Установка агента KUMA на устройствах Windows

Перед установкой агента KUMA на устройстве Windows администратору сервера необходимо создать на устройстве Windows учетную запись с правами EventLogReaders и Log on as a service. Эту же учетную запись необходимо использовать для запуска агента.
Если вы хотите запустить агент под локальной учетной записью, для запуска потребуются права администратора и Log on as a service. Если вы хотите выполнить удаленный сбор и только чтение журналов под доменной учетной записью, будет достаточно прав EventLogReaders.

Чтобы установить агент KUMA на устройство Windows:

Скопируйте файл kuma.exe в папку на устройстве Windows. Для установки рекомендуется использовать папку C:\Users\<имя пользователя>\Desktop\KUMA.
Файл kuma.exe находится внутри установщика в директории /kuma-ansible-installer/roles/kuma/files/.
Запустите командную строку на устройстве Windows с правами администратора и найдите папку с файлом kuma.exe.
Выполните команду:
kuma agent --core https://<полное доменное имя сервера ядра KUMA>:<порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса агента, созданного в KUMA> --user <имя пользователя, под которым будет работать агент, включая домен> --install [--accept-eula]

Для запуска агента вам нужно принять Лицензионное соглашение. Вы можете добавить в команду параметр --accept-eula, чтобы автоматически принять Лицензионное соглашение во время установки агента. В этом случае установка не требует интерактивного взаимодействия. Если вы не укажете этот параметр, вам нужно будет принять или отклонить Лицензионное соглашение самостоятельно во время установки агента KUMA.

Примеры:
- Установка агента KUMA без автоматического принятия Лицензионного соглашения:
  kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install
- Установка агента KUMA с автоматическим принятием Лицензионного соглашения:
  kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install --accept-eula
Используя параметр --accept-eula во время установки агента KUMA, вы подтверждаете, что согласны с условиями Лицензионного соглашения и принимаете их.

Справочная информация об установщике доступна по команде kuma help agent.
Если вы запустили установку агента без автоматического принятия Лицензионного соглашения, в процессе установки вам будет предложено ознакомиться с текстом лицензии и у вас будет возможность принять соглашение или отказаться.
Если вы выбрали установку с автоматическим принятием Лицензионного соглашения и хотите ознакомиться текстом лицензии или в процессе установки вам не был автоматически предоставлен текст Лицензионного соглашения, выполните команду:
kuma.exe license --show

Если вы хотите принять Лицензионное соглашение, выполните команду и нажмите y:

kuma.exe license
Укажите пароль для пользователя, под которым будет работать агент одним из следующих способов:
- Вручную.
- Из файла при установке агента.
  Чтобы не вводить пароль вручную, добавьте пароль в файл в формате .TXT и разместите файл в той же директории, что и бинарный файл агента.
  
  Укажите в команде содержащий пароль файл следующим образом: <имя файла с паролем>.txt. Например, password.txt.
  
  kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < password.txt
  
  Все данные из файла password.txt будут перенаправлены в команду в качестве пароля, за исключением символов конца строки (\n\r, \n).
  
  Путь хранения папки с агентом после установки: C:\ProgramData\Kaspersky Lab\KUMA\agent\${agent_id}.
Если Лицензионное соглашение не было принято перед установкой агента с флагом < password.txt, появится ошибка с сообщением, о том что Лицензионное соглашение не принято.

Варианты принятия Лицензионного соглашения:
1. В файле с паролем можно указать признак принятия Лицензионного соглашения. Для этого в файле с паролем должны быть две строки: первая с признаком принятия Лицензионного соглашения "y", вторая – с паролем. Например:
  y
  
  <password>
  
  Команда установки агента будет выглядеть следующим образом:
  
  kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --install < password.txt
  
  В этом случае при установке агента дополнительно принимать Лицензионное соглашение не потребуется.
  
  Если ранее, до запуска команды с файлом-паролем, было принято Лицензионное соглашение, первая строка в файле будет воспринята как пароль и установка завершится ошибкой "Access denied".
2. Можно принять Лицензионное соглашение и выполнить тихую установку одновременно, применив флаг --accept-eula.
  Команда установки агента будет выглядеть следующим образом:
  
  kuma agent --core https://kuma.example.com:7210 --id XXXXX --user domain\username --accept-eula --install < password.txt
  
  При этом важно, чтобы в файле был указан только пароль первой строкой, иначе возникнет ошибка.

Создана папка C:\ProgramData\Kaspersky Lab\KUMA\agent\<идентификатор агента>, в нее установлен сервис агента KUMA. Агент пересылает события Windows в KUMA: можно настроить коллектор для их приема.

Когда сервис агента установлен, он запускается автоматически. Сервис также настроен на перезапуск в случае сбоев. Агент можно перезапустить из веб-интерфейса KUMA, но только когда сервис активен. В противном случае сервис требуется перезапустить вручную на машине Windows.

Удаление агента KUMA с устройств Windows

При настройке сервисов можно проверить конфигурацию на наличие ошибок до установки, запустив агент с помощью команды:

kuma agent --core https://<полное доменное имя сервера ядра KUMA>:<порт, используемый сервером ядра KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса агента, созданного в KUMA> --user <имя пользователя, под которым будет работать агент, включая домен>

Идентификатор статьи: 221395, Последнее изменение: 18 апр. 2025 г.

В начало