Instalação do Kaspersky Security Center Linux

Este procedimento descreve como instalar o Kaspersky Security Center Linux.

Antes da instalação, faça o seguinte:

• Instale um DBMS.
• Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.

  Caso o sistema operacional RED OS 7.3.4 ou posterior ou MSVSPHERE 9.2 ou posterior seja usado, instale o pacote libxcrypt-compat para a função correta do Servidor de Administração.

• Certifique-se de que o servidor DNS esteja disponível na rede.

É necessário usar o arquivo de instalação, ksc64_[número_da_versão]_amd64.deb ou ksc64-[número_da_versão].x86_64.rpm, que corresponde à distribuição Linux instalada em seu dispositivo. Para receber o arquivo de instalação, baixe-o do site da Kaspersky.

Para instalar o Kaspersky Security Center Linux, é necessário executar os comandos fornecidos nas instruções abaixo em uma conta com privilégios de root.

Para instalar o Kaspersky Security Center Linux:

1. Crie um grupo 'kladmins' e uma conta 'ksc' sem privilégios. A conta deve ser de um membro do grupo kladmins. Para fazer isso, execute os seguintes comandos em sequência:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

2. Se necessário, aumente o limite padrão de arquivos que podem ser abertos (descritores de arquivo) para as contas usadas para a função dos serviços do Servidor de Administração. Para isso, abra o arquivo /etc/security/limits.conf e especifique os limites flexíveis e rígidos dos descritores de arquivo da seguinte forma:

   ksc soft nofile <número_máximo_de_arquivos_abertos >

   ksc hard nofile <número_máximo_de_arquivos_abertos >

   Por padrão, os limites dos descritores de arquivo são especificados durante a instalação. O limite flexível de arquivos é de 32.768 arquivos, e o limite rígido de arquivos é de 131.072 arquivos.

3. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • # apt install /<caminho>/ksc64_[version_number]_amd64.deb
   • # yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
4. Execute a configuração do Kaspersky Security Center Linux:

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
6. Quando for solicitado, digite as seguintes configurações:
   1. Digite o nome DNS do Servidor de Administração ou o endereço IP estático. Esse endereço será usado por outros dispositivos para se conectar com o Servidor de Administração.
   2. Digite o número da porta SSL do Servidor de Administração. Por padrão, a porta 13000 é usada.
   3. Avalie o número aproximado de dispositivos que você deseja gerenciar:
      • Se você tem de 1 a 100 dispositivos gerenciados, digite 1.
      • Se você tem de 101 a 1000 dispositivos gerenciados, digite 2.
      • Se você tem mais de 1000 dispositivos gerenciados, digite 3.

      Essa configuração é utilizada para o atraso aleatório automático do início de uma tarefa para aprimorar uma carga de rede. A tabela abaixo demonstra os intervalos nos quais o atraso é calculado:

   1 a 100 dispositivos gerenciados, valor 1	101 a 1000 dispositivos gerenciados, valor 2	Mais de 1000 dispositivos gerenciados, valor 3
   O atraso não é utilizado	5 minutos	10 minutos

   1. Digite o nome do grupo de segurança para serviços. Por padrão, é usado o grupo kladmins.
   2. Digite o nome da conta e inicie o serviço do Servidor de Administração. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta ksc.
   3. Digite o nome da conta para iniciar outros serviços. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta ksc.
   4. Selecione o DBMS que foi instalado para funcionar com o Kaspersky Security Center Linux:
      • Caso tenha instalado o MySQL ou o MariaDB, digite 1.
      • Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
   5. Digite o nome DNS ou endereço IP do dispositivo no qual o banco de dados está instalado. Por padrão, 127.0.0.1 para uma instalação de DBMS local.
   6. Digite o número da porta do banco de dados. Esta porta é usada para comunicação com o Servidor de Administração. Por padrão, as seguintes portas são usadas:
      • Porta 3306 para MySQL ou MariaDB
      • Porta 5432 para PostgreSQL ou Postgres Pro
   7. Digite o nome do banco de dados.
   8. Digite o login da conta raiz do banco de dados usada para acessar o banco de dados.
   9. Digite a senha da conta raiz do banco de dados usada para acessar o banco de dados.

      Aguarde que os serviços sejam adicionados e inicializados automaticamente:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
   10. Crie uma conta que agirá como um administrador do Servidor de Administração. Digite o nome de usuário e senha.

       A senha deve estar em conformidade com as seguintes regras:

       • A senha de usuário não pode ter menos de 8 nem mais de 256 caracteres.
       • A senha deve conter caracteres de pelo menos três dos grupos listados abaixo:
         • Letras maiúsculas (A-Z)
         • Letras minúsculas (a-z)
         • Números (0-9)
         • Caracteres especiais (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       Caso queira pular esta etapa, é possível usar o seguinte comando para criar um novo usuário posteriormente: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <senha>

O usuário será adicionado e o Kaspersky Security Center Linux estará instalado.

Instalação do Agente de Rede

Para gerenciar o dispositivo do Servidor de Administração como qualquer outro dispositivo gerenciado, instale o Agente de Rede para Linux no dispositivo do Servidor de Administração. Nesse caso, o Agente de Rede para Linux é instalado e funciona independentemente da versão do servidor do Agente de Rede que você instalou junto com o Administration Server.

Verificação de serviço

Use os comandos a seguir para verificar se o serviço está sendo executando ou não:

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

Topo da página