Instalowanie Kaspersky Security Center Linux na Astra Linux w trybie zamkniętego środowiska oprogramowania
Ta sekcja opisuje sposób instalacji Kaspersky Security Center Linux w systemie operacyjnym Astra Linux Special Edition.
Przed instalacją:
- Zainstaluj system DBMS.
- Upewnij się, że na urządzeniu, na którym chcesz zainstalować Kaspersky Security Center Linux, działa jedna z obsługiwanych dystrybucji systemu Linux.
- Pobierz klucz aplikacji kaspersky_astra_pub_key.gpg.
Użyj pliku instalacyjnego ksc64_[version_number]_amd64.deb. Plik instalacyjny można pobrać ze strony internetowej Kaspersky.
W wierszu poleceń uruchom polecenia podane w tej instrukcji na koncie z uprawnieniami administratora.
W celu zainstalowania Kaspersky Security Center Linux w systemie operacyjnym Astra Linux Special Edition (aktualizacja operacyjna 1.7.2) i Astra Linux Special Edition (aktualizacja operacyjna 1.6):
- Otwórz plik
/etc/digsig/digsig_initramfs.conf
, a następnie określ następujące ustawienie:DIGSIG_ELF_MODE=1
- W wierszu polecenia uruchom następujące polecenie, aby zainstalować pakiet zgodności:
apt install astra-digsig-oldkeys
- Utwórz katalog dla klucza aplikacji:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
- Umieść klucz aplikacji w katalogu utworzonym w poprzednim kroku:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
- Zaktualizuj dyski RAM:
update-initramfs -u -k all
Uruchom ponownie system.
- Utwórz grupę „kladmins” i konto nieuprzywilejowane „ksc”. Konto musi należeć do grupy „kladmins”. Aby to zrobić, kolejno uruchom następujące polecenia:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Uruchom instalację Kaspersky Security Center Linux:
# apt install /<path>/ksc64_[
version_number
]_amd64.deb
- Uruchom konfigurację Kaspersky Security Center Linux:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i Politykę prywatności. Tekst jest wyświetlany w oknie wiersza poleceń. Naciśnij spację, aby wyświetlić następny segment tekstu. Po wyświetleniu monitu wprowadź następujące ustawienia:
- Wpisz
y
, jeśli rozumiesz i akceptujesz warunki umowy licencyjnej. Wpiszn
, jeśli nie akceptujesz warunków umowy licencyjnej. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki umowy licencyjnej. - Wpisz
y
, jeśli rozumiesz i akceptujesz warunki Polityki Prywatności oraz zgadzasz się, że Twoje dane będą przetwarzane i przekazywane (w tym do krajów trzecich) zgodnie z Polityką Prywatności. Wpiszn
, jeśli nie akceptujesz warunków Polityki Prywatności. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Polityki prywatności.
- Wpisz
- Po wyświetleniu monitu wprowadź następujące ustawienia:
- Wprowadź nazwę DNS Serwera administracyjnego lub statyczny adres IP.
- Wprowadź numer portu Serwera administracyjnego. Domyślnie wykorzystywany jest port 14000.
- Wprowadź numer portu SSL Serwera administracyjnego. Domyślnie wykorzystywany jest port 13000.
- Oceń przybliżoną liczbę urządzeń, którymi zamierzasz zarządzać:
- Jeśli masz od 1 do 100 urządzeń sieciowych, wpisz 1.
- Jeśli masz od 101 do 1000 urządzeń sieciowych, wpisz 2.
- Jeśli masz więcej niż 1000 urządzeń sieciowych, wpisz 3.
- Wprowadź nazwę grupy zabezpieczeń dla usług. Domyślnie używana jest grupa „kladmins”.
- Wprowadź nazwę konta, aby uruchomić usługę Serwera administracyjnego. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto „ksc”.
- Wprowadź nazwę konta, aby uruchomić inne usługi. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto „ksc”.
- Wprowadź adres IP urządzenia, na którym zainstalowana jest baza danych.
- Wprowadź numer portu bazy danych. Ten port jest używany do komunikacji z Serwerem administracyjnym. Domyślnie wykorzystywany jest port 3306.
- Wprowadź nazwę bazy danych.
- Wprowadź login konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.
- Wprowadź hasło konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.
Poczekaj, aż usługi zostaną dodane i uruchomione automatycznie:
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
- Utwórz konto, które będzie działać jako administrator Serwera administracyjnego. Wprowadź nazwę użytkownika i hasło.
Hasło musi być zgodne z następującymi regułami:
- Hasło użytkownika musi mieć co najmniej 8, a maksymalnie 16 znaków.
- Hasło musi zawierać znaki z przynajmniej trzech z poniższych grup:
- Wielkie litery (A-Z)
- Małe litery (a-z)
- Cyfry (0-9)
- Znaki specjalne (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
Kaspersky Security Center Linux zostanie zainstalowany, a użytkownik zostanie dodany.
Weryfikacja usługi
Użyj następujących poleceń, aby sprawdzić, czy usługa jest uruchomiona:
# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service