Für die Installation des Servers der Web Console von Kaspersky Security Center auf Linux-Geräten, müssen Sie eine Antwortdatei erstellen. Dies muss eine .json-Datei sein, welche die Parameter für die Verbindung von Kaspersky Security Center Web Console mit dem Administrationsserver enthält.
Hier ist ein Beispiel für eine Antwortdatei mit dem minimalem Parametersatz sowie Standardadresse und Standardport:
{
"address": "ksc.example.com",
"port": "8080",
"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": "true"
}
Hier ist ein Beispiel für eine Antwortdatei mit dem erweiterten Parametersatz sowie Standardadresse und Standardport:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 2",
"acceptEula": true,
"certPath": "/root/server.crt",
"keyPath": "/root/key-without-passphrase.pem",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Gruppe1:Benutzer2",
"serviceWebConsoleAccount": "Gruppe1:Benutzer3",
"pluginAccount": "Gruppe1:Benutzer4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
Wenn Sie ein benutzerdefiniertes Zertifikat verwenden möchten, geben Sie die Parameter certPath und keyPath an. Wenn Sie keine oder nur einen Parameter angeben, informiert Sie der Webbrowser weiterhin darüber, dass Ihre Verbindung nicht privat ist.
Es wird empfohlen, Portnummern oberhalb von 1024 anzugeben. Wenn Sie möchten, dass die Kaspersky Security Center Web Console auf Ports unterhalb von 1024 funktioniert, müssen Sie nach der Installation den folgenden Befehl ausführen:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Wenn Sie die Kaspersky Security Center Web Console auf dem ALT Linux-Betriebssystem installieren, müssen Sie eine andere Portnummer als 8080 angeben, da Port 8080 von dem Betriebssystem verwendet wird.
In der folgenden Tabelle werden die Parameter beschrieben, die in einer Antwortdatei angegeben werden können.
Parameter für die Installation von Kaspersky Security Center Web Console auf Geräten mit Linux
|
Parameter |
Beschreibung |
Mögliche Werte |
|---|---|---|
|
|
Adresse für die Verbindung mit Kaspersky Security Center (erforderlich). Wenn Sie die Kaspersky Security Center Web Console auf dem Server von Kaspersky Security Center installieren, verwenden Sie die Adresse, die Sie bei der Installation von Kaspersky Security Center Linux angegeben haben. Wenn Sie die Kaspersky Security Center Web Console auf einem externen Gerät installieren, geben Sie die externe IP-Adresse des Geräts an, die der Webbrowser für die Verbindung mit dem Server der Kaspersky Security Center Web Console verwenden soll. |
Zeichenfolgenwert. Beispiel: |
|
|
Port, der von Kaspersky Security Center Web Console verwendet wird, um Verbindungen von Webbrowsern zu empfangen (erforderlich). |
Zahlenwert. Der empfohlene Wert ist 8080 (mit Ausnahme für das Betriebssystem ALT Linux-Betriebssystem). |
|
|
Sprache der Benutzeroberfläche (standardmäßig Falls erforderlich können Sie die Sprache der Benutzeroberfläche von Kaspersky Security Center Web Console ändern. |
Zahlencodes der Sprachen:
Wenn kein Wert angegeben ist, wird Englisch (en-US) verwendet. |
|
|
Gibt an, ob die Aktivitätsprotokollierung in Kaspersky Security Center Web Console aktiviert werden soll oder nicht. Es wird empfohlen, den Standardwert für den Parameter nur auf Anfrage eines Kaspersky Support-Mitarbeiters zu ändern. |
Boolescher Wert:
|
|
|
Liste mit Adressen für die Verbindung von Kaspersky Security Center Web Console mit Kaspersky Security Center Linux:
Die Parameter werden durch senkrechte Striche separiert. Wenn mehrere Administrationsserver angegebenen werden, separieren Sie diese durch zwei senkrechte Striche (Pipes). Das Zertifikat des Administrationsservers befindet sich auf dem Gerät, auf dem Kaspersky Security Center Linux installiert ist. Der Standardpfad zur Zertifikatsdatei lautet: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Wenn Sie Kaspersky Security Center Web Console auf einem externen Gerät installieren, kopieren Sie die Zertifikatsdatei von dem Gerät, auf dem Kaspersky Security Center Linux installiert ist, auf das externe Gerät. Geben Sie den lokalen Pfad des Zertifikats in der Antwortdatei für das Installationsprogramm von Web Console an. |
Zeichenkette im folgenden Format:
Beispiel:
|
|
|
Gibt an, ob Sie die Bedingungen des Endbenutzer-Lizenzvertrags (EULA) akzeptieren oder nicht. Die Datei mit den Bedingungen der EULA wird zusammen mit der Installationsdatei heruntergeladen. |
Boolescher Wert:
Wenn kein Wert angegeben ist, zeigt Ihnen das Installationsprogramm der Kaspersky Security Center Web Console die EULA an und fragt nach, ob Sie den Bedingungen der EULA zustimmen oder nicht. |
|
|
Wenn Sie ein neues selbstsigniertes Zertifikat erstellen möchten, geben Sie mithilfe dieses Parameters den FQDN für die Verbindung des Webbrowsers mit der Kaspersky Security Center Web Console an. |
Zeichenfolgenwert. |
|
|
Verwenden Sie den Parameter, um den Pfad des benutzerdefinierten Zertifikats für Kaspersky Security Center Web Console anzugeben, das in Ihrer Infrastruktur vertrauenswürdig ist und die Anforderungen für benutzerdefinierte Zertifikate erfüllt. Sie können nur einen privaten Schlüssel ( |
Zeichenfolgenwert. Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt. Geben Sie auf dem Gerät, auf dem Kaspersky Security Center Web Console installiert werden soll, den Pfad der Zertifikatsdatei im PEM-Format an. Beispiel: |
|
|
Verwenden Sie den Parameter, um den Pfad des privaten Schlüssels anzugeben, der mit dem benutzerdefinierten Zertifikat von Kaspersky Security Center Web Console verknüpft ist, das im Parameter |
Zeichenfolgenwert. Die Datei mit dem privaten Schlüssel darf nicht verschlüsselt sein. Geben Sie auf dem Gerät, auf dem Kaspersky Security Center Web Console installiert werden soll, den Pfad zur Schlüsseldatei im PEM-Format an. Beispiel: |
|
|
Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console ausgeführt wird. |
Zeichenkette im folgenden Format: Beispiel: Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen |
|
|
Name des Kontos, unter dem der Kaspersky Security Center Web Console Management Service ausgeführt wird. |
Zeichenkette im folgenden Format: Beispiel: Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen |
|
|
Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console ausgeführt wird. |
Zeichenkette im folgenden Format: Beispiel: Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen |
|
|
Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Product Plugins ausgeführt wird. |
Zeichenkette im folgenden Format: Beispiel: Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen |
|
|
Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console Message Queue ausgeführt wird. |
Zeichenkette im folgenden Format: Beispiel: Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen |
|
|
Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console NATS ausgeführt wird. |
Zeichenkette im folgenden Format: Beispiel: Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen |
Aus Sicherheitsgründen wird die Verwendung der Parameter webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount und natsMessageQueueAccount nicht empfohlen.
Wenn Sie die Parameter webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount oder natsMessageQueueAccount angeben, stellen Sie sicher, dass die benutzerdefinierten Benutzerkonten derselben Sicherheitsgruppe angehören. Wenn diese Parameter nicht angegeben werden, erstellt das Installationsprogramm von Kaspersky Security Center Web Console eine standardmäßige Sicherheitsgruppe und legt anschließend Benutzerkonten mit Standardnamen in dieser Gruppe an.