Installazione di Kaspersky Security Center Linux in modalità automatica

È possibile installare Kaspersky Security Center Linux nei dispositivi Linux utilizzando un file di risposte per eseguire un'installazione in modalità automatica, ovvero senza la partecipazione dell'utente. Il file di risposte contiene un set personalizzato di parametri di installazione: variabili e rispettivi valori.

Prima dell'installazione:

Per installare Kaspersky Security Center Linux in modalità automatica:

  1. Leggere il Contratto di licenza con l'utente finale. Seguire i passaggi di seguito solo se sono stati compresi e accettati i termini del Contratto di licenza con l'utente finale.
  2. Se il dispositivo funziona con Astra Linux 1.8 o versione successiva, eseguire le azioni descritte in questo passaggio. Se il dispositivo viene eseguito su un sistema operativo diverso, procedere al passaggio successivo.
    1. Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Creare una directory /etc/systemd/system/klwebsrv_srv.service.d e creare un file denominato override.conf con il seguente contenuto:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. Creare un gruppo 'kladmins' e un account 'ksc' senza privilegi, che deve essere un membro del gruppo 'kladmins'. A tale scopo, eseguire in sequenza i seguenti comandi con un account con privilegi di root:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. Creare il file di risposte (in formato TXT) e aggiungere un elenco di variabili nel formato VARIABLE_NAME=variable_value al file di risposte, ciascuna in una riga separata. Il file di risposte deve includere le variabili elencate nella tabella seguente.
  5. Impostare il valore della variabile di ambiente KLAUTOANSWERS nell'ambiente radice o utente che contiene il nome completo del file di risposte (incluso il percorso), ad esempio con il seguente comando:

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. Eseguire l'installazione di Kaspersky Security Center Linux in modalità automatica: a seconda della distribuzione Linux, eseguire uno dei seguenti comandi:

    Nell'ambiente radice:

    • # apt install /<percorso>/ksc64_[numero_versione]_amd64.deb
    • # yum install /<percorso>/ksc64-[numero_versione].x86_64.rpm -y

    Nell'ambiente utente:

    • $ sudo -E apt install /<path>/ksc64_[numero_versione]_amd64.deb
    • $ sudo -E yum install /<path>/ksc64-[numero_versione].x86_64.rpm -y
  7. Creare un utente per l'utilizzo di Kaspersky Security Center Web Console. A tale scopo, eseguire il seguente comando con un account con privilegi di root:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>, dove la password deve contenere almeno 8 caratteri.

    Variabili del file di risposte utilizzate come parametri dell'installazione di Kaspersky Security Center Linux in modalità automatica

    Nome della variabile

    Richiesto

    Descrizione

    Valori possibili

    EULA_ACCEPTED

    Conferma che l'utente ha compreso e accettato i termini del Contratto di licenza con l'utente finale.

    1

    PP_ACCEPTED

    Conferma che l'utente ha compreso e accettato i termini dell'Informativa sulla privacy.

    1

    KLSRV_UNATT_SERVERADDRESS

    Il nome DNS o l'indirizzo IP statico di Administration Server.

    Nome DNS o indirizzo IP

    KLSRV_UNATT_PORT_SRV

    No

    Il numero di porta di Administration Server. Facoltativamente, il valore predefinito è 14000.

    Numero di porta

    KLSRV_UNATT_PORT_SRV_SSL

    No

    Il numero di porta SSL di Administration Server. Facoltativamente, il valore predefinito è 13000.

    Numero di porta

    KLSRV_UNATT_PORT_KLOAPI

    No

    Il numero della porta per l'utilizzo di OpenAPI. Questa porta viene utilizzata anche per ricevere connessioni da Kaspersky Security Center Web Console. Facoltativamente, il valore predefinito è 13299.

    Numero di porta

    KLSRV_UNATT_PORT_GUI

    No

    Numero della porta per l'utilizzo dell'utilità klakaut. Facoltativamente, il valore predefinito è 13291. L'utilità klakaut e la relativa Guida sono disponibili nella cartella di installazione di Kaspersky Security Center Linux.

    Questa porta è chiusa per impostazione predefinita. Se si desidera utilizzare l'utilità klakaut per automatizzare il funzionamento di Kaspersky Security Center Linux, aprire la porta 13291 tramite l'utilità klscflag.

    Numero di porta

    KLSRV_UNATT_NETRANGETYPE

    No

    Il numero approssimativo di dispositivi che si intende gestire. Facoltativamente, il valore predefinito è 1.

     

    1 f1 per 1-100 dispositivi in rete.
    2 per 101-1.000 dispositivi in rete.
    3 per oltre 1.000 dispositivi in rete.

    KLSRV_UNATT_DBMS_INSTANCE

    L'indirizzo IP del server di database.

    Indirizzo IP

    KLSRV_UNATT_DBMS_PORT

    La porta del server di database.

    3306

    KLSRV_UNATT_DB_NAME

    Il nome del database.

    kav

    KLSRV_UNATT_DBMS_LOGIN

    Il nome utente di un utente che ha accesso al database.

     

    KLSRV_UNATT_DBMS_PASSWORD

    La password di un utente che ha accesso al database.

     

    KLSRV_UNATT_KLADMINSGROUP

    Il nome del gruppo di protezione per i servizi.

    kladmins

    KLSRV_UNATT_KLSRVUSER

    Il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di sicurezza specificato nella variabile KLSRV_UNATT_KLADMINSGROUP.

    ksc

    KLSRV_UNATT_KLSVCUSER

    Il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di sicurezza specificato nella variabile KLSRV_UNATT_KLADMINSGROUP.

    ksc

    Se Administration Server deve essere distribuito come cluster di failover Kaspersky Security Center Linux, il file di risposte deve includere le seguenti variabili aggiuntive:

    KLFOC_UNATT_NODE

    Il numero del nodo (1 o 2).

    1
    o
    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    Il punto di montaggio della condivisione degli stati.

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    Il punto di montaggio della condivisione dei dati.

     

    KLFOC_UNATT_CONN_MODE

    La modalità di connettività del cluster di failover.

    VirtualAdapter

    o

    ExternalLoadBalancer

    Nel caso in cui la variabile KLFOC_UNATT_CONN_MODE abbia un valore VirtualAdapter, il file di risposte deve includere le seguenti variabili aggiuntive:

    KLFOC_UNATT_CONN_MODE_VA_NAME

    Il nome della scheda di rete virtuale.

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    Una di queste variabili è obbligatoria

    L'indirizzo IP della scheda di rete virtuale.

    Indirizzo IP

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    L'indirizzo IPv6 della scheda di rete virtuale.

    Indirizzo IPv6

Inizio pagina