Kaspersky Security Center 13.2 Web Console installieren
In diesem Abschnitt wird beschrieben, wie Sie den Kaspersky Security Center 13.2 Web Console Server (auch als Kaspersky Security Center 13.2 Web Console bezeichnet) separat installieren. Vor der Installation müssen Sie ein Datenbank-Managementsystem und den Kaspersky Security Center Administrationsserver installieren. Sie können Kaspersky Security Center 13.2 Web Console entweder auf demselben Gerät installieren, auf dem Kaspersky Security Center installiert ist, oder auf einem anderen Gerät.
Um Kaspersky Security Center 13.2 Web Console zu installieren, gehen Sie wie folgt vor:
Führen Sie unter einem Benutzerkonto mit Administratorrechten die ausführbare Datei ksc-web-console-<Versionsnummer>.<Buildnummer>.exe aus.
Der Installationsassistent wird gestartet.
Wählen Sie die Sprache des Installationsassistenten.
Klicken Sie im Willkommensfenster auf Weiter.
Lesen Sie im Fenster Lizenzvertrag die Bedingungen des Endbenutzer-Lizenzvertrags durch und akzeptieren Sie sie. Sobald Sie die EULA akzeptieren, wird die Installation fortgesetzt. Andernfalls ist die Schaltfläche Weiter nicht verfügbar.
Wählen Sie im Fenster Zielordner einen Ordner, in dem Kaspersky Security Center 13.2 Web Console installiert werden soll (standardmäßig %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Wenn dieser Ordner nicht vorhanden ist, wird er automatisch bei der Installation angelegt.
Sie können den Installationsordner mit der Schaltfläche Durchsuchen ändern.
Geben Sie im Fenster Verbindungseinstellungen für Kaspersky Security Center 13.2 Web Console die folgenden Informationen ein:
Adresse der Kaspersky Security Center 13.2 Web Console (standardmäßig 127.0.0.1).
Port, den Kaspersky Security Center 13.2 Web Console für eingehende Verbindungen verwendet, d. h. der Port, der Zugang zu Kaspersky Security Center 13.2 Web Console über einen Browser ermöglicht (standardmäßig 8080).
Es wird empfohlen, die Standardwerte für Adresse und Port beizubehalten.
Bei Bedarf können Sie auf Überprüfen klicken, um sicherzustellen, dass der gewählte Port verfügbar ist.
Geben Sie im Fenster Benutzerkonto-Einstellungen die Namen und Kennwörter der Benutzerkonten an.
Wir empfehlen, Standardkonten zu verwenden.
Wählen Sie im Fenster Client-Zertifikat eins der Folgenden aus:
Neues Zertifikat erstellen. Diese Option wird empfohlen, wenn Sie kein Browser-Zertifikat haben.
Vorhandenes auswählen. Wählen Sie diese Option, wenn Sie bereits ein Browser-Zertifikat haben. Geben Sie in diesem Fall den Pfad dazu an.
Wenn Sie sich entschieden haben, ein neues Zertifikat zu generieren, informiert Sie der Browser beim Öffnen der Kaspersky Security Center 13.2 Web Console möglicherweise darüber, dass die Verbindung zur Kaspersky Security Center 13.2 Web Console nicht privat und das Zertifikat der Kaspersky Security Center 13.2 Web Console ungültig ist. Diese Warnung wird angezeigt, weil das Zertifikat der Kaspersky Security Center 13.2 Web Console selbstsigniert ist und von Kaspersky Security Center automatisch generiert wird. Um diese Warnung zu vermeiden, können Sie Folgendes tun:
Erstellen Sie ein Zertifikat, das in Ihrer Infrastruktur vertrauenswürdig ist und das die Anforderungen an benutzerdefinierte Zertifikate erfüllt. Wählen Sie als nächstes die Option Vorhandenes auswählen im Fenster Client-Zertifikat und geben Sie anschließend den Pfad zu Ihrem benutzerdefinierten Zertifikat an.
Behalten Sie die Option Neues Zertifikat erstellen bei und fügen Sie anschließend das Zertifikat der Kaspersky Security Center 13.2 Web Console nach der Installation von Kaspersky Security Center 13.2 Web Console zur Liste der vertrauenswürdigen Zertifikate des Browsers hinzu. Es wird empfohlen, dass Sie diese Option nur verwenden, wenn Sie kein benutzerdefiniertes Zertifikat erstellen können.
Zertifikate im pfx-Format werden von Kaspersky Security Center 13.2 Web Console nicht unterstützt. Um ein solches Zertifikat zu verwenden, müssen Sie dieses zunächst mithilfe eines OpenSSL-basierten Cross-Plattform-Tools, wie "OpenSSL for Windows", in das unterstützte pem-Format konvertieren.
Stellen Sie im Fenster Vertrauenswürdige Administrationsserver sicher, dass die Liste Ihren Administrationsserver enthält, und klicken Sie auf Weiter, um zum letzten Fenster des Installers zu wechseln.
Wenn Sie der Liste einen neuen Administrationsserver hinzufügen müssen, klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im geöffneten Fenster die Eigenschaften eines neuen vertrauenswürdigen Administrationsservers an:
Name des Administrationsservers
Der Name des Administrationsservers, der im Anmeldefenster der Kaspersky Security Center 13.2 Web Console angezeigt wird.
Adresse des Administrationsservers
Die IP-Adresse des Geräts, auf dem Sie den Administrationsserver installieren.
Port des Administrationsservers
Der OpenAPI-Port, den die Kaspersky Security Center 13.2 Web Console für die Verbindung mit dem Administrationsserver verwendet (Standardwert ist 13299).
Zertifikat des Administrationsservers
Die Zertifikatsdatei wird auf dem Gerät gespeichert, auf dem der Administrationsserver installiert ist. Der Standardpfad zum Zertifikat des Administrationsserver lautet:
Für Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
Für Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/
Wenn Sie die Kaspersky Security Center 13.2 Web Console auf demselben Gerät installieren, auf dem der Administrationsserver installiert ist, verwenden Sie einen der oben angegebenen Pfade. Andernfalls kopieren Sie die Zertifikatsdatei vom Gerät, auf dem der Administrationsserver installiert ist, auf das Gerät, auf dem Sie Kaspersky Security Center 13.2 Web Console installieren, und geben Sie anschließend den lokalen Pfad zum Zertifikat an.
Geben Sie im Fenster Identitäts- und Zugriffsverwaltung (IAM) an, ob Sie die Identitäts- und Zugriffsverwaltung (auch als IAM bezeichnet) installieren möchten. Wenn Sie die Identitäts- und Zugriffsverwaltung installieren möchten, geben Sie die folgenden Portnummern an:
KAS-Administratorport. Standardmäßig wird Port 4445 verwendet, um die Konfiguration der Kaspersky Security Center 13.2 Web Console für den Port des OAuth2.0-Autorisierungsendpunkts zu empfangen.
Facade-Administratorport. Standardmäßig wird Port 2444 für die Konfiguration der Identitäts- und Zugriffsverwaltung verwendet.
Facade-Interaktionsport. Standardmäßig wird Port 2445 für die Verbindung des Kaspersky OSMP KAS-Dienstes mit dem Kaspersky OSMP Facade-Dienst verwendet.
Bei Bedarf können Sie die standardmäßigen Portnummern ändern. Später können diese nicht mehr über die Kaspersky Security Center 13.2 Web Console geändert werden.
Klicken Sie im letzten Fenster des Installers auf Installieren, um mit der Installation zu beginnen.
Nach dem erfolgreichen Abschluss der Installation wird auf Ihrem Desktop eine Verknüpfung angezeigt und Sie können sich in der Kaspersky Security Center 13.2 Web Console einloggen.
Wenn Kaspersky Security Center 13.2 Web Console unter der von Ihnen eingegebenen URL nicht in Ihrem Browser angezeigt wird, versuchen Sie Folgendes:
Überprüfen Sie, ob Sie den korrekten Hostnamen bzw. die korrekte IP-Adresse des Geräts eingegeben haben, auf dem Kaspersky Security Center 13.2 Web Console installiert ist.
Überprüfen Sie, ob das Gerät, mit dem Sie arbeiten möchten, Zugriff auf das Gerät hat, auf dem Kaspersky Security Center 13.2 Web Console installiert ist.
Überprüfen Sie, ob die Einstellungen der Firewall auf dem Gerät, auf dem Kaspersky Security Center 13.2 Web Console installiert ist, eingehende Verbindungen über Port 8080 und für die Anwendung node.exe erlauben.
Öffnen Sie in Windows die Dienste. Überprüfen Sie, ob der Dienst für Kaspersky Security Center 13.2 Web Console ausgeführt wird.
Überprüfen Sie, ob Sie mithilfe der Verwaltungskonsole auf Kaspersky Security Center zugreifen können.
Öffnen Sie in Windows die Ereignisanzeige und wählen Sie dann Anwendungs- und Dienstprotokolle → Ereignisprotokoll "Kaspersky" aus. Vergewissern Sie sich, dass das Protokoll keine Fehler enthält.