Paramètres d'installation de Kaspersky Security Center Web Console

Tout développer | Tout réduire

Pour installer Kaspersky Security Center Web Console Server sur des appareils qui fonctionnent sous Linux, vous devez créer un fichier de réponse un fichier .json qui contient les paramètres pour connecter Kaspersky Security Center Web Console au Serveur d'administration. Vous devez nommer ce fichier ksc-web-console-setup.json et le placer dans le répertoire suivant : /etc/ksc-web-console-setup.json.

L'ensemble des paramètres du fichier de réponse dépend de la version du Serveur d'administration auquel Kaspersky Security Center Web Console se connecte.

Les paramètres webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount, certPath et keyPath sont facultatifs. Vous pouvez omettre ces paramètres dans le fichier de réponses.

Si vous souhaitez utiliser un certificat personnalisé, spécifiez les paramètres certPath et keyPath. Si vous ne spécifiez aucun paramètre ou si vous n'en spécifiez qu'un seul, le navigateur Internet continue de vous indiquer que votre connexion n'est pas privée.

Pour des raisons de sécurité, nous vous déconseillons de définir les paramètres webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount et natsMessageQueueAccount.
Si vous décidez d'indiquer ces paramètres, assurez-vous que les comptes utilisateurs personnalisés appartiennent au même groupe de sécurité. Quand les paramètres ne sont pas renseignés, le programme d'installation de Kaspersky Security Center Web Console crée un groupe de sécurité par défaut, puis crée les comptes utilisateurs avec les noms par défaut dans ce groupe.
Les paramètres webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount et natsMessageQueueAccount ne doivent pas être utilisés séparément : indiquez les valeurs soit pour l'ensemble de ces paramètres, soit pour aucun d'entre eux.

Vous pouvez installer Kaspersky Security Center Web Console soit sur le même appareil que le Serveur d'administration, soit sur un autre appareil. Si Kaspersky Security Center Web Console est installé sur un autre appareil, l'adresse de Kaspersky Security Center Web Console (définie par address) et l'adresse du Serveur d'administration (définie par iamHost ou kscHost) diffèrent. Si Kaspersky Security Center Web Console est installé sur le même appareil qui héberge le Serveur d'administration, ces paramètres ont les mêmes valeurs.

Nous vous recommandons d'indiquer les numéros de port supérieurs à 1024. Si vous souhaitez que Kaspersky Security Center Web Console fonctionne sur les ports inférieurs à 1024, après l'installation, vous devez exécuter la commande suivante :

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Si vous ne disposez pas de l'utilitaire setcap, vous pouvez l'installer. Cliquez sur ce lien pour voir les commandes.

Lorsque vous installez Kaspersky Security Center Web Console sur le système d'exploitation Linux ALT, vous devez préciser un numéro de port différent de 8080, car le port 8080 est utilisé par le système d'exploitation.

Le tableau ci-dessous décrit les paramètres qui peuvent être spécifiés dans un fichier de réponse.

Paramètres d'installation de Kaspersky Security Center Web Console sur les appareils qui fonctionnent sous Linux

Paramètre

Description

Valeurs possibles

address

Adresse de l'appareil (FQDN ou nom d'hôte) sur lequel Kaspersky Security Center Web Console est installé (requis).

Si vous installez Kaspersky Security Center Web Console sur le Serveur de Kaspersky Security Center, utilisez l'adresse que vous avez spécifiée lors de l'installation de Kaspersky Security Center Linux.

Si vous installez Kaspersky Security Center Web Console sur un autre appareil, indiquez l'adresse de l'appareil (FQDN ou nom d'hôte) qui sera utilisée par le navigateur Internet pour se connecter à Kaspersky Security Center Web Console Server.

Valeur de chaîne.

Exemple : "ksc.example.com"

port

Port utilisé par Kaspersky Security Center Web Console pour recevoir les connexions provenant des navigateurs Internet (requis).

Valeur numérique.

La valeur recommandée est 8080 (sauf pour le système d'exploitation Linux ALT).

defaultLangId

Langue de l'interface utilisateur (par défaut, 1033).

Si nécessaire, vous pouvez modifier la langue de l'interface de Kaspersky Security Center Web Console.

Code numérique de la langue :

  • Allemand : 1031
  • Anglais : 1033
  • Espagnol : 1034
  • Espagnol (Mexique) : 2058
  • Français : 1036
  • Italien : 1040
  • Japonais : 1041
  • Kazakh : 1087
  • Polonais : 1045
  • Portugais (Brésil) : 1046
  • Russe : 1049
  • Turc : 1055
  • Chinois simplifié : 2052
  • Chinois traditionnel : 1028

Si aucune valeur n'est spécifiée, c'est l'anglais en-US qui est utilisé.

enableLog

Pour activer ou pas la journalisation des traces de Kaspersky Security Center Web Console.

Nous vous recommandons de modifier la valeur par défaut du paramètre uniquement si un expert du support de Kaspersky vous le demande.

Valeur booléenne :

  • true : la journalisation est activée.
  • false : le journal est désactivé (sélectionné par défaut).

trusted

Liste des adresses des Serveurs d'administration de confiance auxquels Kaspersky Security Center Web Console peut se connecter. Vous pouvez ajouter plusieurs Serveurs d'administration de différentes versions à la liste des serveurs approuvés.

Pour Serveur d'administration 16 ou versions ultérieures :

  • Le nom du Serveur d'administration qui s'affiche dans la fenêtre de connexion.
  • iamHost est l'adresse (FQDN ou nom d'hôte) du Serveur d'administration, qui comprend le module IAM (à partir de Kaspersky Security Center Linux version 16), et auquel se connecte Kaspersky Security Center Web Console.
  • iamOAuthPort est le port utilisé pour échanger les jetons d'authentification via le protocole d'authentification OpenID Connect (la valeur par défaut est 4444). Ce port est utilisé à la fois pour la communication entre Kaspersky Security Center Web Console Server et le Serveur d'administration, et entre le navigateur (utilisé avec Kaspersky Security Center Web Console) et le Serveur d'administration.
  • iamProxyPort est le port utilisé pour connecter Kaspersky Security Center Web Console Server au Serveur d'administration (la valeur par défaut est 9050).
  • iamCertPath est le chemin d'accès au certificat IAM. Le certificat IAM est créé automatiquement lors de la première exécution du Serveur d'administration. Le certificat se trouve sur l'appareil sur lequel le Serveur d'administration est installé. Le chemin par défaut vers le certificat : /var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. La rotation du certificat IAM auto-signé est effectuée automatiquement.
  • iamPATPath est le chemin d'accès au jeton utilisé pour l'enregistrement de Kaspersky Security Center Web Console en tant que client OAuth dans IAM. Ce fichier est généré automatiquement lors de la première exécution du Serveur d'administration. Le jeton se trouve sur l'appareil sur lequel le Serveur d'administration est installé. Le chemin par défaut vers le jeton : /var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. Le jeton est valide indéfiniment et ne nécessite pas de rotation.
  • kscPort est le port utilisé pour connecter Kaspersky Security Center Web Console au Serveur d'administration via OpenAPI (la valeur par défaut est 13299).
  • kscCertPath est le chemin d'accès au certificat du Serveur d'administration. Le certificat se trouve sur l'appareil sur lequel le Serveur d'administration est installé. Chemin d'accès par défaut au fichier du certificat : /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

Pour Serveur d'administration 15.4 ou versions antérieures :

  • Le nom du Serveur d'administration qui s'affiche dans la fenêtre de connexion.
  • kscHost est l'adresse (FQDN ou nom de l'hôte) du Serveur d'administration auquel Kaspersky Security Center Web Console se connecte.
  • kscPort est le port OpenAPI utilisé pour connecter Kaspersky Security Center Web Console Server au Serveur d'administration (la valeur par défaut est 13299).
  • kscCertPath est le chemin d'accès au certificat du Serveur d'administration. Le certificat se trouve sur l'appareil sur lequel le Serveur d'administration est installé. Chemin d'accès par défaut au fichier du certificat : /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

Lors de l'installation de Kaspersky Security Center Web Console sur un appareil autre que celui sur lequel est installé le Serveur d'administration, copiez le fichier du certificat du Serveur d'administration (spécifié par kscCertPath), le fichier du certificat IAM (spécifié par iamCertPath) et le fichier du jeton (spécifié par iamPATPath) depuis l'appareil avec le Serveur d'administration installé vers l'appareil cible. Spécifiez le chemin d'accès local à ces fichiers dans le fichier de réponses du programme d'installation de Web Console.

La section du fichier JSON au format suivant :

"trusted": {

"Administration Server v16": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

},

"Administration Server v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

}

acceptEula

Si vous acceptez ou pas les termes de l'Contrat de licence utilisateur final (CLUF). Le fichier des conditions du CLUF est téléchargé avec le fichier d'installation.

Valeur booléenne :

  • true : je confirme que j'ai entièrement lu le présent Contrat de licence utilisateur final, que je le comprends et que j'accepte toutes ses conditions.
  • false : je n'accepte pas les conditions du Contrat de licence (sélectionné par défaut).

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console affiche le CLUF et vous demande si vous acceptez ou non les conditions du CLUF.

certDomain

Si vous souhaitez générer un nouveau certificat auto-signé, utilisez ce paramètre pour spécifier le FQDN pour la connexion du navigateur Internet à Kaspersky Security Center Web Console.

Valeur de chaîne.

certPath

Utilisez ce paramètre pour spécifier le chemin d'accès au certificat personnalisé de Kaspersky Security Center Web Console qui est approuvé dans votre infrastructure et qui répond aux exigences relatives aux certificats personnalisés.

Vous ne pouvez spécifier qu'une seule clé privée (keyPath) pour un certificat ou pour une chaîne de certificats.

Valeur de chaîne.

Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console.

Sur l'appareil sur lequel Kaspersky Security Center Web Console doit être installé, spécifiez le chemin d'accès au fichier de certificat au format PEM.

Exemple : /root/server.crt

keyPath

Utilisez ce paramètre pour spécifier le chemin d'accès à la clé privée associée au certificat personnalisé de Kaspersky Security Center Web Console spécifié dans le paramètre certPath.

Valeur de chaîne.

Le fichier avec la clé privée ne doit pas être chiffré.

Sur l'appareil sur lequel Kaspersky Security Center Web Console doit être installé, spécifiez le chemin d'accès au fichier de clé au format PEM.

Exemple : /root/key-without-passphrase.pem

webConsoleAccount

Nom du compte à partir duquel le service Kaspersky Security Center Web Console est exécuté.

Valeur de chaîne au format suivant : "<nom du groupe>:<nom d'utilisateur>".

Exemple : "Group1:User1".

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut user_management_%uid%.

managementServiceAccount

Nom du compte à partir duquel le service d'administration de Kaspersky Security Center Web Console est exécuté.

Valeur de chaîne au format suivant : "<nom du groupe>:<nom d'utilisateur>".

Exemple : "Group1:User2".

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut user_nodejs_%uid%.

serviceWebConsoleAccount

Nom du compte à partir duquel le service Kaspersky Security Center Web Console est exécuté.

Valeur de chaîne au format suivant : "<nom du groupe>:<nom d'utilisateur>".

Exemple : "Group1:User3".

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut user_svc_nodejs_%uid%.

pluginAccount

Nom du compte à partir duquel le service Plug-ins des produits de Kaspersky Security Center est exécuté.

Valeur de chaîne au format suivant : "<nom du groupe>:<nom d'utilisateur>".

Exemple : "Group1:User4".

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut user_web_plugin_%uid%.

messageQueueAccount

Nom du compte à partir duquel le service File d'attente des messages de Kaspersky Security Center Web Console est exécuté.

Valeur de chaîne au format suivant : "<nom du groupe>:<nom d'utilisateur>".

Exemple : "Group1:User5".

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut user_message_queue_%uid%.

natsMessageQueueAccount

 

Nom du compte à partir duquel le service Kaspersky Security Center Web Console NATS est exécuté.

Valeur de chaîne au format suivant : "<nom du groupe>:<nom d'utilisateur>".

Exemple : "Group1:User6".

Si aucune valeur n'est indiquée, le programme d'installation de Kaspersky Security Center Web Console crée un nouveau compte avec le nom par défaut user_message_queue_%uid%.

Voir également :

Ports utilisés par Kaspersky Security Center Linux
Haut de page