Установка агента KUMA на устройствах Windows
Перед установкой агента KUMA на устройстве Windows администратору сервера необходимо создать на устройстве Windows учетную запись с правами EventLogReaders и Log on as a service. Эту же учетную запись необходимо использовать для запуска агента.
Если вы хотите запустить агент под локальной учетной записью, для запуска потребуются права администратора и Log on as a service. Если вы хотите выполнить удаленный сбор и только чтение журналов под доменной учетной записью, будет достаточно прав EventLogReaders.
Чтобы установить агент KUMA на устройство Windows:
- Скопируйте файл kuma.exe в папку на устройстве Windows. Для установки рекомендуется использовать папку
C:\Users\<имя пользователя>\Desktop\KUMA.Файл kuma.exe находится внутри установщика в директории /kuma-ansible-installer/roles/kuma/files/.
- Запустите командную строку на устройстве Windows с правами администратора и найдите папку с файлом kuma.exe.
- Выполните следующую команду:
kuma agent --core https://<полное доменное имя сервера ядра KUMA>:<порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса агента, созданного в KUMA> --user <имя пользователя, под которым будет работать агент, включая домен> --install [--accept-eula]Для запуска агента вам нужно принять Лицензионное соглашение. Вы можете добавить в команду параметр
--accept-eula, чтобы автоматически принять Лицензионное соглашение во время установки агента. В этом случае установка не требует интерактивного взаимодействия. Если вы не укажете этот параметр, вам нужно будет принять или отклонить Лицензионное соглашение самостоятельно во время установки агента KUMA.Примеры:
- Установка агента KUMA без автоматического принятия Лицензионного соглашения:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install - Установка агента KUMA с автоматическим принятием Лицензионного соглашения:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install --accept-eula
Используя параметр
--accept-eulaво время установки агента KUMA, вы подтверждаете, что согласны с условиями Лицензионного соглашения и принимаете их.Справочная информация об установщике доступна по команде
kuma help agent. - Установка агента KUMA без автоматического принятия Лицензионного соглашения:
- Если вы запустили установку агента без автоматического принятия Лицензионного соглашения, в процессе установки вам будет предложено ознакомиться с текстом лицензии и у вас будет возможность принять соглашение или отказаться.
- Если вы выбрали установку с автоматическим принятием Лицензионного соглашения и хотите ознакомиться текстом лицензии или в процессе установки вам не был автоматически предоставлен текст Лицензионного соглашения, выполните следующую команду:
kuma.exe license --showЕсли вы хотите принять Лицензионное соглашение, выполните следующую команду и нажмите
y:kuma.exe license - Укажите пароль для пользователя, под которым будет работать агент одним из следующих способов:
- Вручную.
- Из файла при установке агента.
Чтобы не вводить пароль вручную, добавьте пароль в файл в формате .TXT и разместите файл в той же директории, что и бинарный файл агента.
Укажите в команде содержащий пароль файл следующим образом:
<имя файла с паролем>.txt. Например,password.txt.kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < password.txtВсе данные из файла password.txt будут перенаправлены в команду в качестве пароля, за исключением символов конца строки (\n\r , \n).
Путь хранения папки с агентом после установки: C:\ProgramData\Kaspersky Lab\KUMA\agent\${agent_id}.
Если лицензионное соглашение (EULA) не было принято перед установкой агента с флагом
< password.txt, появится ошибка с сообщением, о том что соглашение не принято.Варианты принятия EULA:
- В файле с паролем можно указать признак принятия EULA. Для этого в файле с паролем должны быть две строки: первая с признаком принятия EULA "y", вторая - с паролем. Например:
y<password>Команда установки агента будет выглядеть следующим образом:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < password.txtВ этом случае при установке агента дополнительно принимать EULA не потребуется.
Если ранее, до запуска команды с файлом-паролем, была принята EULA, первая строка в файле будет воспринята как пароль и установка завершится ошибкой "Access denied".
- Можно принять EULA и выполнить тихую установку одновременно, применив флаг --accept-eula.
Команда установки агента будет выглядеть следующим образом:
kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --accept-eula --install < password.txtПри этом важно, чтобы в файле был указан только пароль первой строкой, иначе возникнет ошибка.
Создана папка C:\ProgramData\Kaspersky Lab\KUMA\agent\<идентификатор агента>, в нее установлен сервис агента KUMA. Агент пересылает события Windows в KUMA: можно настроить коллектор для их приема.
Когда сервис агента установлен, он запускается автоматически. Сервис также настроен на перезапуск в случае сбоев. Агент можно перезапустить из веб-интерфейса KUMA, но только когда сервис активен. В противном случае сервис требуется перезапустить вручную на машине Windows.
При настройке сервисов можно проверить конфигурацию на наличие ошибок до установки, запустив агент с помощью команды:
kuma agent --core https://<полное доменное имя сервера ядра KUMA>:<порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса агента, созданного в KUMA> --user <имя пользователя, под которым будет работать агент, включая домен>