Kaspersky Security Center Linux installieren

In diesem Ablauf wird beschrieben, wie Kaspersky Security Center Linux installiert wird.

Vor der Installation:

Verwenden Sie entsprechend der auf dem Gerät installierten Linux-Distribution die Installationsdatei "ksc64_[Versionsnummer]_amd64.deb" oder "ksc64-[Versionsnummer].x86_64.rpm". Sie erhalten die Installationsdatei, indem Sie diese von der Kaspersky-Website herunterladen.

Um Kaspersky Security Center Linux zu installieren, müssen Sie die in den folgenden Schritten angegebenen Befehle unter einem Benutzerkonto mit Root-Rechten ausführen.

So installieren Sie Kaspersky Security Center Linux:

  1. Erstellen Sie die Gruppe "kladmins" und das nicht privilegierte Benutzerkonto "ksc". Das Benutzerkonto muss Mitglied der Gruppe "kladmins" sein. Führen Sie dazu nacheinander die folgenden Befehle aus:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  2. Erhöhen Sie für die Benutzerkonten, die für die Funktionen des Administrationsservers verwendet werden die Anzahl an Dateien, die standardmäßig geöffnet werden können (Datei-Deskriptoren). Öffnen Sie dazu die Datei "/etc/security/limits.conf" und geben Sie die weichen und harten Beschränkungen der Datei-Deskriptoren wie folgt an:

    ksc soft nofile 32768

    ksc hard nofile 131072

  3. Führen Sie die Installation von Kaspersky Security Center Linux aus. Führen Sie abhängig von Ihrer Linux-Distribution einen der folgenden Befehle aus:
    • # apt install /<path>/ksc64_[Versionsnummer]_amd64.deb
    • # yum install /<path>/ksc64-[Versionsnummer].x86_64.rpm -y
  4. Führen Sie die Konfiguration von Kaspersky Security Center Linux aus:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. Lesen Sie den Endbenutzer-Lizenzvertrag (EULA) und die Datenschutzrichtlinie. Der Text wird im Befehlszeilenfenster angezeigt. Drücken Sie die Leertaste, um das nächste Textsegment anzuzeigen. Geben Sie nach der entsprechenden Aufforderung die folgenden Werte ein:
    1. Geben Sie y ein, wenn Sie die EULA-Bedingungen verstehen und akzeptieren. Geben Sie n ein, wenn Sie den EULA-Bedingungen nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der EULA zustimmen.
    2. Geben Sie y ein, wenn Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren, und Sie damit einverstanden sind, dass Ihre Daten so verarbeitet und (einschließlich in Drittländer) übertragen werden, wie es in der Datenschutzrichtlinie beschrieben ist. Geben Sie n ein, wenn Sie den Bedingungen der Datenschutzrichtlinie nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der Datenschutzrichtlinie zustimmen.
  6. Geben Sie nach der entsprechenden Aufforderung die folgenden Einstellungen ein:
    1. Geben Sie den DNS-Namen oder die statische IP-Adresse des Administrationsservers ein. Diese Adresse wird von anderen Geräten für die Verbindung mit dem Administrationsserver verwendet.
    2. Geben Sie die SSL-Portnummer des Administrationsservers ein. Standardmäßig ist die Portnummer 13000 festgelegt.
    3. Ermitteln Sie die ungefähre Anzahl der Geräte, die Sie verwalten möchten:
      • Geben Sie für 1 bis 100 vernetzte Geräte den Wert 1 ein.
      • Geben Sie für 101 bis 1.000 vernetzte Geräte den Wert 2 ein.
      • Geben Sie für über 1.000 vernetzte Geräte den Wert 3 ein.
    4. Geben Sie den Namen der Sicherheitsgruppe für Dienste ein. Standardmäßig wird die Gruppe kladmins verwendet.
    5. Geben Sie den Namen des Benutzerkontos ein, um den Administrationsserver-Dienst zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto ksc verwendet.
    6. Geben Sie den Namen des Benutzerkontos ein, um andere Dienste zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto ksc verwendet.
    7. Wählen Sie das DBMS aus, das Sie für die Verwendung mit Kaspersky Security Center Linux installiert haben:
      • Wenn Sie MySQL oder MariaDB installiert haben, geben Sie "1" ein.
      • Wenn Sie PostgreSQL oder Postgres Pro installiert haben, geben Sie "2" ein.
    8. Geben Sie den DNS-Namen oder die IP-Adresse des Gerätes ein, auf dem die Datenbank installiert ist (standardmäßig 127.0.0.1 für eine lokale DBMS-Installation).
    9. Geben Sie die Portnummer der Datenbank ein. Dieser Port wird für die Kommunikation mit dem Administrationsserver verwendet. Standardmäßig werden die folgenden Ports verwendet:
      • Port 3306 für MySQL oder MariaDB
      • Port 5432 für PostgreSQL oder Postgres Pro
    10. Geben Sie den Namen der Datenbank ein.
    11. Geben Sie den Benutzernamen des Datenbank-Root-Benutzerkontos ein, das Sie für den Zugriff auf die Datenbank verwenden.
    12. Geben Sie das Kennwort des Datenbank-Root-Benutzerkontos ein, das Sie für den Zugriff auf die Datenbank verwenden.

      Warten Sie, bis die Dienste hinzugefügt und automatisch gestartet wurden:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. Erstellen Sie ein Benutzerkonto, das als Administrator des Administrationsservers fungiert. Geben Sie den Benutzernamen und das Kennwort ein. Wenn Sie diesen Schritt überspringen, können Sie mit dem folgenden Befehl Sie einen neuen Benutzer erstellen: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <Kennwort>

      Das Kennwort muss den folgenden Regeln entsprechen:

      • Das Benutzerkennwort muss mindestens 8 Zeichen und darf maximal 256 Zeichen enthalten.
      • Das Kennwort muss Zeichen aus zumindest drei der unten aufgelisteten Gruppen enthalten:
        • Großbuchstaben (A–Z)
        • Kleinbuchstaben (a–z)
        • Zahlen (0–9)
        • Sonderzeichen (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Der Benutzer wird hinzugefügt und Kaspersky Security Center Linux wird installiert.

Überprüfung von Diensten

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob ein Dienst ausgeführt wird oder nicht:

Nach oben