Kaspersky Security Center Linux のインストール

Kaspersky Security Center Linux をインストールする方法について説明します。

インストールする前に：

• DBMS をインストールします。
• Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。

デバイスにインストールされている Linux ディストリビューションに応じて、「ksc64_[バージョン番号]_amd64.deb」または「 ksc64-[バージョン番号].x86_64.rpm」のいずれかのインストールファイルを使用してください。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

Kaspersky Security Center Linux をインストールするには、root 権限を持つアカウントで以下の手順に示すコマンドを実行します。

Kaspersky Security Center Linux をインストールするには：

1. デバイスが Astra Linux 1.8 以降で実行されている場合は、この手順で説明されている操作を実行してください。デバイスが別の OS で実行されている場合は、次の手順に進みます。
   1. ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

   2. ディレクトリ /etc/systemd/system/klwebsrv_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

2. グループ「kladmins」と特権のないアカウント「ksc」を作成します。このアカウントは「kladmins」グループに属するメンバーである必要があります。このためには、次のコマンドを順に実行します：

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

3. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します：
   • # apt install /<path>/ksc64_[バージョン番号]_amd64.deb
   • # yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
4. Kaspersky Security Center Linux の設定を実行します：

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 使用許諾契約書（EULA）およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します：
   1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
   2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること（第三国への送信を含む）に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
6. 確認が表示されてから次の設定を入力します：
   1. 管理サーバーの DNS 名または IP アドレスを入力します。ローカル DB インストールの場合は 127.0.0.1 です。
   2. 管理サーバーの SSL ポート番号を入力します。既定では、ポート 13000 が使用されます。
   3. 管理するデバイスの概数を見積もります：
      • ネットワーク上のデバイス数が 1 ～ 100 の場合は、「1」を入力します。
      • ネットワーク上のデバイス数が 101 ～ 1000 の場合は、「2」を入力します。
      • ネットワーク上のデバイス数が 1000 以上の場合は、「3」を入力します。
   4. サービス用のセキュリティグループ名を入力します。既定では、 kladmins グループが使用されます。
   5. 管理サーバーサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では ksc アカウントが使用されます。
   6. その他のサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では ksc アカウントが使用されます。
   7. Kaspersky Security Center Linux と連携するためにインストールした DBMS を選択します：
      • MySQL または MariaDB をインストールした場合は、1 を入力します。
      • PostgreSQL または Postgres Pro をインストールした場合は、2 を入力します。
   8. データベースがインストールされるデバイスの DNS 名または IP アドレスを入力します。127.0.0.1 （ローカル DB インストール時）。
   9. データベースのポート番号を入力します。このポートは管理サーバーとの通信に使用されます。既定では、次のポートが使用されます：
      • ポート 3306 （MySQL または MariaDB）
      • ポート 5432 （PostgreSQL または Postgres Pro）
   10. データベースの名前を入力します。
   11. データベースへのアクセスに使用するデータベースのルートアカウントのログイン名を入力します。
   12. データベースへのアクセスに使用するデータベースのルートアカウントのパスワードを入力します。

       サービスが追加され自動的に開始されるまで待ちます。

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
   13. 管理サーバーの管理者とするアカウントを作成します。ユーザー名とパスワードを入力します。次のコマンドを使用して、新しいユーザーを作成できます： /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

       パスワードは次のルールに従う必要があります：

       • ユーザーパスワードは 8 文字以上 16 文字以下である必要があります。
       • パスワードでは、次の文字種別のうち 3 つ以上を組み合わせてください。
         • アルファベット大文字（A-Z）
         • アルファベット小文字（a-z）
         • 数字（0 - 9）
         • 特殊文字（@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;）

ユーザーが追加され、Kaspersky Security Center Linux がインストールされます。

サービスの検証

サービスが実行されているかどうかを確認するには、次のコマンドを実行します：

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

ページのトップに戻る