Установка Kaspersky Security Center Linux

В этом разделе описана установка Kaspersky Security Center Linux.

Перед установкой приложения вам нужно выполнить следующее:

• Установите СУБД.
• Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center Linux, работает один из поддерживаемых дистрибутивов Linux.

  Если вы используете операционную систему РЕД ОС 7.3.4 и выше или МСВСфера 9.2 и выше, установите пакет libxcrypt-compat для корректной работы Сервера администрирования.

• Убедитесь, что DNS-сервер в сети.
• Загрузите установочный файл с сайта "Лаборатории Касперского". Выберите установочный файл, соответствующий дистрибутиву Linux, установленному на вашем устройстве, ksc64_[номер_версии]_amd64.deb или ksc64-[номер_версии].x86_64.rpm.
• Добавить несколько строк в файлы, которые расположенны на управляемых устройствах с операционной системой Linux, чтобы предотвратить автоматическую установку утилиты nmap во время установки Kaspersky Security Center Linux.
  • Если вы используете установочный файл RPM, добавьте следующие строки в конец файлов /etc/yum.conf или /etc/dnf/dnf.conf:

    exclude_from_weak=nmap

    exclude=nmap

  • Если вы используете установочный файл DEB, создайте файл /etc/apt/preferences.d/nmap и добавьте в него следующие строки:

    Package: nmap

    Pin: release *

    Pin-Priority: -1

Чтобы установить Kaspersky Security Center Linux, вам нужно выполнить команды, указанные в инструкции ниже, под учетной записью с правами root.

Чтобы установить Kaspersky Security Center Linux:

1. Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

2. При необходимости увеличьте установленное по умолчанию максимальное количество файлов, которые можно открывать (файловые дескрипторы) для учетных записей, используемых для работы служб Сервера администрирования. Для этого откройте файл /etc/security/limits.conf и укажите мягкие и жесткие ограничения файловых дескрипторов следующим образом:

   ksc soft nofile <максимальное_количество_открытых_файлов>

   ksc hard nofile <максимальное_количество_открытых_файлов>

   По умолчанию ограничения дескрипторов файлов указываются во время установки. Мягкие ограничения файлов составляют 32 768 файлов, жесткие ограничения файлов составляют 131 072 файла.

3. Запустите установку Kaspersky Security Center Linux. В зависимости от вашего дистрибутива Linux выполните одну из следующих команд:
   • # apt install /<path>/ksc64_[номер_версии]_amd64.deb
   • # yum install /<path>/ksc64-[номер_версии].x86_64.rpm -y
4. Запустите настройку Kaspersky Security Center Linux:

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
   1. Введите y, если вы понимаете и принимаете условия Лицензионного соглашения. Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center Linux, вам нужно принять условия Лицензионного соглашения.
   2. Введите y, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center Linux, вам нужно принять условия Политики конфиденциальности.
6. При отображении запроса введите следующие параметры:
   1. Введите DNS-имя Сервера администрирования или статический IP-адрес. Этот адрес будет использоваться другими устройствами для подключения к Серверу администрирования.
   2. Введите номер SSL-порта Сервера администрирования. По умолчанию номер порта – 13000.
   3. Оцените примерное количество устройств, которыми вы планируете управлять:
      • Если число управляемых устройств составляет от 1 до 100, введите 1.
      • Если число управляемых устройств составляет от 101 до 1000, введите 2.
      • Если число управляемых устройств составляет более 1000, введите 3.

      Этот параметр используется для автоматического определения случайной задержки запуска задач в целях оптимизации нагрузки на сеть. В следующей таблице показан интервал, в пределах которого рассчитывается эта задержка:

   От 1 до 100 управляемых устройств, значение 1	От 101 до 1000 управляемых устройств, значение 2	Более 1000 управляемых устройств, значение 3
   Без задержки	5 минут	10 минут

   1. Введите имя группы безопасности для служб. По умолчанию используется группа kladmins.
   2. Введите имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
   3. Введите имя учетной записи, чтобы запустить другие службы. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
   4. Выберите СУБД, которую вы установили для работы с Kaspersky Security Center Linux:
      • Если вы установили MySQL или MariaDB, введите 1.
      • Если вы установили PostgreSQL или Postgres Pro SQL, введите 2.
   5. Введите DNS-имя или IP-адрес устройства, на котором установлена база данных. Для локальной установки СУБД адрес по умолчанию – 127.0.0.1.

      Чтобы использовать встроенный отказоустойчивый кластер PostreSQL и Postgres Pro или кластер СУБД Platform V Pangolin, введите DNS-имена или IP-адреса и порты всех узлов в следующем формате:

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      Если вы хотите использовать кластер СУБД Platform V Pangolin, вы можете указать только DNS-имя или IP-адрес главного узла или реплики узла при указании адреса СУБД.

   6. Введите номер порта базы данных. Этот порт используется для связи с Сервером администрирования. По умолчанию используются следующие порты:
      • порт 3306 для MySQL или MariaDB;
      • порт 5432 для PostgreSQL или Postgres Pro.
   7. Введите имя базы данных.
   8. Введите имя учетной записи root базы данных, которая используется для доступа к базе данных.
   9. Введите пароль учетной записи root базы данных, которая используется для доступа к базе данных.

      Подождите, пока службы добавятся и запустятся автоматически:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
   10. Создайте учетную запись, которая будет выполнять роль администратора Сервера администрирования. Введите имя пользователя и пароль.

       Пароль должен соответствовать следующим правилам:

       • Пароль пользователя не может содержать менее 8 или более 256 символов.
       • Пароль должен содержать символы как минимум трех групп из списка ниже:
         • верхний регистр (A–Z);
         • нижний регистр (a–z);
         • числа (0–9);
         • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).

       Если вы пропустите этот шаг, позже вы можете использовать следующую команду для создания пользователя: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>

Пользователь добавлен, и Kaspersky Security Center Linux установлен.

Установка Агента администрирования

Для управления устройством с Сервером администрирования рекомендуется установить Агент администрирования для Linux на это устройство. В этом случае Агент администрирования для Linux устанавливается и работает независимо от серверной версии Агента администрирования, которая была установлена вместе с Сервером администрирования.

Проверка служб

Используйте следующие команды, чтобы проверить, запущена ли служба:

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

В начало