Установка Kaspersky Security Center Web Console

В этом разделе описано как установить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) отдельно. Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center. Вы можете установить Kaspersky Security Center Web Console на том же устройстве, что и Kaspersky Security Center, или на другое.

Чтобы установить Kaspersky Security Center Web Console:

  1. Запустите файл установки ksc-web-console-<номер_версии>.<номер сборки>.exe под учетной записью с правами администратора.

    Запускается мастер установки.

  2. Выберите язык мастера установки.
  3. В окне приветствия нажмите на кнопку Далее.
  4. В окне License Agreement прочитайте и примите условия Лицензионного соглашения. Установка продолжится после принятия Лицензионного соглашения, в противном случае кнопка Далее недоступна.
  5. В окне Папка назначения выберите папку, в которую будет установлена программа Kaspersky Security Center Web Console (по умолчанию %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Если такой папки нет, она будет создана автоматически в процессе установки.

    Вы можете изменить папку назначения с помощью кнопки Обзор.

  6. В окне Параметры подключения Kaspersky Security Center Web Console укажите следующую информацию:
    • адрес Kaspersky Security Center Web Console (по умолчанию 127.0.0.1);
    • порт, который Kaspersky Security Center Web Console будет использовать для входящих подключений, то есть порт, который дает доступ к Kaspersky Security Center Web Console из браузера (по умолчанию 8080).

    Рекомендуется оставить значения адреса и порта по умолчанию.

    Нажмите на кнопку Проверить, если хотите проверить, доступен ли выбранный порт.

    Если вы хотите включить запись в журнал Kaspersky Security Center Web Console, выберите соответствующий параметр. Если этот параметр не выбран, файлы журнала Kaspersky Security Center Web Console не будут созданы.

  7. В окне Параметры учетной записи укажите учетные записи и пароли.

    Рекомендуется использовать значения учетных записей по умолчанию.

  8. В окне Клиентский сертификат выберите один из следующих параметров:
    • Сформировать новый. Этот вариант рекомендуется использовать, если у вас нет сертификата браузера.
    • Выбрать существующий. Вы можете выбрать этот вариант, если у вас уже есть сертификат браузера. В этом случае укажите путь к сертификату.
    • Если вы выбрали создать сертификат, при открытии Kaspersky Security Center Web Console, браузер может информировать вас о том, что подключение к Kaspersky Security Center Web Console не является приватным и что сертификат Kaspersky Security Center Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, создайте сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам. Далее выберите параметр Выбрать существующий в окне Клиентский сертификат и укажите путь к вашему пользовательскому сертификату.

    Сертификаты в формате PFX не поддерживаются программой Kaspersky Security Center Web Console. Чтобы использовать такой сертификат, необходимо сначала преобразовать его в поддерживаемый формат PEM с помощью кроссплатформенной утилиты на основе OpenSSL, например, OpenSSL для Windows.

  9. В окне Доверенные Серверы администрирования убедитесь, что ваш Сервер администрирования есть в списке, и нажмите на кнопку Далее, чтобы перейти к последнему окну мастера установки.

    Если нужно добавить в список новый Сервер администрирования, нажмите на кнопку Добавить. В открывшемся окне укажите свойства нового доверенного Сервера администрирования:

    • Имя Сервера администрирования

      Имя Сервера администрирования, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.

    • Адрес Сервера администрирования

      IP-адрес устройства, на которое вы устанавливаете Сервер администрирования.

    • Порт Сервера администрирования

      Порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).

    • Сертификат Сервера администрирования

      Файл сертификата хранится на устройстве, на котором установлен Сервер администрирования. Путь к сертификату Сервера администрирования по умолчанию:

      • Для устройств с операционной системой Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
      • Для устройств с операционной системой Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/.

      Если вы устанавливаете Kaspersky Security Center Web Console на то же устройство, где установлен Сервер администрирования, используйте один из указанных выше путей. Или скопируйте файл сертификата с устройства, на котором установлен Сервер администрирования, на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console, и укажите локальный путь к сертификату.

  10. В окне Identity and Access Manager (IAM) укажите, хотите ли вы установить Identity and Access Manager (далее также IAM). Если вы выбрали установку Identity and Access Manager, укажите следующие номера портов:
    • KAS-порт администратора. По умолчанию порт 4445 используется для получения конфигурации от Kaspersky Security Center Web Console для порта конечной точки авторизации OAuth2.0.
    • Фасадный порт администратора. По умолчанию порт 2444 используется для настройки Identity and Access Manager.
    • Фасадный порт взаимодействия. По умолчанию порт 2445 используется для подключения Kaspersky OSMP KAS Service к Kaspersky OSMP Facade Service.

    Вы можете изменить номера портов по умолчанию. В дальнейшем вы не сможете изменить их с помощью Kaspersky Security Center Web Console.

  11. В последнем окне мастера установки нажмите на кнопку Установить, чтобы начать установку.

После успешного завершения установки на рабочем столе появляется ярлык и вы можете войти в Kaspersky Security Center Web Console.

Запускается мастер первоначальной настройки Сервера администрирования, если он не был запущен в Консоли администрирования, интегрированной в Microsoft Management Console.

Устранение неисправностей

Если Kaspersky Security Center Web Console не отображается в вашем браузере по указанному вами адресу, попробуйте сделать следующее:

  1. Проверьте правильность указанного имени или IP-адреса устройства, на котором установлена программа Kaspersky Security Center Web Console.
  2. Убедитесь, что устройство, на котором вы работаете, имеет доступ к устройству, на котором установлена программа Kaspersky Security Center Web Console.
  3. Убедитесь, что параметры сетевого экрана устройства, на котором установлена программа Kaspersky Security Center Web Console, разрешают входящие подключения через порт 8080 и для приложения node.exe.
  4. В Windows откройте окно Службы. Убедитесь, что запущена Kaspersky Security Center Web Console.
  5. Убедитесь, что у вас есть доступ к Kaspersky Security Center с помощью Консоли администрирования.
  6. В Windows откройте окно Просмотр событий и выберите Журнал приложений и службKaspersky Event Log. Убедитесь, что в журнале событий отсутствуют записи об ошибках.

См. также:

Установка и первоначальная настройка Kaspersky Security Center Web Console

Обновление Kaspersky Security Center Web Console

Сценарий: настройка защиты сети

Настройка и распространение политик: подход, ориентированный на устройства

Identity and Access Manager в Kaspersky Security Center Web Console

В начало