在封閉軟體環境模式下在 Astra Linux 上安裝 卡巴斯基安全管理中心 Linux

本節介紹如何在 Astra Linux 特別版作業係統上安裝 卡巴斯基安全管理中心 Linux。

安裝前:

使用 ksc64_[version_number]_amd64.deb 安裝檔案。您透過從 Kaspersky 網站下載來接收安裝檔案。

在具有 root 權限的帳戶下,以高完整性和零機密性執行本說明中提供的命令。

在 Astra Linux 特別版(操作更新 1.7.2)和 Astra Linux 特別版(操作更新 1.6)作業係統上安裝 卡巴斯基安全管理中心 Linux:

  1. 開啟 /etc/digsig/digsig_initramfs.conf 檔案,然後指定以下設定:

    DIGSIG_ELF_MODE=1

  2. 在指令行中,執行以下指令來安裝相容套件:

    apt install astra-digsig-oldkeys

  3. 為應用程式金鑰建立一個目錄:

    mkdir -p /etc/digsig/keys/legacy/kaspersky/

  4. 將應用程式金鑰放在上一步建立的目錄中:

    cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

  5. 更新系統所有內核的初始 RAM 檔案系統映像:

    update-initramfs -u -k all

    重新啟動系統。

  6. 如果您的裝置在 Astra Linux 1.8 或更高版本上執行,請執行此步驟中所述的操作。如果您的裝置在不同的作業系統上執行,請繼續下一步。
    1. 建立 /etc/systemd/system/kladminserver_srv.service.d 目錄並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 建立目錄 /etc/systemd/system/klwebsrv_srv.service.d 並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  7. 建立一個群組“kladmins”和一個無權限帳戶“ksc”。該帳戶必須是“kladmins”群組的成員。為此,請依次執行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  8. 執行 卡巴斯基安全管理中心 Linux 安裝:

    # apt install /<path>/ksc64_[version_number]_amd64.deb

  9. 執行卡巴斯基安全管理中心 Linux 配置:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  10. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。出現提示時,輸入以下值:
    1. 輸入y(如果您理解並接受 EULA 的條款)。輸入n(如果您不接受 EULA 的條款)。若要使用 卡巴斯基安全管理中心 Linux ,您必須接受 EULA 的條款。
    2. 輸入y,如果您理解並接受隱私政策的條款,並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸(包括傳輸到第三國)。輸入n(如果您不接受隱私政策的條款)。要使用 卡巴斯基安全管理中心 Linux ,您必須接受隱私政策的條款。
  11. 出現提示時,輸入以下設定:
    1. 輸入管理伺服器 DNS 名稱或靜態 IP 位址。
    2. 輸入管理伺服器連接埠號。預設情況下使用連接埠 14000。
    3. 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
    4. 評估您打算管理的裝置的大致數量:
      • 如果您有 1 到 100 個聯網裝置,請輸入 1。
      • 如果您有 101 到 1000 個聯網裝置,請輸入 2。
      • 如果您有超過 1000 台聯網裝置,請輸入 3。
    5. 輸入服務的安全群組名稱。預設情況下,使用“kladmins”群組。
    6. 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下,使用“ksc”帳戶。
    7. 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下,使用“ksc”帳戶。
    8. 輸入在其上安裝資料庫的裝置的 IP 位址。
    9. 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下使用連接埠 3306。
    10. 輸入資料庫名稱。
    11. 輸入您用於存取資料庫的資料庫根帳戶的登入名稱。
    12. 輸入您用於存取資料庫的資料庫根帳戶的密碼。

      等待服務自動新增並啟動:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. 建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。

      密碼必須符合以下規則:

      • 使用者密碼必須最少包含 8 個字元,最多包含 16 個字元。
      • 密碼必須包含以下組中三組的字元:
        • 大寫字母 (A-Z)
        • 小寫字母 (a-z)
        • 數字 (0-9)
        • 特殊字元 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

卡巴斯基安全管理中心 Linux 已安裝,使用者已新增。

服務驗證

使用以下命令檢查服務是否正在執行:

頁頂