Aby zainstalować Kaspersky Security Center Web Console Server na urządzeniach działających pod kontrolą systemu Linux, musisz utworzyć plik odpowiedzi — plik .json, który zawiera parametry połączenia Kaspersky Security Center Web Console z Serwerem administracyjnym.
Poniżej znajduje się przykład pliku odpowiedzi zawierającego minimalny zestaw parametrów oraz domyślny adres i port:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Poniżej znajduje się przykład pliku odpowiedzi zawierającego minimalny zestaw parametrów oraz domyślny adres i port:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
Jeśli chcesz użyć niestandardowego certyfikatu, podaj parametry certPath i keyPath. Jeśli nie podasz parametrów lub podasz tylko jeden, przeglądarka internetowa będzie stale informować, że połączenie nie jest prywatne.
Zalecamy określenie numerów portów powyżej 1024. Jeśli chcesz, aby Kaspersky Security Center Web Console działała na portach poniżej 1024, po instalacji musisz uruchomić następujące polecenie:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Podczas instalacji konsoli Kaspersky Security Center Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny.
Poniższa tabela opisuje parametry, które mogą zostać określone w pliku odpowiedzi.
Parametry instalacji Kaspersky Security Center Web Console na urządzeniach działających pod kontrolą systemu Linux
|
Parametr |
Opis |
Dostępne wartości |
|---|---|---|
|
|
Adres do połączenia z Kaspersky Security Center (wymagany). Jeśli instalujesz Kaspersky Security Center Web Console na Kaspersky Security Center Server, użyj adresu, który podałeś podczas instalacji Kaspersky Security Center Linux. Jeśli instalujesz Kaspersky Security Center Web Console na urządzeniu zewnętrznym, określ zewnętrzny adres IP urządzenia, który będzie używany przez przeglądarkę internetową do łączenia się z Kaspersky Security Center Web Console Server. |
Wartość wiersza. Przykład: |
|
|
Port używany przez Kaspersky Security Center Web Console do odbierania połączeń z przeglądarek internetowych (wymagany). |
Wartość numeryczna. Zalecana wartość wynosi 8080 (z wyjątkiem systemu operacyjnego Linux ALT). |
|
|
Język interfejsu użytkownika (domyślnie, W razie konieczności możesz zmienić język interfejsu Kaspersky Security Center Web Console. |
Kod numeryczny języka:
Jeśli nie określono wartości, używany jest język angielski (en-US). |
|
|
Czy włączyć rejestrowania aktywności Kaspersky Security Center Web Console. Zalecamy zmianę domyślnej wartości parametru wyłącznie na prośbę specjalisty pomocy technicznej Kaspersky. |
Wartość zerojedynkowa:
|
|
|
Lista adresów umożliwiających połączenie Kaspersky Security Center Web Console z Kaspersky Security Center Linux:
Parametry są oddzielane pionowymi słupkami. Jeśli określasz kilka Serwerów administracyjnych, oddziel je dwoma pionowymi słupkami. Certyfikat Serwera administracyjnego znajduje się na urządzeniu, na którym zainstalowany jest Kaspersky Security Center Linux. Domyślna ścieżka do pliku certyfikatu to: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Podczas instalacji Kaspersky Security Center Web Console na urządzeniu zewnętrznym skopiuj plik certyfikatu z urządzenia, na którym jest zainstalowany Kaspersky Security Center Linux, na urządzenie zewnętrzne. Określ ścieżkę lokalną do certyfikatu w pliku odpowiedzi instalatora Web Console. |
Wartość wiersza w następującym formacie:
Na przykład:
|
|
|
Czy chcesz zaakceptować warunki Umowy licencyjnej użytkownika końcowego (EULA). Plik zawierający warunki Umowy licencyjnej użytkownika końcowego jest pobierany wraz z plikiem instalacyjnym. |
Wartość zerojedynkowa:
Jeśli nie zostanie określona żadna wartość, instalator Kaspersky Security Center Web Console wyświetli Umowę licencyjną użytkownika końcowego i zapyta, czy zgadzasz się zaakceptować warunki Umowy licencyjnej użytkownika końcowego. |
|
|
Jeśli chcesz wygenerować nowy certyfikat z podpisem własnym, użyj tego parametru, aby określić nazwę FQDN służącą do łączenia przeglądarki internetowej z Kaspersky Security Center Web Console. |
Wartość wiersza. |
|
|
Użyj tego parametru, aby określić ścieżkę do niestandardowego certyfikatu Kaspersky Security Center Web Console, który jest zaufany w Twojej infrastrukturze i spełnia wymagania dotyczące niestandardowych certyfikatów. Należy określić jeden certyfikat lub łańcuch certyfikatów na każdy klucz prywatny ( |
Wartość wiersza. Zaszyfrowane certyfikaty nie są obsługiwane przez Kaspersky Security Center Web Console. Na urządzeniu, na którym ma zostać zainstalowana Kaspersky Security Center Web Console, określ ścieżkę do pliku certyfikatu w formacie PEM. Przykład: |
|
|
Użyj parametru, aby określić ścieżkę do klucza prywatnego skojarzonego z niestandardowym certyfikatem Kaspersky Security Center Web Console określonym w parametrze |
Wartość wiersza. Plik z kluczem prywatnym nie może być poddany szyfrowaniu. Na urządzeniu, na którym ma zostać zainstalowana Kaspersky Security Center Web Console, określ ścieżkę do pliku klucza w formacie PEM. Przykład: |
|
|
Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console. |
Wartość wiersza w następującym formacie: Przykład: Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie |
|
|
Nazwa konta uprzywilejowanego, z poziomu którego uruchamiana jest usługa zarządzania Kaspersky Security Center Web Console. |
Wartość wiersza w następującym formacie: Przykład: Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie |
|
|
Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console. |
Wartość wiersza w następującym formacie: Przykład: Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie |
|
|
Nazwa konta, na którym działa usługa wtyczki produktu Kaspersky Security Center. |
Wartość wiersza w następującym formacie: Przykład: Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie |
|
|
Nazwa konta, z poziomu którego uruchomiana jest usługa kolejki wiadomości Kaspersky Security Center Web Console. |
Wartość wiersza w następującym formacie: Przykład: Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie |
|
|
Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console NATS. |
Wartość wiersza w następującym formacie: Przykład: Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie |
Ze względów bezpieczeństwa nie zalecamy używania parametrów webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount i natsMessageQueueAccount.
Jeśli określisz parametry webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount lub natsMessageQueueAccount, upewnij się, że niestandardowe konta użytkowników należą do tej samej grupy zabezpieczeń. Jeśli te parametry nie zostaną określone, instalator Kaspersky Security Center Web Console utworzy domyślną grupę bezpieczeństwa, a następnie utworzy w tej grupie konta użytkowników o domyślnych nazwach.