Instalación de Kaspersky Security Center Linux

Este procedimiento describe cómo instalar Kaspersky Security Center Linux.

Antes de la instalación:

Utilice el archivo de instalación — ksc64_[version_number]_amd64.deb o ksc64-[version_number].x86_64.rpm — que corresponda a la distribución de Linux instalada en su dispositivo. El archivo de instalación debe descargarse del sitio web de Kaspersky.

Para instalar Kaspersky Security Center Linux, ejecute los comandos proporcionados en las instrucciones a continuación en una cuenta con privilegios de raíz.

Para instalar Kaspersky Security Center Linux:

  1. Si su dispositivo se ejecuta en Astra Linux 1.8 o una versión posterior, realice las acciones descritas en este paso. Si su dispositivo se ejecuta en otro sistema operativo, continúe con el siguiente paso.
    1. Cree el directorio /etc/systemd/system/kladminserver_srv.service.d y cree un archivo llamado override.conf con el siguiente contenido:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Cree un directorio /etc/systemd/system/klwebsrv_srv.service.d y cree un archivo llamado override.conf con el siguiente contenido:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  2. Cree un grupo 'kladmins' y una cuenta sin privilegios 'ksc'. La cuenta debe ser miembro del grupo 'kladmins'. Para hacer esto, ejecute los siguientes comandos en secuencia:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  3. Ejecute la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
    • # apt install /<path>/ksc64_[version_number]_amd64.deb
    • # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
  4. Ejecute la configuración de Kaspersky Security Center Linux:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. Lea el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se lo solicite, ingrese los siguientes valores:
    1. Ingrese y si entiende y acepta los términos del EULA. Ingrese n si no acepta los términos del EULA. Para usar Kaspersky Security Center Linux, debe aceptar las condiciones del EULA.
    2. Ingresar y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos se manejarán y transmitirán (incluso a terceros países) como se describe en la Política de privacidad. Ingresar n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
  6. Cuando se lo solicite, ingrese los siguientes ajustes:
    1. Ingrese el nombre DNS o la dirección IP estática del Servidor de administración. Otros dispositivos utilizarán esa dirección para conectarse al Servidor de administración.
    2. Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
    3. Evalúe el número aproximado de dispositivos que desea administrar:
      • Si tiene de 1 a 100 dispositivos en red, ingrese 1.
      • Si tiene de 101 a 1000 dispositivos en red, ingrese 2.
      • Si tiene más de 1000 dispositivos en red, ingrese 3.
    4. Ingrese el nombre del grupo de seguridad para los servicios. De forma predeterminada, se utiliza el grupo kladmins.
    5. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
    6. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
    7. Seleccione el DBMS que instaló para trabajar con Kaspersky Security Center Linux:
      • Si instaló MySQL o MariaDB, introduzca 1.
      • Si instaló Postgre SQL o Postgres Pro, ingrese 2.
    8. Introduzca el nombre de DNS o la dirección IP del dispositivo en el que está instalada la base de datos. 127.0.0.1 de manera predeterminada para la instalación de una base de datos local.
    9. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
      • Puerto 3306 para MySQL o MariaDB
      • Puerto 5432 para PostgreSQL o Postgres Pro
    10. Introduzca el nombre de la base de datos.
    11. Introduzca el inicio de sesión de la cuenta root de la base de datos que utiliza para acceder a la base de datos.
    12. Introduzca la contraseña de la cuenta root de la base de datos que utiliza para acceder a la base de datos.

      Espere a que los servicios se añadan e inicien automáticamente:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña. Puede usar el siguiente comando para crear un nuevo usuario: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <contraseña>

      La contraseña debe cumplir con las siguientes reglas:

      • La contraseña de usuario no puede tener menos de 8 ni más de 16 caracteres.
      • La contraseña debe contener caracteres de al menos tres de los grupos enumerados a continuación:
        • Letras mayúsculas (A-Z)
        • Letras minúsculas (a-z)
        • Números (0-9)
        • Caracteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

El usuario se añade y se instala Kaspersky Security Center Linux.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

Principio de página