Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto

5 dicembre 2024

ID 137593

L'installazione di Network Agent comprende due passaggi:

  • Una preparazione per il dispositivo Linux
  • Installazione remota di Network Agent

Una preparazione per il dispositivo Linux

Per preparare un dispositivo Linux per l'installazione remota di Network Agent:

  1. Accertarsi che il seguente software sia installato nel dispositivo Linux di destinazione.
    • Sudo
    • Interprete del linguaggio Perl versione 5.10 o successiva
  2. Testare la configurazione del dispositivo:
    1. Verificare se è possibile connettersi al dispositivo tramite un client SSH (ad esempio, PuTTY).

      Se non è possibile connettersi al dispositivo, aprire il file /etc/ssh/sshd_config e verificare che per le seguenti impostazioni siano specificati i valori elencati:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Non modificare il file /etc/ssh/sshd_config se è possibile connettersi al dispositivo senza problemi; in caso contrario, è possibile che si verifichi un errore di autenticazione SSH durante l'esecuzione di un'attività di installazione remota.

      Salvare il file (se necessario) e riavviare il servizio SSH utilizzando il comando sudo service ssh restart.

    2. Disabilitare la password sudo per l'account utente con cui deve essere eseguita la connessione del dispositivo.
    3. Utilizzare il comando visudo in sudo per aprire il file di configurazione sudoers.

      Nel file aperto, trovare la riga che inizia con %sudo (o con %wheel se si utilizza il sistema operativo CentOS). Sotto questa riga, specificare quanto segue: <username> ALL = (ALL) NOPASSWD: ALL. In questo caso, <username> è l'account utente che deve essere utilizzato per la connessione del dispositivo tramite SSH. Se si utilizza il sistema operativo Astra Linux, nel file /etc/sudoers aggiungere l'ultima riga con il seguente testo: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Salvare e chiudere il file sudoers.
    5. Eseguire di nuovo la connessione al dispositivo tramite SSH e verificare che il servizio Sudo non richieda l'immissione di una password. A tale scopo, utilizzare il comando sudo whoami.
  3. Aprire il file /etc/systemd/logind.conf, quindi eseguire una delle seguenti operazioni:
    • Specificare "no" come valore per l'impostazione KillUserProcesses: KillUserProcesses=no.
    • Per l'impostazione KillExcludeUsers digitare il nome utente dell'account con il quale deve essere eseguita l'installazione remota, ad esempio, KillExcludeUsers=root.

    Se nel dispositivo di destinazione viene eseguito Astra Linux, aggiungere la stringa export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin nel file /home/<nome utente >/.bashrc, dove <nome utente> è l'account utente da utilizzare per la connessione del dispositivo tramite SSH.

    Per applicare l'impostazione modificata, riavviare il dispositivo Linux o eseguire il seguente comando:

    $ sudo systemctl restart systemd-logind.service

  4. Se si desidera installare Network Agent nei dispositivi con sistema operativo SUSE Linux Enterprise Server 15, installare il pacchetto insserv-compat prima di configurare Network Agent.
  5. Se si desidera installare Network Agent nei dispositivi con il sistema operativo Astra Linux in esecuzione in modalità ambiente software chiuso, eseguire passaggi aggiuntivi per preparare i dispositivi Astra Linux.

Installazione remota di Network Agent

Per installare Network Agent nei dispositivi Linux da remoto:

  1. Scaricare e creare un pacchetto di installazione:
    1. Prima di installare il pacchetto nel dispositivo, verificare di avere già installato tutte le dipendenze (programmi e librerie) per questo pacchetto.

      È possibile visualizzare le dipendenze per ciascun pacchetto autonomamente, utilizzando le utilità specifiche per la distribuzione Linux in cui deve essere installato il pacchetto. Per informazioni dettagliate sulle utilità, fare riferimento alla documentazione del sistema operativo.

    2. Scaricare il pacchetto di installazione di Network Agent utilizzando l'interfaccia dell'applicazione o dal sito Web di Kaspersky.
    3. Per creare un pacchetto di installazione remota, utilizzare i seguenti file:
      • klnagent.kpd
      • akinstall.sh
      • Pacchetto .deb o .rpm di Network Agent
  2. Crea un'attività di installazione remota con le seguenti impostazioni:
    • Nella pagina Impostazioni della Creazione guidata nuova attività, selezionare la casella di controllo Utilizzo delle risorse del sistema operativo tramite Administration Server. Deselezionare tutte le altre caselle di controllo.
    • Nella pagina Selezione di un account per l'esecuzione dell'attività, specificare le impostazioni dell'account utente utilizzato per la connessione del dispositivo tramite SSH.
  3. Eseguire l'attività di installazione remota. Utilizzare l'opzione per il comando su per preservare l'ambiente: -m, -p, --preserve-environment.

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).