對於在執行 Linux 的裝置上安裝卡巴斯基安全管理中心 網頁主控台伺服器,您必須建立回應檔案 — 一個包含連線 卡巴斯基安全管理中心 網頁主控台到管理伺服器的參數的 .json 檔案。
這裡是回應檔案的一個例子,它包含最小參數集以及預設位址和連接埠:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
這裡是回應檔案的一個例子,它包含延伸參數集以及預設位址和連接埠:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server 2",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/ksc-web-console/web-server.crt",
"keyPath": "/var/opt/kaspersky/ksc-web-console/web-server.key",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "群組 1:使用者 2",
"serviceWebConsoleAccount": "群組 1:使用者 3",
"pluginAccount": "群組 1:使用者 4",
"messageQueueAccount": "群組 1:使用者 5"
}
如果要使用自訂憑證,請同時指定certPath和keyPath參數。如果您不指定參數或僅指定一個參數,Web 瀏覽器會不斷通知您您的連線不是私密的。
我們建議您指定 1024 以上的連接埠號。如果您希望卡巴斯基安全管理中心網頁主控台在 1024 以下的連接埠上工作,則安裝程式後您必須執行以下命令:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
在 Linux ALT 作業系統上安裝卡巴斯基安全管理中心網頁主控台時,必須指定 8080 以外的連接埠號,因為作業系統使用的是連接埠 8080。
下表描述了可以在回應檔案中指定的參數。
安裝卡巴斯基安全管理中心網頁主控台到執行 Linux 的裝置的參數
參數 |
敘述 |
可用值 |
|---|---|---|
|
用於連線到卡巴斯基安全管理中心的位址(必需)。 如果您在卡巴斯基安全管理中心伺服器上安裝卡巴斯基安全管理中心網頁主控台,請使用安裝卡巴斯基安全管理中心 Linux 時指定的位址。 如果您在外部裝置上安裝卡巴斯基安全管理中心網頁主控台,請指定 Web 瀏覽器用於連線至卡巴斯基安全管理中心網頁主控台伺服器的裝置外部 IP 位址。 |
字串值。 範例: |
|
卡巴斯基安全管理中心網頁主控台用於接收來自 Web 瀏覽器的連線的連接埠(必要)。 |
數值。 建議值為 8080(Linux ALT 作業系統例外)。 |
|
使用者介面語言(預設, 如有必要,您可以變更卡巴斯基安全管理中心網頁主控台介面的語言。 |
語言數位:
如果沒有指定值,則使用 English(en-US) 語言 |
|
是否要啟用卡巴斯基安全管理中心 網頁主控台活動記錄。 我們建議您僅在卡巴斯基支援專家要求時才變更該參數的預設值。 |
布爾值:
|
|
用於將卡巴斯基安全管理中心網頁主控台連線到卡巴斯基安全管理中心 Linux 的位址清單:
參數使用豎線分隔。如果指定了幾個管理伺服器,使用兩個豎線將它們分隔。 管理伺服器憑證位於安裝卡巴斯基安全管理中心 Linux 的裝置上。憑證檔案的預設路徑為:/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer 將卡巴斯基安全管理中心網頁主控台安裝到外部裝置時,將憑證檔案從安裝了卡巴斯基安全管理中心 Linux 的裝置複製到外部裝置。在網頁主控台安裝程式的回應檔案中指定憑證的本機路徑。 |
以下格式的字串值:
示例:
|
|
您是否要接受最終使用者產品授權協議(EULA)的條款。包含 EULA 條款的檔案和安裝檔案一起下載。
|
布爾值:
如果未指定任何值,卡巴斯基安全管理中心網頁主控台安裝程式會向您顯示 EULA 並詢問您是否同意接受 EULA 的條款。 |
|
如果您想要產生新的自簽章憑證,請使用此參數指定用於將 Web 瀏覽器連線至卡巴斯基安全管理中心網頁主控台 的 FQDN。 |
字串值。 |
|
使用此參數指定在您的基礎架構中受信任且符合自訂憑證要求的卡巴斯基安全管理中心網頁主控台自訂憑證的路徑。 您必須為每個私鑰( |
字串值。 卡巴斯基安全管理中心網頁主控台不支援加密憑證。 在要安裝卡巴斯基安全管理中心網頁主控台的裝置上,指定 PEM 格式的憑證檔案的路徑。 示例: |
|
使用該參數指定與 |
字串值。 帶有私鑰的檔案不得被加密。 在要安裝卡巴斯基安全管理中心網頁主控台的裝置上,指定 PEM 格式的金鑰檔案的路徑。 示例: |
|
執行卡巴斯基安全管理中心網頁主控台服務的帳戶名稱。 |
以下格式的字串值: 例如: 如果未指定任何值,卡巴斯基安全管理中心網頁主控台安裝程式會建立一個預設名稱為 |
|
執行卡巴斯基安全管理中心網頁主控台管理服務的特權帳戶名稱。 |
以下格式的字串值: 例如: 如果未指定任何值,卡巴斯基安全管理中心網頁主控台安裝程式會建立一個預設名稱為 |
|
執行卡巴斯基安全管理中心網頁主控台服務的帳戶名稱。 |
以下格式的字串值: 例如: 如果未指定任何值,卡巴斯基安全管理中心網頁主控台安裝程式會建立一個預設名稱為 |
|
執行卡巴斯基安全管理中心產品外掛程式服務的帳戶名稱。 |
以下格式的字串值: 例如: 如果未指定任何值,卡巴斯基安全管理中心網頁主控台安裝程式會建立一個預設名稱為 |
|
執行卡巴斯基安全管理中心網頁主控台訊息佇列服務的帳戶名稱。 |
以下格式的字串值: 例如: 如果未指定任何值,卡巴斯基安全管理中心網頁主控台安裝程式會建立一個預設名稱為 |
基於安全性原因,我們不建議使用webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount和messageQueueAccount參數。
如果您指定 webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount 或 messageQueueAccount 參數,請確保自訂使用者帳戶屬於同一安全群組。如果未指定這些參數,卡巴斯基安全管理中心網頁主控台安裝程式會建立一個預設安全群組,然後在該組中建立具有預設名稱的使用者帳戶。