Installation de Kaspersky Security Center Linux sur Astra Linux dans un environnement logiciel fermé

Cette section décrit l'installation de Kaspersky Security Center Linux sur le système d'exploitation Astra Linux Special Edition.

Avant l'installation :

Utilisez le fichier d'installation ksc64_[version_number]_amd64.deb. Vous récupérez le fichier d'installation en le téléchargeant du site Web de Kaspersky.

Exécutez les commandes fournies dans cette instruction sous un compte avec des privilèges root.

Pour installer Kaspersky Security Center Linux sur les systèmes d'exploitation Astra Linux Special Edition (mise à jour opérationnelle 1.7.2) et Astra Linux Special Edition (mise à jour opérationnelle 1.6) :

  1. Ouvrez le fichier /etc/digsig/digsig_initramfs.conf, puis définissez le paramètre suivant :

    DIGSIG_ELF_MODE=1

  2. Dans la ligne de commande, exécutez la commande suivante pour installer le paquet de compatibilité :

    apt install astra-digsig-oldkeys

  3. Créez un répertoire pour la clé de l'application :

    mkdir -p /etc/digsig/keys/legacy/kaspersky/

  4. Placez la clé de l'application dans le répertoire créé à l'étape précédente :

    cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

  5. Mettez à jour les disques RAM :

    update-initramfs -u -k all

    Redémarrez le système.

  6. Si votre appareil fonctionne sous Astra Linux 1.8 ou une version ultérieure, exécutez les actions décrites à cette étape. Si votre appareil fonctionne sous un autre système d'exploitation, passez à l'étape suivante.
    1. Créez le répertoire /etc/systemd/system/kladminserver_srv.service.d et créez un fichier nommé override.conf avec le contenu suivant :

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Créez un répertoire /etc/systemd/system/klwebsrv_srv.service.d et créez un fichier nommé override.conf avec le contenu suivant :

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  7. Créez un groupe kladmins et un compte non privilégié ksc. Le compte doit être membre du groupe kladmins. Pour ce faire, exécutez les commandes suivantes en séquence :

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  8. Exécuter le fichier d'installation de Kaspersky Security Center Linux :

    # apt install /<path>/ksc64_[version_number]_amd64.deb

  9. Exécuter le fichier de configuration de Kaspersky Security Center Linux.

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  10. Lisez le Contrat de licence utilisateur final (CLUF) et la Politique de confidentialité. Le texte s'affiche dans la fenêtre de ligne de commande. Appuyez sur la barre espace pour afficher le segment de texte suivant. Lorsque vous y êtes invité, saisissez les paramètres suivants :
    1. Saisissez y si vous comprenez et acceptez les termes du CLUF. Saisissez n si vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions du Contrat de licence utilisateur final.
    2. Saisissez y si vous comprenez et acceptez les conditions de la Politique de confidentialité et que vous acceptez que vos données soient traitées et transmises (y compris vers des pays tiers) comme décrit dans celle-ci. Saisissez n si vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions de la Politique de confidentialité.
  11. Lorsque vous y êtes invité, saisissez les paramètres suivants :
    1. Saisissez le nom DNS ou l'adresse IP statique du Serveur d'administration.
    2. Entrez le numéro de port du Serveur d'administration. Le numéro de port est de 14000 par défaut.
    3. Entrez le numéro de port SSL du Serveur d'administration. Le numéro de port est de 13000 par défaut.
    4. Estimez le nombre approximatif d'appareils que vous entendez administrer :
      • Si votre réseau prend en charge entre 1 et 100 appareils, saisissez 1.
      • Si votre réseau prend en charge entre 101 et 1 000 appareils, saisissez 2.
      • Si votre réseau prend en charge plus de 1 000 appareils, saisissez 3.
    5. Saisissez le nom du groupe de sécurité pour les services. Par défaut, le groupe "kladmins" est utilisé.
    6. Saisissez le nom du compte pour lancer le service Serveur d'administration. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte "ksc" est utilisé.
    7. Saisissez le nom du compte pour lancer d'autres services. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte "ksc" est utilisé.
    8. Saisissez l'adresse IP de l'appareil sur lequel la base de données est installée.
    9. Saisissez le numéro de port de la base de données. Ce port sert à communiquer avec le Serveur d'administration. Le numéro de port est de 3306 par défaut.
    10. Saisissez le nom de la base de données.
    11. Saisissez l'identifiant de connexion du compte racine de la base de données que vous utilisez pour accéder à la base de données.
    12. Saisissez le mot de passe du compte racine de la base de données que vous utilisez pour accéder à la base de données.

      Attendez que les services soient ajoutés et lancés automatiquement :

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. Créez un compte qui agira en tant qu'administrateur du Serveur d'administration. Saisissez le nom d'utilisateur et le mot de passe.

      Le mot de passe doit remplir les conditions suivantes :

      • Le mot de passe utilisateur doit comporter 8 caractères au moins et 16 caractères au maximum.
      • Le mot de passe doit compter des caractères d'au moins trois des groupes ci-dessous :
        • Lettres majuscules (A-Z)
        • Lettre minuscules (a-z)
        • Chiffres (0-9)
        • Caractères spéciaux (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Kaspersky Security Center Linux est installé et l'utilisateur est ajouté.

Vérification du service

Utilisez les commandes suivantes pour vérifier si un service est en cours d'exécution ou non :

Haut de page