Параметры установки Kaspersky Security Center Web Console

Для установки Сервера Kaspersky Security Center Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл .json), который содержит параметры подключения Kaspersky Security Center Web Console к Серверу администрирования.

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "127.0.0.1",

"port": 8080,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Сервер 1||127.0.0.2|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Сервер 2",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",

"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",

"webConsoleAccount": "Группа1:Пользователь1",

"managementServiceAccount": "Группа1:Пользователь2",

"serviceWebConsoleAccount": "Группа1:Пользователь3",

"pluginAccount": "Группа1:Пользователь4",

"messageQueueAccount": "Группа1:Пользователь5"

}

Если вы хотите использовать пользовательский сертификат, укажите параметры certPath и keyPath. Если вы не укажете параметры или укажете только один, веб-браузер будет сообщать вам, что ваше подключение не защищено.

Рекомендуется указывать номера портов больше 1024. Если вы хотите, чтобы приложение Kaspersky Security Center Web Console работало на портах ниже 1024, после установки вам нужно выполнить следующую команду:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

В таблице ниже описаны параметры, которые можно указать в файле ответов.

Параметры установки Kaspersky Security Center Web Console на устройствах с операционными системами Linux

Параметр

Описание

Доступные значения

address

Адрес Сервера Kaspersky Security Center Web Console (обязательный параметр).

Строковое значение.

Рекомендуемое значение – 127.0.0.1.

port

Порт, используемый Kaspersky Security Center Web Console для приема подключений от веб-браузеров (обязательный).

Числовое значение.

Рекомендуемое значение – 8080 (за исключением операционной системы Linux ALT).

defaultLangId

Язык пользовательского интерфейса (по умолчанию 1033).

Числовой код языка:

  • Немецкий: 1031
  • Английский: 1033
  • Испанский: 3082
  • Испанский (Мексика): 2058
  • Французский: 1036
  • Японский: 1041
  • Казахский: 1087
  • Польский: 1045
  • Португальский (Бразилия): 1046
  • Русский: 1049
  • Турецкий: 1055
  • Упрощенный китайский: 4
  • Традиционный китайский: 31748

Если значение не указано, используется английский язык (en-US).

enableLog

Включение или отключение журнала активности Kaspersky Security Center Web Console.

Рекомендуется изменять значение параметра по умолчанию только по запросу специалиста Службы технической поддержки "Лаборатории Касперского".

Логическое значение:

  • true – ведение журнала включено.
  • false – ведение журнала выключено (выбрано по умолчанию).

trusted

Список адресов для подключения Kaspersky Security Center Web Console к Kaspersky Security Center Linux:

  • адрес для подключения Сервера Kaspersky Security Center Web Console к Серверу администрирования;
  • порт OpenAPI, который используется для подключения Сервера Kaspersky Security Center Web Console к Серверу администрирования (по умолчанию 13299);
  • путь к сертификату Сервера администрирования;
  • имя Сервера администрирования, которое будет отображаться в окне входа.

Параметры разделены символами вертикальной черты. Если указано несколько Серверов администрирования, разделите их двумя символами вертикальной черты.

Сертификат Сервера администрирования находится на устройстве, на котором установлен Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

При установке Kaspersky Security Center Web Console на внешнее устройство скопируйте файл сертификата с устройства, на котором установлен Kaspersky Security Center Linux, на внешнее устройство. Укажите локальный путь к сертификату в файле ответов для установщика Web Console.

Строковое значение следующего формата:

"адрес Сервера Web Console|порт|путь к сертификату|имя Сервера".

Пример:

"X.X.X.X|13299|/cert/server-1.cer|Server 1||Y.Y.Y.Y|13299|/cert/server-2.cer|Server 2".

acceptEula

Принимаете ли вы условия Лицензионного соглашения. Файл, содержащий условия Лицензионного соглашения, загружается вместе с установочным файлом.

 

Логическое значение:

  • true – Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия и положения настоящего Лицензионного соглашения.
  • false – Я не принимаю условия Лицензионного соглашения (выбрано по умолчанию).

Если значение не указано, приложение установки Kaspersky Security Center Web Console отобразит Лицензионное соглашение и спросит, согласны ли вы принять условия Лицензионного соглашения.

certDomain

Если вы хотите сгенерировать новый самоподписанный сертификат, используйте этот параметр, чтобы указать FQDN для подключения веб-браузера к Kaspersky Security Center Web Console.

Строковое значение.

certPath

Используйте этот параметр, чтобы указать путь к пользовательскому сертификату Kaspersky Security Center Web Console, который является доверенным в вашей инфраструктуре и соответствует требованиям к пользовательским сертификатам.

Вам нужно указать один сертификат или цепочку сертификатов для каждого закрытого ключа (keyPath).

Строковое значение.

Зашифрованные сертификаты не поддерживаются Kaspersky Security Center Web Console.

На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу сертификата в формате PEM.

Например: /var/opt/kaspersky/ksc-web-console/web-server.crt

keyPath

Используйте этот параметр, чтобы задать путь к закрытому ключу, связанному с пользовательским сертификатом Kaspersky Security Center Web Console, указанным в параметре certPath.

Строковое значение.

Файл с закрытым ключом не должен быть зашифрован.

На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу ключа в формате PEM.

Например: /var/opt/kaspersky/ksc-web-console/web-server.key

webConsoleAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console.

Строковое значение следующего формата: "group name:user name".

Например: "Group1:User1".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_management_%uid%.

managementServiceAccount

Имя привилегированной учетной записи, под которой запущена служба Kaspersky Security Center Web Console Management Service.

Строковое значение следующего формата: "group name:user name".

Например: "Group1:User1".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_nodejs_%uid%.

serviceWebConsoleAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console.

Строковое значение следующего формата: "group name:user name".

Например: "Group1:User1".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_svc_nodejs_%uid%.

pluginAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Product Plugins.

Строковое значение следующего формата: "group name:user name".

Например: "Group1:User1".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_web_plugin_%uid%.

messageQueueAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Message Queue.

Строковое значение следующего формата: "group name:user name".

Например: "Group1:User1".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_message_queue_%uid%.

Из соображений безопасности не рекомендуется использовать параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount и messageQueueAccount

Если вы указываете параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount или messageQueueAccount, убедитесь, что настраиваемые учетные записи пользователей принадлежат к одной и той же группе безопасности. Если эти параметры не указаны, установщик Kaspersky Security Center Web Console создает группу безопасности по умолчанию, а затем создает в этой группе учетные записи пользователей с именами по умолчанию.

См. также:

Порты, используемые Kaspersky Security Center Linux

В начало