Parámetros de instalación de Kaspersky Security Center Web Console

Mostrar todo | Ocultar todo

Para instalar el Servidor de Kaspersky Security Center Web Console en dispositivos con Linux, debe crear un "archivo de respuesta", el cual es un archivo .json con los parámetros necesarios para conectar Kaspersky Security Center Web Console al Servidor de administración. Debe nombrar este archivo como ksc-web-console-setup.json y colocarlo en el directorio /etc/ksc-web-console-setup.json.

El conjunto de parámetros del archivo de respuesta depende de la versión del Servidor de administración al que se conecta Kaspersky Security Center Web Console.

Los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount, certPath y keyPath son opcionales. Puede omitirlos en el archivo de respuesta.

Si desea utilizar un certificado personalizado, especifique los parámetros certPath y keyPath. Si no especifica los parámetros o especifica solo uno, el navegador web seguirá informándole que su conexión no es privada.

Por motivos de seguridad, no recomendamos especificar los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount y natsMessageQueueAccount.
Si decide especificar estos parámetros, asegúrese de que las cuentas de usuario personalizadas pertenezcan al mismo grupo de seguridad. Cuando no se especifican los parámetros, el instalador de Kaspersky Security Center Web Console crea un grupo de seguridad predeterminado y, a continuación, crea cuentas de usuario con nombres predeterminados en este grupo.
Los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount y natsMessageQueueAccount no deben utilizarse por separado: especifique los valores de todos o ninguno.

Puede instalar Kaspersky Security Center Web Console en el mismo dispositivo donde está el Servidor de administración o en otro dispositivo. Si Kaspersky Security Center Web Console está instalado en otro dispositivo, la dirección de Kaspersky Security Center Web Console (especificada por address ) y la dirección del Servidor de administración (especificada por iamHost okscHost ) son diferentes. Si Kaspersky Security Center Web Console está instalado en el mismo dispositivo que el Servidor de administración, estos parámetros tienen los mismos valores.

Recomendamos que especifique números de puerto superiores a 1024. Si desea que Kaspersky Security Center Web Console funcione en puertos inferiores al 1024, después de la instalación deberá ejecutar el siguiente comando:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Si no tiene la utilidad setcap, puede instalarla. Haga clic en este vínculo para ver los comandos.

Cuando instale Kaspersky Security Center Web Console en el sistema operativo Linux ALT, debe especificar un número de puerto distinto del 8080, debido a que el sistema operativo utiliza el puerto 8080.

En la siguiente tabla se describen los parámetros que se pueden especificar en un archivo de respuesta.

Parámetros para instalar Kaspersky Security Center Web Console en dispositivos que ejecutan Linux

Parámetro

Descripción

Valores disponibles

address

Dirección del dispositivo (FQDN o nombre de host) donde se instaló Kaspersky Security Center Web Console (obligatoria).

Si instala Kaspersky Security Center Web Console en el servidor de Kaspersky Security Center, use la dirección que especificó al instalar Kaspersky Security Center Linux.

Si el instalador de Kaspersky Security Center Web Console se ejecuta en otro dispositivo, especifique la dirección (FQDN o nombre de host) del dispositivo que utilizará el navegador web para conectarse al servidor de Kaspersky Security Center Web Console.

Valor de cadena.

Ejemplo: "ksc.example.com"

port

Puerto utilizado por Kaspersky Security Center Web Console para recibir conexiones desde navegadores web (obligatorio).

Valor numérico.

El valor recomendado es 8080 (con la excepción del sistema operativo Linux ALT).

defaultLangId

Idioma de la interfaz de usuario (por defecto, 1033).

De ser necesario, puede cambiar el idioma de la interfaz de Kaspersky Security Center Web Console.

Código numérico del idioma:

  • Alemán: 1031
  • Inglés: 1033
  • Español: 1034
  • Español (México): 2058
  • Francés: 1036
  • Italiano: 1040
  • Japonés: 1041
  • Kazajo: 1087
  • Polaco: 1045
  • Portugués (Brasil): 1046
  • Ruso: 1049
  • Turco: 1055
  • Chino simplificado: 2052
  • Chino tradicional: 1028

Si no se especifica ningún valor, se usa el idioma inglés (en-US).

enableLog

Habilitar o no habilitar el registro de seguimiento de Kaspersky Security Center Web Console.

Le recomendamos que cambie el valor predeterminado del parámetro solo si un especialista del Soporte técnico de Kaspersky lo solicita.

Valor booleano:

  • true—El registro está habilitado.
  • false—El registro está deshabilitado (seleccionado de manera predeterminada).

trusted

Lista de direcciones de los Servidores de administración de confianza a los que se puede conectar Kaspersky Security Center Web Console. Puede agregar varios Servidores de administración de diferentes versiones a la lista de servidores de confianza.

Versión 16 o posteriores del Servidor de administración:

  • El nombre del Servidor de administración que se mostrará en la ventana del inicio de sesión.
  • iamHost es la dirección (FQDN o nombre de host) del Servidor de administración, que incluye el componente IAM (a partir de la versión 16 de Kaspersky Security Center Linux) y al que se conecta Kaspersky Security Center Web Console.
  • iamOAuthPort es el puerto que se utiliza para intercambiar tokens de autentificación a través del protocolo de autenticación OpenID Connect (valor predeterminado: 4444). Este puerto se utiliza tanto para la comunicación entre el Servidor de Kaspersky Security Center Web Console y el Servidor de administración, como entre el navegador (que se utiliza con Kaspersky Security Center Web Console) y el Servidor de administración.
  • iamProxyPort es el puerto que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console al servidor de administración (valor predeterminado: 9050).
  • iamCertPath es la ruta al certificado de IAM. El certificado de IAM se crea automáticamente la primera vez que ejecuta el Servidor de administración. El certificado está en el dispositivo donde está instalado el Servidor de administración La ruta predeterminada de acceso al certificado: /var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. El certificado de IAM autofirmado se rota automáticamente.
  • iamPATPath es la ruta al token utilizado para registrar Kaspersky Security Center Web Console como cliente OAuth en IAM. Este archivo se genera automáticamente la primera vez que se ejecuta el Servidor de administración. El token está en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al token: /var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. El token es válido indefinidamente y no requiere rotación.
  • kscPort es el puerto que se utiliza para conectar Kaspersky Security Center Web Console con el Servidor de administración a través de OpenAPI (valor predeterminado: 13299).
  • kscCertPath es la ruta al certificado del Servidor de administración. El certificado está en el dispositivo donde está instalado el Servidor de administración (ruta predeterminada al certificado: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer).

Versión 15.4 o posteriores del Servidor de administración:

  • El nombre del Servidor de administración que se mostrará en la ventana del inicio de sesión.
  • kscHost es la dirección (FQDN o nombre de host) del Servidor de administración al que se conecta Kaspersky Security Center Web Console.
  • kscPort es el puerto de OpenAPI que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console con el Servidor de administración (valor predeterminado: 13299).
  • kscCertPath es la ruta al certificado del Servidor de administración. El certificado está en el dispositivo donde está instalado el Servidor de administración (ruta predeterminada al certificado: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer).

Al instalar Kaspersky Security Center Web Console en otro dispositivo que no sea el Servidor de administración, copie el archivo del certificado del Servidor de administración (especificado por kscCertPath), el archivo de certificado IAM (especificado por iamCertPath) y el archivo de token (especificado por iamPATPath) desde el dispositivo con el Servidor de administración instalado al dispositivo objetivo. Especifique la ruta local a estos archivos en el archivo de respuesta para el instalador de Web Console.

Sección del archivo JSON con el siguiente formato:

"trusted": {

"Servidor de administración v16": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

},

"Servidor de administración v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

}

acceptEula

Aceptar o no aceptar los términos y condiciones del Contrato de licencia de usuario final (EULA). El archivo que contiene los términos del CLUF se descarga junto con el archivo de instalación.

Valor booleano:

  • true—Confirmo que he leído completamente, entiendo y acepto los términos y las condiciones de este Contrato de licencia de usuario final.
  • false—No acepto los términos del Contrato de licencia (seleccionado por defecto).

Si no especifica ningún valor, el instalador de Kaspersky Security Center Web Console le mostrará el contrato de licencia y le preguntará si acepta o rechaza sus términos.

certDomain

Si desea generar un nuevo certificado autofirmado, use este parámetro para especificar el FQDN para conectar el navegador web a Kaspersky Security Center Web Console.

Valor de cadena.

certPath

Use el parámetro para especificar la ruta al certificado personalizado de Kaspersky Security Center Web Console que es de confianza en su infraestructura y cumple con los requisitos para los certificados personalizados.

Puede especificar solo una clave privada (keyPath) para un certificado o para una cadena de certificados.

Valor de cadena.

Kaspersky Security Center Web Console no es compatible con los certificados cifrados.

En el dispositivo donde se instalará Kaspersky Security Center Web Console, especifique la ruta al archivo del certificado en formato PEM.

Ejemplo: /root/server.crt

keyPath

Utilice el parámetro para especificar la ruta a la clave privada asociada con el certificado personalizado de Kaspersky Security Center Web Console especificado en el parámetro certPath.

Valor de cadena.

El archivo con la clave privada no debe estar cifrado.

En el dispositivo donde se instalará Kaspersky Security Center Web Console, especifique la ruta al archivo de clave en formato PEM.

Ejemplo: /root/key-without-passphrase.pem

webConsoleAccount

Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console.

Valor de cadena en el siguiente formato: "<nombre del grupo>:<nombre de usuario>".

Ejemplo: "Group1:User1".

Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado user_management_%uid%.

managementServiceAccount

Nombre de la cuenta con la que se ejecuta el Servicio de administración de Kaspersky Security Center Web Console.

Valor de cadena en el siguiente formato: "<nombre del grupo>:<nombre de usuario>".

Ejemplo: "Group1:User2".

Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado user_nodejs_%uid%.

serviceWebConsoleAccount

Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console.

Valor de cadena en el siguiente formato: "<nombre del grupo>:<nombre de usuario>".

Ejemplo: "Group1:User3".

Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado user_svc_nodejs_%uid%.

pluginAccount

Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Product Plugins.

Valor de cadena en el siguiente formato: "<nombre del grupo>:<nombre de usuario>".

Ejemplo: "Group1:User4".

Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado user_web_plugin_%uid%.

messageQueueAccount

Nombre de la cuenta con la que se ejecuta el servicio Cola de mensajes de Kaspersky Security Center Web Console.

Valor de cadena en el siguiente formato: "<nombre del grupo>:<nombre de usuario>".

Ejemplo: "Group1:User5".

Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado user_message_queue_%uid%.

natsMessageQueueAccount

 

Nombre de la cuenta con la que se ejecuta el servicio NATS de Kaspersky Security Center Web Console.

Valor de cadena en el siguiente formato: "<nombre del grupo>:<nombre de usuario>".

Ejemplo: "Group1:User6".

Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console crea una nueva cuenta con el nombre predeterminado user_message_queue_%uid%.

Consulte también:

Puertos usados por Kaspersky Security Center Linux
Principio de página