Installation de Kaspersky Security Center Linux

Cette procédure décrit l'installation de Kaspersky Security Center Linux.

Avant de procéder à l'installation, vous devez effectuer les opérations suivantes :

Installez le SGBD pour Kaspersky Security Center Linux. Vous pouvez choisir l'un des SGBD pris en charge. Pour en savoir plus sur l'installation du SGBD sélectionné, consultez sa documentation.
Si la distribution de votre système d'exploitation Linux ne contient pas de SGBD pris en charge, vous pouvez installer le SGBD depuis un stockage de paquets tiers.

Après avoir installé le SGBD, suivez les instructions correspondantes :
- Configuration du serveur PostgreSQL ou Postgres Pro pour fonctionner avec Kaspersky Security Center Linux
- Configuration du serveur MariaDB x64 pour fonctionner avec Kaspersky Security Center Linux
Assurez-vous que l'appareil sur lequel vous voulez installer Kaspersky Security Center Linux fonctionne sur une des distributions Linux supportées.
Si vous utilisez le système d'exploitation RED OS 7.3.4 ou une version ultérieure ou MSVSPHERE 9.2 ou une version ultérieure, installez le paquet libxcrypt-compat pour assurer le bon fonctionnement du Serveur d'administration.
Assurez-vous que le serveur DNS est disponible sur le réseau.
Téléchargez le fichier d'installation à partir du site de Kaspersky. Choisissez le fichier d'installation correspondant à la distribution Linux installée sur votre appareil : ksc64_<version_number>_amd64.deb ou ksc64-<version_number>.x86_64.rpm.

Pour installer Kaspersky Security Center Linux, vous devez exécuter les commandes fournies dans les instructions ci-dessous sous un compte avec des privilèges root.

Pendant l'installation du Kaspersky Security Center Linux:

Créez un groupe « kladmins » et des comptes sans privilèges « ksc » et « ksciam ». Les comptes doivent être membres du groupe « kladmins ». Pour ce faire, exécutez les commandes suivantes en séquence :
adduser ksc

groupadd kladmins

gpasswd -a ksc kladmins

usermod -g kladmins ksc

adduser ksciam

gpasswd -a ksciam kladmins

usermod -g kladmins ksciam
Sur serveur SGBD, créez une base de données pour IAM. Le nom de la base de données doit être différent de celui de la base de données que vous avez installée pour fonctionner avec Kaspersky Security Center Linux. Le Serveur d'administration ne supprime pas automatiquement la base de données IAM lors de la désinstallation ou du déplacement du serveur vers un autre appareil. Vous devez supprimer la base de données manuellement.
- Pour PostgreSQL, exécutez la commande suivante :
  sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"
- Pour MariaDB, exécutez la commande suivante :
  sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"
Si vous utilisez un cluster de SGBD haute disponibilité, procédez comme suit :
1. Accordez à l'utilisateur 'ksc' le privilège pg_read_all_stats :
  GRANT pg_read_all_stats TO "ksc";
2. Modifiez le fichier de configuration /etc/pangolin-manager/postgres.yml (si vous utilisez Platform V Pangolin) ou /etc/postgresql//main/postgresql.conf (si vous utilisez le cluster Postgres Pro Built-in High Availability) sur tous les nœuds du cluster de SGBD haute disponibilité. Ajoutez la ligne suivante à la section postgresql si vous souhaitez indiquer uniquement le nom DNS ou l'adresse IP du nœud principal ou du nœud de réplique lors de la connexion du cluster à Kaspersky Security Center Linux :
  log_hostname: '1'
3. Après avoir modifié le fichier de configuration /etc/pangolin-manager/postgres.yml, redémarrez le service du cluster de SGBD sur tous les nœuds du cluster de SGBD haute disponibilité (à l'exception du nœud arbitre) comme suit :
  systemctl restart pangolin-manager.service
  
  ou
  
  systemctl restart postgresql-<version>
Si besoin, augmentez la limite par défaut des fichiers qui peuvent être ouverts (descripteurs de fichiers) pour les comptes utilisés pour la fonctionnalité des services du Serveur d'administration. Pour ce faire, ouvrez le fichier /etc/security/limits.conf, puis définissez les limites logicielles et matérielles des descripteurs de fichier comme suit :
ksc soft nofile <max_number_of_opened_files>

ksc hard nofile <max_number_of_opened_files>

Par défaut, les limites des descripteurs de fichiers sont spécifiées lors de l'installation. La limite des fichiers souples est de 32 768 fichiers, la limite des fichiers fixes est de 131 072 fichiers.
Exécuter le fichier d'installation de Kaspersky Security Center Linux. En fonction de votre distribution Linux, exécutez l'une des commandes suivantes :
- apt install /<path>/ksc64_<numéro_version>_amd64.deb
- yum install /<path>/ksc64-<numéro_version>.x86_64.rpm -y
Exécuter le fichier de configuration de Kaspersky Security Center Linux.
/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Lisez le Contrat de licence utilisateur final (CLUF) et la Politique de confidentialité. Le texte s'affiche dans la fenêtre de ligne de commande. Appuyez sur la barre espace pour afficher le segment de texte suivant. Ensuite, lorsque vous y êtes invité, saisissez les valeurs suivantes :
1. Saisissez y si vous comprenez et acceptez les termes du CLUF. Saisissez n si vous n'acceptez pas les conditions du CLUF. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions du Contrat de licence utilisateur final.
2. Saisissez y si vous comprenez et acceptez les conditions de la Politique de confidentialité et que vous acceptez que vos données soient traitées et transmises (y compris vers des pays tiers) comme décrit dans celle-ci. Saisissez n si vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions de la Politique de confidentialité.
Lorsque vous y êtes invité, saisissez les paramètres suivants :
1. Saisissez le nom DNS ou l'adresse IP statique du Serveur d'administration. Cette adresse sera utilisée par d'autres appareils pour se connecter au Serveur d'administration.
2. Entrez le numéro de port SSL du Serveur d'administration. Le numéro de port est de 13000 par défaut.
3. Estimez le nombre approximatif d'appareils que vous entendez administrer :
  - Si vous avez entre 1 et 100 appareils administrés, saisissez 1.
  - Si vous avez entre 101 et 1 000 appareils administrés, saisissez 2.
  - Si vous avez plus de 1 000 appareils administrés, saisissez 3.
  Ce paramètre est utilisé pour retarder de manière automatiquement aléatoire le démarrage des tâches afin d'optimiser la charge du réseau. La liste ci-dessous indique l'intervalle dans lequel le décalage est calculé :
  - De 1 à 100 appareils administrés, valeur 1. Le décalage n'est pas utilisé.
  - De 101 à 1 000 appareils administrés, valeur 2. Le décalage est de 5 minutes.
  - Plus de 1 000 appareils administrés, valeur 3. Le décalage est de 10 minutes.
4. Saisissez le nom du groupe de sécurité pour les services. Par défaut, le groupe kladmins est utilisé.
5. Saisissez le nom du compte pour lancer le service Serveur d'administration. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte ksc est utilisé.
6. Saisissez le nom du compte pour lancer d'autres services. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte ksc est utilisé.
7. Sélectionnez le SGBD que vous avez installé pour fonctionner avec Kaspersky Security Center Linux:
  - Si vous avez installé MySQL ou MariaDB, saisissez 1.
  - Si vous avez installé PostgreSQL ou Postgres Pro, saisissez 2.
8. Saisissez le nom DNS ou l'adresse IP de l'appareil sur lequel la base de données est installée. 127.0.0.1 par défaut pour une installation DBMS locale.
  Pour utiliser un cluster à haute disponibilité intégré PostgreSQL ou Postgres Pro ou un cluster de SGBD Platform V Pangolin, saisissez les noms DNS ou les adresses IP ainsi que les ports de tous les nœuds au format suivant :
  
  <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;
  
  Si vous souhaitez utiliser un cluster de SGBD Platform V Pangolin, vous pouvez également indiquer uniquement le nom DNS ou l'adresse IP du nœud maître ou du nœud réplica lors de la définition de l'adresse du SGBD.
9. Saisissez le numéro de port de la base de données. Ce port sert à communiquer avec le Serveur d'administration. Par défaut, les ports suivants sont utilisés :
  - Port 3306 pour MySQL ou MariaDB
  - Port 5432 pour PostgreSQL ou Postgres Pro
10. Saisissez le nom de la base de données.
11. Saisissez l'identifiant de connexion du compte administrateur de la base de données que vous utilisez pour accéder à la base de données.
12. Saisissez le mot de passe du compte administrateur de la base de données que vous utilisez pour accéder à la base de données.
13. Entrez le nom de domaine complet du serveur IAM. Si vous n'indiquez pas cette variable, le nom DNS de l'ordinateur sur lequel le Serveur d'administration est installé est utilisé.
14. Saisissez le nom du compte pour lancer le service IAM. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte ksciam est utilisé.
15. Sélectionnez le SGBD que vous avez installé et qui doit fonctionner avec le service IAM :
  - Si vous avez installé MySQL ou MariaDB, saisissez 1.
  - Si vous avez installé PostgreSQL ou Postgres Pro, saisissez 2.
16. Saisissez l'adresse du SGBD IAM qui sera utilisé par le service IAM.
  Pour utiliser un cluster à haute disponibilité intégré Postgres Pro ou un cluster de SGBD Platform V Pangolin, saisissez le FQDN de l'équilibreur de charge. Ne saisissez pas le FQDN du nœud principal lorsque vous indiquez l'adresse du SGBD IAM.
17. Saisissez le numéro de port du SGBD IAM. Ce port sert à communiquer avec le service IAM. Par défaut, les ports suivants sont utilisés :
  - Port 3306 pour MySQL ou MariaDB
  - Port 5432 pour PostgreSQL ou Postgres Pro
18. Saisissez le nom de la base de données IAM qui sera utilisée par le service IAM. Le nom de la base de données utilisée par le service IAM doit être différent de la base de données utilisée par le Serveur d'administration.
19. Saisissez l'identifiant de connexion du compte de la base de données que vous utilisez pour accéder à la base de données IAM.
20. Saisissez le mot de passe du compte de la base de données que vous utilisez pour accéder à la base de données IAM.
  Attendez que les services soient ajoutés et lancés automatiquement :
  - klnagent_srv
  - kladminserver_srv
  - klactprx_srv
  - klwebsrv_srv
  - kliam_srv
21. Créez un compte qui agira en tant qu'administrateur du Serveur d'administration. Saisissez le nom d'utilisateur et le mot de passe.
  Le mot de passe doit remplir les conditions suivantes :
  - Le mot de passe utilisateur ne doit pas comporter moins de 8 ni plus de 256 caractères.
  - Le mot de passe doit compter des caractères d'au moins trois des groupes ci-dessous :
    - Lettres majuscules (A-Z)
    - Lettre minuscules (a-z)
    - Chiffres (0-9)
    - Caractères spéciaux (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  Si vous sautez cette étape, vous pouvez utiliser la commande suivante pour créer un utilisateur ultérieurement : /opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <mot de passe>

L'utilisateur est ajouté et Kaspersky Security Center Linux est installé.

Installation de l'Agent d'administration

Néanmoins, pour administrer l'appareil doté du Serveur d'administration comme tout autre appareil administré, il faut installer l'Agent d'administration pour Linux sur l'appareil du Serveur d'administration. Dans ce cas, l'Agent d'administration pour Linux est installé et fonctionne indépendamment de la version serveur de l'Agent d'administration que vous avez installé avec le Serveur d'administration.

Vérification du service

Utilisez les commandes suivantes pour vérifier si un service est en cours d'exécution ou non :

systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
systemctl status kliam_srv.service

Haut de page