Instalación de Kaspersky Security Center Linux en Astra Linux en el modo de entorno de software cerrado

En esta sección se describe cómo instalar Kaspersky Security Center Linux en el sistema operativo Astra Linux Special Edition.

Antes de la instalación:

Utilice el archivo de instalación ksc64_[version_number]_amd64.deb. El archivo de instalación debe descargarse del sitio web de Kaspersky.

Ejecute los comandos provistos en esta instrucción bajo una cuenta con privilegios de raíz.

Para instalar Kaspersky Security Center Linux en el sistema operativo Astra Linux Special Edition (actualización operativa 1.7.2) y Astra Linux Special Edition (actualización operativa 1.6), siga estos pasos:

  1. Abra el archivo /etc/digsig/digsig_initramfs.conf y especifique el siguiente ajuste:

    DIGSIG_ELF_MODE=1

  2. En la línea de comandos, ejecute el siguiente comando para instalar el paquete de compatibilidad:

    apt install astra-digsig-oldkeys

  3. Cree un directorio para la clave de la aplicación:

    mkdir -p /etc/digsig/keys/legacy/kaspersky/

  4. Coloque la clave de la aplicación en el directorio creado en el paso anterior:

    cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

  5. Actualice los discos RAM:

    update-initramfs -u -k all

    Reinicie el sistema.

  6. Si el dispositivo se ejecuta en Astra Linux 1.8 o una versión posterior, debe realizar las acciones que se describen aquí. Si el dispositivo se ejecuta en un sistema operativo diferente, avance al siguiente paso.
    1. Cree el directorio /etc/systemd/system/kladminserver_srv.service.d y un archivo llamado override.conf con el siguiente contenido:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Cree el directorio /etc/systemd/system/klwebsrv_srv.service.d y un archivo llamado override.conf con el siguiente contenido:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  7. Cree un grupo 'kladmins' y una cuenta sin privilegios 'ksc'. La cuenta debe ser miembro del grupo 'kladmins'. Para hacer esto, ejecute secuencialmente los siguientes comandos:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  8. Ejecute la instalación de Kaspersky Security Center Linux:

    # apt install /<path>/ksc64_[version_number]_amd64.deb

  9. Realice la configuración de Kaspersky Security Center Linux:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  10. Leer el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Cuando se le solicite, ingrese los siguientes valores:
    1. Ingresar y si entiende y acepta los términos del EULA. Ingresar n si no acepta los términos del EULA. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos del EULA.
    2. Ingresar y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos se manejen y transmitan (incluso a terceros países) como se describe en la Política de privacidad. Ingresar n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
  11. Cuando se le solicite, ingrese la siguiente configuración:
    1. Ingrese el nombre DNS del Servidor de administración o la dirección IP estática.
    2. Introduzca el número de puerto del Servidor de administración. De manera predeterminada, se utiliza el puerto 14000.
    3. Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
    4. Evalúe el número aproximado de dispositivos que pretende administrar:
      • Si tiene de 1 a 100 dispositivos en red, ingrese 1.
      • Si tiene de 101 a 1000 dispositivos en red, ingrese 2.
      • Si tiene más de 1000 dispositivos en red, ingrese 3.
    5. Ingrese el nombre del grupo de seguridad para los servicios. De forma predeterminada, se utiliza el grupo 'kladmins'.
    6. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta 'ksc'.
    7. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta 'ksc'.
    8. Introduzca la dirección IP del dispositivo en el que está instalada la base de datos.
    9. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De manera predeterminada, se utiliza el puerto 3306.
    10. Escriba el nombre de la base de datos.
    11. Ingrese el inicio de sesión de la cuenta raíz de la base de datos que utiliza para acceder a la base de datos.
    12. Introduzca la contraseña de la cuenta raíz de la base de datos que utiliza para acceder a la base de datos.

      Espere a que los servicios se agreguen e inicien automáticamente:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña.

      La contraseña debe cumplir con las siguientes reglas:

      • La contraseña de usuario debe tener un mínimo de 8 y un máximo de 16 caracteres.
      • La contraseña debe contener caracteres de al menos tres de los grupos enumerados a continuación:
        • Letras mayúsculas (A-Z)
        • Letras minúsculas (a-z)
        • Números (0-9)
        • Caracteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Se instala Kaspersky Security Center Linux y se agrega el usuario.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

Principio de página