Parametry instalacji Kaspersky Security Center Web Console

Aby zainstalować Kaspersky Security Center Web Console Server na urządzeniach działających pod kontrolą systemu Linux, musisz utworzyć plik odpowiedzi — plik .json, który zawiera parametry połączenia Kaspersky Security Center Web Console z Serwerem administracyjnym.

Poniżej znajduje się przykład pliku odpowiedzi zawierającego minimalny zestaw parametrów oraz domyślny adres i port:

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5"

}

Zalecamy określenie numerów portów powyżej 1024. Jeśli chcesz, aby Kaspersky Security Center Web Console działała na portach poniżej 1024, po instalacji musisz uruchomić następujące polecenie:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Podczas instalacji konsoli Kaspersky Security Center Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny.

Poniższa tabela opisuje parametry, które mogą zostać określone w pliku odpowiedzi.

Parametry instalacji Kaspersky Security Center Web Console na urządzeniach działających pod kontrolą systemu Linux

Parametr	Opis	Dostępne wartości
`address`	Adres Kaspersky Security Center Web Console Server (wymagany).	Wartość wiersza.
`port`	Numer portu, którego Kaspersky Security Center Web Console Server użyje do nawiązywania połączenia z Serwerem administracyjnym (wymagany).	Wartość numeryczna.
`defaultLangId`	Język interfejsu użytkownika (domyślnie, `1033`).	Kod numeryczny języka: Niemiecki: `1031` Angielski: `1033` Hiszpański: `3082` Hiszpański (Meksyk): `2058` Francuski: `1036` Japoński: `1041` Kazachstański: `1087` Polski: `1045` Portugalski (Brazylia): `1046` Rosyjski: `1049` Turecki: `1055` Chiński uproszczony: `4` Chiński tradycyjny: `31748` Jeśli nie określono wartości, używany jest język angielski (en-US).
`enableLog`	Czy włączyć rejestrowania aktywności Kaspersky Security Center Web Console.	Wartość zerojedynkowa: `true`—rejestrowanie jest włączone (wybrane domyślnie). `false`—rejestrowanie jest wyłączone.
`trusted`	Lista zaufanych Serwerów administracyjnych upoważnionych do nawiązywania połączenia z Kaspersky Security Center Web Console. Każdy Serwer administracyjny musi być zdefiniowany z następującymi parametrami: Adres Serwera administracyjnego Port OpenAPI, który jest używany przez Kaspersky Security Center Web Console do nawiązywania połączenia z Serwerem administracyjnym (domyślnie jest to port 13299) Ścieżka do certyfikatu Serwera administracyjnego Nazwa Serwera administracyjnego, która jest wyświetlana w oknie logowania Parametry są oddzielane pionowymi słupkami. Jeśli określasz kilka Serwerów administracyjnych, oddziel je dwoma pionowymi słupkami.	Wartość wiersza w następującym formacie: `"server address\|port\|certificate path\|server name"`. Na przykład: `"X.X.X.X\|13299\|/cert/server-1.cer\|Server 1\|\|Y.Y.Y.Y\|13299\|/cert/server-2.cer\|Server 2"`.
`acceptEula`	Czy chcesz zaakceptować warunki Umowy licencyjnej użytkownika końcowego (EULA). Plik zawierający warunki Umowy licencyjnej użytkownika końcowego jest pobierany wraz z plikiem instalacyjnym.	Wartość zerojedynkowa: `true`—Potwierdzam, że w pełni przeczytałem(-am), rozumiem i akceptuję warunki niniejszej Umowy licencyjnej użytkownika końcowego. `false`—Nie akceptuję postanowień i warunków Umowy licencyjnej (wybrana domyślnie). Jeśli nie zostanie określona żadna wartość, instalator Kaspersky Security Center Web Console wyświetli Umowę licencyjną użytkownika końcowego i zapyta, czy zgadzasz się zaakceptować warunki Umowy licencyjnej użytkownika końcowego.
`certDomain`	Jeśli chcesz wygenerować nowy certyfikat, użyj tego parametru do określenia nazwy domeny, dla której zostanie wygenerowany nowy certyfikat.	Wartość wiersza.
`certPath`	Jeśli chcesz użyć istniejącego certyfikatu, użyj tego parametru do określenia ścieżki do pliku certyfikatu.	Wartość wiersza. Określ ścieżkę "`/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer`" do korzystania z istniejącego certyfikatu. W przypadku certyfikatu niestandardowego określ ścieżkę, w której jest przechowywany ten certyfikat niestandardowy.
`keyPath`	Jeśli chcesz użyć istniejącego certyfikatu, użyj tego parametru do określenia ścieżki do pliku klucza.	Wartość wiersza.
`webConsoleAccount`	Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console.	Wartość wiersza w następującym formacie: `"group name:user name"`. Przykład: `"Group1:User1"`. Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie `user_management_%uid%`.
`managementServiceAccount`	Nazwa konta uprzywilejowanego, z poziomu którego uruchamiana jest usługa zarządzania Kaspersky Security Center Web Console.	Wartość wiersza w następującym formacie: `"group name:user name"`. Przykład: `"Group1:User1"`. Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie `user_nodejs_%uid%`.
`serviceWebConsoleAccount`	Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console.	Wartość wiersza w następującym formacie: `"group name:user name"`. Przykład: `"Group1:User1"`. Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie `user_svc_nodejs_%uid%`.
`pluginAccount`	Nazwa konta, na którym działa usługa wtyczki produktu Kaspersky Security Center.	Wartość wiersza w następującym formacie: `"group name:user name"`. Przykład: `"Group1:User1"`. Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie `user_web_plugin_%uid%`.
`messageQueueAccount`	Nazwa konta, z poziomu którego uruchomiana jest usługa kolejki wiadomości Kaspersky Security Center Web Console.	Wartość wiersza w następującym formacie: `"group name:user name"`. Przykład: `"Group1:User1"`. Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie `user_message_queue_%uid%`.
`natsMessageQueueAccount`	Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console NATS.	Wartość wiersza w następującym formacie: `"group name:user name"`. Przykład: `"Group1:User1"`. Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie `user_message_queue_%uid%`.

Jeśli określisz parametry webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount lub natsMessageQueueAccount, upewnij się, że niestandardowe konta użytkowników należą do tej samej grupy zabezpieczeń. Jeśli te parametry nie zostaną określone, instalator Kaspersky Security Center Web Console utworzy domyślną grupę bezpieczeństwa, a następnie utworzy w tej grupie konta użytkowników o domyślnych nazwach.

Zobacz również:

Porty używane przez Kaspersky Security Center Linux

Przejdź do góry