Подготовка к установке приложения Kaspersky Embedded Systems Security

Перед началом установки приложения Kaspersky Embedded Systems Security вам нужно выполнить следующие действия:

• Проверить соответствие вашего устройства аппаратным и программным требованиям приложения.
• Убедиться в том, что на вашем устройстве не установлено стороннее антивирусное программное обеспечение.
• Убедиться в том, что на вашем устройстве не установлено приложение Kaspersky Endpoint Agent для Linux. Если приложение Kaspersky Endpoint Agent для Linux установлено, во время установки отобразится сообщение о необходимости удалить его вручную.
• Убедиться в том, что на вашем устройстве установлен интерпретатор языка Perl версии 5.10 или выше.
• Убедиться в том, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
• Убедиться в том, что на вашем устройстве доступны необходимые зависимости для установки пакета графического пользовательского интерфейса. Если устройство находится в закрытом сетевом контуре и не имеет доступа к репозиториям пакетного менеджера, рекомендуется проверить перечень зависимостей на эталонном устройстве, затем скачать и распространить пакеты на все устройства перед установкой графического интерфейса.
• На устройствах с операционными системами, не поддерживающими технологию fanotify, убедиться в том, что установлены:
  • пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make);
  • пакет с заголовочными файлами ядра операционной системы для компиляции модулей Kaspersky Embedded Systems Security.
• В зависимости от операционной системы на вашем устройстве установить один из следующих пакетов:
  • На устройстве с операционной системой SUSE Linux Enterprise Server 15 установить пакет insserv-compat.
  • На устройстве с операционной системой Red Hat Enterprise Linux 8 или РЕД ОС установить пакет perl-Getopt-Long.
  • На устройстве с операционной системой Red Hat Enterprise Linux или РЕД ОС установить пакет perl-File-Copy. Этот пакет требуется для работы скрипта первоначальной настройки приложения, но по умолчанию может отсутствовать.
• В операционных системах Astra Linux по умолчанию включен запрет трассировки ptrace (Disable ptrace capability), который может влиять на работу приложения Kaspersky Embedded Systems Security. Для корректной работы Kaspersky Embedded Systems Security рекомендуется отключить запрет трассировки ptrace при установке Astra Linux. Если Astra Linux уже установлена, инструкцию по включению и выключению этого режима см. на сайте Справочного центра Astra Linux (Настройка механизмов защиты и блокировок, раздел Блокировка трассировки ptrace).
• Для работы компонентов Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз требуется установить на вашем устройстве пакет утилит iptables.
• Для работы MMC-плагина управления Kaspersky Embedded Systems Security на устройстве, где установлен Сервер администрирования Kaspersky Security Center, требуется установить Microsoft Visual C++ 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
• Для запуска и корректной работы приложения требуется убедиться, что учетная запись root является владельцем следующих директорий и только владелец имеет право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.
• Убедиться, что в операционной системе настроены ограничения на файловые дескрипторы, рекомендованные производителем операционной системы. Для проверки ограничения запустите команду cat /proc/sys/fs/file-max. При работе приложения потребление дескрипторов в операционной системе может существенно увеличиться. В общем случае рекомендуется выключить ограничение на количество файлов, указав в файле /etc/sysctl.conf значение параметра fs.file-max=9223372036854775807. После изменения значения этого параметра требуется перезагрузить операционную систему.