Parâmetros de instalação do Kaspersky Security Center Web Console

Para instalar o Kaspersky Security Center Web Console Server em dispositivos que executam o Linux, você deve criar um arquivo de resposta, um arquivo .json que contém parâmetros para conectar o Kaspersky Security Center Web Console ao Servidor de Administração. Você deve nomear esse arquivo ksc-web-console-setup.json e colocá-lo no seguinte diretório: /etc/ksc-web-console-setup.json.

O conjunto de parâmetros do arquivo de resposta depende da versão do Servidor de Administração ao qual o Kaspersky Security Center Web Console se conecta.

Servidor de Administração versão 16 ou posterior
O Servidor de Administração versão 16 ou posterior inclui o Identity and Access Manager (IAM), que fornece autenticação do domínio com conexão única (SSO) no Kaspersky Security Center Web Console. Para que o Kaspersky Security Center Web Console se conecte ao Servidor de Administração, o arquivo de resposta deve conter os parâmetros para a interação com o componente de IAM, mesmo se você não usar conexão única (SSO).

Exemplo do arquivo de resposta para a instalação do Web Console que se conectará ao Servidor de Administração versão 16 ou posterior. Neste exemplo, o Web Console e o Servidor de Administração são instalados em dispositivos diferentes:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": true,

"trusted": {

"Administration Server v16": {

"iamHost": "ksc16.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}
Servidor de Administração versão 15.4 ou anterior
O Servidor de Administração 15.4 ou anteriores é apenas é compatível com a autenticação mediante a especificação do nome e da senha do usuário interno ou do usuário do domínio.

Exemplo do arquivo de resposta para a instalação do Web Console que se conectará ao Servidor de Administração versão 15.4 ou anterior:

{

"address": "ksc-web-console.example.com",

"port": 8080,

"defaultLangId": 1049,

"enableLog": true,

"trusted": {

"Administration Server v15.4": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

}

},

"acceptEula": true,

"certPath": "/root/server.crt",

"keyPath": "/root/key-without-passphrase.pem",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5",

"natsMessageQueueAccount": "Group1:User6"

}

Os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, pluginAccount, messageQueueAccount, natsMessageQueueAccount e certPath são opcionais. Você pode omitir esses parâmetros no arquivo de resposta.

Se você quiser utilizar um certificado personalizado, especifique os parâmetros certPath e keyPath. Se você não especificar os parâmetros ou especificar apenas um, o navegador da Web continuará informando que a conexão não é privada.

Por motivos de segurança, não recomendamos especificar os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount e natsMessageQueueAccount.
Se você decidir especificar esses parâmetros, certifique-se de que as contas de usuário personalizadas pertençam ao mesmo grupo de segurança. Quando os parâmetros não são especificados, o instalador do Kaspersky Security Center Web Console cria um grupo de segurança padrão e, em seguida, cria contas de usuário com nomes padrão nesse grupo.
Os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount e natsMessageQueueAccount não devem ser usados separadamente um do outro: especifique os valores para todos esses parâmetros ou para nenhum deles.

É possível instalar o Kaspersky Security Center Web Console no mesmo dispositivo que o Servidor de Administração ou em um dispositivo diferente. Se o Kaspersky Security Center Web Console for instalado em um dispositivo diferente, o endereço do Kaspersky Security Center Web Console (especificado por address) e o endereço do Servidor de Administração (especificado por iamHost ou kscHost) serão diferentes. Se o Kaspersky Security Center Web Console for instalado no mesmo dispositivo que o Servidor de Administração, esses parâmetros terão os mesmos valores.

Recomendamos que os números de porta acima de 1024 sejam especificados. Caso queira que o Kaspersky Security Center Web Console funcione em portas abaixo de 1024, execute o seguinte comando após a instalação:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

Se você não tiver o utilitário setcap, é possível instalá-lo. Clique neste link para visualizar os comandos.

Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional.

A tabela abaixo descreve os parâmetros que podem ser especificados em um arquivo de resposta.

Parâmetros para instalar o Kaspersky Security Center Web Console em dispositivos que executam o Linux

Parâmetro	Descrição	Valores disponíveis
`address`	Endereço do dispositivo (FQDN ou nome do host) em que o Kaspersky Security Center Web Console está instalado (necessário). Se você instalar o Kaspersky Security Center Web Console no servidor do Kaspersky Security Center, use o endereço especificado ao instalar o Kaspersky Security Center Linux. Se você instalar o Kaspersky Security Center Web Console em um dispositivo diferente, especifique o endereço do dispositivo (FQDN ou nome do host) que será utilizado pelo navegador para se conectar ao servidor do Kaspersky Security Center Web Console.	Valor da sequência de caracteres. Exemplo: `"ksc.example.com"`
`port`	Porta usada pelo Kaspersky Security Center Web Console para receber conexões de navegadores da Web (necessário).	Valor numérico. O valor recomendado é 8080 (exceto para o sistema operacional Linux ALT).
`defaultLangId`	Idioma da interface do usuário (por padrão, `1033`). Se necessário, você pode alterar o idioma da interface do Kaspersky Security Center Web Console.	Código numérico do idioma: Alemão: `1031` Inglês: `1033` Espanhol: `1034` Espanhol (México): `2058` Francês: `1036` Italiano: `1040` Japonês: `1041` Cazaque: `1087` Polonês: `1045` Português (Brasil): `1046` Russo: `1049` Turco: `1055` Chinês simplificado: `2052` Chinês tradicional: `1028` Se nenhum valor for especificado, o idioma Inglês (en-US) será utilizado.
`enableLog`	Ativar ou não ativar o registro de rastreamento do Kaspersky Security Center Web Console. Recomendamos que você altere o valor padrão dos parâmetros somente se solicitado por um especialista do Suporte Técnico da Kaspersky.	Valor booleano: `true`. O registro está ativado. `false`. O registro está desativado (selecionado por padrão).
`trusted`	Lista de endereços de Servidores de Administração confiáveis aos quais o Kaspersky Security Center Web Console pode se conectar. Você pode adicionar vários Servidores de Administração de versões diferentes à lista de servidores confiáveis. Para o Servidor de Administração versão 16 ou posterior: Nome do Servidor de Administração que será exibido na janela de login. `iamHost` é o endereço (FQDN ou nome do host) do Servidor de Administração, que inclui o componente de IAM (iniciando com a Kaspersky Security Center Linux versão 16) e ao qual o Kaspersky Security Center Web Console se conecta. `iamOAuthPort` é a porta utilizada para trocar tokens de autenticação por meio do protocolo de autenticação OpenID Connect (o valor padrão é 4444). Esta porta é utilizada tanto para a comunicação entre o Kaspersky Security Center Web Console Server e o Servidor de Administração, quanto entre o navegador (utilizado com o Kaspersky Security Center Web Console) e o Servidor de Administração. `iamProxyPort` é a porta usada para conectar o Kaspersky Security Center Web Console Server ao Servidor de Administração (o valor padrão é 9050). `iamCertPath` é o caminho para o certificado IAM. O certificado IAM é criado automaticamente na primeira vez que você executa o Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado: /var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem. O certificado IAM autoassinado é rotacionado automaticamente. `iamPATPath` é o caminho para o token usado para o registro do Kaspersky Security Center Web Console como um cliente OAuth no IAM. Este arquivo é gerado automaticamente na primeira vez que você executa o Servidor de Administração. O token está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o token: /var/opt/kaspersky/klnagent_srv/iam/initial_token.txt. A validade do token é indefinida e não requer rotação. `kscPort` é a porta usada para conectar o Kaspersky Security Center Web Console ao Servidor de Administração via OpenAPI (o valor padrão é 13299). `kscCertPath` é o caminho para o certificado do Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado é: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Para o Servidor de Administração versão 15.4 ou anterior: Nome do Servidor de Administração que será exibido na janela de login. `kscHost` é o endereço (FQDN ou nome do host) do Servidor de Administração ao qual o Kaspersky Security Center Web Console se conecta. `kscPort` é a porta OpenAPI que é utilizada para conectar o Kaspersky Security Center Web Console Server ao Servidor de Administração (o valor padrão é 13299). `kscCertPath` é o caminho para o certificado do Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado é: /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer. Ao instalar o Kaspersky Security Center Web Console em um dispositivo diferente daquele em que o Servidor de Administração está instalado, copie do dispositivo com o Servidor de Administração instalado para o dispositivo de destino o arquivo de certificado do Servidor de Administração (especificado por `kscCertPath`), o arquivo de certificado do IAM (especificado por `iamCertPath`) e o arquivo de token (especificado por `iamPATPath`). Especifique o caminho local para esses arquivos no arquivo de resposta para o instalador do Web Console.	Uma seção do arquivo JSON no seguinte formato: "trusted": { "Administration Server v16": { "iamHost": "ksc-iam.example.com", "iamOAuthPort": 4444, "iamProxyPort": 9050, "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem", "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" }, "Administration Server v15.4": { "kscHost": "ksc.example.com", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" } }
`acceptEula`	Se você aceita ou não os termos do Contrato de Licença do Usuário Final (EULA). O arquivo que contém os termos do EULA é baixado junto com o arquivo de instalação.	Valor booleano: `true` – Confirmo que li, entendi e aceito integralmente os termos e condições deste Contrato de Licença do Usuário Final. `false` – Eu não aceito os termos do Contrato de Licença (selecionado por padrão). Caso nenhum valor seja especificado, o instalador do Kaspersky Security Center Web Console exibirá o EULA e perguntará se você concorda ou não em aceitar os seus termos.
`certDomain`	Se você quiser gerar um novo certificado autoassinado, use este parâmetro para especificar o FQDN para conectar o navegador da Web ao Kaspersky Security Center Web Console.	Valor da sequência de caracteres.
`certPath`	Use este parâmetro para indicar o caminho do certificado personalizado do Kaspersky Security Center Web Console que seja confiável em sua infraestrutura e atenda aos requisitos para certificados personalizados. Você pode especificar apenas uma chave privada (`keyPath`) para um certificado ou para uma cadeia de certificados.	Valor da sequência de caracteres. Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console. No dispositivo onde o Kaspersky Security Center Web Console será instalado, informe o caminho do arquivo de certificado no formato PEM. Exemplo: `/root/server.crt`
`keyPath`	Use o parâmetro para especificar o caminho para a chave privada associada ao certificado personalizado do Kaspersky Security Center Web Console especificado no parâmetro `certPath`.	Valor da sequência de caracteres. O arquivo com a chave privada não deve ser criptografado. No dispositivo em que o Kaspersky Security Center Web Console será instalado, especifique o caminho para o arquivo de chave no formato PEM. Exemplo: `/root/key-without-passphrase.pem`
`webConsoleAccount`	Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário>"`. Exemplo: `"Group1:User1"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_management_%uid%`.
`managementServiceAccount`	Nome da conta sob a qual o Serviço de gerenciamento do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário>"`. Exemplo: `"Group1:User2"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_nodejs_%uid%`.
`serviceWebConsoleAccount`	Nome da conta sob a qual o serviço do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário>"`. Exemplo: `"Group1:User3"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_svc_nodejs_%uid%`.
`pluginAccount`	Nome da conta sob a qual o serviço de Plug-ins de produto do Kaspersky Security Center é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário>"`. Exemplo: `"Group1:User4"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_web_plugin_%uid%`.
`messageQueueAccount`	Nome da conta sob a qual o serviço de Fila de mensagens do Kaspersky Security Center Web Console é executado.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário>"`. Exemplo: `"Group1:User5".` Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_message_queue_%uid%`.
`natsMessageQueueAccount`	Nome da conta utilizada para executar o serviço NATS do Kaspersky Security Center Web Console.	Valor da sequência de caracteres no seguinte formato: `"<nome do grupo>:<nome de usuário>"`. Exemplo: `"Group1:User6"`. Se nenhum valor for especificado, o instalador do Kaspersky Security Center Web Console criará uma nova conta com o nome padrão `user_message_queue_%uid%`.

Consulte também:

Portas usadas pelo Kaspersky Security Center Linux

Topo da página