Installazione di Kaspersky Security Center su Astra Linux in modalità ambiente software chiuso
Questa sezione descrive come installare Kaspersky Security Center nel sistema operativo Astra Linux Special Edition.
Prima dell'installazione:
- Installare un sistema di gestione database.
- Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center esegua una delle distribuzioni Linux supportate.
- Scaricare la chiave dell'applicazione kaspersky_astra_pub_key.gpg.
Utilizzare il file di installazione ksc64_[numero_versione]_amd64.deb. È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.
Eseguire i comandi presenti in questa istruzione con un account con privilegi di root.
Per installare Kaspersky Security Center nel sistema operativo Astra Linux Special Edition (aggiornamento operativo 1.7) e Astra Linux Special Edition (aggiornamento operativo 1.6):
- Aprire il file
/etc/digsig/digsig_initramfs.conf
, quindi specificare la seguente impostazione:DIGSIG_ELF_MODE=1
- Nella riga di comando, eseguire il seguente comando per installare il pacchetto di compatibilità:
apt install astra-digsig-oldkeys
- Creare una directory per la chiave dell'applicazione:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
- Posizionare la chiave dell'applicazione nella directory creata nel passaggio precedente:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
- Aggiornare i dischi RAM:
update-initramfs -u -k all
Riavviare il sistema.
- Se il dispositivo funziona con Astra Linux 1.8 o versione successiva, eseguire le azioni descritte in questo passaggio. Se il dispositivo viene eseguito su un sistema operativo diverso, procedere al passaggio successivo.
- Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- Creare una directory /etc/systemd/system/klwebsrv_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
- Creare un gruppo "kladmins" e un account "ksc" senza privilegi. L'account deve essere un membro del gruppo "kladmins". A tale scopo, eseguire in sequenza i seguenti comandi:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Eseguire l'installazione di Kaspersky Security Center:
# apt install /<percorso>/ksc64_[
numero_versione
]_amd64.deb
- Eseguire la configurazione di Kaspersky Security Center:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Leggere il Contratto di licenza con l'utente finale (EULA) e l'Informativa sulla privacy. Il testo viene visualizzato nella finestra della riga di comando. Premere la barra spaziatrice per visualizzare il segmento di testo successivo. Quando richiesto, inserire i seguenti valori:
- Immettere
y
se i termini del Contratto di licenza con l'utente finale sono stati compresi e accettati. Immetteren
se non si accettano i termini del Contratto di licenza con l'utente finale. Per utilizzare Kaspersky Security Center è necessario accettare i termini del Contratto di licenza con l'utente finale. - Immettere
y
se i termini dell'Informativa sulla privacy sono stati compresi e accettati e se si accetta che i propri dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Immetteren
se non si accettano i termini dell'Informativa sulla privacy. Per utilizzare Kaspersky Security Center è necessario accettare i termini dell'Informativa sulla privacy.
- Immettere
- Quando richiesto, immettere le seguenti impostazioni:
- Immettere il nome DNS di Administration Server o l'indirizzo IP statico.
- Immettere il numero di porta di Administration Server. Per impostazione predefinita, viene utilizzata la porta 14000.
- Immettere il numero di porta SSL di Administration Server. Per impostazione predefinita, viene utilizzata la porta 13000.
- Valutare il numero approssimativo di dispositivi che si intende gestire:
- Se nella rete sono presenti da 1 a 100 dispositivi, immettere 1.
- Se nella rete sono presenti da 101 a 1000 dispositivi, immettere 2.
- Se nella rete sono presenti più di 1000 dispositivi, immettere 3.
- Immettere il nome del gruppo di protezione per i servizi. Per impostazione predefinita, viene utilizzato il gruppo "kladmins".
- Immettere il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
- Immettere il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
- Immettere l'indirizzo IP del dispositivo in cui è installato il database.
- Immettere il numero di porta del database. Questa porta viene utilizzata per comunicare con Administration Server. Per impostazione predefinita, viene utilizzata la porta 3306.
- Immettere il nome del database.
- Immettere il nome utente dell'account radice del database utilizzato per accedere al database.
- Immettere la password dell'account radice del database utilizzato per accedere al database.
Attendere che i servizi vengano aggiunti e avviati automaticamente:
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
- Creare un account che fungerà da amministratore di Administration Server. Immettere il nome utente e la password.
La password deve rispettare le seguenti regole:
- La password utente deve avere un minimo di 8 e un massimo di 16 caratteri.
- La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
- Lettere maiuscole (A-Z)
- Lettere minuscole (a-z)
- Numeri (0-9)
- Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
Kaspersky Security Center viene installato e l'utente viene aggiunto.
Verifica del servizio
Utilizzare i seguenti comandi per verificare se un servizio è in esecuzione o meno:
# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service