Instalação do Kaspersky Security Center Linux

Este procedimento descreve como instalar o Kaspersky Security Center Linux.

Antes da instalação, faça o seguinte:

Instale um DBMS.
Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
Caso o sistema operacional RED OS 7.3.4 ou posterior ou MSVSPHERE 9.2 ou posterior seja usado, instale o pacote libxcrypt-compat para a função correta do Servidor de Administração.
Certifique-se de que o servidor DNS esteja disponível na rede.
Baixe o arquivo de instalação do site da Kaspersky. Escolha o arquivo de instalação que corresponde à distribuição Linux instalada no seu dispositivo: ksc64_[número_da_versão]_amd64.deb ou ksc64-[número_da_versão].x86_64.rpm.
Adicione várias linhas aos arquivos localizados nos dispositivos gerenciados baseados em Linux para impedir que o utilitário nmap seja instalado automaticamente durante a instalação do Kaspersky Security Center Linux.
- Se você usar o arquivo de instalação RPM, adicione as seguintes linhas ao final dos arquivos /etc/yum.conf ou /etc/dnf/dnf.conf:
  exclude_from_weak=nmap
  
  exclude=nmap
- Se você usar o arquivo de instalação DEB, crie um novo arquivo /etc/apt/preferences.d/nmap e adicione as seguintes linhas a esse arquivo:
  Package: nmap
  
  Pin: release *
  
  Pin-Priority: -1

Para instalar o Kaspersky Security Center Linux, é necessário executar os comandos fornecidos nas instruções abaixo em uma conta com privilégios de root.

Para instalar o Kaspersky Security Center Linux:

Crie um grupo 'kladmins' e uma conta 'ksc' sem privilégios. A conta deve ser de um membro do grupo kladmins. Para fazer isso, execute os seguintes comandos em sequência:
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
Se necessário, aumente o limite padrão de arquivos que podem ser abertos (descritores de arquivo) para as contas usadas para a função dos serviços do Servidor de Administração. Para isso, abra o arquivo /etc/security/limits.conf e especifique os limites flexíveis e rígidos dos descritores de arquivo da seguinte forma:
ksc soft nofile <número_máximo_de_arquivos_abertos >

ksc hard nofile <número_máximo_de_arquivos_abertos >

Por padrão, os limites dos descritores de arquivo são especificados durante a instalação. O limite flexível de arquivos é de 32.768 arquivos, e o limite rígido de arquivos é de 131.072 arquivos.
Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
- # apt install /<caminho>/ksc64_[version_number]_amd64.deb
- # yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
Execute a configuração do Kaspersky Security Center Linux:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
Quando for solicitado, digite as seguintes configurações:
1. Digite o nome DNS do Servidor de Administração ou o endereço IP estático. Esse endereço será usado por outros dispositivos para se conectar com o Servidor de Administração.
2. Digite o número da porta SSL do Servidor de Administração. Por padrão, a porta 13000 é usada.
3. Avalie o número aproximado de dispositivos que você deseja gerenciar:
  - Se você tem de 1 a 100 dispositivos gerenciados, digite 1.
  - Se você tem de 101 a 1000 dispositivos gerenciados, digite 2.
  - Se você tem mais de 1000 dispositivos gerenciados, digite 3.
  Essa configuração é utilizada para o atraso aleatório automático do início de uma tarefa para aprimorar uma carga de rede. A tabela abaixo demonstra os intervalos nos quais o atraso é calculado:
1 a 100 dispositivos gerenciados, valor 1

101 a 1000 dispositivos gerenciados, valor 2

Mais de 1000 dispositivos gerenciados, valor 3

O atraso não é utilizado

5 minutos

10 minutos
1. Digite o nome do grupo de segurança para serviços. Por padrão, é usado o grupo kladmins.
2. Digite o nome da conta e inicie o serviço do Servidor de Administração. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta ksc.
3. Digite o nome da conta para iniciar outros serviços. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta ksc.
4. Selecione o DBMS que foi instalado para funcionar com o Kaspersky Security Center Linux:
  - Caso tenha instalado o MySQL ou o MariaDB, digite 1.
  - Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
5. Digite o nome DNS ou endereço IP do dispositivo no qual o banco de dados está instalado. Por padrão, 127.0.0.1 para uma instalação de DBMS local.
  Para usar um cluster do Postgres, um cluster de alta disponibilidade integrado do PostgreSQL ou um cluster do Platform V Pangolin DBMS, insira os nomes DNS ou os endereços IP e as portas de todos os nós no seguinte formato:
  
  <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;
  
  Como alternativa, caso queira usar um cluster do Platform V Pangolin DBMS, basta especificar apenas o nome DNS ou o endereço IP do nó mestre, ou do nó de réplica, ao especificar o endereço do DBMS.
6. Digite o número da porta do banco de dados. Esta porta é usada para comunicação com o Servidor de Administração. Por padrão, as seguintes portas são usadas:
  - Porta 3306 para MySQL ou MariaDB
  - Porta 5432 para PostgreSQL ou Postgres Pro
7. Digite o nome do banco de dados.
8. Digite o login da conta raiz do banco de dados usada para acessar o banco de dados.
9. Digite a senha da conta raiz do banco de dados usada para acessar o banco de dados.
  Aguarde que os serviços sejam adicionados e inicializados automaticamente:
  - klnagent_srv
  - kladminserver_srv
  - klactprx_srv
  - klwebsrv_srv
10. Crie uma conta que agirá como um administrador do Servidor de Administração. Digite o nome de usuário e senha.
  A senha deve estar em conformidade com as seguintes regras:
  - A senha de usuário não pode ter menos de 8 nem mais de 256 caracteres.
  - A senha deve conter caracteres de pelo menos três dos grupos listados abaixo:
    - Letras maiúsculas (A-Z)
    - Letras minúsculas (a-z)
    - Números (0-9)
    - Caracteres especiais (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  Caso queira pular esta etapa, é possível usar o seguinte comando para criar um novo usuário posteriormente: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <senha>

O usuário será adicionado e o Kaspersky Security Center Linux estará instalado.

Instalação do Agente de Rede

Para gerenciar o dispositivo do Servidor de Administração como qualquer outro dispositivo gerenciado, instale o Agente de Rede para Linux no dispositivo do Servidor de Administração. Nesse caso, o Agente de Rede para Linux é instalado e funciona independentemente da versão do servidor do Agente de Rede que você instalou junto com o Administration Server.

Verificação de serviço

Use os comandos a seguir para verificar se o serviço está sendo executando ou não:

# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service

Topo da página

1 a 100 dispositivos gerenciados, valor 1	101 a 1000 dispositivos gerenciados, valor 2	Mais de 1000 dispositivos gerenciados, valor 3
O atraso não é utilizado	5 minutos	10 minutos