Instalowanie Kaspersky Security Center Web Console
Ta sekcja opisuje sposób oddzielnego zainstalowania serwera Kaspersky Security Center Web Console Server (zwany również Kaspersky Security Center Web Console). Przed instalacją musisz zainstalować system DBMS i Serwerem administracyjnym Kaspersky Security Center. Możesz zainstalować Kaspersky Security Center Web Console na tym samym urządzeniu, na którym jest zainstalowane Kaspersky Security Center, lub na innym.
W celu zainstalowania Kaspersky Security Center Web Console:
- Z poziomu konta z uprawnieniami administracyjnymi uruchom plik instalacyjny ksc-web-console-<numer wersji>.<numer kompilacji>.exe.
Zostanie uruchomiony kreator instalacji.
- Wybierz język kreatora instalacji.
- W oknie powitalnym kliknij Next.
- W oknie License Agreement przeczytaj i zaakceptuj warunki Umowy licencyjnej. Po zaakceptowaniu Umowy licencyjnej instalacja będzie kontynuowana. W innej sytuacji przycisk Next będzie niedostępny.
- W oknie Destination folder wybierz folder, w którym zostanie zainstalowana konsola Kaspersky Security Center Web Console (domyślnie, %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Jeżeli taki folder nie istnieje, zostanie utworzony automatycznie w trakcie instalacji.
Można zmienić folder docelowy przy użyciu przycisku Browse.
- W oknie Ustawienia połączenia Kaspersky Security Center 14.2 Web Console określ następujące informacje:
- Adres konsoli Kaspersky Security Center Web Console (domyślnie, 127.0.0.1).
- Port, którego Kaspersky Security Center Web Console będzie używać do połączeń przychodzących, czyli port zapewniający dostęp do konsoli Kaspersky Security Center Web Console z przeglądarki (domyślnie 8080).
Zalecane jest pozostawienie domyślnych wartości adresu i numeru portu.
Jeśli chcesz, możesz kliknąć Test, aby upewnić się, że wybrany port jest dostępny.
Jeśli chcesz włączyć zapisywanie działań Kaspersky Security Center Web Console, zaznacz odpowiednią opcję. Jeśli nie zaznaczysz tej opcji, pliki raportu konsoli Kaspersky Security Center Web Console nie zostaną utworzone.
- W oknie Account settings określ nazwy kont i hasła.
Zalecane jest używanie domyślnych kont.
- W oknie Client certificate wybierz jedną z następujących opcji:
- Generate new certificate. Ta opcja jest zalecana, jeśli nie masz certyfikatu przeglądarki.
- Choose existing certificate. Możesz wybrać tę opcję, jeśli już posiadasz certyfikat przeglądarki; w tym przypadku określ ścieżkę do niego.
- Jeśli wybierzesz wygenerowanie nowego certyfikatu, po otwarciu Kaspersky Security Center Web Console przeglądarka może poinformować Cię, że połączenie z Kaspersky Security Center Web Console nie jest prywatne, a certyfikat Kaspersky Security Center Web Console jest nieważny. Takie ostrzeżenie pojawia się, ponieważ certyfikat Kaspersky Security Center Web Console jest certyfikatem z podpisem własnym i jest automatycznie generowany przez Kaspersky Security Center. Aby usunąć to Ostrzeżenie, utwórz certyfikat, który jest zaufany w Twojej infrastrukturze i spełnia wymagania certyfikatów niestandardowych. Następnie wybierz opcję Choose existing certificate w oknie Client certificate, a następnie określ ścieżkę do własnego certyfikatu.
Certyfikaty w formacie PFX nie są obsługiwane przez konsolę Kaspersky Security Center Web Console. Aby użyć takiego certyfikatu, należy najpierw przekonwertować go do obsługiwanego formatu PEM za pomocą narzędzia wieloplatformowego opartego na OpenSSL, takiego jak OpenSSL dla Windows.
- W oknie Trusted Administration Servers upewnij się, że Twój Serwer administracyjny znajduje się na liście, a następnie kliknij Dalej, aby przejść do ostatniego okna instalatora.
Jeśli chcesz dodać nowy Serwer administracyjny do listy, kliknij przycisk Add. W otwartym oknie określ właściwości nowego zaufanego Serwera administracyjnego:
- Administration Server name
Nazwa Serwera administracyjnego, która będzie wyświetlana w oknie logowania Kaspersky Security Center Web Console.
- Administration Server address
Adres IP urządzenia, na którym instalujesz Serwer administracyjny.
- Administration Server port
Port OpenAPI, którego Kaspersky Security Center Web Console używa do łączenia się z Serwerem administracyjnym (wartość domyślna to 13299).
- Administration Server certificate
Plik certyfikatu jest przechowywany na urządzeniu, na którym zainstalowany jest Serwer administracyjny. Domyślna ścieżka do certyfikatu Serwera administracyjnego:
- W systemie Windows —%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
- W systemie Linux — /var/opt/kaspersky/klnagent_srv/1093/cert/
Jeśli instalujesz Kaspersky Security Center Web Console na tym samym urządzeniu, na którym zainstalowany jest Serwer administracyjny, użyj jednej ze ścieżek podanych powyżej. W przeciwnym razie skopiuj plik certyfikatu z urządzenia, na którym zainstalowany jest Serwer administracyjny, na urządzenie, na którym instalujesz Kaspersky Security Center Web Console, a następnie określ lokalną ścieżkę do certyfikatu.
- Administration Server name
- W oknie Identity and Access Manager (IAM) określ, czy chcesz zainstalować Identity and Access Manager (zwany również IAM). Jeśli zdecydujesz się zainstalować Identity and Access Manager, określ następujące numery portów:
- KAS administrator port. Domyślnie, port 4445 jest używany do odbierania konfiguracji z Kaspersky Security Center Web Console dla portu punktu końcowego autoryzacji OAuth2.0.
- Facade administrator port. Domyślnie, port 2444 jest używany do konfiguracji Identity and Access Manager.
- Facade interaction port. Domyślnie, port 2445 jest używany do połączenia Kaspersky OSMP KAS Service z Kaspersky OSMP Facade Service.
Jeśli chcesz, możesz zmienić domyślne numery portów. W przyszłości nie będzie można ich zmienić za pomocą Kaspersky Security Center Web Console.
- W ostatnim oknie instalatora kliknij Install, aby rozpocząć instalację.
Po pomyślnym zakończeniu instalacji, skrót pojawi się na Twoim pulpicie i będziesz mógł zalogować się do Kaspersky Security Center Web Console.
Kreator wstępnej konfiguracji Serwera administracyjnego jest uruchamiany, jeśli nie uruchomiono go w Konsoli administracyjnej opartej o konsolę Microsoft Management Console.
Rozwiązywanie problemów
Jeśli konsola Kaspersky Security Center Web Console nie zostanie wyświetlona w przeglądarce pod wpisanym adresem URL:
- Sprawdź, czy określiłeś poprawną nazwę hosta lub adres IP urządzenia, na którym jest zainstalowana konsola Kaspersky Security Center Web Console.
- Sprawdź, czy urządzenie, którym chcesz zarządzać, ma dostęp do urządzenia, na którym jest zainstalowana konsola Kaspersky Security Center Web Console.
- Sprawdź, czy ustawienia zapory sieciowej na urządzeniu, na którym jest zainstalowana konsola Kaspersky Security Center Web Console, zezwala na połączenia przychodzące poprzez port 8080 i dla aplikacji node.exe.
- W systemie Windows otwórz Usługi. Sprawdź, czy usługa Kaspersky Security Center Web Console jest uruchomiona.
- Sprawdź, czy masz dostęp do Kaspersky Security Center przy użyciu Konsoli administracyjnej.
- W systemie Windows otwórz Podgląd zdarzeń, a następnie wybierz Dzienniki aplikacji i usług → Dziennik zdarzeń aplikacji Kaspersky. Upewnij się, że dziennik nie zawiera błędów.