Kaspersky Security Center Web Console веб-консолін орнату параметрлері

Linux операциялық жүйелері бар құрылғыларға Kaspersky Security Center Web Console серверін орнату үшін Kaspersky Security Center Web Console веб-консолін Басқару серверіне қосу параметрлерін қамтитын жауаптар файлын (.json файл) жасау қажет.

Минималды параметрлер жиынтығы, мекенжайы және әдепкі бойынша порты бар жауаптар файлының мысалы:

{

"address": "127.0.0.1",

"port": 8080,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}

Кеңейтілген параметрлер жиынтығы және әдепкі мекенжайы мен порты бар жауап файлының мысалы:

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||127.0.0.2|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",

"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

Арнаулы сертификат пайдаланғыңыз келсе, certPath және keyPath параметрлерінің екеуін де көрсетіңіз. Параметрлерді көрсетпесеңіз немесе тек біреуін көрсетсеңіз, веб-браузер қосылымыңыз құпия емес екенін хабарлайуды жалғастырады.

1024-тен жоғары порт нөмірлерін көрсету ұсынылады. Kaspersky Security Center Web Console-дің 1024-тен төмен порттарда жұмыс істеуін қаласаңыз, келесі пәрменді орындауыңыз керек:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Kaspersky Security Center Web Console веб-консолін ALT Linux операциялық жүйесі бар құрылғыға орнату кезінде, онда 8080-порттан ерекшеленетін портты көрсету керек, себебі 8080-портты операциялық жүйе қолданады.

Төмендегі кестеде, жауап файлында көрсетуге болатын параметрлер сипатталған.

Linux операциялық жүйелері бар құрылғыларда Kaspersky Security Center Web Console веб-консолін орнату параметрлері

Параметр

Сипаттамасы

Қолжетімді мәндері

address

Kaspersky Security Center Web Console Server серверінің мекенжайы (міндетті параметр).

Жол мәні.

Ұсынылған мән: "127.0.0.1"

port

Веб-браузерлерден қосылымдарды алу үшін Kaspersky Security Center Web Console пайдаланатын порт (міндетті).

Сандық мән.

Ұсынылған мән: 8080 (Linux ALT операциялық жүйесін қоспағанда).

defaultLangId

Пайдаланушы интерфейсі тілі (әдепкі бойынша 1033).

Тілдің сандық коды:

  • Неміс тілі: 1031
  • Ағылшын тілі: 1033
  • Испан тілі: 3082
  • Испан тілі (Мексика): 2058
  • Француз тілі: 1036
  • Жапон тілі: 1041
  • Қазақ тілі: 1087
  • Поляк тілі: 1045
  • Португал тілі (Бразилия): 1046
  • Орыс тілі: 1049
  • Түрік тілі: 1055
  • Жеңілдетілген қытай тілі: 4
  • Дәстүрлі қытай тілі: 31748

Егер мән көрсетілмесе, ағылшын тілі қолданылады (en-US).

enableLog

Kaspersky Security Center Web Console белсенділік журналын қосу немесе өшіру.

Параметрдің әдепкі мәнін тек Kaspersky қолдау көрсету маманы сұраған жағдайда ғана өзгертуді ұсынамыз.

Логикалық мән:

  • true — журналға жазу қосылды.
  • false — журналға жазу өшірілді (әдепкісінше таңдалған).

trusted

Kaspersky Security Center Web Console-ді Kaspersky Security Center Linux жүйесіне қосуға арналған мекенжайлар тізімі:

  • Kaspersky Security Center Web Console Server-ді басқару серверіне қосуға арналған мекенжай.
  • Басқару серверіне қосылу үшін Kaspersky Security Center Web Console Server пайдаланатын OpenAPI порты (әдепкісінше 13299)
  • Басқару серверінің сертификатына апаратын жол.
  • Кіру терезесінде көрсетілетін басқару серверінің атауы.

Параметрлер тік сызық таңбаларымен бөлінген. Егер бірнеше Басқару сервері көрсетілсе, оларды тік сызықтың екі таңбасымен бөліңіз.

Басқару серверінің сертификаты Kaspersky Security Center Linux орнатылған құрылғыда орналасқан. Сертификат файлының әдепкі жолы: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

Kaspersky Security Center Web Console-ді сыртқы құрылғыға орнатқан кезде, сертификат файлын Kaspersky Security Center Linux орнатылған құрылғыдан сыртқы құрылғыға көшіріңіз. Web Console орнату бағдарламасының жауап файлында сертификаттың жергілікті жолын көрсетіңіз.

Келесі пішімдегі жол мәні:

"web console server address|port|certificate path|server name".

Мысалы:

"X.X.X.X|13299|/cert/server-1.cer|Server 1||Y.Y.Y.Y|13299|/cert/server-2.cer|Server 2".

acceptEula

Лицензиялық келісімнің шарттарын қабылдайсыз ба. Лицензиялық келісімнің шарттары бар файл орнату файлымен бірге жүктеледі.

Логикалық мән:

  • true – мен осы Түпкі пайдаланушының лицензиялық келісімінің шарттары мен талаптарын толық оқып шыққанымды, түсінгенімді және қабылдайтынымды растаймын.
  • false – Мен Лицензиялық келісімнің шарттарын қабылдамаймын (әдепкі бойынша таңдалған).

Егер мәні көрсетілмесе, Kaspersky Security Center Web Console орнату бағдарламасы Лицензиялық келісімді көрсетеді және Лицензиялық келісімнің шарттарын қабылдауға келісесіз бе деп сұрайды.

certDomain

Жаңа өздігінен қол қойылған сертификат жасағыңыз келсе, веб-браузерді Kaspersky Security Center Web Console-ге қосатын FQDN көрсету мақсатында осы параметрді пайдаланыңыз.

Жол мәні.

certPath

Инфрақұрылымыңызда сенімді және арнаулы сертификаттарға қойылатын талаптарға сай келетін Kaspersky Security Center Web Console арнаулы сертификатының жолын көрсету үшін параметрді пайдаланыңыз.

Әр жеке кілт (keyPath) үшін бір сертификатты немесе сертификаттар тізбегін көрсетуіңіз керек.

Жол мәні.

Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді.

Kaspersky Security Center Web Console орнатылатын құрылғыда PEM форматындағы сертификат файлының жолын көрсетіңіз.

Мысалы: /var/opt/kaspersky/ksc-web-console/web-server.crt

keyPath

certPath параметрінде көрсетілген Kaspersky Security Center Web Console арнаулы сертификатымен байланысты жеке кілт жолын көрсету үшін параметрді пайдаланыңыз.

Жол мәні.

Жеке кілті бар файл шифрланбауы керек.

Kaspersky Security Center Web Console орнатылатын құрылғыда PEM форматындағы кілт файлының жолын көрсетіңіз.

Мысалы: /var/opt/kaspersky/ksc-web-console/web-server.key

webConsoleAccount

Kaspersky Security Center Web Console қызметі іске қосылған есептік жазбаның атауы.

Келесі пішімдегі жол мәні: "group name:user name".

Мысалы: "Group1:User1".

Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша user_management_%uid% есептік жазбасын жасайды.

managementServiceAccount

Kaspersky Security Center Web Console Management Service қызметі іске қосылған артықшылықты есептік жазбаның атауы.

Келесі пішімдегі жол мәні: "group name:user name".

Мысалы: "Group1:User1".

Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша user_nodejs_%uid% есептік жазбасын жасайды.

serviceWebConsoleAccount

Kaspersky Security Center Web Console қызметі іске қосылған есептік жазбаның атауы.

Келесі пішімдегі жол мәні: "group name:user name".

Мысалы: "Group1:User1".

Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша user_svc_nodejs_%uid% есептік жазбасын жасайды.

pluginAccount

Kaspersky Security Center Product Plugins қызметі іске қосылған есептік жазбаның атауы.

Келесі пішімдегі жол мәні: "group name:user name".

Мысалы: "Group1:User1".

Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша user_web_plugin_%uid% есептік жазбасын жасайды.

messageQueueAccount

Kaspersky Security Center Web Console Message Queue қызметі іске қосылған есептік жазбаның атауы.

Келесі пішімдегі жол мәні: "group name:user name".

Мысалы: "Group1:User1".

Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша user_message_queue_%uid% есептік жазбасын жасайды.

natsMessageQueueAccount

 

Kaspersky Security Center Web Console NATS қызметі іске қосылған есептік жазбаның атауы.

Келесі пішімдегі жол мәні: "group name:user name".

Мысалы: "Group1:User1".

Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша user_message_queue_%uid% есептік жазбасын жасайды.

Қауіпсіздік себептеріне байланысты webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount және natsMessageQueueAccount параметрлерін пайдалануға кеңес бермейміз.

webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount немесе natsMessageQueueAccount параметрлерін көрсетіп жатсаңыз, онда конфигурацияланатын пайдаланушы есептік жазбалары бір қауіпсіздік тобына жататынына көз жеткізіп алыңыз. Егер бұл параметрлер көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша қауіпсіздік тобын жасайды, содан кейін осы топта әдепкі бойынша атаулары бар пайдаланушы есептік жазбаларын жасайды.

Сондай-ақ, қараңыз:

Kaspersky Security Center Linux қолданатын порттар
Басына оралу