Kaspersky Security Center 14

Ein Linux-Gerät vorbereiten und den Administrationsagenten auf einem Linux-Gerät remote installieren

27. Februar 2024

ID 137593

Die Installation des Administrationsagenten umfasst zwei Schritte:

  • Vorbereitung eines Linux-Geräts
  • Remote-Installation des Administrationsagenten

Vorbereitung eines Linux-Geräts

Um ein Gerät mit dem Betriebssystem Linux für die Remote-Installation des Administrationsagenten vorzubereiten, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass auf dem Linux-Zielgerät die folgende Software installiert ist:
    • Sudo
    • Perl-Sprachinterpreter ab Version 5.10
  2. Testen Sie die Konfiguration des Geräts:
    1. Stellen Sie sicher, dass eine Verbindung zum Gerät über ein Client-Programm mit SSH möglich ist (z. B. PuTTY).

      Wenn Sie keine Verbindung zum Gerät herstellen können, öffnen Sie die Datei /etc/ssh/sshd_config und stellen Sie sicher, dass die folgenden Einstellungen die nachstehenden Werte besitzen:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Ändern Sie die Datei /etc/ssh/sshd_config nicht, wenn Sie sich problemlos mit dem Gerät verbinden können. Andernfalls kann es zu einem Fehler bei der SSH-Authentifizierung kommen, wenn eine Aufgabe zur Remote-Installation ausgeführt wird.

      Speichern Sie die Datei (bei Bedarf) und starten Sie den SSH-Dienst über den Befehl sudo service ssh restart neu.

    2. Deaktivieren Sie das Kennwort der sudo-Abfrage für das Benutzerkonto, das für die Verbindung mit dem Gerät verwendet wird.
    3. Verwenden Sie den Befehl visudo in sudo, um die Konfigurationsdatei sudoers zu öffnen.

      Suche Sie in der geöffneten Datei nach der Zeile, die mit %sudo beginnt (bzw. mit %wheel, wenn Sie das Betriebssystem CentOS verwenden). Geben Sie unterhalb dieser Zeile Folgendes an: <Benutzername> ALL = (ALL) NOPASSWD: ALL. In diesem Fall ist <Benutzername> ein Benutzerkonto, das für die Verbindung mit dem Gerät über das SSH-Protokoll verwendet wird. Wenn Sie das Betriebssystem Astra Linux verwenden, fügen Sie in der Datei "/etc/sudoers" die letzte Zeile mit dem folgenden Text hinzu: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Speichern und schließen Sie die Datei sudoers.
    5. Stellen Sie erneut eine Verbindung zum Gerät über SSH her und stellen Sie mithilfe des Befehls sudo whoami sicher, dass der Dienst Sudo kein Kennwort abfragt.
  3. Öffnen Sie die Datei /etc/systemd/logind.conf file und nehmen Sie folgende Änderungen vor:
    • Geben Sie für die Einstellung KillUserProcesses den Wert "no" an: KillUserProcesses=no.
    • Geben Sie für die Einstellung KillExcludeUsers den Benutzernamen des Kontos an, unter dem die Remote-Installation durchgeführt wird, z. B. KillExcludeUsers=root.

    Wenn auf dem Zielgerät Astra Linux ausgeführt wird, fügen Sie die Zeichenfolge export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin in die Datei /home/<Benutzername>/.bashrc ein, wobei <Benutzername> für jenes Benutzerkonto steht, das für die Geräteverbindung über SSH verwendet werden soll.

    Um die geänderten Einstellungen zu übernehmen, starten Sie das Linux-Gerät neu oder führen Sie den folgenden Befehl aus:

    $ sudo systemctl restart systemd-logind.service

  4. Wenn Sie den Administrationsagenten auf Geräten mit dem Betriebssystem SUSE Linux Enterprise Server 15 installieren möchten, sollten Sie zunächst das Paket insserv-compat installieren, um den Administrationsagenten konfigurieren.
  5. Wenn Sie den Administrationsagenten auf Geräten installieren möchten, auf denen das Betriebssystem Astra Linux in der abgeschlossenen Softwareumgebung läuft, führen Sie die zusätzlichen Schritte aus, um die Geräte mit Astra Linux vorzubereiten.

Remote-Installation des Administrationsagenten

So installieren Sie den Administrationsagenten remote auf Linux-Geräten:

  1. Laden Sie das Installationspaket herunter und erstellen Sie es:
    1. Vergewissern Sie sich vor der Installation des Pakets, dass die Abhängigkeiten für das jeweilige Paket (Programme, Bibliotheken) auf dem Gerät installiert sind.

      Sie können die Abhängigkeiten für jedes Paket selbständig anzeigen, indem Sie die Tools verwenden, die für den Linux- Distributionssatz spezifiziert sind, auf dem das Paket installiert wird. Mit den Informationen über die Tools können Sie sich in der Dokumentation zu Ihrem Betriebssystem vertraut machen.

    2. Laden Sie das Installationspaket des Administrationsagenten über die Programmoberfläche oder über die Kaspersky-Website herunter.
    3. Verwenden Sie folgende Dateien, um ein Installationspaket für Remote-Installation zu erstellen:
      • klnagent.kpd.
      • akinstall.sh.
      • deb- oder rpm-Paket des Administrationsagenten.
  2. Erstellen Sie eine Aufgabe zur Remote-Installation des Programms mit den folgenden Einstellungen:
    • Aktivieren Sie auf der Seite Einstellungen des Assistenten für das Erstellen einer Aufgabe das Kontrollkästchen Durch Ressourcen des Betriebssystems über den Administrationsserver. Deaktivieren Sie alle anderen Kontrollkästchen.
    • Geben Sie auf der Seite Benutzerkonto für die Ausführung der Aufgabe auswählen die Einstellungen des Benutzerkontos an, das für die SSH-Verbindung mit dem Gerät verwendet wird.
  3. Starten Sie die Aufgabe zur Remote-Installation des Programms. Verwenden Sie die Option für den Befehl su, um die Umgebung beizubehalten: -m, -p, --preserve-environment.

Die Installation kann fehlerhaft abgeschlossen werden, wenn Sie den Administrationsagenten auf Geräten mit Fedora-Betriebssystemen unter Version 20 mithilfe des SSH-Protokolls installieren. Um den Administrationsagenten in diesem Fall erfolgreich zu installieren, kommentieren Sie in der Datei/etc/sudoers die Einstellung "Defaults requiretty" aus (Setzen Sie es in Kommentar-Syntax, um die Zeile vom zu parsenden Code auszuschließen). Eine ausführliche Beschreibung, warum die Einstellung "Defaults requiretty" Probleme bei der Verbindung über SSH verursachen kann, finden Sie auf der Webseite des Bugzilla Bugtrackers.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.