Installationsparameter für Kaspersky Security Center Web Console

Alle erweitern | Alles ausblenden

Für die Installation des Servers der Web Console von Kaspersky Security Center auf Linux-Geräten, müssen Sie eine Antwortdatei erstellen. Dies muss eine .json-Datei sein, welche die Parameter für die Verbindung von Kaspersky Security Center Web Console mit dem Administrationsserver enthält. Sie müssen diese Datei "ksc-web-console-setup.json" nennen und in das Verzeichnis "/etc/ksc-web-console-setup.json" legen.

Die Gruppe an Parametern in der Antwortdatei hängt von der Version des Administrationsservers ab, mit welcher die Kaspersky Security Center Web Console verbunden ist.

Die ParameterwebConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount, certPath und keyPath sind optional. Sie können diese Parameter in der Antwortdatei weglassen.

Wenn Sie ein benutzerdefiniertes Zertifikat verwenden möchten, geben Sie die Parameter certPath und keyPath an. Wenn Sie keine oder nur einen Parameter angeben, informiert Sie der Webbrowser weiterhin darüber, dass Ihre Verbindung nicht privat ist.

Aus Sicherheitsgründen wird davon abgeraten, die Parameter webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount und natsMessageQueueAccount anzugeben.
Wenn Sie sich für die Angabe dieser Parameter entscheiden, stellen Sie sicher, dass die benutzerdefinierten Benutzerkonten derselben Sicherheitsgruppe angehören. Wenn keine Parameter angegeben werden, erstellt der Installer der Kaspersky Security Center Web Console zunächst eine Standard-Sicherheitsgruppe und anschließend Benutzerkonten mit Standardnamen innerhalb dieser Gruppe.
Die Parameter webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount und natsMessageQueueAccount dürfen nicht getrennt voneinander verwendet werden: Geben Sie die Werte entweder für alle diese Parameter oder für keinen von ihnen an.

Sie können die Kaspersky Security Center Web Console entweder auf demselben Gerät, auf dem der Administrationsserver installiert ist, oder auf einem anderen Gerät installieren. Wenn die Kaspersky Security Center Web Console auf einem anderen Gerät installiert ist, unterscheidet sich die Adresse der Kaspersky Security Center Web Console (durch address angegeben) von der Adresse des Administrationsservers (durch iamHost oder kscHost angegeben). Wenn die Kaspersky Security Center Web Console und der Administrationsserver auf demselben Gerät installiert sind, besitzen diese Parameter die gleichen Werte.

Es wird empfohlen, Portnummern oberhalb von 1024 anzugeben. Wenn Sie möchten, dass die Kaspersky Security Center Web Console auf Ports unterhalb von 1024 funktioniert, müssen Sie nach der Installation den folgenden Befehl ausführen:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Wenn Sie das setcap-Tool nicht besitzen, können Sie es installieren. Klicken Sie auf diesen Link, um die Befehle anzuzeigen.

Wenn Sie die Kaspersky Security Center Web Console auf dem ALT Linux-Betriebssystem installieren, müssen Sie eine andere Portnummer als 8080 angeben, da Port 8080 von dem Betriebssystem verwendet wird.

In der folgenden Tabelle werden die Parameter beschrieben, die in einer Antwortdatei angegeben werden können.

Parameter für die Installation von Kaspersky Security Center Web Console auf Geräten mit Linux

Parameter

Beschreibung

Mögliche Werte

address

Adresse des Geräts (FQDN oder Hostname) mit installierter Kaspersky Security Center Web Console (erforderlich).

Wenn Sie die Kaspersky Security Center Web Console auf dem Server von Kaspersky Security Center installieren, verwenden Sie die Adresse, die Sie bei der Installation von Kaspersky Security Center Linux angegeben haben.

Wenn Sie die Kaspersky Security Center Web Console auf einem anderen Gerät installieren, geben Sie die Adresse (FQDN oder Hostname) des Geräts an, die der Webbrowser für die Verbindung mit dem Server der Kaspersky Security Center Web Console verwenden soll.

Zeichenfolgenwert.

Beispiel: "ksc.example.com"

port

Port, der von Kaspersky Security Center Web Console verwendet wird, um Verbindungen von Webbrowsern zu empfangen (erforderlich).

Zahlenwert.

Der empfohlene Wert ist 8080 (mit Ausnahme für das Betriebssystem ALT Linux-Betriebssystem).

defaultLangId

Sprache der Benutzeroberfläche (standardmäßig 1033).

Falls erforderlich können Sie die Sprache der Benutzeroberfläche von Kaspersky Security Center Web Console ändern.

Zahlencodes der Sprachen:

  • Deutsch: 1031
  • Englisch: 1033
  • Spanisch: 1034
  • Spanisch (Mexiko): 2058
  • Französisch: 1036
  • Italienisch: 1040
  • Japanisch: 1041
  • Kasachisch: 1087
  • Polnisch: 1045
  • Portugiesisch (Brasilien): 1046
  • Russisch: 1049
  • Türkisch: 1055
  • Vereinfachtes Chinesisch: 2052
  • Traditionelles Chinesisch: 1028

Wenn kein Wert angegeben ist, wird Englisch (en-US) verwendet.

enableLog

Gibt an, ob die Aktivitätsprotokollierung in Kaspersky Security Center Web Console aktiviert werden soll oder nicht.

Wie empfehlen, den Standardwert für den Parameter nur auf Anfrage eines technischen Kaspersky Support-Mitarbeiters zu ändern.

Boolescher Wert:

  • true – Protokollierung aktiviert.
  • false – Protokollierung deaktiviert (standardmäßig ausgewählt).

trusted

Liste mit Adressen vertrauenswürdiger Administrationsserver, mit denen sich Kaspersky Security Center Web Console verbinden kann. Sie können der Liste der vertrauenswürdigen Server mehrere Administrationsserver unterschiedlicher Versionen hinzufügen.

Für Administrationsserver ab Version 16:

  • Der im Login-Fenster anzuzeigende Name des Administrationsservers.
  • iamHost entspricht der Adresse (FQDN oder Hostname) des Administrationsservers, der die IAM-Komponente enthält (beginnend mit Kaspersky Security Center Linux Version 16) und mit dem sich Kaspersky Security Center Web Console verbindet.
  • iamOAuthPort dem Port entspricht, der für den Austausch der Authentifizierungstoken über das OpenID Connect-Authentifizierungsprotokoll verwendet wird (der Standardwert beträgt 4444). Dieser Port wird sowohl für die Kommunikation zwischen dem Server der Kaspersky Security Center Web Console und dem Administrationsserver als auch zwischen dem Browser (in dem Kaspersky Security Center Web Console verwendet wird) und dem Administrationsserver verwendet.
  • iamProxyPort entspricht dem Port, der zur Verbindung des Servers der Kaspersky Security Center Web Console mit dem Administrationsserver verwendet wird (der Standardwert beträgt 9050).
  • iamCertPath entspricht dem Pfad zum IAM-Zertifikat. Das IAM-Zertifikat wird beim ersten Start des Administrationsservers automatisch erstellt. Die Zertifikatsdatei befindet sich auf dem Gerät, auf dem der Administrationsserver installiert ist. Der Standardpfad des Zertifikats lautet: /var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. Das selbstsignierte IAM-Zertifikat wird automatisch rotiert.
  • iamPATPath entspricht dem Pfad des Tokens, der für die Registrierung der Kaspersky Security Center Web Console als OAuth-Client in der IAM verwendet wird. Die Datei wird beim ersten Start des Administrationsservers automatisch erstellt. Das Token befindet sich auf dem Gerät mit dem installierten Administrationsserver. Der Standardpfad des Tokens lautet: /var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. Das Token ist unbegrenzt gültig und erfordert keine Rotation.
  • kscPort entspricht dem Port, der für die Verbindung der Kaspersky Security Center Web Console zum Administrationsserver über OpenAPI verwendet wird (der Standardwert beträgt 13299).
  • kscCertPath entspricht dem Pfad zum Zertifikat des Administrationsservers. Die Zertifikatsdatei befindet sich auf dem Gerät, auf dem der Administrationsserver installiert ist. Der Standardpfad zum Zertifikat lautet: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

Für Administrationsserver der Version 15.4 oder niedriger:

  • Der im Login-Fenster anzuzeigende Name des Administrationsservers.
  • kscHost entspricht der Adresse (FQDN oder Hostname) des Administrationsservers, mit dem sich Kaspersky Security Center Web Console verbindet.
  • kscPort entspricht dem OpenAPI-Port, der zur Verbindung des Servers der Kaspersky Security Center Web Console mit dem Administrationsserver verwendet wird (der Standardwert beträgt 13299).
  • kscCertPath entspricht dem Pfad zum Zertifikat des Administrationsservers. Die Zertifikatsdatei befindet sich auf dem Gerät, auf dem der Administrationsserver installiert ist. Der Standardpfad zum Zertifikat lautet: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

Bei der Installation der Kaspersky Security Center Web Console auf einem externen Gerät, dass kein Administrationsserver ist, kopieren Sie die Dateien des Administrationsserver-Zertifikats (angegeben durch kscCertPath), des IAM-Zertifikats (angegeben durch iamCertPath) und des Token (angegeben durch iamPATPath) vom Gerät mit dem installiertem Administrationsserver auf das Zielgerät. Geben Sie den lokalen Pfad zu diesen Dateien in der Antwortdatei für das Installationsprogramm von Web Console an.

Ein Abschnitt aus der JSON-Datei im folgenden Format:

"trusted": {

"Administration Server v16": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

},

"Administration Server v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

}

acceptEula

Gibt an, ob Sie die Bedingungen des Endbenutzer-Lizenzvertrags (EULA) akzeptieren oder nicht. Die Datei mit den Bedingungen der EULA wird zusammen mit der Installationsdatei heruntergeladen.

Boolescher Wert:

  • true – Ich bestätige, dass ich die Bestimmungen und Bedingungen dieses Endbenutzer-Lizenzvertrags vollständig gelesen habe und sie verstehe und akzeptiere.
  • false – Ich akzeptiere die Bedingungen des Endbenutzer-Lizenzvertrags nicht (standardmäßig ausgewählt).

Wenn kein Wert angegeben ist, zeigt Ihnen das Installationsprogramm der Kaspersky Security Center Web Console die EULA an und fragt nach, ob Sie den Bedingungen der EULA zustimmen oder nicht.

certDomain

Wenn Sie ein neues selbstsigniertes Zertifikat erstellen möchten, geben Sie mithilfe dieses Parameters den FQDN für die Verbindung des Webbrowsers mit der Kaspersky Security Center Web Console an.

Zeichenfolgenwert.

certPath

Verwenden Sie den Parameter, um den Pfad des benutzerdefinierten Zertifikats für Kaspersky Security Center Web Console anzugeben, das in Ihrer Infrastruktur vertrauenswürdig ist und die Anforderungen für benutzerdefinierte Zertifikate erfüllt.

Sie können nur einen privaten Schlüssel (keyPath) für ein Zertifikat oder für eine Zertifikatskette angeben.

Zeichenfolgenwert.

Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt.

Geben Sie auf dem Gerät, auf dem Kaspersky Security Center Web Console installiert werden soll, den Pfad der Zertifikatsdatei im PEM-Format an.

Beispiel: /root/server.crt

keyPath

Verwenden Sie den Parameter, um den Pfad des privaten Schlüssels anzugeben, der mit dem benutzerdefinierten Zertifikat von Kaspersky Security Center Web Console verknüpft ist, das im Parameter certPath angegeben ist.

Zeichenfolgenwert.

Die Datei mit dem privaten Schlüssel darf nicht verschlüsselt sein.

Geben Sie auf dem Gerät, auf dem Kaspersky Security Center Web Console installiert werden soll, den Pfad zur Schlüsseldatei im PEM-Format an.

Beispiel: /root/key-without-passphrase.pem

webConsoleAccount

Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console ausgeführt wird.

Zeichenkette im folgenden Format: "<Gruppenname>:<Benutzername>".

Beispiel: "Group1:User1".

Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen user_management_%uid%.

managementServiceAccount

Name des Kontos, unter dem der Kaspersky Security Center Web Console Management Service ausgeführt wird.

Zeichenkette im folgenden Format: "<Gruppenname>:<Benutzername>".

Beispiel: "Group1:User2".

Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen user_nodejs_%uid%.

serviceWebConsoleAccount

Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console ausgeführt wird.

Zeichenkette im folgenden Format: "<Gruppenname>:<Benutzername>".

Beispiel: "Group1:User3".

Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen user_svc_nodejs_%uid%.

pluginAccount

Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Product Plugins ausgeführt wird.

Zeichenkette im folgenden Format: "<Gruppenname>:<Benutzername>".

Beispiel: "Group1:User4".

Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen user_web_plugin_%uid%.

messageQueueAccount

Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console Message Queue ausgeführt wird.

Zeichenkette im folgenden Format: "<Gruppenname>:<Benutzername>".

Beispiel: "Group1:User5".

Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen user_message_queue_%uid%.

natsMessageQueueAccount

 

Name des Benutzerkontos, unter dem der Dienst Kaspersky Security Center Web Console NATS ausgeführt wird.

Zeichenkette im folgenden Format: "<Gruppenname>:<Benutzername>".

Beispiel: "Group1:User6".

Wenn kein Wert angegeben wird, erstellt das Installationsprogramm von Kaspersky Security Center Web Console ein neues Benutzerkonto mit dem Standardnamen user_message_queue_%uid%.

Siehe auch:

Ports, die von Kaspersky Security Center Linux verwendet werden
Nach oben