NewGriff
Участник
- Регистрация
- 29.09.25
- Сообщения
- 6
- Реакции
- 1
Добрый день.
Сегодня хотел бы поделиться одним способом установки Антивирус Касперского средствами АЛД Про - Политики ПО.
Небольшая предыстория.
Многие из вас уже столкнулись с тем, как установить актуальную версию Антивирус Касперского на машины в домене АЛД.
Когда их 10-20 и даже 50 - проблемы нет.
Можно руками все залить подключившись по ssh или дать задание миньонам.
Но это становится интересной задачей при 500+ машин.
И казалось бы, все придумано до нас. Делаем средствами Касперского скрипт kesl-gui_****.sh, пилим Доп. параметр групповой политики, назначаем на OU и идем чилить.
Один из больших минусов такого способа это вес полученного kesl-gui_****.sh скрипта. Примерно 1Гб.
Конечно можно забить и сослаться на несовершенство бытия, но мы же все нормальные ребята и среди нас таких нету.
Предлагаю вашему вниманию такой рабочий вариант. Опробован на нескольких компаниях с инфрой 500+.
Краткое описание:
Погрузившись в тему нашел две интересные статьи:
Установка Агента администрирования для Linux в тихом режиме (с файлом ответов) - https://support.kaspersky.ru/ksc-linux/14/199693
Параметры конфигурационного файла autoinstall.ini - https://support.kaspersky.ru/kes-for-linux/11.2.0/205723
И какая идея пришла в голову.
Создать свой .deb пакет который будет копировать эти два файла в каталог /opt/<company-name>/kaspersky/answers/ в зависимости указать нужные пакеты kesl (>= 12.3.0-1162),kesl-gui (>= 12.3.0-1162),klnagent64 (>= 16.0.0.254), а в postinst запустить тихую установку.
Итак, теперь пошаговая инструкция:
Для сборки пакетов использовал инструкцию отсюда https://habr.com/ru/articles/783076/
Устанавливаем пакеты для сборки пакетов
:
Создаем каталог проекта:
где /root/DEB/kaspersky-custom просто путь до каталога, где мы будем собирать пакет.
DEBIAN - каталог с технической информацией
в каталоге /root/DEB/kaspersky-custom/DEBIAN/ создаем файл control со следующим содержимым
control:
Depends: bash,kesl (>= 12.3.0-1162),kesl-gui (>= 12.3.0-1162),klnagent64 (>= 16.0.0.254) - сюда прописываем зависимые пакеты, т.е. смысл в том, что мы устанавливаем эти пакеты, если они отсутствуют перед выполнением основного действия.
в каталоге /root/DEB/kaspersky-custom/DEBIAN/ создаем файл postinst со следующим содержимым и делаем его исполняемым. Это собственно то, что будет происходить после установки kesl и klnagent64 и копирования файлов ответов.
postinst:
chmod +x /root/DEB/kaspersky-custom/DEBIAN/postinst
Описание:
export KLAUTOANSWERS=/opt/company/kaspersky/answers/answers.txt - задаем переменную KLAUTOANSWERS для последующего запуска установки klnagent64 в тихом режиме
/opt/company/kaspersky/answers/answers.txt - путь, где будет находится файл ответов
/usr/bin/perl /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl - запускаем тихую установку klnagent64
/opt/kaspersky/kesl/bin/kesl-setup.pl --autoinstall=/opt/company/kaspersky/answers/autoinstall.ini - установка kesl с заданными параметрами
chmod 755 /opt/kaspersky, chmod 755 /var/opt/kaspersky, chmod 755 /var/log/kaspersky - назначение прав на каталоги - без этого не работает
systemctl restart kesl.service - перезапуск сервиса
Создаем каталог /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/ для файлов ответов:
В каталоге /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/ создаем answers.txt для установки klnagent64
answers.txt
Параметры предлагаю посмотреть в статье и настроить свои на свой вкус и цвет.
В каталоге /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/ создаем autoinstall.ini для установки kesl
autoinstall.ini
Настройки все описаны в комментариях, а больше информации опять же можно посмотреть в статье у Касперского.
Ну и на этом с пакетом все.
Дальше собираем по инструкции:
И в итоге получаем пакет kaspersky-custom.deb в том месте, откуда запустили команду.
Специально пишу абсолютный путь, чтобы было понятнее тем, кто только встал на эту скользкую дорожку.
Дальше собираем репозиторий средствами АЛД Про, в котором должны быть все файлы, относящиеся к проблеме
kesl, kesl-gui, klnagent64 и kaspersky-custom.deb.
Закидываем репозиторий в source.list любым привычным для вас способом
И создаем Политику ПО.
Преимущества такого способа, можно назначать на группу компьютеров не привязываясь к OU, на время установки машина не отваливается, удаление пакета происходит при исключении компьютера из группы.
Ну более элегантный способ, что ли, Linux-Way однака.
Если заметили ошибку или нужны дополнительные комментарии, welcome. Всегда рад.
Сегодня хотел бы поделиться одним способом установки Антивирус Касперского средствами АЛД Про - Политики ПО.
Небольшая предыстория.
Многие из вас уже столкнулись с тем, как установить актуальную версию Антивирус Касперского на машины в домене АЛД.
Когда их 10-20 и даже 50 - проблемы нет.
Можно руками все залить подключившись по ssh или дать задание миньонам.
Но это становится интересной задачей при 500+ машин.
И казалось бы, все придумано до нас. Делаем средствами Касперского скрипт kesl-gui_****.sh, пилим Доп. параметр групповой политики, назначаем на OU и идем чилить.
Один из больших минусов такого способа это вес полученного kesl-gui_****.sh скрипта. Примерно 1Гб.
Конечно можно забить и сослаться на несовершенство бытия, но мы же все нормальные ребята и среди нас таких нету.
Предлагаю вашему вниманию такой рабочий вариант. Опробован на нескольких компаниях с инфрой 500+.
Краткое описание:
Погрузившись в тему нашел две интересные статьи:
Установка Агента администрирования для Linux в тихом режиме (с файлом ответов) - https://support.kaspersky.ru/ksc-linux/14/199693
Параметры конфигурационного файла autoinstall.ini - https://support.kaspersky.ru/kes-for-linux/11.2.0/205723
И какая идея пришла в голову.
Создать свой .deb пакет который будет копировать эти два файла в каталог /opt/<company-name>/kaspersky/answers/ в зависимости указать нужные пакеты kesl (>= 12.3.0-1162),kesl-gui (>= 12.3.0-1162),klnagent64 (>= 16.0.0.254), а в postinst запустить тихую установку.
Итак, теперь пошаговая инструкция:
Для сборки пакетов использовал инструкцию отсюда https://habr.com/ru/articles/783076/
Устанавливаем пакеты для сборки пакетов
:
Код:
apt install dpkg debconf debhelper lintianСоздаем каталог проекта:
Код:
mkdir -p /root/DEB/kaspersky-custom/DEBIAN/где /root/DEB/kaspersky-custom просто путь до каталога, где мы будем собирать пакет.
DEBIAN - каталог с технической информацией
в каталоге /root/DEB/kaspersky-custom/DEBIAN/ создаем файл control со следующим содержимым
control:
Код:
Package: kaspersry-custom
Version: 1.0.0
Provides: kaspersry-custom
Maintainer: <пишите что хотите>
Architecture: amd64
Section: misc
Priority: optional
Description: Kaspersky Endpoint Security for Linux
Customization package for COMPANY
This package initiation to install klnagent, kes and kesl-gui, and start postinstall.pl with silent mode
Manager server is 192.168.10.10
Depends: bash,kesl (>= 12.3.0-1162),kesl-gui (>= 12.3.0-1162),klnagent64 (>= 16.0.0.254)Depends: bash,kesl (>= 12.3.0-1162),kesl-gui (>= 12.3.0-1162),klnagent64 (>= 16.0.0.254) - сюда прописываем зависимые пакеты, т.е. смысл в том, что мы устанавливаем эти пакеты, если они отсутствуют перед выполнением основного действия.
в каталоге /root/DEB/kaspersky-custom/DEBIAN/ создаем файл postinst со следующим содержимым и делаем его исполняемым. Это собственно то, что будет происходить после установки kesl и klnagent64 и копирования файлов ответов.
postinst:
Код:
#!/bin/sh
export KLAUTOANSWERS=/opt/company/kaspersky/answers/answers.txt
/usr/bin/perl /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
/opt/kaspersky/kesl/bin/kesl-setup.pl --autoinstall=/opt/company/kaspersky/answers/autoinstall.ini
chmod 755 /opt/kaspersky
chmod 755 /var/opt/kaspersky
chmod 755 /var/log/kaspersky
systemctl restart kesl.service
exit 0chmod +x /root/DEB/kaspersky-custom/DEBIAN/postinst
Описание:
export KLAUTOANSWERS=/opt/company/kaspersky/answers/answers.txt - задаем переменную KLAUTOANSWERS для последующего запуска установки klnagent64 в тихом режиме
/opt/company/kaspersky/answers/answers.txt - путь, где будет находится файл ответов
/usr/bin/perl /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl - запускаем тихую установку klnagent64
/opt/kaspersky/kesl/bin/kesl-setup.pl --autoinstall=/opt/company/kaspersky/answers/autoinstall.ini - установка kesl с заданными параметрами
chmod 755 /opt/kaspersky, chmod 755 /var/opt/kaspersky, chmod 755 /var/log/kaspersky - назначение прав на каталоги - без этого не работает
systemctl restart kesl.service - перезапуск сервиса
Создаем каталог /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/ для файлов ответов:
Код:
mkdir -p /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/В каталоге /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/ создаем answers.txt для установки klnagent64
answers.txt
Код:
KLNAGENT_SERVER=192.168.10.10
KLNAGENT_AUTOINSTALL=1
EULA_ACCEPTED=1
KLNAGENT_SSLPORT=13000
KLNAGENT_UDP_PORT=13000
KLNAGENT_PORT=14000
KLNAGENT_USESSL=1Параметры предлагаю посмотреть в статье и настроить свои на свой вкус и цвет.
В каталоге /root/DEB/kaspersky-custom/opt/company/kaspersky/answers/ создаем autoinstall.ini для установки kesl
autoinstall.ini
Код:
# End User License Agreement flag must be 'yes' (required)"
# See /opt/kaspersky/kesl/doc/license.<lang> for details
EULA_AGREED=yes
# Privacy Policy agreement flag must be 'yes' (required)"
# See /opt/kaspersky/kesl/doc/license.<lang> for details
PRIVACY_POLICY_AGREED=yes
# Use KSN: yes|no (required)
# See /opt/kaspersky/kesl/doc/ksn_license.<lang> for details
USE_KSN=yes
# Set up the service default locale
#LOCALE=ru_RU.UTF-8
# Activation code or key file
#INSTALL_LICENSE=/tmp/kaspersky/---------------------------<лицензионный-ключ1234>.key-------------------------------
# Set up update source: KLServers|SCServer|<url>
UPDATER_SOURCE=SCServer
# Set up proxy server: none|<url>
#PROXY_SERVER=none
# Run the anti-malware database update procedure: yes|no
UPDATE_EXECUTE=yes
# Download Linux kernel source automatically: yes|no
#KERNEL_SRCS_INSTALL=no
# Remove unexpected users from privileged groups automatically: yes|no
GROUP_CLEAN=no
# Grant the 'admin' role to the user specified by name
ADMIN_USER=root
# Configure SELinux automatically: yes|no
#CONFIGURE_SELINUX=yes
# Notify about threats found in files but do not disinfect or remove malicious objects: yes|no
#DISABLE_FILEAV_ACTIONS=no
# Use Kaspersky Endpoint Security for Linux in Light Agent mode: yes|no
#KSVLA_MODE=no
# The role of the protected virtual machine is a server: yes|no
#SERVER_MODE=no
# Protection of non-persistent virtual machines in VDI infrastructures: yes|no
#VDI_MODE=no
# Disable protection functionality at first start after install: yes|no
DISABLE_PROTECTION=yes
#DISABLE_PROTECTION=yes
USE_GUI=yesНастройки все описаны в комментариях, а больше информации опять же можно посмотреть в статье у Касперского.
Ну и на этом с пакетом все.
Дальше собираем по инструкции:
Код:
fakeroot dpkg-deb --build /root/DEB/kaspersky-custom/И в итоге получаем пакет kaspersky-custom.deb в том месте, откуда запустили команду.
Специально пишу абсолютный путь, чтобы было понятнее тем, кто только встал на эту скользкую дорожку.
Дальше собираем репозиторий средствами АЛД Про, в котором должны быть все файлы, относящиеся к проблеме
kesl, kesl-gui, klnagent64 и kaspersky-custom.deb.
Закидываем репозиторий в source.list любым привычным для вас способом
И создаем Политику ПО.
Преимущества такого способа, можно назначать на группу компьютеров не привязываясь к OU, на время установки машина не отваливается, удаление пакета происходит при исключении компьютера из группы.
Ну более элегантный способ, что ли, Linux-Way однака.
Если заметили ошибку или нужны дополнительные комментарии, welcome. Всегда рад.