Представь, что тебе нужно защитить парк серверов или рабочих станций под управлением Ubuntu. Российские компании часто выбирают Kaspersky для корпоративной безопасности. Но установка на Linux — это не просто клик по «Далее». Давай разберем этот процесс как инженеры: от подготовки системы до тонкой настройки агентов и центра управления.
Подготовка системы Ubuntu
Перед тем как начать установку Kaspersky на Ubuntu, убедись, что система соответствует требованиям. Для Kaspersky Endpoint Security for Linux (KESL) обычно нужны 64-битные дистрибутивы, ядро не старше определённой версии и свободное место на диске.
Первым делом обновим репозитории и установим необходимые зависимости:
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget gdebi-core libxt6 libxmu6Установка Kaspersky Endpoint Security на Ubuntu
KESL — это агент, который обеспечивает антивирусную защиту, контроль устройств и предотвращение вторжений непосредственно на конечной точке. Установку можно выполнить из DEB-пакета.
Шаг 1: Загрузка дистрибутива
Скачай актуальный DEB-пакет с официального сайта Kaspersky или из внутреннего репозитория компании.
# Пример загрузки (замени ссылку на актуальную)
wget https://products.kaspersky-labs.com/endpoints/keslinux/current/kesl_11.2.0.452_amd64.debШаг 2: Установка пакета
Используй gdebi для автоматического разрешения зависимостей или dpkg с последующим apt --fix-broken install.
sudo gdebi -n kesl_11.2.0.452_amd64.deb
# ИЛИ
sudo dpkg -i kesl_11.2.0.452_amd64.deb
sudo apt --fix-broken install -yШаг 3: Первоначальная настройка и активация
После установки необходимо активировать продукт с помощью ключа и подключить к Kaspersky Security Center, если используется централизованное управление.
# Запуск утилиты настройки
sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
# В интерактивном режиме укажи:
# 1. Путь к файлу лицензии или ключ активации.
# 2. Адрес Kaspersky Security Center (если есть).
# 3. Политики обновлений.Установка Kaspersky Security Center на Ubuntu
Kaspersky Security Center (KSC) — это мозг всей системы защиты. Он позволяет управлять тысячами агентов, раздавать политики, получать отчёты. Установка Kaspersky Security Center на Ubuntu — процесс более комплексный, так как включает развёртывание веб-сервера и базы данных.
Требования к системе
| Компонент | Минимальные требования | Рекомендуемые |
|---|---|---|
| ОЗУ | 4 ГБ | 16 ГБ и более |
| Диск | 40 ГБ | SSD от 100 ГБ |
| База данных | PostgreSQL 9.4+ | PostgreSQL 12+ |
Шаг 1: Установка PostgreSQL и настройка
KSC требует базу данных. Установим PostgreSQL и создадим пользователя с БД.
sudo apt install -y postgresql postgresql-contrib
sudo systemctl start postgresql
sudo systemctl enable postgresql
# Переход в учётную запись postgres и создание БД
sudo -u postgres psql -c "CREATE USER kscuser WITH PASSWORD 'StrongPassword123';"
sudo -u postgres psql -c "CREATE DATABASE kscdb OWNER kscuser ENCODING 'UTF8' LC_COLLATE='C' LC_CTYPE='C' TEMPLATE template0;"Шаг 2: Установка Kaspersky Security Center
Процесс установки похож на установку агента, но с выбором компонентов.
# Скачивание пакета KSC (пример)
wget https://download.kaspersky.com/ksc/current/ksc_linux_14.2.0.23636_amd64.deb
# Установка
sudo gdebi -n ksc_linux_14.2.0.23636_amd64.debПосле установки запустится мастер настройки. В нём нужно будет указать:
- Тип установки (Полная, Административный сервер).
- Данные для подключения к PostgreSQL (kscuser, kscdb).
- Параметры сетевого взаимодействия и администрирования.
https://<IP_СЕРВЕРА>:13299. Учётные данные по умолчанию указаны в документации или задаются во время установки.
Интеграция Endpoint Security с Security Center
После того как выполнена установка Kaspersky Endpoint Security на Ubuntu и развёрнут центр управления, нужно подключить агентов к серверу. Это делается через политики в KSC.
1. В веб-консоли KSC создай политиу для Linux-агентов.
2. Сгенерируй пакет установки, который уже содержит настройки для подключения к твоему KSC.
3. Скопируй этот пакет на целевые машины Ubuntu и установи его. Агент автоматически зарегистрируется в центре.
Частые проблемы и их решение
Проблема 1: Конфликт с другими модулями ядра
KESL устанавливает свои модули. После обновления ядра Ubuntu может потребоваться пересборка этих модулей.
sudo /opt/kaspersky/kesl/bin/kesl-control --rebuild-driversПроблема 2: Агент не подключается к Security Center
Проверь:
- Сетевую доступность портов 13000-13005 TCP/UDP между агентом и KSC.
- Корректность настроек подключения в файле
/opt/kaspersky/kesl/share/kesl.ini. - Статус сервиса:
sudo systemctl status kesl.
Часто задаваемые вопросы (FAQ)
Можно ли установить Kaspersky на Ubuntu Desktop 22.04?
Да, процесс установки Kaspersky на Ubuntu Desktop практически не отличается от серверной версии. Убедись, что у тебя есть DEB-пакет, совместимый с твоей версией дистрибутива и архитектурой.
Что выбрать: Endpoint Security или Security Center?
Это разные продукты. KESL — это агент защиты, который ставится на конечные машины. KSC — это система централизованного управления для контроля множества таких агентов. Для одного сервера может хватить KESL. Для парка от 10+ машин уже стоит задуматься об установке Kaspersky Security Center на Ubuntu.
Как обновлять антивирусные базы на Linux-агентах?
При подключении к KSC обновления распространяются централизованно по политике. В автономном режиме можно настроить обновление с локального или FTP-источника через конфигурационные файлы KESL.
Где взять дистрибутивы для установки?
Официальные дистрибутивы доступны на сайте Kaspersky для партнёров и клиентов с действующей лицензией. Для тестирования можно запросить пробную версию.
Заключение
Как видишь, установка Kaspersky на Ubuntu — задача выполнимая, но требующая внимания к деталям. Ключевое — чётко разделять процессы установки агента (Endpoint Security) и центра управления (Security Center). Первый защищает конкретную машину, второй — даёт контроль над всей инфраструктурой. Следуя этому руководству, ты сможешь выстроить надёжную систему защиты для своего Linux-парка, от единичного сервера до крупной распределённой сети.
Не забывай мониторить логи (/var/log/kaspersky/) и своевременно обновлять как антивирусные базы, так и сами компоненты Kaspersky для поддержания максимального уровня безопасности.