Ein Gerät mit Linux-Betriebssystem für die Installation des Administrationsagenten vorbereiten

Alle erweitern | Alles ausblenden

Bevor Sie den Administrationsagenten auf einem Linux-Gerät installieren können, müssen Sie einige vorbereitende Schritte ausführen, die für jedes Linux Gerät erforderlich sind.

Um ein Gerät mit dem Betriebssystem Linux für die Remote-Installation des Administrationsagenten vorzubereiten, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass auf dem Gerät, auf dem Sie den Administrationsagenten für Linux installieren möchten, eine der unterstützten Linux-Distributionen ausgeführt wird.
  2. Wenn Sie Administrationsagent unter AltOS im Modus „Geschlossene Softwareumgebung“ installieren möchten, deaktivieren Sie den Modus „Geschlossene Softwareumgebung“, bis die Installation abgeschlossen ist.
  3. Laden Sie das Installationspaket des Administrationsagenten über die Programmoberfläche oder über die Kaspersky-Website herunter.

    Wenn Sie Kaspersky Industrial CyberSecurity für Linux-Knoten auf einem Gerät mit einem Linux-Betriebssystem mit glibc 2.5 installieren müssen, müssen Sie eines der folgenden Installationspakete von der Kaspersky-Website:

    • klnagent64_16.1.0-6517_amd64_glibc2.5.deb
    • klnagent64-16.1.0-6517.x86_64_glibc2.5.rpm
    • klnagent_16.1.0-6517_i386_glibc2.5.deb
    • klnagent-16.1.0-6517.i386_glibc2.5.rpm

    Diese Installationspakete sind für die folgenden Betriebssysteme mit glibc 2.5 verfügbar:

    • CentOS 5.2 32-Bit/64-Bit
    • CentOS 5.4 32-Bit/64-Bit
    • CentOS 6.4 32-Bit/64-Bit
    • CentOS 6.6 32-Bit/64-Bit
    • Astra Linux Special Edition RUSB.10015-01 (operatives Update 1.4) 64-Bit

    Um das Installationspaket zu erhalten, müssen Sie über eine Lizenz für Kaspersky Industrial CyberSecurity for Linux Nodes verfügen.

  4. Stellen Sie sicher, dass auf dem Linux-Zielgerät die folgende Software installiert ist:
    • Sudo (für Ubuntu 10.04 ist Sudo ab Version 1.7.2p1 erforderlich)
    • Perl-Sprachinterpreter ab Version 5.10
    • ps-Tool
  5. Testen Sie die Konfiguration des Geräts:
    1. Stellen Sie sicher, dass eine Verbindung zum Gerät über ein Client-Programm mit SSH möglich ist (z. B. PuTTY).

      Wenn Sie keine Verbindung zum Gerät herstellen können, öffnen Sie die Datei /etc/ssh/sshd_config und stellen Sie sicher, dass die folgenden Einstellungen die nachstehenden Werte besitzen:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Ändern Sie die Datei /etc/ssh/sshd_config nicht, wenn Sie sich problemlos mit dem Gerät verbinden können. Andernfalls kann es zu einem Fehler bei der SSH-Authentifizierung kommen, wenn eine Aufgabe zur Remote-Installation ausgeführt wird.

      Speichern Sie die Datei (bei Bedarf) und starten Sie den SSH-Dienst über den Befehl sudo service ssh restart neu.

    2. Deaktivieren Sie das Kennwort der sudo-Abfrage für das Benutzerkonto, das für die Verbindung mit dem Gerät verwendet wird.
    3. Verwenden Sie den Befehl visudo in sudo, um die Konfigurationsdatei sudoers zu öffnen.

      Fügen Sie der geöffneten Datei am Ende die folgende Zeile hinzu: <Benutzername> > ALL = (ALL) NOPASSWD: ALL. In diesem Fall ist <Benutzername> ein Benutzerkonto, das für die Verbindung mit dem Gerät über das SSH-Protokoll verwendet wird. Wenn Sie das Betriebssystem Astra Linux verwenden, fügen Sie am Ende der Datei "/etc/sudoers" die Zeile mit dem folgenden Text an: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Speichern und schließen Sie die Datei sudoers.
    5. Stellen Sie erneut eine Verbindung zum Gerät über SSH her und stellen Sie mithilfe des Befehls sudo whoami sicher, dass der Sudo-Dienst kein Kennwort abfragt.
  6. Wenn Sie den Administrationsagenten auf Geräten remote installieren möchten, auf denen ein Betriebssystem mit dem Initialisierungssystem "systemd" ausgeführt wird, öffnen Sie die Datei /etc/systemd/logind.conf und führen Sie einen der folgenden Schritte aus:
    • Geben Sie für die Einstellung KillUserProcesses den Wert no an: KillUserProcesses=no.
    • Geben Sie für die Einstellung KillExcludeUsers den Benutzernamen des Kontos an, unter dem die Remote-Installation durchgeführt wird, z. B. KillExcludeUsers=root.

    Zielgerät mit Astra Linux

    Zielgerät mit OSnova

    Um die geänderten Einstellungen zu übernehmen, starten Sie das Linux-Gerät neu oder führen Sie den folgenden Befehl aus:

    sudo systemctl restart systemd-logind.service

  7. Wenn Sie den Administrationsagenten auf Geräten mit dem Betriebssystem SUSE Linux Enterprise Server 15 installieren möchten, sollten Sie zunächst das Paket insserv-compat installieren, um den Administrationsagenten konfigurieren.
  8. Wenn Sie den Administrationsagenten auf Geräten installieren möchten, auf denen das Betriebssystem Astra Linux in der abgeschlossenen Softwareumgebung ausgeführt wird, führen Sie die zusätzlichen Schritte aus, um die Geräte mit Astra Linux vorzubereiten.
  9. Wenn Sie den Administrationsagenten auf Geräten mit Ubuntu Server oder Ubuntu Desktop Version 10.04 installieren möchten, führen Sie die zusätzlichen Schritte aus, um diese Geräte vorzubereiten.
  10. Wenn Sie Kaspersky Industrial CyberSecurity for Linux Nodes auf einem Gerät installieren möchten, auf dem ein Linux-Betriebssystem mit glibc 2.5 ausgeführt wird, führen Sie die zusätzlichen Schritte aus, um die Zielgeräte vorzubereiten.
  11. Wenn Sie Administrationsagent auf AltOS im geschlossenen Softwareumgebungsmodus installieren, aktivieren Sie diesen Modus erneut.
  12. Wenn Sie den Administrationsagenten auf Geräten mit den Betriebssystemen RED OS 7.3.4 und höher bzw. MSVSPHERE 9.2 und höher installieren möchten, installieren Sie das Paket "libxcrypt-compat", damit der Administrationsagent ordnungsgemäß funktioniert.

Das Linux-Gerät ist bereit für die Installation des Administrationsagenten. Sie können den Administrationsagenten remote, im interaktiven Modus oder im Silent-Modus installieren.

Nach oben