Kaspersky Security Center Web コンソールのアップグレード

この記事では、Linux オペレーティングシステムを使用しているデバイスで Kaspersky Security Center Web コンソールサーバー（単に「Kaspersky Security Center Web コンソール」とも表記）をアップグレードする方法について説明しています。

Kaspersky Security Center Web コンソールを Astra Linux に閉鎖ソフトウェア環境モードでアップグレードする必要がある場合は、Astra Linux に固有の手順に従ってください。

デバイスにインストールされている Linux ディストリビューションに応じて、次のインストールファイルのいずれかを使用します：

• Debian の場合 — ksc-web-console-[ビルド番号].x86_64.deb
• RPM ベースのオペレーティングシステムの場合 — ksc-web-console-[ビルド番号].x86_64.rpm
• ALT 8 SP の場合 — ksc-web-console-[ビルド番号]-alt8p.x86_64.rpm

インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

Kaspersky Security Center Web コンソールをアップグレードするには：

1. Kaspersky Security Center Web コンソールをアップグレードするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
2. 使用許諾契約書（EULA）をお読みください。Kaspersky Security Center Linux 配布キットに EULA のテキストを含む TXT ファイルが含まれていない場合は、カスペルスキーの Web サイトからファイルをダウンロードできます。使用許諾契約書の条項に同意しない場合は、インストールファイルを使用して Kaspersky Security Center Web コンソールをアップグレードしないでください。
3. Kaspersky Security Center Web コンソールをインストールする前に準備したものと同じ応答ファイルを使用します。応答ファイル名は ksc-web-console-setup.json で、ファイルの場所は /etc/ksc-web-console-setup.json です。

   応答ファイルが存在しない場合は、Kaspersky Security Center Web コンソールを管理サーバーに接続するためのパラメータを含む新しい応答ファイルを作成します。ファイルに ksc-web-console-setup.json という名前を付け、/etc ディレクトリに配置します。

   最小限のパラメータと、既定のアドレスとポートの内容を記載した応答ファイルの作成例は次のようになります：

   {

   "address": "ksc.example.com",

   "port": 8080,

   "trusted": "KSC サーバー IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

   "acceptEula": true

   }

   Kaspersky Security Center Linux フェールオーバークラスターノードにインストールされた管理サーバーに接続されている Kaspersky Security Center Web コンソールをアップグレードする場合は、応答ファイルで、trusted インストールパラメータを指定して、Kaspersky Security Center Linux フェールオーバークラスターが Kaspersky Security Center Web コンソールに接続できるようにします。このパラメータの文字列値の形式は次の通りです：

   "trusted": "Web コンソールのサーバーアドレス|ポート|証明書のパス|サーバー名"

   trusted インストールパラメータのコンポーネントを指定します：

   • Kaspersky Security Center Web コンソールサーバーを管理サーバーに接続するためのアドレス。クラスターノードの準備時にセカンダリネットワークアダプターを作成した場合は、アダプターの IP アドレスを Kaspersky Security Center Linux のフェールオーバークラスターのアドレスとして使用します。そうでない場合は、使用するサードパーティのロードバランサーの IP アドレスを指定します。
   • 管理サーバーのポートKaspersky Security Center Web コンソールが管理サーバーへの接続に使用する OpenAPI ポート（既定値は 13299）。
   • 管理サーバー証明書管理サーバーの証明書は、Kaspersky Security Center Linux のフェールオーバークラスターの共有データストレージにあります。証明書ファイルの既定のパス：<共有データフォルダー>\1093\cert\klserver.cer。証明書ファイルを共有データストレージから Kaspersky Security Center Web コンソールをインストールするデバイスにコピーします。管理サーバーの証明書のローカルパスを指定します。
   • 管理サーバー名Kaspersky Security Center Web コンソールのログインウィンドウに表示される Kaspersky Security Center Linux のフェールオーバークラスター名。

   同じ .rpm インストールファイルを使用して Kaspersky Security Center Web コンソールをアップグレードすることはできません。応答ファイルの設定を変更し、変更後の応答ファイルを使用して Web コンソールの再インストールを行いたい場合、Web コンソールをまずアンインストールしてから変更後の応答ファイルを使用して再インストールを行います。

4. root 権限のあるアカウントでコマンドラインを使用し、Linux ディストリビューションに応じて拡張子が「.deb」または「.rpm」のセットアップファイルを実行します。

   Kaspersky Security Center Web コンソールを以前のバージョンからアップグレードするには、次のコマンドのいずれかを実行します：

   • RPM ベースのオペレーティングシステムのデバイスの場合：

     $ sudo rpm -Uvh --nodeps --force ksc-web-console-[ビルド番号].x86_64.rpm

   • Debian ベースのオペレーティングシステムのデバイスの場合：

     $ sudo dpkg -i ksc-web-console-[ビルド番号].x86_64.deb

   これにより、セットアップファイルの展開が始まります。インストールが完了するまで待機します。

5. 次のコマンドを実行してすべての Kaspersky Security Center Web コンソールサービスを再起動します：

   $ sudo systemctl restart KSC*

アップグレードが完了したら、ブラウザーを使用して Kaspersky Security Center Web コンソールを開き、Web コンソールにログインします。

ページのトップに戻る