Kaspersky Security Center Web Console installieren

In diesem Abschnitt wird beschrieben, wie Sie den Server der Kaspersky Security Center Web Console (auch als Kaspersky Security Center Web Console bezeichnet) separat installieren. Vor der Installation müssen Sie ein DBMS und den Kaspersky Security Center Administrationsserver installieren. Sie können Kaspersky Security Center Web Console entweder auf demselben Gerät installieren, auf dem Kaspersky Security Center installiert ist, oder auf einem anderen Gerät.

So installieren Sie Kaspersky Security Center Web Console:

  1. Führen Sie unter einem Benutzerkonto mit Administratorrechten die ausführbare Datei ksc-web-console-<Versionsnummer>.<Buildnummer>.exe aus.

    Der Installationsassistent wird gestartet.

  2. Wählen Sie die Sprache des Installationsassistenten.
  3. Klicken Sie im Willkommensfenster auf Weiter.
  4. Lesen Sie im Fenster Lizenzvertrag die Bedingungen des Endbenutzer-Lizenzvertrags durch und akzeptieren Sie diese. Sobald Sie die EULA akzeptieren, wird die Installation fortgesetzt. Andernfalls ist die Schaltfläche Weiter nicht verfügbar.
  5. Wählen Sie im Fenster Zielordner einen Ordner, in dem Kaspersky Security Center Web Console installiert werden soll (standardmäßig %Programme%\Kaspersky Lab\Kaspersky Security Center Web Console). Wenn dieser Ordner nicht vorhanden ist, wird er automatisch bei der Installation angelegt.

    Sie können den Installationsordner mit der Schaltfläche Durchsuchen ändern.

  6. Geben Sie im Fenster Verbindungseinstellungen der Kaspersky Security Center 14 Web Console die folgenden Informationen an:
    • Adresse der Kaspersky Security Center Web Console (standardmäßig 127.0.0.1).
    • Port, den Kaspersky Security Center Web Console für eingehende Verbindungen verwendet, d. h. der Port, der Zugang zu Kaspersky Security Center Web Console über einen Browser ermöglicht (standardmäßig 8080).

    Es wird empfohlen, die Standardwerte für Adresse und Port beizubehalten.

    Bei Bedarf können Sie auf Testen klicken, um sicherzustellen, dass der gewählte Port verfügbar ist.

    Wenn Sie die Protokollierung der Aktivitäten der Kaspersky Security Center Web Console aktivieren möchten, wählen Sie die entsprechende Option. Wenn Sie diese Option nicht aktivieren, werden von Kaspersky Security Center Web Console keine Logdateien angelegt.

  7. Geben Sie im Fenster Kontoeinstellungen die Namen und Kennwörter der Benutzerkonten an.

    Wir empfehlen, Standardkonten zu verwenden.

  8. Wählen Sie im Fenster Client-Zertifikat eins der Folgenden aus:
    • Neues Zertifikat erstellen. Diese Option wird empfohlen, wenn Sie kein Browser-Zertifikat haben.
    • Vorhandenes auswählen. Wählen Sie diese Option, wenn Sie bereits ein Browser-Zertifikat haben. Geben Sie in diesem Fall den Pfad dazu an.
    • Wenn Sie sich entschieden haben, ein neues Zertifikat zu generieren, informiert Sie der Browser beim Öffnen der Kaspersky Security Center Web Console möglicherweise darüber, dass die Verbindung zur Kaspersky Security Center Web Console nicht privat und das Zertifikat der Kaspersky Security Center Web Console ungültig ist. Diese Warnung wird angezeigt, weil das Zertifikat der Kaspersky Security Center Web Console selbstsigniert ist und von Kaspersky Security Center automatisch generiert wird. Um diese Warnung zu vermeiden, erstellen Sie ein Zertifikat, das in Ihrer Infrastruktur vertrauenswürdig ist und das die Anforderungen an benutzerdefinierte Zertifikate erfüllt. Wählen Sie als nächstes die Option Vorhandenes auswählen im Fenster Client-Zertifikat und geben Sie anschließend den Pfad zu Ihrem benutzerdefinierten Zertifikat an.

    Zertifikate im pfx-Format werden von Kaspersky Security Center Web Console nicht unterstützt. Um ein solches Zertifikat zu verwenden, müssen Sie dieses zunächst mithilfe eines OpenSSL-basierten Cross-Plattform-Tools, wie "OpenSSL for Windows", in das unterstützte pem-Format konvertieren.

  9. Stellen Sie im Fenster Vertrauenswürdige Administrationsserver sicher, dass die Liste Ihren Administrationsserver enthält, und klicken Sie auf Weiter, um zum letzten Fenster des Installers zu wechseln.

    Wenn Sie der Liste einen neuen Administrationsserver hinzufügen möchten, klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im geöffneten Fenster die Eigenschaften für einen neuen vertrauenswürdigen Administrationsservers an:

    • Name des Administrationsservers

      Der Name des Administrationsservers, der im Anmeldefenster der Kaspersky Security Center Web Console angezeigt wird.

    • Adresse des Administrationsservers

      Die IP-Adresse des Geräts, auf dem Sie den Administrationsserver installieren.

    • Port des Administrationsservers

      Der OpenAPI-Port, den Kaspersky Security Center Web Console für die Verbindung mit dem Administrationsserver verwendet (Standardwert ist 13299).

    • Zertifikat des Administrationsservers

      Die Zertifikatsdatei wird auf dem Gerät gespeichert, auf dem der Administrationsserver installiert ist. Der Standardpfad zum Zertifikat des Administrationsservers ist:

      • Für Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
      • Für Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/

      Wenn Sie die Kaspersky Security Center Web Console auf demselben Gerät installieren, auf dem auch der Administrationsserver installiert ist, verwenden Sie einen der oben angegebenen Pfade. Andernfalls kopieren Sie die Zertifikatsdatei vom Gerät mit installiertem Administrationsserver auf das Gerät, auf dem Sie Kaspersky Security Center Web Console installieren, und geben Sie anschließend den lokalen Pfad zum Zertifikat an.

  10. Geben Sie im Fenster Identitäts- und Zugriffsverwaltung (IAM) an, ob Sie die Identitäts- und Zugriffsverwaltung (auch als IAM bezeichnet) installieren möchten. Wenn Sie die Identitäts- und Zugriffsverwaltung installieren möchten, geben Sie die folgenden Portnummern an:
    • KAS-Administratorport. Standardmäßig wird Port 4445 verwendet, um die Konfiguration der Kaspersky Security Center Web Console für den Port des OAuth2.0-Autorisierungsendpunkts zu empfangen.
    • Facade-Administratorport. Standardmäßig wird Port 2444 für die Konfiguration der Identitäts- und Zugriffsverwaltung verwendet.
    • Facade-Interaktionsport. Standardmäßig wird Port 2445 für die Verbindung des Kaspersky OSMP KAS-Dienstes mit dem Kaspersky OSMP Facade-Dienst verwendet.

    Bei Bedarf können Sie die standardmäßigen Portnummern ändern. Später können diese nicht mehr über die Kaspersky Security Center Web Console geändert werden.

  11. Klicken Sie im letzten Fenster des Installers auf Installieren, um mit der Installation zu beginnen.

Nach dem erfolgreichen Abschluss der Installation wird auf Ihrem Desktop eine Verknüpfung angezeigt und Sie können sich in der Kaspersky Security Center Web Console einloggen.

Der Schnellstartassistent für den Administrationsserver wird gestartet, falls Sie ihn nicht über die auf der Microsoft Management Console basierenden Verwaltungskonsole geöffnet haben.

Problemlösung

Wenn Kaspersky Security Center Web Console unter der von Ihnen eingegebenen URL nicht in Ihrem Browser angezeigt wird, versuchen Sie Folgendes:

  1. Überprüfen Sie, ob Sie den korrekten Hostnamen bzw. die korrekte IP-Adresse des Geräts eingegeben haben, auf dem Kaspersky Security Center Web Console installiert ist.
  2. Überprüfen Sie, ob das Gerät, mit dem Sie arbeiten möchten, Zugriff auf das Gerät hat, auf dem Kaspersky Security Center Web Console installiert ist.
  3. Überprüfen Sie, ob die Einstellungen der Firewall auf dem Gerät, auf dem Kaspersky Security Center Web Console installiert ist, eingehende Verbindungen über Port 8080 und für die Anwendung node.exe erlauben.
  4. Öffnen Sie in Windows die Dienste. Überprüfen Sie, ob der Dienst für Kaspersky Security Center Web Console ausgeführt wird.
  5. Überprüfen Sie, ob Sie mithilfe der Verwaltungskonsole auf Kaspersky Security Center zugreifen können.
  6. Öffnen Sie in Windows die Ereignisanzeige und wählen Sie dann Anwendungs- und DienstprotokolleKaspersky-Ereignisprotokoll aus. Vergewissern Sie sich, dass das Protokoll keine Fehler enthält.

Siehe auch:

Szenario: Installation und Erstkonfiguration von Kaspersky Security Center Web Console

Aktualisieren von Kaspersky Security Center Web Console

Szenario: Netzwerkschutz konfigurieren

Einrichtung und Verteilung von Richtlinien: geräteorientierte Herangehensweise

Identitäts- und Zugriffsverwaltung in Kaspersky Security Center Web Console

Nach oben