Убедиться в том, что на вашем устройстве не установлено стороннее антивирусное программное обеспечение.
Убедиться в том, что на вашем устройстве не установлено приложение Kaspersky Endpoint Agent для Linux. Если приложение Kaspersky Endpoint Agent для Linux установлено, во время установки отобразится сообщение о необходимости удалить его вручную.
Убедиться в том, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
Если вы хотите использовать графический пользовательский интерфейс, вам нужно убедиться в том, что на вашем устройстве доступны необходимые зависимости для установки пакета графического интерфейса. Если устройство находится в закрытом сетевом контуре и не имеет доступа к репозиториям пакетного менеджера, рекомендуется проверить перечень зависимостей на эталонном устройстве (libice6, libsm6, libx11-6, libx11-xcb1, libxcb-icccm4, libxcb-image0, libxcb-keysyms1, libxcb-randr0, libxcb-render-util0, libxcb-render0, libxcb-shape0, libxcb-shm0, libxcb-sync1, libxcb-xfixes0, libxcb-xinerama0, libxcb-xkb1, libxcb1, libxi6, libxml2, zlib1g), затем скачать и распространить пакеты на все устройства перед установкой графического интерфейса.
На устройствах с операционными системами, не поддерживающими технологию fanotify, убедиться в том, что установлены:
пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make);
пакет с заголовочными файлами ядра операционной системы для компиляции модулей Kaspersky Endpoint Security.
На устройстве с операционной системой SUSE Linux Enterprise Server 15 установить пакет insserv-compat.
В операционных системах Astra Linux по умолчанию включен запрет трассировки ptrace (Disable ptrace capability), который может влиять на работу приложения Kaspersky Endpoint Security. Для корректной работы Kaspersky Endpoint Security рекомендуется отключить запрет трассировки ptrace при установке Astra Linux. Если Astra Linux уже установлена, инструкцию по включению и выключению этого режима см. на сайте Справочного центра Astra Linux (Настройка механизмов защиты и блокировок, раздел Блокировка трассировки ptrace).
Вы можете включить запрет трассировки ptrace, указав значение параметра ядра kernel.yama.ptrace_scope=3. Тогда в работе приложения произойдет следующее:
Невозможно будет создавать файлы дампа процесса kesl при падении приложения.
Компонент Анализ поведения не сможет получать параметры окружения процессов.
На операционных системах с версией ядра выше 5.7 компонент Контроль приложений не сможет читать аргументы командной строки и переменные окружения процессов, так как запрещено чтение /proc/pid/syscall, /proc/pid/mem. На операционных системах с версией ядра 5.0 компонент Контроль приложений не сможет нормально работать.
Не будет работать проверка памяти процессов и памяти ядра в задачах проверки, так как запрещено чтение /proc/pid/mem.
Не гарантируется YARA-проверка памяти процессов в режиме мандатного разграничения доступа, так как запрещено чтение /proc/pid/mem.
Для работы MMC-плагина управления Kaspersky Endpoint Security на устройстве, где установлен Сервер администрирования Kaspersky Security Center, требуется установить Microsoft® Visual C++® 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
Для запуска и корректной работы приложения требуется убедиться, что учетная запись root является владельцем следующих директорий и только владелец имеет право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.
Убедиться, что в операционной системе настроены ограничения на файловые дескрипторы, рекомендованные производителем операционной системы. Для проверки ограничения запустите команду cat /proc/sys/fs/file-max. При работе приложения потребление дескрипторов в операционной системе может существенно увеличиться. В общем случае рекомендуется выключить ограничение на количество файлов, указав в файле /etc/sysctl.conf значение параметра fs.file-max=9223372036854775807. После изменения значения этого параметра требуется перезагрузить операционную систему.
Дополнительные действия перед установкой Kaspersky Endpoint Security в режиме Легкого агента
Если вы планируете использовать приложение Kaspersky Endpoint Security в режиме Легкого агента для защиты виртуальных сред (в составе решения Kaspersky Security для виртуальных сред Легкий агент), вам нужно дополнительно выполнить следующие действия перед началом установки приложения Kaspersky Endpoint Security:
Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, обеспечивающего контроль трафика между виртуальными машинами, разрешено прохождение сетевого трафика через порты, которые используются для взаимодействия приложения Kaspersky Endpoint Security в режиме Легкого агента с другими компонентами решения Kaspersky Security для виртуальных сред Легкий агент. Порты, используемые в работе Легкого агента, указаны в справке Kaspersky Security для виртуальных сред Легкий агент.