspersky Endpoint Security, появятся в существующих элементах и будут иметь значения по умолчанию.
Вы можете обновить веб-плагин следующими способами:
- Обновить веб-плагин в списке веб-плагинов в онлайн-режиме.
Для обновления веб-плагина требуется выбрать дистрибутив веб-плагина Kaspersky Endpoint Security в интерфейсе Web Console и запустить обновление ( Параметры Консоли → Плагины ). Web Console проверит наличие обновлений на серверах «Лаборатории Касперского» и загрузит необходимые обновления.
Обновить веб-плагин из файла.
Для обновления веб-плагина требуется выбрать ZIP-архив дистрибутива веб-плагина Kaspersky Endpoint Security в интерфейсе Web Console: Параметры Консоли → Плагины . Дистрибутив веб-плагина можно загрузить, например, на веб-сайте «Лаборатории Касперского». Для локальной версии программы также необходимо загрузить текстовый файл, содержащий сигнатуру.
Вы можете обновить веб-плагин Kaspersky Endpoint Security только до более новой версии. Обновить веб-плагин до более старой версии невозможно.
При открытии любого элемента (например, политики или задачи) веб-плагин проверяет информацию о совместимости. Если версия веб-плагина равна или выше версии, указанной в информации о совместимости, то вы можете изменять параметры этого элемента. В противном случае изменение параметров выбранного элемента с помощью веб-плагина недоступно. Рекомендуется обновить веб-плагин.
Источник
