Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Linux

Подготовка к установке приложения
Kaspersky Endpoint Security 12 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Подготовка к установке приложения

15 апреля 2024

ID 248502

Общие действия

Перед началом установки приложения Kaspersky Endpoint Security вам нужно выполнить следующие действия:

  • Проверить соответствие вашего устройства аппаратным и программным требованиям приложения.
  • Убедиться в том, что на вашем устройстве не установлено стороннее антивирусное программное обеспечение.
  • Убедиться в том, что на вашем устройстве не установлено приложение Kaspersky Endpoint Agent для Linux. Если приложение Kaspersky Endpoint Agent для Linux установлено, во время установки отобразится сообщение о необходимости удалить его вручную.
  • Убедиться в том, что на вашем устройстве установлен интерпретатор языка Perl версии 5.10 или выше.
  • На устройствах с операционными системами, не поддерживающими технологию fanotify, убедиться в том, что установлены:
    • пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make);
    • пакет с заголовочными файлами ядра операционной системы для компиляции модулей Kaspersky Endpoint Security.
  • В зависимости от операционной системы на вашем устройстве установить один из следующих пакетов:
    • На устройстве с операционной системой SUSE Linux Enterprise Server 15 установить пакет insserv-compat.
    • На устройстве с операционной системой Red Hat Enterprise Linux 8 или РЕД ОС установить пакет perl-Getopt-Long.
    • На устройстве с операционной системой Red Hat Enterprise Linux или РЕД ОС установить пакет perl-File-Copy. Этот пакет требуется для работы скрипта первоначальной настройки приложения, но по умолчанию может отсутствовать.
  • В операционных системах Astra Linux по умолчанию включен запрет трассировки ptrace (Disable ptrace capability), который может влиять на работу приложения Kaspersky Endpoint Security. Для корректной работы Kaspersky Endpoint Security рекомендуется отключить запрет трассировки ptrace при установке Astra Linux. Если Astra Linux уже установлена, инструкцию по включению и выключению этого режима см. на сайте Справочного центра Astra Linux (Настройка механизмов защиты и блокировок, раздел Блокировка трассировки ptrace).
  • Если на вашем устройстве используется ядро Linux ниже 3.16, то для корректной работы задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) нужно убедиться, что служба auditd не запущена или не установлена.
  • Для работы задач Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз требуется установить на вашем устройстве пакет утилит iptables.
  • Для работы плагина управления Kaspersky Endpoint Security на устройстве, где установлен Сервер администрирования Kaspersky Security Center требуется установить Microsoft® Visual C++® 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
  • Для запуска приложения требуется убедиться, что учетная запись root является владельцем следующих директорий и только владелец имеет право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.

Дополнительные действия перед установкой Kaspersky Endpoint Security в режиме Легкого агента

Если вы планируете использовать приложение Kaspersky Endpoint Security в режиме Легкого агента для защиты виртуальных сред (в составе решения Kaspersky Security для виртуальных сред Легкий агент), вам нужно выполнить дополнительно следующие действия перед началом установки приложения Kaspersky Endpoint Security:

  • Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлены следующие пакеты, в зависимости от виртуальной инфраструктуры, в которой развернуто решение Kaspersky Security для виртуальных сред Легкий агент:
    • В инфраструктуре Microsoft Hyper-V на виртуальных машинах должен быть установлен пакет служб интеграции (Integration Services).
    • В инфраструктуре VMware vSphere на виртуальных машинах должен быть установлен пакет VMware Tools.
    • В инфраструктуре Citrix Hypervisor на виртуальных машинах должна быть установлена программа XenTools.
    • В инфраструктуре HUAWEI FusionSphere на виртуальных машинах должен быть установлен пакет HUAWEI Tools.
    • В инфраструктуре KVM, Облачная платформа ТИОНИКС, OpenStack, Astra Linux и Альт Сервер Виртуализации на виртуальных машинах должен быть установлен QEMU Guest Agent.
  • Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, обеспечивающего контроль трафика между виртуальными машинами, разрешено прохождение сетевого трафика через порты, которые используются для взаимодейстия приложения Kaspersky Endpoint Security в режиме Легкого агента с другими компонентами решения Kaspersky Security для виртуальных сред Легкий агент. Подробнее о компонентах решения см. в справке Kaspersky Security для виртуальных сред Легкий агент.

    Порты, используемые в работе Легкого агента

    Порт и протокол

    Направление

    Назначение и описание

    7271 TCP

    От Легкого агента к Серверу интеграции.

    Для взаимодействия Легкого агента и Сервера интеграции.

    8000 UDP

    От SVM к Легкому агенту.

    Для передачи Легким агентам информации о доступных SVM c использованием списка адресов SVM.

    8000 UDP

    От Легкого агента к SVM.

    Для получения Легким агентом информации о состоянии SVM.

    11111 TCP

    От Легкого агента к SVM.

    Для передачи служебных запросов (например, на получение информации о лицензии) от Легкого агента Серверу защиты при незащищенном соединении.

    11112 TCP

    От Легкого агента к SVM.

    Для передачи служебных запросов (например, на получение информации о лицензии) от Легкого агента Серверу защиты при защищенном соединении.

    9876 TCP

    От Легкого агента к SVM.

    Для передачи запросов на проверку файлов от Легкого агента Серверу защиты при незащищенном соединении.

    9877 TCP

    От Легкого агента к SVM.

    Для передачи запросов на проверку файлов от Легкого агента Серверу защиты при защищенном соединении.

    80 TCP

    От Легкого агента к SVM.

    Для обновления баз и программных модулей решения на Легком агенте.

    15000 UDP

    От Kaspersky Security Center к SVM.

    Для управления Сервером защиты через Kaspersky Security Center.

    15000 UDP

    От Kaspersky Security Center к Легким агентам.

    Для управления Легким агентом через Kaspersky Security Center.

    13000 TCP

    От Легкого агента к Kaspersky Security Center.

    Для управления Легким агентом через Kaspersky Security Center при защищенном соединении.

    14000 TCP

    От Легкого агента к Kaspersky Security Center.

    Для управления Легким агентом через Kaspersky Security Center при незащищенном соединении.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!