Kaspersky Security Center Web Console 安装参数

对于在运行 Linux 的设备上安装 Kaspersky Security Center Web Console 服务器，您必须创建响应文件 — 一个包含连接 Kaspersky Security Center Web Console 到管理服务器的参数的 .json 文件。

这里是响应文件的一个例子，它包含最小参数集以及默认地址和端口：

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",

"webConsoleAccount": "组 1:用户 1",

"managementServiceAccount": "组 1:用户 2",

"serviceWebConsoleAccount": "组 1:用户 3",

"pluginAccount": "组 1:用户 4",

"messageQueueAccount": "组 1:用户 5"

}

我们建议您指定 1024 以上的端口号。如果您希望 Kaspersky Security Center Web Console 在 1024 以下的端口上工作，则安装后您必须运行以下命令：sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node。

在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时，必须指定除 8080 以外的端口号，因为端口 8080 被操作系统使用。

下表描述了可以在响应文件中指定的参数。

安装 Kaspersky Security Center Web Console 到运行 Linux 的设备的参数

参数	描述	可用值
`address`	Kaspersky Security Center Web Console 服务器的地址（必需）。	字符串值。
`port`	Kaspersky Security Center Web Console 用于连接到管理服务器的端口号（必需）。	数字值。
`defaultLangId`	用户界面语言（默认，`1033`）。	语言数码：德语：`1031` 英语：`1033` 西班牙语：`3082` 西班牙语（墨西哥）：`2058` 法语：`1036` 日语：`1041` 哈萨克语：`1087` 波兰语：`1045` 葡萄牙语（巴西）：`1046` 俄语：`1049` 土耳其语：`1055` 简体中文：`4` 繁体中文：`31748` 如果没有指定值，则使用 English (en-US) 语言。
`enableLog`	是否启用 Kaspersky Security Center Web Console 活动日志记录。	布尔值： `true`—启用日志（默认选中）。 `false`—禁用日志。
`trusted`	允许连接到 Kaspersky Security Center Web Console 的受信任管理服务器列表。每个管理服务器必须使用以下参数定义：管理服务器地址 Kaspersky Security Center Web Console 用以连接到管理服务器的 OpenAPI 端口（默认是 13299）管理服务器证书路径将显示在登录窗口的管理服务器名称参数使用竖线分隔。如果指定了几个管理服务器，使用两个竖线将它们分隔。	以下格式的字符串值： `"server address\|port\|certificate path\|server name"`. 例如： `"X.X.X.X\|13299\|/cert/server-1.cer\|Server 1\|\|Y.Y.Y.Y\|13299\|/cert/server-2.cer\|Server 2"`.
`acceptEula`	您是否要接受最终用户授权许可协议(EULA)的条款。包含 EULA 条款的文件和安装文件一起下载。	布尔值： `true` – 我已完全阅读、理解并接受最终用户授权许可协议的条款。 `false` – 我不接受授权许可协议的条款（默认选择此选项）。如果未指定任何值，Kaspersky Security Center Web Console 安装程序会向您显示 EULA 并询问您是否同意接受 EULA 的条款。
`certDomain`	如果您要生成新证书，使用该参数指定生成新证书的域名。	字符串值。
`certPath`	如果您要使用现有证书，使用该参数指定证书文件路径。	字符串值。指定路径"`/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer`"以使用现有证书。对于自定义证书，请指定此自定义证书的存储路径。
`keyPath`	如果您要使用现有证书，使用该参数指定密钥文件路径。	字符串值。
`webConsoleAccount`	运行 Kaspersky Security Center Web Console 服务的账户名称。	以下格式的字符串值：`"group name:user name"`. 例如： `"Group1:User1"`. 如果未指定任何值，Kaspersky Security Center Web Console 安装程序会使用默认名称 `user_management_%uid%` 创建一个新账户。
`managementServiceAccount`	运行 Kaspersky Security Center Web Console 管理服务的特权账户名称。	以下格式的字符串值：`"group name:user name"`. 例如： `"Group1:User1"`. 如果未指定任何值，Kaspersky Security Center Web Console 安装程序会使用默认名称 `user_nodejs_%uid%` 创建一个新账户。
`serviceWebConsoleAccount`	运行 Kaspersky Security Center Web Console 服务的账户名称。	以下格式的字符串值：`"group name:user name"`. 例如： `"Group1:User1"`. 如果未指定任何值，Kaspersky Security Center Web Console 安装程序会使用默认名称 `user_svc_nodejs_%uid%` 创建一个新账户。
`pluginAccount`	运行 Kaspersky Security Center 产品插件服务的账户名称。	以下格式的字符串值：`"group name:user name"`. 例如： `"Group1:User1"`. 如果未指定任何值，Kaspersky Security Center Web Console 安装程序会使用默认名称 `user_web_plugin_%uid%` 创建一个新账户。
`messageQueueAccount`	运行 Kaspersky Security Center Web Console 消息队列服务的账户名称。	以下格式的字符串值：`"group name:user name"`. 例如： `"Group1:User1"`. 如果未指定任何值，Kaspersky Security Center Web Console 安装程序会使用默认名称 `user_message_queue_%uid%` 创建一个新账户。

如果指定 webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount 或 messageQueueAccount 参数，请确保自定义用户账户属于同一安全组。如果未指定这些参数，Kaspersky Security Center Web Console 安装程序会创建一个默认安全组，然后在该组中创建具有默认名称的用户账户。

另请参阅：

Kaspersky Security Center Linux 使用的端口

页顶