Перейти к содержанию

Рекомендуемые сообщения

Развернул пакет KES 12 для Linux из KSC, установился, но не применяет политику, говорит следующее:

Недопустимые параметры политики. Политика не была применена.
Неизвестный тип параметра
DockerSocket '/var/run/docker.sock' не существует
PodmanBinaryPath '/usr/bin/podman' не существует
PodmanRootFolder '/var/lib/containers/storage' не существует
CrioConfigFilePath '/etc/crio/crio.conf' не существует
RuncBinaryPath '/usr/bin/runc' не существует
RuncRootFolder '/run/runc' не существует
Список адресов SVM пуст

 

Куда копать?

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, oit сказал:

Если есть svm, то вам нужен дистрибутив лёгкого агента, к примеру, а не кесл

Начиная с 12 версии KESL может работать в двух режимах. Первый - это как тяжёлый клиент в виде KESL, а второй - это как лёгкий агент. Если KESL работает в режиме лёгкого агента, то и SVM ему нужны версии 6.0, а не 5.2. 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Technician6 сказал:

А где нарыть легкого клиента в моем случае?

Нужно установить компоненты сервера интеграции на KSC https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud?utm_content=downloads . 

Ссылка на сообщение
Поделиться на другие сайты

Я может неправильно выразился. У нас есть виртуализация, но не развернут касперский для виртуальных сред. 

Соответственно желания развертывать еще и его нет, но чтобы работало на линукс хочется. 

По ссылке обычные загрузки - они стоят все на консоли, но легкого клиента для linux нет, я так понимаю он есть только в KSC для виртуальных сред, а мне то что делать в моем случае?

Ссылка на сообщение
Поделиться на другие сайты
12.07.2024 в 12:37, Technician6 сказал:

По ссылке обычные загрузки - они стоят все на консоли

А ниже если прокрутить?

 

image.png

Ссылка на сообщение
Поделиться на другие сайты

Да это понятно, но это при условии, что развернут на виртуализации сервер для интеграции. У меня его нет. и разворачивать его я не хочу.  Собственно не хочу и развертывать Kaspersky для виртуальных сред.

Как еще можно развернуть kes на ubuntu?

Ссылка на сообщение
Поделиться на другие сайты
14.07.2024 в 20:11, Technician6 сказал:

Как еще можно развернуть kes на ubuntu?

Ставите агента администрирования отдельно, а затем ставите KESL, формируете политику на KSC для него. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Белкин Сергей
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

    • wizzard
      От wizzard
      Приветствую всех!

      Дано: Kaspersky Security для бизнеса Стандартный.
      Сервер KSC v15  на CentOS, администрируется через web-консоль v15.0.136.
      KES v11.4 на разных linux, также установлены Агенты администрирования v14.
       
      Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
    • vkandru
      От vkandru
      Добрый день, появилась проблема с обновлением баз на linux машинах.
      после установки или переустановки обновления загружаются некоторое время и перестают.
      на остальных машинах обновления загружаются регулярно.
       
      Mar 05 23:09:44 graylog klnagent[804]: Have updates to download. Version: 22978 delay: 0.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034343539)
      Mar 05 23:10:46 graylog klnagent[804]: Have complete updates version: 22978.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034333739)
      Mar 06 02:09:47 graylog klnagent[804]: Transport level error while connecting to http://10.7.20.26:13000: SSL connection error, possibly a non-SSL port was used
      Mar 06 02:20:21 graylog klnagent[804]: EventsProcessorProxy: #1255 Transport level error while connecting to http://10.7.20.26:13000: general error 0x4E7 (Error was occured in transport layer. Error code - '-125'. Location - 'http://10.7.20.26:13000')    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
       
       
      0005-$klnagent-1103-wd.zip
    • ping_pig
      От ping_pig
      Добрый день!
       
      Могли бы подсказать по такому вопросу, касательно настройки KES на Linux.
      Используется KSC 14.2.0.26967 и KES 12.1.0.506
      На Linux пробовал на - AstraLinux и Ubuntu
       
      Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux?
      С Windows список установленного ПО в KSC подтягивается нормально.
      А вот с Linux в Реестре программ пусто.
      Есть ли вообще такая возможность или для Linux это не реализовано?
    • The_Immortal
      От The_Immortal
      Здравствуйте!
      Обращался с данным инцидентом в ТП, но та уже довольно долго молчит, и есть вероятность, что проблему не решит. Хотя проблема вовлекает, на мой взгляд, некорректную работу KSC, так что не знаю как это обработается с их стороны.

      Создана задача с такими параметрами для конкретного устройства по удаленной установке KES с предварительной установкой Network Agent, параллельно никаких задач с таким типом не выполняется.
      По результатам выполнения видно, как Network Agent успешно устанавливается, а далее установка KES не происходит. При этом проходит более суток  и более с момента последнего шага, статус "Выполняется (50%)" не меняется.
      Дело в том, что в качестве таймаута для задачи указаны дефолтные 60 мин., но как-то KSC это дело игнорирует, потому как, видимо, получает информацию, что клиент отвечает. 

      Нашел подобную проблему. Однако в моем случае с целевого компьютера доступ к серверу администрирования имеется - каталог \\kaspsrv\KLSHARE\Packages\KES_12.4.0.467\ доступен. Более того проблема проявляется и на ряде других машин (но не на всех) - понять в чем ними разница я не могу.

      Вопрос: каким образом продиагностировать в чем проблема на целевом ПК?

      Спасибо!
       
      P.S. Прилагаю GSI-отчет, вдруг чем-то поможет.
×
×
  • Создать...