Assurez-vous que l'appareil sur lequel vous voulez installer Kaspersky Security Center Linux fonctionne sur une des distributions Linux supportées.
Si vous utilisez le système d'exploitation RED OS 7.3.4 ou une version ultérieure, installez le paquet libxcrypt-compat pour assurer le bon fonctionnement du Serveur d'administration.
Vous devez utiliser le fichier d'installation ksc64_[numéro_version]_amd64.deb ou ksc64-[numéro_version].x86_64.rpm correspondant à la distribution Linux installée sur votre appareil. Vous récupérez le fichier d'installation en le téléchargeant du site Web de Kaspersky.
Pour installer Kaspersky Security Center Linux, vous devez exécuter les commandes fournies dans les instructions ci-dessous sous un compte avec des privilèges root.
Pendant l'installation du Kaspersky Security Center Linux:
Créez un groupe kladmins et un compte non privilégié ksc. Le compte doit être membre du groupe kladmins. Pour ce faire, exécutez les commandes suivantes en séquence :
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
Augmentez la limite par défaut des fichiers qui peuvent être ouverts (descripteurs de fichiers) pour les comptes utilisés pour la fonctionnalité des services du Serveur d'administration. Pour ce faire, ouvrez le fichier /etc/security/limits.conf, puis définissez les limites logicielles et matérielles des descripteurs de fichier comme suit :
ksc soft nofile 32768
ksc hard nofile 131072
Exécuter le fichier d'installation de Kaspersky Security Center Linux. En fonction de votre distribution Linux, exécutez l'une des commandes suivantes :
Lisez le Contrat de licence utilisateur final (CLUF) et la Politique de confidentialité. Le texte s'affiche dans la fenêtre de ligne de commande. Appuyez sur la barre espace pour afficher le segment de texte suivant. Ensuite, lorsque vous y êtes invité, saisissez les valeurs suivantes :
Saisissez y si vous comprenez et acceptez les termes du CLUF. Saisissez n si vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions du Contrat de licence utilisateur final.
Saisissez y si vous comprenez et acceptez les conditions de la Politique de confidentialité et que vous acceptez que vos données soient traitées et transmises (y compris vers des pays tiers) comme décrit dans celle-ci. Saisissez n si vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions de la Politique de confidentialité.
Lorsque vous y êtes invité, saisissez les paramètres suivants :
Saisissez le nom DNS ou l'adresse IP statique du Serveur d'administration. Cette adresse sera utilisée par d'autres appareils pour se connecter au Serveur d'administration.
Entrez le numéro de port SSL du Serveur d'administration. Le numéro de port est de 13000 par défaut.
Estimez le nombre approximatif d'appareils que vous entendez administrer :
Si votre réseau prend en charge entre 1 et 100 appareils, saisissez 1.
Si votre réseau prend en charge entre 101 et 1 000 appareils, saisissez 2.
Si votre réseau prend en charge plus de 1 000 appareils, saisissez 3.
Saisissez le nom du groupe de sécurité pour les services. Par défaut, le groupe kladmins est utilisé.
Saisissez le nom du compte pour lancer le service Serveur d'administration. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte ksc est utilisé.
Saisissez le nom du compte pour lancer d'autres services. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte ksc est utilisé.
Sélectionnez le SGBD que vous avez installé pour fonctionner avec Kaspersky Security Center Linux:
Si vous avez installé MySQL ou MariaDB, saisissez 1.
Si vous avez installé PostgreSQL ou Postgres Pro, saisissez 2.
Saisissez le nom DNS ou l'adresse IP de l'appareil sur lequel la base de données est installée. 127.0.0.1 par défaut pour une installation DBMS locale.
Saisissez le numéro de port de la base de données. Ce port sert à communiquer avec le Serveur d'administration. Par défaut, les ports suivants sont utilisés :
Port 3306 pour MySQL ou MariaDB
Port 5432 pour PostgreSQL ou Postgres Pro
Saisissez le nom de la base de données.
Saisissez l'identifiant de connexion du compte racine de la base de données que vous utilisez pour accéder à la base de données.
Saisissez le mot de passe du compte racine de la base de données que vous utilisez pour accéder à la base de données.
Attendez que les services soient ajoutés et lancés automatiquement :
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
Créez un compte qui agira en tant qu'administrateur du Serveur d'administration. Saisissez le nom d'utilisateur et le mot de passe. Si vous sautez cette étape, vous pouvez utiliser la commande suivante pour créer un utilisateur ultérieurement : /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <mot de passe>
Le mot de passe doit remplir les conditions suivantes :
Le mot de passe utilisateur ne doit pas comporter moins de 8 ni plus de 256 caractères.
Le mot de passe doit compter des caractères d'au moins trois des groupes ci-dessous :