564
правки
Антивирус Касперского: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
нет описания правки
Kekaloav (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии 1 участника) | |||
| Строка 1: | Строка 1: | ||
есть разные мнения о его полезности для линукс. | есть разные мнения о его полезности для линукс. | ||
В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие, | В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие, | ||
| Строка 18: | Строка 13: | ||
Документация по установке: | Документация по установке: | ||
https://cloud.dit.mos.ru/s/6IU1o9txmG1boaL | |||
Документация по созданию задач: | Документация по созданию задач: | ||
https://cloud.dit.mos.ru/s/ssKkmbBlRqKaYop | |||
А также следующие пояснения:<syntaxhighlight lang="text"> | А также следующие пояснения:<syntaxhighlight lang="text"> | ||
| Строка 33: | Строка 30: | ||
===== Подключение к серверу МЭШ, размещенному на сервере школы и являющемся подчиненным сервером сети ksaz.mos.ru ===== | ===== Подключение к серверу МЭШ, размещенному на сервере школы и являющемся подчиненным сервером сети ksaz.mos.ru ===== | ||
[тема не раскрыта, если есть дополнения, милости просим] | |||
* | * | ||
* | * | ||
===== Настройка своего сервера KSC на Linux (возможно и МОС) сервере ===== | ===== Настройка своего сервера KSC на Linux (возможно и МОС) сервере ===== | ||
Все получилось легко. | |||
Делал так | |||
* Получил в school-support@mos.ru сервер с Ubuntu (не пробовал получить сервер с МОС, но думаю не дали бы) | |||
* Установил MySQL по описанию Ubuntu | |||
* Создаем базу данных ksc и пользователя с правами на нее ksc с паролем ksc | |||
Установил последний KSC для линукс строго по описанию производителя https://support.kaspersky.com/KSCLinux/14.2/ru-RU/166764.htm<syntaxhighlight lang="bash"> | |||
sudo adduser ksc | |||
sudo groupadd kladmins | |||
sudo gpasswd -a ksc kladmins | |||
sudo usermod -g kladmins ksc | |||
sudo dpkg -i ksc64_[номер_версии]_amd64.deb | |||
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl | |||
</syntaxhighlight>отвечаем на вопросы скрипта : | |||
* Y | |||
* адрес сервера 172.xxx.xxx.xxx | |||
* 13000 | |||
* 2 | |||
* kladmins | |||
* ksc | |||
* ksc | |||
* 1 | |||
* 127.0.0.1 | |||
* ksc | |||
* ksc | |||
* ksc | |||
Установить пароль администратора<syntaxhighlight lang="bash"> | |||
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль> | |||
</syntaxhighlight> | |||
* Установил Web консоль для KSC https://support.kaspersky.com/KSC/14.2/ru-RU/181968.htm | |||
* Войти через консоль, | |||
*в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер первоначальной настройки отвечаем на вопросы. SMТP сервер можно указать несуществующий, еслиВас не интересуют отчеты | |||
* в Обнаружение устройств и развертывание/Обнаружение устройств/IP-диапазоны добавить IP адреса сети | |||
* в Обнаружение устройств и развертывание/Развертывание и назначение/Инсталляционные пакеты сохздать пакет с Кaspersky network agent for linux, скачать его и установить на рабочие станции | |||
*в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер развертывания настраиваем задачу по установке антивируса посредством KNA | |||
*в /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer берем сертификат и вместе с адресом сервера отправляем в stp_ksaz@mos.ru с заявкой на подключение подчиненного сервера ksaz | |||
*получаем в ответ сертификат и адрес вышестоящего сервера, вводим их в раздел Иерархия сервреров администрирования в настройках сервера(значок гаечного ключа в верхней строке меню Web консоли) | |||
*Ждем | |||
В установленный таким образом сервер адиминстрирования можно перенести ранее установленные сетевые агенты из МЭШ сервера (раздел Задачи - перенос на другой сервер в консоли серввера KSC МЭЩ) | |||
В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени. | |||
* | |||
'''Печальный итог (личный опыт)''' | |||
НЕ СТАВЬТЕ НА ЛИНУКС КАСПЕРСКОГО НИКОГДА. я поставил на тестовую группу компосв с МОС. | |||
Тихо спокойно он стоял месяц. сегодня взбесился и стал по непонятной причине удалять системные пакеты, решив что в них вирусы. | |||
Удалял не файлы, а именно пакеты судя по логпм, включая те, где одни скрипты и нет бинарников. | |||
С чего все началось? Судя по логам он нашел на флешке в образе диска STRELEC виндовый троян :), который скорее всего просто ломалка, абсолютно безопасная для Linux. И изза этого чуть не снес систему!!!! | |||
И еще долго пытался распаковать файл в каталоге, где ядро хранит бинарное firmware. Ругался что не может. И так много раз, после чего его удалил :) | |||
На другом ПК с МОС в тот же день начались произвольные тормоза . Вопрос решился удаление антивируса. В логах - тишина и покой. Почему так? осталось загадкой. | |||
* | |||
* | |||
[[Участник:Kekaloav]] | [[Участник:Kekaloav]] | ||
[[Категория:МОС12]] | [[Категория:МОС12]] | ||
