Установка агента KUMA на активы Windows

Перед установкой агента KUMA на активе Windows администратору сервера необходимо создать на активе Windows учетную запись с правами EventLogReaders и Log on as a service. Эту же учетную запись необходимо использовать для запуска агента.
Если вы хотите запустить агент под локальной учетной записью, для запуска потребуются права администратора и Log on as a service. Если вы хотите выполнить удаленный сбор и только чтение журналов под доменной учетной записью, будет достаточно прав EventLogReaders.

Чтобы установить агент KUMA на актив Windows:

  1. Скопируйте файл kuma.exe в папку на активе Windows. Для установки рекомендуется использовать папку C:\Users\<имя пользователя>\Desktop\KUMA.

    Файл kuma.exe находится внутри установщика в папке /kuma-ansible-installer/roles/kuma/files/.

  2. Запустите командную строку на активе Windows с правами администратора и найдите папку с файлом kuma.exe.
  3. Выполните команду:

    kuma agent --core https://<полное доменное имя сервера ядра KUMA>:<порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса агента, созданного в KUMA> --user <имя пользователя, под которым будет работать агент, включая домен> --install [--accept-eula]

    Чтобы запустить агент, вам нужно принять Лицензионное соглашение. Вы можете добавить параметр --accept-eula в команду для автоматического принятия Лицензионного соглашения во время установки агента. Это позволит вам выполнить установку в автоматическом режиме. Если вы не указываете этот параметр, вам нужно вручную принять или отклонить Лицензионное соглашение во время установки агента KUMA.

    Примеры:

    • Установка агента KUMA без автоматического принятия Лицензионного соглашения:

      kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install

    • Установка агента KUMA с автоматическим принятием Лицензионного соглашения:

      kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install --accept-eula

    Используя параметр --accept-eula во время установки агента KUMA, вы подтверждаете, что согласны с условиями Лицензионного соглашения и принимаете их.

    Справочная информация об установщике доступна по команде kuma help agent.

  4. Если вы начали установку агента без автоматического принятия Лицензионного соглашения, во время процесса установки вам будет предложено прочитать текст Лицензионного соглашения и у вас будет возможность принять или отклонить соглашение.
  5. Если вы выбрали установку с автоматическим принятием Лицензионного соглашения и хотите прочитать текст Лицензионного соглашения или если текст Лицензионного соглашения не был автоматически предоставлен вам во время процесса установки, выполните команду:

    kuma.exe license --show

    Если вы хотите принять Лицензионное соглашение, выполните следующую команду и нажмите y:

    kuma.exe license

  6. Укажите пароль для пользователя агента одним из следующих способов:
    • Вручную.
    • Из файла при установке агента.

      Чтобы избежать ручного ввода пароля, вы можете добавить пароль в файл .TXT и поместить этот файл в ту же директорию, где находится исполняемый файл агента.

      В команде укажите файл, содержащий пароль. Например:

      kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < <имя_файла_с_паролем>.txt

      Все данные из файла с паролем (например, password.txt) перенаправляются в команду в качестве пароля, исключая символы конца строки (\n\r, \n).

      Путь к папке агента после установки: C:\ProgramData\Kaspersky Lab\KUMA\agent\${agent_id}.

    Если вы не приняли Лицензионное соглашение перед установкой агента с флагом < <имя_файла_пароля>.txt, отображается сообщение об ошибке, указывающее на то, что Лицензионное соглашение не было принято.

    Вы можете принять Лицензионное соглашение следующими способами:

    1. В файле с паролем вы можете указать флаг принятия Лицензионного соглашения. Для этого файл с паролем должен содержать две строки: первая строка содержит "y", что подтверждает принятие Лицензионного соглашения, вторая строка содержит пароль. Например:

      y

      <password>

      Команда установки агента для этого случая:

      kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < <имя_файла_с_паролем>.txt

      В этом случае вам не потребуется дополнительно принимать Лицензионное соглашение при установке агента.

      Если Лицензионное соглашение было принято до запуска команды с файлом с паролем, первая строка в файле интерпретируется как пароль и установка прерывается с ошибкой "Доступ запрещен".

    2. Вы можете принять Лицензионное соглашение и выполнить тихую установку одновременно, используя флаг --accept-eula.

      Команда установки агента для этого случая:

      kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --accept-eula --install < <имя_файла_с_паролем>.txt

      Убедитесь, что в файле указан только пароль в первой строке. В противном случае произойдет ошибка.

Папка C:\ProgramData\Kaspersky Lab\KUMA\agent\<ID агента> создана. В этой папке установлен сервис агента KUMA. Агент пересылает события Windows в KUMA: можно настроить коллектор для их приема.

Когда сервис агента установлен, он запускается автоматически. Сервис также настроен на перезапуск в случае сбоев. Агент можно перезапустить из Консоли KUMA, только когда сервис активен. В противном случае сервис требуется перезапустить вручную на машине Windows.

Удаление агента KUMA с активов Windows

При настройке сервисов можно проверить конфигурацию на наличие ошибок до установки, запустив агент с помощью команды:

kuma agent --core https://<полное доменное имя сервера ядра KUMA>:<порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса агента, созданного в KUMA> --user <имя пользователя, под которым будет работать агент, включая домен>

В начало