Bevor Sie Kaspersky Industrial CyberSecurity for Linux Nodes und den Administrationsagenten auf einem Gerät mit einem Linux-Betriebssystem mit glibc 2.5 installieren können, müssen Sie zwei vorbereitende Vorgänge ausführen: Zum einen die allgemeinen Schritte zur Vorbereitung eines beliebigen Linux-Geräts und zum anderen den in der folgenden Anleitung beschriebenen Vorgang.
Sie können auch andere Methoden zur Installation des Administrationsagenten auf solchen Geräten verwenden, etwa eine lokale Installation.
Führen Sie die in diesem Vorgang beschriebenen Befehle unter einem Benutzerkonto mit root-Berechtigung aus.
So bereiten Sie ein Gerät mit einem Linux-Betriebssystem mit glibc 2.5 vor:
/etc/sudoers die Zeile Defaults requiretty.Führen Sie dazu auf dem Gerät mit dem installierten Administrationsserver oder auf einem Gerät, das als Verteilungspunkt fungiert und dessen Gültigkeitsbereich das Zielgerät umfasst, den folgenden Befehl in der Befehlszeile aus:
klscflag -fset -pv ".core/.independent" -s "Transport" -n SSH_CLIENT_DISABLE_ALGS_PROTECT -t d -v 1
Das Deaktivieren der Allow-Liste mit gültigen Verschlüsselungsalgorithmen kann die Sicherheit der SSH-Verbindung beeinträchtigen. Es wird dringend empfohlen, die Allow-Liste mit gültigen Verschlüsselungsalgorithmen sofort nach der Installation des Administrationsagenten wieder zu aktivieren.
Das Linux-Gerät ist bereit für die Installation des Administrationsagenten. Sie können den Administrationsagenten remote, im interaktiven Modus oder im Silent-Modus installieren.
Nach oben