База знаний
Войти

Управление средствами защиты

РОСА Центр управления поддерживает централизованную установку, настройку и обновление средств защиты информации, включая Kaspersky Endpoint Security for Linux (KESL) и ViPNet Client. Управление осуществляется с использованием манифестов Puppet или ролей Ansible, а также через механизм локальных и внешних репозиториев (п. Локальные репозитории).

Установка и управление KESL

Перед установкой KESL необходимо подготовить репозиторий: поместить пакеты KESL (.rpm) в локальный репозиторий (созданный через класс rcc_srv_repo_*) или добавить официальный репозиторий Kaspersky как продукт в меню "Содержимое → Продукты" с типом репозитория "Yum".

Далее нужно произвести установку KESL через класс rcc_package_manager (п. Управление пакетами):

pkgs_to_install: ["klnagent", "kaspersky-endpoint-security"]

Политики и обновления KESL управляются через Kaspersky Security Center (внешнюю систему). РОСА Центр управления не предоставляет собственного интерфейса для редактирования политик KESL. Однако можно развернуть файл политики (ksc_policy.bin) через Puppet-класс "file" или Ansible-роль:

file { '/opt/kaspersky/policy/ksc_policy.bin':
  ensure => file,
  source => 'puppet:///modules/rcc_sec/ksc_policy.bin',
  notify => Service['klnagent'],
}

После завершения процесса установки следует выполнить команду:

systemctl restart klnagent

Для сбора информации о лицензии KESL можно использовать факт rcc_lic (п. Учет лицензий).

Установка и управление ViPNet Client

Перед установкой ViPNet Client необходимо подготовить пакеты ViPNet (vipnet-client-*.rpm) и разместить их в локальном репозитории.

Далее нужно установить их через Puppet:

pkgs_to_install: ["vipnet-client", "vipnet-csp"]

После установки требуется произвести настройку (*.ipf, settings.xml) соединений через класс "file" (Puppet):

file { '/etc/vipnet/settings.xml':
  ensure => file,
  source => 'puppet:///modules/rcc_sec/vipnet/settings.xml',
  owner  => 'root',
  group  => 'root',
  mode   => '0600',
}

После развёртывания конфигурации следует выполнить команду:

systemctl enable --now vipnet

Примечание — ViPNet требует наличия лицензионного ключа и при необходимости PKCS#11-токена. Интеграция с РОСА Центр управления ограничена доставкой и установкой ПО/конфигурации. Управление туннелями и мониторинг состояния выполняется через собственную консоль ViPNet.