Подготовка устройства с операционной системой Linux к установке Агента администрирования

Развернуть все | Свернуть все

Перед установкой Агента администрирования на Linux-устройство нужно выполнить подготовительные действия, необходимые для любого Linux-устройства.

Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования:

1. Убедитесь, что на устройстве, на которое вы хотите установить Агент администрирования Linux, работает один из поддерживаемых дистрибутивов Linux.
2. Если Агент администрирования устанавливается на устройство с операционной системой Альт ОС в режиме замкнутой программной среды, режим замкнутой программной среды необходимо временно отключить до завершения установки.
3. Загрузите инсталляционный пакет Агента администрирования с помощью интерфейса приложения или с веб-сайта "Лаборатории Касперского".

   Если вам нужно установить Kaspersky Industrial CyberSecurity for Linux Nodes на устройство под управлением операционной системы Linux с glibc 2.5, необходимо запросить у Службы технической поддержки "Лаборатории Касперского" инсталляционный пакет с Kaspersky Industrial CyberSecurity for Linux Nodes и Агентом администрирования. Этот инсталляционный пакет доступен для следующих операционных систем с glibc 2.5:

   • CentOS 5.2 32-разрядная/64-разрядная.
   • CentOS 5.4 32-разрядная/64-разрядная.
   • CentOS 6.4 32-разрядная/64-разрядная.
   • CentOS 6.6 32-разрядная/64-разрядная.
   • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) 64-разрядная.

   Для получения инсталляционного пакета у вас должна быть лицензия Kaspersky Industrial CyberSecurity for Linux Nodes.

4. Убедитесь, что на целевом устройстве с операционной системой Linux установлено следующее программное обеспечение:
   • Sudo (для Ubuntu 10.04, версия Sudo 1.7.2p1 или выше).
   • Интерпретатор языка Perl версии 5.10 или выше.
   • Утилита ps.
5. Выполните проверку конфигурации устройства:
   1. Проверьте, что возможно подключение к устройству через SSH (например, приложение PuTTY).

      Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Не изменяйте файл /etc/ssh/sshd_config, если вы можете без проблем подключиться к устройству; в противном случае вы можете столкнуться с ошибкой аутентификации SSH при выполнении задачи удаленной установки.

      Сохраните файл (при необходимости) и перезапустите службу SSH, используя команду sudo service ssh restart.

   2. Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.
   3. Используйте команду visudo, чтобы открыть конфигурационный файл sudoers.

      В открывшемся файле добавьте следующую строку в конец файла: <имя пользователя> ALL = (ALL) NOPASSWD: ALL. В этом случае <имя пользователя> является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH. Если вы используете операционную систему Astra Linux, в файл /etc/sudoers добавьте последней строку со следующим текстом: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. Сохраните и закройте файл sudoers.
   5. Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami.
6. Если вы хотите удаленно установить Агент администрирования на устройствах с операционной системой с системой инициализации systemd, откройте файл /etc/systemd/logind.conf и выполните одно из следующих действий:
   • Укажите значение no для параметра KillUserProcesses: KillUserProcesses=no.
   • Для параметра KillExcludeUsers введите имя пользователя учетной записи, под которой будет выполняться удаленная установка, например, KillExcludeUsers=root.

   Целевое устройство Astra Linux

   Если целевое устройство работает под управлением Astra Linux, добавьте строку export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin в файл /home/<имя пользователя>/.bashrc, где <имя пользователя> – учетная запись пользователя, которая будет использоваться для подключения устройства с помощью SSH.

   Целевое устройство ОСнова

   Если на целевом устройстве работает ОСнова, выполните следующие действия:

   1. Откройте файл /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf и закомментируйте строку #KillUserProcess=yes.
   2. Откройте файл /usr/lib/NESS/pam-user-session и закомментируйте строку #loginctl terminate-session "$XDG_SESSION_ID".

   Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:

   sudo systemctl restart systemd-logind.service

7. Если вы хотите установить Агент администрирования на устройства с операционной системой SUSE Linux Enterprise Server 15, сначала установите пакет insserv-compat, чтобы настроить Агент администрирования.
8. Если вы хотите установить Агент администрирования на устройства с операционной системой Astra Linux, работающей в режиме замкнутой программной среды, выполните дополнительные действия для подготовки устройств Astra Linux.
9. Если вы хотите установить Агент администрирования на устройствах под управлением Ubuntu Server или Ubuntu Desktop версии 10.04, выполните дополнительные шаги для подготовки этих устройств.
10. Если вам нужно установить Kaspersky Industrial CyberSecurity for Linux Nodes на устройство под управлением операционной системы Linux с glibc 2.5, выполните дополнительную подготовку целевых устройств.
11. Если вы устанавливаете Агент администрирования на устройство с операционной системой Альт ОС в режиме замкнутой программной среды, повторно включите режим закрытой программной среды.
12. Если вы хотите установить Агент администрирования на устройства с операционной системой РЕД ОС 7.3.4 и выше или МСВСфера 9.2 и выше, установите пакет libxcrypt-compat для корректной работы Агента администрирования.

Linux-устройство готово к установке Агента администрирования. Вы можете установить Агент администрирования удаленно, в интерактивном режиме или в тихом режиме.

В начало