Антивирус Касперского
есть разные мнения о его полезности для линукс.
В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие,
а искать Linux вирусы антивирус, написанный под Windows умеет плохо. При этом общее построение Linux (разграничение прав и орентировка на установку ТОЛЬКО из репозитория)
противостоит некоторым видам вирусов при грамотном администрировании.
Тем не менее наличие КСАЗ на ПК требуется различными документами, создатели которых о вышеизложенных фактах не подозревают. Поэтому устанавливать уже оплаченный Москвой антивирус касперского очевидно рано или поздно придется.
Способы установки КСАЗ в сети МЭШ
Подключенее к серверам ksaz.mos.ru
Это теоретически самое простое. Отправляем заявку на stp_ksaz@it.mos.ru, получаем преднастроенный дистрибутив агента, который без труда устанавливается и подключается к серверу. Дальше надо создать через WEB интерфейс ksaz.mos.ru задачу по установке антивируса на ПК через агента. Поддержкой была предоставлена по этому поводу следующая документация:
Документация по установке:
https://cloud.dit.mos.ru/s/6IU1o9txmG1boaL
Документация по созданию задач:
https://cloud.dit.mos.ru/s/ssKkmbBlRqKaYop
А также следующие пояснения:
Вам нужно зайти с левой стороны в "Устройства" - "Задачи"
На появившееся странице нажмите на кликабельный путь в строке "Текущий путь" и провалитесь до своей группы(ИНН учржедения).
Нажмите "Добавить" и в разделе "Выбор устройств, которым будет назначена задача" выберите "Назначить задачу группе администрирования".
В следующем окне Выберите ИНН Вашего учреждения, тем самым Вы выберите свою группу на которую будет действовать задача, тем самым образом Вы создаете групповую задачу.
К сожалению, на этом адекватная помощь поддержки закончилась, а установить антивирус на МОС12 так и не вышло. Задача создана, установка не происходит. Точка. Буду рад дополнить данную статью Вашим положительным опытом.
Подключение к серверу МЭШ, размещенному на сервере школы и являющемся подчиненным сервером сети ksaz.mos.ru
[тема не раскрыта, если есть дополнения, милости просим]
Настройка своего сервера KSC на Linux (возможно и МОС) сервере
Все получилось легко.
Делал так
- Получил в school-support@mos.ru сервер с Ubuntu (не пробовал получить сервер с МОС, но думаю не дали бы)
- Установил MySQL по описанию Ubuntu
- Создаем базу данных ksc и пользователя с правами на нее ksc с паролем ksc
Установил последний KSC для линукс строго по описанию производителя https://support.kaspersky.com/KSCLinux/14.2/ru-RU/166764.htm
sudo adduser ksc
sudo groupadd kladmins
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
sudo dpkg -i ksc64_[номер_версии]_amd64.deb
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
отвечаем на вопросы скрипта :
- Y
- адрес сервера 172.xxx.xxx.xxx
- 13000
- 2
- kladmins
- ksc
- ksc
- 1
- 127.0.0.1
- ksc
- ksc
- ksc
Установить пароль администратора
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>
- Установил Web консоль для KSC https://support.kaspersky.com/KSC/14.2/ru-RU/181968.htm
- Войти через консоль,
- в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер первоначальной настройки отвечаем на вопросы. SMТP сервер можно указать несуществующий, еслиВас не интересуют отчеты
- в Обнаружение устройств и развертывание/Обнаружение устройств/IP-диапазоны добавить IP адреса сети
- в Обнаружение устройств и развертывание/Развертывание и назначение/Инсталляционные пакеты сохздать пакет с Кaspersky network agent for linux, скачать его и установить на рабочие станции
- в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер развертывания настраиваем задачу по установке антивируса посредством KNA
- в /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer берем сертификат и вместе с адресом сервера отправляем в stp_ksaz@mos.ru с заявкой на подключение подчиненного сервера ksaz
- получаем в ответ сертификат и адрес вышестоящего сервера, вводим их в раздел Иерархия сервреров администрирования в настройках сервера(значок гаечного ключа в верхней строке меню Web консоли)
- Ждем
В установленный таким образом сервер адиминстрирования можно перенести ранее установленные сетевые агенты из МЭШ сервера (раздел Задачи - перенос на другой сервер в консоли серввера KSC МЭЩ)
В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени.