Kaspersky Security Center Linux をサイレントモードでインストールする

Kaspersky Security Center Linux を Linux デバイスにインストールするには、応答ファイルを使用してサイレントモードで、つまりユーザーの参加なしでインストールを実行します。応答ファイルには、インストールパラメータのカスタムセット（変数とそれぞれの値）が含まれています。

インストールする前に：

• DBMS（データベース管理システム）をインストールします。
• Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。

  オペレーティングシステム RED OS 7.3.4 以降または MSVSPHERE 9.2 以降を使用している場合は、管理サーバーを正しく機能させるために libxcrypt-compat パッケージをインストールしてください。

• カスペルスキーの Web サイトからインストールファイルをダウンロードする。デバイスにインストールされている Linux ディストリビューションに対応するインストールファイル (ksc64_[version_number]_amd64.deb または ksc64-[version_number].x86_64.rpm) を選択します。
• セキュアな（認定された）アプリケーション設定を取得し、Kaspersky Security Center Linux のインストール中に nmap ユーティリティが自動的にインストールされないようにするには、Linux ベースの管理対象デバイスにあるファイルにいくつかの行を追加します。
  • RPM インストールファイルを使用する場合は、ファイル /etc/yum.conf または /etc/dnf/dnf.conf の末尾に次の行を追加します：

    exclude_from_weak=nmap

    exclude=nmap

  • DEB インストールファイルを使用する場合は、新しいファイル /etc/apt/preferences.d/nmap を作成し、このファイルに次の行を追加します：

    Package: nmap

    Pin: release *

    Pin-Priority: -1

Kaspersky Security Center Linux をサイレントモードでインストールするには：

1. 使用許諾契約書をお読みください。次の手順は、使用許諾契約書の内容を理解して条項に同意する場合にのみ使用してください。
2. デバイスが Astra Linux 1.8 以降で実行されている場合は、この手順で説明されている操作を実行してください。デバイスが別の OS で実行されている場合は、次の手順に進みます。
   1. ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

   2. ディレクトリ /etc/systemd/system/klwebsrv_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

3. グループ「kladmins」および非特権アカウント「ksc」を作成します。これは「kladmins」グループのメンバーである必要があります。これを行うには、ルート権限を持つアカウントで次の順番でコマンドを実行します：

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

4. 応答ファイル（TXT 形式）を作成し、変数のリストを VARIABLE_NAME=variable_value 形式で応答ファイルに追加します。1 行に 1 つずつ追加します。応答ファイルには、次の表に示す変数を含める必要があります。
5. たとえば、次のコマンドを使用して、パスを含む応答ファイルの完全な名前を含むルートおよびユーザー環境で KLAUTOANSWERS 環境変数の値を設定します：

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

6. Kaspersky Security Center Linux インストールをサイレントモードで実行します。Linux ディストリビューションに応じて、次のいずれかのコマンドを実行します：

   ルート環境の場合：

   • apt install /<path>/ksc64_[バージョン番号]_amd64.deb
   • yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y

   ユーザー環境の場合：

   • sudo -E apt install /<path>/ksc64_[バージョン番号]_amd64.deb
   • sudo -E yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
7. Kaspersky Security Center Web コンソールで作業するユーザーを作成します。これを行うには、ルート権限を持つアカウントで次のコマンドを実行します：

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <パスワード> では、パスワードには少なくとも 8 文字が含まれている必要があります。

   サイレントモードでの Kaspersky Security Center Linux インストールのパラメータとして使用される応答ファイルの変数

   変数名	必須	説明	指定可能な値
   EULA_ACCEPTED	使用する	使用許諾契約書を理解した上で条項に同意することを確認します。	1
   PP_ACCEPTED	使用する	プライバシーポリシーの条件を理解し、同意することを確認します。	1
   KLSRV_UNATT_SERVERADDRESS	使用する	管理サーバーの DNS 名または静的 IP アドレス。	DNS 名または IP アドレス
   KLSRV_UNATT_PORT_SRV	使用しない	管理サーバーのポート番号。オプショナル型の既定値は 14000 です。	ポート番号
   KLSRV_UNATT_PORT_SRV_SSL	使用しない	管理サーバーの SSL ポート番号。オプショナル型の既定値は 13000 です。	ポート番号
   KLSRV_UNATT_PORT_KLOAPI	使用しない	OpenAPI を操作するためのポート番号。このポートは、Kaspersky Security Center Web コンソールからの接続を受信するためにも使用されます。オプションで、既定値は 13299 です。	ポート番号
   KLSRV_UNATT_PORT_GUI	使用しない	klakaut ユーティリティを操作するためのポート番号。オプショナル型の既定値は 13291 です。klakaut ユーティリティとそのヘルプは、Kaspersky Security Center Linux のインストールフォルダーにあります。 既定でこのポートは閉じられています。klakaut ユーティリティを使用して Kaspersky Security Center Linux の操作を自動化する場合は、klscflag ユーティリティを使用して13291 ポートを開きます。	ポート番号
   KLSRV_UNATT_NETRANGETYPE	使用しない	管理するデバイスの概数。この設定はネットワーク負荷を最適化するために使用されます。オプショナル型の既定値は 1 です。	管理対象デバイス数が 1 ～ 100 の場合は 1。 管理対象デバイス数が 101 ～ 1,000 の場合は 2。 管理対象デバイス数が 1,000 を超える場合は 3。
   KLSRV_UNATT_DBMS_TYPE	使用する	データベース管理システムのタイプ：MySQL（MariaDB）または Postgres。	mysql または postgres
   KLSRV_UNATT_DBMS_INSTANCE	使用する	データベースサーバーの IP アドレス。 PostgreSQL、Postgres Pro の組み込み高可用性クラスタまたは Platform V Pangolin DBMS クラスタを使用するには、すべてのノードの DNS 名または IP アドレスとポートを次の形式で入力します： <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; あるいは、Platform V Pangolin DBMS クラスターを使用する場合は、DBMS アドレスを指定するときに、マスターノードまたはレプリカ ノードの DNS 名または IP アドレスのみを指定できます。	IP アドレス
   KLSRV_UNATT_DBMS_PORT	使用する	データベースサーバーのポート。MySQL（MariaDB）の既定値は 3306 です。Postgres の既定値は 5432 です。	3306 または 5432
   KLSRV_UNATT_DB_NAME	使用する	データベースの名前。	kav
   KLSRV_UNATT_DBMS_LOGIN	使用する	データベースにアクセスできるユーザーのユーザー名。
   KLSRV_UNATT_DBMS_PASSWORD	使用する	データベースにアクセスできるユーザーのパスワード。
   KLSRV_UNATT_KLADMINSGROUP	使用する	サービス用のセキュリティグループ名。	kladmins
   KLSRV_UNATT_KLSRVUSER	使用する	管理サーバーサービスを開始するアカウント名。アカウントは、KLSRV_UNATT_KLADMINSGROUP 変数で指定されたセキュリティグループのメンバーである必要があります。	ksc
   KLSRV_UNATT_KLSVCUSER	使用する	その他のサービスを開始するアカウント名。アカウントは、KLSRV_UNATT_KLADMINSGROUP 変数で指定されたセキュリティグループのメンバーである必要があります。	ksc
   管理サーバーを Kaspersky Security Center Linux フェールオーバークラスタとして導入する場合は、応答ファイルに次の追加変数を含める必要があります：
   KLFOC_UNATT_NODE	使用する	ノード番号（1 または 2）。	1 または 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	使用する	状態共有のマウントポイント。
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	使用する	データ共有のマウントポイント。
   KLFOC_UNATT_CONN_MODE	使用する	フェールオーバークラスタの接続モード。	VirtualAdapter または ExternalLoadBalancer
   KLFOC_UNATT_CONN_MODE 変数に VirtualAdapter 値がある場合、応答ファイルには次の追加変数を含める必要があります：
   KLFOC_UNATT_CONN_MODE_VA_NAME	使用する	仮想ネットワークアダプター名。
   KLFOC_UNATT_CONN_MODE_VA_IPV4	これらの変数のいずれかが必要です	仮想ネットワークアダプターの IP アドレス。	IP アドレス
   KLFOC_UNATT_CONN_MODE_VA_IPV6		仮想ネットワークアダプターの IPv6 アドレス。	IPv6 アドレス

ページのトップに戻る