Kaspersky Security Center Linux im Silent-Modus installieren

Sie können Kaspersky Security Center Linux auf Linux-Geräten installieren, indem Sie eine Antwortdatei verwenden, um eine Installation im Silent-Modus auszuführen, d. h. ohne Benutzerbeteiligung. Die Antwortdatei enthält eine benutzerdefinierten Zusammenstellung von Installationsparametern: Variablen und ihre entsprechenden Werte.

Vor der Installation:

So installieren Kaspersky Security Center Linux im Silent-Modus:

  1. Lesen Sie den Endbenutzer-Lizenzvertrag. Folgen Sie den unten aufgeführten Schritten nur, wenn Sie die Bedingungen des Endbenutzer-Lizenzvertrags verstehen und akzeptieren.
  2. Wenn Ihr Gerät unter Astra Linux 1.8 oder höher läuft, führen Sie die in diesem Schritt beschriebenen Aktionen aus. Wenn Ihr Gerät unter einem anderen Betriebssystem läuft, fahren Sie mit dem nächsten Schritt fort.
    1. Erstellen Sie das Verzeichnis "/etc/systemd/system/kladminserver_srv.service.d" und legen Sie die Datei "override.conf" mit folgendem Inhalt an:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Erstellen Sie das Verzeichnis "/etc/systemd/system/klwebsrv_srv.service.d" und legen Sie die Datei "override.conf" mit folgendem Inhalt an:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. Erstellen Sie eine Gruppe "kladmins" und ein nicht privilegiertes Benutzerkonto "ksc", welches zwingend ein Mitglied der Gruppe "kladmins" ist. Führen Sie dazu unter einem Benutzerkonto mit Root-Rechten nacheinander die folgenden Befehle aus:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. Erstellen Sie die Antwortdatei (im txt-Format) und fügen Sie der Antwortdatei eine Liste mit Variablen im Format VARIABLE_NAME=variable_value hinzu. Verwenden Sie für jede Variable eine separaten Zeile. Die Antwortdatei sollte die Variablen enthalten, die in der folgenden Tabelle aufgeführt sind.
  5. Geben Sie in der Root-Umgebung als Wert für die Umgebungsvariable KLAUTOANSWERS den vollständigen Namen der Antwortdatei, einschließlich des enthaltenen Pfades, mit dem folgenden Befehl an:

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. Führen Sie die Installation von Kaspersky Security Center Linux im Silent-Modus aus. Verwenden Sie je nach Linux-Distribution einen der folgenden Befehle:
    • # apt install /<path>/ksc64_[Versionsnummer]_amd64.deb
    • # yum install /<path>/ksc64-[Versionsnummer].x86_64.rpm -y
  7. Legen Sie einen Benutzer für die Arbeit mit Kaspersky Security Center Web Console an. Führen Sie dazu den folgenden Befehl unter einem Benutzerkonto mit Root-Rechten aus:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <Kennwort>, wobei das Kennwort mindestens 8 Zeichen enthalten muss.

    Verwendete Variablen der Antwort-Datei für die Installation von Kaspersky Security Center Linux im Silent-Modus

    Name der Variablen

    Notwendig

    Beschreibung

    Mögliche Werte

    EULA_ACCEPTED

    Ja

    Bestätigt, dass Sie die Bedingungen des Endbenutzer-Lizenzvertrags verstehen und akzeptieren.

    1

    PP_ACCEPTED

    Ja

    Bestätigt, dass Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren.

    1

    KLSRV_UNATT_SERVERADDRESS

    Ja

    Der DNS-Name oder die statische IP-Adresse des Administrationsservers.

    DNS-Name oder IP-Adresse

    KLSRV_UNATT_PORT_SRV

    Nein

    Die Portnummer des Administrationsservers. Optional. Standardwert ist 14000.

    Portnummer

    KLSRV_UNATT_PORT_SRV_SSL

    Nein

    Die SSL-Portnummer des Administrationsservers. Optional. Standardwert ist 13000.

    Portnummer

    KLSRV_UNATT_PORT_KLOAPI

    Nein

    Die KLOAPI-Portnummer des Administrationsservers. Optional. Standardwert ist 13299.

    Portnummer

    KLSRV_UNATT_PORT_GUI

    Nein

    Die Portnummer für die Benutzeroberfläche des Administrationsservers. Optional. Standardwert ist 13291.

    Portnummer

    KLSRV_UNATT_NETRANGETYPE

    Nein

    Die ungefähre Anzahl an Geräten, die Sie verwalten möchten: Optional. Standardwert ist 1.

     

    1 für 1 bis 100 vernetzte Geräte.
    2 für 101 bis 1.000 vernetzte Geräte.
    3 für mehr als 1.000 vernetzte Geräte.

    KLSRV_UNATT_DBMS_INSTANCE

    Ja

    Die IP-Adresse des Datenbankservers.

    IP-Adresse

    KLSRV_UNATT_DBMS_PORT

    Ja

    Der Port des Datenbankservers.

    3306

    KLSRV_UNATT_DB_NAME

    Ja

    Der Name der Datenbank.

    kav

    KLSRV_UNATT_DBMS_LOGIN

    Ja

    Der Benutzername eines Benutzers, der Zugriff auf die Datenbank hat.

     

    KLSRV_UNATT_DBMS_PASSWORD

    Ja

    Das Kennwort eines Benutzers, der Zugriff auf die Datenbank hat.

     

    KLSRV_UNATT_KLADMINSGROUP

    Ja

    Der Name der Sicherheitsgruppe für die Dienste.

    kladmins

    KLSRV_UNATT_KLSRVUSER

    Ja

    Der Name des Benutzerkontos zum Starten des Administrationsserver-Dienstes. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variablen KLSRV_UNATT_KLADMINSGROUP angegeben ist.

    ksc

    KLSRV_UNATT_KLSVCUSER

    Ja

    Der Name des Benutzerkontos zum Starten anderer Dienste. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variable KLSRV_UNATT_KLADMINSGROUP angegeben ist.

    ksc

    Für eine Bereitstellung eines Administrationsservers, der als Kaspersky Security Center Linux Failover-Cluster fungiert, muss die Antwortdatei die folgenden zusätzlichen Variablen enthalten:

    KLFOC_UNATT_NODE

    Ja

    Die Nummer des Knotens (1 oder 2).

    1
    oder
    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    Ja

    Der State Share-Einhängepunkt.

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    Ja

    Der Data Share-Einhängepunkt.

     

    KLFOC_UNATT_CONN_MODE

    Ja

    Der Konnektivitätsmodus des Failover-Clusters.

    VirtualAdapter

    oder

    ExternalLoadBalancer

    Falls die Variable KLFOC_UNATT_CONN_MODE den Wert VirtualAdapter besitzt, muss die Antwortdatei die folgenden zusätzlichen Variablen enthalten:

    KLFOC_UNATT_CONN_MODE_VA_NAME

    Ja

    Der Name des virtuellen Netzwerkadapters.

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    Eine dieser Variablen ist erforderlich

    Die IP-Adresse des virtuellen Netzwerkadapters.

    IP-Adresse

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    Die IPv6-Adresse des virtuellen Netzwerkadapters.

    IPv6-Adresse

Nach oben