閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center Web コンソールのインストール

すべて表示 | すべて非表示

ここでは、Kaspersky Security Center Web コンソールサーバー(Kaspersky Security Center Web コンソール)を Astra Linux Special Edition にインストールする方法について説明します。インストールの前に、DBMSKaspersky Security Center Linux 管理サーバーをインストールする必要があります。

Kaspersky Security Center Web コンソールをインストールするには:

  1. Kaspersky Security Center Web コンソールをインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
  2. 使用許諾契約書(EULA)をお読みください。Kaspersky Security Center Linux 配布キットに EULA のテキストを含む TXT ファイルが含まれていない場合は、カスペルスキーの Web サイトからファイルをダウンロードできます。使用許諾契約書の条項に同意しない場合は、製品をインストールすることはできません。
  3. Kaspersky Security Center Web コンソールを管理サーバーに接続するためのパラメータを入力した応答ファイルを作成します。ファイル名を「ksc-web-console-setup.json」とし、フォルダーに次のように配置します:/etc/ksc-web-console-setup.json

    最小限のパラメータと、既定のアドレスとポートの内容を記載した応答ファイルの作成例は次のようになります:

    {

    "address": "127.0.0.1",

    "port": 8080,

    "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

    "acceptEula": true

    }

  4. ファイル /etc/digsig/digsig_initramfs.conf を開き、次の設定を指定します:

    DIGSIG_ELF_MODE=1

  5. コマンドラインで次のコマンドを実行して、適合パッケージをインストールします:

    apt install astra-digsig-oldkeys

  6. 製品のライセンスにディレクトリを作成します:

    mkdir -p /etc/digsig/keys/legacy/kaspersky/

  7. 前の手順で作成したディレクトリに製品のライセンス /opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg を配置します:

    cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

    Kaspersky Security Center Linux 配布キットに kaspersky_astra_pub_key.gpg ライセンスが含まれていない場合は、以下のリンクをクリックしてダウンロードできます:https://media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg

  8. RAM ディスクをアップデートします:

    update-initramfs -u -k all

    システムを再起動します。

  9. root 権限を持つアカウントで、コマンドラインを使用してセットアップファイルを実行します。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。
    • Kaspersky Security Center Web コンソールをインストールまたはアップグレードするには、次のコマンドを実行します:

      $ sudo dpkg -i ksc-web-console-[ビルド番号].x86_64.deb

    • Kaspersky Security Center Web コンソールを以前のバージョンからアップグレードするには、次のコマンドを実行します:

      $ sudo dpkg -i ksc-web-console-[ビルド番号].x86_64.deb

    これにより、セットアップファイルの展開が始まります。インストールが完了するまで待機します。Kaspersky Security Center Web コンソールがディレクトリ /var/opt/kaspersky/ksc-web-console にインストールされます。

  10. 次のコマンドを実行してすべての Kaspersky Security Center Web コンソールサービスを再起動します:

    $ sudo systemctl restart KSC*

インストールが完了したら、ブラウザーを使用して Kaspersky Security Center Web コンソールを開き、Web コンソールにログインします。

デバイスが Astra Linux 1.8 で実行されている場合は、Kaspersky Security Center Web コンソールをインストールした後にユーザー権限をオーバーライドする必要があります。

各サービスごとに手順を個別に実行することを推奨します。

ユーザー権限を上書きするには:

  1. 次のファイルを開きます:
    • /etc/systemd/system/ KSCSvcWebConsole.service
    • /etc/systemd/system/ KSCWebConsole.service
    • /etc/systemd/system/ KSCWebConsoleManagement.service
    • /etc/systemd/system/ KSCWebConsoleMessageQueue.service
    • /etc/systemd/system/ KSCWebConsolePlugin.service
  2. ファイルから User=文字列をコピーします。

    値はサービスごとに異なり、Kaspersky Security Center Web コンソールをインストールする時に生成されます。

  3. 次のディレクトリを作成します:
    • /etc/systemd/system/KSCSvcWebConsole.service.d
    • /etc/systemd/system/KSCWebConsole.service.d
    • /etc/systemd/system/KSCWebConsoleManagement.service.d
    • /etc/systemd/system/KSCWebConsoleMessageQueue.service.d
    • /etc/systemd/system/KSCWebConsolePlugin.service.d
  4. 各ディレクトリに override.conf という名前のファイルを作成し、手順 2 でコピーした文字列をそのファイルに挿入します。override.conf ファイルには次の内容が含まれている必要があります:
    • /etc/systemd/system/KSCSvcWebConsole.service.d には
    • /etc/systemd/system/KSCWebConsole.service.d には
    • /etc/systemd/system/KSCWebConsoleManagement.service.d には
    • /etc/systemd/system/KSCWebConsoleMessage.service.d には
    • /etc/systemd/system/KSCWebConsolePlugin.service.d には

    ここで、User=は手順 2 でコピーした文字列です。たとえば、User=user_svc_nodejs_rjvyyf-xkg です。

  5. サービスを再起動します。
ページのトップに戻る