Лично мне удобно, когда штат компьютерной техники можно администрировать централизованно, то есть есть инструменты централизованного управления и настройки.
Так же удобно иметь отдельный сервер безопасности, инструментами которого, можно управлять средствами защиты информации, проводить мониторинг системы и оборудования.
На пример, можно использовать Kaspersky Security Center для администрирования и применения политик безопасности, обновления и настройки средств защиты.
Однако, не всегда средства централизованного управления доступны, либо есть причины, в связи с которыми необходимо организовать установку, настройку и обновить базы вирусных сигнатур на автономных рабочих местах: не имеющих подключения к серверу безопасности организации и тем более к глобальной сети.
В этой статье, ранее, я кратко обозревал Kaspersky Update Utility. С помощью нее можно получать необходимые обновления баз вирусных сигнатур и модулей программ.
В данной статье, хочу дать краткое руководство и пояснить несколько практических моментов по обновлению автономных компьютеров под управлением ОС Линукс, с usb накопителя или после копирования обновлений в локальную папку.
Предположим, что есть рабочее место на котором уже установлен антивирус Касперский для Линукс, но он не активирован - нужно установить ключ продукта.
Ведь без него (без ключа, лицензии) настроить и обновить антивирус не получится.
Допустим, у Вас есть действующий ключ и первое и логичное: можно воспользоваться графическим интерфейсом программы и добавить его.
Но в линукс можно столкнуться с ограничением прав, действуя от имени user в системе.
Поэтому, для избежания, возможных ситуаций с отсутствием прав в учётной записи пользователя, переходим в консоль (терминал) и работаем там от имени root или получаем root и действуем внимательно!
(root - суперпользователь- прав максимум и ответственности тоже)
Для получения прав в консоли печатаем команду: sudo su или su -
Вводим пароль и жмем enter. (ввод пароля может никак не отображаться)
Сразу поясню: вводим команды внимательно, следим за пробелами и правильностью написания. Следим за директорией, на пример, при добавлении ключа продукта. Правильно указываем имя файла ( для удобства хоть переименуйте его кратко)
Что бы добавить ключ печатаем команду:
kesl-control --install-active-key имя файла ключа
После добавления ключа, можно столкнуться с сообщением типа: «черный список ключей».
Не волнуйтесь, нужно провести обновление продукта!
Для обновления, по умолчанию, Касперский имеет задачу Update, с идентификатором id 6. Но лучше проверить наличие таковой задачи, а если она, вдруг, отсутствует - создать.
Команда для проверки:
sudo /opt/kaspersky/kesl/bin/kesl-control --get-task-list
Команда выше, выводит список доступных задач, если задача обновления отсутствует - создаем:
sudo kesl-control --create-task Update --type Update
Теперь необходимо провести настройку задачи обновления!
В нашем случае, файл настройки задачи будет содержать путь к локальной папке или к отчуждаемому usb накопителю.
О всём по-порядку…
Что бы получить файл конфигурации задачи обновления, для последующего его редактирования, вводим команду:
/opt/kaspersky/kesl/bin/kesl-control --get-settings 6 --file ./update. xml
В данном случае, файл update. xml будет выгружен в корневую директорию, но Вы можете указать свою.
Далее, что бы подвергнуть файл редактированию, нужно получить на него права:
chmod a=rwx /путь/ update.xml
Путь - директория нахождения файла. Можно предоставить права конкретному пользователю, но данная команда заменяет права для всех пользователей.
Файл выгружается с расширением xml, но что бы было удобно прописать настройки, необходимо сменить расширение на .txt и открыть файл в текстовом редакторе. после чего вернуть расширение xml.
Если в update.xml, в качестве источника обновлений было решено указать usb- накопитель, а не системную папку, то для корректного, последующего монтирования носителя с обновлениями необходимо:
в etc/fstab, в конце файла, прописать носитель по следующему примеру:
UUID= 926E-0EF4 /run/user/1000/media/by-uuid-926E-0EF4 vifat defaults 0 2
UUID носителя можно узнать командой sudo blkid.
Будьте очень внимательны при редактировании fstab! - ошибки в файле могут нарушить загрузку операционной системы.
Далее нужно выполнить эту команду:
/opt/kaspersky/kesl/bin/kesl-control --set-settings 6 --file /путь/ update.xml
Всё, конфигурация настроек применена!
Теперь можно запустить задачу обновления:
/opt/kaspersky/kesl/bin/kesl-control --start-task 6
Если все сделано верно, задача обновления будет выполнена, результат выполнения можно проверить командой:
sudo /opt/kaspersky/kesl/bin/kesl-control --app-info
Поддерживать в актуальном состоянии базы вирусных сигнатур и обновлять программное обеспечение регулярно - крайне важно.
Защита информации - это комплекс мер и применение средств антивирусной защиты является его неотъемлемой частью.
Подписывайтесь на канал, пишите комментарии, делитесь там своим опытом!