准备安装 Kaspersky Endpoint Security

常规操作

在开始安装 Kaspersky Endpoint Security 之前，您需要执行以下操作：

检查您的设备是否满足应用程序的硬件和软件要求。
确保您的设备上未安装第三方反病毒软件。
确保您的设备上未安装 Kaspersky Endpoint Agent for Linux。如果已安装 Kaspersky Endpoint Agent for Linux，您将在安装过程中看到一条关于需要手动将其删除的消息。
如果您计划使用 Kaspersky Security Center 管理 Kaspersky Endpoint Security，请准备在设备上安装 Kaspersky Security Center 网络代理（有关详细信息，请参阅 Kaspersky Security Center 帮助）。
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟化环境，则必须使用 Kaspersky Security Center 来管理该应用程序。
确保 semanage 实用程序已安装在系统中。如果未安装该实用程序，请安装 policycoreutils-python 或 policycoreutils-python-utils 包，具体取决于包管理器。
确保您的设备上具有安装 GUI 包所需的依赖项。如果设备位于隔离网段中且无法访问包管理器的存储库，我们建议在安装 GUI 之前检查参考设备上的依赖项列表，然后下载包并将其分发到所有设备。
在操作系统不支持 fanotify 技术的设备上，请确保安装以下软件：
- 用于编译应用程序和运行任务的软件包（gcc、binutils、glibc、glibc-devel、make）。
- 包含操作系统内核标头文件的软件包，用于编译 Kaspersky Endpoint Security 模块。
在运行 SUSE Linux Enterprise Server 15 操作系统的设备上，必须安装 insserv-compat 软件包。
默认情况下，Astra Linux 操作系统会阻止 ptrace（禁用 ptrace 功能），这可能会影响 Kaspersky Endpoint Security 的操作。为使 Kaspersky Endpoint Security 正常工作，请在安装 Astra Linux 时解除阻止 ptrace。如果已经安装 Astra Linux，请参阅“Astra Linux 帮助中心”网站，获取有关如何启用/禁用此模式的说明（“阻止 ptrace”部分中的“配置保护和阻止机制”）。
您可以通过指定内核参数值对kernel.yama.ptrace_scope = 3禁用 ptrace 跟踪。在这种情况下，应用程序中将会发生以下情况：
- 当应用程序崩溃时，无法创建 kesl 进程的转储文件。
- 行为检测组件将无法接收进程的环境设置。
- 在内核版本高于 5.7 的操作系统上，应用程序控制组件将无法读取命令行参数和进程环境变量，因为读取 /proc/pid/syscall 和 /proc/pid/mem 被禁止。在内核版本为 5.0 的操作系统上，应用程序控制组件将无法正常运行。
- 进程内存和内核内存扫描将不会在扫描任务中起作用，因为读取 /proc/pid/mem 被禁止。
如果您的设备使用的 Linux 内核版本低于 3.16 ，那么为了使 Kaspersky Endpoint Detection and Response (KATA) 整合任务正常运行，您需要确保 auditd 服务未启动且未安装。
为使防火墙管理、Web 威胁防护和网络威胁防护组件正常运行，您的设备上需要安装 iptables 实用程序。
为使 Kaspersky Endpoint Security MMC 管理插件正常工作，必须在安装了 Kaspersky Security Center 管理服务器的设备上安装 Microsoft® Visual C++® 2015 Redistributable Update 3 RC（请参阅 https://www.microsoft.com/en-us/download/details.aspx?id=52685）。
要正确运行应用程序，请确保 root 账户是以下目录的所有者，并且只有所有者拥有对这些目录的写入权限：/var、/var/opt、/var/opt/kaspersky、/var/log/kaspersky、/opt、/opt/kaspersky、/usr/bin、/usr/lib、/usr/lib64。
确保在操作系统中配置了操作系统供应商推荐的文件描述符限制。要检查限制，请运行命令cat /proc/sys/fs/file-max。当应用程序运行时，操作系统可能会明显使用更多的描述符。一般来说，我们建议通过在 /etc/sysctl.conf 文件中指定fs.file-max=9223372036854775807来禁用文件限制。更改此设置的值后，必须重新启动操作系统。

在 Light Agent 模式下安装 Kaspersky Endpoint Security 之前的附加操作

如果您计划在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分），在开始安装 Kaspersky Endpoint Security 之前必须执行以下附加操作：

确保在想要保护的虚拟机上安装以下软件包，具体取决于部署了 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的虚拟基础架构：
- 在 Microsoft Hyper-V 基础结构中，必须在虚拟机上安装 Integration Services 软件包。
- 在 VMware vSphere 基础架构中，必须在虚拟机上安装 VMware Tools 软件包。
- 在 XenServer 基础架构中，必须在虚拟机上安装 XenTools。
- 在 HUAWEI FusionSphere 基础架构中，必须在虚拟机上安装 HUAWEI Tools 软件包。
- 在基于 KVM、OpenStack、VK Cloud、TIONIX Cloud Platform、Astra Linux 或 Viola Virtualization Server 的基础架构中，必须在虚拟机上安装 QEMU Guest Agent。

确保用于监控虚拟机之间流量的网络设备或软件的设置允许网络流量通过 Light Agent 模式下的 Kaspersky Endpoint Security 与 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的其他组件交互时使用的端口。有关解决方案组件的更多详细信息，请参阅 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助。

用于执行 Light Agent 操作的端口

端口和协议	Direction	目的和说明
7271 TCP	从 Light Agent 到 Integration Server。	在 Light Agent 与 Integration Server 交互时适用。
8000 UDP	从 SVM 到 Light Agent。	通过 SVM 地址列表向 Light Agent 传输有关可用 SVM 的信息时适用。
8000 UDP	从 Light Agent 到 SVM。	可供 Light Agent 检索有关 SVM 状态的信息。
11111 TCP	从 Light Agent 到 SVM。	在连接不受保护时将服务请求（例如获取授权许可信息）从 Light Agent 传输到 Protection Server 的情况下适用。
11112 TCP	从 Light Agent 到 SVM。	在连接受保护时将服务请求（例如获取授权许可信息）从 Light Agent 传输到 Protection Server 的情况下适用。
9876 TCP	从 Light Agent 到 SVM。	在连接不受保护时将文件扫描请求从 Light Agent 传输到 Protection Server 的情况下适用。
9877 TCP	从 Light Agent 到 SVM。	在连接受保护时将文件扫描请求从 Light Agent 传输到 Protection Server 的情况下适用。
80 TCP	从 Light Agent 到 SVM。	用于更新 Light Agent 上解决方案的数据库和应用程序模块。
15000 UDP	从 Kaspersky Security Center 到 SVM。	通过 Kaspersky Security Center 管理 Protection Server 时适用。
15000 UDP	从 Kaspersky Security Center 到 Light Agent。	通过 Kaspersky Security Center 管理 Light Agent 时适用。
13000 TCP	从 Light Agent 到 Kaspersky Security Center。	在连接受保护时通过 Kaspersky Security Center 管理 Light Agent 的情况下适用。
14000 TCP	从 Light Agent 到 Kaspersky Security Center。	在连接不受保护时通过 Kaspersky Security Center 管理 Light Agent 的情况下适用。

页面顶部