Per installare Kaspersky Security Center Web Console Server nei dispositivi che eseguono Linux, è necessario creare un file di risposta, ovvero un file .json che contiene i parametri per la connessione di Kaspersky Security Center Web Console ad Administration Server.
Ecco un esempio di un file di risposta contenente il set minimo di parametri, nonché l'indirizzo e la porta predefiniti:
{
"address": "ksc.example.com",
"port": 8080,
"trusted": "KSC Server IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Ecco un esempio di un file di risposta contenente un set esteso di parametri, nonché l'indirizzo e la porta predefiniti:
{
"address": "ksc.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "KSC Server 1 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 1||KSC Server 2 IP|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|Server 2",
"acceptEula": true,
"certPath": "/root/server.crt",
"keyPath": "/root/key-without-passphrase.pem",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
Se si desidera utilizzare un certificato personalizzato, specificare sia i parametri certPath che keyPath. Se non si specificano i parametri o se ne specifica uno solo, il browser Web continua a informare l'utente che la connessione non è privata.
È consigliabile specificare numeri di porta superiori a 1024. Se si desidera che Kaspersky Security Center Web Console funzioni sulle porte inferiori a 1024, dopo l'installazione è necessario eseguire il seguente comando:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
Quando si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo.
La tabella seguente descrive i parametri che possono essere specificati in un file di risposta.
Parametri per l'installazione di Kaspersky Security Center Web Console nei dispositivi che eseguono Linux
Parametro |
Descrizione |
Valori disponibili |
|---|---|---|
|
Indirizzo per la connessione a Kaspersky Security Center (obbligatorio). Se si installa Kaspersky Security Center Web Console in Kaspersky Security Center Server, utilizzare l'indirizzo specificato durante l'installazione di Kaspersky Security Center Linux. Se si installa Kaspersky Security Center Web Console in un dispositivo esterno, specificare l'indirizzo IP esterno del dispositivo che deve essere utilizzato dal browser Web per la connessione al server Kaspersky Security Center Web Console. |
Valore stringa. Esempio: |
|
Porta utilizzata da Kaspersky Security Center Web Console per ricevere le connessioni dai browser Web (obbligatoria). |
Valore numerico. Il valore consigliato è 8080 (ad eccezione del sistema operativo Linux ALT). |
|
Lingua dell'interfaccia utente (per impostazione predefinita, Se necessario, è possibile modificare la lingua dell'interfaccia di Kaspersky Security Center Web Console. |
Codice numerico della lingua:
Se non viene specificato alcun valore, viene utilizzata la lingua inglese (en-US). |
|
Indica se abilitare o meno la registrazione dei tracciamenti di Kaspersky Security Center Web Console. È consigliabile modificare il valore predefinito per il parametro solo se richiesto da uno specialista dell'assistenza Kaspersky. |
Valore booleano:
|
|
Elenco di indirizzi per la connessione di Kaspersky Security Center Web Console a Kaspersky Security Center Linux:
I parametri sono separati con barre verticali. Se vengono specificati più Administration Server, separarli con due barre verticali (pipe). Il certificato di Administration Server si trova nel dispositivo in cui è installato il programma di installazione di Kaspersky Security Center Linux. Il percorso predefinito del file del certificato: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer Quando si installa Kaspersky Security Center Web Console in un dispositivo esterno, copiare il file del certificato dal dispositivo con Kaspersky Security Center Linux è installato nel dispositivo esterno. Specificare il percorso locale del certificato nel file di risposta per il programma di installazione di Web Console. |
Valore stringa nel seguente formato:
Esempio:
|
|
Indica se si desidera accettare o meno i termini del Contratto di licenza con l'utente finale (EULA). Il file contenente i termini del Contratto di licenza con l'utente finale viene scaricato insieme al file di installazione. |
Valore booleano:
Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console mostra l'EULA e chiede all'utente di accettarne o meno i termini. |
|
Se si desidera generare un nuovo certificato autofirmato, utilizzare questo parametro per specificare l'FQDN per la connessione del browser Web a Kaspersky Security Center Web Console. |
Valore stringa. |
|
Utilizzare il parametro per specificare il percorso del certificato personalizzato di Kaspersky Security Center Web Console attendibile nell'infrastruttura e che soddisfa i requisiti per i certificati personalizzati. È possibile specificare una sola chiave privata ( |
Valore stringa. I certificati criptati non sono supportati da Kaspersky Security Center Web Console. Nel dispositivo in cui deve essere installato Kaspersky Security Center Web Console, specificare il percorso del file del certificato in formato PEM. Esempio: |
|
Utilizzare il parametro per specificare il percorso della chiave privata associata al certificato personalizzato Kaspersky Security Center Web Console specificato nel parametro |
Valore stringa. Il file con la chiave privata non deve essere criptato. Nel dispositivo in cui deve essere installato Kaspersky Security Center Web Console, specificare il percorso del file chiave in formato PEM. Esempio: |
|
Nome dell'account con cui viene eseguito il servizio Kaspersky Security Center Web Console. |
Valore stringa nel seguente formato: Esempio: Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console crea un nuovo account con il nome predefinito |
|
Nome dell'account con cui viene eseguito Kaspersky Security Center Web Console Management Service. |
Valore stringa nel seguente formato: Esempio: Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console crea un nuovo account con il nome predefinito |
|
Nome dell'account con cui viene eseguito il servizio Kaspersky Security Center Web Console. |
Valore stringa nel seguente formato: Esempio: Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console crea un nuovo account con il nome predefinito |
|
Nome dell'account con cui viene eseguito il servizio Kaspersky Security Center Product Plugins. |
Valore stringa nel seguente formato: Esempio: Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console crea un nuovo account con il nome predefinito |
|
Nome dell'account con cui viene eseguito il servizio Kaspersky Security Center Web Console Message Queue. |
Valore stringa nel seguente formato: Esempio: Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console crea un nuovo account con il nome predefinito |
|
Nome dell'account con cui viene eseguito il servizio Kaspersky Security Center Web Console NATS. |
Valore stringa nel seguente formato: Esempio: Se non viene specificato alcun valore, il programma di installazione di Kaspersky Security Center Web Console crea un nuovo account con il nome predefinito |
Per motivi di sicurezza, non è consigliabile utilizzare i parametri webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount e natsMessageQueueAccount.
Se sono specificati i parametri webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount o natsMessageQueueAccount, assicurarsi che gli account utente personalizzati appartengano allo stesso gruppo di protezione. Se questi parametri non vengono specificati, il programma di installazione di Kaspersky Security Center Web Console crea un gruppo di protezione predefinito, quindi crea account utente con nomi predefiniti in questo gruppo.