Installazione di Kaspersky Security Center Linux

Questa procedura descrive come installare Kaspersky Security Center Linux.

Prima dell'installazione, è necessario:

È necessario usare il file di installazione—ksc64_[numero_versione]_amd64.deb or ksc64-[numero_versione].x86_64.rpm—che corrisponde alla distribuzione Linux installata nel dispositivo. È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.

Per installare Kaspersky Security Center Linux, è necessario eseguire i comandi forniti nelle istruzioni seguenti con un account con privilegi di root.

Per installare Kaspersky Security Center Linux:

  1. Creare un gruppo "kladmins" e un account "ksc" senza privilegi. L'account deve essere un membro del gruppo "kladmins". A tale scopo, eseguire in sequenza i seguenti comandi:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  2. Se necessario, aumentare il limite predefinito di file che è possibile aprire (descrittori di file) per gli account utilizzati per la funzione dei servizi di Administration Server. A tale scopo, aprire il file /etc/security/limits.conf, quindi specificare i limiti soft e hard dei descrittori di file come segue:

    ksc soft nofile <max_number_of_opened_files>

    ksc hard nofile <max_number_of_opened_files>

    Per impostazione predefinita, i limiti dei descrittori di file vengono specificati durante l'installazione. Il limite software è di 32.768 file, quello hardware è di 131.072 file.

  3. Eseguire l’installazione di Kaspersky Security Center Linux. A seconda della distribuzione Linux, eseguire uno dei seguenti comandi:
    • # apt install /<percorso>/ksc64_[numero_versione]_amd64.deb
    • # yum install /<percorso>/ksc64-[numero_versione].x86_64.rpm -y
  4. Eseguire la configurazione di Kaspersky Security Center Linux:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. Leggere il Contratto di licenza con l'utente finale (EULA) e l'Informativa sulla privacy. Il testo viene visualizzato nella finestra della riga di comando. Premere la barra spaziatrice per visualizzare il segmento di testo successivo. Quando richiesto inserire i seguenti valori:
    1. Immettere y se i termini del Contratto di licenza con l'utente finale sono stati compresi e accettati. Immettere n se non si accettano i termini del Contratto di licenza con l'utente finale. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini del Contratto di licenza con l'utente finale.
    2. Immettere y se i termini dell'Informativa sulla privacy sono stati compresi e accettati e se si accetta che i propri dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Immettere n se non si accettano i termini dell'Informativa sulla privacy. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini dell'Informativa sulla privacy.
  6. Quando richiesto, immettere le seguenti impostazioni:
    1. Immettere il nome DNS di Administration Server o l'indirizzo IP statico. Tale indirizzo verrà utilizzato da altri dispositivi per la connessione all'Administration Server.
    2. Immettere il numero di porta SSL di Administration Server. Per impostazione predefinita, viene utilizzata la porta 13000.
    3. Valutare il numero approssimativo di dispositivi che si intende gestire:
      • Se sono presenti da 1 a 100 dispositivi gestiti, immettere 1.
      • Se sono presenti da 101 a 1000 dispositivi gestiti, immettere 2.
      • Se sono presenti più di 1000 dispositivi gestiti, immettere 3.

      Questa impostazione viene utilizzata per ritardare in modo casuale e automatico l'avvio delle attività, in modo da ottimizzare il carico di rete. Nella tabella seguente viene mostrato l'intervallo entro il quale viene calcolato il ritardo:

    Da 1 a 100 dispositivi gestiti, valore 1

    Da 101 a 1000 dispositivi gestiti, valore 2

    Oltre 1000 dispositivi gestiti, valore 3

    Il ritardo non viene utilizzato

    5 minuti

    10 minuti
    1. Immettere il nome del gruppo di protezione per i servizi. Per impostazione predefinita, viene utilizzato il gruppo "kladmins".
    2. Immettere il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
    3. Immettere il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
    4. Selezionare il DBMS installato per l'utilizzo con Kaspersky Security Center Linux:
      • Se è stato installato MySQL o MariaDB, immettere 1.
      • Se è stato installato PostgreSQL o Postgres Pro, immettere 2.
    5. Immettere il nome DNS o l'indirizzo IP del dispositivo in cui è installato il database. 127.0.0.1 per impostazione predefinita per un'installazione DBMS locale.
    6. Immettere il numero di porta del database. Questa porta viene utilizzata per comunicare con Administration Server. Per impostazione predefinita, vengono utilizzate le seguenti porte:
      • Porta 3306 per MySQL o MariaDB
      • Porta 5432 per PostgreSQL o Postgres Pro
    7. Immettere il nome del database.
    8. Immettere il nome utente dell'account radice del database utilizzato per accedere al database.
    9. Immettere la password dell'account radice del database utilizzato per accedere al database.

      Attendere che i servizi vengano aggiunti e avviati automaticamente:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    10. Creare un account che fungerà da amministratore di Administration Server. Immettere il nome utente e la password.

      La password deve rispettare le seguenti regole:

      • La password utente non può contenere meno di 8 o più di 256 caratteri.
      • La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
        • Lettere maiuscole (A-Z)
        • Lettere minuscole (a-z)
        • Numeri (0-9)
        • Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

      Se si ignora questo passaggio, è possibile utilizzare il seguente comando per creare un nuovo utente: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

Viene aggiunto l'utente e viene installato Kaspersky Security Center Linux.

Installazione di Network Agent

Per gestire il dispositivo Administration Server come qualsiasi altro dispositivo gestito, installare Network Agent for Linux nel dispositivo Administration Server. In questo caso, Network Agent per Linux è installato e funziona indipendentemente dalla versione server di Network Agent installata insieme ad Administration Server.

Verifica del servizio

Utilizzare i seguenti comandi per verificare se un servizio è in esecuzione o meno:

Inizio pagina