Kaspersky Security Center Web Console installieren
In diesem Abschnitt wird beschrieben, wie Sie den Server der Kaspersky Security Center Web Console (auch als Kaspersky Security Center Web Console bezeichnet) separat installieren. Vor der Installation müssen Sie ein DBMS und den Kaspersky Security Center Administrationsserver installieren. Sie können Kaspersky Security Center Web Console entweder auf demselben Gerät installieren, auf dem Kaspersky Security Center installiert ist, oder auf einem anderen Gerät.
So installieren Sie Kaspersky Security Center Web Console:
Führen Sie unter einem Benutzerkonto mit Administratorrechten die ausführbare Datei ksc-web-console-<Versionsnummer>.<Buildnummer>.exe aus.
Der Installationsassistent wird gestartet.
Wählen Sie die Sprache des Installationsassistenten.
Klicken Sie im Willkommensfenster auf Weiter.
Lesen Sie im Fenster Lizenzvertrag die Bedingungen des Endbenutzer-Lizenzvertrags durch und akzeptieren Sie diese. Sobald Sie die EULA akzeptieren, wird die Installation fortgesetzt. Andernfalls ist die Schaltfläche Weiter nicht verfügbar.
Wählen Sie im Fenster Zielordner einen Ordner, in dem Kaspersky Security Center Web Console installiert werden soll (standardmäßig %Programme%\Kaspersky Lab\Kaspersky Security Center Web Console). Wenn dieser Ordner nicht vorhanden ist, wird er automatisch bei der Installation angelegt.
Sie können den Installationsordner mit der Schaltfläche Durchsuchen ändern.
Geben Sie im Fenster Verbindungseinstellungen für Kaspersky Security Center Web Console die folgenden Informationen an:
Adresse der Kaspersky Security Center Web Console (standardmäßig 127.0.0.1).
Port, den Kaspersky Security Center Web Console für eingehende Verbindungen verwendet, d. h. der Port, der Zugang zu Kaspersky Security Center Web Console über einen Browser ermöglicht (standardmäßig 8080).
Es wird empfohlen, die Standardwerte für Adresse und Port beizubehalten.
Bei Bedarf können Sie auf Überprüfen klicken, um sicherzustellen, dass der gewählte Port verfügbar ist.
Geben Sie im Fenster Benutzerkonto-Einstellungen die Namen und Kennwörter der Benutzerkonten an.
Wir empfehlen, Standardkonten zu verwenden.
Wählen Sie im Fenster Client-Zertifikat eins der Folgenden aus:
Neues Zertifikat erstellen. Diese Option wird empfohlen, wenn Sie kein Browser-Zertifikat haben.
Existierendes Zertifikat auswählen. Wählen Sie diese Option, wenn Sie bereits ein Browser-Zertifikat haben. Geben Sie in diesem Fall den Pfad dazu an.
Wenn Sie sich entschieden haben, ein neues Zertifikat zu generieren, informiert Sie der Browser beim Öffnen der Kaspersky Security Center Web Console möglicherweise darüber, dass die Verbindung zur Kaspersky Security Center Web Console nicht privat und das Zertifikat der Kaspersky Security Center Web Console ungültig ist. Diese Warnung wird angezeigt, weil das Zertifikat der Kaspersky Security Center Web Console selbstsigniert ist und von Kaspersky Security Center automatisch generiert wird. Um diese Warnung zu vermeiden, erstellen Sie ein Zertifikat, das in Ihrer Infrastruktur vertrauenswürdig ist und das die Anforderungen an benutzerdefinierte Zertifikate erfüllt. Wählen Sie als nächstes die Option Existierendes Zertifikat auswählen im Fenster Client-Zertifikat und geben Sie anschließend den Pfad zu Ihrem benutzerdefinierten Zertifikat an.
Zertifikate im pfx-Format werden von Kaspersky Security Center Web Console nicht unterstützt. Um ein solches Zertifikat zu verwenden, müssen Sie dieses zunächst mithilfe eines OpenSSL-basierten Cross-Plattform-Tools, wie "OpenSSL for Windows", in das unterstützte pem-Format konvertieren.
Stellen Sie im Fenster Vertrauenswürdige Administrationsserver sicher, dass die Liste Ihren Administrationsserver enthält, und klicken Sie auf Weiter, um zum letzten Fenster des Installers zu wechseln.
Wenn Sie der Liste einen neuen Administrationsserver hinzufügen möchten, klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im geöffneten Fenster die Eigenschaften für einen neuen vertrauenswürdigen Administrationsservers an:
Name des Administrationsservers
Der Name des Administrationsservers, der im Anmeldefenster der Kaspersky Security Center Web Console angezeigt wird.
Adresse des Administrationsservers
Die IP-Adresse des Geräts, auf dem Sie den Administrationsserver installieren.
Port des Administrationsservers
Der OpenAPI-Port, den Kaspersky Security Center Web Console für die Verbindung mit dem Administrationsserver verwendet (Standardwert ist 13299).
Zertifikat des Administrationsservers
Die Zertifikatsdatei wird auf dem Gerät gespeichert, auf dem der Administrationsserver installiert ist. Der Standardpfad zum Zertifikat des Administrationsservers ist:
Für Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
Für Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/
Wenn Sie die Kaspersky Security Center Web Console auf demselben Gerät installieren, auf dem auch der Administrationsserver installiert ist, verwenden Sie einen der oben angegebenen Pfade. Andernfalls kopieren Sie die Zertifikatsdatei vom Gerät mit installiertem Administrationsserver auf das Gerät, auf dem Sie Kaspersky Security Center Web Console installieren, und geben Sie anschließend den lokalen Pfad zum Zertifikat an.
Geben Sie im Fenster Identitäts- und Zugriffsverwaltung (IAM) an, ob Sie die Identitäts- und Zugriffsverwaltung (auch als IAM bezeichnet) installieren möchten. Wenn Sie die Identitäts- und Zugriffsverwaltung installieren möchten, geben Sie die folgenden Portnummern an:
KAS-Administratorport. Standardmäßig wird Port 4445 verwendet, um die Konfiguration der Kaspersky Security Center Web Console für den Port des OAuth2.0-Autorisierungsendpunkts zu empfangen.
Facade-Administratorport. Standardmäßig wird Port 2444 für die Konfiguration der Identitäts- und Zugriffsverwaltung verwendet.
Facade-Interaktionsport. Standardmäßig wird Port 2445 für die Verbindung des Kaspersky OSMP KAS-Dienstes mit dem Kaspersky OSMP Facade-Dienst verwendet.
Bei Bedarf können Sie die standardmäßigen Portnummern ändern. Später können diese nicht mehr über die Kaspersky Security Center Web Console geändert werden.
Klicken Sie im letzten Fenster des Installers auf Installieren, um mit der Installation zu beginnen.
Nach dem erfolgreichen Abschluss der Installation wird auf Ihrem Desktop eine Verknüpfung angezeigt und Sie können sich in der Kaspersky Security Center Web Console einloggen.
Wenn Kaspersky Security Center Web Console unter der von Ihnen eingegebenen URL nicht in Ihrem Browser angezeigt wird, versuchen Sie Folgendes:
Überprüfen Sie, ob Sie den korrekten Hostnamen bzw. die korrekte IP-Adresse des Geräts eingegeben haben, auf dem Kaspersky Security Center Web Console installiert ist.
Überprüfen Sie, ob das Gerät, mit dem Sie arbeiten möchten, Zugriff auf das Gerät hat, auf dem Kaspersky Security Center Web Console installiert ist.
Überprüfen Sie, ob die Einstellungen der Firewall auf dem Gerät, auf dem Kaspersky Security Center Web Console installiert ist, eingehende Verbindungen über Port 8080 und für die Anwendung node.exe erlauben.
Öffnen Sie in Windows die Dienste. Überprüfen Sie, ob der Dienst für Kaspersky Security Center Web Console ausgeführt wird.
Überprüfen Sie, ob Sie mithilfe der Verwaltungskonsole auf Kaspersky Security Center zugreifen können.
Öffnen Sie in Windows die Ereignisanzeige und wählen Sie dann Anwendungs- und Dienstprotokolle → Kaspersky-Ereignisprotokoll aus. Vergewissern Sie sich, dass das Protokoll keine Fehler enthält.