Здравствуйте.
Расскажу свой путь установки антивирусной защиты на своем предприятии в 2023 году, может кому пригодится.
Первым делом настраиваем сервер. Конфигурация ПК - Intel Core Quard Q9400/DDR2 16 Gb/ HDD 2 Tb, не фонтан конечно, но других не было. В локальной сети все компьютеры на Windows, и так как серверных операционных систем лишних не было, установил Windows 10 Pro x64. Накатил Kaspersky Security Center 14.2 (назвал сервер KES14.2). Поставил PostgreSQL 15 на этот же ПК. Установил необходимые плагины для работы с сервером и базой данных. Все штатно, проблем не возникло. Компьютеры c Windows в сети обнаруживаются без проблем, домена в сети нет. Приступим к подключению клиентских ПК.
Для предварительной настройки ПК используем утилиту riprep.exe от Касперского, ищем ее по адресу C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\riprep.exe на сервере. Это важный момент, утилита лежит только там, нигде на сайте Касперского ее не найти.
Копируем и запускаем riprep.exe на ПК, на котором планируется установка Kaspersky Endpoint Security. Видим окно:
Ставим везде галочки, создаем учетную запись, например kes, нажимаем кнопку Запустить, вводим пароль, повторяем пароль, перезагружаемся. То же самое делаем на сервере. В сети должна быть одинаковая админская учетка kes на всех ПК, чтобы имелась возможность удаленной установки программ средствами Windows. Так как мне все равно пришлось локально настраивать каждый ПК заодно установил на компьютерах агент администрирования, чтобы не париться.
После проведенных настроек, агент администрирования успешно подключается к серверу, проблема решена. Я доволен.
Но внезапно, закупили и подключили к локальной сети компьютеры с Astra Linux Special Edition 1.7.3 на которых уже установлен Kaspersky Endpoint Security. Почему то ни один ПК с Astra Linux не обнаруживается в Kaspersky Security Center 14.2.
Проблема?!
Информации по подключению касперского на Astra Linux к серверу на Windows в Интернете очень мало, Online Help Касперского также не помог. Пришлось все настраивать методом проб и ошибок.
Опишу, как я решил данную проблему на Astra Linux подробно и по пунктам.
1. Сначала необходимо создать учетную запись администратора kes, с тем же паролем, что и на Windows. Я это сделал через графический интерфейс.
Заходим в панель управления, выбираем Безопасность и Политику безопасности. Смотрим на скриншот:
Далее по пунктам, как же на скриншоте ниже:
1) Выбираем Пользователи,
2) Нажимаем вверху +
3) Вводим Имя kes, затем добавляем пользователя в группы,
4) Нажимаем + внизу справа,
5) Добавляем группы astra-console и astra-admin.
6) Нажимаем зеленую галочку применить.
Вводим и повторяем пароль , напоминаю, такой же как на ПК в Windows. Затем нужно загрузиться под учетной записью kes для того, чтобы она активировалась. Учетная запись создана!
2. Требуется отключить включенный по умолчанию запрет трассировки ptrace. Для этого в консоли выполняем команду:
sudo astra-ptrace-lock disable
Для проверки выполняем команду:
systemctl is-enabled astra-ptrace-lock
должно быть disabled
Она может быть отключена, это делается во время установки Astra Linux, поэтому можно начать с проверки
3. Если на сервере администрирования все рабочие порты (13000, 14000, 15000) выбраны по умолчанию, нужно открыть их на Astre:
sudo ufw allow 13000
sudo ufw allow 14000
sudo ufw allow 15000
4. Скачиваем актуальный пакет агента администрирования с официального сайта, у меня на момент установки был klnagent64_14.2.0-23324_amd64.deb. Устанавливаем его из консоли:
sudo dpkg -i klnagent64_14.2.0-23324_amd64.deb
Запускаем из консоли конфигурационный файл:
sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
Читаем лицензионное соглашение все 12 пунктов, далее соглашаемся с ним, вводим Y. Далее важно - вводим IP адрес сервера (в моем случае KES14.2). Не вводим имя сервера! Когда я вводил имя сервера, у меня агент не подключался, я долго мучился, пока просто в очередной попытке не ввел IP и все агент подключился. Порты 14000 и 13000 оставляем по умолчанию, соглашаемся использовать SSL. В последнем пункте выбираем 1, не использовать gateway. В вашем случае могут быть другие варианты.
Проверяем работу агента администрирования, запускаем в консоли:
sudo /opt/kaspersky/klnagent64/bin/klnagchk
Если нет ошибок, то HostId и Last ping будут заполнены данными
Агент администрирования на компьютере с Astra Linux успешно подключился к серверу администрирования на Windows 10. Поздравляю! Осталось только установить Kaspersky Endpoint Security for Linux. На самом деле это только начало долгого и "интересного" процесса.
Ссылки ведут на официальную страницу, где расположены актуальные пакеты для скачивания.
Благодарю за внимание. Желаю всем мира, добра и благополучия.
P.S. Пожалуйста, поставьте лайк и подпишитесь на канал, это поможет его дальнейшему развитию.
Другие статьи на канале Совокупность:
Население Земли, просто и наглядно
Насколько большая самая большая страна в мире?
Какое кино, со смыслом, нужно посмотреть школьнику-подростку?
Как правильно пользоваться банкоматом
