Pour installer Kaspersky Security Center Web Console Server sur des appareils qui fonctionnent sous Linux, vous devez créer un fichier de réponse un fichier .json qui contient les paramètres pour connecter Kaspersky Security Center Web Console au Serveur d'administration.
Voici un exemple de fichier de réponse qui contient l'ensemble minimum de paramètres et l'adresse et le port par défaut :
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "192.168.2.130|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Voici un exemple de fichier de réponse qui contient l'ensemble étendu de paramètres et l'adresse et le port par défaut :
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "192.168.2.130|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||ksc2.example.com|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
Les paramètres webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount et natsMessageQueueAccount ne doivent pas être utilisés séparément : précisez les valeurs soit pour tous ces paramètres, soit pour aucun.
Si vous souhaitez utiliser un certificat personnalisé, spécifiez les paramètres certPath et keyPath. Si vous ne spécifiez aucun paramètre ou si vous n'en spécifiez qu'un seul, le navigateur Internet continue de vous indiquer que votre connexion n'est pas privée.
Nous vous recommandons d'indiquer les numéros de port supérieurs à 1024. Si vous souhaitez que Kaspersky Security Center Web Console fonctionne sur les ports inférieurs à 1024, après l'installation, vous devez exécuter la commande suivante :
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Si vous ne disposez pas de l'utilitaire setcap, vous pouvez l'installer. Cliquez sur ce lien pour voir les commandes.
Lorsque vous installez Kaspersky Security Center Web Console sur le système d'exploitation Linux ALT, vous devez préciser un numéro de port différent de 8080, car le port 8080 est utilisé par le système d'exploitation.
Le tableau ci-dessous décrit les paramètres qui peuvent être spécifiés dans un fichier de réponse.
Paramètres d'installation de Kaspersky Security Center Web Console sur les appareils qui fonctionnent sous Linux
|
Paramètre |
Description |
Valeurs possibles |
|---|---|---|
|
|
Adresse de connexion à Kaspersky Security Center (requise). Si vous installez Kaspersky Security Center Web Console sur le Serveur de Kaspersky Security Center, utilisez l'adresse que vous avez spécifiée lors de l'installation de Kaspersky Security Center Linux. Si vous installez Kaspersky Security Center Web Console sur un appareil externe, indiquez l'adresse IP externe de l'appareil qui sera utilisé par le navigateur Internet pour se connecter à Kaspersky Security Center Web Console Server. |
Valeur de chaîne. Exemple : |
|
|
Port utilisé par Kaspersky Security Center Web Console pour recevoir les connexions provenant des navigateurs Internet (requis). |
Valeur numérique. La valeur recommandée est 8080 (sauf pour le système d'exploitation Linux ALT). |
|
|
Langue de l'interface utilisateur (par défaut, Si nécessaire, vous pouvez modifier la langue de l'interface de Kaspersky Security Center Web Console. |
Code numérique de la langue :
Si aucune valeur n'est spécifiée, c'est l'anglais en-US qui est utilisé. |
|
|
Pour activer ou pas le journal d'activité de Kaspersky Security Center Web Console. Nous vous recommandons de modifier la valeur par défaut du paramètre uniquement si un expert du support de Kaspersky vous le demande. |
Valeur booléenne :
|
|
|
Liste des adresses pour la connexion de Kaspersky Security Center Web Console à Kaspersky Security Center Linux :
Les paramètres sont séparés par des barres verticales. Si plusieurs serveurs d'administration sont indiqués, séparez-les par deux barres verticales. Le certificat du Serveur d'administration se trouve sur l'appareil sur lequel Kaspersky Security Center Linux est installé. Chemin d'accès par défaut au fichier du certificat est : /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Lors de l'installation de Kaspersky Security Center Web Console sur un appareil externe, copiez le fichier de certificat depuis l'appareil sur lequel Kaspersky Security Center Linux est installé vers l'appareil externe. Spécifiez le chemin d'accès local au certificat dans le fichier de réponse pour le programme d'installation de Web Console. |
Valeur de chaîne au format suivant :
Exemple :
|
|
|
Si vous acceptez ou pas les termes de l'Contrat de licence utilisateur final (CLUF). Le fichier des conditions du CLUF est téléchargé avec le fichier d'installation. |
Valeur booléenne :
Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console affiche le CLUF et vous demande si vous acceptez ou non les conditions du CLUF. |
|
|
Si vous souhaitez générer un nouveau certificat auto-signé, utilisez ce paramètre pour spécifier le FQDN pour la connexion du navigateur Internet à Kaspersky Security Center Web Console. |
Valeur de chaîne. |
|
|
Utilisez ce paramètre pour spécifier le chemin d'accès au certificat personnalisé de Kaspersky Security Center Web Console qui est approuvé dans votre infrastructure et qui répond aux exigences relatives aux certificats personnalisés. Vous devez indiquer un certificat ou une chaîne de certificats par clé privée ( |
Valeur de chaîne. Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console. Sur l'appareil sur lequel Kaspersky Security Center Web Console doit être installé, spécifiez le chemin d'accès au fichier de certificat au format PEM. Exemple : |
|
|
Utilisez ce paramètre pour spécifier le chemin d'accès à la clé privée associée au certificat personnalisé de Kaspersky Security Center Web Console spécifié dans le paramètre |
Valeur de chaîne. Le fichier avec la clé privée ne doit pas être chiffré. Sur l'appareil sur lequel Kaspersky Security Center Web Console doit être installé, spécifiez le chemin d'accès au fichier de clé au format PEM. Exemple : |
|
|
Nom du compte à partir duquel le service Kaspersky Security Center Web Console est exécuté. |
Valeur de chaîne au format suivant : Exemple : Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut |
|
|
Nom du compte privilégié à partir duquel le service d'administration de Kaspersky Security Center Web Console est exécuté. |
Valeur de chaîne au format suivant : Exemple : Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut |
|
|
Nom du compte à partir duquel le service Kaspersky Security Center Web Console est exécuté. |
Valeur de chaîne au format suivant : Exemple : Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut |
|
|
Nom du compte à partir duquel le service Plug-ins des produits de Kaspersky Security Center est exécuté. |
Valeur de chaîne au format suivant : Exemple : Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut |
|
|
Nom du compte à partir duquel le service File d'attente des messages de Kaspersky Security Center Web Console est exécuté. |
Valeur de chaîne au format suivant : Exemple : Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut |
|
|
Nom du compte à partir duquel le service Kaspersky Security Center Web Console NATS est exécuté. |
Valeur de chaîne au format suivant : Exemple : Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut |
Pour des raisons de sécurité, nous vous déconseillons de spécifier les paramètres webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount et natsMessageQueueAccount.
Si vous décidez de spécifier ces paramètres, veillez à ce que les comptes utilisateurs personnalisés appartiennent au même groupe de sécurité. Si ces paramètres ne sont pas spécifiés, le programme d'installation de Kaspersky Security Center Web Console crée un groupe de sécurité par défaut, puis crée des comptes utilisateurs avec des noms par défaut dans ce groupe.