Обновление Kaspersky Security Center Web Console

Развернуть все | Свернуть все

В этом разделе описано, как обновить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) на устройствах с операционными системами Linux.

Если вам нужно обновить Kaspersky Security Center Web Console на Astra Linux в режиме замкнутой программной среды, следуйте инструкциям для Astra Linux.

Используйте один из следующих установочных файлов, соответствующих дистрибутиву Linux, установленному на вашем устройстве:

• Для Debian: ksc-web-console-<номер_сборки>.x86_64.deb.
• Для операционных систем на базе RPM: ksc-web-console-<номер_сборки>.x86_64.rpm.
• Для Альт 8 СП: ksc-web-console-<номер_сборки>-alt8p.x86_64.rpm.

Вы получите установочный файл, загрузив его с сайта "Лаборатории Касперского".

Чтобы обновить Kaspersky Security Center Web Console:

1. Убедитесь, что на устройстве, на котором вы хотите обновить Kaspersky Security Center Web Console, работает один из поддерживаемых дистрибутивов Linux.

2. Прочитайте и примите Лицензионное соглашение. Если в состав дистрибутива Kaspersky Security Center Linux не входит TXT файл с текстом Лицензионного соглашения, вы можете загрузить этот файл с сайта "Лаборатории Касперского". Если вы не принимаете условия Лицензионного соглашения, не обновляйте Kaspersky Security Center Web Console с помощью установочного файла.
3. Используйте тот же файл ответов, который вы подготовили перед установкой Kaspersky Security Center Web Console. Имя файла ответов ksc-web-console-setup.json. Файл расположен в директории /etc/ksc-web-console-setup.json.

   Если при установке Kaspersky Security Center Web Console вы указали значения параметров webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount и natsMessageQueueAccount, убедитесь, что все эти параметры указаны в файле ответов.

   Если файл ответов не существует, создайте новый файл ответов, содержащий параметры подключения Kaspersky Security Center Web Console к Серверу администрирования. Назовите файл ksc-web-console-setup.json и расположите его в директории /etc.

   Вы можете войти в Kaspersky Security Center Web Console следующими способами:

   • С помощью доменной аутентификации (единый вход).

     Пример файла ответов с минимальным набором параметров для входа на Сервер администрирования с использованием доменной аутентификации (единый вход):

     {

     "address": "ksc-web-console.example.com",

     "port": 8080,

     "trusted": {

     "Administration Server with SSO": {

     "iamHost": "ksc-iam.example.com",

     "iamOAuthPort": 4444,

     "iamProxyPort": 9050,

     "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

     "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

     "kscPort": 13299,

     "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

     }

     },

     "acceptEula": true

     }

   • Указав имя пользователя и пароль доменного пользователя.
   • Указав имя пользователя и пароль внутреннего пользователя.

     Пример файла ответов с минимальным набором параметров для входа на Сервер администрирования с указанием имени и пароля доменного пользователя или внутреннего пользователя:

     {

     "address": "ksc-web-console.example.com",

     "port": 8080,

     "trusted": {

     "Administration Server without SSO": {

     "kscHost": "ksc.example.com",

     "kscPort": 13299,

     "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

     }

     },

     "acceptEula": true

     }

   Вы можете установить Kaspersky Security Center Web Console на том же устройстве, что и Сервер администрирования, или на отдельном устройстве. При установке Kaspersky Security Center Web Console на внешнее устройство адрес Kaspersky Security Center Web Console (указывается с помощью параметра address) и адрес Сервера администрирования (указывается с помощью параметров iamHost или kscHost) различны, иначе эти параметры имеют одинаковые значения.

   Для поддержки всех способов подключения в файл ответов должны быть включены параметры установки для доступа к Серверу администрирования с доменной аутентификацией SSO и к Серверу администрирования без доменной аутентификации SSO.

   Если вы хотите обновить приложение Kaspersky Security Center Web Console, подключенное к Серверу администрирования, который установлен на узлах отказоустойчивого кластера Kaspersky Security Center Linux, в файле ответа укажите параметр установки trusted, чтобы разрешить отказоустойчивому кластеру Kaspersky Security Center Linux подключаться к Kaspersky Security Center Web Console.

   Компоненты параметра установки trusted:

   Вы можете войти в Kaspersky Security Center Web Console следующими способами:

   • С помощью доменной аутентификации (единый вход).
   • Указав имя пользователя и пароль доменного пользователя.
   • С помощью указания имени пользователя и пароля внутреннего пользователя.

   Если вы хотите подключиться к отказоустойчивому кластеру Kaspersky Security Center Linux с использованием доменной аутентификации с SSO, укажите параметр установки trusted:

   "trusted": {

   "<Имя Сервера администрирования>": {

   "iamHost": "ksc-iam.example.com",

   "iamOAuthPort": 4444,

   "iamProxyPort": 9050,

   "iamCertPath": "<shared data folder>/iam/main_certificate.pem",

   "iamPATPath": "<shared data folder>/iam/initial_token.txt",

   "kscPort": 13299,

   "kscCertPath": "<shared data folder>/1093/cert/klserver.cer"

   }

   }

   где:

   • <Имя Сервера администрирования> – имя отказоустойчивого кластера Kaspersky Security Center Linux, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.
   • iamHost – адрес устройства, на котором установлены Сервер администрирования и IAM. Если вы создали дополнительный сетевой адаптер при подготовке узлов кластера, используйте FQDN или имя устройства адаптера в качестве адреса отказоустойчивого кластера Kaspersky Security Center Linux. В ином случае укажите FQDN или имя устройства стороннего балансировщика нагрузки, который вы используете.
   • iamOAuthPort – порт, который используется для обмена токенами аутентификации по протоколу аутентификации OpenID Connect (значение по умолчанию – 4444). Этот порт используется как для связи между Сервером Kaspersky Security Center Web Console и Сервером администрирования с IAM, так и между браузером (используется с Kaspersky Security Center Web Console) и Сервером администрирования с IAM.
   • iamProxyPort – порт, который используется для подключения Сервера Kaspersky Security Center Web Console к IAM (значение по умолчанию – 9050).
   • iamCertPath – путь к IAM-сертификату. Путь по умолчанию к сертификату: <общая папка данных>/iam/main_certificate.pem. Сертификат находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux.
   • iamPATPath – путь к токену, который используется для регистрации Kaspersky Security Center Web Console в качестве OAuth-клиента в IAM. Этот файл создается при установке Kaspersky Security Center Linux. Путь по умолчанию к токену: <общая папка данных> /iam/initial_token.txt. Токен находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux.
   • kscPort – порт OpenAPI, который Kaspersky Security Center Web Console и IAM, используют для подключения к Серверу администрирования (по умолчанию 13299).
   • kscCertPath – сертификат Сервера администрирования, находящийся в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer.

     Скопируйте файл сертификата Сервера администрирования (по пути, указанному в параметре kscCertPath), файл IAM-сертификата (по пути, указанному в параметре iamCertPath) и файл токена (по пути, указанному в параметре iamPATPath) из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.

   Если вы хотите подключиться к отказоустойчивому кластеру Kaspersky Security Center Linux, указав имя и пароль доменного пользователя или внутреннего пользователя, укажите параметр установки trusted следующим образом:

   "trusted": {

   "<Имя Сервера администрирования>": {

   "kscHost": "ksc.example.com",

   "kscPort": 13299,

   "kscCertPath": "<shared data folder>/1093/cert/klserver.cer"

   }

   }

   где:

   • <Имя Сервера администрирования> – имя отказоустойчивого кластера Kaspersky Security Center Linux, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.
   • kscHost – адрес Сервера администрирования. Если вы создали дополнительный сетевой адаптер при подготовке узлов кластера, используйте IP-адрес адаптера в качестве адреса отказоустойчивого кластера Kaspersky Security Center Linux. В противном случае укажите IP-адрес стороннего балансировщика нагрузки, который вы используете.
   • kscPort – порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).
   • kscCertPath – сертификат Сервера администрирования, находящийся в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer. Скопируйте файл сертификата из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.

   Приложение Kaspersky Security Center Web Console невозможно обновить с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки приложения, вам нужно сначала удалить приложение, а затем установить его снова с новым файлом ответов.

4. Под учетной записью с привилегиями root используйте командную строку для запуска установочного файла с расширением .deb или .rpm, в зависимости от вашего дистрибутива Linux.

   Чтобы обновить предыдущую версию Kaspersky Security Center Web Console, выполните одну из следующих команд:

   • Для устройств с операционной системой на основе RPM:

     $ sudo rpm -Uvh --nodeps --force ksc-web-console-<номер_сборки>.x86_64.rpm

   • Для устройств с операционной системой на основе Debian:

     $ sudo dpkg -i ksc-web-console-<номер_сборки>.x86_64.deb

   Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки.

5. Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:

   $ sudo systemctl restart KSC*

После завершения обновления вы можете использовать браузер, чтобы открыть Kaspersky Security Center Web Console и осуществить вход.