Параметры установки Kaspersky Security Center Web Console

Развернуть все | Свернуть все

Для установки Сервера Kaspersky Security Center Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл .json), который содержит параметры подключения Kaspersky Security Center Web Console к Серверу администрирования. Вам нужно назвать этот файл ksc-web-console-setup.json и расположить его в директории /etc/ksc-web-console-setup.json.

Набор параметров файла ответов зависит от версии Сервера администрирования, к которому подключено приложение Kaspersky Security Center Web Console.

Параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount, certPath и keyPath необязательные. Вы можете не указывать эти параметры в файле ответов.

Если вы хотите использовать пользовательский сертификат, укажите параметры certPath и keyPath. Если вы не укажете параметры или укажете только один, веб-браузер будет сообщать вам, что ваше подключение не защищено.

Из соображений безопасности не рекомендуется указывать параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount и natsMessageQueueAccount.
Если вы решили указать эти параметры, убедитесь, что настраиваемые учетные записи пользователей принадлежат к одной и той же группе безопасности. Если эти параметры не указаны, установщик Kaspersky Security Center Web Console создает группу безопасности по умолчанию, а затем создает в этой группе учетные записи пользователей с именами по умолчанию.
Параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount и natsMessageQueueAccount невозможно использовать отдельно друг от друга: укажите значения либо для всех этих параметров, либо ни для одного.

Вы можете установить Kaspersky Security Center Web Console на том же устройстве, что и Сервер администрирования, или на отдельном устройстве. При установке Kaspersky Security Center Web Console на внешнее устройство Kaspersky Security Center Web Console (указывается с помощью параметра address) и адрес Сервера администрирования (указывается с помощью параметров iamHost или kscHost) различны, иначе эти параметры имеют одинаковые значения.

Рекомендуется указывать номера портов больше 1024. Если вы хотите, чтобы приложение Kaspersky Security Center Web Console работало на портах ниже 1024, после установки вам нужно выполнить следующую команду:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Если у вас нет утилиты setcap, вы можете ее установить. Перейдите по этой ссылке, чтобы просмотреть команды.

При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

В таблице ниже описаны параметры, которые можно указать в файле ответов.

Параметры установки Kaspersky Security Center Web Console на устройствах с операционными системами Linux

Параметр

Описание

Доступные значения

address

Адрес устройства (FQDN или имя устройства), на котором установлено приложение Kaspersky Security Center Web Console (обязательный параметр).

Если вы устанавливаете Kaspersky Security Center Web Console на Сервер Kaspersky Security Center, используйте адрес, который вы указали при установке Kaspersky Security Center Linux.

Если вы устанавливаете Kaspersky Security Center Web Console на внешнее устройство, укажите внешний адрес устройства (FQDN или имя устройства), который будет использоваться веб-браузером для подключения к Серверу Kaspersky Security Center Web Console.

Строковое значение.

Например: "ksc.example.com"

port

Порт, используемый Kaspersky Security Center Web Console для приема подключений от веб-браузеров (обязательный).

Числовое значение.

Рекомендуемое значение – 8080 (за исключением операционной системы Linux ALT).

defaultLangId

Язык пользовательского интерфейса (по умолчанию 1033).

При необходимости вы можете сменить язык интерфейса Kaspersky Security Center Web Console.

Числовой код языка:

  • Немецкий: 1031
  • Английский: 1033
  • Испанский: 3082
  • Испанский (Мексика): 2058
  • Французский: 1036
  • Японский: 1041
  • Казахский: 1087
  • Польский: 1045
  • Португальский (Бразилия): 1046
  • Русский: 1049
  • Турецкий: 1055
  • Упрощенный китайский: 4
  • Традиционный китайский: 31748

Если значение не указано, используется английский язык (en-US).

enableLog

Включение или выключение журнала трассировки Kaspersky Security Center Web Console.

Рекомендуется изменять значение параметра по умолчанию только по запросу специалиста Службы технической поддержки "Лаборатории Касперского".

Логическое значение:

  • true – ведение журнала включено.
  • false – ведение журнала выключено (выбрано по умолчанию).

trusted

Список адресов доверенных Серверов администрирования, к которым может подключаться Kaspersky Security Center Web Console. Вы можете добавить несколько Серверов администрирования разных версий в список доверенных серверов.

Для Сервера администрирования версии 16 и выше:

  • имя Сервера администрирования, которое будет отображаться в окне входа.
  • iamHost – адрес (FQDN или имя устройства) Сервера администрирования, который включает IAM-компонент и к которому подключается Kaspersky Security Center Web Console.
  • iamOAuthPort – порт, который используется для обмена токенами аутентификации по протоколу аутентификации OpenID Connect (значение по умолчанию – 4444). Этот порт используется как для связи между Сервером Kaspersky Security Center Web Console и Сервером администрирования, так и между браузером (используется с Kaspersky Security Center Web Console) и Сервером администрирования.
  • iamProxyPort – порт, который используется для подключения Сервера Kaspersky Security Center Web Console к Серверу администрирования (значение по умолчанию – 9050).
  • iamCertPath – это путь к IAM-сертификату. IAM-сертификат создается автоматически при первом запуске Сервера администрирования. Сертификат хранится на устройстве, на котором установлен Сервер администрирования. Путь по умолчанию к сертификату: var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. Самоподписанный IAM-сертификат обновляется автоматически.
  • iamPATPath – путь к токену, который используется для регистрации Kaspersky Security Center Web Console в качестве OAuth-клиента в IAM. Этот файл создается автоматически при первом запуске Сервера администрирования. Токен хранится на устройстве, на котором установлен Сервер администрирования. Путь по умолчанию к токену: var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. Токен действует бессрочно и не требует ротации.
  • kscPort – порт, который используется для подключения Kaspersky Security Center Web Console к Серверу администрирования по OpenAPI (значение по умолчанию – 13299).
  • kscCertPath – путь к сертификату Сервера администрирования. Сертификат хранится на устройстве, на котором установлен Сервер администрирования. Путь по умолчанию к сертификату: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

Для Сервера администрирования версии 15.4 и выше:

  • имя Сервера администрирования, которое будет отображаться в окне входа.
  • kscHost – адрес (FQDN или имя устройства) Сервера администрирования, к которому подключается Kaspersky Security Center Web Console.
  • kscPort – порт OpenAPI, который используется для подключения Сервера Kaspersky Security Center Web Console к Серверу администрирования (значение по умолчанию – 13299).
  • kscCertPath – путь к сертификату Сервера администрирования. Сертификат хранится на устройстве, на котором установлен Сервер администрирования. Путь по умолчанию к сертификату: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer.

При установке Kaspersky Security Center Web Console на внешнее устройство скопируйте файл сертификата Сервера администрирования (по пути, указанному в параметре kscCertPath), файл IAM -сертификата (по пути, указанному в параметре iamCertPath) и файл токена (по пути, указанному в параметре iamPATPath) с устройства, на котором установлен Сервер администрирования на внешнее устройство. Укажите локальный путь к этим файлам в файле ответов для установщика Web Console.

Секция файла JSON в следующем формате:

"trusted": {

"Administration Server v16": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

},

"Administration Server v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

}

acceptEula

Принимаете ли вы условия Лицензионного соглашения. Файл, содержащий условия Лицензионного соглашения, загружается вместе с установочным файлом.

Логическое значение:

  • true – Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия и положения настоящего Лицензионного соглашения.
  • false – Я не принимаю условия Лицензионного соглашения (выбрано по умолчанию).

Если значение не указано, приложение установки Kaspersky Security Center Web Console отобразит Лицензионное соглашение и спросит, согласны ли вы принять условия Лицензионного соглашения.

certDomain

Если вы хотите сгенерировать новый самоподписанный сертификат, используйте этот параметр, чтобы указать FQDN для подключения веб-браузера к Kaspersky Security Center Web Console.

Строковое значение.

certPath

Используйте этот параметр, чтобы указать путь к пользовательскому сертификату Kaspersky Security Center Web Console, который является доверенным в вашей инфраструктуре и соответствует требованиям к пользовательским сертификатам.

Вы можете указать только один закрытый ключ (keyPath) для одного сертификата или для цепочки сертификатов.

Строковое значение.

Зашифрованные сертификаты не поддерживаются Kaspersky Security Center Web Console.

На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу сертификата в формате PEM.

Например: /root/server.crt

keyPath

Используйте этот параметр, чтобы задать путь к закрытому ключу, связанному с пользовательским сертификатом Kaspersky Security Center Web Console, указанным в параметре certPath.

Строковое значение.

Файл с закрытым ключом не должен быть зашифрован.

На устройстве, на котором установлено приложение Kaspersky Security Center Web Console, укажите путь к файлу ключа в формате PEM.

Например: /root/key-without-passphrase.pem

webConsoleAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console.

Строковое значение следующего формата: "<имя группы>:<имя пользователя>".

Например: "Группа1:Пользователь1".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_management_%uid%.

managementServiceAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Management Service.

Строковое значение следующего формата: "<имя группы>:<имя пользователя>".

Например: "Группа1:Пользователь2".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_nodejs_%uid%.

serviceWebConsoleAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console.

Строковое значение следующего формата: "<имя группы>:<имя пользователя>".

Например: "Группа1:Пользователь3".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_svc_nodejs_%uid%.

pluginAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Product Plugins.

Строковое значение следующего формата: "<имя группы>:<имя пользователя>".

Например: "Группа1:Пользователь4".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_web_plugin_%uid%.

messageQueueAccount

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console Message Queue.

Строковое значение следующего формата: "<имя группы>:<имя пользователя>".

Например: "Группа1:Пользователь5".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_message_queue_%uid%.

natsMessageQueueAccount

 

Имя учетной записи, под которой запущена служба Kaspersky Security Center Web Console NATS.

Строковое значение следующего формата: "<имя группы>:<имя пользователя>".

Например: "Группа1:Пользователь6".

Если значение не указано, установщик Kaspersky Security Center Web Console создает по умолчанию учетную запись user_message_queue_%uid%.

См. также:

Порты, используемые Kaspersky Security Center Linux
В начало