Помощник Админа > Blog > Windows & Linux > Linux > Установка Агента Kaspersky Security Center на Astra Linux.
Опубликовано в

Установка Агента Kaspersky Security Center на Astra Linux.

0

Агент Kaspersky Security Center (KSC) — это ключевой компонент системы защиты Лаборатории Касперского. Установленный на рабочую станцию или сервер, он обеспечивает связь с центральным административным сервером, позволяя удалённо управлять политиками безопасности, развёртывать Kaspersky Endpoint Security и получать данные об инцидентах.

Перед началом работы убедитесь в выполнении следующих предварительных условий:

  • Операционная система: Astra Linux Special Edition 1.7 «Смоленск» или более поздние версии (1.8). Рекомендуются установленные актуальные обновления.

  • Права доступа: Учётная запись с правами root или возможность выполнения команд через sudo.

  • Сетевая доступность: Компьютер должен иметь сетевой доступ (по имени или IP-адресу) до сервера Kaspersky Security Center.

  • Порт: По умолчанию используется порт TCP/13000. Убедитесь, что он не заблокирован межсетевым экраном.

  • Необходимые файлы: Вам понадобится установочный пакет Агента KSC для Linux. Обычно он имеет имя вида klnagent64-<версия>.tar.gz или klnagent64-<версия>.sh и скачивается:

Установка Агента администрирования Kaspersky.

Перед установкой агента необходимо убедиться в наличии ключевых библиотек. Установите основные зависимости:

sudo apt update
sudo apt install -y libssl3 libgcc-s1 libstdc++6 zlib1g

Перейдите в каталог, где расположен дистрибутив программы и выполните команду:

apt-get install ./klnagent64_<номер сборки>_amd64.deb
  1. После успешной установки запустите скрипт для корректной настройки сервера перед началом использования, выполнив команду: sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl. Появится лицензионное соглашение, ознакомьтесь и примите его, нажав клавишу «Y».
  2. Введите IP-адрес сервера администрирования KSC, например 192.168.100.10.
  3. Оставьте пустым поле ввода номера порта сервера администрирования (по умолчанию 14000) и номер SSL-порта сервера администрирования (по умолчанию 13000).
  4. При выборе SSL-порта оставьте поле пустым, по умолчанию SSL-порт 13000
  5. На следующем шаге введите 2 для того, чтобы указать, что шлюз соединений не используется установка агента KSC

Расположение корневого каталога агента администрирования в ОС Linux 32-битные ОС: /opt/kaspersky/klnagent/
64-битные ОС: /opt/kaspersky/klnagent64/
Запуск\остановка\перезапуск агента администрирования в ОС Linux:
systemctl start / stop / restart klnagent
systemctl start / stop / restart klnagent64
/opt/kaspersky/klnagent/bin/klnagchk — restart

Действия после установки агента администрирования на ОС Linux.

Необходимо проверить статус и соединение агента с сервером администрирования, запустив в терминале утилиту:

systemctl status klnagent – Статус сервиса (В выводе команды должна быть строка active (running))
/opt/kaspersky/klnagent/bin/klnagchk – Соединение агента (32 бит ОС)
/opt/kaspersky/klnagent64/bin/klnagchk – Соединение агента (64 бит ОС)

В выводе команды должны содержаться строки об адресе сервера администрирования, об успешном соединении с сервером администрирования и о полученном сертификате сервера администрирования.

Проверка в консоли Kaspersky Security Center

  • Откройте консоль администратора Kaspersky Security Center.
  • Перейдите в раздел «Управление устройствами».
    В группе «Неразмещённые компьютеры» (или в той группе, которую вы указали при настройке политик установки) найдите имя вашего компьютера с Astra Linux.
    Статус компьютера должен измениться с «Ожидается установка» или «Не доступен» на «Доступен» (зелёная иконка).

После завершения установки агента KSC, можете приступать к установке Kaspersky Endpoint Security.

Решение частых проблем (FAQ)

    • «Ошибка зависимостей» при запуске install.sh: Убедитесь, что установлены все пакеты из Шага 2. Для Astra Linux SE может потребоваться пакет libssp0. Его можно найти в репозитории astra-supported или установить вручную.

    • Служба klnagent не запускается: Проверьте логи (journalctl -xe). Частая причина — неверный пароль для подключения к KSC или блокировка портов 13000/15000 межсетевым экраном (iptablesnftables) или настройками Мандатного контроля (МРД) Astra Linux.

    • Агент в статусе «Не доступен» в KSC: Убедитесь, что на сервере KSC запущена и работает Служба администрирования. Проверьте сетевое соединение (команда telnet <ksc_ip> 13000 с машины Astra).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.