IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

Установка Kaspersky Endpoint Security

IVA SBC поддерживает установку на серверы системы антивирусного программного обеспечения Kaspersky Endpoint Security, а также Агента администрирования, обеспечивающего взаимодействие между сервером администрирования Kaspersky Security Center и Kaspersky Endpoint Security.

Установка Kaspersky Endpoint Security поддерживается только для Live-инсталляции IVA SBC
Установка Kaspersky Endpoint Security и Агента администрирования выполняется исходя из требований проекта или заказчика к информационной безопасности

Перед установкой программного обеспечения рекомендуется ознакомиться со следующей документацией от производителя:

Установка Kaspersky Endpoint Security

Для установки Kaspersky Endpoint Security необходимо в командной строке (консоли) сервера выполнить следующие действия:

  1. загрузить инсталлятор kesl_<версия>_amd64.deb на сервер через scp, где <версия> — версия соответствующего программного компонента

    Загружать файл инсталлятора рекомендуется с официального сайта

  2. разрешить установку, выполнив команду:

    sudo iva-cli kesl prepare

  3. выполнить установку пакета kesl с помощью команды:

    sudo dpkg -i kesl_<версия>_amd64.deb

  4. выполнить первоначальную настройку командой:

    sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

    В процессе первоначальной настройки необходимо:

    • принять лицензионное соглашение

    • указать адрес сервера для загрузки обновлений (опционально)

    • выполнить первоначальную загрузку обновлений (рекомендуется для обеспечения полнофункциональной защиты)

    • включить автоматическую загрузку обновлений (опционально)

    • указать ключ лицензии (опционально, по умолчанию будет использоваться временный ключ (trial key)

  5. сохранить изменения, выполнив команду:

    sudo iva-cli live save-changes -q

Ошибка загрузки обновлений при первоначальной настройке Kaspersky Endpoint Security

После запуска скрипта первоначальной настройки Kaspersky Endpoint Security kesl-setup.pl в консоли отображается следующее предупреждение:

Downloading the latest application databases

Task progress:

[##################################################]100%

Warning: Failed to update.

Данное предупреждение наблюдается при установке Kaspersky Endpoint Security версии 11.4.0—​1096 и связано с преждевременной проверкой ключа лицензии. Проблему можно игнорировать, но после завершения первоначальной настройки требуется вручную запустить задачу на загрузку антивирусных баз, выполнив команду:

sudo kesl-control --start-task 6

Установка Агента администрирования

Установка Агента администрирования выполняется при необходимости интеграции Kaspersky Endpoint Security с Kaspersky Security Center

Для установки Агента администрирования необходимо в командной строке (консоли) сервера, на котором установлен Kaspersky Endpoint Security, выполнить следующие действия:

  1. загрузить инсталлятор klnagent64_<версия>_amd64.deb на сервер через scp, где <версия>-- версия соответствующего программного компонента

  2. разрешить установку, выполнив команду:

    sudo iva-cli kesl prepare

  3. выполнить установку пакета klnagent64 с помощью команды:

    sudo dpkg -i klnagent64_<версия>_amd64.deb

  4. выполнить первоначальную настройку командой:

    sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
    В процессе первоначальной настройки необходимо принять лицензионное соглашение и указать адрес Kaspersky Security Center — хост, порт и т. д.

  5. сохранить изменения, выполнив команду:

    sudo iva-cli live save-changes -q

Мониторинг

Выполнение команд для мониторинга производится в командной строке (консоли) сервера, на котором установлен Kaspersky Endpoint Security.

Команды мониторинга Kaspersky Endpoint Security относятся к использованию антивируса в режиме standalone (без использования Kaspersky Security Center и Агента администрирования)

Для отслеживания событий, происходящих в Kaspersky Endpoint Security, необходимо выполнить команду:

sudo kesl-control -W

Для проверки файла или директории на наличие вредоносного программного обеспечения необходимо выполнить команду:

sudo kesl-control --scan-file <путь к файлу>

Для просмотра общей информации о состоянии Kaspersky Endpoint Security необходимо выполнить команду:

sudo kesl-control --app-info

Удаление Kaspersky Endpoint Security и Агента администрирования

Для удаления Kaspersky Endpoint Security и Агента администрирования необходимо в командной строке (консоли) сервера, на котором установлено данное программное обеспечение, выполнить следующий скрипт:

sudo systemctl stop kesl
sudo systemctl disable kesl
sudo systemctl stop klnagent64
sudo systemctl disable klnagent64
sudo rm -rf /opt/kaspersky/* \
     /var/opt/kaspersky/* \
     /etc/opt/kaspersky/* \
     /etc/init.d/klnagent64 \
     /usr/lib/systemd/system/kesl.service \
     /etc/rc0.d/K01klnagent64 \
     /etc/rc1.d/K01klnagent64 \
     /etc/rc2.d/S01klnagent64 \
     /etc/rc3.d/S01klnagent64 \
     /etc/rc4.d/S01klnagent64 \
     /etc/rc5.d/S01klnagent64 \
     /etc/rc6.d/K01klnagent64 \
     /etc/ssl/certs/Kaspersky_Anti_Virus_Personal_Root_Certificate_17692993.pem \
     /etc/systemd/system/kesl.service \
     /etc/systemd/system/multi-user.target.wants/kesl.service \
     /usr/lib/systemd/system/kesl.service \
     /usr/local/share/ca-certificates/Kaspersky_Anti_Virus_Personal_Root_Certificate_17692993.crt