Atualizar o Kaspersky Security Center Web Console

Este artigo descreve como atualizar o Kaspersky Security Center Web Console Server (também conhecido como Kaspersky Security Center Web Console) em dispositivos que executam o sistema operacional Linux.

Caso precise atualizar o Kaspersky Security Center Web Console no Astra Linux no modo de ambiente de software fechado, siga as instruções específicas para o Astra Linux.

Use um dos seguintes arquivos de instalação que corresponda à distribuição Linux instalada em seu dispositivo:

Para Debian: ksc-web-console-<número_da_compilação>.x86_64.deb
Para sistemas operacionais baseados em RPM: ksc-web-console-<número_da_compilação>.x86_64.rpm
Para ALT 8 SP: ksc-web-console-<número_da_compilação>-alt8p.x86_64.rpm

Para receber o arquivo de instalação, baixe-o do site da Kaspersky.

Para atualizar o Kaspersky Security Center Web Console:

Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Web Console está executando uma das distribuições Linux compatíveis.
Leia e aceite o Contrato de Licença de Usuário Final (EULA). Caso o kit de distribuição do Kaspersky Security Center Linux não inclua um arquivo TXT com o texto do EULA, é possível baixá-lo no site da Kaspersky. Caso não aceite os termos do Contrato de Licença, não atualize o Kaspersky Security Center Web Console usando o arquivo de instalação.
Use o mesmo arquivo de resposta que foi preparado antes de instalar o Kaspersky Security Center Web Console. O nome do arquivo de resposta é ksc-web-console-setup.json e o local do arquivo é /etc/ksc-web-console-setup.json.
Se, ao instalar o Kaspersky Security Center Web Console, os valores para os parâmetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount e natsMessageQueueAccount foram especificados, certifique-se de que todos esses parâmetros estão especificados no arquivo de resposta.

Caso o arquivo de resposta não exista, crie um arquivo de resposta que contenha os parâmetros para conectar o Kaspersky Security Center Web Console ao Servidor de Administração. Nomeie o arquivo ksc-web-console-setup.json e coloque-o no diretório /etc.

Exemplo de um arquivo de resposta que contém o conjunto mínimo de parâmetros
O conjunto de parâmetros do arquivo de resposta depende da versão do Servidor de Administração ao qual o Kaspersky Security Center Web Console se conecta:
- Servidor de Administração versão 16 ou posterior
  Exemplo de um arquivo de resposta com o conjunto mínimo de parâmetros para fazer login no Servidor de Administração versão 16 ou posterior:
  
  {
  
  "address": "ksc-web-console.example.com",
  
  "port": 8080,
  
  "trusted": {
  
  "Administration Server v16": {
  
  "iamHost": "ksc16.example.com",
  
  "iamOAuthPort": 4444,
  
  "iamProxyPort": 9050,
  
  "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",
  
  "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",
  
  "kscPort": 13299,
  
  "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
  
  }
  
  },
  
  "certDomain":"ksc-web-console.example.com",
  
  "acceptEula": true
  
  }
- Servidor de Administração versão 15.4 ou anterior
  Exemplo de um arquivo de resposta com o conjunto mínimo de parâmetros para fazer login no Servidor de Administração versão 15.4 ou anterior:
  
  {
  
  "address": "ksc-web-console.example.com",
  
  "port": 8080,
  
  "trusted": {
  
  "Administration Server v15.4": {
  
  "kscHost": "ksc.example.com",
  
  "kscPort": 13299,
  
  "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
  
  }
  
  },
  
  "certDomain":"ksc-web-console.example.com",
  
  "acceptEula": true
  
  }
É possível instalar o Kaspersky Security Center Web Console no mesmo dispositivo que o Servidor de Administração ou em um dispositivo diferente. Se o Kaspersky Security Center Web Console for instalado em um dispositivo diferente, o endereço do Kaspersky Security Center Web Console (especificado por address) e o endereço do Servidor de Administração (especificado por iamHost ou kscHost) serão diferentes. Se o Kaspersky Security Center Web Console for instalado no mesmo dispositivo que o Servidor de Administração, esses parâmetros terão os mesmos valores.

Você pode adicionar vários Servidores de Administração de versões diferentes à lista de servidores confiáveis. Nesse caso, os Servidores podem usar métodos de autenticação diferentes.
Caso queira atualizar o Kaspersky Security Center Web Console conectado ao Servidor de Administração instalado nos nós do cluster de failover do Kaspersky Security Center Linux, no arquivo de resposta, especifique o parâmetro de instalação confiável para permitir que o cluster de failover do Kaspersky Security Center Linux se conecte ao Kaspersky Security Center Web Console.

Componentes do parâmetro de instalação trusted
Se você se conectar ao Cluster de failover da Kaspersky Security Center Linux usando autenticação do domínio com SSO, especifique o parâmetro de instalação confiável da seguinte forma: Se você conectar o Kaspersky Security Center Web Console ao Servidor de Administração versão 16 ou posterior, será usada a autenticação do domínio com conexão única (SSO) fornecida pelo Identity and Access Manager (IAM). Nesse caso, especifique o parâmetro de instalação trusted da seguinte forma:

"trusted": {

"<nome do Servidor de Administração>": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "<pasta de dados compartilhada>/iam/main_certificate.pem",

"iamPATPath": "<pasta de dados compartilhada>/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "<pasta de dados compartilhada>/1093/cert/klserver.cer"

}

}

onde:
- O <nome do Servidor de Administração> é o nome do cluster de failover do Kaspersky Security Center Linux a ser exibido na janela de login do Kaspersky Security Center Web Console.
- iamHost é o endereço do dispositivo onde o Servidor de Administração e o IAM estão instalados. Se você criou um adaptador de rede secundário ao preparar os nós do cluster, use o FQDN ou o nome do host do adaptador como o endereço do Cluster de failover da Kaspersky Security Center Linux. Caso contrário, especifique o FQDN ou o nome do host do balanceador de carga de terceiros em uso.
- iamOAuthPort é a porta utilizada para trocar tokens de autenticação por meio do protocolo de autenticação OpenID Connect (o valor padrão é 4444). Esta porta é utilizada tanto para a comunicação entre o Kaspersky Security Center Web Console Server e o Servidor de Administração, quanto entre o navegador (utilizado com o Kaspersky Security Center Web Console) e o Servidor de Administração.
- iamProxyPort é a porta usada para conectar o Kaspersky Security Center Web Console Server ao Servidor de Administração (o valor padrão é 9050).
- iamCertPath é o caminho para o certificado IAM. O certificado IAM é criado automaticamente na primeira vez que você executa o Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado é: <pasta de dados compartilhada>/iam/main_certificate.pem. O certificado está localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. O certificado IAM autoassinado é rotacionado automaticamente.
- iamPATPath é o caminho para o token usado para o registro do Kaspersky Security Center Web Console como um cliente OAuth no IAM. Este arquivo é gerado na primeira vez que você executa o Servidor de Administração. O token está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o token é: <pasta de dados compartilhada>/iam/initial_token.txt. O token está localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. A validade do token é indefinida e não requer rotação.
- kscPort é a porta OpenAPI que o Kaspersky Security Center Web Console usa para se conectar ao Servidor de Administração (o valor padrão é 13299).
- kscCertPath é o certificado do Servidor de Administração localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. O caminho padrão para o arquivo de certificado é: <pasta de dados compartilhada>\1093\cert\klserver.cer.
  Copie o arquivo de certificado do Servidor de Administração (especificado por kscCertPath), o arquivo de certificado IAM (especificado por iamCertPath) e o arquivo de token (especificado por iamPATPath) do armazenamento de dados compartilhado para o dispositivo no qual o Kaspersky Security Center Web Console será instalado. Especifique o caminho local para o certificado do Servidor de Administração.
Se você conectar o Kaspersky Security Center Web Console ao Servidor de Administração versão 15.4 ou anterior, será usada a autenticação especificando o nome e a senha do usuário do domínio ou do usuário interno. Nesse caso, especifique o parâmetro de instalação confiável, conforme a seguir:

"trusted": {

"<nome do Servidor de Administração>": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "<pasta de dados compartilhada>/1093/cert/klserver.cer"

}

}

onde:
- O <nome do Servidor de Administração> é o nome do cluster de failover do Kaspersky Security Center Linux a ser exibido na janela de login do Kaspersky Security Center Web Console.
- kscHost é o endereço do Servidor de Administração (FQDN ou nome do host). Se você criou um adaptador de rede secundário ao preparar os nós de cluster, use o endereço desse adaptador como o endereço do Cluster de failover da Kaspersky Security Center Linux. Caso contrário, especifique o endereço do balanceador de carga de terceiros em uso.
- kscPort é a porta OpenAPI utilizada pelo Kaspersky Security Center Web Console para se conectar ao Servidor de Administração (o valor padrão é 13299).
- kscCertPath é o certificado do Servidor de Administração localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. O caminho padrão para o arquivo de certificado é: <pasta de dados compartilhada>\1093\cert\klserver.cer. Copie o arquivo de certificado do armazenamento de dados compartilhado para o dispositivo onde o Kaspersky Security Center Web Console foi instalado. Especifique o caminho local para o certificado do Servidor de Administração.
O Kaspersky Security Center Web Console não pode ser atualizado com o uso do mesmo arquivo de instalação .rpm. Caso queira alterar as configurações em um arquivo de resposta e usar esse arquivo para reinstalar o aplicativo, primeiro remova o aplicativo e, em seguida, instale-o novamente com o novo arquivo de resposta.
Em uma conta com privilégios de raiz, use a linha de comando para executar o arquivo de configuração com a extensão .deb ou .rpm, dependendo da sua distribuição Linux.
Para atualizar de uma versão anterior do Kaspersky Security Center Web Console, execute um dos seguintes comandos:
- Para os dispositivos que executam um sistema operacional baseado em RPM:
  sudo rpm -Uvh --nodeps --force ksc-web-console-<número_da_compilação>.x86_64.rpm
- Para os dispositivos com um sistema operacional baseado em Debian:
  sudo dpkg -i ksc-web-console-<número_da_compilação>.x86_64.deb
Essa ação inicia a descompactação do arquivo de configuração. Espere até que a instalação seja concluída.
Reinicie os serviços do Kaspersky Security Center Web Console executando o seguinte comando:
sudo systemctl restart KSC*

Quando a atualização estiver concluída, será possível usar o navegador para abrir e fazer login no Kaspersky Security Center Web Console.

Topo da página