Para instalar o Kaspersky Security Center Web Console Server em dispositivos que executam o Linux, você deve criar um arquivo de resposta, um arquivo .json que contém parâmetros para conectar o Kaspersky Security Center Web Console ao Servidor de Administração.
Veja o exemplo de um arquivo de resposta que contém o conjunto mínimo de parâmetros e o endereço e a porta padrão:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Veja o exemplo de um arquivo de resposta que contém um conjunto ampliado de parâmetros, além do endereço e porta padrão:
{
"address": "127.0.0.1",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||127.0.0.2|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5"
}
Se você quiser utilizar um certificado personalizado, especifique os parâmetros certPath e keyPath. Se você não especificar os parâmetros ou especificar apenas um, o navegador da Web continuará informando que a conexão não é privada.
Recomendamos que os números de porta acima de 1024 sejam especificados. Caso queira que o Kaspersky Security Center Web Console funcione em portas abaixo de 1024, execute o seguinte comando após a instalação:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.
A tabela abaixo descreve os parâmetros que podem ser especificados em um arquivo de resposta.
Parâmetros para instalar o Kaspersky Security Center Web Console em dispositivos que executam o Linux
|
Parâmetro |
Descrição |
Valores disponíveis |
|---|---|---|
|
|
Endereço do Kaspersky Security Center Web Console Server (necessário). |
Valor da sequência de caracteres. O valor recomendado é |
|
|
Porta usada pelo Kaspersky Security Center Web Console para receber conexões de navegadores da Web (necessário). |
Valor numérico. O valor recomendado é 8080 (com exceção para o sistema operacional Linux ALT). |
|
|
Idioma da interface do usuário (por padrão, |
Código numérico do idioma:
Se nenhum valor for especificado, o idioma Inglês (en-US) será utilizado. |
|
|
Se ativar o registro da atividade do Kaspersky Security Center Web Console. Recomendamos que você altere o valor padrão do parâmetro somente se um especialista do suporte técnico da Kaspersky solicitar. |
Valor booleano:
|
|
|
Lista de endereços para conectar o Kaspersky Security Center Web Console ao Kaspersky Security Center Linux:
Os parâmetros são separados por barras verticais. Se vários Servidores de Administração forem especificados, separe-os por duas barras verticais (pipes). O certificado do Servidor de Administração está localizado no dispositivo onde o Kaspersky Security Center Linux está instalado. O caminho padrão para o arquivo do certificado é: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Ao instalar o Kaspersky Security Center Web Console em um dispositivo externo, copie o arquivo de certificado do dispositivo com o Kaspersky Security Center Linux instalado no dispositivo externo. Especifique o caminho local para o certificado no arquivo de resposta para o instalador do Web Console. |
Valor da sequência de caracteres no seguinte formato:
Exemplo:
|
|
|
Se você aceita ou não os termos do Contrato de Licença do Usuário Final (EULA). O arquivo que contém os termos do EULA é baixado junto com o arquivo de instalação.
|
Valor booleano:
Caso nenhum valor seja especificado, o instalador do Kaspersky Security Center Web Console exibirá o EULA e perguntará se você concorda ou não em aceitar os seus termos. |
|
|
Se você quiser gerar um novo certificado autoassinado, use este parâmetro para especificar o FQDN para conectar o navegador da Web ao Kaspersky Security Center Web Console. |
Valor da sequência de caracteres. |
|
|
Use o parâmetro para especificar o caminho para o certificado personalizado do Kaspersky Security Center Web Console que é confiável na sua infraestrutura e atende aos requisitos para certificados personalizados. Você deve especificar um certificado ou uma cadeia de certificados por chave privada ( |
Valor da sequência de caracteres. Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console. No dispositivo em que o Kaspersky Security Center Web Console será instalado, especifique o caminho para o arquivo de certificado no formato PEM. Exemplo: |
|
|
Use o parâmetro para especificar o caminho para a chave privada associada ao certificado personalizado do Kaspersky Security Center Web Console especificado no parâmetro |
Valor da sequência de caracteres. O arquivo com a chave privada não deve ser criptografado. No dispositivo em que o Kaspersky Security Center Web Console será instalado, especifique o caminho para o arquivo de chave no formato PEM. Exemplo: |
|
|
Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta privilegiada sob a qual o Serviço de gerenciamento do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta sob a qual o serviço de Plug-ins de produto do Kaspersky Security Center é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta sob a qual o serviço de Fila de mensagens do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
Por motivos de segurança, não recomendamos usar os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount e messageQueueAccount.
Caso especifique os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, ou messageQueueAccount verifique e confirme se as contas de usuário personalizadas pertencem ao mesmo grupo de segurança. Se esses parâmetros não forem especificados, o instalador do Kaspersky Security Center Web Console criará um grupo de segurança padrão e, em seguida, criará contas de usuário com nomes padrão nesse grupo.