Kaspersky Security Center Web コンソールのインストール

このセクションでは、Kaspersky Security Center Web コンソールサーバー(単に「Kaspersky Security Center Web コンソール」とも表記)を単独でインストールする方法について説明しています。インストールの前に、DBMSKaspersky Security Center 管理サーバーをインストールする必要があります。Kaspersky Security Center Web コンソールは、Kaspersky Security Center がインストールされている同じデバイスまたは別のデバイスにインストールできます。

Kaspersky Security Center Web コンソールをインストールするには:

  1. 管理者権限を持つアカウントで、実行ファイル ksc-web-console- <バージョン番号>.<ビルド番号>.exe を実行します。

    セットアップウィザードが起動します。

  2. セットアップウィザードの言語を選択します。
  3. [ようこそ]ウィンドウで[次へ]をクリックします。
  4. 使用許諾契約書]ウィンドウで、使用許諾契約書の条項を読んで同意します。使用許諾契約書に同意するとインストールを進めることができますが、同意しない場合、[次へ]が使用できません。
  5. インストール先フォルダー]ウィンドウで Kaspersky Security Center Web コンソールをインストールするフォルダーを選択します(既定では、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console にインストールされます)。このフォルダーがない場合は、インストール中に自動的に作成されます。

    インストール先フォルダーは、[参照]を使用して変更できます。

  6. Kaspersky Security Center Web コンソールの接続設定]ウィンドウで、次の情報を指定します:
    • Kaspersky Security Center Web コンソールのアドレス(既定では、127.0.0.1)
    • Kaspersky Security Center Web コンソールが受信接続に使用するポート、つまりブラウザーから Kaspersky Security Center Web コンソールへのアクセスを許可するポート(既定では 8080)

    アドレスとポート番号は既定値のままにしておくことを推奨します。

    必要に応じて[テスト]をクリックして、選択したポートが使用可能であることを確認します。

    Kaspersky Security Center Web コンソールでの動作のログ記録を有効にする場合は、適切なオプションを選択します。このオプションをオフにすると、Kaspersky Security Center Web コンソールのログファイルは作成されません。

  7. アカウントの設定]ウィンドウで、アカウント名とパスワードを指定します。

    既定のアカウントの使用を推奨します。

  8. クライアント証明書]ウィンドウで、次のいずれかを選択します。
    • 新しい証明書の生成:このオプションは、ブラウザーの証明書がない場合に推奨されます。
    • 既存のサーバーの選択:このオプションは、ブラウザーの証明書を既に保有しており、パスを指定できる場合に選択できます。
    • 新しい証明書の生成を選択する場合、Kaspersky Security Center Web コンソールを開くと、ブラウザーから Kaspersky Security Center Web コンソールとの接続はプライベートでなく Kaspersky Security Center Web コンソールの証明書が無効であると通知されます。この警告は、Kaspersky Security Center Web コンソールの証明書が自己署名で、Kaspersky Security Center によって自動で生成されたものであるために表示されます。この警告を解除するには、企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成します。次に、[クライアント証明書]ウィンドウで[既存のサーバーの選択]をオンにしてから、カスタム証明書のパスを指定します。

    PFX 形式の証明書は、Kaspersky Security Center Web コンソールではサポートされていません。このような証明書を使用するには、まず OpenSSL ベースのクロスプラットフォームユーティリティ(OpenSSL for Windows など)を使用して、サポートされている PEM 形式に変換する必要があります。

  9. 信頼済みの管理サーバー]ウィンドウで、使用する管理サーバーがリスト上にあるか確認し、[次へ]をクリックしてインストーラーの最後のウィンドウに進みます。

    新しい管理サーバーをリストに追加する必要がある場合は、 [追加]をクリックします。開いたウィンドウで、信頼できる新しい管理サーバーのプロパティを指定します。

    • 管理サーバー名

      Kaspersky Security Center Web コンソールのログインウィンドウに表示される管理サーバー名。

    • 管理サーバーアドレス

      管理サーバーをインストールするデバイスの IP アドレス。

    • 管理サーバーのポート

      Kaspersky Security Center Web コンソールが管理サーバーへの接続に使用する OpenAPI ポート(既定値は 13299)。

    • 管理サーバー証明書

      証明書ファイルは、管理サーバーがインストールされているデバイスに保存されます。管理サーバー証明書への既定のパス:

      • Windowsの場合 - %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
      • Linuxの場合 - /var/opt/kaspersky/klnagent_srv/1093/cert/

      管理サーバーがインストールされているデバイスにKaspersky Security Center Web Consoleをインストールする場合は、上記のいずれかのパスを使用します。それ以外の場合は、管理サーバーがインストールされているデバイスから、 Kaspersky Security Center Web Consoleがインストールされているデバイスに証明書ファイルをコピーし、証明書へのローカル パスを指定します。

  10. Identity and Access Manager(IAM)]ウィンドウで Identity and Access Manager(IAM とも表記)をインストールするかどうかを指定します。Identity and Access Manager をインストールする場合は次のポート番号を指定します:
    • KAS 管理者ポート:既定では、ポート 4445 を使用して Kaspersky Security Center Web コンソールからの OAuth2.0 認証エンドポイントポートの設定を受け取ります。
    • Facade 管理者ポート:既定では、ポート 2444 は Identity and Access Manager の設定に使用されます。
    • Facade 対話ポート:既定では、ポート 2445 は Kaspersky OSMP KAS サービスの Kaspersky OSMP Facade サービスへの接続用ポートとして使用されます。

    必要に応じて、既定のポート番号を変更できます。以降 Kaspersky Security Center Web コンソールでは変更することができなくなります。

  11. インストーラーの最後のウィンドウで、[インストール]をクリックしてインストールを開始します。

インストールが正常に完了したら、デスクトップにショートカットが作成され、Kaspersky Security Center Web コンソールにログインできます。

MMC ベースの管理コンソールで未実行の場合は、管理サーバークイックスタートウィザードが開始されます。

トラブルシューティング

お使いのブラウザーで入力した URL に Kaspersky Security Center Web コンソールが表示されない場合、次のことを試してください:

  1. Kaspersky Security Center Web コンソールがインストールされたデバイスのホスト名または IP アドレスが正しく指定されているかを確認します。
  2. ブラウザーを開いているデバイスが、Kaspersky Security Center Web コンソールのインストールされたデバイスに対してアクセス権があるかを確認します。
  3. Kaspersky Security Center Web コンソールがインストールされたデバイスのファイアウォールの設定で、ポート番号 8080 経由の受信接続およびアプリケーション node.exe への受信接続が許可されているかを確認します。
  4. Windows の場合、[サービス]を開きます。Kaspersky Security Center Web コンソールのサービスが実行されているか確認します。
  5. 管理コンソールを使用して Kaspersky Security Center にアクセスできるかを確認します。
  6. Windows の場合、[イベントビューアー]を開き、[アプリケーションとサービス ログ]→[Kaspersky Event Log]の順に選択します。ログにエラーが含まれていないことを確認します。

関連項目:

Kaspersky Security Center Web コンソールのインストールと初期セットアップのシナリオ

Kaspersky Security Center Web コンソールのアップグレード

シナリオ:ネットワーク保護の設定

ポリシーの設定と継承先への反映:デバイスベースの管理

Kaspersky Security Center Web コンソールの Identity and Access Manager

ページのトップに戻る