Kaspersky Security Center 13 Linux
- Справка Kaspersky Security Center 13 Linux
- О Kaspersky Security Center 13 Linux
- Основные понятия
- Сервер администрирования
- Иерархия Серверов администрирования
- Виртуальный Сервер администрирования
- Веб-сервер
- Агент администрирования
- Группы администрирования
- Управляемое устройство
- Нераспределенное устройство
- Рабочее место администратора
- Веб-плагин управления
- Политики
- Профили политик
- Задачи
- Область действия задачи
- Взаимосвязь политики и локальных параметров программы
- Точка распространения
- Шлюз соединения
- Лицензирование программы
- Архитектура программы
- Схема развертывания Сервера администрирования Kaspersky Security Center и Kaspersky Security Center 13 Web Console
- Порты, используемые Kaspersky Security Center 13 Linux
- Порты, используемые программой Kaspersky Security Center 13 Web Console
- Установка
- Основной сценарий установки
- Установка системы управления базами данных
- Настройка сервера MariaDB x64 для работы с Kaspersky Security Center 13 Linux
- Установка компонентов Kaspersky Security Center
- Установка Kaspersky Security Center 13 Web Console
- Параметры установки Kaspersky Security Center 13 Web Console
- Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
- Учетная запись для работы с СУБД
- О сертификатах Kaspersky Security Center
- Требования к пользовательским сертификатам, используемым в Kaspersky Security Center
- Замена сертификата для Kaspersky Security Center 13 Web Console
- Перевыпуск сертификата для Kaspersky Security Center 13 Web Console
- Преобразование сертификата из формата PFX в формат PEM
- Вход в программу Kaspersky Security Center 13 Web Console и выход из нее
- Мастер первоначальной настройки
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Шаг 1. Выбор инсталляционного пакета
- Шаг 2. Выбор способа распространения файла ключа или кода активации
- Шаг 3. Выбор версии Агента администрирования
- Шаг 4. Выбор устройств
- Шаг 5. Задание параметров задачи удаленной установки
- Шаг 6. Удаление несовместимых программ перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Настройка Сервера администрирования
- Настройка параметров подключения Kaspersky Security Center 13 Web Console к Серверу администрирования
- Просмотр журнала подключений к Серверу администрирования
- Настройка количества событий в хранилище событий
- Резервное копирование и восстановление данных Сервера администрирования
- Перенос Сервера администрирования на другое устройство
- Создание виртуального Сервера администрирования
- Иерархия Серверов администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Просмотр списка подчиненных Серверов администрирования
- Включение защиты учетной записи от несанкционированного изменения
- Двухэтапная проверка
- Сценарий: Настройка двухэтапной проверки для всех пользователей
- О двухэтапной проверке учетной записи
- Включение двухэтапной проверки для вашей учетной записи
- Включение двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки
- Генерация нового секретного ключа
- Изменение имени издателя кода безопасности
- Изменение учетных данных СУБД
- Удаление иерархии Серверов администрирования
- Обнаружение устройств в сети
- Сценарий: Обнаружение сетевых устройств
- Опрос IP-диапазонов
- Добавление и изменение IP-диапазона
- Теги устройств
- О тегах устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройству вручную
- Удаление назначенного тега с устройства
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Теги программ
- Развертывание программ "Лаборатории Касперского"
- Сценарий: Развертывание программ "Лаборатории Касперского"
- Добавление плагина управления для программ "Лаборатории Касперского"
- Создание инсталляционных пакетов из файла
- Создание автономного инсталляционного пакета
- Просмотр списка автономных инсталляционных пакетов
- Указание параметров удаленной установки на устройствах под управлением Unix
- Замещение программ безопасности сторонних производителей
- Удаленная деинсталляция программ или обновлений программного обеспечения
- Подготовка устройства под управлением SUSE Linux Enterprise Server 15 к установке Агента администрирования
- Программы "Лаборатории Касперского": лицензирование и активация
- Лицензирование управляемых программ
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах
- Удаление лицензионного ключа из хранилища
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии программ "Лаборатории Касперского"
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Параметры политики Агента администрирования
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Создание групп администрирования
- Правила перемещения устройств
- Создание правил перемещения устройств
- Копирование правил перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств в состав группы администрирования вручную
- Смена Сервера администрирования для клиентских устройств
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Политики и профили политик
- Пользователи и роли пользователей
- О ролях пользователей
- Настройка прав доступа к функциям программы. Управление доступом на основе ролей
- Добавление учетной записи внутреннего пользователя
- Создание группы пользователей
- Изменение учетной записи внутреннего пользователя
- Изменение группы пользователей
- Добавление учетных записей пользователей во внутреннюю группу
- Назначение пользователя владельцем устройства
- Удаление пользователей или групп безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Работа с ревизиями объектов
- Удаление объектов
- Обновление баз и программ "Лаборатории Касперского"
- Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"
- Об обновлении баз, программных модулей и программ "Лаборатории Касперского"
- Создание задачи Загрузка обновлений в хранилище Сервера администрирования
- Обновление баз и программных модулей "Лаборатории Касперского" на автономных устройствах
- Настройка точек распространения и шлюзов соединений
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Расчет количества и конфигурации точек распространения
- Автоматическое назначение точек распространения
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Управление программами сторонних производителей на клиентских устройствах
- Мониторинг и отчеты
- Сценарий: Мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Отчеты
- События и выборки событий
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- Типы событий
- Блокировка частых событий
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Выборки устройств
- Справочное руководство API
- Интеграция Kaspersky Security Center 13 Web Console с другими решениями "Лаборатории Касперского"
- Обращение в Службу технической поддержки
- Источники информации о программе
- Список ограничений
- Глоссарий
- HTTPS
- JavaScript
- Kaspersky Security Center System Health Validator (SHV)
- Provisioning-профиль
- SSL
- Агент администрирования
- Агент аутентификации
- Административные права
- Администратор Kaspersky Security Center
- Администратор клиента
- Администратор поставщика услуг
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Владелец устройства
- Внутренние пользователи
- Восстановление
- Восстановление данных Сервера администрирования
- Группа администрирования
- Группа лицензионных программ
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Клиент Сервера администрирования (Клиентское устройство)
- Консоль администрирования
- Конфигурационный профиль
- Локальная задача
- Локальная установка
- Магазин приложений
- Непосредственное управление программой
- Несовместимая программа
- Обновление
- Общий сертификат
- Оператор Kaspersky Security Center
- Параметры задачи
- Параметры программы
- Политика
- Поставщик услуг антивирусной защиты
- Профиль
- Рабочее место администратора
- Резервное копирование данных Сервера администрирования
- Ролевая группа
- Ручная установка
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Сертификат Сервера администрирования
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Точка распространения
- Удаленная установка
- Управляемые устройства
- Уровень важности события
- Файл ключа
- Хранилище резервных копий
- Хранилище событий
- Централизованное управление программой
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
Вы можете установить Агент администрирования на устройства с операционной системой Linux с помощью файла ответов – текстового файла, который содержит пользовательский набор параметров установки: переменные и их соответствующие значения. Использование файла ответов позволяет запустить установку в тихом (неинтерактивном) режиме, то есть без участия пользователя.
Чтобы выполнить установку Агента администрирования для Linux в тихом режиме:
- Если вы хотите установить Агент администрирования на устройства с операционной системой SUSE Linux Enterprise Server 15, сначала установите пакет insserv-compat, чтобы настроить Агент администрирования.
- Прочитайте Лицензионное соглашение. Следуйте шагам ниже, только если вы понимаете и принимаете условия Лицензионного соглашения.
- Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом:
export KLAUTOANSWERS=/tmp/nagent_install/answers.txt
- Создайте файл ответов (в формате TXT) в каталоге, который вы указали в переменной среды. Добавьте в файл ответов список переменных в формате VARIABLE_NAME = variable_value, каждая переменная находится на отдельной строке.
Для правильного использования файла ответов вы должны включить в него минимальный набор из трех обязательных переменных:
- KLNAGENT_SERVER
- KLNAGENT_AUTOINSTALL
- EULA_ACCEPTED
Вы также можете добавить любые дополнительные переменные, чтобы использовать более конкретные параметры вашей удаленной установки. В следующей таблице перечислены все переменные, которые можно включать в файл ответов:
Переменные файла ответов, используемые в качестве параметров установки Агента администрирования для Linux в тихом режиме
Имя переменной
Обязательная
Описание
Возможные значения
KLNAGENT_SERVER
Да
Содержит имя Сервера администрирования, представленное как полное доменное имя (FQDN) или IP-адрес.
DNS-имя устройства или IP-адрес.
KLNAGENT_AUTOINSTALL
Да
Определяет, включен ли тихий (неинтерактивный) режим установки.
1 – тихий режим включен; пользователю не предлагается никаких действий во время установки.
Другое – тихий режим выключен; пользователю могут быть предложены действия во время установки.
EULA_ACCEPTED
Да
Определяет, принимает ли пользователь Лицензионное соглашение Агента администрирования; если переменная не указана это может быть истолковано как отклонение Лицензионного соглашения.
1 – Я подтверждаю, что полностью прочитал(а), понимаю и принимаю положения и условия настоящего Лицензионного соглашения.
Другое значение или не задано – Я не согласен с условиями Лицензионного соглашения (установка не выполняется).
KLNAGENT_PROXY_USE
Нет
Определяет, будет ли соединение с Сервером администрирования использовать параметры прокси-сервера. По умолчанию указано значение 0.
1 – используются параметры прокси-сервера.
Другое – параметра прокси-сервера не используются.
KLNAGENT_PROXY_ADDR
Нет
Определяет адрес прокси-сервера, используемого для соединения с Сервером администрирования.
DNS-имя устройства или IP-адрес.
KLNAGENT_PROXY_LOGIN
Нет
Определяет имя пользователя, используемое для входа на прокси-сервер.
Любое существующее имя пользователя.
KLNAGENT_PROXY_PASSWORD
Нет
Определяет пароль пользователя, используемый для входа на прокси-сервер.
Любой набор букв и цифр, разрешенных форматом пароля в операционной системе.
KLNAGENT_VM_VDI
Нет
Определяет, установлен ли Агент администрирования на образ для создания динамических виртуальных машин.
1 – Агент администрирования установлен на образ, который затем будет использован для создания динамических виртуальных машин.
Другое – во время установки образ не используется.
KLNAGENT_VM_OPTIMIZE
Нет
Определяет, являются ли параметры Агента администрирования оптимальными для гипервизора.
1 – локальные параметры Агента администрирования по умолчанию изменены таким образом, что они позволяют оптимизировать использование на гипервизоре.
KLNAGENT_TAGS
Нет
Перечисляет теги, назначенные экземпляру Агента администрирования.
Один или несколько тегов, разделенных точкой с запятой.
KLNAGENT_UDP_PORT
Нет
Определяет UDP-порт, используемый Агентом администрирования. По умолчанию указано значение 15000.
Любой существующий номер порта.
KLNAGENT_PORT
Нет
Определяет порт (не TLS), используемый Агентом администрирования. По умолчанию указано значение 14000.
Любой существующий номер порта.
KLNAGENT_SSLPORT
Нет
Определяет TLS-порт, используемый Агентом администрирования. По умолчанию указано значение 13000.
Любой существующий номер порта.
KLNAGENT_USESSL
Нет
Определяет, используется ли безопасность транспортного уровня (TLS) для подключения.
1 (по умолчанию) – используется TLS.
Другое – TLS не используется.
KLNAGENT_GW_MODE
Нет
Определяет, используется ли шлюз соединения.
1 (по умолчанию) – текущие параметры не изменяются (при первом вызове шлюз соединения не указывается).
2 – шлюз соединения не используется.
3 – используется шлюз соединения.
4 – экземпляр Агента администрирования используется в качестве шлюза соединения в демилитаризованной зоне (DMZ).
KLNAGENT_GW_ADDRESS
Нет
Определяет адрес шлюза соединения. Значение применимо, только если KLNAGENT_GW_MODE = 3.
DNS-имя устройства или IP-адрес.
- Установка Агента администрирования:
- Чтобы установить Агент администрирования из RPM-пакета на устройство с 32-разрядной операционной системой, выполните следующую команду:
# rpm -i klnagent-<build number>.i386.rpm
- Чтобы установить Агент администрирования из RPM-пакета на устройство с 64-разрядной операционной системой, выполните следующую команду:
# rpm -i klnagent64-<build number>.x86_64.rpm
- Чтобы установить Агент администрирования из RPM-пакета на устройство архитектуры ARM с 64-разрядной операционной системой, выполните следующую команду:
# rpm -i klnagent64-<build number>.aarch64.rpm
- Чтобы установить Агент администрирования из DEB-пакета на устройство с 32-разрядной операционной системой, выполните следующую команду:
# apt-get install ./klnagent_<build number>_i386.deb
- Чтобы установить Агент администрирования из DEB-пакета на устройство с 64-разрядной операционной системой, выполните следующую команду:
# apt-get install ./klnagent64_<build number>_amd64.deb
- Чтобы установить Агент администрирования из DEB-пакета на устройство архитектуры ARM с 64-разрядной операционной системой, выполните следующую команду:
# apt-get install ./klnagent64_<build number>_arm64.deb
- Чтобы установить Агент администрирования из RPM-пакета на устройство с 32-разрядной операционной системой, выполните следующую команду:
Установка Агента администрирования для Linux начинается в тихом режиме; пользователю не предлагается выполнять никаких действий во время процесса.