Préparation de l'installation de l'application
15 avril 2024
ID 248502
Actions générales
Avant de lancer l'installation de l'application Kaspersky Endpoint Security, vous devez effectuer les opérations suivantes :
- Vérifiez que votre périphérique répond aux exigences matérielles et logicielles de l'application.
- Assurez-vous qu'aucun logiciel antivirus tiers n'est installé sur votre périphérique.
- Assurez-vous que l'application Kaspersky Endpoint Agent for Linux n'est pas installée sur votre périphérique. Si Kaspersky Endpoint Agent for Linux est installé, un message s'affiche lors de l'installation et vous invite à le désinstaller manuellement.
- Assurez-vous que la version 5.10 ou supérieure de l'interpréteur Perl est installée sur votre périphérique.
- Sur les appareils dotés de systèmes d'exploitation qui ne prennent pas en charge la technologie fanotify, assurez-vous que les éléments suivants sont installés :
- paquets pour compiler des applications et exécuter des tâches (gcc, binutils, glibc, glibc-devel, make) ;
- paquet contenant les fichiers d'en-tête du noyau du système d'exploitation pour la compilation des modules de Kaspersky Endpoint Security.
- En fonction du système d'exploitation de votre appareil, installez l'un des paquets suivants :
- Sur un appareil sous SUSE Linux Enterprise Server 15, installez le paquet insserv-compat.
- Sur un appareil sous Red Hat Enterprise Linux 8 ou RED OS, installez le paquet perl-Getopt-Long.
- Sur un appareil sous Red Hat Enterprise Linux ou RED OS, installez le paquet perl-File-Copy. Ce paquet est requis pour que le script de configuration initial de l'application fonctionne, mais peut ne pas être présent par défaut.
- Dans les systèmes d'exploitation Astra Linux, la fonction d'interdiction du traçage ptrace (Disable ptrace capability) est activée par défaut, ce qui peut affecter le fonctionnement de l'application Kaspersky Endpoint Security. Pour un fonctionnement correct de Kaspersky Endpoint Security, il est recommandé de désactiver l'interdiction de traçage ptrace lors de l'installation d'Astra Linux. Si Astra Linux est déjà installé, consultez le site Web du centre d'aide Astra Linux pour obtenir des instructions sur l'activation et la désactivation de ce mode (Configuration des mécanismes de protection et de blocage, section Blocage des traçages ptrace).
- Si un noyau Linux antérieur à 3.16 est installé sur votre périphérique, pour que la tâche Intégration à Kaspersky Endpoint Detection and Response (KATA) fonctionne correctement, vous devez vous assurer que le service auditd n'est pas en cours d'exécution ou n'est pas installé.
- Pour que les tâches Gestion du pare-feu, Protection contre les menaces Internet et Protection contre les menaces réseaux fonctionnent, vous devez installer le paquet de l'utilitaire iptables sur votre périphérique.
- Pour le fonctionnement du plug-in d'administration de Kaspersky Endpoint Security sur l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center est installé, il faut installer Microsoft Visual C++ 2015 Redistributable Update 3 RC (cf. https://www.microsoft.com/fr-fr/download/details.aspx?id=52685).
- Pour exécuter l'application, vous devez vous assurer que le compte root est le propriétaire des répertoires suivants et que seul le propriétaire y a accès en écriture : /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.
Étapes supplémentaires avant d'installer Kaspersky Endpoint Security en mode Light Agent
Si vous envisagez d'utiliser l'application Kaspersky Endpoint Security en mode Light Agent pour protéger les environnements virtuels (dans le cadre de la solution Kaspersky Security for Virtualization Light Agent), vous devez en outre effectuer les étapes suivantes avant d'installer l'application Kaspersky Endpoint Security :
- Assurez-vous que les paquets suivants sont installés sur les machines virtuelles que vous souhaitez protéger, en fonction de l'infrastructure virtuelle sur laquelle Kaspersky Security for Virtualization Light Agent est déployé :
- Dans l'infrastructure Microsoft Hyper-V, le paquet des services d'intégration Integration Services doit être installé sur les machines virtuelles.
- Dans une infrastructure VMware vSphere, le paquet VMware Tools doit être installé sur les machines virtuelles.
- Dans l'infrastructure Citrix Hypervisor, XenTools doit être installé sur les machines virtuelles.
- Dans l'infrastructure HUAWEI FusionSphere, les machines virtuelles doivent avoir les outils HUAWEI installés.
- Dans l'infrastructure KVM, TIONICS Cloud Platform, OpenStack, Astra Linux et Viola Virtualization Server, QEMU Guest Agent doit être installé sur les machines virtuelles.
- Assurez-vous que les paramètres de l'équipement réseau ou du logiciel qui contrôle le trafic entre les machines virtuelles permettent au trafic réseau de passer par les ports utilisés pour l'interaction entre l'application Kaspersky Endpoint Security en mode Light Agent et les autres modules de Kaspersky Security for Virtualization Light Agent. Pour plus d'informations sur les modules de la solution, consultez l'aide de Kaspersky Security for Virtualization Light Agent.
Ports utilisés dans le fonctionnement du Light Agent
Port et protocole
Direction
Objectif et description
7271 TCP
Du Light Agent au Serveur d'intégration.
Pour l'interaction entre le Light Agent et le Serveur d'intégration.
8000 UDP
De la SVM au Light Agent.
Pour envoyer des informations sur les SVM disponibles aux Light Agents à l'aide de la liste des adresses SVM.
8000 UDP
Du Light Agent à la SVM.
Pour que le Light Agent reçoive des informations sur l'état de la SVM.
11111 TCP
Du Light Agent à la SVM.
Pour envoyer des demandes de service (par exemple, pour obtenir des informations de licence) du Light Agent au Serveur de protection via une connexion non sécurisée.
11112 TCP
Du Light Agent à la SVM.
Pour envoyer des demandes de service (par exemple, pour obtenir des informations de licence) du Light Agent au Serveur de protection via une connexion sécurisée.
9876 TCP
Du Light Agent à la SVM.
Pour envoyer des demandes d'analyse de fichiers du Light Agent au Serveur de protection via une connexion non sécurisée.
9877 TCP
Du Light Agent à la SVM.
Pour envoyer des demandes d'analyse de fichiers du Light Agent au Serveur de protection via une connexion sécurisée.
80 TCP
Du Light Agent à la SVM.
Mettre à jour les bases de données et les modules d'application de la solution Light Agent.
15000 UDP
De Kaspersky Security Center à SVM.
Pour administrer le Serveur de protection via Kaspersky Security Center.
15000 UDP
De Kaspersky Security Center aux Light Agents.
Pour administrer Light Agent via Kaspersky Security Center.
13000 TCP
Du Light Agent à Kaspersky Security Center.
Pour administrer Light Agent via Kaspersky Security Center avec une connexion sécurisée.
14000 TCP
Du Light Agent à Kaspersky Security Center.
Pour administrer le Light Agent via Kaspersky Security Center avec une connexion non sécurisée.