Перейти к содержанию

Установка антивирусного средства

Установка

Установку антивирусного средства производится при наличии его в поставке.

Установка антивирусного средства осуществляется после установки VeiL Broker.

По согласованию с разработчиком допускается замена антивирусного средства Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Linux 643.46856491.00049-08 (далее Kaspersky Endpoint Security) на аналогичное, совместимое с ОС Astra Linux Special Edition версии 1.6 релиз Смоленск. В этом случае при установке следует руководствоваться эксплуатационной документацией на используемое антивирусное средство.

Установка антивирусного средства Kaspersky Endpoint Security производится в следующем порядке:

  1. вернуться в окно управления ECP VeiL и перейти во вкладку Виртуальная машина - <имя ВМ> - CD-ROM;
  2. в списке приводов нажать на название привода и в открывшемся диалоговом окне выполнить следующие действия:

    • размонтировать iso-образ диска VeiL Broker, нажать кнопку Извлечь;
    • примонтировать iso-образ диска с антивирусным средством, нажав кнопку Монтировать образ;
    • откроется окно Монтирование iso-образа, в котором необходимо выбрать тип хранилища, его наименование и образ диска с антивирусным средством;
    • для сохранения изменений нажать кнопку Монтировать;
  3. выбрать вкладку >_Терминал и перейти в окно ВМ. Авторизоваться, если необходимо;

  4. после авторизации, перейти в окно приложения для ввода командной строки Терминал Fly;
  5. установить антивирусное средство Kaspersky Endpoint Security выполнив действия в следующем порядке:

    • если необходимо, получить привилегии root с помощью команды

      sudo su

    • подключить iso-образ с антивирусным средством, набрав в командной строке команду

      mount /media/cdrom

    • перейти в каталог с содержимым компакт-диска антивирусного средства, набрав в командной строке команду

      cd /media/cdrom

    • ввести команду

      install-deb

    • в результате работы команды отобразится список найденных deb-пакетов с доступных USB-устройств. Выбрать из списка нужный deb-пакет для 64-битных ОС (для ОС Astra Linux) и установить его в соответствии с разделом Установка пакета Kaspersky Endpoint Security руководства администратора Kaspersky Endpoint Security;

    • размонтировать компакт-диск с помощью команды

      cd /; umount /media/cdrom

Первоначальная настройка

Активация антивирусного средства производится при первоначальной настройке и может осуществляться с помощью кода активации или файла ключа, находящимся на диске с антивирусным средством.

При активации антивирусного средства с помощью файла ключа необходимо выполнить следующие действия:

  • подключить iso-образ диска с файлом ключа активации, набрав в командной строке команду

    mount /media/cdrom

  • создать директорию для хранения файла ключа, выполнив команду

    mkdir /opt/kasper_key

  • скопировать файл ключа с компакт-диска в созданную директорию, выполнив команду

    cp /media/cdrom/<название файла ключа>.key /opt/kasper_key

  • размонтировать компакт-диск с файлом ключа активации с помощью команды

    cd /; umount /media/cdrom

  • активировать антивирусное средство с помощью команды

    /opt/kaspersky/kesl/bin/kesl-control --install-active-key /opt/kasper_key/<имя файла ключа>.key.

Далее необходимо выполнить первоначальную настройку антивирусного средства в соответствии с разделом Подготовка программы к работе руководства по эксплуатации антивирусного средства Kaspersky Endpoint Security.

В ходе эксплуатации активация нового ключа для продления лицензии на антивирусное средство выполняется с помощью Kaspersky Endpoint Security Center.

Управление

Для управления антивирусным средством с помощью программы Kaspersky Endpoint Security Center необходимо установить Агент администрирования для 64-битных ОС (для ОС Astra Linux) в соответствии с разделом Установка Агента администрирования руководства администратора на Kaspersky Endpoint Security.

Для управления антивирусным средством с помощью программы Kaspersky Endpoint Security Center необходимо установить Агент администрирования, выполнив следующие действия:

  1. в окне управления ECP VeiL перейти во вкладку Виртуальная машина - <имя ВМ> - CD-ROM;
  2. в списке приводов нажать на название привода и в открывшемся диалоговом окне выполнить следующие действия:

    • размонтировать ранее примонтированный iso-образ диска, нажав кнопку Извлечь;
    • примонтировать iso-образ диска с антивирусным средством, нажав кнопку Монтировать образ;
    • откроется окно Монтирование iso-образа, в котором необходимо выбрать тип хранилища, его наименование и образ диска с антивирусным средством;
    • для сохранения изменений нажать кнопку Монтировать;
  3. выбрать вкладку >_Терминал и перейти в окно ВМ. Авторизоваться, если необходимо;

  4. после авторизации, перейти в окно приложения для ввода командной строки Терминал Fly;
  5. установить Агент администрирования выполнив следующие действия:

    • если необходимо, получить привилегии root с помощью команды

      sudo su

    • подключить iso-образ диска с антивирусным средством, набрав в командной строке команду

      mount /media/cdrom

    • перейти в каталог с содержимым компакт-диска антивирусного средства, набрав в командной строке команду

      cd /media/cdrom

    • установить Агент администрирования для 64-битных ОС (для ОС Astra Linux) в соответствии с разделом Установка Агента администрирования руководства администратора на антивирусное средство Kaspersky Endpoint Security;

    • размонтировать компакт-диск с помощью команды

      cd /; umount /media/cdrom

Примечания

  1. Программа Kaspersky Endpoint Security Center функционирует на отдельной персональной электронно-вычислительной машине, находящейся в той же локальной вычислительной сети, что и изделие. Программа Kaspersky Endpoint Security Center устанавливается в соответствии с ее эксплуатационной документацией.
  2. В руководстве администратора на антивирусное средство Kaspersky Endpoint Security название устанавливаемого пакета может отличаться от установочного файла.

Запуск и работа Kaspersky Endpoint Security выполняется в соответствии с руководством администратора на данное средство и руководством по эксплуатации Kaspersky Endpoint Security Center.

В случае использования другого антивирусного средства, совместимого с ОС Astra Linux Special Edition версии 1.6, у которого доступ к интерфейсу управления осуществляется через Web-интерфейс и который работает через порт, необходимо предварительно открыть доступ к данному порту для работы с ним (номер порта обычно указан в документации на антивирусное средство). Для того чтобы открыть нужный порт, например 9080, необходимо после установки антивирусного средства выполнить последовательно команды:

  • создать файл конфигурации с помощью команды

    vim /etc/ufw/aplications.d/antivir

  • ввести следующую конфигурацию

    [antivir]

    title=Antivirus

    description=Ports for antivirus

    ports=9080/udp

  • перезапустить фаервол с помощью команды

    ufw reload

Работа в режиме замкнутой программной среды

Для работы антивирусного средства в режиме замкнутой программной среды надо дополнительно использовать ключ kaspersky_astra_pub_key.gpg.

Для этого необходимо выполнить следующие действия:

  1. вернуться в окно управления ECP VeiL и перейти во вкладку Виртуальная машина - <имя ВМ> - CD-ROM;
  2. в списке приводов нажать на название привода и в открывшемся диалоговом окне выполнить следующие действия:

    • размонтировать iso-образ примонтированного ранее диска, нажав кнопку Извлечь;
    • примонтировать iso-образ диска с ключом для работы в режиме замкнутой среды, нажав кнопку Монтировать образ;
    • откроется окно Монтирование iso-образа, в котором необходимо выбрать тип хранилища, его наименование и образ диска с ключом для работы в режиме замкнутой среды;
    • для сохранения изменений нажать кнопку Монтировать;
  3. выбрать вкладку >_Терминал, перейти в окно ВМ и авторизоваться, если необходимо;

  4. после авторизации, перейти в окно приложения для ввода командной строки Терминал Fly и выполнить следующие действия:

    • если необходимо, получить привилегии root с помощью команды

      sudo su

    • подключить iso-образ диска, содержащий ключ kaspersky_astra_pub_key.gpg для работы в режиме замкнутой среды, выполнив последовательно команды:

      mount /media/cdrom

      cd /media/cdrom

    • создать директорию для размещения ключа с помощью команды

      mkdir -p /etc/digsig/keys/legacy/kaspersky/

    • скопировать ключ для работы в режиме замкнутой среды командой

      cp /media/cdrom/kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

    • размонтировать компакт-диск командой

      cd /; umount /media/cdrom

Примечание

Ключ kaspersky_astra_pub_key.gpg находится на компакт-диске ИСКП.30311-01 98 01. Для получения ключа необходимо обратиться к предприятию-разработчику.