[Topic 251963]

О Kaspersky Embedded Systems Security 3.3 для Linux

Приложение Kaspersky Embedded Systems Security 3.3 для Linux (далее также Kaspersky Embedded Systems Security, приложение) осуществляет защиту устройств под управлением операционных систем Linux от различного вида угроз, сетевых и мошеннических атак.

Приложение не предназначено для использования в технологических процессах, в которых применяются автоматизированные системы управления. Для защиты устройств в таких системах рекомендуется использовать приложение Kaspersky Industrial CyberSecurity for Linux Nodes.

Приложение позволяет:

• Проверять объекты файловой системы, расположенные на локальных дисках вашего устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач проверки.
• Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
• Обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы.
• Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Управлять задачами и настраивать их параметры.
• Добавлять ключи и активировать приложение с помощью кодов активации.
• Обновлять приложение с помощью пакетов обновлений.
• Обновлять базы приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
• Использовать базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Управлять сетевым экраном операционной системы и восстанавливать набор правил сетевого экрана, если он был изменен.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Анализировать трафик, передаваемый на устройства пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств (USB, FireWire).
• Проверять съемные диски при подключении к вашему устройству.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Проверять контейнеры, образы и пространства имен.
• Получать информацию о действиях приложений на вашем устройстве.
• Настраивать параметры проверки зашифрованных соединений.
• Контролировать запуск приложений и ограничивать доступ к приложениям на устройствах пользователей, что позволяет снизить риск заражения клиентских устройств.
• Получать информацию обо всех исполняемых файлах приложений, установленных на клиентских устройствах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля приложений.
• Использовать Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Embedded Systems Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Разрешать пользователям без root-прав управлять функциями приложения.
• Уведомлять администратора о событиях, произошедших во время работы приложения.
• Проверять целостность компонентов приложения с помощью утилиты проверки целостности.

Вы можете управлять приложением Kaspersky Embedded Systems Security следующими способами:

• С помощью команд управления из командной строки.
• С помощью Консоли администрирования Kaspersky Security Center.
• С помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• С помощью графического пользовательского интерфейса.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

В этом разделе справки Комплект поставки Аппаратные и программные требования

В начало

[Topic 250484]

Комплект поставки

В комплект поставки входит дистрибутив приложения Kaspersky Embedded Systems Security, содержащий следующие файлы:

• kess-3.3.0-<номер сборки>.i386.rpm, kess_3.3.0-<номер сборки>_i386.deb

  Содержат основные файлы приложения. Пакеты могут быть установлены на 32-битные операционные системы в соответствии с типом менеджера пакетов.

• kess-3.3.0-<номер сборки>.x86_64.rpm, kess_3.3.0-<номер сборки>_amd64.deb

  Содержат основные файлы приложения. Пакеты могут быть установлены на 64-битные операционные системы в соответствии с типом менеджера пакетов.

• kess-gui-3.3.0-<номер сборки>.i386.rpm, kess-gui_3.3.0-<номер сборки>_i386.deb

  Содержат файлы графического интерфейса приложения. Пакеты могут быть установлены на 32-битные операционные системы в соответствии с типом менеджера пакетов.

• kess-gui-3.3.0-<номер сборки>.x86_64.rpm, kess-gui_3.3.0-<номер сборки>_amd64.deb

  Содержат файлы графического интерфейса приложения. Пакеты могут быть установлены на 64-битные операционные системы в соответствии с типом менеджера пакетов.

• kess-3.3.0.<номер сборки>.zip

  Содержит файлы, используемые в процедуре удаленной установки приложения с помощью Kaspersky Security Center, включая файлы license.<ID языка> и ksn_license.<ID языка>.

• ksn_license.<ID языка>

  Содержит текст Положения о Kaspersky Security Network.

• license.<ID языка>

  Содержит текст Лицензионного соглашения. В Лицензионном соглашении указано, на каких условиях вы можете пользоваться приложением.

Самостоятельное изменение файлов приложения способами, не описанными в документации к приложению или в рекомендациях специалистов Службы технической поддержки, может привести к замедлению и сбоям в работе приложения и операционной системы, снижению уровня защиты вашего устройства, а также к нарушению доступности и целостности обрабатываемой информации, а также включению отсылки дополнительных статистик KSN.

В начало

[Topic 251994]

Аппаратные и программные требования

Приложение Kaspersky Embedded Systems Security имеет следующие аппаратные и программные требования:

Минимальные аппаратные требования:

• процессор Core 2 Duo 1.86 ГГц или выше;
• раздел подкачки не менее 1 ГБ;
• 1 ГБ оперативной памяти для 32-битных операционных систем, 2 ГБ оперативной памяти для 64-битных операционных систем;
• 4 ГБ свободного места на жестком диске для установки приложения и хранения временных файлов и файлов журналов.

Программные требования:

• Поддерживаемые 32-битные операционные системы:
  • Debian GNU/Linux 10.1 и выше.
  • Debian GNU/Linux 11.0 и выше.
  • Mageia 4.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Образование 10.
  • Альт Рабочая Станция 10.
• Поддерживаемые 64-битные операционные системы:
  • AlmaLinux OS 8 и выше.
  • AlmaLinux OS 9 и выше.
  • AlterOS 7.5 и выше.
  • Amazon Linux 2.
  • Astra Linux Common Edition 2.12.
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
  • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6).
  • CentOS 7.2 и выше.
  • CentOS Stream 9.
  • Debian GNU/Linux 10.1 и выше.
  • Debian GNU/Linux 11.0 и выше.
  • EMIAS 1.0 и выше.
  • EulerOS 2.0 SP5.
  • Linux Mint 20.3 и выше.
  • Linux Mint 21.1.
  • openSUSE Leap 15.0 и выше.
  • Oracle Linux 7.3 и выше.
  • Oracle Linux 8.0 и выше.
  • Oracle Linux 9.0 и выше.
  • Red Hat Enterprise Linux 7.2 и выше.
  • Red Hat Enterprise Linux 8.0 и выше.
  • Red Hat Enterprise Linux 9.0 и выше.
  • Rocky Linux 8.5 и выше.
  • Rocky Linux 9.1.
  • SUSE Linux Enterprise Server 12.5 и выше.
  • SUSE Linux Enterprise Server 15 и выше.
  • Ubuntu 20.04 LTS.
  • Ubuntu 22.04 LTS.
  • Альт 8 СП Рабочая станция.
  • Альт 8 СП Сервер.
  • Альт Образование 10.
  • Альт Рабочая Станция 10.
  • Альт Сервер 10.
  • Атлант, сборка Alcyone, версия 2022.02.
  • Гослинукс 7.17.
  • Гослинукс 7.2.
  • РЕД ОС 7.3.
  • РОСА "Кобальт" 7.9.
  • РОСА "Хром" 12.

Из-за ограничений технологии fanotify приложение не поддерживает работу со следующими файловыми системами: autofs, binfmt_misc, cgroup, configfs, debugfs, devpts, devtmpfs, fuse, fuse.gvfsd-fuse, gvfs, hugetlbfs, mqueue, nfsd, proc, parsecfs, pipefs, pstore, usbfs, rpc_pipefs, securityfs, selinuxfs, sysfs, tracefs.

Поддерживаемые версии Kaspersky Security Center

Приложение Kaspersky Embedded Systems Security совместимо с приложением Kaspersky Security Center следующих версий:

• Kaspersky Security Center 14. Поддерживается управление приложением Kaspersky Embedded Systems Security через Консоль администрирования с помощью MMC-плагина управления и через Kaspersky Security Center Web Console с помощью веб-плагина управления.
• Kaspersky Security Center 14 Linux. Поддерживается управление приложением Kaspersky Embedded Systems Security через Kaspersky Security Center Web Console с помощью веб-плагина управления.

  Kaspersky Security Center на базе Linux имеет в составе версию Сервера администрирования, предназначенную для установки на устройство с операционной системой Linux. Взаимодействие с Сервером администрирования Kaspersky Security Center Linux осуществляется с помощью Kaspersky Security Center Web Console. Подробнее о Kaspersky Security Center Linux см. в документации Kaspersky Security Center Linux.

  В Kaspersky Security Center 14 Linux недоступны некоторые функциональные возможности Kaspersky Security Center 14, например, функции, связанные с использованием Kaspersky Security Network. Вы можете управлять использованием Kaspersky Security Network с помощью Kaspersky Security Center на базе Windows.

• Kaspersky Security Center 14.2. Поддерживается управление приложением Kaspersky Embedded Systems Security через Консоль администрирования с помощью MMC-плагина управления и через Kaspersky Security Center Web Console с помощью веб-плагина управления.
• Kaspersky Security Center 14.2 Linux. Поддерживается управление приложением Kaspersky Embedded Systems Security через Kaspersky Security Center Web Console с помощью веб-плагина управления.
• Kaspersky Security Center 15 Linux. Поддерживается управление приложением Kaspersky Embedded Systems Security через Kaspersky Security Center Web Console с помощью веб-плагина управления.

В начало

[Topic 248502]

Подготовка к установке приложения

Перед началом установки приложения Kaspersky Embedded Systems Security вам нужно выполнить следующие действия:

• Проверить соответствие вашего устройства аппаратным и программным требованиям приложения.
• Убедиться в том, что на вашем устройстве не установлено стороннее антивирусное программное обеспечение.
• Убедиться в том, что на вашем устройстве не установлено приложение Kaspersky Endpoint Agent для Linux. Если приложение Kaspersky Endpoint Agent для Linux установлено, во время установки отобразится сообщение о необходимости удалить его вручную.
• Убедиться в том, что на вашем устройстве установлен интерпретатор языка Perl версии 5.10 или выше.
• Убедиться в том, что на вашем устройстве установлены пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make) на операционных системах, не поддерживающих технологию fanotify.
• Убедиться в том, что на вашем устройстве установлен пакет с заголовочными файлами ядра операционной системы для компиляции модулей Kaspersky Embedded Systems Security на операционных системах, не поддерживающих технологию fanotify.
• Для работы плагина управления Kaspersky Embedded Systems Security на Сервере администрирования Kaspersky Security Center требуется установить Microsoft Visual C++ 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
• В операционной системе SUSE Linux Enterprise Server 15 требуется установить пакет insserv-compat.
• В операционной системе Red Hat Enterprise Linux 9 требуется установить системный пакет initscripts.
• В операционных системах Red Hat Enterprise Linux 8 и РЕД ОС требуется установить пакет perl-Getopt-Long.
• В операционных системах Red Hat Enterprise Linux и РЕД ОС требуется установить пакет perl-File-Copy, который требуется для работы скрипта первоначальной настройки приложения, но по умолчанию может отсутствовать.
• В операционных системах РЕД ОС требуется установить пакет perl-locale.
• В операционных системах Astra Linux по умолчанию включен запрет трассировки ptrace (Disable ptrace capability), который может влиять на работу приложения Kaspersky Embedded Systems Security. Для корректной работы Kaspersky Embedded Systems Security рекомендуется отключить запрет трассировки ptrace при установке Astra Linux. Если Astra Linux уже установлена, инструкцию по включению и выключению этого режима см. на сайте Справочного центра Astra Linux (Настройка механизмов защиты и блокировок, раздел Блокировка трассировки ptrace).
• Для работы задач Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз требуется установить на вашем устройстве пакет утилит iptables.

В начало

[Topic 248501]

Установка приложения

Перед началом установки приложения Kaspersky Embedded Systems Security требуется выполнить подготовку к установке.

Сценарий ниже описывает установку и первоначальную настройку приложения Kaspersky Embedded Systems Security, а также установку и настройку Агента администрирования Kaspersky Security Center и установку плагинов управления Kaspersky Embedded Systems Security.

Установка и первоначальная настройка приложений Kaspersky Embedded Systems Security и Kaspersky Security Center состоит из следующих этапов:

1. Установка и первоначальная настройка Агента администрирования

   Если вы планируете управлять приложением Kaspersky Embedded Systems Security с помощью Kaspersky Security Center, установите Агент администрирования Kaspersky Security Center и настройте его параметры.

2. Установка плагинов управления Kaspersky Embedded Systems Security

   Если вы планируете управлять приложением Kaspersky Embedded Systems Security с помощью Kaspersky Security Center, установите следующие плагины управления Kaspersky Embedded Systems Security в зависимости от консоли управления, которую вы хотите использовать для взаимодействия с Kaspersky Security Center:

   • MMC-плагин управления Kaspersky Embedded Systems Security позволяет управлять работой приложения через Консоль администрирования Kaspersky Security Center;
   • веб-плагин управления Kaspersky Embedded Systems Security позволяет управлять работой приложения через Kaspersky Security Center Cloud Console и Kaspersky Security Center Web Console.
3. Установка пакетов приложения и графического пользовательского интерфейса

   Kaspersky Embedded Systems Security и графический пользовательский интерфейс распространяются в пакетах форматов DEB и RPM. Установите Kaspersky Embedded Systems Security и, если требуется, графический пользовательский интерфейс из пакетов требуемого формата.

   Вы можете выполнить установку с помощью командной строки или через Kaspersky Security Center, используя Консоль администрирования или Kaspersky Security Center Web Console.

4. Первоначальная настройка Kaspersky Embedded Systems Security

   Выполнение первоначальной настройки требуется для включения защиты клиентского устройства.

   Если вы установили приложение Kaspersky Embedded Systems Security с помощью командной строки, запустите скрипт первоначальной настройки или выполните первоначальную настройку в автоматическом режиме.

   Если вы установили приложение Kaspersky Embedded Systems Security с помощью Kaspersky Security Center, выполните подготовку приложения к работе и активируйте приложение.

В этом разделе справки Развертывание приложения с помощью командной строки Установка и настройка Агента администрирования Kaspersky Security Center Установка плагинов управления Kaspersky Embedded Systems Security Развертывание приложения с помощью Kaspersky Security Center Запуск приложения в Astra Linux в режиме замкнутой программной среды Настройка разрешающих правил в системе SELinux

В начало

[Topic 198107]

Развертывание приложения с помощью командной строки

Приложение Kaspersky Embedded Systems Security распространяется в пакетах форматов DEB и RPM. Предусмотрены отдельные пакеты для приложения и графического пользовательского интерфейса.

Вы можете выполнить следующие действия при установке приложения:

• Установить пакет приложения без графического пользовательского интерфейса.
• Установить пакет графического пользовательского интерфейса.

  Невозможно установить пакет графического пользовательского интерфейса на клиентское устройство, на котором не установлен пакет приложения.

Если версия менеджера пакетов apt ниже 1.1.Х, требуется использовать для установки менеджер пакетов dpkg/rpm (в зависимости от операционной системы).

После завершения установки приложения с помощью командной строки требуется выполнить первоначальную настройку приложения путем запуска скрипта первоначальной настройки или в автоматическом режиме.

В этом разделе Установка приложения с помощью командной строки Первоначальная настройка приложения в интерактивном режиме Первоначальная настройка приложения в автоматическом режиме Параметры конфигурационного файла первоначальной настройки

В начало

[Topic 233694]

Установка приложения с помощью командной строки

Установка пакета приложения без графического пользовательского интерфейса

Чтобы установить Kaspersky Embedded Systems Security из пакета формата RPM на 32-битную операционную систему, выполните следующую команду:

# rpm -i kess-3.3.0-<номер сборки>.i386.rpm

Чтобы установить Kaspersky Embedded Systems Security из пакета формата RPM на 64-битную операционную систему, выполните следующую команду:

# rpm -i kess-3.3.0-<номер сборки>.x86_64.rpm

Чтобы установить Kaspersky Embedded Systems Security из пакета формата DEB на 32-битную операционную систему, выполните следующую команду:

# apt-get install ./kess_3.3.0-<номер сборки>_i386.deb

Чтобы установить Kaspersky Embedded Systems Security из пакета формата DEB на 64-битную операционную систему, выполните следующую команду:

# apt-get install ./kess_3.3.0-<номер сборки>_amd64.deb

Установка пакета графического интерфейса

Чтобы установить графический пользовательский интерфейс из пакета формата RPM на 32-битную операционную систему, выполните следующую команду:

# rpm -i kess-gui-3.3.0-<номер сборки>.i386.rpm

Чтобы установить графический пользовательский интерфейс из пакета формата RPM на 64-битную операционную систему, выполните следующую команду:

# rpm -i kess-gui-3.3.0-<номер сборки>.x86_64.rpm

Чтобы установить графический пользовательский интерфейс из пакета формата DEB на 32-битную операционную систему, выполните следующую команду:

# apt-get install ./kess-gui_3.3.0-<номер сборки>_i386.deb

Чтобы установить графический пользовательский интерфейс из пакета формата DEB на 64-битную операционную систему, выполните следующую команду:

# apt-get install ./kess-gui_3.3.0-<номер сборки>_amd64.deb

В начало

[Topic 197897]

Первоначальная настройка приложения в интерактивном режиме

После установки приложения Kaspersky Embedded Systems Security с помощью командной строки требуется выполнить первоначальную настройку приложения, запустив скрипт первоначальной настройки. Скрипт первоначальной настройки входит в комплект поставки приложения Kaspersky Embedded Systems Security.

Выполнение первоначальной настройки после установки приложения с помощью командной строки требуется для включения защиты клиентского устройства.

Чтобы запустить скрипт первоначальной настройки приложения Kaspersky Embedded Systems Security, выполните следующую команду:

# /opt/kaspersky/kess/bin/kess-setup.pl

Скрипт первоначальной настройки требуется запускать с root-правами после завершения установки пакета приложения Kaspersky Embedded Systems Security. Скрипт пошагово запрашивает значения параметров приложения Kaspersky Embedded Systems Security. Завершение работы скрипта и освобождение консоли означает, что процесс первоначальной настройки приложения завершен.

Чтобы проверить код возврата, выполните следующую команду:

echo $?

Если команда вернула код 0, первоначальная настройка приложения успешно завершена.

Приложение Kaspersky Embedded Systems Security обеспечивает защиту устройства только после обновления баз приложения.

В этом разделе Выбор языкового стандарта Просмотр Лицензионного соглашения и Политики конфиденциальности Принятие Лицензионного соглашения Принятие Политики конфиденциальности Использование Kaspersky Security Network Назначение пользователю роли администратора Определение типа перехватчика файловых операций Включение автоматической настройки SELinux Настройка источника обновлений Настройка параметров прокси-сервера Загрузка баз приложения Включение автоматического обновления баз приложения Активация приложения

В начало

[Topic 197898]

Выбор языкового стандарта

На этом шаге приложение выводит список обозначений поддерживаемых языковых стандартов в формате, определенном в RFC 3066.

Вам нужно указать языковой стандарт в том формате, в котором он приведен в списке обозначений. Этот стандарт будет использоваться для локализации событий приложения, отправляемых в Kaspersky Security Center, а также для локализации текстов Лицензионного соглашения, Политики конфиденциальности и Положения о Kaspersky Security Network.

Локализация графического интерфейса и командной строки приложения зависит от локализации, указанной в переменной окружения LANG. Если в переменной окружения LANG указана локализация, которую приложение Kaspersky Embedded Systems Security не поддерживает, то графический интерфейс и командная строка отображаются в английской локализации.

В начало

[Topic 199016]

Просмотр Лицензионного соглашения и Политики конфиденциальности

На этом шаге вам нужно ознакомиться с текстом Лицензионного соглашения, которое заключается между вами и "Лабораторией Касперского" и Политики конфиденциальности, которая описывает обработку и передачу данных.

В начало

[Topic 197899]

Принятие Лицензионного соглашения

На этом шаге вам нужно принять или отклонить условия Лицензионного соглашения.

После выхода из режима просмотра введите одно из следующих значений:

• yes (или y), если вы принимаете условия Лицензионного соглашения.
• no (или n), если вы не принимаете условия Лицензионного соглашения.

Если вы не согласны с условиями Лицензионного соглашения, процесс настройки приложения Kaspersky Embedded Systems Security прерывается.

В начало

[Topic 197900]

Принятие Политики конфиденциальности

На этом шаге вам нужно принять или отклонить условия Политики конфиденциальности.

После выхода из режима просмотра введите одно из следующих значений:

• yes (или y), если вы принимаете условия Политики конфиденциальности.
• no (или n), если вы не принимаете условия Политики конфиденциальности.

Если вы не согласны с условиями Политики конфиденциальности, процесс настройки приложения Kaspersky Embedded Systems Security прерывается.

В начало

[Topic 197901]

Использование Kaspersky Security Network

На этом шаге вам нужно принять или отклонить условия использования Kaspersky Security Network. Файл ksn_license.<ID языка> с текстом Положения о Kaspersky Security Network находится в директории /opt/kaspersky/kess/doc/.

Введите одно из следующих значений:

• yes (или y), если вы принимаете условия Положения о Kaspersky Security Network. Будет включен KSN с отправкой статистики (расширенный режим KSN).
• no (или n), если вы не принимаете условия Положения о Kaspersky Security Network.

Отказ от использования Kaspersky Security Network не прерывает процесс установки приложения Kaspersky Embedded Systems Security. Вы можете включить, выключить или изменить режим Kaspersky Security Network в любой момент.

В начало

[Topic 206406]

Назначение пользователю роли администратора

На этом шаге вы можете назначить пользователю роль администратора (admin).

Введите имя пользователя, которому вы хотите назначить роль администратора.

Вы можете назначить пользователю роль администратора позже в любой момент.

В начало

[Topic 197903]

Определение типа перехватчика файловых операций

На этом шаге определяется тип перехватчика файловых операций для используемой операционной системы. Для операционных систем, не поддерживающих технологию fanotify, будет запущена компиляция модуля ядра.

Если в процессе компиляции модуля ядра не обнаружены необходимые пакеты, приложение Kaspersky Embedded Systems Security предлагает установить их. Если скачать пакеты не удалось, выводится сообщение об ошибке.

При наличии всех необходимых пакетов модуль ядра будет автоматически скомпилирован при запуске задачи Защита от файловых угроз.

Вы можете выполнить компиляцию модуля ядра позже, после завершения первоначальной настройки приложения Kaspersky Embedded Systems Security.

В начало

[Topic 237159]

Включение автоматической настройки SELinux

Этот шаг отображается, только если в вашей операционной системе установлена система SELinux.

На этом шаге вы можете включить автоматическую настройку системы SELinux для работы с приложением Kaspersky Embedded Systems Security.

Введите yes, чтобы включить автоматическую настройку системы SELinux. Если не удалось настроить систему SELinux автоматически, приложение выводит сообщение об ошибке и предлагает пользователю настроить систему SELinux вручную.

Введите no, если вы не хотите, чтобы приложение автоматически настроило систему SELinux.

По умолчанию приложение предлагает значение yes.

Если требуется, вы можете вручную настроить систему SELinux для работы с приложением позже, после завершения первоначальной настройки приложения Kaspersky Embedded Systems Security.

В начало

[Topic 197904]

Настройка источника обновлений

На этом шаге вам нужно указать источники обновлений баз и модулей приложения.

Введите одно из следующих значений:

• KLServers – приложение получает обновления с одного из серверов обновлений "Лаборатории Касперского".
• SCServer – приложение загружает обновления на защищаемое устройство с установленного в вашей организации Сервера администрирования Kaspersky Security Center. Вы можете выбрать этот источник обновлений, если вы используете приложение Kaspersky Security Center для централизованного управления защитой устройств в вашей организации.
• <веб-адрес> – приложение загружает обновления из пользовательского источника. Вы можете указать адрес пользовательского источника обновлений в локальной сети или в интернете.
• <путь> – приложение получает обновления из указанной директории.

В начало

[Topic 197905]

Настройка параметров прокси-сервера

На этом шаге вам нужно указать параметры прокси-сервера, если вы используете прокси-сервер для доступа в интернет. Для загрузки баз приложения с серверов обновлений требуется подключение к интернету.

Чтобы настроить параметры прокси-сервера, выполните одно из следующих действий:

• Если при подключении к интернету вы используете прокси-сервер, укажите адрес прокси-сервера в одном из следующих форматов:
  • <IP-адрес прокси-сервера>:<номер порта>, если для подключения к прокси-серверу не требуется аутентификация;
  • <имя пользователя>:<пароль>@<IP-адрес прокси-сервера>:<номер порта>, если для подключения к прокси-серверу требуется аутентификация.

    Для подключения через прокси-сервер по протоколу HTTP рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP-прокси-сервер использует незащищенное соединение, и учетная запись может быть скомпрометирована.

• Если для подключения к интернету не используется прокси-сервер, введите значение no.

По умолчанию приложение предлагает значение no.

Вы можете настроить параметры прокси-сервера позже без использования скрипта первоначальной настройки.

В начало

[Topic 197906]

Загрузка баз приложения

На этом шаге вы можете загрузить базы приложения на клиентское устройство базы приложение. Базы приложения содержат описания сигнатур угроз и методов борьбы с ними. Приложение использует эти записи при поиске и нейтрализации угроз. Вирусные аналитики "Лаборатории Касперского" регулярно добавляют записи о новых угрозах.

Если вы хотите загрузить базы приложения на устройство, введите yes.

Если вы хотите отказаться от немедленной загрузки баз приложения, введите no.

По умолчанию приложение предлагает значение yes.

Kaspersky Embedded Systems Security обеспечивает защиту устройства только после загрузки баз приложения.

Вы можете запустить задачу обновления без использования скрипта первоначальной настройки.

В начало

[Topic 197907]

Включение автоматического обновления баз приложения

На этом шаге вы можете включить автоматическое обновление баз приложения.

Введите yes, чтобы включить автоматическое обновление баз приложения. По умолчанию приложение проверяет наличие обновлений баз каждые 60 минут. При наличии обновлений приложение загружает обновленные базы.

Введите no, если вы не хотите, чтобы приложение автоматически обновляло базы.

Вы можете включить автоматическое обновление баз позже без использования скрипта первоначальной настройки, настроив расписание задачи обновления.

В начало

[Topic 197908]

Активация приложения

На этом шаге вы можете активировать приложение с помощью кода активации или файла ключа.

Чтобы активировать приложение с помощью кода активации, требуется ввести код активации.

Чтобы активировать приложение с помощью файла ключа, требуется указать полный путь к файлу ключа.

Если вы не указали код активации или файл ключа, приложение будет активировано с помощью пробного ключа на один месяц.

Вы можете активировать приложение без использования скрипта первоначальной настройки.

В начало

[Topic 197909]

Первоначальная настройка приложения в автоматическом режиме

Вы можете выполнить первоначальную настройку приложения в автоматическом режиме.

Чтобы запустить первоначальную настройку приложения в автоматическом режиме, выполните следующую команду:

# /opt/kaspersky/kess/bin/kess-setup.pl --autoinstall=<конфигурационный файл первоначальной настройки>

где <конфигурационный файл первоначальной настройки> – путь к конфигурационному файлу, который содержит параметры первоначальной настройки. Вы можете создать этот файл или скопировать структуру для него из конфигурационного файла autoinstall.ini, который используется для удаленной установки приложения с помощью Kaspersky Security Center.

Завершение работы скрипта первоначальной настройки и освобождение консоли означает, что процесс первоначальной настройки приложения завершен.

Чтобы проверить код возврата, выполните следующую команду:

echo $?

Если команда вернула код 0, первоначальная настройка приложения успешно завершена.

Kaspersky Embedded Systems Security обеспечивает защиту устройства только после обновления баз приложения.

Для корректного обновления модулей приложения после завершения работы скрипта может потребоваться перезапустить приложение. Проверьте состояние обновлений для приложения с помощью команды kess-control --app-info.

В начало

[Topic 236947]

Параметры конфигурационного файла первоначальной настройки

Конфигурационный файл первоначальной настройки приложения должен содержать параметры, приведенные в таблице ниже.

Параметры конфигурационного файла первоначальной настройки

Если вы хотите изменить параметры в конфигурационном файле первоначальной настройки, укажите значения параметров в формате <имя параметра>=<значение параметра> (приложение не обрабатывает пробелы между именем параметра и его значением).

В начало

[Topic 198105]

Установка и настройка Агента администрирования Kaspersky Security Center

Установка Агента администрирования требуется для управления приложением Kaspersky Embedded Systems Security с помощью Kaspersky Security Center.

Агент администрирования обеспечивает связь клиентского устройства с Сервером администрирования Kaspersky Security Center. Поэтому его требуется установить на каждое клиентское устройство, которое будет подключено к системе удаленного централизованного управления Kaspersky Security Center.

Вы можете выполнить установку и первоначальную настройку Агента администрирования с помощью командной строки. Установка и настройка Агента администрирования также может быть выполнена удаленно с помощью Kaspersky Security Center (см. подробнее в документации Kaspersky Security Center).

В этом разделе Установка Агента администрирования с помощью командной строки Первоначальная настройка Агента администрирования с помощью командной строки

В начало

[Topic 237152]

Установка Агента администрирования с помощью командной строки

Процесс установки Агента администрирования требуется запускать с root-правами.

Чтобы установить Агент администрирования из пакета формата RPM на 32-битную операционную систему, выполните следующую команду:

# rpm -i klnagent-<номер сборки>.i386.rpm

Чтобы установить Агент администрирования из пакета формата RPM на 64-битную операционную систему, выполните следующую команду:

# rpm -i klnagent64-<номер сборки>.x86_64.rpm

Чтобы установить Агент администрирования из пакета формата DEB на 32-битную операционную систему, выполните следующую команду:

# apt-get install ./klnagent_<номер сборки>_i386.deb

Чтобы установить Агент администрирования из пакета формата DEB на 64-битную операционную систему, выполните следующую команду:

# apt-get install ./klnagent64_<номер сборки>_amd64.deb

После установки пакета выполните первоначальную настройку Агента администрирования.

В начало

[Topic 197913]

Первоначальная настройка Агента администрирования с помощью командной строки

Чтобы настроить параметры Агента администрирования:

1. Выполните команду:
   • для 32-битных операционных систем:

     # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl

   • для 64-битных операционных систем:

     # /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

2. Примите условия Лицензионного соглашения.
3. Укажите DNS-имя или IP-адрес Сервера администрирования.
4. Укажите номер порта Сервера администрирования.

   По умолчанию используется порт 14000.

5. Если вы хотите использовать SSL-соединение, укажите номер SSL-порта Сервера администрирования.

   По умолчанию используется порт 13000.

6. Выполните одно из следующих действий:
   • Введите yes, чтобы использовать SSL-соединение.
   • Введите no, чтобы не использовать SSL-соединение.

   По умолчанию SSL-соединение включено.

7. Если требуется, укажите режим использования шлюза соединений:
   • 1 – не настраивать шлюз соединений.
   • 2 – не использовать шлюз соединений.
   • 3 – подключаться к Серверу администрирования через шлюз соединений.
   • 4 – использовать Агент администрирования в качестве шлюза соединений.

   По умолчанию используется вариант 1.

Для получения подробной информации о настройке Агента администрирования обратитесь к документации Kaspersky Security Center.

В начало

[Topic 233554]

Установка плагинов управления Kaspersky Embedded Systems Security

Для управления приложением Kaspersky Embedded Systems Security через Kaspersky Security Center используются следующие плагины управления Kaspersky Embedded Systems Security:

• MMC-плагин управления Kaspersky Embedded Systems Security позволяет управлять работой приложением через Консоль администрирования Kaspersky Security Center;
• веб-плагин управления Kaspersky Embedded Systems Security позволяет управлять работой приложения через Kaspersky Security Center Cloud Console и Kaspersky Security Center Web Console.

В этом разделе Об MMC-плагине управления Kaspersky Embedded Systems Security О веб-плагине управления Kaspersky Embedded Systems Security

В начало

[Topic 198108]

Об MMC-плагине управления Kaspersky Embedded Systems Security

MMC-плагин управления Kaspersky Embedded Systems Security (далее также MMC-плагин) обеспечивает взаимодействие приложения Kaspersky Embedded Systems Security c Kaspersky Security Center через Консоль администрирования. MMC-плагин позволяет управлять приложением Kaspersky Embedded Systems Security с помощью политик и задач.

MMC-плагин требуется установить на том же клиентском устройстве, на котором установлена Консоль администрирования Kaspersky Security Center.

Перед установкой MMC-плагина управления Kaspersky Embedded Systems Security требуется убедиться, что установлены Kaspersky Security Center и Redist C++ 2015 (Microsoft Visual C++ 2015 Redistributable).

Дополнительная информация о плагинах управления приведена в документации Kaspersky Security Center.

В начало

[Topic 202111]

О веб-плагине управления Kaspersky Embedded Systems Security

Веб-плагин управления Kaspersky Embedded Systems Security (далее также веб-плагин) обеспечивает взаимодействие приложения Kaspersky Embedded Systems Security c Kaspersky Security Center через Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console. Веб-плагин позволяет управлять приложением Kaspersky Embedded Systems Security с помощью политик и задач.

Веб-плагин требуется установить на клиентское устройство с установленным приложением Kaspersky Security Center Web Console. При этом функции веб-плагина доступны всем администраторам, у которых есть доступ к Kaspersky Security Center Web Console в браузере.

Вы можете просмотреть список установленных веб-плагинов в интерфейсе Kaspersky Security Center Web Console: Параметры Консоли → Веб-плагины. Дополнительная информация о совместимости версий веб-плагина и Kaspersky Security Center Web Console приведена в документации Kaspersky Security Center.

Если в свойствах Сервера администрирования Kaspersky Security Center вы выбрали язык, которого нет в дистрибутиве приложения Kaspersky Embedded Systems Security, то Лицензионное соглашение и весь интерфейс в Kaspersky Security Center Web Console будут отображаться на английском языке.

Установка веб-плагина

Вы можете установить веб-плагин следующими способами:

• С помощью мастера первоначальной настройки Kaspersky Security Center Web Console.

  Kaspersky Security Center Web Console автоматически предлагает запустить мастер первоначальной настройки при первом подключении Web Console к Серверу администрирования. Также вы можете запустить мастер первоначальной настройки в интерфейсе Web Console (Обнаружение устройств и развертывание → Развертывание и назначение → Мастер первоначальной настройки). Мастер первоначальной настройки также может проверить актуальность установленных веб-плагинов и загрузит необходимые обновления для них. Дополнительная информация о мастере первоначальной настройки Kaspersky Security Center Web Console приведена в документации Kaspersky Security Center.

• Из списка доступных дистрибутивов в Kaspersky Security Center Web Console.

  Для установки веб-плагина выберите дистрибутив веб-плагина в интерфейсе Web Console: Параметры Консоли → Веб-плагины. Список доступных дистрибутивов обновляется автоматически после выпуска новых версий приложений "Лаборатории Касперского".

• Загрузить дистрибутив в Kaspersky Security Center Web Console из стороннего источника.

  Для установки веб-плагина добавьте ZIP-архив дистрибутива веб-плагина в интерфейсе Web Console: Параметры Консоли → Веб-плагины. Дистрибутив веб-плагина можно загрузить, например, на веб-сайте "Лаборатории Касперского". Для локальной версии приложения вам также нужно загрузить текстовый файл, содержащий сигнатуру.

Обновление веб-плагина

При появлении новой версии веб-плагина Kaspersky Security Center Web Console отобразит уведомление Доступны обновления для используемых плагинов. Вы можете перейти к обновлению версии веб-плагина из уведомления Web Console. Также вы можете проверить наличие обновлений веб-плагина вручную в интерфейсе Web Console (Параметры Консоли → Веб-плагины). Предыдущая версия веб-плагина будет автоматически удалена во время обновления.

При обновлении веб-плагина сохраняются уже существующие элементы (например, политики или задачи). Новые параметры элементов, реализующие новые функции приложения Kaspersky Embedded Systems Security, появятся в существующих элементах и будут иметь значения по умолчанию.

Вы можете обновить веб-плагин следующими способами:

• В списке веб-плагинов в онлайн-режиме.

  Для обновления веб-плагина требуется выбрать дистрибутив веб-плагина Kaspersky Embedded Systems Security в интерфейсе Kaspersky Security Center Web Console и запустить обновление (Параметры Консоли → Веб-плагины). Web Console проверит наличие обновлений на серверах "Лаборатории Касперского" и загрузит необходимые обновления.

• Из файла.

  Для обновления веб-плагина требуется выбрать ZIP-архив дистрибутива веб-плагина Kaspersky Embedded Systems Security в интерфейсе Kaspersky Security Center Web Console: Параметры Консоли → Веб-плагины. Дистрибутив веб-плагина можно загрузить, например, на веб-сайте "Лаборатории Касперского". Для локальной версии приложения вам также нужно загрузить текстовый файл, содержащий сигнатуру.

  Вы можете обновить веб-плагин только до более новой версии. Обновить веб-плагин до более старой версии невозможно.

При открытии любого элемента (например, политики или задачи) веб-плагин проверяет информацию о совместимости. Если версия веб-плагина равна или выше версии, указанной в информации о совместимости, то вы можете изменять параметры этого элемента. В противном случае изменение параметров выбранного элемента с помощью веб-плагина недоступно. Рекомендуется обновить веб-плагин.

В начало

[Topic 197922]

Развертывание приложения с помощью Kaspersky Security Center

Вы можете установить приложение Kaspersky Embedded Systems Security на клиентское устройство удаленно с рабочего места администратора с помощью приложения Kaspersky Security Center используя Консоль администрирования или Kaspersky Security Center Web Console.

Вы можете развернуть приложение Kaspersky Embedded Systems Security на устройствах в сети организации несколькими способами:

• С помощью мастера развертывания защиты.

  Этот способ установки удобен, если вам подходят параметры приложения, заданные по умолчанию, и в вашей организации используется простая инфраструктура, которая не требует специальной настройки.

• С помощью задачи удаленной установки.

  Универсальный способ установки, который позволяет настроить параметры приложения и гибко управлять задачами удаленной установки.

Для удаленной установки используется инсталляционный пакет приложения Kaspersky Embedded Systems Security. Инсталляционный пакет – это набор файлов, формируемый для удаленной установки приложений "Лаборатории Касперского" с помощью Kaspersky Security Center. Инсталляционный пакет содержит набор параметров, необходимых для установки приложения и обеспечения его работоспособности сразу после установки. Значения параметров соответствуют значениям параметров приложения по умолчанию. Инсталляционный пакет создается на основании файла с расширением kud, входящего в состав дистрибутива приложения. Инсталляционный пакет приложения Kaspersky Embedded Systems Security является общим для всех поддерживаемых операционных систем и типов архитектуры процессора.

Чтобы управлять работой приложения Kaspersky Embedded Systems Security, установленной на клиентских устройствах, с помощью Kaspersky Security Center, вам нужно поместить эти устройства в

. Перед началом установки приложения Kaspersky Embedded Systems Security вы можете создать в Kaspersky Security Center группы администрирования, в которые вы хотите поместить устройства с установленным приложением, и настроить правила автоматического перемещения устройств в группы администрирования. Если правила перемещения устройств в группы администрирования не настроены, Kaspersky Security Center помещает все устройства с установленным Агентом администрирования, подключенным к Серверу администрирования, в список Нераспределенные устройства. В этом случае вам нужно вручную переместить устройства в группы администрирования (см. подробнее в документации Kaspersky Security Center).

В этом разделе Установка Kaspersky Embedded Systems Security с помощью Консоли администрирования Установка Kaspersky Embedded Systems Security с помощью Web Console Подготовка приложения к работе через Kaspersky Security Center Активация приложения через Kaspersky Security Center

В начало

[Topic 198115]

Установка Kaspersky Embedded Systems Security с помощью Консоли администрирования

Вы можете установить приложение Kaspersky Embedded Systems Security на клиентское устройство удаленно с рабочего места администратора с помощью Консоли администрирования Kaspersky Security Center.

Установка выполняется с помощью мастера удаленной установки или с помощью задачи удаленной установки приложений (см. подробнее в документации Kaspersky Security Center).

Для удаленной установки используется

, который содержит набор параметров, необходимых для установки устройств. Вы можете создать инсталляционный пакет вручную.

В этом разделе Создание инсталляционного пакета Параметры конфигурационного файла autoinstall.ini

В начало

[Topic 236944]

Создание инсталляционного пакета

Чтобы создать инсталляционный пакет приложения Kaspersky Embedded Systems Security:

1. Скачайте архив kess.zip на странице загрузки приложений в разделе Kaspersky Embedded Systems Security для Linux->Дополнительный дистрибутив в подразделе Files for Product remote installation.
2. Распакуйте файлы из архива kess.zip в папку, доступную для Сервера администрирования Kaspersky Security Center. В ту же папку поместите файлы дистрибутива, соответствующие типу операционной системы, на которую вы хотите установить приложение, и типу менеджера пакетов на ней:
   • для установки Kaspersky Embedded Systems Security:
     • kess-3.3.0-<номер сборки>.i386.rpm (для 32-битных операционных систем с rpm)
     • kess_3.3.0-<номер сборки>_i386.deb (для 32-битных операционных систем с dpkg)
     • kess-3.3.0-<номер сборки>.x86_64.rpm (для 64-битных операционных систем с rpm)
     • kess_3.3.0-<номер сборки>_amd64.deb (для 64-битных операционных систем с dpkg)
   • для установки графического интерфейса:
     • kess-gui-3.3.0-<номер сборки>.i386.rpm (для 32-битных операционных систем с rpm)
     • kess-gui_3.3.0-<номер сборки>_i386.deb (для 32-битных операционных систем с dpkg)
     • kess-gui-3.3.0-<номер сборки>.x86_64.rpm (для 64-битных операционных систем с rpm)
     • kess-gui_3.3.0-<номер сборки>_amd64.deb (для 64-битных операционных систем с dpkg)

     Если вы не хотите устанавливать графический пользовательский интерфейс, не используйте эти файлы, тогда размер инсталляционного пакета будет меньше.

   Обратите внимание, что если графический пользовательский интерфейс не будет использоваться, то на следующем шаге инструкции требуется установить значение параметра USE_GUI=No в конфигурационном файле autoinstall.ini. В противном случае установка завершается с ошибкой.

   Если вы хотите использовать создаваемый инсталляционный пакет для установки приложения на несколько типов операционных систем или менеджеров пакетов, поместите в папку файлы для всех необходимых типов операционных систем и менеджеров пакетов.

3. Если требуется, настройте параметры установки приложения с помощью конфигурационного файла autoinstall.ini.
4. Откройте Консоль администрирования Kaspersky Security Center.
5. В дереве консоли выберите Дополнительно → Удаленная установка → Инсталляционные пакеты.
6. Нажмите на кнопку Создать инсталляционный пакет.

   Запустится мастер создания инсталляционного пакета.

7. В открывшемся окне мастера нажмите на кнопку Создать инсталляционный пакет для программы "Лаборатории Касперского".
8. Введите имя нового инсталляционного пакета и перейдите к следующему шагу.
9. Выберите дистрибутив приложения Kaspersky Embedded Systems Security. Для этого откройте стандартное окно Windows с помощью кнопки Обзор и укажите путь к файлу kess.kud.

   В окне отобразится название приложения.

   Перейдите к следующему шагу.

10. Ознакомьтесь с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и с Политикой конфиденциальности, которая описывает обработку и передачу данных.

    Для продолжения создания инсталляционного пакета требуется подтвердить, что вы полностью прочитали и принимаете условия Лицензионного соглашения и Политики конфиденциальности. Для подтверждения установите оба флажка в открывшемся окне.

    Перейдите к следующему шагу.

11. Мастер загружает файлы, необходимые для установки приложения, на Сервер администрирования Kaspersky Security Center. Дождитесь окончания загрузки.
12. Завершите работу мастера.

Созданный инсталляционный пакет размещается в дереве Консоли администрирования Kaspersky Security Center в папке Дополнительно → Удаленная установка → Инсталляционные пакеты. Вы можете использовать один и тот же инсталляционный пакет многократно.

В начало

[Topic 236945]

Параметры конфигурационного файла autoinstall.ini

Конфигурационный файл autoinstall.ini содержит параметры, приведенные в таблице ниже.

Параметры конфигурационного файла autoinstall.ini

Если вы хотите изменить параметры в конфигурационном файле autoinstall.ini, укажите значения параметров в формате <имя параметра>=<значение параметра> (приложение не обрабатывает пробелы между именем параметра и его значением).

В начало

[Topic 202117]

Установка Kaspersky Embedded Systems Security с помощью Web Console

Kaspersky Security Center Web Console поддерживает следующие основные способы развертывания:

• Установка приложения с помощью мастера развертывания защиты.
• Установка приложения с помощью задачи удаленной установки приложений.

Установка состоит из следующих этапов:

1. Создание инсталляционного пакета. Мастер развертывания защиты создает пакет автоматически, если он не был создан раньше. Инсталляционный пакет расположен в списке инсталляционных пакетов, загруженных в Kaspersky Security Center Web Console: Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты. Вы также можете создать инсталляционный пакет и настроить его параметры вручную.
2. Создание задачи удаленной установки. Мастер развертывания защиты создает и запускает задачу удаленной установки автоматически. Вы также можете создать и запустить задачу вручную.

В этом разделе Создание инсталляционного пакета Установка с помощью мастера развертывания защиты Создание задачи удаленной установки

В начало

[Topic 247278]

Создание инсталляционного пакета

Чтобы создать инсталляционный пакет:

1. В главном окне Web Console выберите Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.

   Откроется список инсталляционных пакетов, загруженных в Web Console.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания инсталляционного пакета. Следуйте его указаниям.

3. На первой странице мастера выберите вариант Создать инсталляционный пакет для программы "Лаборатории Касперского".

   Мастер создаст инсталляционный пакет из дистрибутива, размещенного на серверах "Лаборатории Касперского". Список обновляется автоматически по мере выпуска новых версий приложений. Для установки приложения Kaspersky Embedded Systems Security рекомендуется выбрать этот вариант.

   Также вы можете создать инсталляционный пакет из файла.

   Kaspersky Security Center Cloud Console не поддерживает создание инсталляционных пакетов из файла.

4. Выберите дистрибутив приложения Kaspersky Embedded Systems Security. Справа откроется информация о дистрибутиве.
5. Ознакомьтесь с информацией и нажмите на кнопку Загрузить и создать инсталляционный пакет. Запустится процесс создания инсталляционного пакета.
6. Во время создания инсталляционного пакета требуется принять условия Лицензионного соглашения и Политики конфиденциальности. По запросу мастера ознакомьтесь с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и с Политикой конфиденциальности, которая описывает обработку и передачу данных. Для продолжения создания инсталляционного пакета требуется подтвердить, что вы полностью прочитали и принимаете условия Лицензионного соглашения и Политики конфиденциальности.

Инсталляционный пакет будет создан и добавлен в Web Console. С помощью инсталляционного пакета вы можете установить приложение на устройства сети организации или обновить версию приложения.

В свойствах инсталляционного пакета на закладке Параметры вы можете настроить параметры установки приложения (см. таблицу ниже).

Настройка инсталляционного пакета Kaspersky Embedded Systems Security в версии Kaspersky Security Center Web Console ниже 14.2 не поддерживается. Для настройки параметров используйте конфигурационный файл autoinstall.ini.

Параметры инсталляционного пакета

В начало

[Topic 202118]

Установка с помощью мастера развертывания защиты

На клиентском устройстве требуется открыть порты TCP 139 и 445, UDP 137 и 138.

Чтобы развернуть приложение Kaspersky Embedded Systems Security:

1. В главном окне Web Console выберите Обнаружение устройств и развертывание → Развертывание и назначение → Мастер развертывания защиты.

   Запустится мастер развертывания защиты.

2. Следуйте указаниям мастера развертывания защиты.

Шаг 1. Выбор инсталляционного пакета

На этом шаге в списке инсталляционных пакетов выберите инсталляционный пакет Kaspersky Embedded Systems Security. Если пакет в списке отсутствует, нажмите на кнопку Добавить и выберите в списке дистрибутивов приложения Kaspersky Embedded Systems Security. Создание инсталляционного пакета выполняется автоматически.

Вы можете настроить параметры инсталляционного пакета с помощью Web Console.

Шаг 2. Активация приложения

На этом шаге вы можете добавить лицензионный ключ в инсталляционный пакет для активации приложения. Этот шаг не является обязательным. Если на Сервере администрирования размещен лицензионный ключ с функцией автоматического распространения, ключ будет добавлен автоматически позднее. Также вы можете активировать приложение позднее с помощью задачи Добавление ключа.

Шаг 3. Выбор Агента администрирования

На этом шаге выберите версию Агента администрирования, который будет установлен вместе с приложением Kaspersky Embedded Systems Security. Агент администрирования обеспечивает взаимодействие между Сервером администрирования и клиентским устройством. Если на устройстве уже установлен Агент администрирования, установка не повторяется.

Шаг 4. Выбор устройств для установки приложения

На этом шаге выберите устройства, на которые вы хотите установить приложение. Возможны следующие варианты:

• Указать группу администрирования. Задача назначается устройствам, входящим в ранее созданную группу администрирования.
• Указать выборку устройств. Задача назначается устройствам, входящим в выборку устройств. Вы можете указать одну из существующих выборок.

Шаг 5. Настройка дополнительных параметров установки

На этом шаге настройте следующие дополнительные параметры для установки приложения:

• Принудительно загрузить инсталляционный пакет. Выбор средства установки приложения:
  • С помощью Агента администрирования. Если на клиентском устройстве не установлен Агент администрирования, то сначала Агент администрирования будет установлен средствами операционной системы. Далее приложение Kaspersky Embedded Systems Security устанавливается средствами Агента администрирования.
  • Средствами операционной системы с помощью точек распространения. Инсталляционный пакет передается на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения. Точка распространения – это устройство с установленным Агентом администрирования, используемое для распространения обновлений, удаленной установки приложений и получения данных об устройствах в сети. Подробнее о точках распространения см. в документации Kaspersky Security Center.
  • Средствами операционной системы с помощью Сервера администрирования. Доставка файлов на клиентские устройства будет осуществляться средствами операционной системы с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском устройстве не установлен Агент администрирования, но это устройство находится в той же сети, что и Сервер администрирования.
• Не устанавливать программу, если она уже установлена. Снимите этот флажок, если вы хотите, например, установить приложение более ранней версии.
• Назначить установку инсталляционного пакета в групповых политиках Active Directory. Установка приложения Kaspersky Embedded Systems Security выполняется средствами Агента администрирования или средствами Active Directory вручную. Для установки Агента администрирования задача удаленной установки приложений должна быть запущена с правами администратора домена.

Шаг 6. Управление перезагрузкой устройства

На этом шаге вы можете выбрать действие, которое будет выполняться, если потребуется перезагрузка устройства. При установке приложения перезагрузка не требуется. Перезагрузка требуется, только если перед установкой вам нужно удалить несовместимые приложения. Также перезагрузка может потребоваться при обновлении версии приложения.

Шаг 7. Удаление несовместимых программ

Этот шаг отображается, если на клиентском устройстве установлены приложения, не совместимые с приложением Kaspersky Embedded Systems Security.

На этом шаге ознакомьтесь со списком несовместимых приложений и разрешите удаление этих приложения. Если на клиентском устройстве установлены несовместимые приложения, установка приложения Kaspersky Embedded Systems Security завершается с ошибкой.

Шаг 8. Перемещение в группу администрирования

На этом шаге выберите группу администрирования, в которую требуется переместить клиентские устройства после установки Агента администрирования. Перемещение устройств в группу администрирования требуется для применения политик и групповых задач. Если устройство уже помещено в группу администрирования, оно не будет перемещено. Если вы не выберете группу администрирования, устройства будут добавлены в группу Нераспределенные устройства.

Шаг 9. Выбор учетной записи для доступа к клиентским устройствам

На этом шаге выберите учетную запись для установки Агента администрирования средствами операционной системы. В этом случае для доступа к клиентскому устройству требуются права администратора. Вы можете добавить несколько учетных записей. Если у одной учетной записи нет необходимых прав, мастер установки будет использовать следующую учетную запись. Для установки приложения Kaspersky Embedded Systems Security средствами Агента администрирования выбирать учетную запись не требуется.

Шаг 10. Запуск установки

Завершение работы мастера. Задача удаленной установки приложений будет запущена автоматически. Вы можете следить за ходом выполнения задачи в свойствах задачи в разделе Результаты.

В начало

[Topic 202124]

Создание задачи удаленной установки

Чтобы создать задачу удаленной установки:

1. В главном окне Web Console выберите Устройства → Задачи.

   Откроется список задач.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. Следуйте указаниям мастера создания задачи.

Шаг 1. Настройка основных параметров задачи

На этом шаге настройте основные параметры задачи:

1. В раскрывающемся списке Программа выберите Kaspersky Security Center.
2. В раскрывающемся списке Тип задачи выберите Удаленная установка программы.
3. В поле Название задачи введите краткое описание.
4. В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.

Шаг 2. Выбор устройств для установки приложения

На этом шаге выберите устройства, на которые будет установлено приложение Kaspersky Embedded Systems Security, в соответствии с выбранным вариантом области действия задачи.

Шаг 3. Настройка параметров инсталляционного пакета

На этом шаге настройте параметры инсталляционного пакета:

1. Выберите инсталляционный пакет Kaspersky Embedded Systems Security 3.3 для Linux.
2. Выберите инсталляционный пакет Агента администрирования.

   Выбранная версия Агента администрирования будет установлена вместе с приложением Kaspersky Embedded Systems Security. Агент администрирования обеспечивает взаимодействие между Сервером администрирования и клиентским устройством. Если на устройстве уже установлен Агент администрирования, установка не повторяется.

3. В разделе Принудительно загрузить инсталляционный пакет выберите способ установки приложения:
   • С помощью Агента администрирования. Если на клиентском устройстве не установлен Агент администрирования, то сначала Агент администрирования будет установлен средствами операционной системы. Далее приложение Kaspersky Embedded Systems Security будет установлено средствами Агента администрирования.
   • Средствами операционной системы с помощью точек распространения. Инсталляционный пакет передается на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения. Подробнее о точках распространения см. в документации Kaspersky Security Center.
   • Средствами операционной системы с помощью Сервера администрирования. Доставка файлов на клиентские устройства будет осуществляться средствами операционной системы с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования.
4. В поле Максимальное количество одновременных загрузок установите ограничение на количество запросов к Серверу администрирования для загрузки инсталляционного пакета. Ограничение количества запросов позволит избежать перегрузки сети.
5. В поле Максимальное количество попыток установок установите ограничение на количество попыток установить приложение. Если установка приложения завершается с ошибкой, задача автоматически запускает установку повторно.
6. Если требуется, снимите флажок Не устанавливать программу, если она уже установлена. Это позволит, например, установить приложение более ранней версии.
7. Если требуется, установите флажок Назначить установку инсталляционного пакета в групповых политиках Active Directory. Установка приложения выполняется средствами Агента администрирования или средствами Active Directory вручную. Для установки Агента администрирования задача удаленной установки должна быть запущена с правами администратора домена.
8. Если требуется, установите флажок Предлагать пользователю закрыть работающие программы. Установка приложения требует ресурсов устройства. Для удобства пользователя мастер установки предлагает закрыть работающие приложения перед началом установки. Это позволит избежать замедления в работе других приложений и возможных сбоев в работе устройства.
9. В разделе Поведение устройств, управляемых другими Серверами администрирования выберите способ установки приложения Kaspersky Embedded Systems Security. Если в сети установлено более одного Сервера администрирования, эти Серверы могут видеть одни и те же клиентские устройства. Это может привести, например, к удаленной установке одного и того же приложения на одном и том же клиентском устройстве с нескольких Серверов администрирования и к другим конфликтам.
10. Если требуется, в разделе Режим перемещения устройств укажите группу для перемещения нераспределенных устройств.

Шаг 4. Управление перезагрузкой устройства

На этом шаге вы можете выбрать действие, которое будет выполняться, если потребуется перезагрузка устройства.

Шаг 5. Выбор учетной записи для доступа к устройству

На этом шаге выберите учетную запись для установки Агента администрирования средствами операционной системы. В этом случае для доступа к устройству требуются права администратора. Вы можете добавить несколько учетных записей. Если у учетной записи нет необходимых прав, мастер установки использует следующую учетную запись. Для установки приложения Kaspersky Embedded Systems Security средствами Агента администрирования выбирать учетную запись не требуется.

Шаг 6. Завершение создания задачи

Завершите работу мастера, нажав на кнопку Создать. В списке задач отобразится новая задача. Для выполнения задачи установите флажок напротив задачи и нажмите на кнопку Запустить. Установка приложения будет выполнена в тихом режиме.

В начало

[Topic 202127]

Подготовка приложения к работе через Kaspersky Security Center

Для работы с приложением Kaspersky Embedded Systems Security через Kaspersky Security Center вам нужно выполнить следующие действия после развертывания приложения:

• Активировать приложение. Вы можете создать и выполнить задачу активации через Консоль администрирования или через Kaspersky Security Center Web Console, а также распространить на устройства лицензионный ключ из хранилища ключей Kaspersky Security Center.
• Обновить базы и модули приложения через Консоль администрирования или через Kaspersky Security Center Web Console.

  Kaspersky Embedded Systems Security обеспечивает защиту устройства только после обновления баз приложения.

• Создать и настроить
  политику

  Политика определяет параметры работы приложения и доступ к настройке приложения, установленного на устройствах группы администрирования. Для каждого приложения требуется создать свою политику. Вы можете создать неограниченное количество различных политик для приложений, установленных на устройствах в каждой группе администрирования, но в пределах группы администрирования только одна политика может применяться единовременно к каждому приложению.

  для централизованного управления работой приложения на клиентских устройствах. Для работы с политиками вы можете использовать Консоль администрирования или Web Console.

  Также вы можете настроить задачи управления приложением с помощью Консоли администрирования или Web Console.

В начало

[Topic 202128]

Активация приложения через Kaspersky Security Center

Активация – это процедура введения в действие приложения в рамках лицензии, дающей право на использование полнофункциональной версии приложения в течение срока действия лицензии. Процедура активации приложения заключается в добавлении лицензионного ключа.

Вы можете активировать приложение дистанционно через Kaspersky Security Center следующими способами:

• С помощью задачи активации приложения.

  Этот способ позволяет добавить лицензионный ключ на конкретное устройство или устройства, входящие в группу администрирования. Вы можете создать и выполнить задачу активации через Консоль администрирования или через Kaspersky Security Center Web Console.

• Путем распространения на клиентские устройства лицензионного ключа, размещенного на Сервере администрирования Kaspersky Security Center.

  Этот способ позволяет автоматически добавлять ключ на клиентские устройства, уже подключенные к Kaspersky Security Center, а также на новые клиентские устройства. Для использования этого способа требуется сначала добавить ключ в хранилище ключей на Сервере администрирования Kaspersky Security Center.

Для создания задачи активации, добавления ключа в хранилище ключей и распространения ключа на клиентские устройства вы можете использовать Консоль администрирования Kaspersky Security Center или Kaspersky Security Center Web Console.

Активация в Kaspersky Security Center Web Console

Перед созданием задачи активации или распространением ключа требуется добавить ключ в хранилище Сервера администрирования Kaspersky Security Center.

Чтобы добавить ключ в хранилище ключей Kaspersky Security Center с помощью Web Console:

1. В главном окне Web Console выберите Операции → Лицензирование → Лицензии "Лаборатории Касперского".
2. Нажмите на кнопку Добавить.
3. В открывшемся окне выберите способ добавления ключа в хранилище:
   • Ввести код активации, если вы хотите добавить ключ с помощью кода активации.
   • Добавить файл ключа, если вы хотите добавить ключ с помощью файла ключа.
4. В зависимости от выбранного вами на предыдущем шаге способа добавления ключа, выполните одно из следующих действий:
   • Введите код активации и нажмите на кнопку Отправить.
   • Нажмите на кнопку Выберите файл ключа и в открывшемся окне выберите файл с расширением key.
5. Нажмите на кнопку Закрыть.

Добавленный ключ отобразится в списке ключей.

Чтобы активировать приложение через Web Console с помощью задачи Добавление ключа:

1. В главном окне Web Console выберите Устройства → Задачи.

   Откроется список задач.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. Настройте параметры задачи:
   1. В раскрывающемся списке Приложение выберите название приложения Kaspersky Embedded Systems Security.
   2. В раскрывающемся списке Тип задачи выберите Добавление ключа.
   3. В поле Название задачи введите короткое описание, например, Активация Kaspersky Embedded Systems Security.
   4. В разделе Выбор устройств, которым будет назначена задача выберите область действия задачи. Нажмите на кнопку Далее.
4. Выберите устройства в соответствии с выбранным вариантом области действия задачи. Нажмите на кнопку Далее.

   Откроется окно Хранилище ключей Kaspersky Security Center.

5. Если вы добавили ключ в хранилище ключей Kaspersky Security Center предварительно, выберите ключ в списке и нажмите на кнопку Далее.
6. Если нужный ключ в хранилище ключей отсутствует, нажмите на кнопку Добавить ключ.
   1. В открывшемся окне выберите способ добавления ключа в хранилище:
      • Ввести код активации, если вы хотите добавить ключ с помощью кода активации.
      • Добавить файл ключа, если вы хотите добавить ключ с помощью файла ключа.
   2. В зависимости от выбранного вами на предыдущем шаге способа добавления ключа, выполните одно из следующих действий:
      • Введите код активации и нажмите на кнопку Отправить.
      • Нажмите на кнопку Выберите файл ключа и в открывшемся окне выберите файл с расширением key.
   3. Ознакомьтесь с информацией о ключе и нажмите на кнопку Закрыть.
   4. Добавленный ключ отобразится в списке ключей. Выберите его в списке и нажмите на кнопку Далее.
7. Ознакомьтесь с информацией о лицензии и нажмите на кнопку Далее.
8. Завершите работу мастера по кнопке Готово.

   В списке задач отобразится новая задача.

9. Установите флажок напротив задачи. Нажмите на кнопку Запустить.

В свойствах задачи Добавление ключа вы можете добавить на устройство резервный ключ. Резервный ключ становится активным либо по истечении срока действия лицензии, связанной с активным ключом, либо при удалении активного ключа. Наличие резервного ключа позволяет избежать ограничения функциональности приложения в момент окончания срока действия лицензии.

Чтобы активировать приложение через Web Console путем распространения на устройства ключа, размещенного на Сервере администрирования Kaspersky Security Center:

1. В главном окне Web Console выберите Операции → Лицензирование → Лицензии "Лаборатории Касперского".
2. Откройте свойства ключа по ссылке с названием приложения, для активации которого предназначен ключ.
3. На закладке Общие установите флажок Автоматически распространять лицензионный ключ на управляемые устройства.
4. Нажмите на кнопку Сохранить.

Лицензионный ключ будет автоматически распространяться на клиентские устройства, для которых он подходит. При автоматическом распространении ключа в качестве активного или резервного учитывается лицензионное ограничение на количество устройств, заданное в свойствах ключа. Если лицензионное ограничение достигнуто, распространение ключа на устройства автоматически прекращается. Вы можете просмотреть количество устройств, на которые добавлен ключ, и другие данные в свойствах ключа на закладке Устройства.

Вы можете контролировать использование лицензии с помощью Web Console следующими способами:

• Просмотреть Отчет об использовании ключей в инфраструктуре организации (Мониторинг и отчеты → Отчеты).
• Просмотреть статусы управляемых устройств (Устройства → Управляемые устройства). Если приложение не активировано, то для устройства будет отображаться статус и описание статуса Защита выключена.
• Просмотреть свойства ключа (Операции → Лицензирование → Лицензии "Лаборатории Касперского").

Особенности активации в Kaspersky Security Center Cloud Console

Для Kaspersky Security Center Cloud Console предусмотрена пробная версия. Пробная версия – это специальная версия Kaspersky Security Center Cloud Console, предназначенная для ознакомления пользователя с функциями Kaspersky Security Center Cloud Console. В этой версии вы можете выполнять действия в рабочем пространстве в течение 30 дней. Все управляемые приложения, включая приложение Kaspersky Embedded Systems Security, активируются по пробной лицензии Kaspersky Security Center Cloud Console автоматически. При этом активировать приложение Kaspersky Embedded Systems Security по собственной пробной лицензии по истечении пробной лицензии Kaspersky Security Center Cloud Console невозможно. Дополнительная информация о Kaspersky Security Center Cloud Console приведена в документации Kaspersky Security Center Cloud Console.

Пробная версия Kaspersky Security Center Cloud Console не позволяет впоследствии перейти на коммерческую версию. Любое пробное рабочее пространство будет автоматически удалено со всем его содержимым по истечении тридцати дней.

В начало

[Topic 236566]

Запуск приложения в Astra Linux в режиме замкнутой программной среды

В этом разделе описаны действия, которые требуется выполнить, чтобы запустить приложение в операционной системе Astra Linux Special Edition.

Для Astra Linux Special Edition (очередное обновление 1.7) и Astra Linux Special Edition (очередное обновление 1.6)

Чтобы запустить приложение в операционной системе Astra Linux Special Edition (очередное обновление 1.7) или Astra Linux Special Edition (очередное обновление 1.6):

1. Укажите следующие параметры в файле /etc/digsig/digsig_initramfs.conf:

   DIGSIG_ELF_MODE=1

2. Установите пакет совместимости:

   apt install astra-digsig-oldkeys

3. Создайте директорию для ключа приложения:

   mkdir -p /etc/digsig/keys/legacy/kaspersky/

4. Разместите ключ приложения (/opt/kaspersky/kess/shared/kaspersky_astra_pub_key.gpg) в директории, созданной на предыдущем шаге:

   cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

5. Обновите образ initramfs:

   update-initramfs -u -k all

Для Astra Linux Special Edition (очередное обновление 1.5)

Чтобы запустить приложение в операционной системе Astra Linux Special Edition (очередное обновление 1.5):

1. Укажите следующие параметры в файле /etc/digsig/digsig_initramfs.conf:

   DIGSIG_LOAD_KEYS=1

   DIGSIG_ENFORCE=1

2. Создайте директорию для ключа приложения:

   mkdir -p /etc/digsig/keys/legacy/kaspersky/

3. Разместите ключ приложения (/opt/kaspersky/kess/shared/kaspersky_astra_pub_key.gpg) в директории, созданной на предыдущем шаге:

   cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

4. Обновите образ initramfs:

   sudo update-initramfs -u -k all

Работа с графическим пользовательским интерфейсом приложения поддерживается для сессий с мандатным разграничением доступа.

В начало

[Topic 237162]

Настройка разрешающих правил в системе SELinux

Если во время первоначальной настройки приложению Kaspersky Embedded Systems Security не удалось настроить систему SELinux автоматически или вы отказались от автоматической настройки, вы можете вручную настроить систему SELinux для работы с приложением Kaspersky Embedded Systems Security.

Чтобы настроить SELinux для работы с приложением:

1. Переведите SELinux в неблокирующий режим:
   • Если SELinux был активирован, выполните следующую команду:

     # setenforce Permissive

   • Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
2. Убедитесь, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
3. Если вы используете пользовательскую политику SELinux, то есть отличную от заданной по умолчанию targeted policy, назначьте метку для следующих исходных исполняемых файлов приложения Kaspersky Embedded Systems Security в соответствии с используемой политикой SELinux:
   • /var/opt/kaspersky/kess/3.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kess/libexec/kess
   • /var/opt/kaspersky/kess/3.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kess/bin/kess-control
   • /var/opt/kaspersky/kess/3.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kess/libexec/kess-gui
   • /var/opt/kaspersky/kess/3.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kess/shared/kess
4. Запустите следующие задачи:
   • задачу Защита от файловых угроз:

     kess-control --start-task 1

   • задачу Проверка важных областей:

     kess-control --start-task 4 -W

   Рекомендуется запустить все задачи, которые вы планируете запускать при использовании приложения Kaspersky Embedded Systems Security.

5. Запустите графический пользовательский интерфейс, если вы планируете его использовать.
6. Убедитесь, что в файле audit.log нет ошибок:

   grep kess /var/log/audit/audit.log

7. Если в файле audit.log присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы устранить ошибки, и снова запустите задачи, которые вы планируете запускать при использовании приложения Kaspersky Embedded Systems Security.

   В случае появления новых audit-сообщений, связанных с Kaspersky Embedded Systems Security, требуется обновить файл модуля правил.

8. Переведите SELinux в блокирующий режим:

   # setenforce Enforcing

Если вы используете пользовательскую политику SELinux, то после установки обновлений приложения вам нужно вручную назначить метку для исходных исполняемых файлов приложения Kaspersky Embedded Systems Security (выполните шаги 1, 3–8).

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

В начало

[Topic 197919]

Удаление приложения

Вы можете удалить приложение Kaspersky Embedded Systems Security локально или через Kaspersky Security Center, используя Консоль администрирования или Kaspersky Security Center Web Console.

В процессе удаления приложения все задачи Kaspersky Embedded Systems Security будут остановлены.

Вы можете выполнить следующие действия при удалении приложения:

• одновременно удалить пакет приложения и пакет графического пользовательского интерфейса;
• удалить только пакет приложения, если пакет графического пользовательского интерфейса не установлен;

  Невозможно удалить только пакет приложения, если установлен пакет графического пользовательского интерфейса.

• удалить только пакет графического пользовательского интерфейса.

После удаления приложения удаляется вся информация, сохраненная во время его работы, кроме базы данных лицензий. Удаляются в том числе установленные сертификаты приложения. База данных лицензий сохраняется, вы можете использовать ее для повторной установки приложения.

Если приложение было установлено в systemd-системе, то после удаления приложения параметры systemd возвращаются в исходное состояние.

В этом разделе справки Удаление приложения с помощью командной строки Удаление приложения с помощью Консоли администрирования Удаление приложения с помощью Kaspersky Security Center Web Console

В начало

[Topic 236428]

Удаление приложения с помощью командной строки

Приложение автоматически выполняет процедуру удаления. После завершения процедуры удаления приложение выводит сообщение о результатах удаления.

Удаление пакета приложения и пакета графического интерфейса

Чтобы удалить приложение и графический пользовательский интерфейс, установленные из пакетов формата RPM, выполните следующую команду:

# rpm -e kess kess-gui

Чтобы удалить приложение и графический пользовательский интерфейс, установленные из пакетов формата DEB, выполните следующую команду:

# apt-get purge kess kess-gui

Удаление пакета приложения без удаления пакета графического интерфейса

Чтобы удалить приложение, установленное из пакета формата RPM, без удаления графического пользовательского интерфейса, выполните следующую команду:

# rpm -e kess

Чтобы удалить приложение, установленное из пакета формата DEB, без удаления графического пользовательского интерфейса, выполните следующую команду:

# apt-get purge kess

Удаление пакета графического интерфейса

Чтобы удалить графический пользовательский интерфейс, установленный из пакета формата RPM, выполните следующую команду:

# rpm -e kess-gui

Чтобы удалить графический пользовательский интерфейс, установленный из пакета формата DEB, выполните следующую команду:

# apt-get purge kess-gui

Удаление Агента администрирования

Чтобы удалить Агент администрирования, установленный на 32-битную операционную систему из пакета формата RPM, выполните следующую команду:

# rpm -e klnagent

Чтобы удалить Агент администрирования, установленный на 64-битную операционную систему из пакета формата RPM, выполните следующую команду:

# rpm -e klnagent64

Чтобы удалить Агент администрирования, установленный на 32-битную операционную систему из пакета формата DEB, выполните следующую команду:

# apt-get purge klnagent

Чтобы удалить Агент администрирования, установленный на 64-битную операционную систему из пакета формата DEB, выполните следующую команду:

# apt-get purge klnagent64

В начало

[Topic 206318]

Удаление приложения с помощью Консоли администрирования

Вы можете удалить приложение Kaspersky Embedded Systems Security через Консоль администрирования Kaspersky Security Center. Для этого вам нужно создать и запустить в Kaspersky Security Center задачу удаленной деинсталляции программы.

Если вы хотите удалить только графический пользовательский интерфейс, не удаляя при этом приложение, вам нужно установить значение параметра USE_GUI=No в конфигурационном файле autoinstall.ini и запустить задачу удаленной установки приложений.

Подробнее о создании и запуске задач удаленной деинсталляции и удаленной установки приложений см. в справке Kaspersky Security Center.

В начало

[Topic 202130]

Удаление приложения с помощью Kaspersky Security Center Web Console

Вы можете удалить приложение дистанционно через Kaspersky Security Center Web Console с помощью задачи удаленной деинсталляции программы. При выполнении задачи приложение Kaspersky Embedded Systems Security загрузит на устройство пользователя утилиту для удаления приложения. После завершения удаления приложения, утилита будет автоматически удалена.

Чтобы удалить приложение:

1. В главном окне Web Console выберите Устройства → Задачи.

   Откроется список задач.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. Следуйте указаниям мастера создания задачи.

Шаг 1. Настройка основных параметров задачи

На этом шаге настройте основные параметры задачи:

1. В раскрывающемся списке Программа выберите Kaspersky Security Center <номер версии>.
2. В раскрывающемся списке Тип задачи выберите Удаленная деинсталляция программы.
3. В поле Название задачи введите короткое описание, например, Удаление Kaspersky Embedded Systems Security на устройствах Службы технической поддержки.
4. В разделе Выбор устройств, которым будет назначена задача выберите область действия задачи.

Шаг 2. Выбор устройств для удаления приложения

На этом шаге выберите устройства, на которых будет удалено приложение Kaspersky Embedded Systems Security, в соответствии с выбранным вариантом области действия задачи.

Шаг 3. Настройка параметров удаления приложения

На этом шаге настройте параметры удаления приложения:

1. Выберите Удалить управляемую программу.
2. В раскрывающемся списке Программа для деинсталляции выберите инсталляционный пакет приложения Kaspersky Embedded Systems Security.
3. В разделе Принудительно загрузить утилиту деинсталляции выберите способ доставки утилиты:
   • С помощью Агента администрирования. Если на клиентском устройстве не установлен Агент администрирования, то сначала Агент администрирования будет установлен средствами операционной системы. Далее приложение Kaspersky Embedded Systems Security будет удалено средствами Агента администрирования.
   • Средствами операционной системы с помощью Сервера администрирования. Доставка утилиты на клиентские устройства будет осуществляться средствами операционной системы с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования.
   • Средствами операционной системы с помощью точек распространения. Утилита передается на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения. Подробнее о точках распространения см. в документации Kaspersky Security Center.
4. В поле Максимальное количество одновременных загрузок установите ограничение количества запросов к Серверу администрирования для загрузки утилиты для удаления приложения. Ограничение запросов позволит избежать перегрузки сети.
5. В поле Максимальное количество попыток деинсталляции установите ограничение количества попыток удалить приложение. Если удаление приложения завершается с ошибкой, задача автоматически запускает удаление повторно.
6. Если требуется, снимите флажок Предварительно поверять тип операционной системы перед загрузкой. Это позволит избежать загрузки утилиты деинсталляции, если операционная система клиентского устройства не соответствует программным требованиям. Если вы уверены, что операционная система устройства соответствует программным требованиям, проверку можно пропустить.

Шаг 4. Выбор действия приложения при необходимости перезагрузки операционной системы

На этом шаге вы можете выбрать действие, которое будет выполнять приложение, если в ходе удаления потребуется перезагрузка операционной системы.

Шаг 5. Выбор учетной записи для доступа к клиентским устройствам

На этом шаге выберите учетную запись для удаления приложения средствами операционной системы. В этом случае для доступа к клиентскому устройству требуются права администратора. Вы можете добавить несколько учетных записей. Если у одной учетной записи нет необходимых прав, мастер удаления будет использовать следующую учетную запись. Для удаления приложения Kaspersky Embedded Systems Security средствами Агента администрирования выбирать учетную запись не требуется.

Шаг 6. Завершение создания задачи

Завершите работу мастера. В списке задач отобразится новая задача.

Для выполнения задачи установите флажок напротив задачи и нажмите на кнопку Запустить. Удаление приложения будет выполнено в фоновом режиме. После завершения удаления приложения отобразится запрос на перезагрузку клиентского устройства.

В начало

[Topic 69238]

Лицензирование приложения

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием приложения Kaspersky Embedded Systems Security.

В этом разделе справки О Лицензионном соглашении О лицензии О лицензионном сертификате О лицензионном ключе О коде активации О файле ключа О подписке

В начало

[Topic 197923]

О Лицензионном соглашении

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать приложение.

Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с приложением.

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• Во время установки приложения Kaspersky Embedded Systems Security.
• Прочитав текст файла license.<ID языка>. Этот файл включен в комплект поставки приложения.

Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время первоначальной настройки приложения. Если вы не согласны с условиями Лицензионного соглашения, вы не должны использовать приложение.

В начало

[Topic 69240]

О лицензии

Лицензия – это ограниченное по времени право на использование Kaspersky Embedded Systems Security, предоставляемое вам на условиях заключенного Лицензионного договора (Лицензионного соглашения).

Список доступных функций и срок использования приложения зависят от лицензии, по которой используется приложение.

Предусмотрены следующие типы лицензий:

• Пробная – бесплатная лицензия, предназначенная для ознакомления с приложением.

  Пробная лицензия имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Embedded Systems Security прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно приобрести коммерческую лицензию.

  Вы можете использовать приложение по пробной лицензии только в течение одного срока пробного использования.

• Коммерческая – платная лицензия.

  По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции. Для продолжения работы Kaspersky Embedded Systems Security вам нужно продлить срок действия коммерческой лицензии. После истечения срока действия лицензии вы не можете далее использовать приложение и должны удалить его с устройства.

  Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить непрерывность защиты устройства от угроз компьютерной безопасности.

В начало

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о приложении, которое можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать приложение по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

В начало

[Topic 209867]

О лицензионном ключе

Лицензионный ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать приложение в соответствии с условиями Лицензионного соглашения. Лицензионный ключ создается специалистами "Лаборатории Касперского".

Вы можете добавить лицензионный ключ в приложение одним из следующих способов: применить файл ключа или ввести код активации. Лицензионный ключ отображается в интерфейсе приложения в виде уникальной буквенно-цифровой последовательности, после того как вы добавили его в приложение.

Лицензионный ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если лицензионный ключ заблокирован, для работы приложения требуется добавить другой лицензионный ключ.

Лицензионный ключ может быть активным и резервным.

Активный лицензионный ключ – лицензионный ключ, используемый в текущий момент для работы приложения. В качестве активного может быть добавлен лицензионный ключ для пробной или коммерческой лицензии. В приложении не может быть больше одного активного лицензионного ключа.

Резервный лицензионный ключ – лицензионный ключ, подтверждающий право на использование приложения, но не используемый в текущий момент. Резервный лицензионный ключ автоматически становится активным, когда заканчивается срок действия лицензии, связанной с текущим активным лицензионным ключом. Резервный лицензионный ключ может быть добавлен только при наличии активного лицензионного ключа.

Лицензионный ключ для пробной лицензии может быть добавлен только в качестве активного лицензионного ключа. Лицензионный ключ для пробной лицензии не может быть добавлен в качестве резервного лицензионного ключа.

В начало

[Topic 69430]

О коде активации

Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Вы вводите код активации, чтобы добавить лицензионный ключ, активирующий Kaspersky Embedded Systems Security. Вы получаете код активации по указанному вами адресу электронной почты после приобретения Kaspersky Embedded Systems Security или после заказа пробной версии Kaspersky Embedded Systems Security.

Чтобы активировать приложение с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

Если код активации был потерян после активации приложения, свяжитесь с партнером "Лаборатории Касперского", у которого вы приобрели лицензию.

В начало

[Topic 69431]

О файле ключа

Файл ключа – это файл с расширением key, который вам предоставляет "Лаборатория Касперского". Файл ключа предназначен для добавления лицензионного ключа, активирующего приложение.

Вы получаете файл ключа по указанному вами адресу электронной почты после приобретения Kaspersky Embedded Systems Security или после заказа пробной версии Kaspersky Embedded Systems Security.

Чтобы активировать приложение с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

Если файл ключа был случайно удален, вы можете его восстановить. Файл ключа может потребоваться вам, например, для регистрации в Kaspersky CompanyAccount.

Для восстановления файла ключа вам нужно выполнить одно из следующих действий:

• Обратиться к продавцу лицензии.
• Получить файл ключа на веб-сайте "Лаборатории Касперского" на основе имеющегося кода активации.

В начало

[Topic 201930]

О подписке

Подписка на приложение Kaspersky Embedded Systems Security – это заказ на использование приложения с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Подписку на приложение Kaspersky Embedded Systems Security можно оформить у поставщика услуг (например, у интернет-провайдера). Вы можете продлевать подписку или отказаться от нее. Управление подпиской доступно на веб-сайте поставщика услуг.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы приложения после окончания ограниченной подписки вам нужно продлить ее. Неограниченная подписка продлевается автоматически при условии своевременного внесения предоплаты поставщику услуг.

Если подписка ограничена, по ее истечении вам может предоставляться льготный период для продления подписки, в течение которого функциональность приложения сохраняется. Наличие и длительность льготного периода определяет поставщик услуг.

Набор возможных действий для управления подпиской может различаться в зависимости от поставщика услуг. Поставщик услуг может не предоставлять льготный период, в течение которого сохраняется функциональность приложения, для продления подписки.

Чтобы использовать приложение Kaspersky Embedded Systems Security по подписке, вам нужно применить код активации, предоставленный поставщиком услуг. После применения кода активации в приложение добавляется активный ключ, соответствующий лицензии на использование приложения по подписке. При этом резервный ключ может быть добавлен только с помощью кода активации и не может быть добавлен с помощью файла ключа или по подписке.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущих версий приложения Kaspersky Embedded Systems Security.

В начало

[Topic 250618]

Предоставление данных

Этот раздел содержит информацию о данных, которые приложение Kaspersky Embedded Systems Security может сохранять на устройстве и передавать в автоматическом режиме в "Лабораторию Касперского" в ходе своей работы.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Более подробная информация об обработке, хранении и уничтожении информации, полученной во время использования приложения и переданной в "Лабораторию Касперского", приведена в Лицензионном соглашении, Положении о Kaspersky Security Network и Политике конфиденциальности на веб-сайте "Лаборатории Касперского". Файлы license.<идентификатор языка> и ksn_license.<идентификатор языка> с текстами Лицензионного соглашения и Положения о Kaspersky Security Network входят в комплект поставки приложения.

В этом разделе справки Данные, предоставляемые при использовании кода активации Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского" Данные, передаваемые приложению Kaspersky Security Center Данные, предоставляемые при переходе по ссылкам из интерфейса приложения Данные, предоставляемые при использовании Kaspersky Security Network

В начало

[Topic 250619]

Данные, предоставляемые при использовании кода активации

Если приложение Kaspersky Embedded Systems Security было активировано с использованием кода активации, с целью проверки законности использования приложения и получения статистической информации о распространении и использовании приложения вы соглашаетесь предоставлять в автоматическом режиме следующую информацию:

• идентификатор регионального центра активации;
• список соглашений, показываемых пользователю приложения;
• тип сжатия данных;
• семейство операционной системы;
• тип контрольной суммы обрабатываемого объекта;
• тип лицензии, по которой активировано приложение;
• идентификатор приложения, полученный из лицензии;
• полную версию приложения;
• уникальный идентификатор устройства;
• идентификатор приложения;
• дату и время истечения срока действия лицензии на использование приложения;
• идентификатор лицензии приложения;
• дату и время создания лицензионного ключа;
• текущий статус лицензионного ключа;
• заголовок лицензии на использование приложения;
• идентификатор информационной модели, примененной при предоставлении лицензии на использование приложения;
• набор идентификаторов приложений, которые могут быть активированы на устройстве пользователя;
• тип используемой лицензии;
• локализацию приложения;
• идентификатор установки приложения (PCID);
• идентификатор ребрендинга приложения;
• размер содержимого запроса к инфраструктуре "Лаборатории Касперского";
• формат данных в запросе к инфраструктуре "Лаборатории Касперского";
• тип юридического соглашения, условия которого были приняты пользователем в ходе использования приложения;
• версию юридического соглашения, условия которого были приняты пользователем в ходе использования приложения;
• идентификатор протокола;
• IP-адрес (IPv4) веб-службы, на который осуществлялось обращение.

В начало

[Topic 250625]

Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"

Если вы используете серверы обновлений "Лаборатории Касперского" для загрузки обновлений, с целью повышения эффективности процедуры обновления и для получения статистической информации о распространении и использовании приложения, вы соглашаетесь предоставлять в автоматическом режиме следующую информацию:

• идентификатор приложения, полученный из лицензии;
• полную версию приложения;
• идентификатор лицензии приложения;
• тип используемой лицензии;
• идентификатор установки приложения (PCID);
• идентификатор запуска обновления приложения;
• обрабатываемый веб-адрес.

В начало

[Topic 250629]

Данные, передаваемые приложению Kaspersky Security Center

Во время работы приложение Kaspersky Embedded Systems Security сохраняет и передает приложению Kaspersky Security Center следующую информацию, которая может содержать персональные и конфиденциальные данные:

• Информацию о базах, используемых в приложении:
  • список категорий баз, необходимых приложению;
  • дату и время выпуска и загрузки используемых баз в приложение;
  • дату выпуска загруженных обновлений баз приложения;
  • время последнего обновления баз приложения.
• Информацию о лицензии на использование приложения:
  • серийный номер и тип лицензии;
  • срок действия лицензии в днях;
  • количество устройств, на которые распространяется лицензия;
  • даты начала и окончания срока действия лицензии;
  • статус лицензионного ключа;
  • дату и время последней удачной синхронизации с серверами активации в случае, если приложение активировано с помощью кода активации;
  • идентификатор приложения, для активации которого предоставлена лицензия;
  • доступную по лицензии функциональность;
  • название организации, которой предоставлена лицензия;
  • дополнительную информацию в случае использования приложения по подписке (признак подписки, дату истечения периода подписки и количество дней, доступных для продления подписки, веб-адрес провайдера подписки, текущий статус и причину перехода в этот статус), дату и время активации приложения на устройстве;
  • дату и время окончания срока действия лицензии на устройстве.
• Информацию об обновлениях приложения:
  • список обновлений, которые требуется установить или удалить;
  • дату выпуска обновления и наличие статуса Критическое;
  • название, версию и краткое описание обновления;
  • ссылку на статью с полным описанием обновления;
  • идентификатор и текст Лицензионного соглашения и Политики конфиденциальности для обновления приложения;
  • идентификатор и текст Положения о Kaspersky Security Network для обновления приложения;
  • признак возможности удаления обновления;
  • версии политики и плагина управления приложения;
  • веб-адрес для загрузки плагина управления приложения;
  • названия установленных обновлений приложения, версии и даты их установки;
  • код и описание ошибки, если установка или удаление обновления завершились с ошибкой;
  • признак и причину необходимости перезагрузки устройства или приложения по причине обновления приложения.
• Согласие или несогласие пользователя с условиями Положения о Kaspersky Security Network, Лицензионного соглашения и Политики конфиденциальности.
• Список тегов, назначенных устройству.
• Список статусов устройства и причины их назначения.
• Общий статус приложения и статус всех его компонентов; информацию о соответствии политике, статус постоянной защиты устройства.
• Дату и время последней проверки устройства; количество проверенных объектов; количество обнаруженных вредоносных объектов; количество заблокированных, удаленных и вылеченных объектов; количество объектов, которые не удалось вылечить; количество ошибок проверки; количество обнаруженных сетевых атак.
• Данные о текущих примененных значениях параметров приложения.
• Текущий статус и результат выполнения групповых и локальных задач и значения их параметров.
• Информацию о внешних устройствах, подключенных к клиентскому устройству (идентификатор, имя, класс, производитель, описание, серийный номер и VID/PID).
• Информацию о резервных копиях файлов, помещенных в Хранилище (имя, путь, размер и тип объекта, описание объекта, имя обнаруженной угрозы, версию баз приложения, с помощью которых была обнаружена угроза, дату и время помещения объекта в Хранилище, действия над объектом в Хранилище (удален, восстановлен)), а также сами файлы по запросу администратора.
• Информацию о работе каждого компонента приложения и о выполнении каждой задачи в виде событий:
  • дату и время возникновения события;
  • название и тип события;
  • уровень важности события;
  • название задачи или компонента приложения, во время работы которых произошло событие;
  • информацию о приложении, которое вызвало событие: название приложения, путь к файлу на диске, идентификатор процесса, значения параметров в случае публикации события о запуске или изменении параметров работы приложения;
  • идентификатор пользователя;
  • имя инициатора (планировщика задач, или приложения, или Kaspersky Security Center, или имя пользователя), действия которого привели к возникновению события;
  • имя и идентификатор пользователя, инициировавшего доступ к файлу;
  • результат обработки объекта или действия (описание, тип, название, уровень угрозы и точность, имя файла и тип операции над устройством, решение приложения по этой операции);
  • информацию об объекте (имя и тип объекта, путь к объекту на диске, версия объекта, размер, информация о выполненном действии, описание причины возникновения события, описание причины необработки и пропуска объекта);
  • информацию об устройстве (имя производителя, имя устройства, путь, тип устройства, тип шины, идентификатор, VID/PID, признак системного устройства, название расписания правила доступа к устройству);
  • информацию о блокировке и разблокировке устройства; информацию о заблокированных подключениях (название, описание, имя устройства, протокол, удаленный адрес и порт, локальный адрес и порт, пакетные правила, действия);
  • информацию о запрошенном веб-адресе;
  • информацию об обнаруженных объектах;
  • тип и метод обнаружения;
  • информацию о выполненном действии;
  • информацию о базах приложения (дату выпуска загруженных обновлений баз, информацию о применении баз, ошибки применения баз, информацию об отмене установленных обновлений баз);
  • информацию об обнаружении шифрования (имя шифровальщика; имя устройства, на котором обнаружено шифрование; информацию о блокировке и разблокировке устройства);
  • параметры приложения и сетевые параметры;
  • информацию о сработавшем правиле Контроля приложений (имя и тип) и результат его применения;
  • информацию о контейнерах и образах контейнеров (имена контейнеров или образов контейнеров, пути к контейнерам или образам контейнеров, веб-адрес репозитория);
  • информацию об активных и заблокированных подключениях (название, описание и тип);
  • информацию о блокировке и разблокировке доступа к недоверенным устройствам;
  • информацию об использовании KSN (статус состояния KSN, инфраструктура KSN, идентификатор Положения о KSN в расширенном режиме, принятие Положения о KSN в расширенном режиме, идентификатор Положения о KSN, принятие Положения о KSN);
  • информацию о сертификатах (доменное имя, название субъекта, название издателя, дату окончания срока действия, статус сертификата, тип сертификата, время добавления сертификата, дату выпуска, серийный номер, отпечаток SHA256);
  • информацию о внешних системах, входящих в состав корпоративных программных решений (адрес сервера интеграции).
• Информацию о работе задачи проверки целостности системы (имя, тип, путь) и информацию о снимке состояния системы.
• Информацию о сетевой активности, о пакетных правилах и о сетевых атаках.
• Информацию о роли пользователя:
  • имя и идентификатор пользователя, инициировавшего изменение роли пользователя;
  • роль пользователя;
  • имя пользователя, которому назначена или у которого отозвана роль.
• Информацию об исполняемых файлах, обнаруженных на клиентском устройстве (имя, путь, тип и хеш файла; список категорий, к которым отнесено приложение; первое время запуска файла; имя, идентификатор и версию приложения; название производителя приложения; информацию о сертификате, которым подписано приложение: серийный номер, отпечаток, издатель, субъект, дату выпуска, дату окончания действия и открытый ключ).

В начало

[Topic 250630]

Данные, предоставляемые при переходе по ссылкам из интерфейса приложения

При переходе по ссылкам из интерфейса приложения Kaspersky Embedded Systems Security вы соглашаетесь предоставлять в "Лабораторию Касперского" в автоматическом режиме следующую информацию:

• полную версию приложения;
• локализацию приложения;
• идентификатор приложения (PID);
• имя ссылки.

В начало

[Topic 250631]

Данные, предоставляемые при использовании Kaspersky Security Network

Если вы используете Kaspersky Security Network в расширенном режиме, вы соглашаетесь предоставлять в "Лабораторию Касперского" в автоматическом режиме все данные, перечисленные в Положении о Kaspersky Security Network. Кроме того, в "Лабораторию Касперского" для проверки могут отправляться файлы (или их части), в отношении которых существует риск использования их злоумышленником для нанесения вреда устройству и хранящимся в его операционной системе данным.

Файл ksn_license.<ID языка> с текстом Положения о Kaspersky Security Network входит в комплект поставки приложения.

В начало

[Topic 201932]

Управление приложением с помощью командной строки

Вы можете управлять приложением Kaspersky Embedded Systems Security с помощью командной строки. Из командной строки доступны все действия, включая управление задачами и настройку параметров приложения.

В этом разделе справки Запуск и остановка приложения Вывод справки о командах Включение автоматического дополнения команды kess-control (bash completion) Включение вывода событий Просмотр информации о приложении Описание команд приложения Использование фильтра для ограничения результатов запроса Экспорт и импорт параметров приложения Установка ограничения на использование памяти приложением Роли пользователей Общие параметры приложения Управление задачами приложения с помощью командной строки Проверка зашифрованных соединений

В начало

[Topic 197929]

Запуск и остановка приложения

По умолчанию приложение Kaspersky Embedded Systems Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Приложение запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS.

Если вы остановите приложение, все выполняющиеся задачи будут прерваны. После повторного запуска приложения прерванные пользовательские задачи автоматически не возобновляются. Будут запущены снова только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS.

Для запуска приложения требуется, чтобы учетная запись root была владельцем следующих директорий и только владелец имел право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.

Запуск, перезапуск и остановка приложения Kaspersky Embedded Systems Security

Чтобы запустить приложение в systemd-системе, выполните следующую команду:

systemctl start kess

Чтобы остановить приложение в systemd-системе, выполните следующую команду:

systemctl stop kess

Чтобы перезапустить приложение в systemd-системе, выполните следующую команду:

systemctl restart kess

Чтобы запустить приложение в системе без systemd, выполните следующую команду:

/etc/init.d/kess start

Чтобы остановить приложение в системе без systemd, выполните следующую команду:

/etc/init.d/kess stop

Чтобы перезапустить приложение в системе без systemd, выполните следующую команду:

/etc/init.d/kess restart

Мониторинг статуса приложения Kaspersky Embedded Systems Security

Мониторинг статуса приложения Kaspersky Embedded Systems Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске приложения.

В случае сбоя приложения создается файл дампа, и приложение автоматически перезапускается.

Чтобы вывести статус приложения в systemd-системе, выполните следующую команду:

systemctl status kess

Чтобы вывести статус приложения в системе без systemd, выполните следующую команду:

/etc/init.d/kess status

В начало

[Topic 245711]

Вывод справки о командах

Команда kess-control --help <набор команд приложения> возвращает справку по командам приложения.

Синтаксис команды

kess-control --help [<набор команд приложения>]

<набор команд приложения>

Доступные значения:

-T – команды управления задачами и общими параметрами приложения.

-C – команды управления общими параметрами проверки контейнеров.

-N – команды управления параметрами проверки зашифрованных соединений.

-L – команды управления задачей Лицензирование.

-E – команды управления событиями приложения.

-B – команды управления задачей Управление Хранилищем.

-F – команды управления задачей Управление сетевым экраном.

-H – команды управления задачей Защита от шифрования.

-D – команды управления задачей Контроль устройств.

-A – команды управления задачей Контроль приложений.

-U – команды управления пользователями и ролями пользователей.

-S – команды статистики.

-W – вывод событий.

В начало

[Topic 238601]

Включение автоматического дополнения команды kess-control (bash completion)

Для оболочки bash есть возможность включить автоматическое дополнение команды kess-control.

Чтобы включить автоматическое дополнение команды kess-control в текущей сессии оболочки bash, выполните следующую команду:

source /opt/kaspersky/kess/shared/bash_completion.sh

Чтобы включить автоматическое дополнение для всех новых сессий оболочки bash, выполните следующую команду:

echo "source /opt/kaspersky/kess/shared/bash_completion.sh" >> ~/.bashrc

В начало

[Topic 197937]

Включение вывода событий

Команда kess-control -W включает вывод текущих событий приложения. Команда возвращает название события и дополнительную информацию о событии.

Эту команду можно использовать либо отдельно для вывода всех текущих событий приложения, либо совместно с командой kess-control --start-task для вывода событий, связанных только с запущенной задачей.

Кроме того, вы можете использовать команду kess-control -W с флагом --query, чтобы указать условия фильтра для вывода определенных событий.

Синтаксис команды

kess-control -W

В начало

[Topic 246692]

Просмотр информации о приложении

Команда kess-control --app-info выводит информацию о приложении.

Синтаксис команды

kess-control [-S] --app-info [--json]

Результат выполнения команды:

• Название. Название приложения.
• Версия. Текущая версия приложения.
• Политика. Отображается, применяется ли политика Kaspersky Security Center.
• Информация о лицензии. Информация о лицензии или статус лицензионного ключа.
• Статус подписки. Статус подписки. Это поле отображается, если приложение используется по подписке.
• Дата окончания срока действия лицензии. Дата и время окончания срока действия лицензии в формате UTC.
• Состояние Хранилища. Состояние Хранилища.
• Использование Хранилища. Размер Хранилища.
• Дата последнего запуска задачи Scan_My_Computer. Время последнего запуска задачи Поиск вредоносного ПО.
• Дата последнего выпуска баз приложения. Время последнего выпуска баз приложения.
• Базы приложения загружены. Отображается, загружены ли базы приложения.
• Использование Kaspersky Security Network. Информация об использовании Kaspersky Security Network.
• Защита от файловых угроз. Состояние задачи Защита от файловых угроз.
• Мониторинг контейнеров. Отображается информация о параметрах проверки контейнеров.
• Контроль целостности системы. Состояние задачи Контроль целостности системы.
• Управление сетевым экраном. Состояние задачи Управление сетевым экраном.
• Защита от шифрования. Состояние задачи Защита от шифрования.
• Защита от веб-угроз. Состояние задачи Защита от веб-угроз.
• Контроль устройств. Состояние задачи Контроль устройств.
• Проверка съемных дисков. Состояние задачи Проверка съемных дисков.
• Защита от сетевых угроз. Состояние задачи Защита от сетевых угроз.
• Анализ поведения. Состояние задачи Анализ поведения.
• Контроль приложений. Состояние задачи Контроль приложений.
• Состояние обновления. Отображаются действия по обновлению приложения и действия, которые требуется выполнить пользователю.
• Приложение работает нестабильно. Отображается информация о сбое в работе приложения и создании файла дампа. Это поле отображается, если при предыдущем запуске приложения произошел сбой.

В начало

[Topic 245716]

Описание команд приложения

Вывод справки о командах приложения

--help – выводит справку о командах приложения.

Вывод событий приложения

-W – включает вывод событий приложения.

Команды статистики

-S – префикс указывающий, что команда принадлежит к группе команд статистики.

[-S] --app-info – выводит информацию о приложении.

[-S] --omsinfo --file <имя и путь к файлу> – создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.

Команды управления параметрами и задачами приложения

-T – префикс, указывающий, что команда принадлежит к группе команд управления параметрами / задачами приложения.

[-T] --get-app-settings --file <имя и путь к файлу> – выводит общие параметры приложения.

[-T] --set-app-settings --file <имя и путь к файлу> – устанавливает общие параметры приложения.

[-T] --export-settings --file <полный путь к конфигурационному файлу> – экспортирует параметры приложения в конфигурационный файл.

[-T] --import-settings --file <полный путь к конфигурационному файлу> – импортирует параметры приложения из конфигурационного файла.

[-T] --update-application – обновляет приложение.

[-T] --get-task-list – выводит список существующих задач приложения.

[-T] --get-task-state <ID задачи>|<название задачи> – выводит состояние указанной задачи.

[-T] --create-task <название задачи> --type <тип задачи> --file <имя и путь к файлу> – создает задачу указанного типа, импортирует в задачу параметры из указанного конфигурационного файла.

[-T] --delete-task <ID задачи>|<название задачи> – удаляет задачу.

[-T] --start-task <ID задачи>|<название задачи> [-W] [--progress] – запускает задачу.

[-T] --stop-task <ID задачи>|<название задачи> – останавливает задачу.

[-T] --suspend-task <ID задачи>|<название задачи> – приостанавливает задачу. Приостановить задачу обновления невозможно.

[-T] --resume-task <ID задачи>|<название задачи> – возобновляет задачу. Возобновить задачу обновления невозможно.

[-T] --scan-file <путь> [--action <действие>] – создает и запускает временную задачу Выборочная проверка (название задачи: Scan_File, идентификатор задачи – 3).

[-T] --scan-container <контейнер|образ[:тег]> – создает временную задачу Выборочная проверка контейнеров (Custom_Container_Scan, идентификатор задачи – 19). После завершения проверки временная задача автоматически удаляется.

[-T] --get-settings <ID задачи>|<название задачи> --file <имя и директория файла> – выводит параметры задачи.

[-T] --set-settings <ID задачи>|<название задачи> [<параметры>] [--file <имя и директория файла>] [--add-path <путь>] [--del-path <путь>] [--add-exclusion <исключение>] [--del-exclusion <исключение>] – устанавливает параметры задачи.

[-T] --set-settings [<ID задачи>|<название задачи>] --set-to-default – восстанавливает значения по умолчанию для параметров задачи.

[-T] --set-schedule <ID задачи>|<название задачи> --file <имя и путь к файлу> – устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.

[-T] --get-schedule <ID задачи>|<название задачи> --file <имя и путь к файлу> – выводит параметры расписания задачи или сохраняет их в конфигурационный файл.

Команды управления параметрами проверки контейнеров

-C – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки контейнеров.

[-C] --get-container-settings --file <имя и путь к файлу> – выводит общие параметры проверки контейнеров.

[-C] --set-container-settings --file <имя и путь к файлу> – устанавливает общие параметры проверки контейнеров.

Команды управления параметрами проверки зашифрованных соединений

-N – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки зашифрованных соединений.

-N --query user – выводит список исключений из проверки зашифрованных соединений, добавленных пользователем.

-N --query auto – выводит список исключений из проверки зашифрованных соединений, добавленных приложением.

-N --query kl – выводит список исключений из проверки зашифрованных соединений, полученных из баз "Лаборатории Касперского".

-N --clear-web-auto-excluded – очищает список доменов, которые приложение автоматически исключило из проверки зашифрованных соединений.

[-N] --get-net-settings [--file <имя и путь к файлу>] – выводит параметры проверки зашифрованных соединений в файл формата INI.

[-N] --set-net-settings [--file <имя и путь к файлу>] – устанавливает параметры проверки зашифрованных соединений.

[-N] --add-certificate <путь к файлу сертификата> – добавляет сертификат в список доверенных сертификатов.

[-N] --remove-certificate <субъект сертификата> – удаляет сертификат из списка доверенных сертификатов.

[-N] --list-certificates – выводит список доверенных сертификатов.

Команды управления пользователями и ролями

-U – префикс, указывающий, что команда принадлежит к группе команд управления пользователями и ролями.

[-U] --get-user-list – выводит список пользователей и ролей.

[-U] --grant-role <роль> <пользователь> – присваивает роль определенному пользователю.

[-U] --revoke-role <роль> <пользователь> – отзывает роль у определенного пользователя.

Команды лицензирования

-L – префикс, указывающий, что команда принадлежит к группе команд управления лицензионными ключами.

[-L] --add-active-key <код активации>|<файл ключа> – добавляет активный ключ.

[-L] --add-reserve-key <код активации>|<файл ключа> – добавляет резервный ключ.

[-L] --remove-active-key – удаляет активный ключ.

[-L] --remove-reserve-key – удаляет резервный ключ.

-L --query – выводит информацию о лицензионном ключе.

Команды управления задачей Управление сетевым экраном

-F – префикс, указывающий, что команда принадлежит к группе команд управления задачей Управление сетевым экраном.

[-F] --add-rule [--name <строка>] [--action <действие>] [--protocol <протокол>] [--direction <директория>] [--remote <удаленная>] [--local <локальная>] [--at <индекс>] – добавляет новое правило.

[-F] --del-rule [--name <строка>] [--index <индекс>] – удаляет правило.

[-F] --move-rule [--name <строка>] [--index <индекс>] [--at <индекс>] – изменяет приоритет выполнения правила.

[-F] --add-zone [--zone <зона>] [--address <адрес>] – добавляет в зону IP-адрес.

[-F] --del-zone [--zone <зона>] [--address <адрес>] [--index <индекс>] – удаляет из зоны IP-адрес.

-F --query – выводит информацию о задаче.

Команды управления задачей Защита от шифрования

-H –префикс, указывающий, что команда принадлежит к группе команд управления задачей Защита от шифрования.

[-H] --get-blocked-hosts – отображает список заблокированных устройств.

[-H] --allow-hosts – разблокирует недоверенные устройства.

Команды управления задачей Контроль устройств

-D – префикс, указывающий, что команда принадлежит к группе команд Контроля устройств.

[-D] --get-device-list – отображает список устройств, подключенных к клиентскому устройству.

Команды управления задачей Контроль приложений

-А – префикс, указывающий, что команда принадлежит к группе команд Контроля приложений.

[-A] --get-app-list – отображает список приложений, обнаруженных на клиентском устройстве во время выполнения задачи Инвентаризация.

[-A] --get-categories – отображает список созданных категорий Контроля приложений.

Команды управления Хранилищем

-B – префикс, указывающий, что команда принадлежит к группе команд управления Хранилищем.

[-B] --mass-remove --query – очищает Хранилище, полностью или выборочно.

-B --query <фильтр> – выводит информацию об объектах в Хранилище, соответствующих условиям фильтра.

[-B] --restore <ID объекта> --file <имя и путь к файлу> – восстанавливает объект из Хранилища.

Команды управления журналом событий

-E – префикс, указывающий, что команда принадлежит к группе команд управления журналом событий.

-E --query <фильтр> --db <файл базы данных> -n <количество> --file <имя и путь к файлу> [--json] – выводит информацию о событиях, соответствующих условиям фильтра, из базы данных журнала событий в указанный файл.

Где:

<количество> – количество последних событий из выборки (то есть количество записей от конца выборки), которые нужно вывести;

<фильтр> – условия фильтра для ограничения результатов запроса;

<имя и путь к файлу> – имя файла, в который вы хотите вывести события, и путь к нему;

<файл базы данных> – имя файла базы данных журнала событий и путь к нему.

В начало

[Topic 201938]

Использование фильтра для ограничения результатов запроса

Вы можете использовать фильтр, чтобы ограничить результаты запроса для следующих команд:

• Получение информации о событиях приложения:

  kess-control -E --query "<логическое выражение>"

• Получение информации об объектах в Хранилище:

  kess-control -B --query "<логическое выражение>"

• Удаление выбранных объектов из Хранилища:

  kess-control -B --mass-remove --query "<логическое выражение>"

Для указания фильтра вы можете использовать несколько логических выражений, комбинируя их с помощью логического оператора and. Логические выражения требуется заключать в кавычки.

Синтаксис

"<поле> <операция сравнения> '<значение>'"

"<поле> <операция сравнения> '<значение>' and <поле> <операция сравнения> '<значение>'"

Операции сравнения

В начало

[Topic 234826]

Экспорт и импорт параметров приложения

Kaspersky Embedded Systems Security позволяет импортировать и экспортировать все параметры приложения для диагностики сбоев, проверки параметров или для упрощения настройки приложения на устройствах пользователей.

При экспорте параметров все параметры приложения и задач сохраняются в конфигурационном файле. Этот конфигурационный файл используется, чтобы импортировать параметры для настройки приложения.

Во время импорта или экспорта параметров приложение должно быть запущено. После импорта параметров требуется перезапустить приложение.

При импорте или экспорте параметров из более старой версии приложения для новых параметров устанавливаются значения по умолчанию. Импорт параметров в более старую версию приложения недоступен.

Экспорт параметров

Для экспорта параметров предназначена команда kess-control --export-settings.

Синтаксис команды

kess-control --export-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, в который будут сохранены параметры приложения;

--json – формат конфигурационного файла, в который будут сохранены параметры приложения. Если вы не укажете формат файла, экспорт будет выполнен в файл формата INI.

Импорт параметров

Для импорта параметров предназначена команда kess-control --import-settings.

Если вы управляете приложением через Kaspersky Security Center, импорт параметров недоступен.

Синтаксис команды

kess-control --import-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры приложения;

--json – формат конфигурационного файла, из которого будут импортированы параметры приложения. Если вы не укажете формат файла, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

При импорте параметров для параметра UseKSN устанавливается значение No. Чтобы начать или возобновить использование Kaspersky Security Network, требуется указать UseKSN=Basic или UseKSN=Extended.

После импорта параметров приложения внутренние идентификаторы задач могут измениться. Для управления ими рекомендуется использовать названия задач.

В начало

[Topic 197939]

Установка ограничения на использование памяти приложением

Вы можете задать ограничение на использование памяти приложением Kaspersky Embedded Systems Security во время выполнения задач проверки (типов ODS и OAS), в мегабайтах.

Параметр ограничивает только количество памяти, которое используется при проверке файлов, то есть общий размер памяти, потребляемый приложением, может быть больше значения, заданного этим параметром.

Минимальное значение параметра: 2 МБ. Значение по умолчанию: 8192 МБ. Если указанное значение меньше 2 МБ, приложение будет использовать минимальное значение (2 МБ). Если указанное значение превышает размер оперативной памяти, приложение будет использовать до 25% оперативной памяти. Это значение изменить невозможно.

Чтобы указать ограничение на использование памяти при проверке файлов:

1. Остановите Kaspersky Embedded Systems Security.
2. Откройте файл /var/opt/kaspersky/kess/common/kess.ini на редактирование.
3. Добавьте следующий параметр в секцию [General]:

   ScanMemoryLimit=<количество памяти в мегабайтах>

4. Запустите Kaspersky Embedded Systems Security.

Ограничение на использование памяти при проверке файлов изменится при запуске приложения.

В начало

[Topic 197942]

Роли пользователей

Доступ к функциям приложения Kaspersky Embedded Systems Security предоставляется пользователю в соответствии с его ролью. Роль – это набор прав и разрешений на управление приложением.

В операционной системе создаются четыре группы пользователей системы: kessadmin, kessuser, kessaudit и nokess. Когда роль в приложении назначается пользователю системы, этот пользователь добавляется в соответствующую группу ролей (см. таблицу Роли ниже). При отзыве роли у пользователя пользователь удаляется из соответствующей группы ролей.

Если пользователю системы не назначено ни одной роли в приложении, этот пользователь относится к отдельной группе пользователи без прав.

Таким образом, роли соответствуют четырем группам пользователей операционной системы:

• kessadmin соответствует роли Администратор;
• kessuser соответствует роли Пользователь;
• kessaudit соответствует роли Аудитор;
• nokess назначается пользователю, если не назначена ни одна из ролей. В этом случае пользователь относится к отдельной группе пользователи без прав.

В таблице ниже описаны роли в приложении и их права.

Роли пользователей

В этом разделе Просмотр списка пользователей и ролей Назначение роли пользователю Отзыв роли у пользователя

В начало

[Topic 197944]

Просмотр списка пользователей и ролей

Чтобы просмотреть список пользователей и их ролей, выполните следующую команду:

kess-control [-U] --get-user-list

В начало

[Topic 197945]

Назначение роли пользователю

Чтобы назначить роль определенному пользователю, выполните следующую команду:

kess-control [-U] --grant-role <роль> <пользователь>

В начало

[Topic 197946]

Отзыв роли у пользователя

Чтобы отозвать роль у определенного пользователя, выполните следующую команду:

kess-control [-U] --revoke-role <роль> <пользователь>

В начало

[Topic 201954]

Общие параметры приложения

Этот раздел содержит информацию о командах управления общими параметрами приложения и параметрами проверки контейнеров.

В этом разделе Описание общих параметров приложения Изменение общих параметров приложения Описание общих параметров проверки контейнеров Изменение общих параметров проверки контейнеров

В начало

[Topic 247312]

Описание общих параметров приложения

В этом разделе описаны значения общих параметров конфигурационного файла приложения Kaspersky Embedded Systems Security (см. таблицу ниже).

Общие параметры приложения

В начало

[Topic 234832]

Изменение общих параметров приложения

Для изменения параметров приложения требуется наличие root-прав.

Чтобы изменить общие параметры приложения:

1. Сохраните общие параметры приложения в конфигурационном файле с помощью команды --get-app-settings:

   kess-control [-T] --get-app-settings --file <путь к конфигурационному файлу>

2. Откройте созданный конфигурационный файл, измените нужные параметры приложения и сохраните изменения.
3. Импортируйте параметры из конфигурационного файла в приложение с помощью команды --set-app-settings:

   kess-control [-T] --set-app-settings --file <путь к конфигурационному файлу>

   Для включения использования Kaspersky Security Network требуется запускать команду kess-control --set-settings с флагом --accept-ksn: kess-control --set-app-settings UseKSN=Basic|Extended --accept-ksn.

Приложение Kaspersky Embedded Systems Security применит новые значения параметров после перезапуска.

Вы можете использовать созданный конфигурационный файл для импорта параметров в приложение, установленное на другом устройстве.

Команда kess-control --get-app-settings

Команда kess-control --get-app-settings выводит общие параметры приложения. Используя эту команду, вы также можете экспортировать общие параметры приложения в конфигурационный файл.

Синтаксис команды

kess-control [-T] --get-app-settings [--file <путь к конфигурационному файлу>] [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут сохранены параметры приложения. Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан. Если вы не укажете ключ --file, общие параметры приложения будут выведены в консоль.

--json – формат конфигурационного файла, в который будут сохранены параметры приложения. Если вы не укажете формат файла, экспорт будет выполнен в файл формата INI.

Команда kess-control --set-app-settings

Команда kess-control --set-app-settings устанавливает с помощью ключей команды или импортирует из указанного конфигурационного файла общие параметры приложения.

Синтаксис команды

kess-control [-T] --set-app-settings <название параметра>=<значение параметра> <название параметра>=<значение параметра>

kess-control [-T] --set-app-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут импортированы в приложение.

--json – формат конфигурационного файла, параметры из которого будут импортированы в приложение. Если вы не укажете формат файла, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

В начало

[Topic 234889]

Описание общих параметров проверки контейнеров

В этом разделе описаны значения общих параметров проверки контейнеров и пространств имен (см. таблицу ниже). Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.

Включение проверки пространств имен и контейнеров выполняется с помощью параметра NamespaceMonitoring, описанного в общих параметрах приложения.

Общие параметры проверки контейнеров и пространств имен

Действие над контейнером при обнаружении зараженного объекта может меняться в зависимости от заданных значений параметров FirstAction и SecondAction задачи Защита от файловых угроз и от значения параметра InterceptorProtectionMode, указанного в общих параметрах приложения (см. таблицу ниже).

Зависимость действия над контейнером от заданного действия над зараженными объектами

В начало

[Topic 207299]

Изменение общих параметров проверки контейнеров

Изменение общих параметров проверки контейнеров

Для изменения параметров приложения требуется наличие root-прав.

Чтобы изменить общие параметры проверки контейнеров:

1. Сохраните общие параметры проверки контейнеров в конфигурационном файле с помощью команды --get-container-settings:

   kess-control [-C] --get-container-settings --file <имя конфигурационного файла>

2. Откройте созданный конфигурационный файл, измените нужные параметры проверки контейнеров и сохраните изменения.
3. Импортируйте параметры проверки контейнеров из конфигурационного файла в приложение с помощью команды --set-container-settings:

   kess-control [-C] --set-container-settings --file <имя конфигурационного файла>

Kaspersky Embedded Systems Security применит новые значения параметров после перезапуска.

Команда kess-control --get-container-settings

Команда kess-control --get-container-settings выводит общие параметры проверки контейнеров. Используя эту команду, вы также можете экспортировать общие параметры проверки контейнеров в конфигурационный файл.

Синтаксис команды

kess-control [-C] --get-container-settings [--file <имя конфигурационного файла>]

Аргументы и ключи

--file <имя конфигурационного файла> – имя конфигурационного файла, в который будут сохранены параметры проверки контейнеров.

Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан.

Команда kess-control --set-container-settings

Команда kess-control --set-container-settings устанавливает с помощью ключей команды или импортирует из указанного конфигурационного файла общие параметры проверки контейнеров.

Синтаксис команды

kess-control [-C] --set-container-settings --file <имя конфигурационного файла>

kess-control [-C] --set-container-settings <имя параметра>=<значение параметра> <название параметра>=<значение параметра>

Аргументы и ключи

--file <имя конфигурационного файла> – имя конфигурационного файла, из которого параметры проверки контейнеров будут импортированы в приложение; включает полный путь к файлу.

В начало

[Topic 245737]

Управление задачами приложения с помощью командной строки

Вы можете управлять работой приложения с помощью задач как локально на устройстве (с помощью командной строки или конфигурационных файлов), так и с помощью Консоли администрирования или Kaspersky Security Center Web Console.

Для работы с приложением предусмотрено два типа задач:

• Предустановленная задача – задача, которая создается во время установки приложения. Вы не можете удалять предустановленные задачи, но можете изменять параметры этих задач.
• Пользовательская задача – задача, которую вы можете создавать или удалять самостоятельно. Вы можете создавать пользовательские задачи следующих типов: ODS, Update, Rollback, ODFIM, ContainerScan и InventoryScan.

Идентификатор (ID) задачи – номер задачи, который приложение присваивает задаче при ее создании. Идентификаторы пользовательских задач начинаются с 100. Все задачи, включая удаленные, имеют уникальные идентификаторы. Приложение не использует повторно идентификаторы удаленных задач. Идентификатор новой задачи представляет собой номер, следующий по порядку за идентификатором последней созданной задачи.

Названия задач не чувствительны к регистру.

Предустановленные задачи приложения перечислены в таблице.

Задачи приложения

Вы можете выполнять следующие действия над задачами:

• запускать и останавливать задачи;
• создавать и удалять пользовательские задачи;
• изменять параметры задач.

В этом разделе Просмотр списка задач Создание задачи Изменение параметров задачи с помощью конфигурационного файла Изменение параметров задачи с помощью командной строки Восстановление заданных по умолчанию параметров задачи Запуск и остановка задачи Просмотр состояния задачи Настройка расписания задачи Управление областями проверки из командной строки Управление областями исключения из командной строки Удаление задачи

В начало

[Topic 236014]

Просмотр списка задач

Чтобы просмотреть список задач приложения, выполните следующую команду:

kess-control [-T] --get-task-list [--json]

где:

--json – формат вывода списка задач приложения. Если вы не укажете формат, вывод будет выполнен в формате INI.

Отобразится список задач приложения Kaspersky Embedded Systems Security.

Для каждой задачи отображается следующая информация:

• Name. Название задачи.
• ID. Идентификатор задачи.
• Type. Тип задачи.
• State. Текущее состояние задачи.

Если политика Kaspersky Security Center запрещает пользователям просматривать и изменять задачи локально, отображается информация только о задачах Scan_File, Backup, License, File_Threat_Protection, System_Integrity_Monitoring и Anti_Cryptor. Информация о других задачах недоступна.

В начало

[Topic 197949]

Создание задачи

Вы можете создавать задачи с параметрами по умолчанию или параметрами, указанными в конфигурационном файле.

Вы можете создавать только задачи следующих типов: ODS, Update, Rollback, ODFIM, ContainerScan и InventoryScan.

Чтобы создать задачу с параметрами по умолчанию, выполните следующую команду:

kess-control [-T] --create-task <название задачи> --type <тип задачи>

где:

• <название задачи> – название, которое вы задаете для новой задачи;
• <тип задачи> – тип задачи.

Задача указанного типа создается с параметрами по умолчанию.

Чтобы создать задачу с параметрами, указанными в конфигурационном файле, выполните следующую команду:

kess-control [-T] --create-task <название задачи> --type <тип задачи> --file <путь к файлу> [--json]

где:

• <название задачи> – название, которое вы задаете для новой задачи;
• <тип задачи> – тип задачи;
• <путь к файлу> – полный путь к конфигурационному файлу.

Задача указанного типа создается с параметрами, указанными в конфигурационном файле.

В начало

[Topic 197950]

Изменение параметров задачи с помощью конфигурационного файла

Чтобы изменить параметры задачи путем изменения конфигурационного файла:

1. Сохраните параметры задачи в конфигурационный файл:

   kess-control --get-settings <ID задачи>|<название задачи> --file <полный путь к файлу> [--json]

2. Откройте созданный конфигурационный файл для редактирования.
3. Измените нужный параметр в конфигурационном файле.
4. Сохраните изменения в конфигурационном файле.
5. Импортируйте в задачу параметры из конфигурационного файла:

   kess-control --set-settings <ID задачи>|<название задачи> --file <полный путь к файлу> [--json]

Параметры задачи обновятся.

В случае, если в параметрах задачи Контроль приложений вы меняете разрешающий список или запрещаете запуск всех приложений и/или приложений, влияющих на работу приложения Kaspersky Embedded Systems Security, требуется запускать команду --set-settings с флагом --accept.

В начало

[Topic 246838]

Изменение параметров задачи с помощью командной строки

Чтобы изменить параметры задачи с помощью командной строки:

1. Укажите нужное значение параметра:

   kess-control --set-settings <ID задачи>|<название задачи> <параметр=значение> [<параметр=значение>]

   Приложение изменит указанный параметр.

   В случае, если в параметрах задачи Контроль приложений вы меняете разрешающий список или запрещаете запуск всех приложений и / или приложений, влияющих на работу приложения Kaspersky Embedded Systems Security, требуется запускать команду --set-settings с флагом --accept.

2. Убедитесь, что значение параметра изменено в конфигурационном файле задачи:

   kess-control --get-settings <ID задачи>|<название задачи>

Если вы добавили новую область проверки или область исключения без указания всех параметров, область будет добавлена в конфигурационный файл с параметрами по умолчанию.

В начало

[Topic 197952]

Восстановление заданных по умолчанию параметров задачи

Приложение Kaspersky Embedded Systems Security позволяет восстановить заданные по умолчанию параметры задачи из командной строки.

Восстановление заданных по умолчанию параметров недоступно для задач License и Rollback.

Чтобы восстановить заданные по умолчанию параметры задачи из командной строки:

1. Выполните следующую команду:

   kess-control --set-settings <ID задачи>|<название задачи> --set-to-default

   Приложение изменит значения параметров на заданные по умолчанию.

2. Убедитесь, что значения параметров изменены в конфигурационном файле задачи:

   kess-control --get-settings <ID задачи>|<название задачи> --file <имя конфигурационного файла>

   Конфигурационный файл задачи содержит значения всех параметров, заданные по умолчанию.

В начало

[Topic 197953]

Запуск и остановка задачи

По умолчанию при запуске приложения автоматически запускаются задачи Защита от файловых угроз, Контроль устройств и Анализ поведения. Остальные задачи остановлены (имеют статус Stopped).

Вы можете запустить задачу в любой момент.

Вы не можете запускать и останавливать задачи c типами Backup и License.

Чтобы запустить задачу, выполните следующую команду:

kess-control --start-task <ID задачи>|<название задачи>

Чтобы остановить задачу, выполните следующую команду:

kess-control --stop-task <ID задачи>|<название задачи>

В начало

[Topic 246851]

Просмотр состояния задачи

Чтобы просмотреть состояние задачи, выполните следующую команду:

kess-control --get-task-state <ID задачи>|<название задачи>

где:

• <ID задачи> – идентификатор задачи, который приложение присвоило задаче в момент создания.

Задачи приложения могут находиться в одном из следующих состояний:

• Started – задача запущена.
• Starting – задача запускается.
• Stopped – задача остановлена.
• Stopping – задача останавливается.

Задачи типов ODS, ODFIM и InventoryScan могут также находиться в одном из следующих состояний:

• Pausing – приостанавливается;
• Suspended – приостановлена;
• Resuming – возобновляется.

Задачи типов Backup и License нельзя запускать, приостанавливать и останавливать. Они могут находиться только в состоянии Started.

В начало

[Topic 236381]

Настройка расписания задачи

Вы можете просмотреть и настроить параметры расписания запуска задач следующих типов: ODS, Update, Rollback, ODFIM, ContainerScan и InventoryScan.

Изменение параметров расписания задачи

Чтобы настроить параметры расписания задачи:

1. Сохраните параметры расписания задачи в конфигурационный файл с помощью следующей команды:

   kess-control --get-schedule <ID задачи>|<название задачи> --file <имя конфигурационного файла> [--json]

2. Откройте конфигурационный файл для редактирования.
3. Задайте параметры расписания.
4. Сохраните изменения в конфигурационном файле.
5. Импортируйте параметры расписания из конфигурационного файла расписания в задачу с помощью следующей команды:

   kess-control --set-schedule <ID задачи>|<название задачи> --file <имя конфигурационного файла> [--json]

Приложение применит новые значения параметров расписания немедленно.

Параметры расписания задачи

В приложении предусмотрены следующие параметры для настройки расписания запуска задачи:

RuleType=Once|Monthly|Weekly|Daily|Hourly|Minutely|Manual|PS|BR

где:

Manual – запускать задачу вручную.

PS – запускать задачу после запуска приложения.

BR – запускать задачу после обновления баз приложения.

StartTime=[<год>/<месяц>/<день месяца>] [чч]:[мм]:[сс]; [<день месяца>|<день недели>]; [<периодичность запуска>] – время запуска задачи. Параметр StartTime является обязательным, если значение параметра RuleType=Once|Monthly|Weekly|Daily|Hourly|Minutely.

RandomInterval=<мин.> – интервал времени от 0 до указанного значения (в минутах), который будет добавлен ко времени запуска задачи, чтобы избежать одновременного запуска задач.

RunMissedStartRules – включение запуска пропущенной задачи после запуска приложения.

Команда kess-control --get-schedule

Команда kess-control --get-schedule выводит параметры расписания задачи или сохраняет их в указанный конфигурационный файл.

Синтаксис команды

kess-control [-T] --get-schedule <ID задачи>|<название задачи> [--file <имя конфигурационного файла>] [--json]

Аргументы и ключи

<ID задачи> – идентификационный номер задачи в приложении.

<название задачи> – название задачи.

--file <имя конфигурационного файла> – имя конфигурационного файла, в который будут сохранены параметры расписания. Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан.

Команда kess-control --set-schedule

Команда kess-control --set-schedule задает параметры расписания задачи с помощью ключей команды или импортирует параметры расписания задачи из указанного конфигурационного файла.

Синтаксис команды

kess-control --set-schedule <ID задачи>|<название задачи> --file <имя конфигурационного файла> [--json]

kess-control --set-schedule <ID задачи>|<название задачи> <название параметра>=<значение параметра> <название параметра>=<значение параметра>

Аргументы и ключи

<ID задачи> – идентификационный номер задачи в приложении.

<название задачи> – название задачи.

--file <имя конфигурационного файла> – имя конфигурационного файла, параметры расписания из которого будут импортированы в задачу; включает полный путь к файлу.

В начало

[Topic 197954]

Управление областями проверки из командной строки

Вы можете добавить или удалить область проверки с указанным параметром Path для задач OAS, ODS, OAFIM, ODFIM и AntiCryptor из командной строки.

Чтобы добавить новую область проверки, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --add-path <путь>

В конфигурационный файл будет добавлена новая секция [ScanScope.item_#]. Приложение будет проверять объекты в директории, указанной параметром Path.

Если для указанного параметра Path уже существует секция [ScanScope.item_#], дублирующая секция не добавляется в конфигурационный файл. Если для параметра UseScanArea установлено значение No, после выполнения этой команды значение изменится на Yes и будет выполняться проверка объектов, расположенных в этой директории.

Чтобы удалить область проверки, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --del-path <путь>

Секция [ScanScope.item_#], содержащая указанный путь, будет удалена из конфигурационного файла задачи. Приложение не будет проверять объекты в директории, указанной параметром Path.

В начало

[Topic 197955]

Управление областями исключения из командной строки

Вы можете добавить или удалить область исключения с указанным параметром Path для задач OAS, ODS, OAFIM, ODFIM и AntiCryptor из командной строки.

Чтобы добавить новую область исключения, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --add-exclusion <путь>

В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE в качестве пути для исключения вы можете указать /.snapshots/*/snapshot/.

В конфигурационный файл будет добавлена новая секция [ExcludedFromScanScope.item_#]. Приложение будет исключать из проверки объекты в директории, указанной параметром Path.

Если для указанного параметра Path уже существует секция [ExcludedFromScanScope.item_#], дублирующая секция не добавляется в конфигурационный файл. Если для параметра UseScanArea установлено значение No, после выполнения этой команды значение изменится на Yes и объекты, расположенные в этой директории, будут исключаться из проверки.

Чтобы удалить область исключения, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --del-exclusion <путь>

Секция [ExcludedFromScanScope.item_#], содержащая указанный путь, будет удалена из конфигурационного файла задачи. Приложение не будет исключать из проверки объекты в директории, указанной параметром Path.

В начало

[Topic 197960]

Удаление задачи

Вы можете удалять только те задачи, которые вы создали. Вы не можете удалять предустановленные задачи.

Чтобы удалить задачу, выполните следующую команду:

kess-control --delete-task <ID задачи>|<название задачи>

В начало

[Topic 236580]

Проверка зашифрованных соединений

Вы можете настраивать параметры проверки зашифрованных соединений, которые используются в задаче Защита от веб-угроз.

Также вы можете настраивать список доверенных сертификатов, который используется при проверке зашифрованных соединений.

В этом разделе Параметры проверки зашифрованных соединений Управление параметрами проверки зашифрованных соединений Управление доверенными сертификатами

В начало

[Topic 198037]

Параметры проверки зашифрованных соединений

В таблице описаны все доступные значения и значения по умолчанию для каждого параметра.

При изменении параметров проверки зашифрованных соединений приложение записывает в журнал событие NetworkSettingsChanged.

Параметры проверки зашифрованных соединений

В начало

[Topic 198038]

Управление параметрами проверки зашифрованных соединений

Вы можете управлять параметрами проверки зашифрованных соединений из командной строки.

Чтобы просмотреть список исключений из проверки зашифрованных соединений, добавленных пользователем, выполните следующую команду:

kess-control -N --query user

Чтобы просмотреть список исключений из проверки зашифрованных соединений, добавленных приложением, выполните следующую команду:

kess-control -N --query auto

Чтобы просмотреть список исключений из проверки зашифрованных соединений, полученных из баз приложения, выполните следующую команду:

kess-control -N --query kl

Чтобы очистить список доменов, которые приложение автоматически исключило из проверки, выполните следующую команду:

kess-control -N --clear-web-auto-excluded

Чтобы просмотреть значения параметров проверки зашифрованных соединений, выполните следующую команду:

kess-control [-N] --get-net-settings [--file <имя и путь к файлу>]

Выходной файл имеет формат INI.

Чтобы установить значения параметров проверки зашифрованных соединений, выполните следующую команду:

kess-control [-N] --set-net-settings [--file <имя и путь к файлу>]

В начало

[Topic 236555]

Управление доверенными сертификатами

Вы можете задать список сертификатов, которые приложение будет считать доверенными. Список доверенных сертификатов используется при проверке зашифрованных соединений.

Вы можете управлять списком доверенных сертификатов из командной строки.

Чтобы добавить сертификат в список доверенных сертификатов, выполните следующую команду:

kess-control [-N] --add-certificate <путь к сертификату>

где:

<путь к сертификату> – путь к файлу сертификата, который вы хотите добавить, в формате PEM или DER.

Чтобы удалить сертификат из списка доверенных сертификатов, выполните следующую команду:

kess-control [-N] --remove-certificate <субъект сертификата>

Чтобы просмотреть список доверенных сертификатов, выполните следующую команду:

kess-control [-N] --list-certificates

Для каждого сертификата отображается следующая информация:

• субъект сертификата;
• серийный номер;
• издатель сертификата;
• дата начала срока действия сертификата;
• дата окончания срока действия сертификата;
• отпечаток сертификата SHA-256.

В начало

[Topic 197961]

Задача Защита от файловых угроз (File_Threat_Protection, ID:1)

Защита от файловых угроз позволяет избежать заражения файловой системы устройства. Задача Защита от файловых угроз создается автоматически с параметрами по умолчанию при установке приложения Kaspersky Embedded Systems Security на устройство. По умолчанию задача Защита от файловых угроз запускается автоматически при запуске приложения. Задача постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы.

Для запуска и остановки задачи Защита от файловых угроз из командной строки требуются права роли Администратор.

При обнаружении вредоносного ПО приложение Kaspersky Embedded Systems Security может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

Во время работы задачи Защита от файловых угроз приложение выполняет проверку всех пространств имен и контейнеров во всех поддерживаемых операционных системах, если в общих параметрах приложения для параметра NamespaceMonitoring задано значение Yes. Дополнительно для операционной системы Astra Linux пользовательская задача выборочной проверки (Scan_File) позволяет проверять файлы из других пространств имен (в рамках обязательной проверки). Вы можете отдельно настроить общие параметры проверки контейнеров и пространств имен.

Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен. При этом при просмотре информации о приложении в строке Мониторинг контейнеров отображается "Задача доступна и не выполняется".

Вы не можете создавать пользовательские задачи Защита от файловых угроз. Вы можете изменить параметры задачи Защита от файловых угроз, созданной по умолчанию.

Если в общих параметрах приложения для параметра InterceptorProtectionMode задано значение Notify, то при обнаружении зараженных объектов приложение не выполняет действия, указанные в параметрах FirstAction и SecondAction задачи Защита от файловых угроз.

В этом разделе справки Особенности проверки символических и жестких ссылок Параметры задачи Защита от файловых угроз Формирование области исключения Оптимизация проверки сетевых директорий

В начало

[Topic 197963]

Особенности проверки символических и жестких ссылок

Приложение Kaspersky Embedded Systems Security позволяет проверять символические и жесткие ссылки на файлы.

Проверка символических ссылок

Приложение проверяет символические ссылки, только если файл, на который ссылается символическая ссылка, входит в область защиты задачи Защита от файловых угроз.

Если файл, обращение к которому происходит по символической ссылке, не входит в область задачи Защита от файловых угроз, приложение не проверяет этот файл. Если такой файл содержит вредоносный код, безопасность устройства окажется под угрозой.

Проверка жестких ссылок

При обработке файла, имеющего больше одной жесткой ссылки, приложение выбирает действие в зависимости от заданного действия над объектами:

• Если выбрано действие Выполнять рекомендуемое действие (Perform recommended action), приложение автоматически подбирает и выполняет действие над объектом на основе данных об опасности обнаруженной в объекте угрозы и возможности его лечения.
• Если выбрано действие Удалять (Remove), приложение удаляет обрабатываемую жесткую ссылку. Остальные жесткие ссылки на этот файл обработаны не будут.
• Если выбрано действие Лечить (Disinfect), приложение лечит исходный файл. Если лечение невозможно, приложение удаляет жесткую ссылку и создает вместо нее копию исходного файла с именем удаленной жесткой ссылки.

Когда вы восстанавливаете файл с жесткой ссылкой из Хранилища, приложение создает копию исходного файла с именем жесткой ссылки, которая была помещена в Хранилище. Связи с остальными жесткими ссылками на исходный файл восстановлены не будут.

В начало

[Topic 234812]

Параметры задачи Защита от файловых угроз

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от файловых угроз.

Параметры задачи Защита от файловых угроз

В начало

[Topic 197965]

Формирование области исключения

Вы можете указать область исключения для задачи Защита от файловых угроз. Файлы в области исключения исключаются из области защиты.

Чтобы создать область исключения:

1. Сохраните параметры задачи Защита от файловых угроз в файл с помощью следующей команды:

   kess-control --get-settings 1 --file <полный путь к конфигурационному файлу>

2. Добавьте в созданный файл секцию [ExcludedFromScanScope.item_#]. Эта секция содержит следующие параметры:
   • AreaDesc – описание области исключения, содержащее дополнительную информацию об области исключения.
   • Path – путь к файлам или директориям, которые вы хотите исключить из области защиты.
   • AreaMask.item_# – маска имени файла для файлов, которые вы хотите исключить из области защиты.

     Пример: [ExcludedFromScanScope.item_0000] AreaDesc= UseScanArea=Yes Path=/tmp/notchecked AreaMask.item_0000=*

3. Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью следующей команды:

   kess-control --set-settings 1 --file <полный путь к конфигурационному файлу>

Вы также можете управлять областями исключения из командной строки.

В начало

[Topic 235226]

Оптимизация проверки сетевых директорий

Для оптимизации работы задачи Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение из проверки для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp).

Чтобы настроить исключение сетевых директорий из проверки:

1. Сохраните параметры задачи Защита от файловых угроз в файл с помощью следующей команды:

   kess-control --get-settings 1 --file <полный путь к конфигурационному файлу>

2. Добавьте в созданный файл секцию [ExcludedForProgram.item_#]. Эта секция содержит следующие параметры:
   • ProgramPath – путь к исключаемому процессу или к директории с исключаемыми процессам.
   • ApplyToDescendants – параметр, показывающий, нужно ли исключать из проверки дочерних процессов исключаемого процесса, указанного параметром ProgramPath (возможные значения: Yes или No).
   • AreaDesc – описание области исключения по процессам, содержащее дополнительную информацию об области исключения.
   • UseExcludedForProgram – параметр, показывающий, нужно ли исключать указанную область из проверки при работе задачи (возможные значения: Yes или No).
   • Path – путь к файлам или к директории с файлами, которые изменяет процесс.
   • AreaMask.item_# – маска имени файла для файлов, которые вы хотите исключить из проверки. Вы также можете указать полный путь к файлу.

     Пример: [ExcludedForProgram.item_0000] ProgramPath=/usr/bin/cp ApplyToDescendants=No AreaDesc= UseExcludedForProgram=Yes Path=AllRemoteMounted AreaMask.item_0000=*

3. Импортируйте параметры из конфигурационного файла в задачу Защита от файловых угроз с помощью следующей команды:

   kess-control --set-settings 1 --file <полный путь к конфигурационному файлу>

Приложение не будет проверять файлы в сетевых директориях, при этом сама команда cp (для приведенного выше примера) и локальные файлы будут проверяться.

В начало

[Topic 246880]

Задача Поиск вредоносного ПО (Scan_My_Computer, ID:2)

Поиск вредоносного ПО – это однократная полная или выборочная проверка файлов на устройстве, выполняемая приложением Kaspersky Embedded Systems Security. Приложение может выполнять несколько задач поиска вредоносного ПО одновременно. Вы также можете создавать пользовательские задачи поиска вредоносного ПО.

По умолчанию в приложении создается предустановленная задача поиска вредоносного ПО – полная проверка. При полной проверке приложение проверяет все объекты, расположенные на локальных дисках устройства, а также все смонтированные и общие объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

При обнаружении вредоносного ПО приложение Kaspersky Embedded Systems Security может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

Если во время поиска вредоносного ПО приложение было перезапущено контрольной службой или вручную пользователем, выполнение задачи прерывается. В журнале приложения сохраняется событие OnDemandTaskInterrupted.

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Поиск вредоносного ПО.

Параметры задачи Поиск вредоносного ПО

В начало