Главная » Linux

Ksc 13 linux настройка

Содержание
  1. Ksc 13 linux настройка
  2. Ksc 13 linux настройка
  3. Ksc 13 linux настройка
  4. Справка Kaspersky Security Center 13 Linux
  5. Ksc 13 linux настройка

Ksc 13 linux настройка

В этом разделе описана установка Kaspersky Security Center. Сначала необходимо установить систему управления базами данных.

Используйте установочный файл ksc64_[номер_версии]_amd64.deb или ksc64-[номер_версии].x86_64.rpm, который соответствует дистрибутиву Linux, установленному на вашем устройстве. Вы получите установочный файл, загрузив его с сайта «Лаборатории Касперского».

Чтобы установить Kaspersky Security Center, выполните следующие действия:

  1. Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center, работает один из поддерживаемых дистрибутивов Linux.
  2. В командной строке выполните команды, представленные в этой инструкции, под учетной записью root.
  3. Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc

  • Запустите установку Kaspersky Security Center. В зависимости от вашего дистрибутива Linux выполните одну из следующих команд:
    • # apt install / /ksc64_[номер_версии]_amd64.deb
    • # yum install /

    /ksc64-[номер_версии].x86_64.rpm -y

    Запустите настройку Kaspersky Security Center:

  • Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
    1. Введите y , если вы понимаете и принимаете условия Лицензионного соглашения. Введите n , если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center, вы должны принять условия Лицензионного соглашения.
    2. Введите y , если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n , если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center, вы должны принять условия Политики конфиденциальности.
  • При отображении запроса введите следующие параметры:
    1. Введите DNS-имя Сервера администрирования или статический IP-адрес.
    2. Введите номер порта Сервера администрирования. По умолчанию номер порта – 14000.
    3. Введите номер SSL-порта Сервера администрирования. По умолчанию номер порта – 13000.
    4. Оцените примерное количество устройств, которыми вы планируете управлять:
      • Если у вас от 1 до 100 сетевых устройств, введите 1.
      • Если у вас от 101 до 1000 сетевых устройств, введите 2.
      • Если у вас более 1000 сетевых устройств, введите 3.
    5. Введите имя группы безопасности для служб. По умолчанию используется группа kladmins.
    6. Введите имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
    7. Введите имя учетной записи, чтобы запустить другие службы. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
    8. Введите IP-адрес устройства, на котором установлена база данных.
    9. Введите номер порта базы данных. Этот порт используется для связи с Сервером администрирования. По умолчанию номер порта – 3306.
    10. Введите имя базы данных.
    11. Введите имя учетной записи root базы данных, которая используется для доступа к базе данных.
    12. Введите пароль учетной записи root базы данных, которая используется для доступа к базе данных.

      Подождите, пока службы добавятся и запустятся автоматически:

      • klnagent_srv;
      • kladminserver_srv;
      • klactprx_srv;
      • klwebsrv_srv.
    13. Создайте учетную запись, которая будет выполнять роль администратора Сервера администрирования. Введите имя пользователя и пароль. Пароль пользователя не может содержать менее 8 или более 16 символов.

    • Пользователь добавлен, и Kaspersky Security Center установлен.

    Используйте следующие команды, чтобы проверить, запущена ли служба:

    Источник

    Ksc 13 linux настройка

    После завершения этого сценария программы будут настроены на всех управляемых устройствах в соответствии с политиками программ и профилями политики, которые вы определяете.

    Перед началом убедитесь, что вы успешно установили Сервер администрирования Kaspersky Security Center и Kaspersky Security Center 13 Web Console. Возможно, вы также захотите рассмотреть управление безопасностью, ориентированное на пользователей как альтернативу или дополнительную возможность для подхода, ориентированного на устройства. Узнайте больше о двух подходах к управлению.

    Сценарий управления программами «Лаборатории Касперского», ориентированный на устройства, содержит следующие шаги:

      Настройка политик программ

    Настройте параметры установленных программ «Лаборатории Касперского» на управляемых устройствах с помощью создания политики для каждой программы. Этот набор политик будет применен к клиентским устройствам.

    Когда вы настраиваете защиту сети с помощью мастера первоначальной настройки, Kaspersky Security Center создает политику по умолчанию для Kaspersky Endpoint Security для Linux. Если вы завершили процесс настройки с помощью этого мастера, вам не нужно создавать новую политику для этой программы.

    Если у вас иерархическая структура нескольких Серверов администрирования и/или групп администрирования, подчиненные Серверы администрирования и дочерние группы администрирования наследуют политики от главного Сервера администрирования по умолчанию. Вы можете принудительно наследовать параметры дочерними группами и подчиненными Серверами администрирования, чтобы запретить любые изменения параметров политик вниз по иерархии. Если вы хотите разрешить наследовать только часть параметров, вы можете заблокировать их в вышележащей политике. Остальные незаблокированные параметры будут доступны для изменения в политике ниже по иерархии. Созданная иерархия политик позволяет эффективно управлять устройствами в группах администрирования.

    Создание профилей политики (если требуется)

    Если вы хотите, чтобы к устройствам из одной группы администрирования применялись разные параметры политики, создайте профили политики для этих устройств. Профиль политики представляет собой именованное подмножество параметров политики. Это подмножество параметров распространяется на устройства вместе с политикой и дополняет политику при выполнении определенного условия – условия активации профиля. Профили содержат только те параметры, которые отличаются от «базовой» политики, действующей на управляемом устройстве.

    Используя условия активации профиля, вы можете применять различные профили политики, например, к устройствам с определенной конфигурацией программного обеспечения или с заданными теги. Используйте теги для фильтрации устройств, соответствующих определенным критериям. Например, вы можете создать тег CentOS, назначить его всем устройствам под управлением операционной системы CentOS, а затем указать этот тег в правилах активации профиля политики. В результате на устройствах под управлением операционной системы CentOS установленные программы «Лаборатории Касперского» будут управляться своим профилем политики.

    По умолчанию синхронизация управляемых устройств с Сервером администрирования происходит раз в 15 минут. Во время синхронизации новые или измененные политики и профили политик применяются к управляемым устройствам. Вы можете пропустить автоматическую синхронизацию и запустить синхронизацию вручную с помощью команды Синхронизировать принудительно. После завершения синхронизации политики и профили политик доставляются и применяются к установленным программам «Лаборатории Касперского».

    Вы можете проверить, доставлены ли политики и профили политик на устройство. Kaspersky Security Center определяет дату и время доставки в свойствах устройства.

    После завершения сценария, ориентированного на устройства, программы «Лаборатории Касперского» будут настроены в соответствии с параметрами, указанными и распространенными через иерархию политик.

    Политики программ и профили политик будут автоматически применяться к новым устройствам, добавленным в группы администрирования.

    Источник

    Ksc 13 linux настройка

    Для установки Сервера Kaspersky Security Center 13 Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл .json), который содержит параметры подключения Kaspersky Security Center 13 Web Console к Серверу администрирования.

    Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

    При установке Kaspersky Security Center 13 Web Console на устройство с операционной системой Linux ALT необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

    В таблице ниже описаны параметры, которые можно указать в файле ответов.

    Параметры установки Kaspersky Security Center 13 Web Console на устройствах с операционными системами Linux

    Адрес Сервера Kaspersky Security Center 13 Web Console (обязательный параметр).

    Номер порта, который программа Kaspersky Security Center 13 Web Console использует для подключения к Серверу администрирования (обязательный параметр).

    Язык пользовательского интерфейса (по умолчанию 1033 ).

    Числовой код языка:

    • de-DE: 1031
    • en-US: 1033
    • es-ES: 3082
    • es-MX: 2058
    • fr-FR: 1036
    • ja-JP: 1041
    • kk-KZ: 1087
    • pl-PL: 1045
    • pt-BR: 1046
    • ru-RU: 1049
    • tr-TR: 1055
    • zh-Hans: 4
    • zh-Hant: 31748

    Если значение не указано, используется английский язык (en-US).

    Включение или отключение журнала активности Kaspersky Security Center 13 Web Console.

    true – включение журнала активности (выбрано по умолчанию).

    false – выключение журнала активности.

    Список доверенных Серверов администрирования, которым разрешено подключаться к Kaspersky Security Center 13 Web Console. Для каждого Сервера администрирования должны быть заданы следующие параметры:

    • адрес Сервера администрирования;
    • порт OpenAPI, который используется программой Kaspersky Security Center 13 Web Console для подключения к Серверу администрирования (по умолчанию 13299);
    • путь к сертификату Сервера администрирования;
    • имя Сервера администрирования, которое будет отображаться в окне входа.

    Параметры разделены символами вертикальной черты. Если указано несколько Серверов администрирования, разделите их двумя символами вертикальной черты.

    Строковое значение следующего формата:

    «server address|port|certificate path|server name» .

    «X.X.X.X|13299|/cert/server-1.cer|Server 1||Y.Y.Y.Y|13299|/cert/server-2.cer|Server 2» .

    Принимаете ли вы условия Лицензионного соглашения. Файл, содержащий условия Лицензионного соглашения, загружается вместе с установочным файлом.

    true – Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Лицензионного соглашения.

    false – Я не принимаю условия Лицензионного соглашения (выбрано по умолчанию).

    Если вы хотите создать сертификат, используйте этот параметр, чтобы указать имя домена, для которого должен быть создан сертификат.

    Если вы хотите использовать существующий сертификат, используйте этот параметр, чтобы указать путь к файлу сертификата.

    Если вы хотите использовать существующий сертификат, используйте этот параметр, чтобы указать путь к файлу ключа.

    Имя непривилегированной учетной записи для работы с Kaspersky Security Center 13 Web Console.

    Строковое значение следующего формата: «group name:user name» .

    Если значение не указано, создается новая учетная запись.

    Имя привилегированной учетной записи для работы с Kaspersky Security Center 13 Web Console.

    Строковое значение следующего формата: «group name:user name» .

    Если значение не указано, создается новая учетная запись.

    Источник

    Справка Kaspersky Security Center 13 Linux

    Изучите основную информацию о Kaspersky Security Center 13 Linux.

    Активация программ «Лаборатории Касперского» в несколько шагов.

    Проверьте поддерживаемые операционные системы и версии программ.

    Управление безопасностью организации.

    Установите Сервер администрирования и Kaspersky Security Center 13 Web Console.

    Поддержка надежности системы защиты.

    Обнаружение существующих и новых устройств в сети вашей организации.

    Просмотр данных об инфраструктуре вашей сети, статусе защиты и статистики.

    Развертывание программ «Лаборатории Касперского».

    Источник

    Ksc 13 linux настройка

    В этом разделе описаны функции, применимые только к Kaspersky Security Center 11.1 Web Console и к более поздним версиям.

    В этом разделе описано, как установить Сервер Kaspersky Security Center 13 Web Console (далее также Kaspersky Security Center 13 Web Console) на устройства с операционными системами Linux. Сначала необходимо установить систему управления базами данных и Сервер администрирования Kaspersky Security Center.

    Используйте установочный файл ksc-web-console-[номер_версии].deb или ksc-web-console-[номер_версии].x86_64.rpm, который соответствует дистрибутиву Linux, установленному на вашем устройстве. Вы получите установочный файл, загрузив его с сайта «Лаборатории Касперского».

    Чтобы установить Kaspersky Security Center 13 Web Console:

    1. Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center 13 Web Console, работает один из поддерживаемых дистрибутивов Linux.
    2. Прочитайте Лицензионное соглашения, которое вы загрузили вместе с установочным файлом. Если вы не согласны с условиями Лицензионного соглашения, не устанавливайте программу.
    3. Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center 13 Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json. Файл расположен в следующей директории: /etc/ksc-web-console-setup.json.

    Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

    При установке Kaspersky Security Center 13 Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

    Программа Kaspersky Security Center 13 Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, вы должны сначала удалить программу, а затем установить ее снова с новым файлом ответов.

    Под учетной записью с привилегиями root используйте командную строку для запуска установочного файла с расширением .deb или .rpm, в зависимости от вашего дистрибутива Linux.

      Чтобы установить или обновить предыдущую версию Kaspersky Security Center 13 Web Console из файла .deb, выполните следующую команду:

    $ sudo dpkg -i ksc-web-console-[номер_версии].deb

    Чтобы установить Kaspersky Security Center 13 Web Console из файла .rpm, выполните следующую команду:

    $ sudo rpm -ivh —nodeps ksc-web-console-[номер_версии].x86_64.rpm

    Чтобы обновить предыдущую версию Kaspersky Security Center Web Console, выполните следующую команду:

    $ sudo rpm -Uvh —nodeps -–nopreun —force ksc-web-console-[номер_версии].x86_64.rpm

    Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center 13 Web Console устанавливается в следующую директорию: /var/opt/kaspersky/ksc-web-console.

    После завершения установки вы можете использовать браузер, чтобы открыть Kaspersky Security Center 13 Web Console и осуществить вход.

    Источник

    Читайте также:  Windows all user application data
    Оцените статью
    © 2024 Советы по настройке компьютера