準備安裝 Kaspersky Endpoint Security

一般操作

在開始安裝 Kaspersky Endpoint Security 之前，您需要執行以下操作：

• 檢查您的裝置是否符合應用程式的硬體和軟體要求。
• 確保您的裝置上沒有安裝第三方病毒防護軟體。
• 確保您的裝置上未安裝 Kaspersky EndpoinAgent for Linux。如果安裝了 Kaspersky EndpoinAgent for Linux，則在安裝過程中您將看到一條關於需要手動進行遠端控制的訊息。
• 如果您打算使用卡巴斯基安全管理中心管理 Kaspersky Endpoint Security，請準備在裝置上安裝卡巴斯基安全管理中心網路代理（有關詳細資訊，請參閱卡巴斯基安全管理中心說明）。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 來保護虛擬環境，則必須使用卡巴斯基安全管理中心來管理該應用程式。

• 確保系統中安裝了 semanage 實用程式。如果未安裝該實用程式，請根據套件管理器安裝 policycoreutils-python 或 policycoreutils-python-utils 套件。
• 確保您的裝置上具有安裝 GUI 套件所需的依賴項。如果裝置位於隔離網段且無法存取套件管理器的儲存庫，我們建議在安裝 GUI 之前檢查參考裝置上的依賴項清單，然後下載套件並將其分發到所有裝置。
• 在作業系統不支援 fanotify 技術的裝置上，請確保安裝了以下內容：
  • 用於編譯應用程式和執行工作的套件（gcc、binutils、glibc、glibc-devel、make）；
  • 包含用於編譯 Kaspersky Endpoint Security 模組的作業系統核心標頭檔案的套件。
• 在執行 SUSE Linux Enterprise Server 15 作業系統的裝置上，必須安裝 insserv-compat 套件。
• 預設情況下，Astra Linux 作業系統會阻止 ptrace（停用 ptrace 功能），這可能會影響 Kaspersky Endpoint Security 的運作。為了讓 Kaspersky Endpoint Security 正常運作，請在安裝 Astra Linux 時解除 ptrace 的封鎖。如果已安裝 Astra Linux，請參閱Astra Linux 幫助中心網站瞭解如何啟用/停用此模式（封鎖 ptrace部分中配置防護和封鎖機制）。

  您可以透過指定內核參數值對kernel.yama.ptrace_scope = 3停用 ptrace 追蹤。在這種情況下，應用程式中將會發生以下情況：

  • 當應用程式崩潰時，無法建立 kesl 處理程序的傾印檔案。
  • 行為偵測元件將無法接收處理程序的環境設定。
  • 在內核版本高於 5.7 的作業系統上，應用程式控制元件將無法讀取命令列參數和處理程序環境變數，因為讀取 /proc/pid/syscall 和 /proc/pid/mem 被禁止。在內核版本為 5.0 的作業系統上，應用程式控制元件將無法正常運作。
  • 處理程序記憶體和內核記憶體掃描將不會在掃描工作中起作用，因為讀取 /proc/pid/mem 被禁止。
• 如果您的裝置使用低於 3.16 的 Linux 內核，那麼為了實現Kaspersky Endpoint Detection and Response (KATA) 整合，您需要確保 auditd 服務未啟動且未安裝。
• 為了讓防火牆管理、Web 威脅防護和網路威脅防護元件正常運作，需要在您的裝置上安裝 iptables 實用程式。
• 為了讓 Kaspersky Endpoint Security MMC 管理外掛程式正常運作，必須在安裝了卡巴斯基安全管理中心管理伺服器的裝置上安裝 Microsoft® Visual C++® 2015 Redistributable 更新 3 RC（請參閱https://www.microsoft.com/en-us/download/details.aspx?id=52685) 。
• 為了讓應用程式正確執行，請確保 root 帳戶是以下目錄的擁有者，並且只有所有者有權寫入這些目錄：/var、/var/opt、//var/opt/kaspersky、/var/log/kaspersky、/opt、/opt/kaspersky、/usr/bin、/usr/lib、/usr/lib64。
• 確保在作業系統中配置了作業系統供應商建議的檔案描述符限制。若要檢查限制，請執行指令cat /proc/sys/fs/file-max。當應用程式執行時，作業系統可能會大幅使用更多的描述符。一般來說，我們建議透過在 /etc/sysctl.conf 檔案中指定fs.file-max=9223372036854775807來停用檔案限制。變更此設定的值後，必須重新啟動作業系統。

在 Light Agent 模式下安裝 Kaspersky Endpoint Security 之前的其他操作

如果您打算使用 Kaspersky Endpoint Security在 Light Agent 模式下防護虛擬環境（作為 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分），則必須在開始安裝 Kaspersky Endpoint Security 之前執行以下附加操作：

• 根據在其中部署 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的虛擬基礎架構，確保在要防護的虛擬機上安裝了以下軟體套件：
  • 在 Microsoft Hyper-V 基礎架構中，必須在虛擬機上安裝整合服務套件。
  • 在 VMware vSphere 基礎架構中，必須在虛擬機上安裝 VMware 工具套件。
  • 在 XenServer 基礎架構中，必須在虛擬機上安裝 XenTools。
  • 在 HUAWEI FusionSphere 基礎架構中，虛擬機上必須安裝 HUAWEI 工具套件。
  • 在基於 KVM、OpenStack、VK Cloud、TIONIX Cloud Platform、Astra Linux 或 Viola Virtualization Server 的基礎架構中，必須在虛擬機上安裝 QEMU Guest Agent。
• 確保監控虛擬機之間流量的網路裝置或軟體的設定允許網路流量通過用於 Kaspersky Endpoint Security 在 Light Agent 模式下與 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的其他元件之間進行互動的連接埠。關於解決方案元件的更多詳細資訊，請參閱Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的說明。

  用於 Light Agent 操作的連接埠

  連接埠和協定	方向	用途和描述
  7271 TCP	從 Light Agent 到 Integration Server。	用於 Light Agent 和 Integration Server 之間的互動。
  8000 UDP	從 SVM 到 Light Agent。	用於使用 SVM 位址清單將可用 SVM 的資訊傳送到 Light Agent。
  8000 UDP	從 Light Agent 到 SVM。	用於 Light Agent 接收關於 SVM 狀態的資訊。
  11111 TCP	從 Light Agent 到 SVM。	用於在連線不受防護的情況下從 Light Agent 向 Protection Server 傳輸服務請求（例如，取得產品授權資訊）。
  11112 TCP	從 Light Agent 到 SVM。	用於在連線受到防護時從 Light Agent 向 Protection Server 傳輸服務請求（例如，取得產品授權資訊）。
  9876 TCP	從 Light Agent 到 SVM。	用於在連線不受防護時將檔案掃描請求從 Light Agent 轉送至 Protection Server。
  9877 TCP	從 Light Agent 到 SVM。	用於在連線受到防護時將檔案掃描請求從 Light Agent 傳輸到 Protection Server。
  80 TCP	從 Light Agent 到 SVM。	用於更新 Light Agent 上解決方案的資料庫和應用程式模組。
  15000 UDP	從卡巴斯基安全管理中心到 SVM。	用於透過卡巴斯基安全管理中心管理 Protection Server。
  15000 UDP	從卡巴斯基安全管理中心至 Light Agent。	用於透過卡巴斯基安全管理中心管理 Light Agent。
  13000 TCP	從 Light Agent 到卡巴斯基安全管理中心。	用於當連線受到防護時透過卡巴斯基安全管理中心管理 Light Agent。
  14000 TCP	從 Light Agent 到卡巴斯基安全管理中心。	用於當連線不受防護時透過卡巴斯基安全管理中心管理 Light Agent。

頁頂