Kaspersky Endpoint Security for Linux

Развернуть все Свернуть все

Kaspersky Endpoint Security для Linux (KESL) осуществляет защиту устройств под управлением операционных систем Linux от различного вида угроз и атак. Подробнее о возможностях KESL на странице официальной документации.

Особенности работы KESL с платформой Штурвал #

Для обеспечения корректной работы KESL с платформой “Штурвал” следуйте рекомендациям:

1. KESL необходимо устанавливать только после инсталляции платформы “Штурвал”. Установка до приведет к ошибкам инсталляции платформы. Это связано с несовместимостью одновременной работы агента Kaspersky (klnagent) и запуска kubelet.

2. В случае установки KESL для работы в клиентском кластере необходимо сначала развернуть кластер, а после установить и настроить KESL на каждом узле кластера.

3. Когда KESL установлен, необходимо на стороне KESL отключить политики:

• Защита от сетевых угроз (Network Threat protection);
• Защита от веб-угроз (Web Threat Protection);
• Веб-Контроль (Web Control);
• Управление сетевым экраном (Firewall Management).

4. В случае необходимости перезагрузки узла кластера, на котором установлен KESL, примените один из вариантов:

1 вариант

• Отключите автозапуск агента Kaspersky и включите его после перезагрузки узла кластера.

# Отключение агента
systemctl disable klnagent klnagnt64
# Запуск агента
systemctl start klnagent64

2 вариант

• Определите расположение манифеста агента Kaspersky и установите задержку запуска ExecStartPre=/bin/sleep 60.

# Узнать расположение манифеста агента
systemctl status klnagent64

Например, для OC Astra Linux манифест расположен в /etc/systemd/system/klnagent64.service.

[Unit]
Description=Kaspersky Network Agent.[Service]
Environment="PATH=/bin:/sbin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin"
Type=simple
Restart=on-failure
TimeoutStopSec=30
User=root
ExecStartPre=/bin/sleep 60
ExecStart=/opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
KillMode=process
LimitNOFILE=32768:131072[Install]
WantedBy=multi-user.target
Alias=klnagent.service