Esta seção descreve como instalar o Kaspersky Security Center Web Console Server (também mencionado como Kaspersky Security Center Web Console) separadamente. Antes da instalação, é necessário instalar um DBMS e o Servidor de Administração do Kaspersky Security Center. Você pode instalar o Kaspersky Security Center Web Console no mesmo dispositivo onde o Kaspersky Security Center está instalado ou em outro.
Para instalar o Kaspersky Security Center Web Console:
Em uma conta com privilégios de administrador, execute o arquivo de instalação ksc-web-console-<número da versão>.<número da compilação>.exe.
Isso inicia o Assistente de instalação.
Selecione um idioma para o Assistente de instalação.
Na janela de boas-vindas, clique em Avançar.
Na janela Contrato de Licença, leia e aceite os termos do Contrato de Licença do Usuário Final. A instalação continua depois que você aceita o EULA, caso contrário, o botão Avançar ficará indisponível.
Na janela Pasta de destino, selecione a pasta na qual o Kaspersky Security Center Web Console será instalado (por padrão, %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Se essa pasta não existir, ela é criada automaticamente durante a instalação.
Você pode alterar a pasta de destino usando o botão Procurar.
Na janela Configurações de conexão do Kaspersky Security Center Web Console, especifique as seguintes informações:
O endereço do Kaspersky Security Center Web Console (por padrão, 127.0.0.1);
A porta que o Kaspersky Security Center Web Console usará para conexões de entrada, ou seja, a porta que dá acesso ao Kaspersky Security Center Web Console a partir de um navegador (por padrão, 8080).
Recomendamos que você deixe o endereço e o número de porta como estão.
Se quiser, pode clicar em Teste para se assegurar de que a porta selecionada esteja disponível.
Na janela Configurações da conta, especifique os nomes e as senhas da conta.
Recomendamos o uso de contas padrão.
Na janela Certificado de cliente, selecione um dos seguintes itens:
Gerar novo certificado. Esta opção será recomendada se você não tiver um certificado de navegador.
Escolher certificado existente. Você poderá selecionar esta opção se já tiver um certificado de navegador; nesse caso, especifique o caminho até ele.
Se optar por gerar um novo certificado, quando o Kaspersky Security Center Web Console for aberto, o navegador poderá informar que a conexão com o Kaspersky Security Center Web Console não é privada e o certificado do Kaspersky Security Center Web Console é inválido. Essa advertência aparece, porque o certificado do Kaspersky Security Center Web Console é autoassinado e gerado automaticamente pelo Kaspersky Security Center. Para remover essa advertência, crie um certificado confiável na infraestrutura e que atenda aos requisitos para certificados personalizados. A seguir, selecione a opção Escolher certificado existente na janela Certificado de cliente e, em seguida, especifique o caminho para o seu certificado personalizado.
Não há compatibilidade para certificados em formato PFX no Kaspersky Security Center Web Console. Para usar esse certificado, primeiro é necessário convertê-lo para o formato PEM compatível usando um utilitário multiplataforma baseado em OpenSSL, como o OpenSSL para Windows.
Na janela Servidores de Administração confiáveis, verifique e confirme se o Servidor de Administração está na lista e clique em Avançar para prosseguir até a última janela do instalador.
Se for necessário adicionar um novo Servidor de Administração na lista, clique no botão Adicionar. Na janela aberta, especifique as propriedades de um novo Servidor de Administração confiável:
Nome do Servidor de Administração
O nome do Servidor de Administração que será exibido na janela de login do Kaspersky Security Center Web Console.
Endereço do Servidor de Administração
O endereço IP do dispositivo no qual o Servidor de Administração é instalado.
Porta do Servidor de Administração
A porta OpenAPI usada pelo Kaspersky Security Center Web Console para se conectar ao Servidor de Administração (o valor padrão é 13299).
Certificado do Servidor de Administração
O arquivo do certificado fica armazenado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado do Servidor de Administração:
Para Windows – %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
Para Linux – /var/opt/kaspersky/klnagent_srv/1093/cert/
Caso o Kaspersky Security Center Web Console seja instalado no mesmo dispositivo no qual o Servidor de Administração está instalado, use um dos caminhos fornecidos acima. Caso contrário, copie o arquivo de certificado do dispositivo no qual o Servidor de Administração está instalado para o dispositivo no qual o Kaspersky Security Center Web Console foi instalado e especifique o caminho local para o certificado.
Na janela Identity and Access Manager (IAM), especifique se deseja instalar o Gerenciador de Identidade e Acesso (também conhecido como IAM). Se você optar por instalar o Gerenciador de Identidade e Acesso, especifique os seguintes números de porta:
Porta do administrador KAS. Por padrão, a porta 4445 é usada para receber a configuração da porta do terminal de autorização do Kaspersky Security Center para o OAuth2.0.
Porta de admin Facade. Por padrão, a porta 2444 é usada para a configuração do Gerenciador de Identidade e Acesso.
Porta de interação Facade. Por padrão, a porta 2445 é usada para a conexão do Kaspersky OSMP KAS Service ao Kaspersky OSMP Facade Service.
Se desejar, poderá modificar os números de porta padrão. Você não poderá alterá-los no futuro por meio do Kaspersky Security Center Web Console.
Na última janela do instalador, clique em Instalar para começar a instalação.
Após a instalação ser concluída com sucesso, é exibido um atalho na área de transferência e você pode fazer login no Kaspersky Security Center Web Console.
Se o Kaspersky Security Center Web Console não for exibido no navegador na URL digitada, tente o seguinte:
Verifique se você especificou o nome do host ou o endereço IP correto do dispositivo em que o Kaspersky Security Center Web Console está instalado.
Verifique se o dispositivo que deseja operar tem o acesso ao dispositivo em que o Kaspersky Security Center Web Console está instalado.
Verifique se as configurações de firewall no dispositivo em que o Kaspersky Security Center Web Console está instalado permitem conexões de entrada pela porta 8080 e para o aplicativo node.exe.
No Windows, abra Serviços. Verifique se o serviço Kaspersky Security Center Web Console está em execução.
Verifique se você pode acessar o Kaspersky Security Center usando o Console de Administração.
No Windows, abra o Visualizador de Eventos e selecione Logs de Aplicativos e Serviços → Log de Eventos Kaspersky. Certifique-se de que o log não contenha erros.