Para instalar el Servidor de Kaspersky Security Center Web Console en dispositivos con Linux, debe crear un "archivo de respuesta", el cual es un archivo .json con los parámetros necesarios para conectar Kaspersky Security Center Web Console al Servidor de administración.
Ejemplo de un archivo de respuesta que contiene el conjunto mínimo de parámetros, y la dirección y el puerto predeterminados:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Ejemplo de un archivo de respuesta que contiene el conjunto extendido de parámetros, y la dirección y el puerto predeterminados:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 2",
"acceptEula": true,
"certPath": "/root/server.crt",
"keyPath": "/root/key-without-passphrase.pem",
"webConsoleAccount": "Grupo1:Usuario1",
"managementServiceAccount": "Grupo1:Usuario2",
"serviceWebConsoleAccount": "Grupo1:Usuario3",
"pluginAccount": "Grupo1:Usuario4",
"messageQueueAccount": "Groupo1:Usuario5",
"natsMessageQueueAccount": "Groupo1:Usuario6"
}
Si desea utilizar un certificado personalizado, especifique los parámetros certPath y keyPath. Si no especifica los parámetros o especifica solo uno, el navegador web seguirá informándole que su conexión no es privada.
Recomendamos que especifique números de puerto superiores a 1024. Si desea que Kaspersky Security Center Web Console funcione en puertos inferiores al 1024, después de la instalación deberá ejecutar el siguiente comando:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Cuando instale Kaspersky Security Center Web Console en el sistema operativo Linux ALT, debe especificar un número de puerto distinto del 8080, debido a que el sistema operativo utiliza el puerto 8080.
En la siguiente tabla se describen los parámetros que se pueden especificar en un archivo de respuesta.
Parámetros para instalar Kaspersky Security Center Web Console en dispositivos que ejecutan Linux
|
Parámetro |
Descripción |
Valores disponibles |
|---|---|---|
|
|
Dirección para conectarse a Kaspersky Security Center (obligatorio). Si instala Kaspersky Security Center Web Console en el servidor de Kaspersky Security Center, use la dirección que especificó al instalar Kaspersky Security Center Linux. Si instala Kaspersky Security Center Web Console en un dispositivo externo, especifique la dirección IP externa del dispositivo que utilizará el navegador web para conectarse al servidor de Kaspersky Security Center Web Console. |
Valor de cadena. Ejemplo: |
|
|
Puerto utilizado por Kaspersky Security Center Web Console para recibir conexiones desde navegadores web (obligatorio). |
Valor numérico. El valor recomendado es 8080 (con la excepción del sistema operativo Linux ALT). |
|
|
Idioma de la interfaz de usuario (de forma predeterminada, De ser necesario, puede cambiar el idioma de la interfaz de Kaspersky Security Center Web Console. |
Código numérico del idioma:
Si no se especifica ningún valor, se usa el idioma inglés (en-US). |
|
|
Habilitar o no habilitar el registro de seguimiento de Kaspersky Security Center Web Console. Le recomendamos que cambie el valor predeterminado del parámetro solo si un especialista de soporte de Kaspersky lo solicita. |
Valor booleano:
|
|
|
Lista de direcciones para conectar Kaspersky Security Center Web Console a Kaspersky Security Center Linux:
Los parámetros se separan con barras verticales. Si se especifican varios Servidores de administración, sepárelos con dos barras verticales. El certificado del Servidor de administración se encuentra en el dispositivo donde está instalado Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Al instalar Kaspersky Security Center Web Console en un dispositivo externo, copie el archivo de certificado del dispositivo con Kaspersky Security Center Linux instalado en el dispositivo externo. Especifique la ruta local al certificado en el archivo de respuesta para el instalador de Web Console. |
Valor de cadena en el siguiente formato:
Ejemplo:
|
|
|
Aceptar o no aceptar los términos y condiciones del Contrato de licencia de usuario final (EULA). El archivo que contiene los términos del CLUF se descarga junto con el archivo de instalación. |
Valor booleano:
Si no especifica ningún valor, el instalador de Kaspersky Security Center Web Console le mostrará el contrato de licencia y le preguntará si acepta o rechaza sus términos. |
|
|
Si desea generar un nuevo certificado autofirmado, use este parámetro para especificar el FQDN para conectar el navegador web a Kaspersky Security Center Web Console. |
Valor de cadena. |
|
|
Use el parámetro para especificar la ruta al certificado personalizado de Kaspersky Security Center Web Console que es de confianza en su infraestructura y cumple con los requisitos para los certificados personalizados. Puede especificar solo una clave privada ( |
Valor de cadena. Kaspersky Security Center Web Console no es compatible con los certificados cifrados. En el dispositivo donde se instalará Kaspersky Security Center Web Console, especifique la ruta al archivo del certificado en formato PEM. Ejemplo: |
|
|
Utilice el parámetro para especificar la ruta a la clave privada asociada con el certificado personalizado de Kaspersky Security Center Web Console especificado en el parámetro |
Valor de cadena. El archivo con la clave privada no debe estar cifrado. En el dispositivo donde se instalará Kaspersky Security Center Web Console, especifique la ruta al archivo de clave en formato PEM. Ejemplo: |
|
|
Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console. |
Valor de cadena con el siguiente formato: Ejemplo: Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console creará una nueva cuenta con el nombre predeterminado, |
|
|
Nombre de la cuenta con la que se ejecuta el Servicio de administración de Kaspersky Security Center Web Console. |
Valor de cadena con el siguiente formato: Ejemplo: Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console creará una nueva cuenta con el nombre predeterminado, |
|
|
Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Web Console. |
Valor de cadena con el siguiente formato: Ejemplo: Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console creará una nueva cuenta con el nombre predeterminado, |
|
|
Nombre de la cuenta con la que se ejecuta el servicio Kaspersky Security Center Product Plugins. |
Valor de cadena con el siguiente formato: Ejemplo: Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console creará una nueva cuenta con el nombre predeterminado, |
|
|
Nombre de la cuenta con la que se ejecuta el servicio Cola de mensajes de Kaspersky Security Center Web Console. |
Valor de cadena con el siguiente formato: Ejemplo: Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console creará una nueva cuenta con el nombre predeterminado, |
|
|
Nombre de la cuenta con la que se ejecuta el servicio NATS de Kaspersky Security Center Web Console. |
Valor de cadena con el siguiente formato: Ejemplo: Si no se especifica ningún valor, el instalador de Kaspersky Security Center Web Console creará una nueva cuenta con el nombre predeterminado, |
Por razones de seguridad, no recomendamos el uso de los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount y natsMessageQueueAccount.
Si especifica los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount, o natsMessageQueueAccount, asegúrese de que las cuentas de usuario personalizadas pertenezcan al mismo grupo de seguridad. Si no se especifican estos parámetros, el instalador de Kaspersky Security Center Web Console creará un grupo de seguridad predeterminado y luego creará cuentas de usuario con nombres predeterminados en el grupo.