Содержание

Установка Kaspersky Security Center Web Console
- Параметры установки Kaspersky Security Center Web Console
- Установка Kaspersky Security Center Web Console на Astra Linux в режиме замкнутой программной среды

Установка Kaspersky Security Center Web Console

В этом разделе описано, как установить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) на устройства с операционными системами Linux. Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center Linux.

Если вы устанавливаете Kaspersky Security Center Web Console на Astra Linux в режиме замкнутой программной среды, следуйте инструкциям для Astra Linux.

Используйте один из следующих установочных файлов, соответствующих дистрибутиву Linux, установленному на вашем устройстве:

Для Debian: ksc-web-console-[номер_сборки].x86_64.deb.
Для операционных систем на базе RPM: ksc-web-console-[номер_сборки].x86_64.rpm.
Для Альт 8 СП: ksc-web-console-[номер_сборки]-alt8p.x86_64.rpm.

Вы получите установочный файл, загрузив его с сайта "Лаборатории Касперского".

Чтобы установить Kaspersky Security Center Web Console:

Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center Web Console, работает один из поддерживаемых дистрибутивов Linux.
Прочитайте Лицензионное соглашение. Если в состав дистрибутива Kaspersky Security Center Linux не входит TXT файл с текстом Лицензионного соглашения, вы можете загрузить этот файл с сайта "Лаборатории Касперского". Если вы не согласны с условиями Лицензионного соглашения, не устанавливайте приложение.
Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Назовите этот файл ksc-web-console-setup.json и расположите его в следующей директории: /etc/ksc-web-console-setup.json.
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "127.0.0.1",

"port": 8080,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}

Рекомендуется указывать номера портов больше 1024. Если вы хотите, чтобы приложение Kaspersky Security Center Web Console работало на портах ниже 1024, после установки вам нужно выполнить следующую команду:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

Приложение Kaspersky Security Center Web Console не может быть обновлено с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки приложения, вам нужно сначала удалить приложение, а затем установить его снова с новым файлом ответов.
Под учетной записью с привилегиями root используйте командную строку для запуска установочного файла с расширением .deb или .rpm, в зависимости от вашего дистрибутива Linux.
- Чтобы установить или обновить предыдущую версию Kaspersky Security Center Web Console из файла .deb, выполните следующую команду:
  $ sudo dpkg -i ksc-web-console-[номер_версии].x86_64.deb
- Чтобы установить Kaspersky Security Center Web Console из файла .rpm, выполните одну из следующих команд:
  $ sudo rpm -ivh --nodeps ksc-web-console-[номер_сборки].x86_64.rpm
  
  Или
  
  $ sudo alien -i ksc-web-console-[номер_сборки].x86_64.rpm
- Чтобы обновить предыдущую версию Kaspersky Security Center Web Console, выполните одну из следующих команд:
  - Для устройств с операционными системами RPM:
    $ sudo rpm -Uvh --nodeps --force ksc-web-console-[номер_сборки].x86_64.rpm
  - Для устройств с операционными системами Debian:
    $ sudo dpkg -i ksc-web-console-[номер_сборки].x86_64.deb
Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center Web Console устанавливается в следующую директорию: /var/opt/kaspersky/ksc-web-console.
Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:
$ sudo systemctl restart KSC*

После завершения установки вы можете использовать браузер, чтобы открыть Kaspersky Security Center Web Console и осуществить вход.

В начало

Параметры установки Kaspersky Security Center Web Console

Для установки Сервера Kaspersky Security Center Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл .json), который содержит параметры подключения Kaspersky Security Center Web Console к Серверу администрирования.

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",

"webConsoleAccount": "Группа1:Пользователь1",

"managementServiceAccount": "Группа1:Пользователь2",

"serviceWebConsoleAccount": "Группа1:Пользователь3",

"pluginAccount": "Группа1:Пользователь4",

"messageQueueAccount": "Группа1:Пользователь5"

}

Рекомендуется указывать номера портов больше 1024. Если вы хотите, чтобы приложение Kaspersky Security Center Web Console работало на портах ниже 1024, после установки вам нужно выполнить следующую команду:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

В таблице ниже описаны параметры, которые можно указать в файле ответов.

Параметры установки Kaspersky Security Center Web Console на устройствах с операционными системами Linux

Параметр	Описание	Доступные значения
`address`	Адрес Сервера Kaspersky Security Center Web Console (обязательный параметр).	Строковое значение.
`port`	Номер порта, который Сервер Kaspersky Security Center Web Console использует для подключения к Серверу администрирования (обязательный параметр).	Числовое значение.
`defaultLangId`	Язык пользовательского интерфейса (по умолчанию `1033`).	Числовой код языка: Немецкий: `1031` Английский: `1033` Испанский: `3082` Испанский (Мексика): `2058` Французский: `1036` Японский: `1041` Казахский: `1087` Польский: `1045` Португальский (Бразилия): `1046` Русский: `1049` Турецкий: `1055` Упрощенный китайский: `4` Традиционный китайский: `31748` Если значение не указано, используется английский язык (en-US).
`enableLog`	Включение или отключение журнала активности Kaspersky Security Center Web Console.	Логическое значение: `true` – включение журнала активности (выбрано по умолчанию). `false` – выключение журнала активности.
`trusted`	Список доверенных Серверов администрирования, которым разрешено подключаться к Kaspersky Security Center Web Console. Для каждого Сервера администрирования должны быть заданы следующие параметры: адрес Сервера администрирования; порт OpenAPI, который используется приложением Kaspersky Security Center Web Console для подключения к Серверу администрирования (по умолчанию 13299); путь к сертификату Сервера администрирования; имя Сервера администрирования, которое будет отображаться в окне входа. Параметры разделены символами вертикальной черты. Если указано несколько Серверов администрирования, разделите их двумя символами вертикальной черты.	Строковое значение следующего формата: `"адрес сервера\|порт\|путь сертификата\|имя сервера"`. Пример: `"X.X.X.X\|13299\|/cert/server-1.cer\|Server 1\|\|Y.Y.Y.Y\|13299\|/cert/server-2.cer\|Server 2"`.
`acceptEula`	Принимаете ли вы условия Лицензионного соглашения. Файл, содержащий условия Лицензионного соглашения, загружается вместе с установочным файлом.	Логическое значение: `true` – Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Лицензионного соглашения. `false` – Я не принимаю условия Лицензионного соглашения (выбрано по умолчанию). Если значение не указано, приложение установки Kaspersky Security Center Web Console отобразит Лицензионное соглашение и спросит, согласны ли вы принять условия Лицензионного соглашения.
`certDomain`	Если вы хотите создать сертификат, используйте этот параметр, чтобы указать имя домена, для которого должен быть создан сертификат.	Строковое значение.
`certPath`	Если вы хотите использовать существующий сертификат, используйте этот параметр, чтобы указать путь к файлу сертификата.	Строковое значение. Укажите путь "`/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer`", чтобы использовать существующий сертификат. Для пользовательского сертификата укажите путь к каталогу, в котором хранится этот сертификат.
`keyPath`	Если вы хотите использовать существующий сертификат, используйте этот параметр, чтобы указать путь к файлу ключа.	Строковое значение.
`webConsoleAccount`	Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console.	Строковое значение следующего формата: `"group name:user name"`. Например: `"Group1:User1"`. Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись `user_management_%uid%`.
`managementServiceAccount`	Имя привилегированной учетной записи, под которой запущена служба Kaspersky Security Center Web Console Management Service.	Строковое значение следующего формата: `"group name:user name"`. Например: `"Group1:User1"`. Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись `user_nodejs_%uid%`.
`serviceWebConsoleAccount`	Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console.	Строковое значение следующего формата: `"group name:user name"`. Например: `"Group1:User1"`. Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись `user_svc_nodejs_%uid%`.
`pluginAccount`	Имя учетной записи, под которой запущена служба Kaspersky Security Center Product Plugins.	Строковое значение следующего формата: `"group name:user name"`. Например: `"Group1:User1"`. Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись `user_web_plugin_%uid%`.
`messageQueueAccount`	Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Message Queue.	Строковое значение следующего формата: `"group name:user name"`. Например: `"Group1:User1"`. Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись `user_message_queue_%uid%`.

Если вы указываете параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount или messageQueueAccount, убедитесь, что настраиваемые учетные записи пользователей принадлежат к одной и той же группе безопасности. Если эти параметры не указаны, установщик Kaspersky Security Center Web Console создает группу безопасности по умолчанию, а затем создает в этой группе учетные записи пользователей с именами по умолчанию.

См. также:

Порты, используемые Kaspersky Security Center Linux

В начало

Установка Kaspersky Security Center Web Console на Astra Linux в режиме замкнутой программной среды

В этом разделе описано, как установить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) на устройства с операционной системой Astra Linux Special Edition. Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center Linux.

Чтобы установить Kaspersky Security Center Web Console:

Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center Web Console, работает один из поддерживаемых дистрибутивов Linux.
Прочитайте Лицензионное соглашение. Если в состав дистрибутива Kaspersky Security Center Linux не входит TXT файл с текстом Лицензионного соглашения, вы можете загрузить этот файл с сайта "Лаборатории Касперского". Если вы не согласны с условиями Лицензионного соглашения, не устанавливайте приложение.
Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Назовите этот файл ksc-web-console-setup.json и расположите его в следующей директории: /etc/ksc-web-console-setup.json.
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "127.0.0.1",

"port": 8080,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}
Откройте файл /etc/digsig/digsig_initramfs.conf и укажите следующие параметры:
DIGSIG_ELF_MODE=1
В командной строке введите следующую команду, чтобы установить пакет совместимости:
apt install astra-digsig-oldkeys
Создайте директорию для ключа приложения:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
Поместите ключ приложения /opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg в директорию, созданную на предыдущем шаге:
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

Если в комплект поставки Kaspersky Security Center Linux не входит ключ kaspersky_astra_pub_key.gpg, вы можете загрузить этот ключ по ссылке https://media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg.
Обновите оперативную память дисков:
update-initramfs -u -k all

Перезагрузите систему.
Под учетной записью с правами root используйте командную строку для запуска установочного файла. Вы получите установочный файл, загрузив его с сайта "Лаборатории Касперского".
- Чтобы установить или обновить предыдущую версию Kaspersky Security Center Web Console, выполните следующую команду:
  $ sudo dpkg -i ksc-web-console-[номер_версии].x86_64.deb
- Чтобы обновить предыдущую версию Kaspersky Security Center Web Console, выполните следующую команду:
  $ sudo dpkg -i ksc-web-console-[номер_сборки].x86_64.deb
Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center Web Console устанавливается в следующую директорию: /var/opt/kaspersky/ksc-web-console.
Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:
$ sudo systemctl restart KSC*

В начало