Инструкция по установке kaspersky security center

Возврат к списку

Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.

Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.

Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.

Скачать Kaspersky Security Center можно здесь. Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.

Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.

Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.

Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.

Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».

После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.

Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.

Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.

Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.

Далее нужно указать учетную запись для запуска прочих служб Kaspersky Security Center.

Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.

На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен .NET Framework 3.5 SP 1.

В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.

Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».

Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.

Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции .NET Framework 3.5 и отмечаем их галочкой.

После этого нажимаем Далее и Установить. Запустится процесс установки.

После этого вернемся к установке непосредственно Kaspersky Security Center.

Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.

Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.

Указываем порты, по которым будем подключаться к серверу администрирования.

Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.

Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.

Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.

Установка Kaspersky Security Center завершена.

Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:

Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.

В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.

Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.

Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.

Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.

После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.

После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.

О развертывании защиты на рабочих станциях мы поговорим в следующей статье.

Установка и настройка СУБД
Установка и настройка KSC
Установка и настройка WebConsole

Окружение

• Версия РЕД ОС: 7.3
• Конфигурация: Сервер графический
• Версия ПО: ksc64-14.2.0-23324, ksc-web-console-14.2.10359, mariadb-3:10.10.2-2

Установка и настройка СУБД

1. Выполните установку MariaDB:

dnf install mariadb-server mariadb -y

2. Запустите службу и добавьте ее в автозагрузку:

systemctl enable mariadb --now

Проверьте статус службы:

systemctl status mariadb

В статусе должно отображаться active (running).

3. Выполните сценарий установки БД:

/usr/bin/mysql_secure_installation

Данный сценарий подробно описывает каждый шаг. Сначала он запросит пароль пользователя root, но т. к. после начальной установки он не задан, нажмите Enter и на следующем этапе задайте свой пароль.

В процессе выполнения сценария можно нажимать Enter. В результате будут удалены анонимные пользователи, удаленный root-логин, тестовые таблицы, а также будут перезагружены привилегии.

4. Далее необходимо настроить конфигурационный файл /etc/my.cnf, включив поддержку InnoDB и хранилища MEMORY, а также кодировок UTF-8 и UCS-2.

nano /etc/my.cnf

Пример содержимого файла:

[client-server]
port = 3306
socket = /var/run/mysqld/mysqld.sock
[mysqld]
basedir=/usr
tmpdir=/tmp
port=3306
bind-address=0.0.0.0
local-infile=0
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
sql_mode = ""
log-error = /var/log/mysql-error.log
sort_buffer_size=10M
join_buffer_size=100M
join_buffer_space_limit=300M
join_cache_level=8
tmp_table_size=512M
max_heap_table_size=512M
key_buffer_size=200M
innodb_buffer_pool_size=1024 #укажите свой объем памяти в МБ
innodb_thread_concurrency=20
innodb_flush_log_at_trx_commit=0
innodb_lock_wait_timeout=300
max_allowed_packet=32M
max_connections=151
max_prepared_stmt_count=12800
table_open_cache=60000
table_open_cache_instances=4
table_definition_cache=60000

Значение innodb_buffer_pool_size должно быть не менее 80% от ожидаемого размера базы данных KAV. Обратите внимание, что указанная память выделяется при запуске сервера. Если размер базы данных меньше указанного размера буфера, выделяется только необходимая память. Если вы используете MariaDB 10.4.3 или более раннюю версию, фактический размер выделенной памяти примерно на 10% превышает указанный размер буфера.

5. Для применения внесенных изменений перезапустите службу:

systemctl restart mariadb

6. Проверьте статус службы:

systemctl status mariadb

В статусе должно отображаться active (running).

Установка и настройка KSC

1. Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:

adduser ksc
groupadd kladmins
gpasswd -a ksc kladmins
usermod -g kladmins ksc

2. Перейдите на официальную страницу разработчика KSC, выберите и скачайте необходимую версию продукта.

3. Запустите установку Kaspersky Security Center:

dnf install /<путь_к_файлу>/ksc64-<версия>.rpm

4. Запустите настройку Kaspersky Security Center:

/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

4.1 Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:

a. Введите y, если вы понимаете и принимаете условия Лицензионного соглашения. Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center Linux, необходимо принять условия Лицензионного соглашения.

b. Введите y, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center Linux, вы необходимо условия Политики конфиденциальности.

4.2 При отображении запроса введите следующие параметры:

a. Введите DNS-имя Сервера администрирования или статический IP-адрес. Для локальной установки – 127.0.0.1.

b. Введите номер SSL-порта Сервера администрирования. По умолчанию номер порта – 13000.

c. Оцените примерное количество устройств, которыми вы планируете управлять:

• если у вас от 1 до 100 сетевых устройств, введите 1;

• если у вас от 101 до 1000 сетевых устройств, введите 2;
• если у вас более 1000 сетевых устройств, введите 3.

d. Введите имя группы безопасности для служб. По умолчанию используется группа kladmins.

e. Введите имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.

f. Введите имя учетной записи, чтобы запустить другие службы. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.

g. Выберите СУБД, которую вы установили для работы с Kaspersky Security Center Linux:

• если вы установили MySQL или MariaDB, введите 1;

• если вы установили PostgreSQL или Postgres Pro SQL, введите 2.

h. Введите DNS-имя или IP-адрес устройства, на котором установлена база данных. Для локальной установки – 127.0.0.1.

i. Введите номер порта базы данных. Этот порт используется для связи с Сервером администрирования. По умолчанию используются следующие порты:

• порт 3306 для MySQL или MariaDB;

• порт 5432 для PostgreSQL или Postgres Pro.

j. Введите имя базы данных.

k. Введите имя учетной записи root базы данных, которая используется для доступа к базе данных.

l. Введите пароль учетной записи root базы данных, которая используется для доступа к базе данных.

Подождите, пока службы добавятся и запустятся автоматически:

• klnagent_srv;

• kladminserver_srv;

• klactprx_srv;

• klwebsrv_srv.

Создайте учетную запись, которая будет выполнять роль администратора Сервера администрирования. Введите имя пользователя и пароль.

Вы можете использовать следующую команду для создания пользователя:

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>

Пользователь будет добавлен, а Kaspersky Security Center Linux установлен.

5. Проверьте, запущены ли необходимые службы:

systemctl status klnagent_srv.service kladminserver_srv.service klactprx_srv.service klwebsrv_srv.service

В статусе должно отображаться active (running).

Установка и настройка WebConsole

1. Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json.

nano /etc/ksc-web-console-setup.json

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{
"address": "192.168.0.106",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}

Описание параметров:

• address – адрес, по которому будет осуществляться доступ к консоли, статичный IP, который вы задавали ранее;

• port – порт, по которому будет осуществляться доступ к консоли;

• trusted – параметры подключения к серверу KSC, путь к сертификату KSC, имя сервера;

• acceptEula – принятие лицензионного соглашения.

Подробную информацию о файле см. по ссылке.

Программа Kaspersky Security Center Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, сначала необходимо удалить программу, а затем установить ее снова с новым файлом ответов.

2. Перейдите на официальную страницу, выберите и скачайте необходимую версию Kaspersky Security Center Web Console.

3. Запустите установку скачанного файла с расширением .rpm (необходимы права суперпользователя или администратора системы):

dnf install ksc-web-console-[номер_сборки].x86_64.rpm

Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center Web Console устанавливается в каталог /var/opt/kaspersky/ksc-web-console.

4. Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:

systemctl restart KSC*

5. Проверьте статус служб:

systemctl status KSC*

В статусе должно отображаться active (running).

Перейдите в веб-консоль Kaspersky Security Center Web Console, для этого в браузере в адресную строку введите https://192.168.0.106:8080.

В вашем браузере JavaScript должен быть включен.

Используйте логин и пароль администратора, указанные при установке KSC, для доступа к инструментам администрирования.

После входа запустится мастер первоначальной настройки, с его помощью вы сможете настроить основные политики, задачи, активировать программу и пр.

Со сравнением функционала версий для Windows и Linux можно ознакомиться на данной странице.

Дата последнего изменения: 21.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.