准备安装 Kaspersky Endpoint Security

常规操作

在开始安装 Kaspersky Endpoint Security 之前，您需要执行以下操作：

• 检查您的设备是否满足应用程序的硬件和软件要求。
• 确保您的设备上未安装第三方反病毒软件。
• 确保您的设备上未安装 Kaspersky Endpoint Agent for Linux。如果已安装 Kaspersky Endpoint Agent for Linux，您将在安装过程中看到一条关于需要手动将其删除的消息。
• 确保您的设备上安装了 Perl 5.10 或更高版本的解释器。
• 确保 semanage 实用程序已安装在系统中。如果未安装该实用程序，请安装 policycoreutils-python 或 policycoreutils-python-utils 包，具体取决于包管理器。
• 在操作系统不支持 fanotify 技术的设备上，请确保安装以下软件：
  • 用于编译应用程序和运行任务的软件包（gcc、binutils、glibc、glibc-devel、make）
  • 包含操作系统内核标头文件的软件包，用于编译 Kaspersky Endpoint Security 模块。
• 根据操作系统，在您的设备上安装以下软件包之一：
  • 在运行 SUSE Linux Enterprise Server 15 操作系统的设备上，必须安装 insserv-compat 软件包。
  • 在运行 Red Hat Enterprise Linux 8 或 RED OS 操作系统的设备上，安装 perl-Getopt-Long 软件包。
  • 在运行 Red Hat Enterprise Linux 或 RED OS 操作系统的设备上，安装 perl-File-Copy 软件包。该软件包是运行初始应用程序配置脚本所必需的，但默认情况下可能不存在。
• 默认情况下，Astra Linux 操作系统会阻止 ptrace（禁用 ptrace 功能），这可能会影响 Kaspersky Endpoint Security 的操作。为使 Kaspersky Endpoint Security 正常工作，请在安装 Astra Linux 时解除阻止 ptrace。如果已经安装 Astra Linux，请参阅“Astra Linux 帮助中心”网站，获取有关如何启用/禁用此模式的说明（“阻止 ptrace”部分中的“配置保护和阻止机制”）。
• 如果您的设备使用的 Linux 内核版本低于 3.16 ，那么为了使 Kaspersky Endpoint Detection and Response (KATA) 集成任务正常运行，您需要确保 auditd 服务未启动且未安装。
• 为使防火墙管理、Web 威胁防护和网络威胁防护组件正常运行，您的设备上需要安装 iptables 实用程序。
• 为使 Kaspersky Endpoint Security 管理插件正常工作，必须在管理服务器上安装 Microsoft Visual C++ 2015 Redistributable Update 3 RC（请参阅 https://www.microsoft.com/en-us/download/details.aspx?id=52685）。
• 要正确运行应用程序，请确保 root 账户是以下目录的所有者，并且只有所有者拥有对这些目录的写入权限：/var、/var/opt、/var/opt/kaspersky、/var/log/kaspersky、/opt、/opt/kaspersky、/usr/bin、/usr/lib、/usr/lib64。

在 Light Agent 模式下安装 Kaspersky Endpoint Security 之前的附加操作

如果您计划在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分），在开始安装 Kaspersky Endpoint Security 之前必须执行以下附加操作：

• 确保在想要保护的虚拟机上安装以下软件包，具体取决于部署了 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的虚拟基础架构：
  • 在 Microsoft Hyper-V 基础结构中，必须在虚拟机上安装 Integration Services 软件包。
  • 在 VMware vSphere 基础架构中，必须在虚拟机上安装 VMware Tools 软件包。
  • 在 XenServer 基础架构中，必须在虚拟机上安装 XenTools。
  • 在 HUAWEI FusionSphere 基础架构中，必须在虚拟机上安装 HUAWEI Tools 软件包。
  • 在基于 KVM、OpenStack、VK Cloud、TIONIX Cloud Platform、Astra Linux 或 Viola Virtualization Server 的基础架构中，必须在虚拟机上安装 QEMU Guest Agent。
• 确保用于监控虚拟机之间流量的网络设备或软件的设置允许网络流量通过 Light Agent 模式下的 Kaspersky Endpoint Security 与 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的其他组件交互时使用的端口。有关解决方案组件的更多详细信息，请参阅“Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助”。

  用于执行 Light Agent 操作的端口

  端口和协议	Direction	目的和说明
  7271 TCP	从 Light Agent 到 Integration Server。	在 Light Agent 与 Integration Server 交互时适用。
  8000 UDP	从 SVM 到 Light Agent。	通过 SVM 地址列表向 Light Agent 传输有关可用 SVM 的信息时适用。
  8000 UDP	从 Light Agent 到 SVM。	可供 Light Agent 检索有关 SVM 状态的信息。
  11111 TCP	从 Light Agent 到 SVM。	在连接不受保护时将服务请求（例如获取授权许可信息）从 Light Agent 传输到 Protection Server 的情况下适用。
  11112 TCP	从 Light Agent 到 SVM。	在连接受保护时将服务请求（例如获取授权许可信息）从 Light Agent 传输到 Protection Server 的情况下适用。
  9876 TCP	从轻代理到 SVM。	在连接不受保护时将文件扫描请求从 Light Agent 传输到 Protection Server 的情况下适用。
  9877 TCP	从 Light Agent 到 SVM。	在连接受保护时将文件扫描请求从 Light Agent 传输到 Protection Server 的情况下适用。
  80 TCP	从 Light Agent 到 SVM。	用于更新 Light Agent 上解决方案的数据库和应用程序模块。
  15000 UDP	从 Kaspersky Security Center 到 SVM。	通过 Kaspersky Security Center 管理 Protection Server 时适用。
  15000 UDP	从 Kaspersky Security Center 到 Light Agent。	通过 Kaspersky Security Center 管理 Light Agent 时适用。
  13000 TCP	从 Light Agent 到 Kaspersky Security Center。	在连接受保护时通过 Kaspersky Security Center 管理 Light Agent 的情况下适用。
  14000 TCP	从 Light Agent 到 Kaspersky Security Center。	在连接不受保护时通过 Kaspersky Security Center 管理 Light Agent 的情况下适用。