Instalowanie Kaspersky Security Center Linux

Ta procedura opisuje sposób instalacji Kaspersky Security Center Linux.

Przed instalacją wykonaj następujące czynności:

• Zainstaluj system DBMS.
• Upewnij się, że na urządzeniu, na którym chcesz zainstalować Kaspersky Security Center Linux, działa jedna z obsługiwanych dystrybucji systemu Linux.

  Jeżeli używasz systemu operacyjnego RED OS 7.3.4 lub nowszego albo MSVSPHERE 9.2 lub nowszego, zainstaluj pakiet libxcrypt-compat, aby zapewnić prawidłowe działanie Serwera administracyjnego.

• Upewnij się, że serwer DNS jest dostępny w sieci.

Użyj pliku instalacyjnego — ksc64_[numer wersji]_amd64.deb lub ksc64-[numer wersji].x86_64.rpm — który odpowiada dystrybucji Linux zainstalowanej na urządzeniu. Plik instalacyjny można pobrać ze strony internetowej Kaspersky.

Aby zainstalować Kaspersky Security Center Linux, uruchom polecenia podane w poniższej instrukcji na koncie z uprawnieniami root.

W celu zainstalowania Kaspersky Security Center Linux:

1. Utwórz grupę „kladmins” i konto nieuprzywilejowane „ksc”. Konto musi należeć do grupy „kladmins”. Aby to zrobić, kolejno uruchom następujące polecenia:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

2. W razie potrzeby zwiększ domyślny limit plików, które można otworzyć (deskryptory plików) dla kont używanych w ramach usług Serwera administracyjnego. Aby to zrobić, otwórz plik /etc/security/limits.conf i określ miękkie i twarde ograniczenia deskryptorów plików w następujący sposób:

   ksc soft nofile <max_number_of_opened_files

   ksc hard nofile <max_number_of_opened_files>

   Domyślnie limity deskryptorów plików są określane podczas instalacji. Miękki limit plików wynosi 32 768 plików, twardy limit plików wynosi 131 072 plików.

3. Uruchom instalację Kaspersky Security Center Linux. W zależności od dystrybucji Linux uruchom jedno z następujących poleceń:
   • # apt install /<path>/ksc64_[version_number]_amd64.deb
   • # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
4. Uruchom konfigurację Kaspersky Security Center Linux:

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i Politykę prywatności. Tekst jest wyświetlany w oknie wiersza poleceń. Naciśnij spację, aby wyświetlić następny segment tekstu. Następnie po wyświetleniu monitu wprowadź następujące wartości:
   1. Wpisz y, jeśli rozumiesz i akceptujesz warunki Umowy licencyjnej użytkownika końcowego. Wpisz n, jeśli nie akceptujesz warunków Umowy licencyjnej użytkownika końcowego. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Umowy licencyjnej użytkownika końcowego.
   2. Wpisz y, jeśli rozumiesz i akceptujesz warunki Polityki Prywatności oraz zgadzasz się, że Twoje dane będą przetwarzane i przekazywane (w tym do krajów trzecich) zgodnie z Polityką Prywatności. Wpisz n, jeśli nie akceptujesz warunków Polityki Prywatności. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Polityki prywatności.
6. Po wyświetleniu monitu wprowadź następujące ustawienia:
   1. Wprowadź nazwę DNS Serwera administracyjnego lub statyczny adres IP. Ten adres będzie używany przez inne urządzenia w celu łączenia się z Serwerem administracyjnym.
   2. Wprowadź numer portu SSL Serwera administracyjnego. Domyślnie wykorzystywany jest port 13000.
   3. Oceń przybliżoną liczbę urządzeń, którymi zamierzasz zarządzać:
      • Jeśli masz od 1 do 100 zarządzanych urządzeń, wpisz 1.
      • Jeśli masz od 101 do 1000 zarządzanych urządzeń, wpisz 2.
      • Jeśli masz więcej niż 1000 zarządzanych urządzeń, wpisz 3.

      To ustawienie służy do automatycznego losowego opóźnienia uruchamiania zadań w celu optymalizacji obciążenia sieci. Poniższa tabela przedstawia przedział czasu, w którym obliczane jest opóźnienie:

   1 do 100 zarządzanych urządzeń, wartość 1	101 do 1000 zarządzanych urządzeń, wartość 2	Ponad 1000 zarządzanych urządzeń, wartość 3
   Opóźnienie nie jest używane	5 minut	10 minut

   1. Wprowadź nazwę grupy zabezpieczeń dla usług. Domyślnie używana jest grupa kladmins.
   2. Wprowadź nazwę konta, aby uruchomić usługę Serwera administracyjnego. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto ksc.
   3. Wprowadź nazwę konta, aby uruchomić inne usługi. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto ksc.
   4. Wybierz DBMS, który zainstalowałeś do pracy z Kaspersky Security Center Linux:
      • Jeśli zainstalowałeś MySQL lub MariaDB, wpisz 1.
      • Jeśli zainstalowałeś PostgreSQL lub Postgres Pro, wpisz 2.
   5. Wprowadź nazwę DNS lub adres IP urządzenia, na którym zainstalowana jest baza danych. Domyślnie 127.0.0.1 dla lokalnej instalacji sytemu DBMS.

      Aby użyć wbudowanego klastra o wysokiej dostępności PostgreSQL, Postgres Pro lub klastra Platform V Pangolin DBMS, wprowadź nazwy DNS lub adresy IP i porty wszystkich węzłów w następującym formacie:

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      Alternatywnie, jeśli chcesz użyć klastra Platform V Pangolin DBMS, możesz podczas określania adresu DBMS określić tylko nazwę DNS lub adres IP węzła głównego, albo węzła repliki.

   6. Wprowadź numer portu bazy danych. Ten port jest używany do komunikacji z Serwerem administracyjnym. Domyślnie używane są następujące porty:
      • Port 3306 dla MySQL lub MariaDB
      • Port 5432 dla PostgreSQL lub Postgres Pro
   7. Wprowadź nazwę bazy danych.
   8. Wprowadź login konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.
   9. Wprowadź hasło konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.

      Poczekaj, aż usługi zostaną dodane i uruchomione automatycznie:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
   10. Utwórz konto, które będzie działać jako administrator Serwera administracyjnego. Wprowadź nazwę użytkownika i hasło.

       Hasło musi być zgodne z następującymi regułami:

       • Hasło użytkownika nie może mieć mniej niż 8 ani więcej niż 256 znaków.
       • Hasło musi zawierać znaki z przynajmniej trzech z poniższych grup:
         • Wielkie litery (A-Z)
         • Małe litery (a-z)
         • Cyfry (0-9)
         • Znaki specjalne (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       Jeżeli pominiesz ten krok, możesz użyć następującego polecenia, aby utworzyć nowego użytkownika później: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <hasło>

Użytkownik zostanie dodany i zainstalowany Kaspersky Security Center Linux.

Instalacja Agenta sieciowego

Aby zarządzać urządzeniem Serwera administracyjnego jak każdym innym zarządzanym urządzeniem, zainstaluj Agenta sieciowego dla systemu Linux na urządzeniu Serwera administracyjnego. W takim przypadku Agent sieciowy dla systemu Linux jest instalowany i działa niezależnie od wersji serwerowej Agenta sieciowego zainstalowanego wraz z Serwerem administracyjnym.

Weryfikacja usługi

Użyj następujących poleceń, aby sprawdzić, czy usługa jest uruchomiona:

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

Przejdź do góry