Instalação do Kaspersky Security Center Linux no Astra Linux no modo de ambiente de software fechado
Esta seção descreve como instalar o Kaspersky Security Center Linux no sistema operacional Astra Linux Special Edition.
Antes da instalação:
Use o arquivo de instalação ksc64_[version_number]_amd64.deb. Para receber o arquivo de instalação, baixe-o do site da Kaspersky.
Em uma conta com privilégios de raiz, execute os comandos fornecidos nesta instrução com alta integridade e zero confidencialidade.
Para instalar o Kaspersky Security Center Linux no sistema operacional Astra Linux Special Edition (atualização operacional 1.7.2) e Astra Linux Special Edition (atualização operacional 1.6):
- Abra o arquivo
/etc/digsig/digsig_initramfs.conf
e especifique a seguinte configuração:DIGSIG_ELF_MODE=1
- Na linha de comando, execute o seguinte comando para instalar o pacote de compatibilidade:
apt install astra-digsig-oldkeys
- Crie um diretório para a chave do aplicativo:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
- Coloque a chave do aplicativo no diretório criado na etapa anterior:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
- Atualize a imagem inicial do sistema de arquivos RAM para todos os kernels do sistema:
update-initramfs -u -k all
Reinicialize o sistema.
- Se o dispositivo for executado no Astra Linux 1.8 ou posterior, execute as ações descritas nesta etapa. Se o dispositivo for executado em um sistema operacional diferente, prossiga para a próxima etapa.
- Crie o diretório /etc/systemd/system/kladminserver_srv.service.d e crie um arquivo denominado override.conf com o seguinte conteúdo:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- Crie um diretório /etc/systemd/system/klwebsrv_srv.service.d e crie um arquivo denominado override.conf com o seguinte conteúdo:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- Crie o diretório /etc/systemd/system/kladminserver_srv.service.d e crie um arquivo denominado override.conf com o seguinte conteúdo:
- Crie um grupo 'kladmins' e uma conta 'ksc' sem privilégios. A conta deve ser de um membro do grupo kladmins. Para fazer isso, execute os seguintes comandos em sequência:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Execute a instalação do Kaspersky Security Center Linux:
# apt install /<caminho>/ksc64_[
version_number
]_amd64.deb
- Execute a configuração do Kaspersky Security Center Linux:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Quando for solicitado, digite os seguintes valores:
- Digite
y
(sim), se você entende e aceita integralmente os termos do EULA. Digiten
(não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA. - Digite
y
(sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digiten
(não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
- Digite
- Quando for solicitado, digite as seguintes configurações:
- Digite o nome DNS do Servidor de Administração ou o endereço IP estático.
- Digite o número da porta do Servidor de Administração. Por padrão, a porta 14000 é usada.
- Digite o número da porta SSL do Servidor de Administração. Por padrão, a porta 13000 é usada.
- Avalie o número aproximado de dispositivos que você deseja gerenciar:
- Se você tem de 1 a 100 dispositivos em rede, digite 1.
- Se você tem de 101 a 1000 dispositivos em rede, digite 2.
- Se você tem mais de 1000 dispositivos em rede, digite 3.
- Digite o nome do grupo de segurança para serviços. Por padrão, é usado o grupo 'kladmins'.
- Digite o nome da conta e inicie o serviço do Servidor de Administração. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta 'ksc'.
- Digite o nome da conta para iniciar outros serviços. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta 'ksc'.
- Digite o endereço IP do dispositivo no qual o banco de dados está instalado.
- Digite o número da porta do banco de dados. Esta porta é usada para comunicação com o Servidor de Administração. Por padrão, a porta 3306 é usada.
- Digite o nome do banco de dados.
- Digite o login da conta raiz do banco de dados usada para acessar o banco de dados.
- Digite a senha da conta raiz do banco de dados usada para acessar o banco de dados.
Aguarde que os serviços sejam adicionados e inicializados automaticamente:
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
- Crie uma conta que agirá como um administrador do Servidor de Administração. Digite o nome de usuário e senha.
A senha deve estar em conformidade com as seguintes regras:
- A senha do usuário deve ter no mínimo 8 e no máximo 16 caracteres.
- A senha deve conter caracteres de pelo menos três dos grupos listados abaixo:
- Letras maiúsculas (A-Z)
- Letras minúsculas (a-z)
- Números (0-9)
- Caracteres especiais (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
O Kaspersky Security Center Linux é instalado e o usuário é adicionado.
Verificação de serviço
Use os comandos a seguir para verificar se o serviço está sendo executando ou não:
# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service