Instalación de Kaspersky Security Center Linux

A continuación, se describe el procedimiento de instalación de Kaspersky Security Center Linux.

Antes de la instalación, debe hacer lo siguiente:

• Instale el DBMS para Kaspersky Security Center Linux. Puede elegir uno de los DBMS compatibles. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.

  Si su distribución del sistema operativo Linux no contiene un DBMS compatible, puede utilizar el repositorio de paquetes de un tercero para instalar el DBMS.

  Después de instalar el DBMS, siga las instrucciones correspondientes:

  • Configurar el servidor PostgreSQL o Postgres Pro para que funcione con Kaspersky Security Center Linux
  • Configurar el servidor MariaDB x64 para trabajar con Kaspersky Security Center Linux
• Asegúrese de que el dispositivo en el que desee instalar Kaspersky Security Center Linux cuente con una de las distribuciones de Linux compatibles.

  Si utiliza el sistema operativo RED OS 7.3.4 o posterior, o MSVSPHERE 9.2 o posterior, instale el paquete libxcrypt-compat para el correcto funcionamiento del Servidor de administración.

• Asegúrese de que el servidor DNS esté disponible en la red.
• Descargue el archivo license.txt desde el sitio web de Kaspersky. Elija el archivo de instalación que corresponda a la distribución de Linux instalada en su dispositivo: ksc64_<número_de_versión>_amd64.deb o ksc64-<número_de_versión>.x86_64.rpm.

Para instalar Kaspersky Security Center Linux, debe ejecutar los comandos que figuran en las instrucciones siguientes en una cuenta con privilegios de raíz.

Para instalar Kaspersky Security Center Linux:

1. Cree un grupo 'kladmins' y cuentas sin privilegios 'ksc' y 'ksciam'. Las cuentas deben ser miembro del grupo 'kladmins'. Para hacer esto, ejecute secuencialmente los siguientes comandos:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

2. En el servidor de DBMS, cree una base de datos para IAM. El nombre de la base de datos debe ser diferente al de la base de datos que instaló para trabajar con Kaspersky Security Center Linux. El Servidor de administración no elimina la base de datos de IAM automáticamente al desinstalar o mover el servidor a otro dispositivo; debe eliminarla de forma manual.
   • En el caso de PostgreSQL, ejecute el siguiente comando:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

   • En el caso de MariaDB, ejecute el siguiente comando:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

3. Si usa un clúster de DBMS de alta disponibilidad, realice los siguientes pasos:
   1. Otorgue al usuario "ksc" el privilegio pg_read_all_stats:

      GRANT pg_read_all_stats TO "ksc";

   2. Modifique el archivo de configuración/etc/pangolin-manager/postgres.yml (si usa Platform V Pangolin) o /etc/postgresql//main/postgresql.conf (si usa el clúster de alta disponibilidad integrado de Postgres Pro) en todos los nodos del clúster de DBMS de alta disponibilidad. Agregue la siguiente línea a la sección postgresql, si solo especificará el nombre DNS o la dirección IP del nodo maestro, o el nodo de réplica al conectar el clúster a Kaspersky Security Center Linux:

      log_hostname: '1'

   3. Después de editar el archivo de configuración /etc/pangolin-manager/postgres.yml, reinicie el servicio del clúster de DBMS en todos los nodos del clúster de DBMS de alta disponibilidad (salvo el nodo árbitro) de la siguiente manera:

      systemctl restart pangolin-manager.service

      o

      systemctl restart postgresql-<versión>

4. De ser necesario, aumente el límite predeterminado de archivos que se pueden abrir (descriptores de archivo) para las cuentas utilizadas para el funcionamiento de los servicios del Servidor de administración. Para hacer esto, abra el archivo /etc/security/limits.conf y especifique los límites duros y blandos de los descriptores de archivos de la siguiente manera:

   ksc soft nofile <max_number_of_opened_files>

   ksc hard nofile <max_number_of_opened_files>

   De forma predeterminada, los límites de los descriptores de archivos se especifican durante la instalación. El límite suave de archivos es de 32 768, mientras que el límite duro es de 131 072.

5. Realice la instalación de Kaspersky Security Center Linux. Dependiendo de su distribución de Linux, ejecute uno de los siguientes comandos:
   • apt install /<path>/ksc64_<version_number>_amd64.deb
   • yum install /<path>/ksc64-<version_number>.x86_64.rpm -y
6. Realice la configuración de Kaspersky Security Center Linux:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

7. Leer el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se le solicite, ingrese los siguientes valores:
   1. Ingrese y si comprende y acepta los términos del EULA. Ingrese n si no acepta los términos del EULA. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos del EULA.
   2. Ingrese y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos serán tratados y transmitidos (incluso a otros países) como se describe en la Política de privacidad. Ingrese n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
8. Cuando se le solicite, ingrese la siguiente configuración:
   1. Ingrese el nombre DNS del Servidor de administración o la dirección IP estática. Otros dispositivos utilizarán la dirección para conectarse al Servidor de administración.
   2. Ingrese el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
   3. Evalúe el número aproximado de dispositivos que pretende administrar:
      • Si tiene de 1 a 100 dispositivos administrados, ingrese 1.
      • Si tiene de 101 a 1000 dispositivos administrados, ingrese 2.
      • Si tiene más de 1000 dispositivos administrados, ingrese 3.

      Esta configuración se utiliza para el retardo aleatorio automático para el inicio de tareas a fin de optimizar la carga de la red. En la siguiente lista se muestra el intervalo dentro del cual se calcula el retardo:

      • De 1 a 100 dispositivos administrados, valor 1. No se utiliza el retardo.
      • De 101 a 1000 dispositivos administrados, valor 2. El retardo es de 5 minutos.
      • Más de 1000 dispositivos administrados, valor 3. El retardo es de 10 minutos.
   4. Ingrese el nombre del grupo de seguridad para los servicios. De forma predeterminada, se utiliza el grupo kladmins.
   5. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
   6. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
   7. Seleccione el DBMS que haya instalado para trabajar con Kaspersky Security Center Linux:
      • Si instaló MySQL o MariaDB, ingrese 1.
      • Si instaló PostgreSQL o Postgres Pro SQL, ingrese 2.
   8. Ingrese el nombre DNS o la dirección IP del dispositivo en el que está instalada la base de datos. 127.0.0.1 de forma predeterminada para una instalación DBMS local.

      Para usar un clúster de alta disponibilidad incorporado de PostgreSQL o Postgres Pro, o un clúster de DBMS de Platform V Pangolin, ingrese los nombres DNS o las direcciones IP y los puertos de todos los nodos en el siguiente formato:

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      De forma alternativa, si desea utilizar un clúster de DBMS de Platform V Pangolin, puede especificar solo el nombre DNS o la dirección IP del nodo maestro, o el nodo de réplica, al especificar la dirección del DBMS.

   9. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
      • Puerto 3306 para MySQL o MariaDB
      • Puerto 5432 para PostgreSQL o Postgres Pro
   10. Escriba el nombre de la base de datos.
   11. Ingrese el nombre de usuario de la cuenta de administrador de la base de datos que utiliza para acceder a la base de datos.
   12. Ingrese la contraseña de la cuenta de administrador de la base de datos que utiliza para acceder a la base de datos.
   13. Ingrese el nombre DNS del servidor de FQDN. Si no especifica esta variable, se utiliza el nombre del DNS del equipo que tiene el Servidor de administración instalado.
   14. Ingrese el nombre de la cuenta para iniciar el servicio IAM. La cuenta debe ser miembro del grupo de seguridad ingresado. De manera predeterminada, se utiliza la cuenta ksciam.
   15. Seleccione el DBMS que haya instalado para trabajar con el servicio IAM:
       • Si instaló MySQL o MariaDB, ingrese 1.
       • Si instaló PostgreSQL o Postgres Pro SQL, ingrese 2.
   16. Ingrese la dirección de DBMS de IAM que utilizará el servicio de IAM.

       Para utilizar un clúster de alta disponibilidad integrado de Postgres Pro o un clúster de DBMS Platform V Pangolin, introduzca el FQDN del equilibrador de carga. No ingrese el FQDN del nodo maestro al especificar la dirección del DBMS de IAM.

   17. Ingrese el número de puerto de DBMS de IAM. Este puerto se utiliza para comunicarse con el servicio IAM. De forma predeterminada, se utilizan los siguientes puertos:
       • Puerto 3306 para MySQL y MariaDB
       • Puerto 5432 para PostgreSQL y Postgres Pro
   18. Ingrese el nombre de la base de datos de IAM que utilizará el servicio de IAM. El nombre de la base de datos utilizada por el servicio de IAM debe ser diferente de la base de datos utilizada por el Servidor de administración.
   19. Ingrese el nombre de usuario de la cuenta de la base de datos que utiliza para acceder a la base de datos de IAM.
   20. Ingrese la contraseña de la cuenta de la base de datos que utiliza para acceder a la base de datos de IAM.

       Espere a que los servicios se agreguen e inicien automáticamente:

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
       • kliam_srv
   21. Cree una cuenta que actuará como administrador del Servidor de administración. Ingrese el nombre de usuario y la contraseña.

       La contraseña debe cumplir con las siguientes reglas:

       • La contraseña de usuario no puede tener menos de 8 caracteres ni más de 256.
       • La contraseña debe incluir caracteres de al menos tres de los grupos enumerados a continuación:
         • Letras mayúsculas (A-Z)
         • Letras minúsculas (a-z)
         • Números (0-9)
         • Caracteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       Si omite este paso, puede usar el siguiente comando para crear un nuevo usuario más tarde:/opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p < contraseña>

Se agregará el usuario y Kaspersky Security Center Linux quedará instalado.

Instalación del Agente de red

Sin embargo, para administrar el dispositivo del Servidor de administración como cualquier otro dispositivo administrado, instale el Agente de red para Linux en el dispositivo del Servidor de administración. En este caso, el Agente de red para Linux se instala y funciona independientemente de la versión del servidor del Agente de red que instaló junto con el Servidor de administración.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service
• systemctl status kliam_srv.service

Principio de página