Kaspersky Security Center Linux のインストール

Kaspersky Security Center Linux をインストールする方法について説明します。

インストールする前に:

デバイスにインストールされている Linux ディストリビューションに応じて、「ksc64_[バージョン番号]_amd64.deb」または「 ksc64-[バージョン番号].x86_64.rpm」のいずれかのインストールファイルを使用してください。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

Kaspersky Security Center Linux をインストールするには、root 権限を持つアカウントで以下の手順に示すコマンドを実行します。

Kaspersky Security Center Linux をインストールするには:

  1. デバイスが Astra Linux 1.8 以降で実行されている場合は、この手順で説明されている操作を実行してください。デバイスが別の OS で実行されている場合は、次の手順に進みます。
    1. ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. ディレクトリ /etc/systemd/system/klwebsrv_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  2. グループ「kladmins」と特権のないアカウント「ksc」を作成します。このアカウントは「kladmins」グループに属するメンバーである必要があります。このためには、次のコマンドを順に実行します:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  3. 管理サーバーサービスの機能に使用されるアカウントに対して開くことができるファイル(ファイル記述子)の既定の制限を増やします。これを行うには、/etc/security/limits.conf ファイルを開き、次のようにファイル記述子のソフト制限とハード制限を指定します。

    ksc ソフト ファイルなし 32768

    ksc ハード ファイルなし 131072

  4. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します:
    • # apt install /<path>/ksc64_[バージョン番号]_amd64.deb
    • # yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
  5. Kaspersky Security Center Linux の設定を実行します:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  6. 使用許諾契約書(EULA)およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します:
    1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
    2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること(第三国への送信を含む)に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
  7. 確認が表示されてから次の設定を入力します:
    1. 管理サーバーの DNS 名または静的 IP アドレスを入力します。そのアドレスは、他のデバイスが管理サーバーに接続するために使用されます。
    2. 管理サーバーの SSL ポート番号を入力します。既定では、ポート 13000 が使用されます。
    3. 管理するデバイスの概数を見積もります:
      • ネットワーク上のデバイス数が 1 ~ 100 の場合は、「1」を入力します。
      • ネットワーク上のデバイス数が 101 ~ 1000 の場合は、「2」を入力します。
      • ネットワーク上のデバイス数が 1000 以上の場合は、「3」を入力します。
    4. サービス用のセキュリティグループ名を入力します。既定では、 kladmins グループが使用されます。
    5. 管理サーバーサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では ksc アカウントが使用されます。
    6. その他のサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では ksc アカウントが使用されます。
    7. Kaspersky Security Center Linux と連携するためにインストールした DBMS を選択します:
      • MySQL または MariaDB をインストールした場合は、1 を入力します。
      • PostgreSQL または Postgres Pro をインストールした場合は、2 を入力します。
    8. データベースがインストールされるデバイスの DNS 名または IP アドレスを入力します。127.0.0.1 (ローカル DB インストール時の既定値)。
    9. データベースのポート番号を入力します。このポートは管理サーバーとの通信に使用されます。既定では、次のポートが使用されます:
      • ポート 3306 (MySQL または MariaDB)
      • ポート 5432 (PostgreSQL または Postgres Pro)
    10. データベースの名前を入力します。
    11. データベースへのアクセスに使用するデータベースのルートアカウントのログイン名を入力します。
    12. データベースへのアクセスに使用するデータベースのルートアカウントのパスワードを入力します。

      サービスが追加され自動的に開始されるまで待ちます。

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. 管理サーバーの管理者とするアカウントを作成します。ユーザー名とパスワードを入力します。次のコマンドを使用して、新しいユーザーを作成できます: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

      パスワードは次のルールに従う必要があります:

      • ユーザーパスワードは 8 文字以上 256 文字以下である必要があります。
      • パスワードでは、次の文字種別のうち 3 つ以上を組み合わせてください。
        • アルファベット大文字(A-Z)
        • アルファベット小文字(a-z)
        • 数字(0 - 9)
        • 特殊文字(@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

ユーザーが追加され、Kaspersky Security Center Linux がインストールされます。

サービスの検証

サービスが実行されているかどうかを確認するには、次のコマンドを実行します:

ページのトップに戻る