Suporte

Suporte para Empresas

Kaspersky Security Center Cloud Console

Implementação inicial dos aplicativos da Kaspersky

Preparar um dispositivo Linux e instalar o Agente de Rede em um dispositivo Linux remotamente

Kaspersky Security Center Cloud Console
Base de dados de conhecimento Ajuda on-line
Perguntas frequentes Versão gratuita Fórum Contatar suporte Ferramentas de recuperação

Preparar um dispositivo Linux e instalar o Agente de Rede em um dispositivo Linux remotamente

3 de dezembro de 2024

ID 137593

Salvar como PDF

A instalação do Agente de Rede compreende duas etapas:

  • Preparação de um dispositivo Linux
  • Instalação remota do Agente de Rede

Preparação de um dispositivo Linux

Para preparar um dispositivo executando no Linux para a instalação remota do Agente de Rede:

  1. Certifique-se de que o software a seguir está instalado no dispositivo Linux de destino:
    • Sudo
    • Intérprete de linguagem Perl versão 5.10 ou posterior
  2. Testar a configuração do dispositivo:
    1. Verifique se você pode conectar-se ao dispositivo através de um cliente SSH (como PuTTY).

      Se não for possível se conectar ao dispositivo, abra o arquivo /etc/ssh/sshd_config e assegure-se de que as seguintes configurações têm os respectivos valores listados abaixo:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Não modifique o arquivo /etc/ssh/sshd_config caso possa se conectar ao dispositivo sem problemas. Caso contrário, poderá haver falha de autenticação SSH ao executar uma tarefa de instalação remota.

      Salve o arquivo (se necessário) e reinicie o serviço SSH usando o comando sudo service ssh restart.

    2. Desative a senha sudo para a conta do usuário sob a qual o dispositivo deve ser conectado.
    3. Use o comando visudo no sudo para abrir o arquivo de configuração sudoers.

      No arquivo que você abriu, encontre a linha que começa com %sudo (ou com %wheel se você estiver usando o sistema operacional CentOS). Nesta linha, especifique o seguinte: <username> ALL = (ALL) NOPASSWD: ALL. Neste caso, o <username> é a conta de usuário que deve ser usada para a conexão de dispositivo usando o SSH. Caso esteja usando o sistema operacional Astra Linux, no arquivo /etc/sudoers, adicione a última linha com o seguinte texto: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Salve o arquivo sudoers e, a seguir, feche-o.
    5. Conecte-se novamente ao dispositivo pelo SSH, verifique e confirme se o serviço Sudo não solicita a inserção de uma senha. Será possível fazer isso com o uso do comando sudo whoami.
  3. Abra o arquivo /etc/systemd/logind.conf e proceda de uma das seguintes formas:
    • Especifique 'no' como valor para a configuração de KillUserProcesses: KillUserProcesses=no.
    • Para a configuração de KillExcludeUsers, digite o nome de usuário da conta sob a qual a instalação remota será executada, por exemplo KillExcludeUsers=root.

    Caso o dispositivo de destino esteja executando o Astra Linux, adicione a string export export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin no arquivo /home/<nome de usuário>/.bashrc, onde <nome de usuário> é a conta de usuário que deve ser usada para a conexão do dispositivo com o uso do SSH.

    Para aplicar a configuração alterada, reinicie o dispositivo Linux ou execute o comando a seguir:

    $ sudo systemctl restart systemd-logind.service

  4. Caso queira instalar o agente de rede em dispositivos com o sistema operacional SUSE Linux Enterprise Server 15, instale o pacote insserv-compat primeiro para configurar o agente de rede.
  5. Se você quiser instalar o Agente de Rede em dispositivos com o sistema operacional Astra Linux em execução no modo de ambiente de software fechado, execute as etapas adicionais para preparar os dispositivos Astra Linux.

Instalação remota do Agente de Rede

Para instalar o Agente de Rede em dispositivos Linux remotamente:

  1. Baixar e criar um pacote de instalação:
    1. Antes da instalação no dispositivo, assegure-se que ele já tenha todas as dependências (programas e bibliotecas) instaladas para este pacote.

      Você pode exibir as dependências para cada pacote por si só, usando utilitários que são específicos para a distribuição Linux na qual o pacote deve ser instalado. Para obter mais detalhes sobre os utilitários, consulte a documentação de seu sistema operacional.

    2. Baixe o pacote de instalação do Agente de Rede usando a interface do aplicativo ou no site da Kaspersky.
    3. Para criar um pacote de instalação remota, use os seguintes arquivos:
      • klnagent.kpd
      • akinstall.sh
      • Pacote .deb ou .rpm para Agente de Rede
  2. Crie uma tarefa de instalação remota com as seguintes configurações:
    • Na página Configurações do Assistente para novas tarefas, marque a caixa de seleção Uso dos recursos do sistema operacional por meio do Servidor de Administração. Limpar todas as outras caixas de seleção.
    • Na página Selecionar uma conta para executar a tarefa, especifique as configurações da conta de usuário usadas para a conexão do dispositivo através de SSH.
  3. Executar a tarefa de instalação remota. Use a opção para o comando su para preservar o ambiente: -m, -p, --preserve-environment.
');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).