Ошибка задачи защита отключена kaspersky linux

admpc@astra:~$ sudo /opt/kaspersky/kesl/bin/kesl-setup.pl

Kaspersky Endpoint Security 11.2.0 for Linux version 11.2.0.4528

Application cannot be configured while it is running.
Do you want to stop the application and proceed with configuration? [n]: y

Stopping Kaspersky Endpoint Security 11.2.0 for Linux. This can take some
time. Please wait.

Setting up the Anti-Virus Service default locale

Specified locale will be used to show user agreements in this script and
send events to Kaspersky Security Center.
List of available locales:
— ru_RU.UTF-8
— de_DE.UTF-8 [not supported by OS]
— en_US.UTF-8 [not supported by OS]
— fr_FR.UTF-8 [not supported by OS]
— ja_JP.UTF-8 [not supported by OS]
[ru_RU.UTF-8]:

Anti-Virus Service default locale is changed to ‘ru_RU.UTF-8’.
Service will be restarted if it is already running.

Configuring KSN

I confirm that I have fully read, understand, and accept the terms and
conditions of the Kaspersky Security Network Statement (KSN Statement is
available here: ‘/opt/kaspersky/kesl/doc/ksn_license.ru’) [y/n]: y

Granting the Administrator role

Only users with the Administrator role have full access to Kaspersky
Endpoint Security management by command line and GUI.

Specify user to grant the ‘admin’ role to (leave empty to skip): admpc

Configuring file interceptors

Checking if fanotify is available…
Using fanotify interceptor
Starting Kaspersky Endpoint Security 11.2.0 for Linux. This can take some
time. Please wait.

Configuring the update source

Specify the update source. Possible values: KLServers|SCServer|<url>:
[KLServers]:

Configuring proxy server settings to connect to the updates source

If you use an HTTP proxy server to access the Internet, please enter
the address in one of the following formats:
proxyIPort or userass@proxyIPort, or enter ‘no’ [n]: n

Updated databases are an essential part of your server protection.
Please note that the application may be restarted during the update
process.
Do you want to download the latest databases now? [y]: y

Downloading the latest application databases

Выполнение задачи:
[##################################################]100%
Latest databases are downloaded.
Restarting Kaspersky Endpoint Security 11.2.0 for Linux. This can take some
time. Please wait.

Enabling automatic updates of the application databases

Do you want to enable scheduled updates? [y]: n

Activate the application

The valid trial key is already added on this device.
Do you want to continue using it?
If you answer ‘no’, the key will be removed [y]: y

admpc@astra:~$
admpc@astra:~$ sudo dpkg -i /media/sf_shara_VBox/kesl-gui_11.2.0-4528_amd64.deb
Выбор ранее не выбранного пакета kesl-gui.
(Чтение базы данных … на данный момент установлено 231808 файлов и каталогов.)
Подготовка к распаковке …/kesl-gui_11.2.0-4528_amd64.deb …
Распаковывается kesl-gui (11.2.0-4528) …
Настраивается пакет kesl-gui (11.2.0-4528) …
Обрабатываются триггеры для desktop-file-utils (0.26-1astra1) …
Обрабатываются триггеры для mime-support (3.60) …
admpc@astra:~$

2.1 Установка Kaspersky Endpoint Security

Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:

Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»

Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
eсли вы используете РЕД ОС версии 7.1 или 7.2:

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

1. Автоматизированный вариант:

Загрузите скрипт для настройки SELinux.

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:

Создайте модуль правил на основе блокирующих записей:

Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

Загрузите полученный модуль правил:

Переведите SELinux в принудительный режим:

Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm

Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.

Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:

eсли вы используете РЕД ОС версии 7.1 или 7.2:

eсли вы используете РЕД ОС версии 7.3 и старше:

Теперь необходимо настроить разрешающие правила в системе SELinux.

Загрузите скрипт для настройки SELinux.

1. Автоматизированный вариант:

2. Ручная настройка:

Запустите скрипт настройки Kaspersky Endpoint Security:

Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.

Запустите следующие задачи:
задачу Защита от файловых угроз:

задачу Проверка загрузочных секторов:

задачу Проверка памяти ядра и процессов:

Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:

Переведите SELinux в принудительный режим:

Запуск и остановка Kaspersky Endpoint Security

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.

Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:

Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.

Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.

После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.

На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.

После установки Агента администрирования настройте его параметры.

Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.

Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.

Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.

Источник

Ошибка драйвера файлового перехватчика kaspersky linux

Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования, выполните следующие действия:

Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:

В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.

Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:

$ sudo systemctl restart systemd-logind.service

Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.

Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.

Источник

ошибка 27310

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X

Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
И от сюда https://support.kaspersky.ru/kes10linux#downloads

но эффект один и тот же KSC при попытке установки Агента сообщает «Не поддерживаемая версия ОС»

Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131

P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.

Добрый день. После использования пару дней KES версии 11.6 я перезагрузил сервер. Оказалось, что 2 службы после перезагрузки не запустились автоматически. В ручную они тоже не запустились.
Сама программа KES тоже не запускается. Окно, которое появляется при запуске KES и службы, которые не запускаются я прикрепил к сообщению.

Как решить этот вопрос? Специально я ни каких ограничений в групповые политики не вносил. Лицензия на KES куплена. Есс-но, хочется, чтобы всё работало..

Источник

Устранение сбоев при установке Kaspersky Endpoint Security 11 для Windows

Установка и удаление корпоративной версии Лаборатории Касперского может пройти не так гладко, как это запланировал пользователь. Разберем основные ошибки системы и дадим рекомендации к их устранению.

Основные ошибки

Решение

Все шаги инструкции выполняются последовательно:

2. Запустите средство проверки системных файлов sfc /scannow, инструкция на сайте Microsoft. Будет проверена целостность всех системных файлов Windows и выполнена попытка их исправить или восстановить, если обнаружены ошибки. После восстановления поврежденных файлов и устранения ошибок, если они будут выявлены, повторите попытку установить Kaspersky Endpoint Security.

3. При наличии стороннего программного обеспечения, имеющего отношение к защите хранимой и передаваемой информации (например, КриптоПро CSP), установите последние версии этих программ.

4. Скачайте самую новую версию дистрибутива программы «Лаборатории Касперского», перезагрузите устройство и повторите попытку установки или удаления.

5. Скачайте и запустите kavremover в безопасном режиме. Перезагрузите устройство и повторите попытку установки.

6. Если программа Kaspersky Endpoint Security для Windows повреждена и вы хотите восстановить ее, запустите в командной строке команду восстановления в соответствии с версией программы:

Заполните поля KLLOGIN и KLPASSWD и уточните путь к файлу логов.

7. Если на момент установки на компьютере присутствует Kaspersky Endpoint Security для Windows или выполняется удаление программы, воспользуйтесь рекомендациями ниже и повторите попытку установки или удаления:

Рекомендации носят временный характер и необходимы только в процессе очередной попытки установить или удалить программу.

Источник

Статус постоянной защиты остановлена linux

Чтобы просмотреть состояние защиты компьютера, выполните следующие действия:

1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства и выберите группу, к которой принадлежит защищаемый компьютер.
2. В рабочей области выберите закладку Устройства .
3. По правой клавише мыши откройте контекстное меню защищаемого компьютера и выберите пункт Свойства .
4. В окне Свойства выберите закладку Защита .

На закладке Защита отображается следующая информация о защищаемом компьютере:

• Статус устройства – статус клиентского устройства, присвоенный на основе критерия, заданного администратором для статусов антивирусной защиты устройства и активности устройства в сети.
• Все проблемы – полный список проблем, обнаруженных управляемыми программами, установленными на клиентских устройствах. Каждая проблема дополняется статусом, который программа предлагает назначить устройству, имеющему эту проблему.
• Статус постоянной защиты – статус задачи Защита от файловых угроз, например, Выполняется или Остановлена. При изменении статуса устройства новый статус отображается в окне свойств устройства только после синхронизации клиентского устройства с Сервером администрирования.
• Последняя проверка по требованию – дата и время выполнения последней антивирусной проверки на клиентском устройстве.
• Всего обнаружено угроз – общее количество угроз, обнаруженных на клиентском устройстве с момента установки антивирусной программы (первой проверки) или с момента последнего сброса счетчика угроз.

Чтобы сбросить счетчик, нажмите на кнопку Обнулить .

Активные угрозы – количество угроз, которые программе Kaspersky Endpoint Security не удалось вылечить на данный момент.

Статус шифрования диска – текущий статус шифрования файлов на локальных дисках устройства.

Источник

Запуск и остановка программы

По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .

Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут автоматически возобновлены. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.

Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:

Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl start kesl-supervisor

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl-supervisor

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl-supervisor

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl-supervisor

Мониторинг состояния программы

Мониторинг состояния программы выполняет контрольная служба. Контрольная служба автоматически запускается при запуске программы.

В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается. Создается резервная копия директории /var/opt/kaspersky/kesl за исключением файлов дампа.

Источник

Статус постоянной защиты остановлена linux

Чтобы просмотреть состояние защиты компьютера, выполните следующие действия:

1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства и выберите группу, к которой принадлежит защищаемый компьютер.
2. В рабочей области выберите закладку Устройства .
3. Правой клавишей мыши откройте контекстное меню защищаемого компьютера и выберите пункт Свойства .
4. В окне Свойства выберите закладку Защита .

На закладке Защита отображается следующая информация о защищаемом компьютере:

• Статус устройства – статус клиентского устройства, присвоенный на основе критерия, заданного администратором для статусов антивирусной защиты устройства и активности устройства в сети.
• Все проблемы – полный список проблем, обнаруженных управляемыми программами, установленными на клиентских устройствах. Каждая проблема дополняется статусом, который программа предлагает назначить устройству, имеющему эту проблему.
• Статус постоянной защиты – статус задачи Защита от файловых угроз, например, Выполняется или Остановлена. При изменении статуса устройства, новый статус отображается в окне свойств устройства только после синхронизации клиентского устройства с Сервером администрирования.
• Последняя проверка по требованию – дата и время выполнения последней антивирусной проверки на клиентском устройстве.
• Общее количество обнаруженных угроз – общее количество угроз, обнаруженных на клиентском устройстве с момента установки антивирусной программы (первой проверки) или с момента последнего сброса счетчика угроз.

Чтобы сбросить счетчик, нажмите на кнопку Обнулить .

Активные угрозы – количество угроз, которые программе Kaspersky Endpoint Security не удалось вылечить на данный момент.

Статус шифрования диска – текущий статус шифрования файлов на локальных дисках устройства.

Источник

KSC 12 (12.0.0.7734) и неправильный статус управляемых устройств

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Установлена ESXi 6.7, развернута ВМ windows 10, устанавливаем KSC 12, вроде бы все хорошо, но после неудачной перезагрузки сервера, к примеру свет или т.п, возникает ошибка «не удалось подключиться к серверу администрирования», помогает только восстановление из Бэкапа. Если просто перезагрузить или отключить ВМ, всё нормально, такое только из-за незапланированного рестарта. Что происходит? Есть мысли какие-либо?

На чистую ОС Windows 7 установили KES for Windows 11.2. 0. 2254 средствами KSC 12 и у устройства появился статус постоянной защиты «Сбой», статус устройства «Защита выключена».
Пробовали удалять и ставить конкретно на устройстве, не помогло.
Пробовали поставить другую версию KES for Windows, ситуация не меняется.
На другие устройства ставится отлично.
Подскажите,может кто сталкивался, в чем может быть проблема?

Здравствуйте.
Подскажите, что за статус такой для управляемого устройства «Выполняется (максимальная скорость)» (см. вложение)?
Какие устройства и как его получают?

На KSC 12 установлено «Использовать Сервер администрирования в роли WSUS-сервера»
В группе администрирования порядка 800 компьютеров.
На некоторых появился статус «Давно не выполнялась проверка обновлений Центра обновления Windows»
Задача «Поиск уязвимостей и требуемых обновлений» завершается со статусом:
Последняя синхронизация с Центром обновления Windows: 15-10-2020 03:55:01.0 Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности — 15, высокого уровня — 9, среднего уровня — 16

Перед этим записано предупреждение:
Управление системными патчами: Недостаточно ресурсов памяти для завершения операции. #1181 (-2147024882) COM error 0x8007000E (wcode: 0) » Информация об ошибке: 1181/-2147024882 (COM error 0x8007000E (wcode: 0) »), c:aba_d55680f2scsadminkitdevelopment2nagentvapmwua_manager.cpp, 2305.

Но это происходит не на всех компьютерах, от общего числа 1-2%
Кто сталкивался с подобным? Как боротся?

Источник

Статус постоянной защиты остановлена linux

Чтобы просмотреть состояние защиты компьютера, выполните следующие действия:

1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства и выберите группу, к которой принадлежит защищаемый компьютер.
2. В рабочей области выберите закладку Устройства .
3. Правой клавишей мыши откройте контекстное меню защищаемого компьютера и выберите пункт Свойства .
4. В окне Свойства выберите закладку Защита .

На закладке Защита отображается следующая информация о защищаемом компьютере:

• Статус устройства – статус клиентского устройства, присвоенный на основе критерия, заданного администратором для статусов антивирусной защиты устройства и активности устройства в сети.
• Все проблемы – полный список проблем, обнаруженных управляемыми программами, установленными на клиентских устройствах. Каждая проблема дополняется статусом, который программа предлагает назначить устройству, имеющему эту проблему.
• Статус постоянной защиты – статус задачи Защита от файловых угроз, например, Выполняется или Остановлена. При изменении статуса устройства, новый статус отображается в окне свойств устройства только после синхронизации клиентского устройства с Сервером администрирования.
• Последняя проверка по требованию – дата и время выполнения последней антивирусной проверки на клиентском устройстве.
• Общее количество обнаруженных угроз – общее количество угроз, обнаруженных на клиентском устройстве с момента установки антивирусной программы (первой проверки) или с момента последнего сброса счетчика угроз.

Чтобы сбросить счетчик, нажмите на кнопку Обнулить .

Активные угрозы – количество угроз, которые программе Kaspersky Endpoint Security не удалось вылечить на данный момент.

Статус шифрования диска – текущий статус шифрования файлов на локальных дисках устройства.

Источник

Mark D. Pearlstone


1 652

Денис-НН


1 224

apq


361

Гость AlexStayl

Mark D. Pearlstone


1 652

apq


361

Гость AlexStayl

Mark D. Pearlstone


1 652

Денис-НН


1 224

Гость AlexStayl

Mark D. Pearlstone


1 652

KiDs


16

Mark D. Pearlstone


1 652

Гость AlexStayl

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.