Kaspersky Endpoint Security 10 Service Pack 1 pour Linux (10.1.0.5960) – NOTES DE PUBLICATION ============================================================================== Version publiée le : 28.03.2018 Table des matières : * Nouveautés * Aperçu de l'application * Configuration requise * Installation et mise à jour de l'application * Problèmes connus et solutions Nouveautés -------------------------------------------------------------------------------- * La fonctionnalité de contrôle d’intégrité des fichiers est désormais prise en charge. * La fonctionnalité d’administration des pare-feu est désormais prise en charge. * La fonctionnalité Anti-Cryptor est désormais prise en charge. * L’interface utilisateur graphique est désormais prise en charge. * La liste des systèmes d’exploitation pris en charge a été actualisée. * Les systèmes d’exploitation 64 bits sont entièrement pris en charge. Aperçu de l'application -------------------------------------------------------------------------------- L'application Kaspersky Endpoint Security 10 Service Pack 1 for Linux est une protection antivirus des serveurs de fichiers et des postes de travail fonctionnant sous les systèmes d'exploitation Linux. Kaspersky Endpoint Security 10 Service Pack 1 for Linux permet : * d'assurer la protection en temps réel du système de fichiers contre le code malveillant : d'intercepter les appels aux fichiers, de les analyser, de les désinfecter ou de supprimer les objets infectés ; * d'analyser les objets à la demande : chercher les fichiers infectés et suspects dans les zones indiquées de les analyser, de les désinfecter ou de supprimer les objets infectés ; * de créer des copies d’objets infectés dans le dossier Sauvegarde avant de les désinfecter ou de les supprimer en vue d’une éventuelle restauration des objets qui contiennent des renseignements précieux ; * de mettre à jour les bases antivirus : sont utilisés comme ressources pour la mise à jour des bases antivirus les serveurs de mise à jour de Kaspersky Lab ou le Serveur d'administration Kaspersky Security Center ; également possible de configurer Kaspersky Endpoint Security 10 Service Pack 1 for Linux pour une mise à jour des bases de données depuis un répertoire local ; * Contrôlez l’intégrité des fichiers spécifiés et recevez des notifications relatives aux changements. La tâche de contrôle de l’intégrité des fichiers peut être effectuée en mode contrôle en temps réel et en mode analyse à la demande. * Administrez un pare-feu du système d’exploitation et restaurez un ensemble de règles de pare-feu modifiées si nécessaire. * Protégez les fichiers de vos répertoires locaux avec accès réseau SMB/NFS contre les chiffrements malveillants. * Permettez aux utilisateurs non-root d’administrer les fonctionnalités de base de l’application en utilisant l’interface utilisateur (IU) graphique localisée. * d'administrer l'application et de configurer les paramètres à l'aide de l'utilitaire d'administration de la ligne de commande et à l'aide de Kaspersky Security Center. Configuration requise -------------------------------------------------------------------------------- Configuration matérielle minimale requise pour les systèmes d'exploitation 32 bits : * processeur Core 2 Duo 1.86 GHz ou version supérieure ; * 1 Go RAM ; * section swap 1 Go minimum ; * 1 Go sur le disque dur pour l'installation de Kaspersky Endpoint Security 10 Service Pack 1 for Linux et la conservation des fichiers temporaires et des fichiers journaux. Configuration matérielle minimale requise pour les systèmes d'exploitation 64 bits : * processeur Core 2 Duo 1.86 GHz ou version supérieure ; * 2 Go RAM ; * section swap 1 Go minimum ; * 1 Go sur le disque dur pour l'installation de Kaspersky Endpoint Security 10 Service Pack 1 for Linux et la conservation des fichiers temporaires et des fichiers journaux. Configuration logicielle : 1. Systèmes d'exploitation pris en charge : Systèmes d'exploitation 32 bits : * Ubuntu 14.04.5 LTS * Ubuntu 16.04.4 LTS * Ubuntu 17.10.1 * Red Hat® Enterprise Linux® 6.9 * CentOS-6.9 * Debian GNU/Linux 8.10 * Debian GNU/Linux 9.4 * AltLinux 8.0.0 * GosLinux 6.6 Systèmes d'exploitation 64 bits : * Ubuntu 14.04.5 LTS * Ubuntu 16.04.4 LTS * Ubuntu 17.10.1 * Red Hat® Enterprise Linux® 6.9 * Red Hat® Enterprise Linux® 7.4 * CentOS-6.9 * CentOS-7.4 * Debian GNU/Linux 8.10 * Debian GNU/Linux 9.4 * OracleLinux 7.4 * SUSE® Linux Enterprise Server 12 SP3 * openSUSE® 42.3 * AltLinux 8.0.0 * GosLinux 6.6 * OS ROSA « Cobalt » (édition desktop) 7.3 * OS ROSA « Cobalt » (édition serveur) 7.3 2. Interpréteur Perl version 5.10 ou supérieure (www.perl.org). 3. Utilitaire which installé. 4. Packages de compilation d'applications installés (gcc, binutils, glibc, glibc-devel, make, ld), code source du noyau du système d’exploitation pour la compilation des modules de Kaspersky Endpoint Security 10 Service Pack 1 pour Linux, dans les systèmes d’exploitation non compatibles fanotify. 5. Kaspersky Endpoint Security 10 Service Pack 1 for Linux est compatible avec Kaspersky Security Center 10 Service Pack 1 et Kaspersky Security Center 10 Service Pack 2. Pour que le plug-in d'administration Kaspersky Endpoint Security 10 Service Pack 1 for Linux fonctionne, Microsoft Visual C ++ 2015 Redistributable Update 3 RC doit être installé (https://www.microsoft.com/en-us/download/details.aspx?id=52685). Installation de l'application -------------------------------------------------------------------------------- Installation : Pour installer l'application sur Linux, exécutez les commandes suivantes : - pour les systèmes d'exploitation 32 bits : - pour les systèmes utilisant RPM : # rpm -i kesl-10.1.0-5960.i386.rpm # /opt/kaspersky/kesl/bin/kesl-setup.pl # rpm -i klnagent-10.5.1-7.i386.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - pour les systèmes utilisant dpkg : # dpkg -i kesl_10.1.0-5960_i386.deb # /opt/kaspersky/kesl/bin/kesl-setup.pl # dpkg -i klnagent_10.5.1-7_i386.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - pour les systèmes d'exploitation 64 bits : - pour les systèmes utilisant RPM : # rpm -i kesl-10.1.0-5960.x86_64.rpm # /opt/kaspersky/kesl/bin/kesl-setup.pl # rpm -i klnagent64-10.5.0-42.x86_64.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - pour les systèmes utilisant dpkg : # dpkg -i kesl_10.1.0-5960_amd64.deb # /opt/kaspersky/kesl/bin/kesl-setup.pl # dpkg -i klnagent64_10.5.0-42_amd64.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl Problèmes existants et moyens de les résoudre -------------------------------------------------------------------------------- * 2585445. Si Kaspersky Endpoint Security 10 Service Pack 1 pour Linux s’exécute sous les systèmes d’exploitation Debian 7, l’interface utilisateur (IU) graphique n’est pas disponible. Solution possible : mettre à jour le système d’exploitation vers la version 8 ou une version ultérieure. * 2181748. Anti-Cryptor fonctionne avec les protocoles SMB1, SMB2, SMB3 et NFS3. * 1933381. Lors de la désactivation de Kaspersky Endpoint Security 10 Service Pack 1 for Linux sur les systèmes d'exploitation de la famille Red Hat® Enterprise Linux® 7.3, en cas d'utilisation de NFS4, le produit peut ne pas se désactiver. Solution : commuter les sections réseau sur NFS3. * 1936085, 2038451. Lors de l'utilisation de Kaspersky Endpoint Security 10 Service Pack 1 for Linux sur les systèmes d'exploitation de la famille Red Hat® Enterprise Linux® 7.2 et de la famille SUSE® Linux Enterprise Server 11, les fichiers de plus de 2 gigaoctets peuvent se bloquer. Solution : mettre à niveau le système d'exploitation jusqu'à Red Hat® Enterprise Linux® 7.3 ou SUSE® Linux Enterprise Server 12. * 2066268. Lors de l'utilisation de Kaspersky Endpoint Security 10 Service Pack 1 for Linux sur les systèmes d'exploitation de la famille Red Hat® Enterprise Linux® 7 en cas d'utilisation de CIFS (SMB1), les fichiers sur les sections réseau distantes peuvent mettre longtemps à se créer. Solution : adopter le protocole SMB2 et désactiver CIFS oplock. * 2027731. Lors de l'utilisation de Kaspersky Endpoint Security 10 Service Pack 1 for Linux sur les systèmes d'exploitation de la famille SUSE® Linux Enterprise Server 11, en cas d'utilisation du protocole NFS4, tous les fichiers sur le serveur distant peuvent se bloquer. Solution : commuter les sections réseau sur NFS3. * 2010045. En cas d'installation de sur Debian 7.11, des messages d'avertissement du service man-db peuvent apparaître. Solution : ces messages n'influencent pas le fonctionnement ultérieur du produit et peuvent être ignorés. * 2009503. En cas de rupture de la connexion réseau et d'utilisation active simultanée des sections réseau distantes, il est possible d'observer des retards de fonctionnement du système d'exploitation. * 1709422. A l’aide de la commande scan-file, il peut être impossible de scanner le fichier dont le nom n’est pas précisé dans le codage du système d'exploitation. Solution : corriger le nom du fichier ou préciser l’analyse de tout le répertoire ou utiliser la tâche ODS standard. * 1762651. Il se peut que l'application ne traite pas les fichiers sur les pseudo-systèmes de fichiers. Solution : utiliser la commande mount pour la connexion des sections réseau ou locales. © 2018 AO Kaspersky Lab. Tous droits réservés.