Para instalar o Kaspersky Security Center Web Console Server em dispositivos que executam o Linux, você deve criar um arquivo de resposta, um arquivo .json que contém parâmetros para conectar o Kaspersky Security Center Web Console ao Servidor de Administração.
Veja o exemplo de um arquivo de resposta que contém o conjunto mínimo de parâmetros e o endereço e a porta padrão:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "192.168.2.130|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Veja o exemplo de um arquivo de resposta que contém um conjunto ampliado de parâmetros, além do endereço e porta padrão:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "192.168.2.130|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||ksc2.example.com|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
O parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount e natsMessageQueueAccount não devem ser usados separadamente uns dos outros: especifique os valores para todos esses parâmetros ou para nenhum deles.
Se você quiser utilizar um certificado personalizado, especifique os parâmetros certPath e keyPath. Se você não especificar os parâmetros ou especificar apenas um, o navegador da Web continuará informando que a conexão não é privada.
Recomendamos que os números de porta acima de 1024 sejam especificados. Caso queira que o Kaspersky Security Center Web Console funcione em portas abaixo de 1024, execute o seguinte comando após a instalação:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Se você não tiver o utilitário setcap, é possível instalá-lo. Clique neste link para visualizar os comandos.
Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.
A tabela abaixo descreve os parâmetros que podem ser especificados em um arquivo de resposta.
Parâmetros para instalar o Kaspersky Security Center Web Console em dispositivos que executam o Linux
|
Parâmetro |
Descrição |
Valores disponíveis |
|---|---|---|
|
|
Endereço para conectar-se ao Kaspersky Security Center (obrigatório). Se você instalar o Kaspersky Security Center Web Console no servidor do Kaspersky Security Center, use o endereço especificsado ao instalar o Kaspersky Security Center Linux. Se você instalar o Kaspersky Security Center Web Console em um dispositivo externo, especifique o endereço IP externo do dispositivo a ser usado pelo navegador da web para conectar-se ao servidor do Kaspersky Security Center Web Console. |
Valor da sequência de caracteres. Exemplo: |
|
|
Porta usada pelo Kaspersky Security Center Web Console para receber conexões de navegadores da Web (necessário). |
Valor numérico. O valor recomendado é 8080 (exceto para o sistema operacional Linux ALT). |
|
|
Idioma da interface do usuário (por padrão, Se necessário, você pode alterar o idioma da interface do Kaspersky Security Center Web Console. |
Código numérico do idioma:
Se nenhum valor for especificado, o idioma Inglês (en-US) será utilizado. |
|
|
Se ativar o registro da atividade do Kaspersky Security Center Web Console. Recomendamos que você altere o valor padrão dos parâmetros somente se solicitado por um especialista do Suporte Técnico da Kaspersky. |
Valor booleano:
|
|
|
Lista de endereços para conectar o Kaspersky Security Center Web Console ao Kaspersky Security Center Linux:
Os parâmetros são separados por barras verticais. Se vários Servidores de Administração forem especificados, separe-os por duas barras verticais (pipes). O certificado do Servidor de Administração está localizado no dispositivo onde o Kaspersky Security Center Linux está instalado. O caminho padrão para o arquivo do certificado é: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Ao instalar o Kaspersky Security Center Web Console em um dispositivo externo, copie o arquivo de certificado do dispositivo com o Kaspersky Security Center Linux instalado para o dispositivo externo. Especifique o caminho local para o certificado no arquivo de resposta para o instalador do Web Console. |
Valor da sequência de caracteres no seguinte formato:
Exemplo:
|
|
|
Se você aceita ou não os termos do Contrato de Licença do Usuário Final (EULA). O arquivo que contém os termos do EULA é baixado junto com o arquivo de instalação. |
Valor booleano:
Caso nenhum valor seja especificado, o instalador do Kaspersky Security Center Web Console exibirá o EULA e perguntará se você concorda ou não em aceitar os seus termos. |
|
|
Se você quiser gerar um novo certificado autoassinado, use este parâmetro para especificar o FQDN para conectar o navegador da Web ao Kaspersky Security Center Web Console. |
Valor da sequência de caracteres. |
|
|
Use este parâmetro para indicar o caminho do certificado personalizado do Kaspersky Security Center Web Console que seja confiável em sua infraestrutura e atenda aos requisitos para certificados personalizados. Você deve especificar um certificado ou uma cadeia de certificados por chave privada ( |
Valor da sequência de caracteres. Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console. No dispositivo onde o Kaspersky Security Center Web Console será instalado, informe o caminho do arquivo de certificado no formato PEM. Exemplo: |
|
|
Use o parâmetro para especificar o caminho para a chave privada associada ao certificado personalizado do Kaspersky Security Center Web Console especificado no parâmetro |
Valor da sequência de caracteres. O arquivo com a chave privada não deve ser criptografado. No dispositivo em que o Kaspersky Security Center Web Console será instalado, especifique o caminho para o arquivo de chave no formato PEM. Exemplo: |
|
|
Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta privilegiada sob a qual o Serviço de gerenciamento do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta sob a qual o serviço de Plug-ins de produto do Kaspersky Security Center é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta sob a qual o serviço de Fila de mensagens do Kaspersky Security Center Web Console é executado. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
|
|
Nome da conta utilizada para executar o serviço NATS do Kaspersky Security Center Web Console. |
Valor da sequência de caracteres no seguinte formato: Exemplo: Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão |
Por motivos de segurança, não recomendamos especificar os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccounte natsMessageQueueAccount.
Se você optar por definir esses parâmetros, verifique se as contas de usuário personalizadas estão no mesmo grupo de segurança. Se esses parâmetros não forem definidos, o instalador do Kaspersky Security Center Web Console criará um grupo de segurança padrão e, em seguida, contas de usuário com nomes padrão dentro desse grupo.