安装 Kaspersky Security Center Web Console

该部分描述了如何单独安装 Kaspersky Security Center Web Console 服务器 (也叫 Kaspersky Security Center Web Console)。安装之前,您必须安装数据库管理系统Kaspersky Security Center 管理服务器。您可以在安装了 Kaspersky Security Center 的同一设备上或在其他设备上安装 Kaspersky Security Center Web Console。

要安装 Kaspersky Security Center Web Console:

  1. 在具有管理员权限的账户下,运行 ksc-web-console-<版本号>.<内部版本号>.exe 安装文件。

    这会启动安装向导。

  2. 为安装向导选择语言。
  3. 在欢迎窗口,点击下一步
  4. 在“授权许可协议”窗口中,阅读并接受最终用户授权许可协议的条款。安装在您接受最终用户授权许可协议后继续,否则下一步按钮不可用。
  5. 在“目标文件夹”窗口中,选择要安装 Kaspersky Security Center Web Console 的文件夹(默认为 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console)。如果此文件夹不存在,则系统会在安装过程中自动创建。

    您可以使用“浏览”按钮更改目标文件夹。

  6. Kaspersky Security Center Web Console 连接设置窗口,指定以下信息:
    • Kaspersky Security Center Web Console 地址(默认 127.0.0.1)。
    • Kaspersky Security Center Web Console 将用于传入连接的端口,即用于从浏览器访问 Kaspersky Security Center Web Console 的端口(默认为 8080)。

    我们建议您为地址和端口号选择默认值。

    如果需要,您可以点击“测试”以确保所选端口可用。

    如果您要启用Kaspersky Security Center Web Console 活动记录,选择适当选项。如果您不选择该选项,Kaspersky Security Center Web Console 日志文件将不被创建。

  7. 账户设置窗口,指定账户名称和密码。

    我们建议您使用默认账户。

  8. 客户端证书窗口,选择以下之一:
    • 生成新证书。如果您没有浏览器证书,则推荐该选项。
    • 选择现有证书。如果您已经拥有浏览器证书,则选择该选项;此种情况下,指定其路径。
    • 如果您选择生成新证书,那么当您打开 Kaspersky Security Center Web Console,浏览器可能会通知您与 Kaspersky Security Center Web Console 的连接不是专用连接,并且 Kaspersky Security Center Web Console 证书无效。出现此警告是因为 Kaspersky Security Center Web Console 证书是自签名证书,并且由 Kaspersky Security Center 自动生成。若要移除此警告,请创建一个在您的基础架构中受信任且满足自定义证书要求的证书。接下来,在客户端证书窗口中选择选择现有证书选项,然后指定您的自定义证书的路径。

    Kaspersky Security Center Web Console 不支持 PFX 格式的证书。要使用这样的证书,必须首先使用基于OpenSSL的跨平台实用程序(例如Windows的OpenSSL) 将其转换为受支持的PEM格式

  9. 受信任的管理服务器窗口,确保您的管理服务器在列表中并点击下一步以继续安装程序的最后一个窗口。

    如果您需要将新的管理服务器添加到列表中,请单击“添加”按钮。在打开的窗口中,指定新的受信任管理服务器的属性:

    • 管理服务器名称

      将显示在 Kaspersky Security Center Web Console 登录窗口中的管理服务器名称。

    • 管理服务器地址

      安装管理服务器的设备的 IP 地址。

    • 管理服务器端口

      Kaspersky Security Center Web Console 用于连接到管理服务器的 OpenAPI 端口(默认 13299)。

    • 管理服务器证书

      证书文件存储在安装管理服务器的设备上。管理服务器证书的默认路径:

      • 对于 Windows—%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
      • 对于 Linux — /var/opt/kaspersky/klnagent_srv/1093/cert/

      如果您在安装管理服务器的同一台设备上安装 Kaspersky Security Center Web Console,请使用上面给出的路径之一。否则,将证书文件从安装管理服务器的设备复制到安装 Kaspersky Security Center Web Console 的设备,然后指定证书的本地路径。

  10. 在“身份和访问管理器 (IAM)”窗口中,指定是否要安装身份和访问管理器(也称为 IAM)。如果您选择安装身份和访问管理器,请指定以下端口号:
    • KAS 管理员端口。默认情况下,端口 4445 用于从 Kaspersky Security Center Web Console 接收 OAuth2.0 授权端点端口的配置。
    • 门面管理员端口。默认情况下,端口 2444 用于配置身份和访问管理器。
    • 门面交互端口。默认情况下,端口 2445 用于 Kaspersky OSMP KAS Service 与 Kaspersky OSMP Facade Service 的连接。

    如果需要,可以更改默认端口号。您将来无法通过 Kaspersky Security Center Web Console 更改它们。

  11. 在安装程序的最后一个窗口,点击安装以开始安装。

在安装成功完成后,桌面上将出现一个快捷方式,您可以登录到 Kaspersky Security Center Web Console。

如果您未在基于 Microsoft Management Console 的管理控制台中运行管理服务器快速启动向导,则该向导启动。

故障解决

在您键入 URL 后,如果浏览器中未显示 Kaspersky Security Center Web Console,请尝试以下操作:

  1. 检查您是否指定了安装了 Kaspersky Security Center Web Console 的设备的正确主机名称或 IP 地址。
  2. 检查您要操作的设备是否具有安装了 Kaspersky Security Center Web Console 的设备的访问权限。
  3. 检查安装了 Kaspersky Security Center Web Console 的设备的防火墙设置是否允许应用程序 node.exe 通过端口 8080 的入站连接。
  4. 在 Windows,打开服务。检查 Kaspersky Security Center Web Console 服务是否正在运行。
  5. 检查您是否可以使用管理控制台访问 Kaspersky Security Center。
  6. 在 Windows,打开事件查看器,然后选择应用程序和服务日志卡巴斯基事件日志。确保日志不包含错误。

另请参阅:

情景:Kaspersky Security Center Web Console 安装和初始化设置

升级 Kaspersky Security Center Web Console

方案:配置网络保护

策略设置和传播:以设备为中心的方法

Kaspersky Security Center Web Console中的身份和访问管理器

页顶