Installazione di Kaspersky Security Center Web Console
Questa sezione descrive come installare Kaspersky Security Center Web Console Server (anche noto come Kaspersky Security Center Web Console) separatamente. Prima dell'installazione, è necessario installare un DBMS e Kaspersky Security Center Administration Server. È possibile installare Kaspersky Security Center Web Console nello stesso dispositivo in cui è installato Kaspersky Security Center o in un altro dispositivo.
Per installare Kaspersky Security Center Web Console:
Con un account con privilegi di amministratore, avviare il file di installazione ksc-web-console-<numero versione>.<numero build>.exe.
Verrà avviata l'Installazione guidata.
Selezionare una lingua per l'Installazione guidata.
Nella finestra iniziale fare clic su Avanti.
Nella finestra Contratto di licenza leggere e accettare i termini del Contratto di licenza con l'utente finale. L'installazione continua dopo aver accettato il Contratto di licenza con l'utente finale. In caso contrario, il pulsante Avanti non è disponibile.
Nella finestra Cartella di destinazione selezionare una cartella in cui verrà installato Kaspersky Security Center Web Console (per impostazione predefinita, %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Se tale cartella non esiste, verrà creata automaticamente durante l'installazione.
È possibile modificare la cartella di destinazione utilizzando il pulsante Sfoglia.
Nella finestra Impostazioni di connessione di Kaspersky Security Center Web Console specificare le seguenti informazioni:
L'indirizzo di Kaspersky Security Center Web Console (per impostazione predefinita, 127.0.0.1).
La porta che Kaspersky Security Center Web Console utilizzerà per le connessioni in entrata, ovvero la porta che dà accesso a Kaspersky Security Center Web Console da un browser (per impostazione predefinita, 8080).
È consigliabile mantenere inalterati l'indirizzo e il numero di porta.
Se si desidera, è possibile fare clic su Test per verificare che la porta selezionata sia disponibile.
Nella finestra Impostazioni account specificare i nomi e le password degli account.
È consigliabile utilizzare gli account predefiniti.
Nella finestra Certificato client selezionare uno dei seguenti elementi:
Genera nuovo certificato. Questa opzione è consigliata se non si dispone di un certificato del browser.
Scegli certificato esistente. È possibile selezionare questa opzione se si dispone già di un certificato del browser. In tal caso, specificare il percorso.
Se si sceglie di generare un nuovo certificato, quando si apre Kaspersky Security Center Web Console, il browser può segnalare la connessione a Kaspersky Security Center Web Console non è privata e il certificato di Kaspersky Security Center Web Console non è valido. Questo avviso viene visualizzato perché il certificato di Kaspersky Security Center Web Console è autofirmato e generato automaticamente da Kaspersky Security Center. Per rimuovere questo avviso, creare un certificato attendibile nella propria infrastruttura e che soddisfi i requisiti per i certificati personalizzati. Selezionare quindi l'opzione Scegli certificato esistente nella finestra Certificato client, quindi specificare il percorso del certificato personalizzato.
I certificati in formato PFX non sono supportati da Kaspersky Security Center Web Console. Per utilizzare tale certificato, è prima necessario convertirlo nel formato PEM supportato tramite un'utilità multipiattaforma basata su OpenSSL, come OpenSSL per Windows.
Nella finestra Administration Server attendibili verificare che Administration Server sia presente nell'elenco e fare clic su Avanti per passare all'ultima finestra del programma di installazione.
Se è necessario aggiungere un nuovo Administration Server all'elenco, fare clic sul pulsante Aggiungi. Nella finestra visualizzata, specificare le proprietà di un nuovo Administration Server attendibile:
Nome Administration Server
Il nome dell'Administration Server che verrà visualizzato nella finestra di accesso di Kaspersky Security Center Web Console.
Indirizzo di Administration Server
L'indirizzo IP del dispositivo in cui si installa Administration Server.
Porta di Administration Server
La porta OpenAPI utilizzata da Kaspersky Security Center Web Console per la connessione ad Administration Server (il valore predefinito è 13299).
Certificato di Administration Server
Il file del certificato viene archiviato nel dispositivo in cui è installato Administration Server. Il percorso predefinito del certificato di Administration Server.
Per Windows—%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
Per Linux—/var/opt/kaspersky/klnagent_srv/1093/cert/
Se si installa Kaspersky Security Center Web Console nello stesso dispositivo in cui è installato Administration Server, utilizzare uno dei percorsi sopra indicati. In caso contrario, copiare il file del certificato dal dispositivo in cui è installato Administration Server nel dispositivo in cui si installa Kaspersky Security Center Web Console, quindi specificare il percorso locale del certificato.
Nella finestra IAM (Identity and Access Manager) specificare se si desidera installare Identity and Access Manager (denominato anche IAM). Se si sceglie di installare Identity and Access Manager, specificare i seguenti numeri di porta:
Porta amministratore KAS. Per impostazione predefinita, viene utilizzata la porta 4445 per ricevere la configurazione da Kaspersky Security Center Web Console per la porta dell'endpoint di autorizzazione OAuth 2.0.
Porta amministratore Facade. Per impostazione predefinita, viene utilizzata la porta 2444 per la configurazione di Identity and Access Manager.
Porta interazione Facade. Per impostazione predefinita, viene utilizzata la porta 2445 per la connessione di Kaspersky OSMP KAS Service a Kaspersky OSMP Facade Service.
Se si desidera, è possibile modificare i numeri di porta predefiniti. Non sarà possibile modificarli in futuro tramite Kaspersky Security Center Web Console.
Nell'ultima finestra del programma di installazione fare clic su Installa per avviare l'installazione.
Al termine dell'installazione sul desktop viene visualizzato un collegamento ed è possibile accedere a Kaspersky Security Center Web Console.
Se Kaspersky Security Center Web Console non viene visualizzato nel browser in corrispondenza dell'URL digitata, provare quanto segue:
Verificare di avere specificato il nome host o l'indirizzo IP corretto del dispositivo in cui è installato Kaspersky Security Center Web Console.
Verificare che il dispositivo che si desidera utilizzare abbia accesso al dispositivo in cui è installato Kaspersky Security Center Web Console.
Verificare che le impostazioni del firewall nel dispositivo in cui è installato Kaspersky Security Center Web Console consentano le connessioni in entrata tramite la porta 8080 e per l'applicazione node.exe.
In Windows, aprire Servizi. Verificare che il servizio di Kaspersky Security Center Web Console sia in esecuzione.
Verificare di poter accedere a Kaspersky Security Center tramite Administration Console.
In Windows, aprire Visualizzatore eventi, quindi selezionare Registri applicazioni e servizi → Registro eventi Kaspersky. Verificare che il log non contenga errori.