请在您的浏览器中启用 JavaScript!
在封闭软件环境模式下在 Astra Linux 上安装 Kaspersky Security Center Web Console
扩展所有 | 折叠所有
该部分描述了如何单独安装 Kaspersky Security Center Web Console 服务器 (也叫 Kaspersky Security Center Web Console) 到 Astra Linux 特别版操作系统。安装之前,您必须安装 DBMS 和 Kaspersky Security Center Linux 管理服务器。
要安装 Kaspersky Security Center Web Console:
确保您要安装 Kaspersky Security Center Web Console 的设备运行支持的 Linux 分类。 阅读最终用户授权许可协议 (EULA)。如果 Kaspersky Security Center Linux 分发包不包含带有 EULA 文本的 TXT 文件,您可以从 卡巴斯基网站 下载文件。如果您不接受授权许可协议的条款,不要安装应用程序。 创建包含参数的响应文件 以连接 Kaspersky Security Center Web Console 到管理服务器。命名该文件为 ksc-web-console-setup.json 并将其放置到以下目录:/etc/ksc-web-console-setup.json。响应文件的一个例子,它包含最小参数集以及默认地址和端口:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
打开 /etc/digsig/digsig_initramfs.conf 文件,然后指定以下设置:DIGSIG_ELF_MODE=1
在命令行中,运行以下命令来安装兼容包:apt install astra-digsig-oldkeys
为应用程序密钥创建一个目录:mkdir -p /etc/digsig/keys/legacy/kaspersky/
将应用程序密钥/opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg放在上一步创建的目录中:cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
如果 Kaspersky Security Center Linux 分发包不包含 kaspersky_astra_pub_key.gpg 应用程序密钥,您可以通过单击以下链接下载:https: //media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg 。
更新 RAM 磁盘:update-initramfs -u -k all
重新启动系统。
在具有 root 权限的账户下,使用命令行运行安装文件。您通过从 Kaspersky 网站下载来接收安装文件。这将开始解包安装文件。请等待安装完成。Kaspersky Security Center Web Console 被安装到以下目录:/var/opt/kaspersky/ksc-web-console。
通过执行以下命令重新启动所有 Kaspersky Security Center Web Console 服务:$ sudo systemctl restart KSC*
当安装完成时,您可以使用您的浏览器打开和登录 Kaspersky Security Center Web Console 。
如果您的设备在 Astra Linux 1.8 上运行,则必须在安装 Kaspersky Security Center Web Console 后覆盖用户权限。
我们建议您分别执行每项服务的说明步骤。
要覆盖用户权限:
打开下列文件:/etc/systemd/system/ KSCSvcWebConsole.service /etc/systemd/system/ KSCWebConsole.service /etc/systemd/system/ KSCWebConsoleManagement.service /etc/systemd/system/ KSCWebConsoleMessageQueue.service /etc/systemd/system/ KSCWebConsolePlugin.service 复制文件中的“User=value”字符串。每项服务的值都不同,并且是在您安装 Kaspersky Security Center Web Console 时生成的。
创建以下目录:/etc/systemd/system/ KSCSvcWebConsole.service.d /etc/systemd/system/ KSCWebConsole.service.d /etc/systemd/system/ KSCWebConsoleManagement.service.d /etc/systemd/system/ KSCWebConsoleMessageQueue.service.d /etc/systemd/system/ KSCWebConsolePlugin.service.d 在每个目录中,创建一个名为 override.conf 的文件,然后将您在步骤 2 中复制的字符串插入该文件。override.conf 文件必须包含以下内容:/etc/systemd/system/ KSCSvcWebConsole.service.d 的内容[Service]
User=
User=value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.service-console.js
/etc/systemd/system/ KSCWebConsole.service.d 的内容[Service]
User=
User=value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.js
/etc/systemd/system/ KSCWebConsoleManagement.service.d 的内容[Service]
User=
User=value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.updates-manager.js
/etc/systemd/system/ KSCWebConsoleMessageQueue.service.d 的内容[Service]
User=
User=value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/vendor/nsqd -tls-cert=../nsq-server.crt -tls-key=../nsq-server.key -tls-required=1 -tls-min-version=tls1.2 -tls-root-ca-file=../KLRootCA.crt -max-msg-size=10485760 -mem-queue-size=100 -sync-every=0 -sync-timeout=24h -http-address=127.0.0.1:4151 -https-address=127.0.0.1:4152 -tcp-address=127.0.0.1:4150 -tls-client-auth-policy=require-verify
/etc/systemd/system/ KSCWebConsolePlugin.service.d 的内容[Service]
User=
User=value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.plugin.js
其中 User= value 是您在步骤 2 中复制的字符串。例如,User=user_svc_nodejs_rjvyyf-xkg。
重新启动该服务。 页顶