Instalación de Kaspersky Security Center Linux

Este procedimiento describe cómo instalar Kaspersky Security Center Linux.

Antes de la instalación, debe hacer lo siguiente:

Instale un DBMS.
Asegúrese de que el dispositivo donde desea instalar Kaspersky Security Center Linux esté ejecutando una de las distribuciones de Linux compatibles.
Si utiliza el sistema operativo RED OS 7.3.4 o posterior, o MSVSPHERE 9.2 o posterior, instale el paquete libxcrypt-compat para el correcto funcionamiento del Servidor de administración.
Asegúrese de que el servidor DNS esté disponible en la red.
Descargue el archivo license.txt desde el sitio web de Kaspersky. Elija el archivo de instalación que corresponda a la distribución de Linux instalada en su dispositivo: ksc64_[número_de_versión]_amd64.deb o ksc64-[número_de_versión].x86_64.rpm.
Añada varias líneas a los archivos ubicados en los dispositivos administrados basados en Linux para impedir que la utilidad nmap se instale automáticamente durante la instalación de Kaspersky Security Center Linux.
- Si usa el archivo de instalación RPM, agregue las siguientes líneas al final de los archivos /etc/yum.conf o /etc/dnf/dnf.conf:
  exclude_from_weak=nmap
  
  exclude=nmap
- Si usa el archivo de instalación DEB, cree un nuevo archivo /etc/apt/preferences.d/nmap y agregue las siguientes líneas a este archivo:
  Package: nmap
  
  Pin: release *
  
  Pin-Priority: -1

Para instalar Kaspersky Security Center Linux, debe ejecutar los comandos proporcionados en las instrucciones a continuación en una cuenta con privilegios de raíz.

Para instalar Kaspersky Security Center Linux:

Cree un grupo 'kladmins' y una cuenta sin privilegios 'ksc'. La cuenta debe ser miembro del grupo 'kladmins'. Para hacer esto, ejecute los siguientes comandos en secuencia:
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
De ser necesario, aumente el límite predeterminado de archivos que se pueden abrir (descriptores de archivo) para las cuentas utilizadas para el funcionamiento de los servicios del Servidor de administración. Para hacerlo, abra el archivo /etc/security/limits.conf y especifique los límites blandos y duros de los descriptores de archivo de la siguiente manera:
ksc soft nofile <max_number_of_opened_files>

ksc hard nofile <max_number_of_opened_files>

De forma predeterminada, los límites de los descriptores de archivos se especifican durante la instalación. El límite blando de archivos es de 32 768, mientras que el límite duro es de 131 072.
Ejecute la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
- # apt install /<path>/ksc64_[version_number]_amd64.deb
- # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
Ejecute la configuración de Kaspersky Security Center Linux:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Lea el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se lo solicite, ingrese los siguientes valores:
1. Ingrese y si entiende y acepta los términos del EULA. Ingrese n si no acepta los términos del EULA. Para usar Kaspersky Security Center Linux, debe aceptar las condiciones del EULA.
2. Ingresar y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos se manejarán y transmitirán (incluso a terceros países) como se describe en la Política de privacidad. Ingresar n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.

Cuando se lo solicite, ingrese los siguientes ajustes:

Ingrese el nombre DNS o la dirección IP estática del Servidor de administración. Otros dispositivos utilizarán esa dirección para conectarse al Servidor de administración.
Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
Evalúe el número aproximado de dispositivos que desea administrar:
- Si tiene de 1 a 100 dispositivos administrados, introduzca 1.
- Si tiene de 101 a 1000 dispositivos administrados, introduzca 2.
- Si tiene más de 1000 dispositivos administrados, introduzca 3.
Esta configuración se utiliza para el retardo aleatorio automático para el inicio de tareas a fin de optimizar la carga de la red. En la siguiente tabla se muestra el intervalo dentro del cual se calcula el retardo:

De 1 a 100 dispositivos administrados, valor 1	De 101 a 1000 dispositivos administrados, valor 2	Más de 1000 dispositivos administrados, valor 3
No se utiliza el retardo	5 minutos	10 minutos

Ingrese el nombre del grupo de seguridad para los servicios. De forma predeterminada, se utiliza el grupo kladmins.
Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
Seleccione el DBMS que instaló para trabajar con Kaspersky Security Center Linux:
- Si instaló MySQL o MariaDB, introduzca 1.
- Si instaló Postgre SQL o Postgres Pro, ingrese 2.
Introduzca el nombre de DNS o la dirección IP del dispositivo en el que está instalada la base de datos. 127.0.0.1 de manera predeterminada para la instalación de un DBMS local.
Para usar PostgreSQL, un clúster de alta disponibilidad integrado de Postgres Pro o un clúster de DBMS de Platform V Pangolin, introduzca los nombres DNS o las direcciones IP y los puertos de todos los nodos en el siguiente formato:

<fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

Si lo prefiere, puede utilizar un clúster de Platform V Pangolin DBMS y especificar solo el nombre DNS o la dirección IP del nodo maestro, o del nodo réplica, al indicar la dirección del sistema de gestión de bases de datos.
Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
- Puerto 3306 para MySQL o MariaDB
- Puerto 5432 para PostgreSQL o Postgres Pro
Introduzca el nombre de la base de datos.
Introduzca el inicio de sesión de la cuenta root de la base de datos que utiliza para acceder a la base de datos.
Introduzca la contraseña de la cuenta root de la base de datos que utiliza para acceder a la base de datos.
Espere a que los servicios se añadan e inicien automáticamente:
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña.
La contraseña debe cumplir con las siguientes reglas:
- La contraseña de usuario no puede tener menos de 8 caracteres ni más de 256.
- La contraseña debe contener caracteres de al menos tres de los grupos enumerados a continuación:
  - Letras mayúsculas (A-Z)
  - Letras minúsculas (a-z)
  - Números (0-9)
  - Caracteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
Si omite este paso, puede usar el siguiente comando para crear un nuevo usuario más adelante: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

El usuario se añade y se instala Kaspersky Security Center Linux.

Instalación del Agente de red

Sin embargo, para administrar el dispositivo del Servidor de administración como cualquier otro dispositivo administrado, instale el Agente de red para Linux en el dispositivo del Servidor de administración. En este caso, el Agente de red para Linux se instala y funciona independientemente de la versión del servidor del Agente de red que instaló junto con el Servidor de administración.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service

Principio de página