Linux で動作するデバイスに Kaspersky Security Center Web コンソールサーバーをインストールする場合、応答ファイルとして Kaspersky Security Center Web コンソールと管理サーバーの接続用のパラメータを含む「.json」ファイルを作成する必要があります。
最小限のパラメータと、既定のアドレスとポートの内容を記載した応答ファイルの作成例は次のようになります:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "KSC
サーバー
IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
以下は、拡張されたパラメータセットと既定のアドレスとポートを含む応答ファイルの例です:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "KSC
サーバー
1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|
KSC サーバー 1
||KSC
サーバー
2 IP
|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC サーバー 2
",
"acceptEula": true,
"certPath":
"/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount":
"グループ 1
:
ユーザー 2
",
"managementServiceAccount":
"グループ1
:
ユーザー2
",
"serviceWebConsoleAccount":
"グループ1
:
ユーザー3
",
"pluginAccount":
"グループ 1
:
ユーザー 4
",
"messageQueueAccount":
"グループ1
:
ユーザー5
"
}
カスタム証明書を使用する場合は、certPath パラメータ
と keyPath
パラメータの両方を指定します。パラメータを指定しない、または 1 つだけ指定した場合、Web ブラウザーは接続がプライベートではないことを通知し続けます。
1024 以上のポート番号を指定することを推奨します。Kaspersky Security Center Web コンソールを 1024 未満のポートで動作させたい場合は、インストール後に次のコマンドを実行する必要があります:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。
次の表で、応答ファイルで指定できるパラメータについて説明しています。
Linux で動作するデバイスへの Kaspersky Security Center Web コンソールのインストール用のパラメータ
パラメータ |
説明 |
設定可能な値 |
---|---|---|
|
Kaspersky Security Center に接続するためのアドレス(必須)。 Kaspersky Security Center Web コンソールを Kaspersky Security Center サーバーにインストールする場合は、Kaspersky Security Center Linux のインストール時に指定したアドレスを使用します。 Kaspersky Security Center Web コンソールを外部デバイスにインストールする場合は、Web ブラウザーが Kaspersky Security Center Web コンソールサーバーに接続するために使用するデバイスの外部 IP アドレスを指定します。 |
文字列値 例: |
|
Kaspersky Security Center Web コンソールが Web ブラウザーからの接続を受信するために使用するポート(必須)。 |
数値 推奨値は 8080 です(Linux ALT オペレーティングシステムを除く)。 |
|
ユーザーインターフェイスの言語設定(既定では 必要に応じて、Kaspersky Security Center Web コンソールインターフェイスの言語を変更できます。 |
対象言語を示す数字コード
値を指定しなかった場合は、言語設定で英語(en-US)が使用されます。 |
|
Kaspersky Security Center Web コンソールの動作ログを有効にするかどうかの設定 カスペルスキーのサポートスペシャリストから要求された場合にのみ、パラメータの既定値を変更することを推奨します。 |
ブール値:
|
|
Kaspersky Security Center Web コンソールを Kaspersky Security Center Linux に接続するためのアドレスのリスト:
パラメータは縦線(パイプ、|)で区切ります。複数の管理サーバーを指定する場合は、2 本の縦線(||)で区切ります。 管理サーバー証明書は、Kaspersky Security Center Linux がインストールされているデバイスにあります。証明書ファイルの既定のパスは次のとおりです:/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer。 Kaspersky Security Center Web コンソールを外部デバイスにインストールする場合は、Kaspersky Security Center Linux がインストールされているデバイスから証明書ファイルを外部デバイスにコピーします。Web コンソールインストーラーの応答ファイルに証明書へのローカルパスを指定します。 |
文字列の形式は次の通りです:
例:
|
|
使用許諾契約書(EULA)の条項に同意するかどうかの設定使用許諾契約書の内容を記載したファイルは、インストールファイルと合わせてダウンロードされます。
|
ブール値:
値が指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは EULA を表示し、EULA の条項に同意するかどうかを尋ねます。 |
|
新しい自己署名証明書を生成する場合は、このパラメータを使用して、Web ブラウザーを Kaspersky Security Center Web コンソールに接続するための FQDN を指定します。 |
文字列値 |
|
パラメータを使用して、インフラストラクチャで信頼され、カスタム証明書の要件を満たす Kaspersky Security Center Web コンソールのカスタム証明書へのパスを指定します。 秘密鍵( |
文字列値 暗号化された証明書は、Kaspersky Security Center Web コンソールではサポートされていません。 Kaspersky Security Center Web コンソールをインストールするデバイスで、PEM 形式の証明書ファイルへのパスを指定します。 例: |
|
このパラメータを使用して、 |
文字列値 秘密鍵を含むファイルは暗号化しないでください。 Kaspersky Security Center Web コンソールをインストールするデバイスで、PEM 形式のライセンス情報ファイルへのパスを指定します。 例: |
|
Kaspersky Security Center Web コンソールサービスが実行されるアカウントの名前。 |
文字列の形式は次の通りです: 例: 値が指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは、既定の名前「 |
|
Kaspersky Security Center Web コンソール管理サービスが実行される特権アカウントの名前。 |
文字列の形式は次の通りです: 例: 値が指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは、既定の名前「 |
|
Kaspersky Security Center Web コンソールサービスが実行されるアカウントの名前。 |
文字列の形式は次の通りです: 例: 値が指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは、既定の名前「 |
|
Kaspersky Security Center 製品プラグインサービスが実行されるアカウントの名前。 |
文字列の形式は次の通りです: 例: 値が指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは、既定の名前「 |
|
Kaspersky Security Center Web コンソールメッセージキューサービスが実行されるアカウントの名前。 |
文字列の形式は次の通りです: 例: 値が指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは、既定の名前「 |
セキュリティ上の理由から、webConsoleAccount
、managementServiceAccount
、serviceWebConsoleAccount
、pluginAccount
、および messageQueueAccount
パラメータの使用は推奨しません。
webConsoleAccount
、managementServiceAccount
、serviceWebConsoleAccount
、pluginAccount
、または messageQueueAccount
パラメータを指定する場合は、カスタムユーザーアカウントが同じセキュリティグループに属していることを確認してください。これらのパラメータが指定されていない場合、Kaspersky Security Center Web コンソールのインストーラーは既定のセキュリティグループを作成してから、このグループ内に既定の名前でユーザーアカウントを作成します。