Для установки Сервера Kaspersky Security Center Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл .json), который содержит параметры подключения Kaspersky Security Center Web Console к Серверу администрирования.
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
{
"address": "127.0.0.1",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Сервер 1||127.0.0.2|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Сервер 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Группа1:Пользователь1",
"managementServiceAccount": "Группа1:Пользователь2",
"serviceWebConsoleAccount": "Группа1:Пользователь3",
"pluginAccount": "Группа1:Пользователь4",
"messageQueueAccount": "Группа1:Пользователь5"
}
Если вы хотите использовать пользовательский сертификат, укажите параметры certPath и keyPath. Если вы не укажете параметры или укажете только один, веб-браузер будет сообщать вам, что ваше подключение не защищено.
Рекомендуется указывать номера портов больше 1024. Если вы хотите, чтобы приложение Kaspersky Security Center Web Console работало на портах ниже 1024, после установки вам нужно выполнить следующую команду:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.
В таблице ниже описаны параметры, которые можно указать в файле ответов.
Параметры установки Kaspersky Security Center Web Console на устройствах с операционными системами Linux
Параметр |
Описание |
Доступные значения |
|---|---|---|
|
Адрес Сервера Kaspersky Security Center Web Console (обязательный параметр). |
Строковое значение. Рекомендуемое значение – |
|
Порт, используемый Kaspersky Security Center Web Console для приема подключений от веб-браузеров (обязательный). |
Числовое значение. Рекомендуемое значение – 8080 (за исключением операционной системы Linux ALT). |
|
Язык пользовательского интерфейса (по умолчанию |
Числовой код языка:
Если значение не указано, используется английский язык (en-US). |
|
Включение или отключение журнала активности Kaspersky Security Center Web Console. Рекомендуется изменять значение параметра по умолчанию только по запросу специалиста Службы технической поддержки "Лаборатории Касперского". |
Логическое значение:
|
|
Список адресов для подключения Kaspersky Security Center Web Console к Kaspersky Security Center Linux:
Параметры разделены символами вертикальной черты. Если указано несколько Серверов администрирования, разделите их двумя символами вертикальной черты. Сертификат Сервера администрирования находится на устройстве, на котором установлен Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. При установке Kaspersky Security Center Web Console на внешнее устройство скопируйте файл сертификата с устройства, на котором установлен Kaspersky Security Center Linux, на внешнее устройство. Укажите локальный путь к сертификату в файле ответов для установщика Web Console. |
Строковое значение следующего формата:
Пример:
|
|
Принимаете ли вы условия Лицензионного соглашения. Файл, содержащий условия Лицензионного соглашения, загружается вместе с установочным файлом.
|
Логическое значение:
Если значение не указано, приложение установки Kaspersky Security Center Web Console отобразит Лицензионное соглашение и спросит, согласны ли вы принять условия Лицензионного соглашения. |
|
Если вы хотите сгенерировать новый самоподписанный сертификат, используйте этот параметр, чтобы указать FQDN для подключения веб-браузера к Kaspersky Security Center Web Console. |
Строковое значение. |
|
Используйте этот параметр, чтобы указать путь к пользовательскому сертификату Kaspersky Security Center Web Console, который является доверенным в вашей инфраструктуре и соответствует требованиям к пользовательским сертификатам. Вам нужно указать один сертификат или цепочку сертификатов для каждого закрытого ключа ( |
Строковое значение. Зашифрованные сертификаты не поддерживаются Kaspersky Security Center Web Console. На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу сертификата в формате PEM. Например: |
|
Используйте этот параметр, чтобы задать путь к закрытому ключу, связанному с пользовательским сертификатом Kaspersky Security Center Web Console, указанным в параметре |
Строковое значение. Файл с закрытым ключом не должен быть зашифрован. На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу ключа в формате PEM. Например: |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя привилегированной учетной записи, под которой запущена служба Kaspersky Security Center Web Console Management Service. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Product Plugins. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Message Queue. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
Из соображений безопасности не рекомендуется использовать параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount и messageQueueAccount
Если вы указываете параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount или messageQueueAccount, убедитесь, что настраиваемые учетные записи пользователей принадлежат к одной и той же группе безопасности. Если эти параметры не указаны, установщик Kaspersky Security Center Web Console создает группу безопасности по умолчанию, а затем создает в этой группе учетные записи пользователей с именами по умолчанию.