Kaspersky Security Center Web Console веб-консолін орнату параметрлері

Linux операциялық жүйелері бар құрылғыларға Kaspersky Security Center Web Console серверін орнату үшін Kaspersky Security Center Web Console веб-консолін Басқару серверіне қосу параметрлерін қамтитын жауаптар файлын (.json файл) жасау қажет. Бұл файлды ksc-web-console-setup.json деп атап, оны келесі /etc/ksc-web-console-setup.json каталогіне орналастыруыңыз керек.

Жауап файлының параметрлер жинағы Kaspersky Security Center Web Console қосылатын басқару серверінің нұсқасына байланысты.

Басқару серверінің 16 және одан жоғары нұсқасы
Басқару серверінің 16 немесе одан кейінгі нұсқасы Kaspersky Security Center Web Console-де бір рет кіру (SSO) арқылы домен аутентификациясын қамтамасыз ететін Есептік деректер және қатынасу диспетчері (IAM) бар. Kaspersky Security Center Web Console Басқару серверіне қосылу үшін жауап файлында IAM құрамдас бөлігімен өзара әрекет параметрлері болуы керек, тіпті Бірыңғай кіру (SSO) қолданбасаңыз да.

Басқару серверінің 16 немесе одан кейінгі нұсқасына қосылатын Web Console орнатуға арналған жауап файлының мысалы. Бұл мысалда Web Console және Басқару сервері әртүрлі құрылғыларда орнатылған:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": true,

"trusted": {

"Administration Server v16": {

"iamHost": "ksc16.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}
Басқару серверінің 15.4 немесе одан кейінгі нұсқасы
Басқару серверінің 15.4 немесе одан бұрынғы нұсқасы тек ішкі пайдаланушының немесе домен пайдаланушысының аты мен құпиясөзін көрсету арқылы аутентификациялауға қолдау көрсетеді.

Басқару серверінің 15.4 немесе одан бұрынғы нұсқасына қосылатын Web Console орнатуға арналған жауап файлының мысалы:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": true,

"trusted": {

"Administration Server v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount, certPath және keyPath параметрлері міндетті емес. Жауап файлында бұл параметрлерді өткізіп жіберуге болады.

Арнаулы сертификат пайдаланғыңыз келсе, certPath және keyPath параметрлерінің екеуін де көрсетіңіз. Параметрлерді көрсетпесеңіз немесе тек біреуін көрсетсеңіз, веб-браузер қосылымыңыз құпия емес екенін хабарлайуды жалғастырады.

Қауіпсіздік мақсатында webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount және natsMessageQueueAccount параметрлерін көрсетуге кеңес бермейміз.
Бұл параметрлерді көрсетуді шешсеңіз, пайдаланушы арнаулы есептік жазбалары бірдей қауіпсіздік тобына жататынын тексеріңіз. Параметрлер көрсетілмесе, Kaspersky Security Center Web Console орнату бағдарламасы әдепкі қауіпсіздік тобын жасайды, содан кейін сол топтағы әдепкі атаулары бар пайдаланушы есептік жазбаларын жасайды.
webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount және natsMessageQueueAccount параметрлері бір-бірінен бөлек қолданылмауы керек: мәндердің бұл параметрлердің барлығы үшін көрсетіңіз немесе ешқайсысы үшін көрсетпеңіз.

Kaspersky Security Center Web Console-ді басқару серверімен бір құрылғыға немесе басқа құрылғыға орнатуға болады. Егер Kaspersky Security Center Web Console басқа құрылғыға орнатылған болса, Kaspersky Security Center Web Console-ның веб-мекенжайы (көрсетілген address) және Басқару серверінің веб-мекенжайы (көрсетілген iamHost немесе kscHost) ерекшеленеді. Егер Kaspersky Security Center Web Console Басқару серверімен бір құрылғыда орнатылған болса, бұл параметрлердің мәндері бірдей болады.

Басқару серверін орнату бағдарламасы кезінде көрсетілген IAM мекенжайына iamHost мәні сәйкес келуі керек. Көрсетілген IAM мекенжайын алу үшін Басқару сервері хостында келесі пәрменді орындаңыз:

grep "iam_address:" /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

1024-тен жоғары порт нөмірлерін көрсету ұсынылады. Kaspersky Security Center Web Console-дің 1024-тен төмен порттарда жұмыс істеуін қаласаңыз, келесі пәрменді орындауыңыз керек:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

setcap утилитасы болмаса, оны орнатуға болады. Пәрмендерді көру үшін осы сілтемені басыңыз.

Kaspersky Security Center Web Console веб-консолін ALT Linux операциялық жүйесі бар құрылғыға орнату кезінде, онда 8080-порттан ерекшеленетін портты көрсету керек, себебі 8080-портты операциялық жүйе қолданады.

Төмендегі кестеде, жауап файлында көрсетуге болатын параметрлер сипатталған.

Linux операциялық жүйелері бар құрылғыларда Kaspersky Security Center Web Console веб-консолін орнату параметрлері

Параметр	Сипаттамасы	Қолжетімді мәндері
`address`	Kaspersky Security Center Web Console орнатылған құрылғының мекенжайы (FQDN немесе хост атауы) (міндетті). Kaspersky Security Center Web Console-ді Kaspersky Security Center Server серверіне орнатсаңыз, Kaspersky Security Center Linux жүйесін орнату кезінде көрсеткен мекенжайды пайдаланыңыз. Kaspersky Security Center Web Console-ді басқа құрылғыға орнатсаңыз, Kaspersky Security Center Web Console Server-ге қосылу үшін веб-браузер пайдаланатын құрылғының IP мекенжайын (FQDN немесе хост атауы) көрсетіңіз.	Жол мәні. Мысалы: `"ksc.example.com"`
`port`	Веб-браузерлерден қосылымдарды алу үшін Kaspersky Security Center Web Console пайдаланатын порт (міндетті).	Сандық мән. Ұсынылған мән: 8080 (Linux ALT операциялық жүйесін қоспағанда).
`defaultLangId`	Пайдаланушы интерфейсі тілі (әдепкі бойынша `1033`). Қажет болса, Kaspersky Security Center Web Console интерфейсінің тілін өзгертуге болады.	Тілдің сандық коды: Неміс тілі: `1031` Ағылшын тілі: `1033` Испан тілі: `1034` Испан тілі (Мексика): `2058` Француз тілі: `1036` Итальян тілі: `1040` Жапон тілі: `1041` Қазақ тілі: `1087` Поляк тілі: `1045` Португал тілі (Бразилия): `1046` Орыс тілі: `1049` Түрік тілі: `1055` Жеңілдетілген қытай тілі: `2052` Дәстүрлі қытай тілі: `1028` Егер мән көрсетілмесе, ағылшын тілі қолданылады (en-US).
`enableLog`	Kaspersky Security Center Web Console трасса журналын қосу немесе қоспау. Параметрдің әдепкі мәнін тек Kaspersky техникалық қолдау қызметінің маманы сұраған жағдайда ғана өзгертуді ұсынамыз.	Логикалық мән: `true` — журналға жазу қосылды. `false` — журналға жазу өшірілді (әдепкісінше таңдалған).
`trusted`	Kaspersky Security Center Web Console қосыла алатын сенімді басқару серверлерінің мекенжайларының тізімі. Сенімді серверлер тізіміне әртүрлі нұсқалардың бірнеше басқару серверін қосуға болады. Басқару серверінің 16 және одан кейінгі нұсқасы: Кіру терезесінде көрсетілетін басқару серверінің атауы. `iamHost` – IAM құрамдасын (Kaspersky Security Center Linux 16-нұсқасынан бастап) қамтитын және Kaspersky Security Center Web Console қосылатын басқару серверінің мекенжайы (FQDN немесе хост атауы). Басқару серверін орнату бағдарламасы кезінде көрсетілген IAM мекенжайына `iamHost` мәні сәйкес келуі керек. Көрсетілген IAM мекенжайын алу үшін Басқару сервері хостында келесі пәрменді орындаңыз: `grep "iam_address:" /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml` `iamOAuthPort` – OpenID Connect аутентификация протоколы арқылы аутентификация токендерін алмастыру үшін пайдаланылатын порт (әдепкі мәні – 4444). Бұл порт Kaspersky Security Center Web Console Server мен басқару сервері арасындағы, сондай-ақ браузер (Kaspersky Security Center Web Console-мен пайдаланылады) мен басқару сервері арасындағы байланыс үшін де пайдаланылады. `iamProxyPort` – Kaspersky Security Center Web Console Server-ді басқару серверіне қосу үшін пайдаланылатын порт (әдепкі мән — 9050). `iamCertPath` – IAM сертификатының жолы. IAM сертификаты басқару серверін бірінші рет іске қосқанда автоматты түрде жасалады. Сертификат басқару сервері орнатылған құрылғыда орналасқан. Сертификаттың әдепкі жолы: /var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. Өздігінен қол қойылған IAM сертификаты автоматты түрде бұрылады. `iamPATPath` – IAM жүйесінде Kaspersky Security Center Web Console-ді OAuth клиенті ретінде тіркеу үшін пайдаланылатын токен жолы. Бұл файл басқару серверін бірінші рет іске қосқанда автоматты түрде жасалады. Токен басқару сервері орнатылған құрылғыда орналасқан. Токеннің әдепкі жолы: var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. Токен шексіз уақыт жарамды және бұруды қажет етпейді. `kscPort` – Kaspersky Security Center Web Console-ді OpenAPI арқылы басқару серверіне қосу үшін пайдаланылатын порт (әдепкі мән — 13299). `kscCertPath` – басқару сервері сертификатының жолы. Сертификат басқару сервері орнатылған құрылғыда орналасқан. Сертификаттың әдепкі жолы: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Басқару серверінің 15.2 және одан кейінгі нұсқасы: Кіру терезесінде көрсетілетін басқару серверінің атауы. `kscHost` – Kaspersky Security Center Web Console қосылатын басқару серверінің мекенжайы (FQDN немесе хост атауы). `kscPort` – басқару серверіне қосылу үшін Kaspersky Security Center Web Console Server пайдаланатын OpenAPI порты (әдепкі мәні — 13299). `kscCertPath` – басқару сервері сертификатының жолы. Сертификат басқару сервері орнатылған құрылғыда орналасқан. Сертификаттың әдепкі жолы: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Kaspersky Security Center Веб-Консолін Басқару сервер құрылғысынан басқа құрылғыға орнатқан кезде, Басқару серверінің сертификат файлын (`kscCertPath` арқылы көрсетілген), IAM сертификат файлын (`iamCertPath` арқылы көрсетілген) және токен файлын (`iamPATPath` арқылы көрсетілген) Басқару сервері орнатылған құрылғыдан сыртқы құрылғыға көшіріңіз. Web Console орнату бағдарламасының жауап файлында бұл файлдардың жергілікті жолын көрсетіңіз.	JSON файлының келесі форматтағы бөлімі: "trusted": { "Administration Server v16": { "iamHost": "ksc-iam.example.com", "iamOAuthPort": 4444, "iamProxyPort": 9050, "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem", "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" }, "Administration Server v15.4": { "kscHost": "ksc.example.com", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" } } `Administration Server v16` және `Administration Server v15.4` орнына кез келген Басқару сервері атауларын көрсете аласыз.
`acceptEula`	Лицензиялық келісімнің шарттарын қабылдайсыз ба. Лицензиялық келісімнің шарттары бар файл орнату файлымен бірге жүктеледі.	Логикалық мән: `true` – мен осы Түпкі пайдаланушының лицензиялық келісімінің шарттары мен талаптарын толық оқып шыққанымды, түсінгенімді және қабылдайтынымды растаймын. `false` – Мен Лицензиялық келісімнің шарттарын қабылдамаймын (әдепкі бойынша таңдалған). Егер мәні көрсетілмесе, Kaspersky Security Center Web Console орнату бағдарламасы Лицензиялық келісімді көрсетеді және Лицензиялық келісімнің шарттарын қабылдауға келісесіз бе деп сұрайды.
`certDomain`	Жаңа өздігінен қол қойылған сертификат жасағыңыз келсе, веб-браузерді Kaspersky Security Center Web Console-ге қосатын FQDN көрсету мақсатында осы параметрді пайдаланыңыз.	Жол мәні.
`certPath`	Инфрақұрылымыңызда сенімді және арнаулы сертификаттарға қойылатын талаптарға сай келетін Kaspersky Security Center Web Console арнаулы сертификатының жолын көрсету үшін параметрді пайдаланыңыз. Бір сертификат немесе сертификат тізбегі үшін тек бір жеке кілтті (`keyPath`) көрсетуге болады.	Жол мәні. Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді. Kaspersky Security Center Web Console орнатылатын құрылғыда PEM форматындағы сертификат файлының жолын көрсетіңіз. Мысалы: `/root/server.crt`
`keyPath`	`certPath` параметрінде көрсетілген Kaspersky Security Center Web Console арнаулы сертификатымен байланысты жеке кілт жолын көрсету үшін параметрді пайдаланыңыз.	Жол мәні. Жеке кілті бар файл шифрланбауы керек. Kaspersky Security Center Web Console орнатылатын құрылғыда PEM форматындағы кілт файлының жолын көрсетіңіз. Мысалы: `/root/key-without-passphrase.pem`
`webConsoleAccount`	Kaspersky Security Center Web Console қызметі іске қосылған есептік жазбаның атауы.	Келесі форматтағы жол мәні: `"<топ атауы>:<пайдаланушы аты>"`. Мысалы: `"Group1:User1"`. Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша `user_management_%uid%` есептік жазбасын жасайды.
`managementServiceAccount`	Kaspersky Security Center Web Console Management Service қызметі іске қосылған есептік жазбаның атауы.	Келесі форматтағы жол мәні: `"<топ атауы>:<пайдаланушы аты>"`. Мысалы: `"Group1:User2"`. Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша `user_nodejs_%uid%` есептік жазбасын жасайды.
`serviceWebConsoleAccount`	Kaspersky Security Center Web Console қызметі іске қосылған есептік жазбаның атауы.	Келесі форматтағы жол мәні: `"<топ атауы>:<пайдаланушы аты>"`. Мысалы: `"Group1:User3"`. Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша `user_svc_nodejs_%uid%` есептік жазбасын жасайды.
`pluginAccount`	Kaspersky Security Center Product Plugins қызметі іске қосылған есептік жазбаның атауы.	Келесі форматтағы жол мәні: `"<топ атауы>:<пайдаланушы аты>"`. Мысалы: `"Group1:User4"`. Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша `user_web_plugin_%uid%` есептік жазбасын жасайды.
`messageQueueAccount`	Kaspersky Security Center Web Console Message Queue қызметі іске қосылған есептік жазбаның атауы.	Келесі форматтағы жол мәні: `"<топ атауы>:<пайдаланушы аты>"`. Мысалы: `"Group1:User5".` Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша `user_message_queue_%uid%` есептік жазбасын жасайды.
`natsMessageQueueAccount`	Kaspersky Security Center Web Console NATS қызметі іске қосылған есептік жазбаның атауы.	Келесі форматтағы жол мәні: `"<топ атауы>:<пайдаланушы аты>"`. Мысалы: `"Group1:User6"`. Егер мән көрсетілмесе, Kaspersky Security Center Web Console орнатушысы әдепкі бойынша `user_message_queue_%uid%` есептік жазбасын жасайды.

Сондай-ақ, қараңыз:

Kaspersky Security Center Linux қолданатын порттар

Басына оралу