Kaspersky Security Center Linux unter Astra Linux in der geschlossenen Softwareumgebung installieren

Dieser Abschnitt beschreibt die Installation von Kaspersky Security Center Linux auf dem Betriebssystem Astra Linux Special Edition.

Vor der Installation:

• Installieren Sie ein Datenbank-Managementsystems.
• Stellen Sie sicher, dass auf dem Gerät, auf dem Sie Kaspersky Security Center Linux installieren möchten, eine der unterstützten Linux-Distributionen ausgeführt wird.
• Laden Sie den Anwendungsschlüssel kaspersky_astra_pub_key.gpg herunter.

Verwenden Sie die Installationsdatei ksc64_[Versionsnummer]_amd64.deb. Sie erhalten die Installationsdatei, indem Sie diese von der Kaspersky-Website herunterladen.

Führen Sie unter einem Benutzerkonto mit Root-Rechten die in dieser Anleitung genannten Befehle aus.

So installieren Kaspersky Security Center Linux auf den Betriebssystemen Astra Linux Special Edition (operatives Update 1.7.2) und Astra Linux Special Edition (operatives Update 1.6):

1. Öffnen Sie die Datei /etc/digsig/digsig_initrafs.conf und geben Sie die folgende Einstellung an:

   DIGSIG_ELF_MODE=1

2. Führen Sie in der Befehlszeile den folgenden Befehl aus, um das Kompatibilitätspaket zu installieren:

   apt install astra-digsig-oldkeys

3. Erstellen Sie ein Verzeichnis für den Anwendungsschlüssel:

   mkdir -p /etc/digsig/keys/legacy/kaspersky/

4. Legen Sie den Anwendungsschlüssel in das Verzeichnis ab, das im vorherigen Schritt erstellt wurde:

   cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

5. Aktualisieren Sie die RAM-Disks:

   update-initramfs -u -k all

   Starten Sie das System neu.

6. Wenn Ihr Gerät unter Astra Linux 1.8 oder höher läuft, führen Sie die in diesem Schritt beschriebenen Aktionen aus. Wenn Ihr Gerät unter einem anderen Betriebssystem läuft, fahren Sie mit dem nächsten Schritt fort.
   1. Erstellen Sie das Verzeichnis "/etc/systemd/system/kladminserver_srv.service.d" und legen Sie die Datei "override.conf" mit folgendem Inhalt an:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

   2. Erstellen Sie das Verzeichnis "/etc/systemd/system/klwebsrv_srv.service.d" und legen Sie die Datei "override.conf" mit folgendem Inhalt an:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

7. Erstellen Sie die Gruppe "kladmins" und das nicht privilegierte Benutzerkonto "ksc". Das Benutzerkonto muss Mitglied der Gruppe "kladmins" sein. Führen Sie dazu nacheinander die folgenden Befehle aus:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

8. Starten Sie die Installation von Kaspersky Security Center Linux:

   # apt install /<path>/ksc64_[Versionsnummer]_amd64.deb

9. Führen Sie die Konfiguration von Kaspersky Security Center Linux aus:

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

10. Lesen Sie den Endbenutzer-Lizenzvertrag (EULA) und die Datenschutzrichtlinie. Der Text wird im Befehlszeilenfenster angezeigt. Drücken Sie die Leertaste, um das nächste Textsegment anzuzeigen. Geben Sie bei Aufforderung die folgenden Werte ein:
    1. Geben Sie y ein, wenn Sie die EULA-Bedingungen verstehen und akzeptieren. Geben Sie n ein, wenn Sie den EULA-Bedingungen nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der EULA zustimmen.
    2. Geben Sie y ein, wenn Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren, und Sie damit einverstanden sind, dass Ihre Daten so verarbeitet und (einschließlich in Drittländer) übertragen werden, wie es in der Datenschutzrichtlinie beschrieben ist. Geben Sie n ein, wenn Sie den Bedingungen der Datenschutzrichtlinie nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der Datenschutzrichtlinie zustimmen.
11. Geben Sie nach der entsprechenden Aufforderung die folgenden Einstellungen ein:
    1. Geben Sie den DNS-Namen oder die statische IP-Adresse des Administrationsservers ein.
    2. Geben Sie die Portnummer des Administrationsservers ein. Standardmäßig ist die Portnummer 14000 festgelegt.
    3. Geben Sie die SSL-Portnummer des Administrationsservers ein. Standardmäßig ist die Portnummer 13000 festgelegt.
    4. Ermitteln Sie die ungefähre Anzahl der Geräte, die Sie verwalten möchten:
       • Geben Sie für 1 bis 100 vernetzte Geräte den Wert 1 ein.
       • Geben Sie für 101 bis 1.000 vernetzte Geräte den Wert 2 ein.
       • Geben Sie für über 1.000 vernetzte Geräte den Wert 3 ein.
    5. Geben Sie den Namen der Sicherheitsgruppe für Dienste ein. Standardmäßig wird die Gruppe 'kladmins' verwendet.
    6. Geben Sie den Namen des Benutzerkontos ein, um den Administrationsserver-Dienst zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto 'ksc' verwendet.
    7. Geben Sie den Namen des Benutzerkontos ein, um andere Dienste zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto 'ksc' verwendet.
    8. Geben Sie die IP-Adresse des Gerätes ein, auf dem die Datenbank installiert ist.
    9. Geben Sie die Portnummer der Datenbank ein. Dieser Port wird für die Kommunikation mit dem Administrationsserver verwendet. Standardmäßig ist die Portnummer 3306 festgelegt.
    10. Geben Sie den Namen der Datenbank ein.
    11. Geben Sie den Benutzernamen des Datenbank-Root-Benutzerkontos ein, das Sie für den Zugriff auf die Datenbank verwenden.
    12. Geben Sie das Kennwort des Datenbank-Root-Benutzerkontos ein, das Sie für den Zugriff auf die Datenbank verwenden.

        Warten Sie, bis die Dienste hinzugefügt und automatisch gestartet wurden:

        • klnagent_srv
        • kladminserver_srv
        • klactprx_srv
        • klwebsrv_srv
    13. Erstellen Sie ein Benutzerkonto, das als Administrator des Administrationsservers fungiert. Geben Sie den Benutzernamen und das Kennwort ein.

        Das Kennwort muss den folgenden Regeln entsprechen:

        • Das Benutzerkennwort muss aus mindestens 8 und maximal 16 Zeichen bestehen.
        • Das Kennwort muss Zeichen aus zumindest drei der unten aufgelisteten Gruppen enthalten:
          • Großbuchstaben (A–Z)
          • Kleinbuchstaben (a–z)
          • Zahlen (0–9)
          • Sonderzeichen (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Kaspersky Security Center Linux wird installiert und der Benutzer wird hinzugefügt.

Überprüfung von Diensten

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob ein Dienst ausgeführt wird oder nicht:

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

Nach oben