Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Развернул пакет KES 12 для Linux из KSC, установился, но не применяет политику, говорит следующее:

Недопустимые параметры политики. Политика не была применена.
Неизвестный тип параметра
DockerSocket '/var/run/docker.sock' не существует
PodmanBinaryPath '/usr/bin/podman' не существует
PodmanRootFolder '/var/lib/containers/storage' не существует
CrioConfigFilePath '/etc/crio/crio.conf' не существует
RuncBinaryPath '/usr/bin/runc' не существует
RuncRootFolder '/run/runc' не существует
Список адресов SVM пуст

 

Куда копать?

Опубликовано

Если есть svm, то вам нужен дистрибутив лёгкого агента, к примеру, а не кесл

Опубликовано
1 час назад, oit сказал:

Если есть svm, то вам нужен дистрибутив лёгкого агента, к примеру, а не кесл

Начиная с 12 версии KESL может работать в двух режимах. Первый - это как тяжёлый клиент в виде KESL, а второй - это как лёгкий агент. Если KESL работает в режиме лёгкого агента, то и SVM ему нужны версии 6.0, а не 5.2. 

Опубликовано

Расшифруйте что такое SVM

Я у себя в списке версий не вижу легкого агента для линукса.

Опубликовано

SVM - Security Virtual Machine, обычно разворачивается на гипервизорах. 

Опубликовано

У нас не используется. 

А где нарыть легкого клиента в моем случае?

Опубликовано
2 часа назад, Technician6 сказал:

А где нарыть легкого клиента в моем случае?

Нужно установить компоненты сервера интеграции на KSC https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud?utm_content=downloads . 

Опубликовано

Я может неправильно выразился. У нас есть виртуализация, но не развернут касперский для виртуальных сред. 

Соответственно желания развертывать еще и его нет, но чтобы работало на линукс хочется. 

По ссылке обычные загрузки - они стоят все на консоли, но легкого клиента для linux нет, я так понимаю он есть только в KSC для виртуальных сред, а мне то что делать в моем случае?

Опубликовано
12.07.2024 в 12:37, Technician6 сказал:

По ссылке обычные загрузки - они стоят все на консоли

А ниже если прокрутить?

 

image.png

Опубликовано

Да это понятно, но это при условии, что развернут на виртуализации сервер для интеграции. У меня его нет. и разворачивать его я не хочу.  Собственно не хочу и развертывать Kaspersky для виртуальных сред.

Как еще можно развернуть kes на ubuntu?

Опубликовано
14.07.2024 в 20:11, Technician6 сказал:

Как еще можно развернуть kes на ubuntu?

Ставите агента администрирования отдельно, а затем ставите KESL, формируете политику на KSC для него. 

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • МаркМанагер
      Автор МаркМанагер
      Здравствуйте.
       
      На Astra Linux 1.7 установлен KES 11.1, агент версии 14.
      KSC 14.2 на Windows Server 2012.
      KSC видит ПК Astra Linux.
      Политики в KSC настроены для Windows ПК, для Astra Linux еще не настраивались. 
       
      Вопрос: При включении на Astra Linux Защиты от веб-угроз, пропадает доступ в интернет. Как это исправить? Это из-за не настроенной политики?
      Помогите разобраться.
    • Tyson
      Автор Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • izme
      Автор izme
      Добрый день, коллеги!
      Ситуация следующая: установлена политика для агентов на всех серверах с параметром сбора информации "Хранилища" - "Информация об установленных программах".
      В карточке любого Windows сервера есть данные о программах, в разделе "Реестр программ". С Linux серверами ситуация обратная. Выводит сообщение: "Нет информации об установленных программах. Возможно, для устройства не включен параметр получения информации об установленных программах или установленная версия Агента администрирования не поддерживает эту функциональность".
      Вопрос: KESL агент поддерживает сбор данных об установленных программах? Если да, то где это можно активировать ещё? Или что идёт не так?
      Версии:
      KESL: 12.0
      Агент: 15.0
      Спасибо!
       
       
    • izme
      Автор izme
      Добрый день, коллеги!
      Имеется группа линукс хостов в размере 200 штук. Периодически (раз в 1-2 дня) некоторые хосты переходят в статус "Защита выключена". За неделю праздников из 200 штук 35 перешли в данный статус.
      При входе на хост службы kesl и klnagent в статусе running, без ошибок, но на KSC - "Защита выключена".
      Проблема решается входом на конечный хост и перезапуском службы klnagent.
      С чем это может быть связано и куда копать?
    • infobez_bez
      Автор infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...