准备集中安装组件
在将集中安装组件的计算机上,验证是否满足以下条件:
- 计算机可以访问网络,并且已配置并打开通过 SSH 进行的访问。
- 计算机具有带 root 权限的用户账户(应用程序组件将安装在这些用户账户下)。
- 计算机没有为应用程序组件之间的交互保留的具有以下名称的任何用户帐户或组(如果这些帐户存在,则在安装应用程序后,它们可以获得提升的访问权限,甚至是 root 权限):
- kics4net
- kics4net-apm
- kics4net-asset-config-repo
- kics4net-asset-inventory
- kics4net-blob-storage
- kics4net-config-control-orch
- kics4net-connectors
- kics4net-connectors-launcher
- kics4net-email-gateway
- kics4net-epp-proxy
- kics4net-fts
- kics4net-nats
- kics4net-nats-server
- kics4net-oval-facade
- kics4net-postgresql
- kics4net-report-builder
- kics4net-report-data-source
- kics4net-report-renderer
- kics4net-report-tc
- kics4net-report-tcv
- kics4net-responses-manager
- kics4net-risk-oval-detector
- kics4net-scap-manager
- kics4net-scap-manager-view
- kics4net-scan-oval-manager
- kics4net-scheduler
- kics4net-secrets
- kics4net-task-m
- kics4net-task-mv
- kics4net-vault
- kics4net-websensor
- kics4net-webserver
若要准备计算机以安装应用程序组件:
- 在所有将要安装应用程序组件的计算机上,为具有 root 权限的用户账户设置相同的密码(应用程序组件将安装在该用户账户下)。默认情况下,使用 root 用户帐户来执行安装。记住用户名和密码。您需要在应用程序安装脚本运行时提供这些数据。
应用程序组件安装后,建议您更改这些用户的密码。
- 查找并保存有关计算机的以下信息:
- 将执行服务器功能的计算机的名称和 IP 地址。
- 将执行探测器功能的计算机的 IP 地址。
- 安装有 Kaspersky Security Center 的计算机的名称或 IP 地址和 SSL 端口。
要显示计算机名称,可以在命令行中输入hostname命令。要显示有关 IP 地址和网络接口的信息,可以在命令行中输入 sudo ifconfig 命令(在 Windows 操作系统中,使用 ipconfig 命令)。
- 在将执行集中安装的计算机上,使用 SSH 协议连接到将安装应用程序组件的每台计算机。需要建立连接来验证通过 SSH 进行的访问。
若要连接:
- 在命令行中输入以下命令:
ssh <用户名>@<计算机 IP地址>
- 输入此命令后,根据操作系统提示执行必要的操作。
- 要终止连接会话,请使用以下命令:
exit
- 将分发套件中的 kics4net-release_<应用程序版本>.tar.gz 档案复制到将要执行安装的计算机。
- 转到包含复制的存档的文件夹并输入以下命令将其解压:
tar -zxvf kics4net-release_<应用程序版本>.tar.gz
解压后的文件夹和文件将出现在子文件夹 kics4net-release_<应用程序版本> 中。
- 准备安装 Kaspersky Industrial CyberSecurity for Networks 4.2.1 组件时:如果您要连接到 Kaspersky Security Center,而安装服务器的计算机上未安装 Kaspersky Security Center 网络代理,请将网络代理安装包 (klnagent64-<网络代理版本>.x86_64.rpm) 复制到 kics4net-release_<应用程序版本号>/linux-centos。
要获取 Kaspersky Security Center 网络代理安装包,请联系您的技术客户经理 (TAM)。
页首