安装 Kaspersky Security Center Linux

该过程描述了如何安装 Kaspersky Security Center Linux。

安装前:

使用安装文件—ksc64_[版本号]_amd64.deb 或 ksc64-[版本号].x86_64.rpm—对应于您设备上的 Linux 版本。您通过从 Kaspersky 网站下载来接收安装文件。

要安装 Kaspersky Security Center Linux,请在拥有 root 权限的账户下运行以下说明中提供的命令。

要安装 Kaspersky Security Center Linux:

  1. 如果您的设备运行的是 Astra Linux 1.8 或更高版本,请执行此步骤中描述的操作。如果您的设备运行的是不同的操作系统,请转到下一步。
    1. 创建 /etc/systemd/system/kladminserver_srv.service.d 目录,并创建一个名为 override.conf 的文件,内容如下:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 创建 /etc/systemd/system/klwebsrv_srv.service.d 目录,并创建一个名为 override.conf 的文件,内容如下:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  2. 创建一个 kladmins 组和一个无特权账户‘ksc’。该账户必须是 ‘kladmins’ 组的成员。为此,请依次运行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  3. 运行 Kaspersky Security Center Linux 安装。根据您的 Linux 发行版,运行以下命令之一:
    • # apt install /<path>/ksc64_[版本号]_amd64.deb
    • # yum install /<path>/ksc64-[版本号].x86_64.rpm -y
  4. 运行 Kaspersky Security Center Linux 配置:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. 阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。然后,在出现提示时,输入以下值:
    1. 如果您理解并接受 EULA 的条款,请输入“y”。如果您不接受 EULA 的条款,请输入“n”。要使用 Kaspersky Security Center Linux,您必须接受 EULA 的条款。
    2. 如果您理解并接受隐私策略的条款,并且同意您的数据将按照隐私策略中所述进行处理和传输(包括传输到第三方国家),请输入“y”。如果您不接受隐私策略的条款,请输入“n”。要使用 Kaspersky Security Center Linux ,您必须接受隐私策略的条款。
  6. 出现提示时,输入以下设置:
    1. 输入管理服务器的 DNS 名称或静态 IP 地址。其他设备将使用该地址连接到管理服务器。
    2. 输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
    3. 评估您要管理的设备的大概数量:
      • 如果有 1 到 100 台联网设备,则输入“1”。
      • 如果有 101 到 1000 台联网设备,则输入“2”。
      • 如果有超过 1000 台联网设备,则输入“3”。
    4. 输入服务的安全组名称。默认情况下,使用“kladmins”组。
    5. 输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksc”账户。
    6. 输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksc”账户。
    7. 选择您安装的与 Kaspersky Security Center Linux 一起使用的 DBMS:
      • 如果您安装了 MySQL 或 MariaDB,请输入 1。
      • 如果您安装了 PostgreSQL 或 Postgres Pro,请输入 2。
    8. 输入安装了数据库的设备的 DNS 名称或 IP 地址。127.0.0.1 默认用于本地 DB 安装。
    9. 输入数据库端口号。该端口用于与管理服务器通信。默认情况下,使用以下端口:
      • 端口 3306 用于 MySQL 或 MariaDB
      • 端口 5432 用于 PostgreSQL 或 Postgres Pro
    10. 输入数据库名称。
    11. 输入用于访问数据库的数据库根账户的登录名。
    12. 输入用于访问数据库的数据库根账户的密码。

      等待服务被添加并自动启动:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. 创建一个将用作管理服务器管理员的账户。输入用户名和密码。您可以使用以下命令创建新用户: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

      密码必须符合以下规则:

      • 用户密码不能少于 8 个字符或超过 16 个字符。
      • 密码必须包含以下组中三组的字符:
        • 大写字母 (A-Z)
        • 小写字母 (a-z)
        • 数字 (0-9)
        • 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

用户已添加并且 Kaspersky Security Center Linux 已安装。

服务验证

使用以下命令检查服务是否正在运行:

页顶