В этом разделе описано как установить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) отдельно. Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center. Вы можете установить Kaspersky Security Center Web Console на том же устройстве, что и Kaspersky Security Center, или на другое.
Чтобы установить Kaspersky Security Center Web Console:
Запустите файл установки ksc-web-console-<номер_версии>.<номер сборки>.exe под учетной записью с правами администратора.
Запускается мастер установки.
Выберите язык мастера установки.
В окне приветствия нажмите на кнопку Далее.
В окне License Agreement прочитайте и примите условия Лицензионного соглашения. Установка продолжится после принятия Лицензионного соглашения, в противном случае кнопка Далее недоступна.
В окне Папка назначения выберите папку, в которую будет установлена программа Kaspersky Security Center Web Console (по умолчанию %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Если такой папки нет, она будет создана автоматически в процессе установки.
Вы можете изменить папку назначения с помощью кнопки Обзор.
В окне Параметры подключения Kaspersky Security Center Web Console укажите следующую информацию:
адрес Kaspersky Security Center Web Console (по умолчанию 127.0.0.1);
порт, который Kaspersky Security Center Web Console будет использовать для входящих подключений, то есть порт, который дает доступ к Kaspersky Security Center Web Console из браузера (по умолчанию 8080).
Рекомендуется оставить значения адреса и порта по умолчанию.
Нажмите на кнопку Проверить, если хотите проверить, доступен ли выбранный порт.
Если вы хотите включить запись в журнал Kaspersky Security Center Web Console, выберите соответствующий параметр. Если этот параметр не выбран, файлы журнала Kaspersky Security Center Web Console не будут созданы.
В окне Параметры учетной записи укажите учетные записи и пароли.
Рекомендуется использовать значения учетных записей по умолчанию.
В окне Клиентский сертификат выберите один из следующих параметров:
Сформировать новый. Этот вариант рекомендуется использовать, если у вас нет сертификата браузера.
Выбрать существующий. Вы можете выбрать этот вариант, если у вас уже есть сертификат браузера. В этом случае укажите путь к сертификату.
Если вы выбрали создать сертификат, при открытии Kaspersky Security Center Web Console, браузер может информировать вас о том, что подключение к Kaspersky Security Center Web Console не является приватным и что сертификат Kaspersky Security Center Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, создайте сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам. Далее выберите параметр Выбрать существующий в окне Клиентский сертификат и укажите путь к вашему пользовательскому сертификату.
Сертификаты в формате PFX не поддерживаются программой Kaspersky Security Center Web Console. Чтобы использовать такой сертификат, необходимо сначала преобразовать его в поддерживаемый формат PEM с помощью кроссплатформенной утилиты на основе OpenSSL, например, OpenSSL для Windows.
В окне Доверенные Серверы администрирования убедитесь, что ваш Сервер администрирования есть в списке, и нажмите на кнопку Далее, чтобы перейти к последнему окну мастера установки.
Если нужно добавить в список новый Сервер администрирования, нажмите на кнопку Добавить. В открывшемся окне укажите свойства нового доверенного Сервера администрирования:
Имя Сервера администрирования
Имя Сервера администрирования, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.
Адрес Сервера администрирования
IP-адрес устройства, на которое вы устанавливаете Сервер администрирования.
Порт Сервера администрирования
Порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).
Сертификат Сервера администрирования
Файл сертификата хранится на устройстве, на котором установлен Сервер администрирования. Путь к сертификату Сервера администрирования по умолчанию:
Для устройств с операционной системой Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Для устройств с операционной системой Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/.
Если вы устанавливаете Kaspersky Security Center Web Console на то же устройство, где установлен Сервер администрирования, используйте один из указанных выше путей. Или скопируйте файл сертификата с устройства, на котором установлен Сервер администрирования, на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console, и укажите локальный путь к сертификату.
В окне Identity and Access Manager (IAM) укажите, хотите ли вы установить Identity and Access Manager (далее также IAM). Если вы выбрали установку Identity and Access Manager, укажите следующие номера портов:
KAS-порт администратора. По умолчанию порт 4445 используется для получения конфигурации от Kaspersky Security Center Web Console для порта конечной точки авторизации OAuth2.0.
Фасадный порт администратора. По умолчанию порт 2444 используется для настройки Identity and Access Manager.
Фасадный порт взаимодействия. По умолчанию порт 2445 используется для подключения Kaspersky OSMP KAS Service к Kaspersky OSMP Facade Service.
Вы можете изменить номера портов по умолчанию. В дальнейшем вы не сможете изменить их с помощью Kaspersky Security Center Web Console.
В последнем окне мастера установки нажмите на кнопку Установить, чтобы начать установку.
После успешного завершения установки на рабочем столе появляется ярлык и вы можете войти в Kaspersky Security Center Web Console.
Если Kaspersky Security Center Web Console не отображается в вашем браузере по указанному вами адресу, попробуйте сделать следующее:
Проверьте правильность указанного имени или IP-адреса устройства, на котором установлена программа Kaspersky Security Center Web Console.
Убедитесь, что устройство, на котором вы работаете, имеет доступ к устройству, на котором установлена программа Kaspersky Security Center Web Console.
Убедитесь, что параметры сетевого экрана устройства, на котором установлена программа Kaspersky Security Center Web Console, разрешают входящие подключения через порт 8080 и для приложения node.exe.
В Windows откройте окно Службы. Убедитесь, что запущена Kaspersky Security Center Web Console.
Убедитесь, что у вас есть доступ к Kaspersky Security Center с помощью Консоли администрирования.
В Windows откройте окно Просмотр событий и выберите Журнал приложений и служб → Kaspersky Event Log. Убедитесь, что в журнале событий отсутствуют записи об ошибках.