브라우저에서 JavaScript를 활성화해 주시기 바랍니다!
폐쇄형 소프트웨어 환경 모드에서 Astra Linux에 Kaspersky Security Center 웹 콘솔 설치
모두 펼치기 | 모두 접기
이 섹션에서는 Astra Linux Special Edition 운영 체제에 Kaspersky Security Center 웹 콘솔 서버(Kaspersky Security Center 웹 콘솔이라고도 함)를 설치하는 방법에 대해 설명합니다. 설치 전에 Kaspersky Security Center Linux 중앙 관리 서버 및 DBMS 를 설치해야 합니다.
Kaspersky Security Center 웹 콘솔을 설치하려면 다음 단계를 따릅니다.
Kaspersky Security Center 웹 콘솔을 설치할 기기에서 지원되는 Linux 배포판 중 하나를 실행하는지 확인합니다. 최종 사용자 라이센스 계약서(EULA)를 읽어 보십시오. Kaspersky Security Center Linux 배포 키트에 EULA 텍스트가 있는 TXT 파일이 없다면 Kaspersky 웹사이트 에서 다운로드할 수 있습니다. 라이센스 계약서의 약관에 동의하지 않을 경우 애플리케이션을 설치하지 마십시오. Kaspersky Security Center 웹 콘솔을 중앙 관리 서버에 연결하기 위한 파라미터가 포함된 응답 파일 을 만듭니다. 이 파일 이름을 ksc-web-console-setup.json으로 지정하고 /etc/ksc-web-console-setup.json 디렉터리에 배치합니다최소 파라미터 세트와 기본 주소 및 포트를 포함하는 응답 파일의 예:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server"
,
"acceptEula": true
}
/etc/digsig/digsig_initramfs.conf
파일을 열고 다음 설정을 지정합니다.DIGSIG_ELF_MODE=1
명령줄에서 다음 명령을 실행하여 호환성 패키지를 설치합니다.apt install astra-digsig-oldkeys
애플리케이션 키용 디렉터리를 만듭니다.mkdir -p /etc/digsig/keys/legacy/kaspersky/
/opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg
애플리케이션 키를 이전 단계에서 만든 디렉터리에 넣습니다.cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
Kaspersky Security Center Linux 배포 키트에 kaspersky_astra_pub_key.gpg 애플리케이션 키가 포함되어 있지 않다면 https://media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg 링크를 클릭하여 다운로드할 수 있습니다.
RAM 디스크를 업데이트합니다.update-initramfs -u -k all
시스템을 재부팅합니다.
루트 권한이 있는 계정에서 명령 줄을 사용하여 설정 파일을 실행합니다. Kaspersky 웹사이트에서 설치 파일을 다운로드합니다.그러면 설치 파일의 압축이 풀립니다. 설치가 완료될 때까지 기다립니다. Kaspersky Security Center 웹 콘솔은 /var/opt/kaspersky/ksc-web-console
디렉터리에 설치됩니다.
다음 명령을 실행하여 모든 Kaspersky Security Center 웹 콘솔 서비스를 다시 시작하십시오:$ sudo systemctl restart KSC*
설치가 완료되면 브라우저를 사용하여 Kaspersky Security Center 웹 콘솔을 열고 로그인 할 수 있습니다.
기기가 Astra Linux 1.8을 사용한다면 Kaspersky Security Center 웹 콘솔 설치 후 사용자 권한을 재정의해야 합니다.
서비스마다 지침의 단계를 별도로 수행하는 것이 좋습니다.
사용자 권한을 재정의하려면 다음 단계를 따릅니다.
다음 파일을 엽니다./etc/systemd/system/ KSCSvcWebConsole.service /etc/systemd/system/ KSCWebConsole.service /etc/systemd/system/ KSCWebConsoleManagement.service /etc/systemd/system/ KSCWebConsoleMessageQueue.service /etc/systemd/system/ KSCWebConsolePlugin.service 파일에서 User=
value
문자열을 복사합니다. 이 값은 서비스마다 다르며 Kaspersky Security Center 웹 콘솔을 설치할 때 생성됩니다.
다음 디렉터리를 생성합니다./etc/systemd/system/ KSCSvcWebConsole.service.d /etc/systemd/system/ KSCWebConsole.service.d /etc/systemd/system/ KSCWebConsoleManagement.service.d /etc/systemd/system/ KSCWebConsoleMessageQueue.service.d /etc/systemd/system/ KSCWebConsolePlugin.service.d 각 디렉토리에서 override.conf
파일을 생성한 다음 2단계에서 복사한 문자열을 파일에 삽입합니다. override.conf
파일에 다음 내용을 포함해야 합니다./etc/systemd/system/ KSCSvcWebConsole.service.d 의 경우[Service]
User=
User=
value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.service-console.js
/etc/systemd/system/ KSCWebConsole.service.d [Service]
User=
User=
value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.js
/etc/systemd/system/ KSCWebConsoleManagement.service.d [Service]
User=
User=
value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.updates-manager.js
/etc/systemd/system/ KSCWebConsoleMessageQueue.service.d [Service]
User=
User=
value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/vendor/nsqd -tls-cert=../nsq-server.crt -tls-key=../nsq-server.key -tls-required=1 -tls-min-version=tls1.2 -tls-root-ca-file=../KLRootCA.crt -max-msg-size=10485760 -mem-queue-size=100 -sync-every=0 -sync-timeout=24h -http-address=127.0.0.1:4151 -https-address=127.0.0.1:4152 -tcp-address=127.0.0.1:4150 -tls-client-auth-policy=require-verify
/etc/systemd/system/ KSCWebConsolePlugin.service.d [Service]
User=
User=
value
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.plugin.js
여기서 User=
value
은 2단계에서 복사한 문자열입니다. 예: User=user_svc_nodejs_rjvyyf-xkg
.
서비스를 다시 시작합니다.
맨 위로