Kaspersky Security Center Web Console 安装参数

对于在运行 Linux 的设备上安装 Kaspersky Security Center Web Console 服务器,您必须创建响应文件 — 一个包含连接 Kaspersky Security Center Web Console 到管理服务器的参数的 .json 文件。

这里是响应文件的一个例子,它包含最小参数集以及默认地址和端口:

{

"address": "ksc.example.com",

"port": 8080,

"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}

这里是响应文件的一个例子,它包含扩展参数集以及默认地址和端口:

{

"address": "ksc.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 2",

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "组 1:用户 1",

"managementServiceAccount": "组 1:用户 2",

"serviceWebConsoleAccount": "组 1:用户 3",

"pluginAccount": "组 1:用户 4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

如果要使用自定义证书,请同时指定certPathkeyPath参数。如果您不指定参数或仅指定一个参数,Web 浏览器会不断通知您您的连接不是私密的。

我们建议您指定 1024 以上的端口号。如果您希望 Kaspersky Security Center Web Console 在 1024 以下的端口上工作,则安装后您必须运行以下命令:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时,必须指定除 8080 以外的端口号,因为端口 8080 被操作系统使用。

下表描述了可以在响应文件中指定的参数。

安装 Kaspersky Security Center Web Console 到运行 Linux 的设备的参数

参数

描述

可用值

address

用于连接到 Kaspersky Security Center 的地址(必需)。

如果您在 Kaspersky Security Center 服务器上安装 Kaspersky Security Center Web Console,请使用安装 Kaspersky Security Center Linux时指定的地址。

如果您在外部设备上安装 Kaspersky Security Center Web Console,请指定 Web 浏览器用于连接到 Kaspersky Security Center Web Console 服务器的设备的外部 IP 地址。

字符串值。

例如:“ksc.example.com”

port

Kaspersky Security Center Web Console 用于接收来自 Web 浏览器的连接的端口(必需)。

数字值。

推荐值为 8080( Linux ALT 操作系统除外)。

defaultLangId

用户界面语言(默认,1033)。

如有必要,您可以更改 Kaspersky Security Center Web Console 界面的语言

语言数码:

  • 德语:1031
  • 英语:1033
  • 西班牙语:3082
  • 西班牙语(墨西哥):2058
  • 法语:1036
  • 日语:1041
  • 哈萨克语:1087
  • 波兰语:1045
  • 葡萄牙语(巴西):1046
  • 俄语:1049
  • 土耳其语:1055
  • 简体中文:4
  • 繁体中文:31748

如果没有指定值,则使用 English (en-US) 语言。

enableLog

是否要启用 Kaspersky Security Center Web Console 跟踪日志记录。

我们建议您仅在卡巴斯基支持专家要求时才更改该参数的默认值。

布尔值:

  • true — 日志记录已启用。
  • false— 日志记录已禁用。

trusted

用于将 Kaspersky Security Center Web Console 连接到 Kaspersky Security Center Linux 的地址列表:

  • 用于将 Kaspersky Security Center Web Console 服务器连接到管理服务器的地址。
  • 用于将 Kaspersky Security Center Web Console 连接到管理服务器的 OpenAPI 端口(默认是 13299)
  • 管理服务器证书路径。
  • 将显示在登录窗口中的管理服务器名称。

参数使用竖线分隔。如果指定了几个管理服务器,使用两个竖线将它们分隔。

管理服务器证书位于安装 Kaspersky Security Center Linux 的设备上。证书文件的默认路径:/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

将 Kaspersky Security Center Web Console 安装到外部设备时,将证书文件从安装了 Kaspersky Security Center Linux 的设备复制到外部设备。在 Web Console 安装程序的响应文件中指定证书的本地路径。

以下格式的字符串值:

"Web Console 服务器地址|端口|证书路径|服务器名称"

示例:

"X.X.X.X|13299|/cert/server-1.cer|Server 1||Y.Y.Y.Y|13299|/cert/server-2.cer|Server 2".

acceptEula

您是否要接受最终用户授权许可协议(EULA)的条款。包含 EULA 条款的文件和安装文件一起下载。

布尔值:

  • true – 本人确认已完全阅读、理解并接受本《最终用户授权许可协议》的条款和条件。
  • false – 我不接受授权许可协议的条款(默认选择此选项)。

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会向您显示 EULA 并询问您是否同意接受 EULA 的条款。

certDomain

如果您想要生成新的自签名证书,请使用此参数指定用于将 Web 浏览器连接到 Kaspersky Security Center Web Console 的 FQDN。

字符串值。

certPath

使用该参数指定在您的基础架构中受信任且满足自定义证书要求的 Kaspersky Security Center Web Console 自定义证书的路径。

您只能为一个证书或一个证书链指定一个私钥(keyPath)。

字符串值。

Kaspersky Security Center Web Console 不支持加密证书。

在要安装 Kaspersky Security Center Web Console 的设备上,指定 PEM 格式的证书文件的路径。

示例:/root/server.crt

keyPath

使用该参数指定与certPath参数中指定的 Kaspersky Security Center Web Console 定义证书关联的私钥路径。

字符串值。

带有私钥的文件不得被加密。

在要安装 Kaspersky Security Center Web Console 的设备上,指定 PEM 格式的密钥文件的路径。

示例: /root/key-without-passphrase.pem

webConsoleAccount

运行 Kaspersky Security Center Web Console 服务的账户名称。

以下格式的字符串值:"group name:user name".

例如: "Group1:User1".

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 user_management_%uid% 创建一个新账户。

managementServiceAccount

运行 Kaspersky Security Center Web Console 管理服务的账户名称。

以下格式的字符串值:"group name:user name".

例如: "Group1:User1".

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 user_nodejs_%uid% 创建一个新账户。

serviceWebConsoleAccount

运行 Kaspersky Security Center Web Console 服务的账户名称。

以下格式的字符串值:"group name:user name".

例如: "Group1:User1".

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 user_svc_nodejs_%uid% 创建一个新账户。

pluginAccount

运行 Kaspersky Security Center 产品插件服务的账户名称。

以下格式的字符串值:"group name:user name".

例如: "Group1:User1".

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 user_web_plugin_%uid% 创建一个新账户。

messageQueueAccount

运行 Kaspersky Security Center Web Console 消息队列服务的账户名称。

以下格式的字符串值:"group name:user name".

例如: "Group1:User1".

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 user_message_queue_%uid% 创建一个新账户。

natsMessageQueueAccount

 

运行Kaspersky Security Center Web Console NATS服务的账户名称。

以下格式的字符串值:"group name:user name".

例如: "Group1:User1".

如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 user_message_queue_%uid% 创建一个新账户。

出于安全原因,我们不建议使用webConsoleAccountmanagementServiceAccountserviceWebConsoleAccountpluginAccountmessageQueueAccountnatsMessageQueueAccount参数。

如果指定webConsoleAccountmanagementServiceAccountserviceWebConsoleAccountpluginAccountmessageQueueAccountnatsMessageQueueAccount 参数,请确保自定义用户账户属于同一安全组。如果未指定这些参数,Kaspersky Security Center Web Console 安装程序会创建一个默认安全组,然后在该组中创建具有默认名称的用户账户。

另请参阅:

Kaspersky Security Center Linux 使用的端口
页顶