Kaspersky Security Center Linux орнату

Бұл бөлімде Kaspersky Security Center Linux орнату тәсілі сипатталған.

Орнатпай тұрып, келесі әрекеттерді орындауыңыз қажет:

Құрылғыңызда орнатылған Linux дистрибутивіне сәйкес келетін ksc64_[нұсқа_нөмірі]_amd64.deb немесе ksc64-[нұсқа_нөмірі].x86_64.rpm орнату файлын пайдалануыңыз керек. Орнату файлын Kaspersky сайтынан жүктеу арқылы аласыз.

Kaspersky Security Center Linux жүйесін орнату үшін төмендегі нұсқауларда көрсетілген пәрмендерді root құқықтары бар есептік жазба астында орындауыңыз керек.

Kaspersky Security Center Linux орнату үшін:

  1. kladmins тобын және артықшылықсыз ksc есептік жазбасын жасаңыз. Есептік жазба kladmins тобының мүшесі болуы керек. Ол үшін келесі пәрмендерді ретімен орындаңыз:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  2. Қажет болса, басқару сервері қызметтерінің функциясы үшін қолданылатын есептік жазбаларға ашуға болатын (файл дескрипторлары) файлдардың әдепкі шегін арттырыңыз. Ол үшін /etc/security/limits.conf файлын ашып, жұмсақ және қатты файл дескрипторының шектеулерін төмендегідей көрсетіңіз:

    ksc soft nofile <max_number_of_opened_files>

    ksc hard nofile <max_number_of_opened_files>

    Әдепкісінше файл дескрипторларының шектері орнату кезінде көрсетіледі. Жұмсақ файл шегі — 32 768 файл, қатты файл шегі — 131 072 файл.

  3. Kaspersky Security Center Linux орнатуды іске қосыңыз. Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
    • # apt install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb
    • # yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y
  4. Kaspersky Security Center Linux конфигурациясын іске қосыңыз:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. Лицензиялық келісімді және Құпиялылық саясатын оқыңыз. Мәтін пәрмен жолы терезесінде көрсетіледі. Мәтіннің келесі бөлігін көру үшін бос орын пернесін басыңыз. Сұрау көрсетілген кезде келесі мәндерді енгізіңіз:
    1. Лицензиялық келісімнің шарттарын түсініп, қабылдасаңыз, y енгізіңіз. Лицензиялық келісімнің шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux бағдарламасын пайдалану үшін Лицензиялық келісімнің шарттарын қабылдау керек.
    2. Құпиялық саясатының шарттарын түсінсеңіз және қабылдасаңыз және деректеріңіз Құпиялылық саясатына сәйкес өңделетініне және жіберілетініне (соның ішінде үшінші елдерге) келіссеңіз y енгізіңіз. Құпиялық саясатының шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux жүйесін пайдалану үшін Құпиялық саясатының шарттарын қабылдауыңыз керек.
  6. Сұрау көрсетілген кезде келесі параметрлерді енгізіңіз:
    1. Басқару серверінің DNS атын немесе статикалық IP мекенжайын енгізіңіз. Бұл мекенжайды басқа құрылғылар Басқару серверіне қосылу үшін пайдаланады.
    2. Басқару сервері SSL портының нөмірін енгізіңіз. Әдепкі бойынша порт нөмірі – 13000.
    3. Басқаруды жоспарлап отырған құрылғылардың шамамен санын есептеңіз:
      • 1-100 басқарылатын құрылғыңыз болса, 1 санын енгізіңіз.
      • 101-1000 басқарылатын құрылғыңыз болса, 2 санын енгізіңіз.
      • 1000-нан көп басқарылатын құрылғыңыз болса, 3 санын енгізіңіз.

      Бұл параметр желі жүктемесін оңтайландыру үшін тапсырманың автоматты түрде рандомизацияланған кешігуі үшін пайдаланылады. Төмендегі кесте кідіріс есептелетін аралықты көрсетеді:

    1-100 басқарылатын құрылғы, 1 мәні

    101-1000 басқарылатын құрылғы, 2 мәні

    1000-нан көп басқарылатын құрылғы, 3 мәні

    Кідіріс қолданылмайды

    5 минут

    10 минут
    1. Қызметтер үшін қауіпсіздік тобының атын енгізіңіз. Әдепкі бойынша kladmins тобы пайдаланылады.
    2. Басқару сервері қызметін іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкі бойынша ksc есептік жазба пайдаланылады.
    3. Басқа қызметтерді іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкі бойынша ksc есептік жазба пайдаланылады.
    4. Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
      • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
      • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
    5. Дерекқор орнатылған құрылғының DNS атауын немесе IP мекенжайын енгізіңіз. Жергілікті ДҚБЖ орнату үшін әдепкісінше — 127.0.0.1.
    6. Дерекқор портының нөмірін енгізіңіз. Бұл порт Басқару серверімен байланысу үшін пайдаланылады. Әдепкі бойынша келесі порттар пайдаланылады:
      • MySQL немесе MariaDB үшін 3306 порты
      • PostgreSQL немесе Postgres Pro үшін 5432 порты
    7. Дерекқор атауын енгізіңіз.
    8. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың root есептік жазбасының атауын енгізіңіз.
    9. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың root есептік жазбасының құпия сөзін енгізіңіз.

      Қызметтердің қосылуын және автоматты түрде іске қосылуын күтіңіз:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    10. Басқару серверінің әкімшісінің рөлін орындайтын есептік жазбаны жасаңыз. Пайдаланушының аты мен құпиясөзін енгізіңіз.

      Құпиясөз келесі ережелерге сәйкес келуі керек:

      • Пайдаланушының құпиясөзі 8 таңбадан кем немесе 256 таңбадан аспауы керек.
      • Құпиясөзде төмендегі тізімдегі кемінде үш топтың таңбалары болуы керек:
        • Бас әріптер (A-Z)
        • Кіші әріптер (a-z)
        • Сандар (0-9)
        • Арнайы таңбалар (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

      Осы қадамды өткізіп жіберсеңіз, пайдаланушыны жасау үшін келесі пәрменді пайдалануға болады: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <құпиясөз>

Пайдаланушы қосылды және Kaspersky Security Center Linux орнатылды.

Желілік агентті орнату

Басқару сервері бар құрылғыны басқарылатын басқа құрылғылар сияқты басқару үшін басқару сервері бар құрылғыға Linux жүйесіне арналған желілік агентті орнатыңыз. Бұл жағдайда Linux үшін Желілік агент орнатылады және Басқару серверімен бірге орнатылған Желілік агенттің сервер нұсқасына қарамастан тәуелсіз жұмыс істейді.

Қызметтерді тексеру

Қызметтің іске қосылғанын тексеру үшін келесі пәрмендерді пайдаланыңыз:

Басына оралу