Instalowanie Kaspersky Security Center Web Console
Ta sekcja opisuje sposób oddzielnego zainstalowania serwera Kaspersky Security Center Web Console Server (zwany również Kaspersky Security Center Web Console). Przed instalacją musisz zainstalować system DBMS i Serwerem administracyjnym Kaspersky Security Center. Możesz zainstalować Kaspersky Security Center Web Console na tym samym urządzeniu, na którym jest zainstalowane Kaspersky Security Center, lub na innym.
W celu zainstalowania Kaspersky Security Center Web Console:
Z poziomu konta z uprawnieniami administracyjnymi uruchom plik instalacyjny ksc-web-console-<numer wersji>.<numer kompilacji>.exe.
Zostanie uruchomiony Kreator instalacji.
Wybierz język Kreatora instalacji.
W oknie powitalnym kliknij Dalej.
W oknie Umowa licencyjna przeczytaj i zaakceptuj warunki Umowy licencyjnej. Po zaakceptowaniu Umowy licencyjnej instalacja będzie kontynuowana. W innej sytuacji przycisk Dalej będzie niedostępny.
W oknie Folder docelowy wybierz folder, w którym zostanie zainstalowana konsola Kaspersky Security Center Web Console (domyślnie, %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Jeżeli taki folder nie istnieje, zostanie utworzony automatycznie w trakcie instalacji.
Można zmienić folder docelowy przy użyciu przycisku Przeglądaj.
W oknie Ustawienia połączenia Kaspersky Security Center Web Console określ następujące informacje:
Adres konsoli Kaspersky Security Center Web Console (domyślnie 127.0.0.1).
Port, którego Kaspersky Security Center Web Console będzie używać do połączeń przychodzących, czyli port zapewniający dostęp do konsoli Kaspersky Security Center Web Console z przeglądarki (domyślnie 8080).
Zalecane jest pozostawienie domyślnych wartości adresu i numeru portu.
Jeśli chcesz, możesz kliknąć Sprawdź, aby upewnić się, że wybrany port jest dostępny.
Jeśli chcesz włączyć zapisywanie działań Kaspersky Security Center Web Console, zaznacz odpowiednią opcję. Jeśli nie zaznaczysz tej opcji, pliki raportu konsoli Kaspersky Security Center Web Console nie zostaną utworzone.
W oknie Ustawienia konta określ nazwy kont i hasła.
Zalecane jest używanie domyślnych kont.
W oknie Certyfikat klienta wybierz jedną z następujących opcji:
Wygeneruj nowy certyfikat. Ta opcja jest zalecana, jeśli nie masz certyfikatu przeglądarki.
Wybierz istniejący. Możesz wybrać tę opcję, jeśli już posiadasz certyfikat przeglądarki; w tym przypadku określ ścieżkę do niego.
Jeśli wybierzesz wygenerowanie nowego certyfikatu, po otwarciu Kaspersky Security Center Web Console przeglądarka może poinformować Cię, że połączenie z Kaspersky Security Center Web Console nie jest prywatne, a certyfikat Kaspersky Security Center Web Console jest nieważny. Takie ostrzeżenie pojawia się, ponieważ certyfikat Kaspersky Security Center Web Console jest certyfikatem z podpisem własnym i jest automatycznie generowany przez Kaspersky Security Center. Aby usunąć to Ostrzeżenie, utwórz certyfikat, który jest zaufany w Twojej infrastrukturze i spełnia wymagania certyfikatów niestandardowych. Następnie wybierz opcję Wybierz istniejący w oknie Certyfikat klienta, a następnie określ ścieżkę do własnego certyfikatu.
Certyfikaty w formacie PFX nie są obsługiwane przez konsolę Kaspersky Security Center Web Console. Aby użyć takiego certyfikatu, należy najpierw przekonwertować go do obsługiwanego formatu PEM za pomocą narzędzia wieloplatformowego opartego na OpenSSL, takiego jak OpenSSL dla Windows.
W oknie Zaufane Serwery administracyjne upewnij się, że Twój Serwer administracyjny znajduje się na liście, a następnie kliknij Dalej, aby przejść do ostatniego okna instalatora.
Jeśli chcesz dodać nowy Serwer administracyjny do listy, kliknij przycisk Dodaj. W otwartym oknie określ właściwości nowego zaufanego Serwera administracyjnego:
Nazwa Serwera administracyjnego
Nazwa Serwera administracyjnego, która będzie wyświetlana w oknie logowania Kaspersky Security Center Web Console.
Adres Serwera administracyjnego
Adres IP urządzenia, na którym instalujesz Serwer administracyjny.
Port Serwera administracyjnego
Port OpenAPI, którego Kaspersky Security Center Web Console używa do łączenia się z Serwerem administracyjnym (wartość domyślna to 13299).
Certyfikatu Serwera administracyjnego
Plik certyfikatu jest przechowywany na urządzeniu, na którym zainstalowany jest Serwer administracyjny. Domyślna ścieżka do certyfikatu Serwera administracyjnego:
W systemie Windows —%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
W systemie Linux — /var/opt/kaspersky/klnagent_srv/1093/cert/
Jeśli instalujesz Kaspersky Security Center Web Console na tym samym urządzeniu, na którym zainstalowany jest Serwer administracyjny, użyj jednej ze ścieżek podanych powyżej. W przeciwnym razie skopiuj plik certyfikatu z urządzenia, na którym zainstalowany jest Serwer administracyjny, na urządzenie, na którym instalujesz Kaspersky Security Center Web Console, a następnie określ lokalną ścieżkę do certyfikatu.
W oknie Zarządzanie tożsamością i dostępem (IAM) określ, czy chcesz zainstalować Identity and Access Manager (zwany również IAM). Jeśli zdecydujesz się zainstalować Identity and Access Manager, określ następujące numery portów:
Port administratora KAS. Domyślnie, port 4445 jest używany do odbierania konfiguracji z Kaspersky Security Center Web Console dla portu punktu końcowego autoryzacji OAuth2.0.
Port administratora fasady. Domyślnie, port 2444 jest używany do konfiguracji Identity and Access Manager.
Port interakcji z fasadą. Domyślnie, port 2445 jest używany do połączenia Kaspersky OSMP KAS Service z Kaspersky OSMP Facade Service.
Jeśli chcesz, możesz zmienić domyślne numery portów. W przyszłości nie będzie można ich zmienić za pomocą Kaspersky Security Center Web Console.
W ostatnim oknie instalatora kliknij Zainstaluj, aby rozpocząć instalację.
Po pomyślnym zakończeniu instalacji, skrót pojawi się na Twoim pulpicie i będziesz mógł zalogować się do Kaspersky Security Center Web Console.
Jeśli konsola Kaspersky Security Center Web Console nie zostanie wyświetlona w przeglądarce pod wpisanym adresem URL:
Sprawdź, czy określiłeś poprawną nazwę hosta lub adres IP urządzenia, na którym jest zainstalowana konsola Kaspersky Security Center Web Console.
Sprawdź, czy urządzenie, którym chcesz zarządzać, ma dostęp do urządzenia, na którym jest zainstalowana konsola Kaspersky Security Center Web Console.
Sprawdź, czy ustawienia zapory sieciowej na urządzeniu, na którym jest zainstalowana konsola Kaspersky Security Center Web Console, zezwala na połączenia przychodzące poprzez port 8080 i dla aplikacji node.exe.
W systemie Windows otwórz Usługi. Sprawdź, czy usługa Kaspersky Security Center Web Console jest uruchomiona.
Sprawdź, czy masz dostęp do Kaspersky Security Center przy użyciu Konsoli administracyjnej.
W systemie Windows otwórz Podgląd zdarzeń, a następnie wybierz Dzienniki aplikacji i usług → Dziennik zdarzeń aplikacji Kaspersky. Upewnij się, że dziennik nie zawiera błędów.