Parametry instalacji Kaspersky Security Center Web Console

Aby zainstalować Kaspersky Security Center Web Console Server na urządzeniach działających pod kontrolą systemu Linux, musisz utworzyć plik odpowiedzi — plik .json, który zawiera parametry połączenia Kaspersky Security Center Web Console z Serwerem administracyjnym.

Poniżej znajduje się przykład pliku odpowiedzi zawierającego minimalny zestaw parametrów oraz domyślny adres i port:

{

"address": "ksc.example.com",

"port": 8080,

"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}

Poniżej znajduje się przykład pliku odpowiedzi zawierającego minimalny zestaw parametrów oraz domyślny adres i port:

{

"address": "ksc.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",

"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

Jeśli chcesz użyć niestandardowego certyfikatu, podaj parametry certPath i keyPath. Jeśli nie podasz parametrów lub podasz tylko jeden, przeglądarka internetowa będzie stale informować, że połączenie nie jest prywatne.

Zalecamy określenie numerów portów powyżej 1024. Jeśli chcesz, aby Kaspersky Security Center Web Console działała na portach poniżej 1024, po instalacji musisz uruchomić następujące polecenie:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Podczas instalacji konsoli Kaspersky Security Center Web Console w systemie operacyjnym Linux ALT, musisz określić numer portu inny niż 8080, ponieważ port 8080 jest używany przez system operacyjny.

Poniższa tabela opisuje parametry, które mogą zostać określone w pliku odpowiedzi.

Parametry instalacji Kaspersky Security Center Web Console na urządzeniach działających pod kontrolą systemu Linux

Parametr

Opis

Dostępne wartości

address

Adres do połączenia z Kaspersky Security Center (wymagany).

Jeśli instalujesz Kaspersky Security Center Web Console na Kaspersky Security Center Server, użyj adresu, który podałeś podczas instalacji Kaspersky Security Center Linux.

Jeśli instalujesz Kaspersky Security Center Web Console na urządzeniu zewnętrznym, określ zewnętrzny adres IP urządzenia, który będzie używany przez przeglądarkę internetową do łączenia się z Kaspersky Security Center Web Console Server.

Wartość wiersza.

Przykład: "ksc.example.com"

port

Port używany przez Kaspersky Security Center Web Console do odbierania połączeń z przeglądarek internetowych (wymagany).

Wartość numeryczna.

Zalecana wartość wynosi 8080 (z wyjątkiem systemu operacyjnego Linux ALT).

defaultLangId

Język interfejsu użytkownika (domyślnie, 1033).

W razie konieczności możesz zmienić język interfejsu Kaspersky Security Center Web Console.

Kod numeryczny języka:

  • Niemiecki: 1031
  • Angielski: 1033
  • Hiszpański: 3082
  • Hiszpański (Meksyk): 2058
  • Francuski: 1036
  • Japoński: 1041
  • Kazachstański: 1087
  • Polski: 1045
  • Portugalski (Brazylia): 1046
  • Rosyjski: 1049
  • Turecki: 1055
  • Chiński uproszczony: 4
  • Chiński tradycyjny: 31748

Jeśli nie określono wartości, używany jest język angielski (en-US).

enableLog

Czy włączyć rejestrowania aktywności Kaspersky Security Center Web Console.

Zalecamy zmianę domyślnej wartości parametru wyłącznie na prośbę specjalisty pomocy technicznej Kaspersky.

Wartość zerojedynkowa:

  • true—rejestrowanie jest włączone.
  • false—rejestrowanie jest wyłączone (wybrane domyślnie).

trusted

Lista adresów umożliwiających połączenie Kaspersky Security Center Web Console z Kaspersky Security Center Linux:

  • Adres umożliwiający połączenie Kaspersky Security Center Web Console Server z Serwerem administracyjnym.
  • Port OpenAPI, który jest używany przez Kaspersky Security Center Web Console Server do nawiązywania połączenia z Serwerem administracyjnym (domyślnie jest to port 13299).
  • Ścieżka do certyfikatu Serwera administracyjnego.
  • Nazwa Serwera administracyjnego, która jest wyświetlana w oknie logowania.

Parametry są oddzielane pionowymi słupkami. Jeśli określasz kilka Serwerów administracyjnych, oddziel je dwoma pionowymi słupkami.

Certyfikat Serwera administracyjnego znajduje się na urządzeniu, na którym zainstalowany jest Kaspersky Security Center Linux. Domyślna ścieżka do pliku certyfikatu to: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

Podczas instalacji Kaspersky Security Center Web Console na urządzeniu zewnętrznym skopiuj plik certyfikatu z urządzenia, na którym jest zainstalowany Kaspersky Security Center Linux, na urządzenie zewnętrzne. Określ ścieżkę lokalną do certyfikatu w pliku odpowiedzi instalatora Web Console.

Wartość wiersza w następującym formacie:

"web console server address|port|certificate path|server name".

Na przykład:

"X.X.X.X|13299|/cert/server-1.cer|Server 1||Y.Y.Y.Y|13299|/cert/server-2.cer|Server 2".

acceptEula

Czy chcesz zaakceptować warunki Umowy licencyjnej użytkownika końcowego (EULA). Plik zawierający warunki Umowy licencyjnej użytkownika końcowego jest pobierany wraz z plikiem instalacyjnym.

Wartość zerojedynkowa:

  • true—Potwierdzam, że w pełni przeczytałem(-am), rozumiem i akceptuję warunki niniejszej Umowy licencyjnej użytkownika końcowego.
  • false—Nie akceptuję postanowień i warunków Umowy licencyjnej (wybrana domyślnie).

Jeśli nie zostanie określona żadna wartość, instalator Kaspersky Security Center Web Console wyświetli Umowę licencyjną użytkownika końcowego i zapyta, czy zgadzasz się zaakceptować warunki Umowy licencyjnej użytkownika końcowego.

certDomain

Jeśli chcesz wygenerować nowy certyfikat z podpisem własnym, użyj tego parametru, aby określić nazwę FQDN służącą do łączenia przeglądarki internetowej z Kaspersky Security Center Web Console.

Wartość wiersza.

certPath

Użyj tego parametru, aby określić ścieżkę do niestandardowego certyfikatu Kaspersky Security Center Web Console, który jest zaufany w Twojej infrastrukturze i spełnia wymagania dotyczące niestandardowych certyfikatów.

Należy określić jeden certyfikat lub łańcuch certyfikatów na każdy klucz prywatny (keyPath).

Wartość wiersza.

Zaszyfrowane certyfikaty nie są obsługiwane przez Kaspersky Security Center Web Console.

Na urządzeniu, na którym ma zostać zainstalowana Kaspersky Security Center Web Console, określ ścieżkę do pliku certyfikatu w formacie PEM.

Przykład: /var/opt/kaspersky/ksc-web-console/web-server.crt

keyPath

Użyj parametru, aby określić ścieżkę do klucza prywatnego skojarzonego z niestandardowym certyfikatem Kaspersky Security Center Web Console określonym w parametrze certPath.

Wartość wiersza.

Plik z kluczem prywatnym nie może być poddany szyfrowaniu.

Na urządzeniu, na którym ma zostać zainstalowana Kaspersky Security Center Web Console, określ ścieżkę do pliku klucza w formacie PEM.

Przykład: /var/opt/kaspersky/ksc-web-console/web-server.key

webConsoleAccount

Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console.

Wartość wiersza w następującym formacie: "group name:user name".

Przykład: "Group1:User1".

Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie user_management_%uid%.

managementServiceAccount

Nazwa konta uprzywilejowanego, z poziomu którego uruchamiana jest usługa zarządzania Kaspersky Security Center Web Console.

Wartość wiersza w następującym formacie: "group name:user name".

Przykład: "Group1:User1".

Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie user_nodejs_%uid%.

serviceWebConsoleAccount

Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console.

Wartość wiersza w następującym formacie: "group name:user name".

Przykład: "Group1:User1".

Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie user_svc_nodejs_%uid%.

pluginAccount

Nazwa konta, na którym działa usługa wtyczki produktu Kaspersky Security Center.

Wartość wiersza w następującym formacie: "group name:user name".

Przykład: "Group1:User1".

Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie user_web_plugin_%uid%.

messageQueueAccount

Nazwa konta, z poziomu którego uruchomiana jest usługa kolejki wiadomości Kaspersky Security Center Web Console.

Wartość wiersza w następującym formacie: "group name:user name".

Przykład: "Group1:User1".

Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie user_message_queue_%uid%.

natsMessageQueueAccount

 

Nazwa konta, z poziomu którego uruchamiana jest usługa Kaspersky Security Center Web Console NATS.

Wartość wiersza w następującym formacie: "group name:user name".

Przykład: "Group1:User1".

Jeśli nie określono żadnej wartości, instalator Kaspersky Security Center Web Console utworzy nowe konto o domyślnej nazwie user_message_queue_%uid%.

Ze względów bezpieczeństwa nie zalecamy używania parametrów webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount i natsMessageQueueAccount.

Jeśli określisz parametry webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount lub natsMessageQueueAccount, upewnij się, że niestandardowe konta użytkowników należą do tej samej grupy zabezpieczeń. Jeśli te parametry nie zostaną określone, instalator Kaspersky Security Center Web Console utworzy domyślną grupę bezpieczeństwa, a następnie utworzy w tej grupie konta użytkowników o domyślnych nazwach.

Zobacz również:

Porty używane przez Kaspersky Security Center Linux

Przejdź do góry