Установка Kaspersky Security Center на Astra Linux в режиме замкнутой программной среды
В этом разделе описывается, как установить Kaspersky Security Center на устройство с операционной системой Astra Linux Special Edition.
Перед установкой:
- Установите систему управления базами данных.
- Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center, работает один из поддерживаемых дистрибутивов Linux.
- Загрузите ключ программы kaspersky_astra_pub_key.gpg.
Используйте установочный файл ksc64_[номер_версии]_amd64.deb. Вы получите установочный файл, загрузив его с сайта "Лаборатории Касперского".
Выполните команды, представленные в этой инструкции, под учетной записью root.
Чтобы установить Kaspersky Security Center на устройство с операционной системой Astra Linux Special Edition (обновление 1.7) и Astra Linux Special Edition (обновление 1.6):
- Откройте файл
/etc/digsig/digsig_initramfs.conf
и укажите следующие параметры:DIGSIG_ELF_MODE=1
- В командной строке введите следующую команду, чтобы установить пакет совместимости:
apt install astra-digsig-oldkeys
- Создайте директорию для ключа программы:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
- Поместите ключ программы в директорию, созданную на предыдущем шаге:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
- Обновите оперативную память дисков:
update-initramfs -u -k all
Перезагрузите систему.
- Если ваше устройство работает под управлением Astra Linux 1.8 или выше, выполните действия, описанные в этом шаге. Если ваше устройство работает под управлением другой операционной системы, переходите к следующему шагу.
- Создайте директорию /etc/systemd/system/kladminserver_srv.service.d и файл с именем override.conf со следующим содержимым:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- Создайте директорию /etc/systemd/system/klwebsrv_srv.service.d и файл с именем override.conf со следующим содержимым:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- Создайте директорию /etc/systemd/system/kladminserver_srv.service.d и файл с именем override.conf со следующим содержимым:
- Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Запустите установку Kaspersky Security Center:
# apt install /<path>/ksc64_[
номер_версии
]_amd64.deb
- Запустите настройку Kaspersky Security Center:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
- Введите
y
, если вы понимаете и принимаете условия Лицензионного соглашения. Введитеn
, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center, вы должны принять условия Лицензионного соглашения. - Введите
y
, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введитеn
, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center, вы должны принять условия Политики конфиденциальности.
- Введите
- При отображении запроса введите следующие параметры:
- Введите DNS-имя Сервера администрирования или статический IP-адрес.
- Введите номер порта Сервера администрирования. По умолчанию номер порта – 14000.
- Введите номер SSL-порта Сервера администрирования. По умолчанию номер порта – 13000.
- Оцените примерное количество устройств, которыми вы планируете управлять:
- Если у вас от 1 до 100 сетевых устройств, введите 1.
- Если у вас от 101 до 1000 сетевых устройств, введите 2.
- Если у вас более 1000 сетевых устройств, введите 3.
- Введите имя группы безопасности для служб. По умолчанию используется группа kladmins.
- Введите имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
- Введите имя учетной записи, чтобы запустить другие службы. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
- Введите IP-адрес устройства, на котором установлена база данных.
- Введите номер порта базы данных. Этот порт используется для связи с Сервером администрирования. По умолчанию номер порта – 3306.
- Введите имя базы данных.
- Введите имя учетной записи root базы данных, которая используется для доступа к базе данных.
- Введите пароль учетной записи root базы данных, которая используется для доступа к базе данных.
Подождите, пока службы добавятся и запустятся автоматически:
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
- Создайте учетную запись, которая будет выполнять роль администратора Сервера администрирования. Введите имя пользователя и пароль.
Пароль должен соответствовать следующим правилам:
- Пароль пользователя должен содержать не менее 8 символов, но не более 16.
- Пароль должен содержать символы как минимум трех групп списка ниже:
- верхний регистр (A-Z);
- нижний регистр (a-z);
- числа (0-9);
- специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
Программа Kaspersky Security Center установлена и пользователь добавлен.
Проверка служб
Используйте следующие команды, чтобы проверить, запущена ли служба:
# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service