이 섹션에서는 Kaspersky Security Center 웹 콘솔 서버(또는 Kaspersky Security Center 웹 콘솔)를 별도로 설치하는 방법에 대해 설명합니다. 설치 전에 Kaspersky Security Center 중앙 관리 서버 및 DBMS를 설치해야 합니다. Kaspersky Security Center 웹 콘솔은 Kaspersky Security Center가 설치된 기기나 다른 기기에 설치할 수 있습니다.
Kaspersky Security Center 웹 콘솔을 설치하려면 다음 단계를 따릅니다.
관리자 권한이 있는 계정으로 ksc-web-console-<version number>.<build number>.exe 실행 파일을 실행합니다.
설치 마법사가 시작됩니다.
설치 마법사의 언어를 선택합니다.
시작 창에서 다음을 누릅니다.
라이센스 계약서 창에서 EULA(최종 사용자 라이센스 계약서)의 약관을 확인하고 해당 내용에 동의합니다. EULA에 동의하면 설치가 계속 진행되며, 동의하지 않으면 다음 버튼을 사용할 수 없습니다.
대상 폴더 창에서 Kaspersky Security Center 웹 콘솔을 설치할 폴더(기본값: %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console)를 선택합니다. 이 폴더가 없는 경우에는 설치를 진행하는 동안 자동으로 생성됩니다.
찾기 버튼을 사용하여 대상 폴더를 변경할 수 있습니다.
Kaspersky Security Center 웹 콘솔 연결 설정 창에서 다음 정보를 지정합니다:
Kaspersky Security Center 웹 콘솔 주소(기본값: 127.0.0.1).
Kaspersky Security Center 웹 콘솔이 수신 연결에 사용할 포트, 즉 브라우저에서 Kaspersky Security Center 웹 콘솔에 접근 권한을 부여하는 포트(기본값: 8080).
기존 인증서 선택. 브라우저 인증서가 이미 있으면 이 옵션을 선택하고 인증서 경로를 지정할 수 있습니다.
새 인증서 생성 선택 시, Kaspersky Security Center 웹 콘솔을 열면 브라우저에서 Kaspersky Security Center 웹 콘솔에 대한 연결이 비공개가 아니며 Kaspersky Security Center 웹 콘솔 인증서가 유효하지 않다고 알립니다. 이 경고는 Kaspersky Security Center 웹 콘솔 인증서가 Kaspersky Security Center에서 자체 서명되고 자동 생성되기 때문에 표시됩니다. 이 경고를 없애려면, 사용자의 인프라에서 신뢰할 수 있고 사용자 지정 인증서의 요구 사항을 충족하는 인증서를 만듭니다. 그런 다음 클라이언트 인증서 창에서 기존 인증서 선택 옵션을 선택한 다음 사용자 지정 인증서의 경로를 지정합니다.
PFX 형식의 인증서는 Kaspersky Security Center 웹 콘솔에서 지원되지 않습니다. 이러한 인증서를 사용하려면 먼저 Windows용 OpenSSL과 같은 OpenSSL 기반 교차 플랫폼 유틸리티를 사용하여 지원되는 PEM 형식으로 변환해야 합니다.
신뢰할 수 있는 중앙 관리 서버 창에서 중앙 관리 서버가 목록에 있는지 확인한 후에 다음을 눌러 설치 프로그램의 마지막 창으로 이동합니다.
새 중앙 관리 서버를 목록에 추가해야 한다면 추가 버튼을 클릭합니다. 열린 창에서 신뢰하는 새 중앙 관리 서버의 속성을 지정합니다:
중앙 관리 서버 이름
Kaspersky Security Center 웹 콘솔의 로그인 창에 표시될 Kaspersky 중앙 관리 서버 이름입니다.
중앙 관리 서버 주소
중앙 관리 서버를 설치하는 기기의 IP 주소입니다.
중앙 관리 서버 포트
Kaspersky Security Center 웹 콘솔이 중앙 관리 서버에 연결하는 데 사용하는 OpenAPI 포트입니다(기본값은 13299).
중앙 관리 서버 인증서
인증서 파일은 중앙 관리 서버가 설치된 기기에 저장됩니다. 중앙 관리 서버 인증서의 기본 경로:
Windows – %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
중앙 관리 서버가 설치된 기기에 Kaspersky Security Center 웹 콘솔을 설치한다면 위에 제공된 경로 중 하나를 사용하십시오. 그렇지 않으면 중앙 관리 서버가 설치된 기기에서 Kaspersky Security Center 웹 콘솔을 설치한 기기로 인증서 파일을 복사한 다음 인증서의 로컬 경로를 지정합니다.
신원 및 접근 관리자(IAM) 창에서 ID 및 액세스 관리(또는 IAM)를 설치하고 싶은지 지정하십시오. ID 및 액세스 관리를 설치하도록 선택한 경우 다음 포트 번호를 지정합니다.
KAS 관리자 포트. 기본적으로 포트 4445는 Kaspersky Security Center 웹 콘솔에서 OAuth2.0 인증 엔드포인트 포트를 위한 구성을 수신하는 데 사용됩니다.
Facade 관리자 포트. 기본적으로 포트 2444는 ID 및 액세스 관리 구성에 사용됩니다.
Facade 인터랙션 포트. 기본적으로 포트 2445는 Kaspersky OSMP KAS Service를 Kaspersky OSMP Facade Service에 연결하는 데 사용됩니다.
원하는 경우 나중에 기본 포트 번호를 변경할 수 있습니다. 이후에 Kaspersky Security Center 웹 콘솔을 통해서는 변경할 수 없습니다.
설치 프로그램의 마지막 창에서 설치를 눌러 설치를 시작합니다.
설치가 정상적으로 완료되면 바탕화면에 바로가기가 나타나고, Kaspersky Security Center 웹 콘솔에 로그인할 수 있습니다.
Microsoft Management Console 기반 관리 콘솔에서 중앙 관리 서버 빠른 시작 마법사를 실행하지 않았다면 해당 마법사가 시작됩니다.
문제 해결
브라우저에 URL을 입력해도 Kaspersky Security Center 웹 콘솔이 브라우저에 표시되지 않으면 다음을 시도해 보십시오:
Kaspersky Security Center 웹 콘솔이 설치된 기기의 올바른 호스트 이름이나 IP 주소를 지정했는지 확인합니다.
작동하려는 기기에 Kaspersky Security Center 웹 콘솔이 설치된 기기 접근 권한이 있는지 확인합니다.
Kaspersky Security Center 웹 콘솔이 설치된 기기의 방화벽 설정이 포트 8080을 통한 수신 연결과 애플리케이션 node.exe에 대한 수신 연결을 허용하는지 확인합니다.
Windows에서 서비스를 엽니다. Kaspersky Security Center 웹 콘솔 서비스가 실행되고 있는지 확인합니다.
관리 콘솔을 사용해 Kaspersky Security Center에 접근할 수 있는지 확인합니다.
Windows에서 이벤트 뷰어를 열고 애플리케이션 및 서비스 로그 → Kaspersky 이벤트 로그를 선택합니다. 로그에 오류가 없는지 확인합니다.