Jump to content
Kaspersky Support Forum

Lefont

Members
 View Profile  See their activity

  • Posts

    5

  • Joined

  • Last visited

 Content Type 

Posts posted by Lefont

    Установка KESL на RedOS 7.3 в закрытом контура (без доступ в интернет)

    in Kaspersky Endpoint Security для бизнеса

    Posted · Edited by Lefont

    Всё оказалось проще. В попытке понять, может проблема в обновлениях на KSC, решил пересоздать сетевую папку с обновлениями, и во время этого удалил все загруженные обновления Сервером администрирования. Затем выполнил задачу по загрузки обновлений на KSC, и запущенная в очередной раз задача на обновление на самом KESL, просто выполнилась.

    Далее проверил установку KESL с файлом автоответов на новой ВМ, всё спокойно сконфигурировалось, скачало обновления, встала лицензия, заработало.

    Установка KESL на RedOS 7.3 в закрытом контура (без доступ в интернет)

    in Kaspersky Endpoint Security для бизнеса

    Posted

    Включил трассировку. Единственное что удалось найти при запуске задачи обновления: 

    2023.12.12 12:54:10.169 3238635 ERR     Task has no cgroup
2023.12.12 12:54:10.169 3238635 ERR     Cant get scan statistic for non scan task
2023.12.12 12:54:10.169 3238635 ERR     /home/builder/a/c/d_00000000/s/product/kesl/product_bl/task_manager.cpp:5071(GetScanStatistics(taskInfo, sessionId, stat)),(EKA_SUCCEEDED(_result)) failed: result = 0x80000046 (Invalid argument)Cannot get scan stat for task Update

    Может известно, как включить подробные логи при обновлении?

    Установка KESL на RedOS 7.3 в закрытом контура (без доступ в интернет)

    in Kaspersky Endpoint Security для бизнеса

    Posted

    Да, понимаю, что завершение задачи, вообще не означает её успешное выполнение)

    Галка "Загрузить файлы раличий" не установлена.

    Дополнительно снял в задаче обновления непосредственно KESL 11.4, галку в источниках обновлений "Использовать серверы обновлений Лаборатории Касперского, если другие источники обновлений не доступны". Теперь задача выполняется вообще быстро.

    Если смотреть локально на клиенте с помощью команды kesl-control -W, то видно следующее:

    Спойлер

    kesl-control -W
    EventType=NotCoveredByLicense
    EventId=254
    Initiator=SecurityCenter
    Date=2023-12-12 20:25:40
    DangerLevel=Critical
    RuntimeTaskId=0
    TaskName=SC:Проверка целостности системы KESL 11.4
    TaskType=ODFIM
    TaskId=102
    SCTaskName=KSC_ODFIM33574899-f201-49cb-8376-e39f9ec5aa9d

    EventType=TaskScheduleChanged
    EventId=255
    Initiator=SecurityCenter
    Date=2023-12-12 20:25:40
    DangerLevel=Informational
    RuntimeTaskId=0
    RuleType=Manual
    TaskName=SC:Проверка целостности системы KESL 11.4
    TaskType=ODFIM
    TaskId=102
    SCTaskName=KSC_ODFIM33574899-f201-49cb-8376-e39f9ec5aa9d

    EventType=TaskStateChanged
    EventId=256
    Initiator=SecurityCenter
    Date=2023-12-12 20:25:40
    DangerLevel=Informational
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    SCTaskName=KSC_Update34236b10-b389-45e8-90c8-9431e011a3f3
    TaskState=Starting
    PrevTaskState=Stopped
    RuntimeTaskId=19

    EventType=TaskStateChanged
    EventId=257
    Initiator=SecurityCenter
    Date=2023-12-12 20:25:40
    DangerLevel=Informational
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    SCTaskName=KSC_Update34236b10-b389-45e8-90c8-9431e011a3f3
    TaskState=Started
    PrevTaskState=Starting
    RuntimeTaskId=19

    EventType=UpdateSourceSelected
    EventId=258
    Initiator=Product
    Date=2023-12-12 20:25:40
    DangerLevel=Informational
    UpdateSource=Kaspersky Security Center Administration Server
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    RuntimeTaskId=19

    EventType=ModuleNotDownloaded
    EventId=259
    Initiator=Product
    Date=2023-12-12 20:25:40
    DangerLevel=Error
    ModuleName=updaters/updater.xml
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    RuntimeTaskId=19

    EventType=UpdateSourceSelected
    EventId=260
    Initiator=Product
    Date=2023-12-12 20:25:40
    DangerLevel=Informational
    UpdateSource=Kaspersky Security Center Administration Server
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    RuntimeTaskId=19

    EventType=ModuleNotDownloaded
    EventId=261
    Initiator=Product
    Date=2023-12-12 20:25:41
    DangerLevel=Error
    ModuleName=index/u1901g.xml
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    RuntimeTaskId=19

    EventType=UpdateError
    EventId=262
    Initiator=Product
    Date=2023-12-12 20:25:41
    DangerLevel=Error
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    RuntimeTaskId=19

    EventType=BasesIntegrityCheckFailed
    EventId=263
    Initiator=Product
    Date=2023-12-12 20:25:41
    DangerLevel=Critical
    TaskName=Update
    TaskId=6

    EventType=TaskStateChanged
    EventId=264
    Initiator=Product
    Date=2023-12-12 20:25:41
    DangerLevel=Informational
    TaskName=SC:Обновление KESL 11.4
    TaskType=Update
    TaskId=104
    SCTaskName=KSC_Update34236b10-b389-45e8-90c8-9431e011a3f3
    TaskState=Stopped
    PrevTaskState=Started
    RuntimeTaskId=19

     

    Как будто он не может получить нужные файлы. Вопрос, KESL пытается попасть на KSC по сетевому адресу указанному в в параметрах "Сервера администрирования-Дополнительно-Папка общего доступа Сервера администрирования"? И каким способом, с помощью SMB?

    Установка KESL на RedOS 7.3 в закрытом контура (без доступ в интернет)

    in Kaspersky Endpoint Security для бизнеса

    Posted

    Пока жду ответа, решил пробовать дальше различные варианты.

    1. Пробуем выполнить задачу обновления баз локально, из командной строки, но сначала посмотрим список задач, как видим выполняется только Backup и License:

    Спойлер

    kesl-control --get-task-list
    Количество задач: 21
    Имя: File_Threat_Protection
        Идентификатор  : 1
        Тип            : OAS
        Состояние      : Остановлена
    Имя: Scan_My_Computer
        Идентификатор  : 2
        Тип            : ODS
        Состояние      : Остановлена
    Имя: Scan_File
        Идентификатор  : 3
        Тип            : ODS
        Состояние      : Остановлена
    Имя: Critical_Areas_Scan
        Идентификатор  : 4
        Тип            : ODS
        Состояние      : Остановлена
    Имя: Update
        Идентификатор  : 6
        Тип            : Update
        Состояние      : Остановлена
    Имя: Rollback
        Идентификатор  : 7
        Тип            : Rollback
        Состояние      : Остановлена
    Имя: License
        Идентификатор  : 9
        Тип            : License
        Состояние      : Запущена
    Имя: Backup
        Идентификатор  : 10
        Тип            : Backup
        Состояние      : Запущена
    Имя: System_Integrity_Monitoring
        Идентификатор  : 11
        Тип            : OAFIM
        Состояние      : Остановлена
    Имя: Firewall_Management
        Идентификатор  : 12
        Тип            : Firewall
        Состояние      : Остановлена
    Имя: Anti_Cryptor
        Идентификатор  : 13
        Тип            : AntiCryptor
        Состояние      : Остановлена
    Имя: Web_Threat_Protection
        Идентификатор  : 14
        Тип            : WTP
        Состояние      : Остановлена
    Имя: Device_Control
        Идентификатор  : 15
        Тип            : DeviceControl
        Состояние      : Остановлена
    Имя: Removable_Drives_Scan
        Идентификатор  : 16
        Тип            : RDS
        Состояние      : Остановлена
    Имя: Network_Threat_Protection
        Идентификатор  : 17
        Тип            : NTP
        Состояние      : Остановлена
    Имя: Container_Scan
        Идентификатор  : 18
        Тип            : ContainerScan
        Состояние      : Остановлена
    Имя: Custom_Container_Scan
        Идентификатор  : 19
        Тип            : ContainerScan
        Состояние      : Остановлена
    Имя: Behavior_Detection
        Идентификатор  : 20
        Тип            : BehaviorDetection
        Состояние      : Остановлена
    Имя: Application_Control
        Идентификатор  : 21
        Тип            : AppControl
        Состояние      : Остановлена
    Имя: Inventory_Scan
        Идентификатор  : 22
        Тип            : InventoryScan
        Состояние      : Остановлена
    Имя: KATAEDR
        Идентификатор  : 24
        Тип            : KATAEDR
        Состояние      : Остановлена

    2. Смотрим настройки задачи Update (ID:6):

    Спойлер

    kesl-control --get-settings 6
    SourceType=KLServers
    UseKLServersWhenUnavailable=Yes
    ConnectionTimeout=10
    ApplicationUpdateMode=DownloadOnly

    3. Видим что указано что качаем обновления с серверов Касперского, и режим загрузки и установки обновлений программы - только скачивать. Исправим это факт: 

    kesl-control --set-settings 6 SourceType=SCServer ApplicationUpdateMode=DownloadAndInstall

    Проверяем ещё раз параметры задачи: 

    kesl-control --get-settings 6
SourceType=SCServer
UseKLServersWhenUnavailable=Yes
ConnectionTimeout=10
ApplicationUpdateMode=DownloadAndInstall

    4. Пробуем запустить задачу Update (ID:6), получаем сообщение что задача запущена: 

    kesl-control --start-task 6
Задача запущена

    5. После её завершения, опять смотрим статус:

    Спойлер

    kesl-control --app-info
    Название:                                                      Kaspersky Endpoint Security 11.4.0 для Linux
    Версия:                                                        11.4.0.1096
    Политика:                                                      Kaspersky Security Center

    Информация о лицензии:                                         Недопустимый список запрещенных ключей
    Дата окончания срока действия лицензии:                        2024-07-07 00:00:00
    Статус файла MDR BLOB:                                         Не загружен

    Состояние Хранилища:                                           Нет объектов в Хранилище
    Использование Хранилища:                                       Размер Хранилища не ограничен

    Дата последнего запуска задачи Scan_My_Computer:               Никогда не выполнялась

    Дата последнего выпуска баз приложения:                        Н/Д
    Базы приложения загружены:                                     Нет

    Использование Kaspersky Security Network:                      Выключен

    Состояние Managed Detection and Response:                      Неактивный

    Защита от файловых угроз:                                      Недоступно из-за проблем с базой данных

    Мониторинг контейнеров:                                        Недоступно из-за проблем с базой данных

    Контроль целостности системы:                                  Недоступно из-за проблем с базой данных

    Управление сетевым экраном:                                    Недоступно из-за проблем с базой данных

    Защита от шифрования:                                          Недоступно из-за проблем с базой данных

    Защита от веб-угроз:                                           Недоступно из-за проблем с базой данных

    Контроль устройств:                                            Недоступно из-за проблем с базой данных

    Проверка съемных дисков:                                       Недоступно из-за проблем с базой данных

    Защита от сетевых угроз:                                       Недоступно из-за проблем с базой данных

    Анализ поведения:                                              Недоступно из-за проблем с базой данных

    Контроль приложений:                                           Недоступно из-за проблем с базой данных

    Интеграция с Kaspersky Endpoint Detection and Response (KATA): Недоступно из-за проблем с базой данных

    Состояние обновления:                                          Нет доступных обновлений для приложения

    Ни чего не поменялось.

    Установка KESL на RedOS 7.3 в закрытом контура (без доступ в интернет)

    in Kaspersky Endpoint Security для бизнеса

    Posted

    ОС: RED OS release MUROM (7.3) MINIMAL (5.15.131-1.el7.3.x86_64)
    Продукт: Kaspersky Endpoint Security 11.4.0 для Linux 11.4.0.1096 + klnagent 14.2.0.23324
    Управление с помощью KSC 14.2

    На ВМ, куда необходимо установить KESL, доступ в интернет не имеют. Проверка связи Агента с KSC, происходит успешно:

    Спойлер

    /opt/kaspersky/klnagent64/bin/klnagchk
    Starting klnagchk utility
    Checking command-line arguments...OK
    Initializing basic libraries...OK
    Current host is 'dcnXXsrXXXX'
    Network agent version is '14.2.0.23324'


    Reading settings...OK
    Checking settings...OK
    Administration Agent settings:
      Server address: '10.XX.XX.XX'
      Use SSL: 1
      Compress traffic: 1
      Server SSL ports: '13000'
      Server ports: '14000'
      Use proxy: 0
      Certificate: present
      Open UDP port: 1
      UDP ports: '15000'

      Ping period, minutes: 15
      Conn timeout, s: 30
      RW timeout, s: 180
      HostId: ac009273-adeb-42bf-bd4d-940bdc092f5b


    Connecting to server...OK

    Connecting to the Administration Agent...OK
    Administration Agent is running
    Acquire Administration Agent statistics...OK
      Administration Agent statistics:
      Ping count: 12
      Succ. pings: 12
      Sync count: 1
      Succ. syncs: 1
      Last ping: 12.12.2023 05:39:15 GMT (12.12.2023 14:39:15)


    Deinitializing basic libraries...OK

    Последовательность действий по установке.
    1. Убеждаемся что пакет KESL удалён в системе, и папок по адресу /var/opt/kaspersky/kesl/ и /opt/kaspersky/kesl, нету. Если есть, удаляем.
    2. Устанавливаем пакет kesl-11.4.0-1096.x86_64.rpm командой rpm -i kesl-11.4.0-1096.x86_64.rpm. Устанавливается нормально, и предлагает сконфигурировать KESL:

    Спойлер

    Приложение 'Kaspersky Endpoint Security 11.4.0 для Linux' успешно установлено, однако перед использованием требуется его сконфигурировать.

    Пожалуйста, запустите скрипт '/opt/kaspersky/kesl/bin/kesl-setup.pl' для конфигурирования приложения

    3. Выполняем скрипт /opt/kaspersky/kesl/bin/kesl-setup.pl
    -выбираем локаль ru_RU.UTF-8
    -соглашаемся с EULA and Privacy Policy
    -соглашаемся с End User License Agreement
    -соглашемся с Privacy Policy
    -отказываемся от KSN
    -пропускаем Granting the Administrator role
    -отказываемся от автотического конфигурирования SELinux

    В конце установки выдаёт:

    Спойлер

    Starting Kaspersky Endpoint Security 11.4.0 for Linux. This can take some
    time. Please wait.
    The setup script completed successfully.

    Warning: Network Agent (klnagent) is running on the device.
    Please proceed with configuration through Kaspersky Security Center.

    4. Смотрим состояние KESL командой kesl-control --app-info:

    Спойлер

    kesl-control --app-info
    Название:                                                      Kaspersky Endpoint Security 11.4.0 для Linux
    Версия:                                                        11.4.0.1096
    Политика:                                                      Не применена

    Информация о лицензии:                                         Нет активного ключа
    Дата окончания срока действия лицензии:                        Н/Д
    Статус файла MDR BLOB:                                         Не загружен

    Состояние Хранилища:                                           Нет объектов в Хранилище
    Использование Хранилища:                                       Размер Хранилища не ограничен

    Дата последнего запуска задачи Scan_My_Computer:               Никогда не выполнялась

    Дата последнего выпуска баз приложения:                        Н/Д
    Базы приложения загружены:                                     Нет

    Использование Kaspersky Security Network:                      Выключен

    Состояние Managed Detection and Response:                      Неактивный

    Защита от файловых угроз:                                      Недоступно из-за проблем с базой данных

    Мониторинг контейнеров:                                        Недоступно из-за проблем с базой данных

    Контроль целостности системы:                                  Недоступно из-за проблем с базой данных

    Управление сетевым экраном:                                    Недоступно из-за проблем с базой данных

    Защита от шифрования:                                          Недоступно из-за проблем с базой данных

    Защита от веб-угроз:                                           Недоступно из-за проблем с базой данных

    Контроль устройств:                                            Недоступно из-за проблем с базой данных

    Проверка съемных дисков:                                       Недоступно из-за проблем с базой данных

    Защита от сетевых угроз:                                       Недоступно из-за проблем с базой данных

    Анализ поведения:                                              Недоступно из-за проблем с базой данных

    Контроль приложений:                                           Недоступно из-за проблем с базой данных

    Интеграция с Kaspersky Endpoint Detection and Response (KATA): Недоступно из-за проблем с базой данных

    Состояние обновления:                                          Нет доступных обновлений для приложения

    Как видим, по факту нет ни лицензии, ни ключей. Смотрим сосотояние в KSC рисунок 1, защита выключена, базы не загружены, ну и давно не выполнялась проверка.

    5. Пытаемся выполнить задачу по обновлению баз данных из KSC. Результат выполнения рисунки 2 и 3 - update error (отказ функционирования).
    6. Пытаемся выполнить задачу по установке ключа, завершается успешно - рисунок 4.
    7. Пытаемся снова выполнить задачу обновления баз, получаем тот же результат что и на шаге №5
    8. Смотрим состояние на самой ВМ, командой kesl-control --app-info:

    Спойлер

    kesl-control --app-info
    Название:                                                      Kaspersky Endpoint Security 11.4.0 для Linux
    Версия:                                                        11.4.0.1096
    Политика:                                                      Kaspersky Security Center

    Информация о лицензии:                                         Недопустимый список запрещенных ключей
    Дата окончания срока действия лицензии:                        2024-07-07 00:00:00
    Статус файла MDR BLOB:                                         Не загружен

    Состояние Хранилища:                                           Нет объектов в Хранилище
    Использование Хранилища:                                       Размер Хранилища не ограничен

    Дата последнего запуска задачи Scan_My_Computer:               Никогда не выполнялась

    Дата последнего выпуска баз приложения:                        Н/Д
    Базы приложения загружены:                                     Нет

    Использование Kaspersky Security Network:                      Выключен

    Состояние Managed Detection and Response:                      Неактивный

    Защита от файловых угроз:                                      Недоступно из-за проблем с базой данных

    Мониторинг контейнеров:                                        Недоступно из-за проблем с базой данных

    Контроль целостности системы:                                  Недоступно из-за проблем с базой данных

    Управление сетевым экраном:                                    Недоступно из-за проблем с базой данных

    Защита от шифрования:                                          Недоступно из-за проблем с базой данных

    Защита от веб-угроз:                                           Недоступно из-за проблем с базой данных

    Контроль устройств:                                            Недоступно из-за проблем с базой данных

    Проверка съемных дисков:                                       Недоступно из-за проблем с базой данных

    Защита от сетевых угроз:                                       Недоступно из-за проблем с базой данных

    Анализ поведения:                                              Недоступно из-за проблем с базой данных

    Контроль приложений:                                           Недоступно из-за проблем с базой данных

    Интеграция с Kaspersky Endpoint Detection and Response (KATA): Недоступно из-за проблем с базой данных

    Состояние обновления:                                          Нет доступных обновлений для приложения

    Есть лицензия, но видимо из-за отсутствия каких либо баз, KESL не может запуститься.

    ‼️Вопрос: как это можно исправить?

    1.png

    2.png

    3.png

    4.png

×
×
  • Create New...