このセクションでは、Kaspersky Security Center Web コンソールサーバー(単に「Kaspersky Security Center Web コンソール」とも表記)を単独でインストールする方法について説明しています。インストールの前に、DBMS と Kaspersky Security Center 管理サーバーをインストールする必要があります。Kaspersky Security Center Web コンソールは、Kaspersky Security Center がインストールされている同じデバイスまたは別のデバイスにインストールできます。
[インストール先フォルダー]ウィンドウで Kaspersky Security Center Web コンソールをインストールするフォルダーを選択します(既定では、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console にインストールされます)。このフォルダーがない場合は、インストール中に自動的に作成されます。
インストール先フォルダーは、[参照]を使用して変更できます。
[Kaspersky Security Center Web コンソールの接続設定]ウィンドウで、次の情報を指定します:
Kaspersky Security Center Web コンソールのアドレス(既定では、127.0.0.1)
Kaspersky Security Center Web コンソールが受信接続に使用するポート、つまりブラウザーから Kaspersky Security Center Web コンソールへのアクセスを許可するポート(既定では 8080)
新しい証明書の生成を選択する場合、Kaspersky Security Center Web コンソールを開くと、ブラウザーから Kaspersky Security Center Web コンソールとの接続はプライベートでなく Kaspersky Security Center Web コンソールの証明書が無効であると通知されます。この警告は、Kaspersky Security Center Web コンソールの証明書が自己署名で、Kaspersky Security Center によって自動で生成されたものであるために表示されます。この警告を解除するには、企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成します。次に、[クライアント証明書]ウィンドウで[既存のサーバーの選択]をオンにしてから、カスタム証明書のパスを指定します。
PFX 形式の証明書は、Kaspersky Security Center Web コンソールではサポートされていません。このような証明書を使用するには、まず OpenSSL ベースのクロスプラットフォームユーティリティ(OpenSSL for Windows など)を使用して、サポートされている PEM 形式に変換する必要があります。
管理サーバーがインストールされているデバイスにKaspersky Security Center Web Consoleをインストールする場合は、上記のいずれかのパスを使用します。それ以外の場合は、管理サーバーがインストールされているデバイスから、 Kaspersky Security Center Web Consoleがインストールされているデバイスに証明書ファイルをコピーし、証明書へのローカル パスを指定します。
[Identity and Access Manager(IAM)]ウィンドウで Identity and Access Manager(IAM とも表記)をインストールするかどうかを指定します。Identity and Access Manager をインストールする場合は次のポート番号を指定します:
KAS 管理者ポート:既定では、ポート 4445 を使用して Kaspersky Security Center Web コンソールからの OAuth2.0 認証エンドポイントポートの設定を受け取ります。
Facade 管理者ポート:既定では、ポート 2444 は Identity and Access Manager の設定に使用されます。