Parâmetros de instalação do Kaspersky Security Center Web Console

Para instalar o Kaspersky Security Center Web Console Server em dispositivos que executam o Linux, você deve criar um arquivo de resposta, um arquivo .json que contém parâmetros para conectar o Kaspersky Security Center Web Console ao Servidor de Administração.

É possível fazer login no Kaspersky Security Center Web Console pelos seguintes métodos:

Ao usar a autenticação do domínio (conexão única)
Este método é fornecido pelo Identity and Access Manager (IAM) e é utilizado para a autenticação segura no Kaspersky Security Center Web Console conectado ao Servidor de Administração versão 16 e posterior. Se você deseja utilizar a autenticação do domínio com SSO, deve especificar parâmetros adicionais para a interação com o componente IAM durante a instalação do Kaspersky Security Center Web Console, e também deve ativar a autenticação do domínio Kerberos.

Exemplo de um arquivo de resposta com um conjunto mínimo de parâmetros para fazer login no Servidor de Administração usando a autenticação do domínio (conexão única)

{

"address": "ksc-web-console.example.com",

"port": 8080,

"trusted": {

"Administration Server with SSO": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true

}
Ao especificar o nome e a senha de usuário do domínio
Antes de entrar com uma conta de usuário do domínio, faça a sondagem do controlador de domínio para obter a lista de usuários do domínio. Em seguida, você deve especificar o nome do usuário do domínio e a senha para fazer login no Servidor de Administração.
Ao especificar o nome e a senha de usuário interno
Exemplo de um arquivo de resposta com um conjunto mínimo de parâmetros para fazer login no Servidor de Administração ao especificar o nome e a senha de usuário do domínio ou do usuário interno

{

"address": "ksc-web-console.example.com",

"port": 8080,

"trusted": {

"Administration Server without SSO": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true

}

Para ser compatível com todos os métodos de conexão, o arquivo de resposta deve incluir os parâmetros de instalação para acessar o Servidor de Administração com autenticação do domínio com SSO e o Servidor de Administração sem autenticação do domínio com SSO.

Veja um exemplo de um arquivo de resposta que contém um conjunto estendido de parâmetros e dois Servidores de Administração confiáveis:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": {

"Administration Server with SSO": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

"Administration Server without SSO": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

É possível instalar o Kaspersky Security Center Web Console no mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro. Ao instalar o Kaspersky Security Center Web Console em um dispositivo externo, o Kaspersky Security Center Web Console (especificado pelo endereço) e o endereço do Servidor de Administração (especificado por iamHost ou kscHost) serão diferentes, caso contrário, esses parâmetros terão os mesmos valores.

O parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount e natsMessageQueueAccount não devem ser usados separadamente uns dos outros: especifique os valores para todos esses parâmetros ou para nenhum deles.

Se você quiser utilizar um certificado personalizado, especifique os parâmetros certPath e keyPath. Se você não especificar os parâmetros ou especificar apenas um, o navegador da Web continuará informando que a conexão não é privada.

Recomendamos que os números de porta acima de 1024 sejam especificados. Caso queira que o Kaspersky Security Center Web Console funcione em portas abaixo de 1024, execute o seguinte comando após a instalação:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Se você não tiver o utilitário setcap, é possível instalá-lo. Clique neste link para visualizar os comandos.

Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.

A tabela abaixo descreve os parâmetros que podem ser especificados em um arquivo de resposta.

Parâmetros para instalar o Kaspersky Security Center Web Console em dispositivos que executam o Linux

Parâmetro	Descrição	Valores disponíveis
`address`	Endereço para conectar-se ao Kaspersky Security Center (obrigatório). Se você instalar o Kaspersky Security Center Web Console no servidor do Kaspersky Security Center, use o endereço especificsado ao instalar o Kaspersky Security Center Linux. Se você instalar o Kaspersky Security Center Web Console em um dispositivo externo, especifique o endereço IP externo do dispositivo a ser usado pelo navegador da web para conectar-se ao servidor do Kaspersky Security Center Web Console.	Valor da sequência de caracteres. Exemplo: `"ksc.example.com"`
`port`	Porta usada pelo Kaspersky Security Center Web Console para receber conexões de navegadores da Web (necessário).	Valor numérico. O valor recomendado é 8080 (exceto para o sistema operacional Linux ALT).
`defaultLangId`	Idioma da interface do usuário (por padrão, `1033`). Se necessário, você pode alterar o idioma da interface do Kaspersky Security Center Web Console.	Código numérico do idioma: Alemão: `1031` Inglês: `1033` Espanhol: `3082` Espanhol (México): `2058` Francês: `1036` Japonês: `1041` Cazaque: `1087` Polonês: `1045` Português (Brasil): `1046` Russo: `1049` Turco: `1055` Chinês simplificado: `4` Chinês tradicional: `31748` Se nenhum valor for especificado, o idioma Inglês (en-US) será utilizado.
`enableLog`	Ativar ou não ativar o registro de rastreamento do Kaspersky Security Center Web Console. Recomendamos que você altere o valor padrão dos parâmetros somente se solicitado por um especialista do Suporte Técnico da Kaspersky.	Valor booleano: `true`. O registro está ativado. `false`. O registro está desativado (selecionado por padrão).
`trusted`	Lista de endereços de Servidores de Administração confiáveis aos quais o Kaspersky Security Center Web Console pode se conectar. Para o Servidor de Administração que é compatível com a autenticação do domínio com conexão única: Nome do Servidor de Administração que será exibido na janela de login. `iamHost` é o endereço (FQDN, nome do host ou endereço IP) do Servidor de Administração, que inclui o componente IAM, e ao qual o Kaspersky Security Center Web Console se conecta. `iamOAuthPort` é a porta utilizada para trocar tokens de autenticação por meio do protocolo de autenticação OpenID Connect (o valor padrão é 4444). Esta porta é utilizada tanto para a comunicação entre o Kaspersky Security Center Web Console Server e o Servidor de Administração com o IAM, quanto entre o navegador (utilizado com o Kaspersky Security Center Web Console) e o Servidor de Administração com o IAM. `iamProxyPort` é a porta utilizada para conectar o Kaspersky Security Center Web Console Server ao IAM (o valor padrão é 9050). `iamCertPath` é o caminho para o certificado IAM. O caminho padrão para o certificado é: var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. `iamPATPath` é o caminho para o token utilizado para o registro do Kaspersky Security Center Web Console como um cliente OAuth no IAM. Este arquivo é gerado durante a instalação do Kaspersky Security Center Linux. O caminho padrão para o token: var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. `kscPort` é a porta utilizada para conectar o Kaspersky Security Center Web Console e o IAM ao Servidor de Administração por meio do OpenAPI (o valor padrão é 13299). `kscCertPath` é o caminho para o certificado do Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado é: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Para o Servidor de Administração que não é compatível com a autenticação do domínio com conexão única: Nome do Servidor de Administração que será exibido na janela de login. `kscHost` é o endereço (FQDN, nome do host ou endereço IP) do Servidor de Administração ao qual o Kaspersky Security Center Web Console se conecta. `kscPort` é a porta OpenAPI que é utilizada para conectar o Kaspersky Security Center Web Console Server ao Servidor de Administração (o valor padrão é 13299). `kscCertPath` é o caminho para o certificado do Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado é: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Ao instalar o Kaspersky Security Center Web Console em um dispositivo externo, copie o arquivo de certificado do Servidor de Administração (especificado por `kscCertPath`), o arquivo de certificado IAM (especificado por `iamCertPath`) e o arquivo de token (especificado por `iamPATPath`) do dispositivo com o Servidor de Administração instalado ao dispositivo externo. Especifique o caminho local para esses arquivos no arquivo de resposta para o instalador do Web Console.	Uma seção do arquivo JSON no seguinte formato: "trusted": { "Administration Server with SSO": { "iamHost": "ksc-iam.example.com", "iamOAuthPort": 4444, "iamProxyPort": 9050, "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem", "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" }, "Administration Server without SSO": { "kscHost": "ksc.example.com", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" } }
`acceptEula`	Se você aceita ou não os termos do Contrato de Licença do Usuário Final (EULA). O arquivo que contém os termos do EULA é baixado junto com o arquivo de instalação.	Valor booleano: `true` – Confirmo que li, entendi e aceito integralmente os termos e condições deste Contrato de Licença do Usuário Final. `false` – Eu não aceito os termos do Contrato de Licença (selecionado por padrão). Caso nenhum valor seja especificado, o instalador do Kaspersky Security Center Web Console exibirá o EULA e perguntará se você concorda ou não em aceitar os seus termos.
`certDomain`	Se você quiser gerar um novo certificado autoassinado, use este parâmetro para especificar o FQDN para conectar o navegador da Web ao Kaspersky Security Center Web Console.	Valor da sequência de caracteres.
`certPath`	Use este parâmetro para indicar o caminho do certificado personalizado do Kaspersky Security Center Web Console que seja confiável em sua infraestrutura e atenda aos requisitos para certificados personalizados. Você pode especificar apenas uma chave privada (`keyPath`) para um certificado ou para uma cadeia de certificados.	Valor da sequência de caracteres. Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console. No dispositivo onde o Kaspersky Security Center Web Console será instalado, informe o caminho do arquivo de certificado no formato PEM. Exemplo: `/root/server.crt`
`keyPath`	Use o parâmetro para especificar o caminho para a chave privada associada ao certificado personalizado do Kaspersky Security Center Web Console especificado no parâmetro `certPath`.	Valor da sequência de caracteres. O arquivo com a chave privada não deve ser criptografado. No dispositivo em que o Kaspersky Security Center Web Console será instalado, especifique o caminho para o arquivo de chave no formato PEM. Exemplo: `/root/key-without-passphrase.pem`
`webConsoleAccount`	Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário">`. Exemplo: `"Group1:User1"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_management_%uid%`.
`managementServiceAccount`	Nome da conta sob a qual o Serviço de gerenciamento do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário">`. Exemplo: `"Group1:User2"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_nodejs_%uid%`.
`serviceWebConsoleAccount`	Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário">`. Exemplo: `"Group1:User3"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_svc_nodejs_%uid%`.
`pluginAccount`	Nome da conta sob a qual o serviço de Plug-ins de produto do Kaspersky Security Center é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome do grupo">`. Exemplo: `"Group1:User4"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_web_plugin_%uid%`.
`messageQueueAccount`	Nome da conta sob a qual o serviço de Fila de mensagens do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário">`. Exemplo: `"Group1:User5"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_message_queue_%uid%`.
`natsMessageQueueAccount`	Nome da conta utilizada para executar o serviço NATS do Kaspersky Security Center Web Console.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário">`. Exemplo: `"Group1:User6"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_message_queue_%uid%`.

Por motivos de segurança, não recomendamos especificar os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccounte natsMessageQueueAccount.

Se você optar por definir esses parâmetros, verifique se as contas de usuário personalizadas estão no mesmo grupo de segurança. Se esses parâmetros não forem definidos, o instalador do Kaspersky Security Center Web Console criará um grupo de segurança padrão e, em seguida, contas de usuário com nomes padrão dentro desse grupo.

Consulte também:

Portas usadas pelo Kaspersky Security Center Linux

Topo da página