Parámetros de instalación de Kaspersky Security Center Web Console

Para instalar el servidor Kaspersky Security Center Web Console en dispositivos que ejecutan Linux, debe crear un archivo de respuesta: un archivo .json que contenga parámetros para conectar Kaspersky Security Center Web Console al Servidor de administración. Debe nombrar este archivo como ksc-web-console-setup.json y colocarlo en el directorio /etc/ksc-web-console-setup.json.

El conjunto de parámetros del archivo de respuesta depende de la versión del Servidor de administración al que se conecta Kaspersky Security Center Web Console.

Servidor de administración versión 16 o posterior
La versión 16 o posterior del Servidor de administración incluyen Identity and Access Manager (IAM), que proporciona autenticación de dominio con inicio de sesión único (SSO) en Kaspersky Security Center Web Console. Para que Kaspersky Security Center Web Console se conecte al Servidor de administración, el archivo de respuesta debe contener los parámetros para la interacción con el componente de IAM, incluso si no utiliza el inicio de sesión único (SSO).

Ejemplo del archivo de respuesta para instalar Web Console que se conectará a la versión 16 o posteriores del Servidor de administración. En este ejemplo, Web Console y el Servidor de administración se instalan en dispositivos diferentes:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": true,

"trusted": {

"Administration Server v16": {

"iamHost": "ksc16.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}
Servidor de administración versión 15.4 o anteriores
La versión 15.4 o anteriores del Servidor de administración admiten la autenticación especificando el nombre y la contraseña del usuario interno o del usuario del dominio.

Ejemplo del archivo de respuesta para instalar Web Console que se conectará a la versión 15.4 o anteriores del Servidor de administración:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": true,

"trusted": {

"Administration Server v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

Los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount, certPath y keyPath son opcionales. Puede omitirlos en el archivo de respuesta.

Si desea utilizar un certificado personalizado, especifique los parámetros certPath y keyPath. Si no especifica los parámetros o especifica solo uno, el navegador web seguirá informándole que su conexión no es privada.

Por razones de seguridad, no recomendamos especificar los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, and natsMessageQueueAccount.
Si decide especificar estos parámetros, asegúrese de que las cuentas de usuario personalizadas pertenezcan al mismo grupo de seguridad. Cuando no se especifican los parámetros, el instalador de Kaspersky Security Center Web Console crea un grupo de seguridad predeterminado y, a continuación, crea cuentas de usuario con nombres predeterminados en este grupo.
Los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount y natsMessageQueueAccount no deben utilizarse por separado: especifique los valores de todos o ninguno.

Puede instalar Kaspersky Security Center Web Console en el mismo dispositivo donde está el Servidor de administración o en un dispositivo diferente. Al instalar Kaspersky Security Center Web Console en un dispositivo externo, Kaspersky Security Center Web Console (especificada por address) y la dirección del Servidor de administración (especificada por iamHost o kscHost) son diferentes; en caso contrario, estos parámetros tienen los mismos valores.

Le recomendamos que especifique números de puerto superiores a 1024. Si desea que Kaspersky Security Center Web Console funcione en puertos inferiores al 1024, después de la instalación deberá ejecutar el siguiente comando:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Si no tiene la utilidad setcap, puede instalarla. Haga clic en este enlace para ver los comandos.

Cuando instale Kaspersky Security Center Web Console en el sistema operativo Linux ALT, debe especificar un número de puerto distinto del 8080, debido a que el sistema operativo utiliza el puerto 8080.

En la siguiente tabla se describen los parámetros que se pueden especificar en un archivo de respuesta.

Parámetros para instalar Kaspersky Security Center Web Console en dispositivos que ejecutan Linux

Parámetro	Descripción	Valores disponibles
`address`	Dirección del dispositivo (FQDN o nombre de host) donde se instaló Kaspersky Security Center Web Console (obligatorio). Si instala Kaspersky Security Center Web Console en el servidor de Kaspersky Security Center Web Console, use la dirección que especificó al instalar Kaspersky Security Center Linux. Si el instalador de Kaspersky Security Center Web Console se ejecuta en un dispositivo externo, especifique la dirección externa (FQDN o nombre de host) del dispositivo que utilizará el navegador web para conectarse al servidor de Kaspersky Security Center Web Console.	Valor de cadena. Ejemplo: `"ksc.example.com"`
`port`	Puerto utilizado por Kaspersky Security Center Web Console para recibir conexiones desde navegadores web (obligatorio).	Valor numérico. El valor recomendado es 8080 (con la excepción del sistema operativo Linux ALT).
`defaultLangId`	Idioma de la interfaz de usuario (de forma predeterminada, `1033`). De ser necesario, puede cambiar el idioma de la interfaz de Kaspersky Security Center Web Console.	Código numérico del idioma: Alemán: `1031` Inglés: `1033` Español: `1034` Español (México): `2058` Francés: `1036` Italiano: `1040` Japonés: `1041` Kazajo: `1087` Polaco: `1045` Portugués (Brasil): `1046` Ruso: `1049` Turco: `1055` Chino simplificado: `2052` Chino tradicional: `1028` Si no se especifica ningún valor, se usa el idioma inglés (en-US).
`enableLog`	Activar o no activar el registro de seguimiento de Kaspersky Security Center Web Console. Le recomendamos que cambie el valor predeterminado del parámetro solo si un especialista del Soporte técnico de Kaspersky lo solicita.	Valor booleano: `true`: el registro está activado. `false`: el registro está desactivado (seleccionado de manera predeterminada).
`trusted`	Lista de direcciones de Servidores de administración de confianza a los que Kaspersky Security Center Web Console puede conectarse. Puede añadir varios Servidores de administración de diferentes versiones a la lista de servidores de confianza. Para el Servidor de administración versión 16 o posteriores: El nombre del Servidor de administración que se mostrará en la ventana del inicio de sesión. `iamHost` es la dirección (FQDN o nombre de host) del Servidor de administración, que incluye el componente IAM (a partir de la versión 16 de Kaspersky Security Center Linux) y al que se conecta Kaspersky Security Center Web Console. `iamOAuthPort` es el puerto que se utiliza para intercambiar tokens de autenticación a través del protocolo de autenticación OpenID Connect (el valor predeterminado es 4444). Este puerto se utiliza tanto para la comunicación entre el Servidor de Kaspersky Security Center Web Console y el Servidor de administración, como entre el navegador (que se utiliza con Kaspersky Security Center Web Console) y el Servidor de administración. `iamProxyPort` es el puerto que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console al Servidor de administración (el valor predeterminado es 9050). `iamCertPath` es la ruta al certificado de IAM. El certificado de IAM se crea automáticamente la primera vez que ejecuta el Servidor de administración. El certificado se encuentra en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada de acceso al certificado: var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. El certificado de IAM autofirmado se rota automáticamente. `iamPATPath` es la ruta al token utilizado para registrar Kaspersky Security Center Web Console como cliente OAuth en IAM. Este archivo se genera automáticamente la primera vez que ejecuta el Servidor de administración. El token se encuentra en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada de acceso al token: var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. El token es válido indefinidamente y no requiere rotación. `kscPort` es el puerto que se utiliza para conectar Kaspersky Security Center Web Console al Servidor de administración a través de OpenAPI (el valor predeterminado es 13299). `kscCertPath` es la ruta al certificado del Servidor de administración. El certificado se encuentra en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al certificado es /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Para el Servidor de administración versión 15.4 o anteriores: El nombre del Servidor de administración que se mostrará en la ventana del inicio de sesión. `kscHost` es la dirección (FQDN o nombre de host) del Servidor de administración al que se conecta Kaspersky Security Center Web Console. `kscPort` es el puerto OpenAPI que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console al Servidor de administración (el valor predeterminado es 13299). `kscCertPath` es la ruta al certificado del Servidor de administración. El certificado se encuentra en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al certificado es /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Al instalar Kaspersky Security Center Web Console en un dispositivo externo, copie el archivo del certificado del Servidor de administración (especificado por `kscCertPath`), el archivo de certificado IAM (especificado por `iamCertPath`) y el archivo de token (especificado por `iamPATPath`) desde el dispositivo con el Servidor de administración instalado al dispositivo externo. Especifique la ruta local a estos archivos en el archivo de respuesta para el instalador de Web Console.	Una sección del archivo JSON con el siguiente formato: "trusted": { "Administration Server v16": { "iamHost": "ksc-iam.example.com", "iamOAuthPort": 4444, "iamProxyPort": 9050, "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem", "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" }, "Administration Server v15.4": { "kscHost": "ksc.example.com", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" } }
`acceptEula`	Aceptar o no aceptar los términos y condiciones del Contrato de licencia de usuario final (EULA). El archivo que contiene los términos del EULA se descarga junto con el archivo de instalación.	Valor booleano: `true`: confirmo que he leído, entiendo y acepto en su totalidad los términos y condiciones de este Contrato de licencia de usuario final. `false`: no acepto los términos del Contrato de licencia (seleccionado de forma predeterminada). Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console muestra el EULA y le pregunta si acepta o no los términos del mismo.
`certDomain`	Si desea generar un nuevo certificado autofirmado, use este parámetro para especificar el FQDN para conectar el navegador web a Kaspersky Security Center Web Console.	Valor de cadena.
`certPath`	Utilice el parámetro para especificar la ruta al certificado personalizado de Kaspersky Security Center Web Console que sea de confianza en su infraestructura y cumpla con los requisitos de los certificados personalizados. Solo puede especificar una clave privada (`keyPath`) para un certificado o para una cadena de certificados.	Valor de cadena. Kaspersky Security Center Web Console no es compatible con los certificados cifrados. En el dispositivo donde se instalará Kaspersky Security Center Web Console, especifique la ruta al archivo del certificado en formato PEM. Ejemplo: `/root/server.crt`
`keyPath`	Utilice el parámetro para especificar la ruta a la clave privada asociada con el certificado personalizado de Kaspersky Security Center Web Console especificado en el parámetro `certPath`.	Valor de cadena. El archivo con la clave privada no debe estar cifrado. En el dispositivo donde se instalará Kaspersky Security Center Web Console, especifique la ruta al archivo clave en formato PEM. Ejemplo: `/root/key-without-passphrase.pem`
`webConsoleAccount`	Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console.	Valor de cadena en el siguiente formato: `"<nombre del grupo>:<nombre de usuario>"`. Ejemplo: `"Group1:User1"`. Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado `user_management_%uid%`.
`managementServiceAccount`	Nombre de la cuenta con privilegios con la que se ejecuta el Servicio de administración de Kaspersky Security Center Web Console.	Valor de cadena en el siguiente formato: `"<nombre del grupo>:<nombre de usuario>"`. Ejemplo: `"Group1:User2"`. Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado `user_nodejs_%uid%`.
`serviceWebConsoleAccount`	Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console.	Valor de cadena en el siguiente formato: `"<nombre del grupo>:<nombre de usuario>"`. Ejemplo: `"Group1:User3"`. Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado `user_svc_nodejs_%uid%`.
`pluginAccount`	Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Product Plugins.	Valor de cadena en el siguiente formato: `"<nombre del grupo>:<nombre de usuario>"`. Ejemplo: `"Group1:User4"`. Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado `user_web_plugin_%uid%`.
`messageQueueAccount`	Nombre de la cuenta con la que se ejecuta el servicio Cola de mensajes de Kaspersky Security Center Web Console.	Valor de cadena en el siguiente formato: `"<nombre del grupo>:<nombre de usuario>"`. Ejemplo: `"Group1:User5".` Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado `user_message_queue_%uid%`.
`natsMessageQueueAccount`	Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console NATS.	Valor de cadena en el siguiente formato: `"<nombre del grupo>:<nombre de usuario>"`. Ejemplo: `"Group1:User6"`. Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado `user_message_queue_%uid%`.

Consulte también:

Puertos utilizados por Kaspersky Security Center Linux

Principio de página