Для установки Сервера Kaspersky Security Center Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл .json), который содержит параметры подключения Kaspersky Security Center Web Console к Серверу администрирования.
Вы можете войти в Kaspersky Security Center Web Console следующими способами:
Этот способ предоставляется с помощью Identity and Access Manager (IAM) и используется для безопасной аутентификации в Kaspersky Security Center Web Console при подключении к Серверу администрирования версии 16 и выше. Если вы хотите использовать доменную аутентификацию с SSO, вам нужно указать дополнительные параметры взаимодействия с IAM-компонентом при установке Kaspersky Security Center Web Console и включить доменную аутентификацию Kerberos.
Прежде чем войти в систему с доменной учетной записью пользователя, опросите контроллеры домена, чтобы получить список пользователей домена. Затем нужно указать имя доменного пользователя и пароль для входа на Сервер администрирования.
Для поддержки всех способов подключения в файл ответов должны быть включены параметры установки для доступа к Серверу администрирования с доменной аутентификацией SSO и к Серверу администрирования без доменной аутентификации SSO.
Пример файла ответов, содержащего минимальный набор параметров и два доверенных Сервера администрирования:
{
"address": "ksc-web-console.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": {
"Administration Server with SSO": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",
"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
},
"Administration Server without SSO": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"acceptEula": true,
"certPath": "/root/server.crt",
"keyPath": "/root/key-without-passphrase.pem",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
Вы можете установить Kaspersky Security Center Web Console на том же устройстве, что и Сервер администрирования, или на отдельном устройстве. При установке Kaspersky Security Center Web Console на внешнее устройство Kaspersky Security Center Web Console (указывается с помощью address) и адрес Сервера администрирования (указывается с помощью iamHost или kscHost) различны, иначе эти параметры имеют одинаковые значения.
Параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount и natsMessageQueueAccount невозможно использовать отдельно друг от друга: укажите значения либо для всех этих параметров, либо ни для одного.
Если вы хотите использовать пользовательский сертификат, укажите параметры certPath и keyPath. Если вы не укажете параметры или укажете только один, веб-браузер будет сообщать вам, что ваше подключение не защищено.
Рекомендуется указывать номера портов больше 1024. Если вы хотите, чтобы приложение Kaspersky Security Center Web Console работало на портах ниже 1024, после установки вам нужно выполнить следующую команду:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Если у вас нет утилиты setcap, вы можете ее установить. Перейдите по этой ссылке, чтобы просмотреть команды.
При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.
В таблице ниже описаны параметры, которые можно указать в файле ответов.
Параметры установки Kaspersky Security Center Web Console на устройствах с операционными системами Linux
Параметр |
Описание |
Доступные значения |
|---|---|---|
|
Адрес для подключения к Kaspersky Security Center (обязательно). Если вы устанавливаете Kaspersky Security Center Web Console на Сервер Kaspersky Security Center, используйте адрес, который вы указали при установке Kaspersky Security Center Linux. Если вы устанавливаете Kaspersky Security Center Web Console на внешнее устройство, укажите внешний IP-адрес устройства, который будет использоваться веб-браузером для подключения к серверу Kaspersky Security Center Web Console. |
Строковое значение. Например: |
|
Порт, используемый Kaspersky Security Center Web Console для приема подключений от веб-браузеров (обязательный). |
Числовое значение. Рекомендуемое значение – 8080 (за исключением операционной системы Linux ALT). |
|
Язык пользовательского интерфейса (по умолчанию При необходимости вы можете сменить язык интерфейса Kaspersky Security Center Web Console. |
Числовой код языка:
Если значение не указано, используется английский язык (en-US). |
|
Включение или выключение журнала трассировки Kaspersky Security Center Web Console. Рекомендуется изменять значение параметра по умолчанию только по запросу специалиста Службы технической поддержки "Лаборатории Касперского". |
Логическое значение:
|
|
Список адресов доверенных Серверов администрирования, к которым может подключаться Kaspersky Security Center Web Console. Для Сервера администрирования, поддерживающего доменную аутентификацию с единым входом:
Для Сервера администрирования, не поддерживающего доменную аутентификацию с единым входом:
При установке Kaspersky Security Center Web Console на внешнее устройство скопируйте файл сертификата Сервера администрирования (по пути, указанному в параметре |
Секция файла JSON в следующем формате: "trusted": { "Administration Server with SSO": { "iamHost": "ksc-iam.example.com", "iamOAuthPort": 4444, "iamProxyPort": 9050, "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem", "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" }, "Administration Server without SSO": { "kscHost": "ksc.example.com", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" } } |
|
Принимаете ли вы условия Лицензионного соглашения. Файл, содержащий условия Лицензионного соглашения, загружается вместе с установочным файлом. |
Логическое значение:
Если значение не указано, приложение установки Kaspersky Security Center Web Console отобразит Лицензионное соглашение и спросит, согласны ли вы принять условия Лицензионного соглашения. |
|
Если вы хотите сгенерировать новый самоподписанный сертификат, используйте этот параметр, чтобы указать FQDN для подключения веб-браузера к Kaspersky Security Center Web Console. |
Строковое значение. |
|
Используйте этот параметр, чтобы указать путь к пользовательскому сертификату Kaspersky Security Center Web Console, который является доверенным в вашей инфраструктуре и соответствует требованиям к пользовательским сертификатам. Вы можете указать только один закрытый ключ ( |
Строковое значение. Зашифрованные сертификаты не поддерживаются Kaspersky Security Center Web Console. На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу сертификата в формате PEM. Например: |
|
Используйте этот параметр, чтобы задать путь к закрытому ключу, связанному с пользовательским сертификатом Kaspersky Security Center Web Console, указанным в параметре |
Строковое значение. Файл с закрытым ключом не должен быть зашифрован. На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу ключа в формате PEM. Например: |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Management Service. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Product Plugins. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Message Queue. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
|
Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console NATS. |
Строковое значение следующего формата: Например: Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись |
Из соображений безопасности не рекомендуется указывать параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount и natsMessageQueueAccount.
Если вы решили указать эти параметры, убедитесь, что учетные записи пользователей принадлежат одной группе безопасности. Если эти параметры не указаны, установщик Kaspersky Security Center Web Console создает группу безопасности по умолчанию, а затем создает в этой группе учетные записи пользователей с именами по умолчанию.