在封閉軟體環境模式下在 Astra Linux 上升級卡巴斯基安全管理中心網頁主控台
該文描述了如何在 Astra Linux 特別版作業系統上升級卡巴斯基安全管理中心網頁主控台伺服器(也叫卡巴斯基安全管理中心網頁主控台)。
若要升級卡巴斯基安全管理中心網頁主控台:
- 確保您要在其上升級卡巴斯基安全管理中心網頁主控台的裝置執行支援的 Linux 分類。
- 閱讀並接受最終使用者產品授權協議 (EULA)。如果 Kaspersky Security Center Linux 分發套件不包含帶有 EULA 文字的 TXT 檔案,您可以從卡巴斯基網站下載此檔案。如果您不接受產品授權協議的條款,請勿使用安裝檔案升級卡巴斯基安全管理中心網頁主控台。
- 使用您在安裝卡巴斯基安全管理中心網頁主控台之前準備的相同回應檔案。回應檔案名稱為 ksc-web-console-setup.json ,檔案位置為 /etc/ksc-web-console-setup.json。
如果回應檔案不存在,請建立一個新的回應檔案,其中包含用於將卡巴斯基安全管理中心網頁主控台連線到管理伺服器的參數。命名該檔案為 ksc-web-console-setup.json,然後將其放置到 /etc目錄中。
回應檔案的一個例子,它包含最小參數集以及預設位址和連接埠:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
- 確保在 /etc/digsig/digsig_initramfs.conf 檔案中,如下所示指定
DIGSIG_ELF_MODE參數:DIGSIG_ELF_MODE=1 - 確保安裝了
astra-digsig-oldkeys相容性套件。如果未安裝此套件,請執行以下命令:
apt install astra-digsig-oldkeys - 為應用程式金鑰建立一個目錄(如果不存在):
mkdir -p /etc/digsig/keys/legacy/kaspersky/ - 將應用程式金鑰 /opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg 放在上一步建立的目錄中:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/如果 Kaspersky Security Center Linux 分發套件不包含 kaspersky_astra_pub_key.gpg 應用程式金鑰,您可以點擊以下連接下載:https: //media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg。
- 更新 RAM 瓷碟:
update-initramfs -u -k all重新啟動系統。
- 在具有 root 權限的帳戶下,使用指令行執行安裝檔案。您透過從 Kaspersky 網站下載來接收安裝檔案。
若要升級卡巴斯基安全管理中心網頁主控台的先前版本,請執行以下命令:
$ sudo dpkg -i ksc-web-console-[
build_number].x86_64.deb這會開始解壓縮安裝檔案。請等待安裝完成。
- 透過執行以下命令重新啟動所有卡巴斯基安全管理中心 網頁主控台服務:
$ sudo systemctl restart KSC*
當升級完成時,您可以使用您的瀏覽器開啟和登入卡巴斯基安全管理中心網頁主控台。