App-Installation vorbereiten
15. April 2024
ID 248502
Allgemeine Maßnahmen
Bevor Sie mit der Installation von Kaspersky Endpoint Security beginnen, gehen Sie wie folgt vor:
- Überprüfen Sie, ob Ihr Gerät die Hardware- und Softwareanforderungen der App erfüllt.
- Stellen Sie sicher, dass auf Ihrem Gerät keine Antivirensoftware von Drittanbietern installiert ist.
- Stellen Sie sicher, dass Kaspersky Endpoint Agent für Linux nicht auf Ihrem Gerät installiert ist. Wenn Kaspersky Endpoint Agent für Linux installiert ist, erscheint während der Installation eine Meldung, in der Sie aufgefordert werden, es manuell zu deinstallieren.
- Stellen Sie sicher, dass auf Ihrem Gerät der Perl-Interpreter ab Version 5.10 installiert ist.
- Stellen Sie auf Geräten mit Betriebssystemen ohne Unterstützung der Fanotify-Technologie sicher, dass Folgendes installiert ist:
- Pakete zur Programmkompilierung und Aufgabenausführung (gcc, binutils, glibc, glibc-devel, make, ld, rpcbind).
- Paket mit Kernel-Header-Dateien des Betriebssystems zum Kompilieren der Module von Kaspersky Endpoint Security.
- Installieren Sie je nach Betriebssystem auf Ihrem Gerät eines der folgenden Pakete:
- Auf einem Gerät mir dem Betriebssystem SUSE Linux Enterprise Server 15 das Paket "insserv-compat".
- Auf einem Gerät mit dem Betriebssystem Red Hat Enterprise Linux 8 oder RED OS das Paket "perl-Getopt-Long".
- Auf einem Gerät mit dem Betriebssystem Red Hat Enterprise Linux oder RED OS das Paket "perl-File-Copy". Dieses Paket ist für das Skript zur Ersteinrichtung der App notwendig, ist aber möglicherweise nicht im Betriebssystem enthalten.
- In Astra Linux Betriebssystemen ist das Verbot von ptrace-Protokollierung (Disable ptrace capability) standardmäßig aktiviert, das sich auf die Ausführung der App Kaspersky Endpoint Security auswirken kann. Für den korrekten Betrieb von Kaspersky Endpoint Security wird empfohlen, das ptrace-Protokollierungsverbot bei der Installation von Astra Linux zu deaktivieren. Wenn Astra Linux bereits installiert ist, finden Sie Anweisungen zum Aktivieren und Deaktivieren dieses Modus auf der Astra Linux Help Center-Website (Schutz- und Blockier-Mechanismen konfigurieren, Abschnitt Ptrace-Protokollierung blockieren).
- Wenn auf Ihrem Gerät ein Linux-Kernel unter Version 3.16 verwendet wird, müssen Sie sicherstellen, dass der Dienst auditd nicht gestartet oder installiert ist, damit die Aufgabe Integration mit Kaspersky Endpoint Detection and Response (KATA) ordnungsgemäß ausgeführt wird.
- Damit die Aufgaben Firewall-Verwaltung, Schutz vor Web-Bedrohungen und Schutz vor Netzwerkbedrohungen funktionieren, müssen Sie das Tool iptables auf Ihrem Gerät installieren.
- Zur Ausführung des Verwaltungs-Plug-ins für Kaspersky Endpoint Security muss auf dem Gerät mit dem Administrationsserver das Paket Microsoft Visual C ++ 2015 Redistributable Update 3 RC installiert sein (siehe auch https://www.microsoft.com/de-de/download/details.aspx?id=52685)
- Um die App zu starten, muss sichergestellt werden, dass das root-Benutzerkonto der Besitzer für die folgenden Verzeichnisse ist, und dass ausschließlich der Besitzer Schreibrechte für sie besitzt: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.
Zusätzliche Maßnahmen vor der Installation von Kaspersky Endpoint Security im Light Agent-Modus
Wenn Sie vorhaben, Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen zu verwenden (im Rahmen von Kaspersky Security for Virtualization Light Agent), müssen Sie vor der Installation von Kaspersky Endpoint Security zusätzlich die folgenden Maßnahmen durchführen:
- Stellen Sie sicher, dass auf den zu schützenden virtuellen Maschinen die folgenden Pakete in abhängig von der virtuellen Infrastruktur, in der Kaspersky Security for Virtualization Light Agent bereitgestellt wird, installiert sind:
- In einer Microsoft Hyper-V-Infrastruktur muss auf virtuellen Maschinen das Paket des Integrationsdienstes (Integration Services) installiert sein.
- In einer VMware vSphere-Infrastruktur müssen auf virtuellen Maschinen die VMware Tools installiert sein.
- In einer Citrix Hypervisor-Infrastruktur müssen auf virtuellen Maschinen die XenTools installiert sein.
- In einer HUAWEI FusionSphere-Infrastruktur müssen auf virtuellen Maschinen die HUAWEI Tools installiert sein.
- In einer Infrastruktur von KSV, TIONICS Cloud Platform, OpenStack, Astra Linux und ALT Virtualization Server muss auf virtuellen Maschinen der QEMU Guest Agent installiert sein.
- Stellen Sie sicher, dass in den Einstellungen Ihrer Netzwerkausrüstung oder der Software, die den Datenverkehr zwischen den virtuellen Maschinen steuert, die Durchleitung des Netzwerkdatenverkehrs über jene Ports zugelassen ist, die für die Interaktion von Kaspersky Endpoint Security im Light Agent-Modus mit den weiteren Komponenten von Kaspersky Security for Virtualization Light Agent verwendet werden. Weitere Informationen zu den Komponenten der Lösung finden Sie in der Hilfe zu Kaspersky Security for Virtualization Light Agent.
Ports für die Verwendung im Light Agent-Modus
Port und Protokoll
Richtung
Zweck und Beschreibung
7271 TCP
Vom Light Agent zum Integrationsserver.
Für die Interaktion zwischen Light Agent und dem Integrationsserver.
8000 UDP
Von der SVM zum Light Agent.
Für das Übertragen von Informationen über verfügbare SVMs an Light Agents mithilfe einer Liste von SVM-Adressen.
8000 UDP
Vom Light Agent zur SVM.
Für das Abrufen der Statusinformationen der SVM durch den Light Agent.
11111 TCP
Vom Light Agent zur SVM.
Für das Übertragen von Dienstanfragen (z. B. Abrufen von Lizenzinformationen) vom Light Agent an den Schutzserver während einer ungesicherten Verbindung.
11112 TCP
Vom Light Agent zur SVM.
Für das Übertragen von Dienstanfragen (z. B. Abrufen von Lizenzinformationen) vom Light Agent an den Schutzserver während einer gesicherten Verbindung.
9876 TCP
Vom Light Agent zur SVM.
Für das Übertragen von Anfragen zur Untersuchung von Dateien vom Light Agent an den Schutzserver während einer ungesicherten Verbindung.
9877 TCP
Vom Light Agent zur SVM.
Für das Übertragen von Anfragen zur Untersuchung von Dateien vom Light Agent an den Schutzserver während einer gesicherten Verbindung.
80 TCP
Vom Light Agent zur SVM.
Für das Aktualisieren der Datenbanken und App-Module der Lösung auf dem Light Agent.
15000 UDP
Von Kaspersky Security Center zur SVM.
Für die Verwaltung des Schutzservers durch Kaspersky Security Center.
15000 UDP
Von Kaspersky Security Center zu den Light Agents.
Für die Verwaltung der Light Agents durch Kaspersky Security Center.
13000 TCP
Vom Light Agent zu Kaspersky Security Center.
Zur Verwaltung von Light Agent durch Kaspersky Security Center während einer gesicherten Verbindung.
14000 TCP
Vom Light Agent zu Kaspersky Security Center.
Zur Verwaltung von Light Agent durch Kaspersky Security Center während einer ungesicherten Verbindung.