Installazione di Kaspersky Security Center Linux su Astra Linux in modalità ambiente software chiuso
Questa sezione descrive come installare Kaspersky Security Center Linux nel sistema operativo Astra Linux Special Edition.
Prima dell'installazione:
- Scaricare la chiave dell'applicazione kaspersky_astra_pub_key.gpg.
Utilizzare il file di installazione ksc64_[numero_versione]_amd64.deb. È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.
In un account con privilegi di root, eseguire i comandi forniti in questa istruzione con integrità elevata e riservatezza zero.
Per installare Kaspersky Security Center Linux nel sistema operativo Astra Linux Special Edition (aggiornamento operativo 1.7.2) e Astra Linux Special Edition (aggiornamento operativo 1.6):
- Aprire il file
/etc/digsig/digsig_initramfs.conf
, quindi specificare la seguente impostazione:DIGSIG_ELF_MODE=1
- Nella riga di comando, eseguire il seguente comando per installare il pacchetto di compatibilità:
apt install astra-digsig-oldkeys
- Creare una directory per la chiave dell'applicazione:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
- Posizionare la chiave dell'applicazione nella directory creata nel passaggio precedente:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
- Aggiornare l'immagine del file system RAM iniziale per tutti i kernel del sistema:
update-initramfs -u -k all
Riavviare il sistema.
- Se il dispositivo funziona con Astra Linux 1.8 o versione successiva, eseguire le azioni descritte in questo passaggio. Se il dispositivo viene eseguito su un sistema operativo diverso, procedere al passaggio successivo.
- Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- Creare una directory /etc/systemd/system/klwebsrv_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
- Creare un gruppo "kladmins" e un account "ksc" senza privilegi. L'account deve essere un membro del gruppo "kladmins". A tale scopo, eseguire in sequenza i seguenti comandi:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Eseguire l’installazione di Kaspersky Security Center Linux:
# apt install /<percorso>/ksc64_[
numero_versione
]_amd64.deb
- Eseguire la configurazione di Kaspersky Security Center Linux:
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Leggere il Contratto di licenza con l'utente finale (EULA) e l'Informativa sulla privacy. Il testo viene visualizzato nella finestra della riga di comando. Premere la barra spaziatrice per visualizzare il segmento di testo successivo. Quando richiesto, inserire i seguenti valori:
- Immettere
y
se i termini del Contratto di licenza con l'utente finale sono stati compresi e accettati. Immetteren
se non si accettano i termini del Contratto di licenza con l'utente finale. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini del Contratto di licenza con l'utente finale. - Immettere
y
se i termini dell'Informativa sulla privacy sono stati compresi e accettati e se si accetta che i propri dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Immetteren
se non si accettano i termini dell'Informativa sulla privacy. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini dell'Informativa sulla privacy.
- Immettere
- Quando richiesto, immettere le seguenti impostazioni:
- Immettere il nome DNS di Administration Server o l'indirizzo IP statico.
- Immettere il numero di porta di Administration Server. Per impostazione predefinita, viene utilizzata la porta 14000.
- Immettere il numero di porta SSL di Administration Server. Per impostazione predefinita, viene utilizzata la porta 13000.
- Valutare il numero approssimativo di dispositivi che si intende gestire:
- Se nella rete sono presenti da 1 a 100 dispositivi, immettere 1.
- Se nella rete sono presenti da 101 a 1000 dispositivi, immettere 2.
- Se nella rete sono presenti più di 1000 dispositivi, immettere 3.
- Immettere il nome del gruppo di protezione per i servizi. Per impostazione predefinita, viene utilizzato il gruppo "kladmins".
- Immettere il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
- Immettere il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
- Immettere l'indirizzo IP del dispositivo in cui è installato il database.
- Immettere il numero di porta del database. Questa porta viene utilizzata per comunicare con Administration Server. Per impostazione predefinita, viene utilizzata la porta 3306.
- Immettere il nome del database.
- Immettere il nome utente dell'account radice del database utilizzato per accedere al database.
- Immettere la password dell'account radice del database utilizzato per accedere al database.
Attendere che i servizi vengano aggiunti e avviati automaticamente:
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
- Creare un account che fungerà da amministratore di Administration Server. Immettere il nome utente e la password.
La password deve rispettare le seguenti regole:
- La password utente deve avere un minimo di 8 e un massimo di 16 caratteri.
- La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
- Lettere maiuscole (A-Z)
- Lettere minuscole (a-z)
- Numeri (0-9)
- Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
Kaspersky Security Center Linux viene installato e l'utente viene aggiunto.
Verifica del servizio
Utilizzare i seguenti comandi per verificare se un servizio è in esecuzione o meno:
# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service