閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center Linux のインストール

このセクションでは、Astra Linux Special Edition オペレーティングシステムに Kaspersky Security Center Linux をインストールする方法について説明します。

インストールする前に:

インストールファイル ksc64_[バージョン番号]_amd64.deb を使用します。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

ルート権限を持つアカウントで、この手順で提供されているコマンドを高い整合性とゼロの機密性で実行します。

Kaspersky Security Center Linux を Astra Linux Special Edition(運用アップデート 1.7.2)および Astra Linux Special Edition(運用アップデート 1.6)オペレーティングシステムにインストールするには、次の手順に従います:

  1. ファイル /etc/digsig/digsig_initramfs.conf を開き、次の設定を指定します:

    DIGSIG_ELF_MODE=1

  2. コマンドラインで次のコマンドを実行して、適合パッケージをインストールします:

    apt install astra-digsig-oldkeys

  3. 製品のライセンスにディレクトリを作成します:

    mkdir -p /etc/digsig/keys/legacy/kaspersky/

  4. 前の手順で作成したディレクトリに製品のライセンスを配置します:

    cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

  5. システムのすべてのカーネルの初期 RAM ファイルシステムイメージを更新します。

    update-initramfs -u -k all

    システムを再起動します。

  6. デバイスが Astra Linux 1.8 以降で実行されている場合は、この手順で説明されている操作を実行してください。デバイスが別の OS で実行されている場合は、次の手順に進みます。
    1. ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. ディレクトリ /etc/systemd/system/klwebsrv_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  7. グループ「kladmins」と特権のないアカウント「ksc」を作成します。このアカウントは「kladmins」グループに属するメンバーである必要があります。このためには、次のコマンドを順に実行します:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  8. Kaspersky Security Center Linux のインストールを実行します:

    # apt install /<path>/ksc64_[バージョン番号]_amd64.deb

  9. Kaspersky Security Center Linux の設定を実行します:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  10. 使用許諾契約書(EULA)およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します:
    1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
    2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること(第三国への送信を含む)に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
  11. 確認が表示されてから次の設定を入力します:
    1. 管理サーバーの DNS 名または静的 IP アドレスを入力します。
    2. 管理サーバーのポート番号を入力します。既定では、ポート 14000 が使用されます。
    3. 管理サーバーの SSL ポート番号を入力します。既定では、ポート 13000 が使用されます。
    4. 管理するデバイスの概数を見積もります:
      • ネットワーク上のデバイス数が 1 ~ 100 の場合は、「1」を入力します。
      • ネットワーク上のデバイス数が 101 ~ 1000 の場合は、「2」を入力します。
      • ネットワーク上のデバイス数が 1000 以上の場合は、「3」を入力します。
    5. サービス用のセキュリティグループ名を入力します。既定では、「kladmins」グループが使用されます。
    6. 管理サーバーサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
    7. その他のサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
    8. データベースがインストールされるデバイスの IP アドレスを入力します。
    9. データベースのポート番号を入力します。このポートは管理サーバーとの通信に使用されます。既定では、ポート 3306 が使用されます。
    10. データベースの名前を入力します。
    11. データベースへのアクセスに使用するデータベースのルートアカウントのログイン名を入力します。
    12. データベースへのアクセスに使用するデータベースのルートアカウントのパスワードを入力します。

      サービスが追加され自動的に開始されるまで待ちます。

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. 管理サーバーの管理者とするアカウントを作成します。ユーザー名とパスワードを入力します。

      パスワードは次のルールに従う必要があります:

      • ユーザーパスワードは、最小 8 文字、最大 16 文字である必要があります。
      • パスワードでは、次の文字種別のうち 3 つ以上を組み合わせてください。
        • アルファベット大文字(A-Z)
        • アルファベット小文字(a-z)
        • 数字(0 - 9)
        • 特殊文字(@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Kaspersky Security Center Linux がインストールされ、ユーザーが追加されます。

サービスの検証

サービスが実行されているかどうかを確認するには、次のコマンドを実行します:

ページのトップに戻る