Linux операциялық жүйелері бар құрылғыларға Kaspersky Security Center Web Console серверін орнату үшін Kaspersky Security Center Web Console веб-консолін Басқару серверіне қосу параметрлерін қамтитын жауаптар файлын (.json файл) жасау қажет.
Минималды параметрлер жиынтығы, мекенжайы және әдепкі бойынша порты бар жауаптар файлының мысалы:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "192.168.2.130|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Кеңейтілген параметрлер жиынтығы және әдепкі мекенжайы мен порты бар жауап файлының мысалы:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "192.168.2.130|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||ksc2.example.com|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount және natsMessageQueueAccount параметрлерін бір-бірінен бөлек пайдаланбау керек: бұл параметрлердің барлығы үшін мәндерді көрсетіңіз немесе ешқайсысы үшін көрсетпеңіз.
Арнаулы сертификат пайдаланғыңыз келсе, certPath және keyPath параметрлерінің екеуін де көрсетіңіз. Параметрлерді көрсетпесеңіз немесе тек біреуін көрсетсеңіз, веб-браузер қосылымыңыз құпия емес екенін хабарлайуды жалғастырады.
1024-тен жоғары порт нөмірлерін көрсету ұсынылады. Kaspersky Security Center Web Console-дің 1024-тен төмен порттарда жұмыс істеуін қаласаңыз, келесі пәрменді орындауыңыз керек:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
setcap утилитасы болмаса, оны орнатуға болады. Пәрмендерді көру үшін осы сілтемені басыңыз.
Kaspersky Security Center Web Console веб-консолін ALT Linux операциялық жүйесі бар құрылғыға орнату кезінде, онда 8080-порттан ерекшеленетін портты көрсету керек, себебі 8080-портты операциялық жүйе қолданады.
Төмендегі кестеде, жауап файлында көрсетуге болатын параметрлер сипатталған.
Linux операциялық жүйелері бар құрылғыларда Kaspersky Security Center Web Console веб-консолін орнату параметрлері
|
Параметр |
Сипаттамасы |
Қолжетімді мәндері |
|---|---|---|
|
|
Kaspersky Security Center-ге қосылу мекенжайы (міндетті). Kaspersky Security Center Web Console-ді Kaspersky Security Center Server серверіне орнатсаңыз, Kaspersky Security Center Linux жүйесін орнату кезінде көрсеткен мекенжайды пайдаланыңыз. Kaspersky Security Center Web Console-ді сыртқы құрылғыға орнатсаңыз, Kaspersky Security Center Web Console Server-ге қосылу үшін веб-браузер пайдаланатын құрылғының сыртқы IP мекенжайын көрсетіңіз. |
Жол мәні. Мысалы: |
|
|
Веб-браузерлерден қосылымдарды алу үшін Kaspersky Security Center Web Console пайдаланатын порт (міндетті). |
Сандық мән. Ұсынылған мән: 8080 (Linux ALT операциялық жүйесін қоспағанда). |
|
|
Пайдаланушы интерфейсі тілі (әдепкі бойынша Қажет болса, Kaspersky Security Center Web Console интерфейсінің тілін өзгертуге болады. |
Тілдің сандық коды:
Егер мән көрсетілмесе, ағылшын тілі қолданылады (en-US). |
|
|
Kaspersky Security Center Web Console белсенділік журналын қосу немесе өшіру. Параметрдің әдепкі мәнін тек Kaspersky техникалық қолдау қызметінің маманы сұраған жағдайда ғана өзгертуді ұсынамыз. |
Логикалық мән:
|
|
|
Kaspersky Security Center Web Console-ді Kaspersky Security Center Linux жүйесіне қосуға арналған мекенжайлар тізімі:
Параметрлер тік сызық таңбаларымен бөлінген. Егер бірнеше Басқару сервері көрсетілсе, оларды тік сызықтың екі таңбасымен бөліңіз. Басқару серверінің сертификаты Kaspersky Security Center Linux орнатылған құрылғыда орналасқан. Сертификат файлының әдепкі жолы: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Kaspersky Security Center Web Console-ді сыртқы құрылғыға орнатқан кезде, сертификат файлын Kaspersky Security Center Linux орнатылған құрылғыдан сыртқы құрылғыға көшіріңіз. Web Console орнату бағдарламасының жауап файлында сертификаттың жергілікті жолын көрсетіңіз. |
Келесі пішімдегі жол мәні:
Мысалы:
|
|
|
Лицензиялық келісімнің шарттарын қабылдайсыз ба. Лицензиялық келісімнің шарттары бар файл орнату файлымен бірге жүктеледі. |
Логикалық мән:
Егер мәні көрсетілмесе, Kaspersky Security Center Web Console орнату бағдарламасы Лицензиялық келісімді көрсетеді және Лицензиялық келісімнің шарттарын қабылдауға келісесіз бе деп сұрайды. |
|
|
Жаңа өздігінен қол қойылған сертификат жасағыңыз келсе, веб-браузерді Kaspersky Security Center Web Console-ге қосатын FQDN көрсету мақсатында осы параметрді пайдаланыңыз. |
Жол мәні. |
|
|
Инфрақұрылымыңызда сенімді және арнаулы сертификаттарға қойылатын талаптарға сай келетін Kaspersky Security Center Web Console арнаулы сертификатының жолын көрсету үшін параметрді пайдаланыңыз. Әр жеке кілт ( |
Жол мәні. Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді. Kaspersky Security Center Web Console орнатылатын құрылғыда PEM форматындағы сертификат файлының жолын көрсетіңіз. Мысалы: |
|
|
|
Жол мәні. Жеке кілті бар файл шифрланбауы керек. Kaspersky Security Center Web Console орнатылатын құрылғыда PEM форматындағы кілт файлының жолын көрсетіңіз. Мысалы: |
|
|
Kaspersky Security Center Web Console қызметі іске қосылған есептік жазбаның атауы. |
Келесі форматтағы жол мәні: Мысалы: Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша |
|
|
Kaspersky Security Center Web Console Management Service қызметі іске қосылған артықшылықты есептік жазбаның атауы. |
Келесі форматтағы жол мәні: Мысалы: Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша |
|
|
Kaspersky Security Center Web Console қызметі іске қосылған есептік жазбаның атауы. |
Келесі форматтағы жол мәні: Мысалы: Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша |
|
|
Kaspersky Security Center Product Plugins қызметі іске қосылған есептік жазбаның атауы. |
Келесі форматтағы жол мәні: Мысалы: Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша |
|
|
Kaspersky Security Center Web Console Message Queue қызметі іске қосылған есептік жазбаның атауы. |
Келесі форматтағы жол мәні: Мысалы: Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша |
|
|
Kaspersky Security Center Web Console NATS қызметі іске қосылған есептік жазбаның атауы. |
Келесі форматтағы жол мәні: Мысалы: Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша |
Қауіпсіздік себептеріне байланысты webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount және natsMessageQueueAccount параметрлерін көрсетуге кеңес бермейміз.
Осы параметрлерді көрсетуді шешсеңіз, арнаулы пайдаланушының есептік жазбалары бірдей қауіпсіздік тобына тиесілі екенін тексеріңіз. Бұл параметрлер көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі қауіпсіздік тобын жасайды, содан кейін осы топта әдепкі атаулары бар пайдаланушы есептік жазбаларын жасайды.