Kaspersky Endpoint Security for Linux
Kaspersky Endpoint Security для Linux (KESL) осуществляет защиту устройств под управлением ОС Linux от различного вида угроз и атак. Подробнее о возможностях KESL см. на странице официальной документации.
Особенности работы KESL с Комплексом
Для обеспечения корректной работы KESL с Комплекстом следует придерживаться рекомендаций:
- KESL необходимо устанавливать только после установки Комплекса. Установка до* этого момента приведет к ошибкам установки Комплекса. Это связано с несовместимостью одновременной работы агента Kaspersky (klnagent) и запуска kubelet.
- В случае установки KESL для работы в клиентском кластере необходимо сначала развернуть кластер, а затем установить и настроить KESL на каждом узле кластера.
- Когда KESL установлен, необходимо на стороне KESL отключить политики:
- Защита от сетевых угроз (Network Threat protection);
- Защита от веб-угроз (Web Threat Protection);
- Веб-контроль (Web Control);
- Управление сетевым экраном (Firewall Management).
- В случае необходимости перезагрузки узла кластера, на котором установлен KESL, применить один из вариантов:
- первый вариант: отключить автозапуск агента KESL и включить его после перезагрузки узла кластера командами:
Отключение агента
systemctl disable klnagent klnagnt64
Запуск агента
systemctl start klnagent64
- второй вариант: определить расположение манифеста агента KESL и установить задержку запуска "ExecStartPre=/bin/sleep 60" командой:
Узнать расположение манифеста агента
systemctl status klnagent64
Например, для OC Astra Linux манифест расположен в /etc/systemd/system/klnagent64.service.
Пример манифеста с задержкой запуска в 60 секунд:
[Unit]
Description=Kaspersky Network Agent.[Service]
Environment="PATH=/bin:/sbin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin"
Type=simple
Restart=on-failure
TimeoutStopSec=30
User=root
ExecStartPre=/bin/sleep 60
ExecStart=/opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
KillMode=process
LimitNOFILE=32768:131072[Install]
WantedBy=multi-user.target
Alias=klnagent.service