Настройка политик Kaspersky Endpoint Security Linux на серверах с платформой “Боцман”

В некоторых случаях, в связи с внутренними политиками информационной безопасности, возникает необходимость установки и настройки KESL на серверах под управлением платформы “Боцман”.

Платформе “Боцман” необходимы возможности по управлению сетью, firewall, а также публикации веб приложений, что приводит к возникновению конфликтов двух инструментов.

Для корректной работы всех функций платформы, рекомендуется отключения следующих Threat ID в KESL:
- Firewall_Management (ID: 12)
- Web Threat Protection (ID: 14)
- Network Threat Protection (ID: 17)
- Web Control (ID: 26)

Для просмотра активированных правил и их состояния, необходимо воспользоваться командой:
kesl-control –get-task-list

Для локального отключения данных функций, необходимо воспользоваться командой:
kesl-control –stop-task %TASK_ID%

Заметка

пример: kesl-control –stop-task 12

Примечание!

Установку или запуск KESL необходимо производить после установки компонентов платформы Боцман.
Запуск KESL на новом узле кластера производить только после ее полного ввода в кластер.