Kaspersky Security Center Web コンソールのインストール

このセクションでは、Kaspersky Security Center Web コンソールサーバー（単に「Kaspersky Security Center Web コンソール」とも表記）を単独でインストールする方法について説明しています。インストールの前に、DBMS と Kaspersky Security Center 管理サーバーをインストールする必要があります。Kaspersky Security Center Web コンソールは、Kaspersky Security Center がインストールされている同じデバイスまたは別のデバイスにインストールできます。

Kaspersky Security Center Web コンソールをインストールするには：

管理者権限を持つアカウントで、実行ファイル ksc-web-console- <バージョン番号>.<ビルド番号>.exe を実行します。
セットアップウィザードが起動します。
セットアップウィザードの言語を選択します。
［ようこそ］ウィンドウで［次へ］をクリックします。
［使用許諾契約書］ウィンドウで、使用許諾契約書の条項を読んで同意します。EULA に同意するとインストールを進めることができますが、同意しない場合、［次へ］が使用できません。
［インストール先フォルダー］ウィンドウで Kaspersky Security Center Web コンソールをインストールするフォルダーを選択します（既定では、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console にインストールされます）。このフォルダーがない場合は、インストール中に自動的に作成されます。
インストール先フォルダーは、［参照］を使用して変更できます。
［Kaspersky Security Center Web コンソールの接続設定］ウィンドウで、次の情報を指定します：
- Kaspersky Security Center Web コンソールのアドレス（既定では、127.0.0.1）
- Kaspersky Security Center Web コンソールが受信接続に使用するポート、つまりブラウザーから Kaspersky Security Center Web コンソールへのアクセスを許可するポート（既定では 8080）
アドレスとポート番号は既定値のままにしておくことを推奨します。
必要に応じて［テスト］をクリックして、選択したポートが使用可能であることを確認します。
Kaspersky Security Center Web コンソールでの動作のログ記録を有効にする場合は、適切なオプションを選択します。このオプションをオフにすると、Kaspersky Security Center Web コンソールのログファイルは作成されません。
［アカウントの設定］ウィンドウで、アカウント名とパスワードを指定します。
既定のアカウントの使用を推奨します。
［クライアント証明書］ウィンドウで、次のいずれかを選択します。
- 新しい証明書の生成：このオプションは、ブラウザーの証明書がない場合に推奨されます。
- 既存の証明書を選択：このオプションは、ブラウザーの証明書を既に保有しており、パスを指定できる場合に選択できます。
- 新しい証明書の生成を選択する場合、Kaspersky Security Center Web コンソールを開くと、ブラウザーから Kaspersky Security Center Web コンソールとの接続はプライベートでなく Kaspersky Security Center Web コンソールの証明書が無効であると通知されます。この警告は、Kaspersky Security Center Web コンソールの証明書が自己署名で、Kaspersky Security Center によって自動で生成されたものであるために表示されます。この警告を解除するには、企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成します。次に、［クライアント証明書］ウィンドウで［既存の証明書を選択］をオンにしてから、カスタム証明書のパスを指定します。
PFX 形式の証明書は、Kaspersky Security Center Web コンソールではサポートされていません。このような証明書を使用するには、まず OpenSSL ベースのクロスプラットフォームユーティリティ（OpenSSL for Windows など）を使用して、サポートされている PEM 形式に変換する必要があります。
［信頼済みの管理サーバー］ウィンドウで、使用する管理サーバーがリスト上にあるか確認し、［次へ］をクリックしてインストーラーの最後のウィンドウに進みます。
新しい管理サーバーをリストに追加する必要がある場合は、［追加］をクリックします。開いたウィンドウで、信頼できる新しい管理サーバーのプロパティを指定します。
- 管理サーバー名
  Kaspersky Security Center Web コンソールのログインウィンドウに表示される管理サーバー名。
- 管理サーバーアドレス
  管理サーバーをインストールするデバイスの IP アドレス。
- 管理サーバーのポート
  Kaspersky Security Center Web コンソールが管理サーバーへの接続に使用する OpenAPI ポート（既定値は 13299）。
- 管理サーバー証明書
  証明書ファイルは、管理サーバーがインストールされているデバイスに保存されます。管理サーバー証明書への既定のパス：
  - Windowsの場合 - %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
  - Linuxの場合 - /var/opt/kaspersky/klnagent_srv/1093/cert/
  管理サーバーがインストールされているデバイスにKaspersky Security Center Web Consoleをインストールする場合は、上記のいずれかのパスを使用します。それ以外の場合は、管理サーバーがインストールされているデバイスから、 Kaspersky Security Center Web Consoleがインストールされているデバイスに証明書ファイルをコピーし、証明書へのローカルパスを指定します。
［Identity and Access Manager（IAM）］ウィンドウで Identity and Access Manager（IAM とも表記）をインストールするかどうかを指定します。Identity and Access Manager をインストールする場合は次のポート番号を指定します：
- KAS 管理者ポート：既定では、ポート 4445 を使用して Kaspersky Security Center Web コンソールからの OAuth2.0 認証エンドポイントポートの設定を受け取ります。
- Facade 管理者ポート：既定では、ポート 2444 は Identity and Access Manager の設定に使用されます。
- Facade 対話ポート：既定では、ポート 2445 は Kaspersky OSMP KAS サービスの Kaspersky OSMP Facade サービスへの接続用ポートとして使用されます。
必要に応じて、既定のポート番号を変更できます。以降 Kaspersky Security Center Web コンソールでは変更することができなくなります。
インストーラーの最後のウィンドウで、［インストール］をクリックしてインストールを開始します。

インストールが正常に完了したら、デスクトップにショートカットが作成され、Kaspersky Security Center Web コンソールにログインできます。

MMC ベースの管理コンソールで未実行の場合は、管理サーバークイックスタートウィザードが開始されます。

トラブルシューティング

お使いのブラウザーで入力した URL に Kaspersky Security Center Web コンソールが表示されない場合、次のことを試してください：

Kaspersky Security Center Web コンソールがインストールされたデバイスのホスト名または IP アドレスが正しく指定されているかを確認します。
ブラウザーを開いているデバイスが、Kaspersky Security Center Web コンソールのインストールされたデバイスに対してアクセス権があるかを確認します。
Kaspersky Security Center Web コンソールがインストールされたデバイスのファイアウォールの設定で、ポート番号 8080 経由の受信接続およびアプリケーション node.exe への受信接続が許可されているかを確認します。
Windows の場合、［サービス］を開きます。Kaspersky Security Center Web コンソールのサービスが実行されているか確認します。
管理コンソールを使用して Kaspersky Security Center にアクセスできるかを確認します。
Windows の場合、［イベントビューアー］を開き、［アプリケーションとサービスログ］→［Kaspersky Event Log］の順に選択します。ログにエラーが含まれていないことを確認します。