Instalowanie Kaspersky Security Center Linux na Astra Linux w trybie zamkniętego środowiska oprogramowania

Ta sekcja opisuje sposób instalacji Kaspersky Security Center Linux w systemie operacyjnym Astra Linux Special Edition.

Przed instalacją:

• Zainstaluj system DBMS.
• Upewnij się, że na urządzeniu, na którym chcesz zainstalować Kaspersky Security Center Linux, działa jedna z obsługiwanych dystrybucji systemu Linux.
• Pobierz klucz aplikacji kaspersky_astra_pub_key.gpg.

Użyj pliku instalacyjnego ksc64_[version_number]_amd64.deb. Plik instalacyjny można pobrać ze strony internetowej Kaspersky.

W wierszu poleceń uruchom polecenia podane w tej instrukcji na koncie z uprawnieniami administratora.

W celu zainstalowania Kaspersky Security Center Linux w systemie operacyjnym Astra Linux Special Edition (aktualizacja operacyjna 1.7.2) i Astra Linux Special Edition (aktualizacja operacyjna 1.6):

1. Otwórz plik /etc/digsig/digsig_initramfs.conf, a następnie określ następujące ustawienie:

   DIGSIG_ELF_MODE=1

2. W wierszu polecenia uruchom następujące polecenie, aby zainstalować pakiet zgodności:

   apt install astra-digsig-oldkeys

3. Utwórz katalog dla klucza aplikacji:

   mkdir -p /etc/digsig/keys/legacy/kaspersky/

4. Umieść klucz aplikacji w katalogu utworzonym w poprzednim kroku:

   cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

5. Zaktualizuj dyski RAM:

   update-initramfs -u -k all

   Uruchom ponownie system.

6. Utwórz grupę „kladmins” i konto nieuprzywilejowane „ksc”. Konto musi należeć do grupy „kladmins”. Aby to zrobić, kolejno uruchom następujące polecenia:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

7. Uruchom instalację Kaspersky Security Center Linux:

   # apt install /<path>/ksc64_[version_number]_amd64.deb

8. Uruchom konfigurację Kaspersky Security Center Linux:

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

9. Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i Politykę prywatności. Tekst jest wyświetlany w oknie wiersza poleceń. Naciśnij spację, aby wyświetlić następny segment tekstu. Po wyświetleniu monitu wprowadź następujące ustawienia:
   1. Wpisz y, jeśli rozumiesz i akceptujesz warunki umowy licencyjnej. Wpisz n, jeśli nie akceptujesz warunków umowy licencyjnej. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki umowy licencyjnej.
   2. Wpisz y, jeśli rozumiesz i akceptujesz warunki Polityki Prywatności oraz zgadzasz się, że Twoje dane będą przetwarzane i przekazywane (w tym do krajów trzecich) zgodnie z Polityką Prywatności. Wpisz n, jeśli nie akceptujesz warunków Polityki Prywatności. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Polityki prywatności.
10. Po wyświetleniu monitu wprowadź następujące ustawienia:
    1. Wprowadź nazwę DNS Serwera administracyjnego lub statyczny adres IP.
    2. Wprowadź numer portu Serwera administracyjnego. Domyślnie wykorzystywany jest port 14000.
    3. Wprowadź numer portu SSL Serwera administracyjnego. Domyślnie wykorzystywany jest port 13000.
    4. Oceń przybliżoną liczbę urządzeń, którymi zamierzasz zarządzać:
       • Jeśli masz od 1 do 100 urządzeń sieciowych, wpisz 1.
       • Jeśli masz od 101 do 1000 urządzeń sieciowych, wpisz 2.
       • Jeśli masz więcej niż 1000 urządzeń sieciowych, wpisz 3.
    5. Wprowadź nazwę grupy zabezpieczeń dla usług. Domyślnie używana jest grupa „kladmins”.
    6. Wprowadź nazwę konta, aby uruchomić usługę Serwera administracyjnego. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto „ksc”.
    7. Wprowadź nazwę konta, aby uruchomić inne usługi. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto „ksc”.
    8. Wprowadź adres IP urządzenia, na którym zainstalowana jest baza danych.
    9. Wprowadź numer portu bazy danych. Ten port jest używany do komunikacji z Serwerem administracyjnym. Domyślnie wykorzystywany jest port 3306.
    10. Wprowadź nazwę bazy danych.
    11. Wprowadź login konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.
    12. Wprowadź hasło konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.

        Poczekaj, aż usługi zostaną dodane i uruchomione automatycznie:

        • klnagent_srv
        • kladminserver_srv
        • klactprx_srv
        • klwebsrv_srv
    13. Utwórz konto, które będzie działać jako administrator Serwera administracyjnego. Wprowadź nazwę użytkownika i hasło.

        Hasło musi być zgodne z następującymi regułami:

        • Hasło użytkownika musi mieć co najmniej 8, a maksymalnie 16 znaków.
        • Hasło musi zawierać znaki z przynajmniej trzech z poniższych grup:
          • Wielkie litery (A-Z)
          • Małe litery (a-z)
          • Cyfry (0-9)
          • Znaki specjalne (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Kaspersky Security Center Linux zostanie zainstalowany, a użytkownik zostanie dodany.

Weryfikacja usługi

Użyj następujących poleceń, aby sprawdzić, czy usługa jest uruchomiona:

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service