Установка

В этом разделе описана установка Kaspersky Security Center и Kaspersky Security Center Web Console.

Настройка сервера MariaDB x64 для работы с Kaspersky Security Center 14

Kaspersky Security Center 14 поддерживает СУБД MariaDB. Дополнительные сведения о поддерживаемых версиях MariaDB см. в разделе Аппаратные и программные требования.

Если вы используете СУБД MariaDB для Kaspersky Security Center, включите поддержку InnoDB и хранилища MEMORY, а также поддержку кодировок UTF-8 и UCS-2.

Рекомендуемые параметры для файла my.ini

Чтобы настроить файл my.ini:

1. Откройте файл my.ini с помощью текстового редактора.
2. Добавьте следующие строки в раздел [mysqld] файла my.ini:

   sort_buffer_size=10M

   join_buffer_size=100M

   join_buffer_space_limit=300M

   join_cache_level=8

   tmp_table_size=512M

   max_heap_table_size=512M

   key_buffer_size=200M

   innodb_buffer_pool_size=<value>

   innodb_thread_concurrency=20

   innodb_flush_log_at_trx_commit=0

   innodb_lock_wait_timeout=300

   max_allowed_packet=32M

   max_connections=151

   max_prepared_stmt_count=12800

   table_open_cache=60000

   table_open_cache_instances=4

   table_definition_cache=60000

   Значение innodb_buffer_pool_size должно быть не менее 80 процентов от ожидаемого размера базы данных KAV. Обратите внимание, что указанная память выделяется при запуске сервера. Если размер базы данных меньше указанного размера буфера, выделяется только необходимая память. Если вы используете MariaDB 10.4.3 или более раннюю версию, фактический размер выделенной памяти примерно на 10 процентов превышает указанный размер буфера.

   Рекомендуется использовать значение параметра innodb_flush_log_at_trx_commit=0, поскольку значения "1" или "2" отрицательно влияют на скорость работы MariaDB. Убедитесь, что для параметра innodb_file_per_table установлено значение 1.

   Для MariaDB 10.6 дополнительно введите в раздел [mysqld] следующие строки:

   optimizer_prune_level=0

   optimizer_search_depth=8

По умолчанию надстройки оптимизатора join_cache_incremental, join_cache_hashed и join_cache_bka включены. Если эти надстройки не включены, их необходимо включить.

Чтобы проверить, включены ли надстройки оптимизатора:

1. В клиентской консоли MariaDB выполните команду:

   SELECT @@optimizer_switch;

2. Убедитесь, что вывод содержит следующие строки:

   join_cache_incremental=on

   join_cache_hashed=on

   join_cache_bka=on

   Если эти строки присутствуют и содержат значение on, то надстройки оптимизатора включены.

   Если эти строки отсутствуют или имеют значение off, выполните следующее:

   1. Откройте файл my.ini с помощью текстового редактора.
   2. Добавьте следующие строки в раздел [mysqld] файла my.ini:

      optimizer_switch='join_cache_incremental=on'

      optimizer_switch='join_cache_hashed=on'

      optimizer_switch='join_cache_bka=on'

Надстройки join_cache_incremental, join_cache_hash и join_cache_bka включены.

Настройка сервера MySQL x64 для работы с Kaspersky Security Center 14

Если вы используете СУБД MySQL для Kaspersky Security Center, включите поддержку InnoDB и хранилища MEMORY, а также поддержку кодировок UTF-8 и UCS-2.

Рекомендуемые параметры для файла my.ini

Чтобы настроить файл my.ini:

1. Откройте файл my.ini с помощью текстового редактора.
2. Добавьте следующие строки в раздел [mysqld] файла my.ini:

   sort_buffer_size=10M

   join_buffer_size=20M

   tmp_table_size=600M

   max_heap_table_size=600M

   key_buffer_size=200M

   innodb_buffer_pool_size=реальное значение должно быть не менее 80% от ожидаемого размера базы данных KAV

   innodb_thread_concurrency=20

   innodb_flush_log_at_trx_commit=0 (в большинстве случаев сервер использует небольшие транзакции)

   innodb_lock_wait_timeout=300

   max_allowed_packet=32M

   max_connections=151

   max_prepared_stmt_count=12800

   table_open_cache=60000

   table_open_cache_instances=4

   table_definition_cache=60000

   Обратите внимание, что память, указанная в innodb_buffer_pool_size, выделяется при запуске сервера. Если размер базы данных меньше указанного размера буфера, выделяется только необходимая память. Фактический размер выделенной памяти примерно на 10 процентов превышает указанный размер буфера. Дополнительную информацию см. в документации MySQL.

   Рекомендуется использовать значение параметра innodb_flush_log_at_trx_commit = 0, поскольку значения "1" или "2" отрицательно влияют на скорость работы MySQL. Убедитесь, что для параметра innodb_file_per_table установлено значение 1.

Установка Kaspersky Security Center Web Console

В этом разделе описано как установить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) отдельно. Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center. Вы можете установить Kaspersky Security Center Web Console на том же устройстве, что и Kaspersky Security Center, или на другое.

Чтобы установить Kaspersky Security Center Web Console:

1. Запустите файл установки ksc-web-console-<номер_версии>.<номер сборки>.exe под учетной записью с правами администратора.

   Запускается мастер установки.

2. Выберите язык мастера установки.
3. В окне приветствия нажмите на кнопку Далее.
4. В окне Лицензионное соглашение прочитайте и примите условия Лицензионного соглашения. Установка продолжится после принятия Лицензионного соглашения, в противном случае кнопка Далее недоступна.
5. В окне Папка назначения выберите папку, в которую будет установлена программа Kaspersky Security Center Web Console (по умолчанию %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Если такой папки нет, она будет создана автоматически в процессе установки.

   Вы можете изменить папку назначения с помощью кнопки Обзор.

6. В окне Параметры подключения Kaspersky Security Center Web Console укажите следующую информацию:
   • адрес Kaspersky Security Center Web Console (по умолчанию 127.0.0.1);
   • порт, который Kaspersky Security Center Web Console будет использовать для входящих подключений, то есть порт, который дает доступ к Kaspersky Security Center Web Console из браузера (по умолчанию 8080).

   Рекомендуется оставить значения адреса и порта по умолчанию.

   Нажмите на кнопку Проверить, если хотите проверить, доступен ли выбранный порт.

   Если вы хотите включить запись в журнал Kaspersky Security Center Web Console, выберите соответствующий параметр. Если этот параметр не выбран, файлы журнала Kaspersky Security Center Web Console не будут созданы.

7. В окне Параметры учетной записи укажите учетные записи и пароли.

   Рекомендуется использовать значения учетных записей по умолчанию.

8. В окне Клиентский сертификат выберите один из следующих параметров:
   • Сформировать новый. Этот вариант рекомендуется использовать, если у вас нет сертификата браузера.
   • Выбрать существующий. Вы можете выбрать этот вариант, если у вас уже есть сертификат браузера. В этом случае укажите путь к сертификату.
   • Если вы выбрали создать сертификат, при открытии Kaspersky Security Center Web Console, браузер может информировать вас о том, что подключение к Kaspersky Security Center Web Console не является приватным и что сертификат Kaspersky Security Center Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, создайте сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам. Далее выберите параметр Выбрать существующий в окне Клиентский сертификат и укажите путь к вашему пользовательскому сертификату.

   Сертификаты в формате PFX не поддерживаются программой Kaspersky Security Center Web Console. Чтобы использовать такой сертификат, необходимо сначала преобразовать его в поддерживаемый формат PEM с помощью кроссплатформенной утилиты на основе OpenSSL, например, OpenSSL для Windows.

9. В окне Доверенные Серверы администрирования убедитесь, что ваш Сервер администрирования есть в списке, и нажмите на кнопку Далее, чтобы перейти к последнему окну мастера установки.

   Если нужно добавить в список новый Сервер администрирования, нажмите на кнопку Добавить. В открывшемся окне укажите свойства нового доверенного Сервера администрирования:

   • Имя Сервера администрирования

     Имя Сервера администрирования, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.

   • Адрес Сервера администрирования

     IP-адрес устройства, на которое вы устанавливаете Сервер администрирования.

   • Порт Сервера администрирования

     Порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).

   • Сертификат Сервера администрирования

     Файл сертификата хранится на устройстве, на котором установлен Сервер администрирования. Путь к сертификату Сервера администрирования по умолчанию:

     • Для устройств с операционной системой Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
     • Для устройств с операционной системой Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/.

     Если вы устанавливаете Kaspersky Security Center Web Console на то же устройство, где установлен Сервер администрирования, используйте один из указанных выше путей. Или скопируйте файл сертификата с устройства, на котором установлен Сервер администрирования, на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console, и укажите локальный путь к сертификату.

10. В окне Identity and Access Manager (IAM) укажите, хотите ли вы установить Identity and Access Manager (далее также IAM). Если вы выбрали установку Identity and Access Manager, укажите следующие номера портов:
    • KAS-порт администратора. По умолчанию порт 4445 используется для получения конфигурации от Kaspersky Security Center Web Console для порта конечной точки авторизации OAuth2.0.
    • Фасадный порт администратора. По умолчанию порт 2444 используется для настройки Identity and Access Manager.
    • Фасадный порт взаимодействия. По умолчанию порт 2445 используется для подключения Kaspersky OSMP KAS Service к Kaspersky OSMP Facade Service.

    Вы можете изменить номера портов по умолчанию. В дальнейшем вы не сможете изменить их с помощью Kaspersky Security Center Web Console.

11. В последнем окне мастера установки нажмите на кнопку Установить, чтобы начать установку.

После успешного завершения установки на рабочем столе появляется ярлык и вы можете войти в Kaspersky Security Center Web Console.

Запускается мастер первоначальной настройки Сервера администрирования, если он не был запущен в Консоли администрирования, интегрированной в Microsoft Management Console.

Устранение неисправностей

Если Kaspersky Security Center Web Console не отображается в вашем браузере по указанному вами адресу, попробуйте сделать следующее:

1. Проверьте правильность указанного имени или IP-адреса устройства, на котором установлена программа Kaspersky Security Center Web Console.
2. Убедитесь, что устройство, на котором вы работаете, имеет доступ к устройству, на котором установлена программа Kaspersky Security Center Web Console.
3. Убедитесь, что параметры сетевого экрана устройства, на котором установлена программа Kaspersky Security Center Web Console, разрешают входящие подключения через порт 8080 и для приложения node.exe.
4. В Windows откройте окно Службы. Убедитесь, что запущена Kaspersky Security Center Web Console.
5. Убедитесь, что у вас есть доступ к Kaspersky Security Center с помощью Консоли администрирования.
6. В Windows откройте окно Просмотр событий и выберите Журнал приложений и служб → Kaspersky Event Log. Убедитесь, что в журнале событий отсутствуют записи об ошибках.

Особенности установки Kaspersky Security Center Web Console на платформах Linux

В этом разделе описана процедура установки Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) на устройства с операционными системами Linux (см. список поддерживаемых дистрибутивов Linux).

Установка Kaspersky Security Center Web Console на платформах Linux

В этом разделе описано, как установить Сервер Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console) на устройства с операционными системами Linux. Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center.

Используйте один из следующих установочных файлов, соответствующих дистрибутиву Linux, установленному на вашем устройстве:

• Для Debian: ksc-web-console-[номер_сборки].x86_64.deb.
• Для операционных систем на базе RPM: ksc-web-console-[номер_сборки].x86_64.rpm.
• Для Альт 8 СП: ksc-web-console-[номер_сборки]-alt8p.x86_64.rpm.

Вы получите установочный файл, загрузив его с сайта "Лаборатории Касперского".

Чтобы установить Kaspersky Security Center Web Console:

1. Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center Web Console, работает один из поддерживаемых дистрибутивов Linux.
2. Прочитайте Лицензионное соглашение. Если в состав дистрибутива Kaspersky Security Center не входит TXT файл с текстом Лицензионного соглашения, вы можете загрузить этот файл с сайта "Лаборатории Касперского". Если вы не согласны с условиями Лицензионного соглашения, не устанавливайте программу.
3. Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json. Файл расположен в следующей директории: /etc/ksc-web-console-setup.json.

   Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

   {

   "address": "127.0.0.1",

   "port": 8080,

   "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

   "acceptEula": true

   }

   При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

   Программа Kaspersky Security Center Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, вы должны сначала удалить программу, а затем установить ее снова с новым файлом ответов.

4. Под учетной записью с привилегиями root используйте командную строку для запуска установочного файла с расширением .deb или .rpm, в зависимости от вашего дистрибутива Linux.
   • Чтобы установить или обновить предыдущую версию Kaspersky Security Center Web Console из файла .deb, выполните следующую команду:

     $ sudo dpkg -i ksc-web-console-[номер_сборки].deb

   • Чтобы установить Kaspersky Security Center Web Console из файла .rpm, выполните следующую команду:

     $ sudo rpm -ivh --nodeps ksc-web-console-[номер_сборки].x86_64.rpm

   • Чтобы обновить предыдущую версию Kaspersky Security Center Web Console, выполните одну из следующих команд:
     • Для устройств с операционными системами RPM:

       $ sudo rpm -Uvh --nodeps --force ksc-web-console-[номер_сборки].x86_64.rpm

     • Для устройств с операционными системами Debian:

       $ sudo dpkg -i ksc-web-console-[номер_сборки].x86_64.deb

   Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center Web Console устанавливается в следующую директорию: /var/opt/kaspersky/ksc-web-console.

После завершения установки вы можете использовать браузер, чтобы открыть Kaspersky Security Center Web Console и осуществить вход.

Параметры установки Kaspersky Security Center Web Console

Для установки Сервера Kaspersky Security Center Web Console на устройства с операционными системами Linux необходимо создать файл ответов (файл формата JSON), который содержит параметры подключения Kaspersky Security Center Web Console к Серверу администрирования.

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",

"webConsoleAccount": "Группа1:Пользователь1",

"managementServiceAccount": "Группа1:Пользователь2",

"serviceWebConsoleAccount": "Группа1:Пользователь3",

"pluginAccount": "Группа1:Пользователь4",

"messageQueueAccount": "Группа1:Пользователь5"

}

При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

В таблице ниже описаны параметры, которые можно указать в файле ответов.

Параметры установки Kaspersky Security Center Web Console на устройствах с операционными системами Linux

Если вы указываете параметры webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount или messageQueueAccount, убедитесь, что настраиваемые учетные записи пользователей принадлежат к одной и той же группе безопасности. Если эти параметры не указаны, установщик Kaspersky Security Center Web Console создает группу безопасности по умолчанию, а затем создает в этой группе учетные записи пользователей с именами по умолчанию.

Установка Kaspersky Security Center Web Console, подключенной к Серверу администрирования, установленного на узлах отказоустойчивого кластера "Лаборатории Касперского"

В этом разделе описывается установка Сервера Kaspersky Security Center Web Console (далее также Kaspersky Security Center Web Console), который подключается к Серверу администрирования, установленному на узлах отказоустойчивого кластера Kaspersky Security Center или узлах отказоустойчивого кластера Windows Server. Перед установкой Kaspersky Security Center Web Console установите СУБД и Сервер администрирования Kaspersky Security Center на узлы отказоустойчивого кластера Kaspersky Security Center или на узлы отказоустойчивого кластера Windows Server.

Если вы используете отказоустойчивый кластер Windows Server, не рекомендуется устанавливать Kaspersky Security Center Web Console на узел отказоустойчивого кластера. В случае сбоя узла вы потеряете доступ к Серверу администрирования.

Чтобы установить Kaspersky Security Center Web Console, которая подключается к Серверу администрирования, установленному на узлах отказоустойчивого кластера:

1. Выполните шаги из раздела Установка Kaspersky Security Center Web Console, начиная с шага 1 по шаг 8.
2. На шаге 9 в окне Доверенные Серверы администрирования нажмите на кнопку Добавить, чтобы добавить отказоустойчивый кластер в качестве доверенного Сервера администрирования.

   В открывшемся окне укажите следующие параметры:

   • Имя Сервера администрирования

     Имя кластера, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.

   • Адрес Сервера администрирования

     В зависимости от типа отказоустойчивого кластера укажите адрес кластера:

     • Отказоустойчивый кластер Kaspersky Security Center. Укажите IP-адрес дополнительного сетевого адаптера в качестве адреса кластера, если вы создали адаптер при подготовке узлов кластера. В противном случае укажите IP-адрес стороннего балансировщика нагрузки, который вы используете.
     • Отказоустойчивый кластер Windows Server. Укажите адрес кластера, который вы получили при создании отказоустойчивого кластера Windows Server.
   • Порт Сервера администрирования

     Порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).

   • Сертификат Сервера администрирования

     Сертификат Сервера администрирования находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center или отказоустойчивого кластера Windows Server. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer. Скопируйте файл сертификата из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.

3. Продолжите стандартную установку Kaspersky Security Center Web Console.

После завершения установки на рабочем столе появляется ярлык и вы можете войти в Kaspersky Security Center Web Console.

Если вы используете отказоустойчивый кластер Kaspersky Security Center, вы можете перейти в раздел Обнаружение устройств и развертывание → Нераспределенные устройства, чтобы просмотреть информацию об узлах кластера и о файловом сервере.

Обновление Kaspersky Security Center Web Console

Если вы хотите использовать новую версию Kaspersky Security Center Web Console, не удаляя установленный в данный момент экземпляр программы, вы можете использовать стандартную процедуру обновления, предусмотренную в установщике Kaspersky Security Center Web Console.

Чтобы обновить Kaspersky Security Center Web Console:

1. Под учетной записью с правами администратора запустите ksc-web-console-<номер версии>.<номер сборки>.exe исполняемый файл, где <номер сборки> означает номер сборки Kaspersky Security Center Web Console, номер которой больше, чем у установленного вами экземпляра.
2. В открывшемся окне мастера установки выберите язык и нажмите на кнопку ОК.
3. В окне приветствия выберите параметр Обновить и нажмите на кнопку Далее.
4. В окне Лицензионное соглашение прочитайте и примите условия Лицензионного соглашения. Установка продолжится после принятия Лицензионного соглашения, в противном случае кнопка Далее недоступна.
5. Выполните все шаги мастера установки, пока не завершите установку. В процессе установки вы также можете изменить параметры Kaspersky Security Center Web Console, которые вы указали при предыдущей установке. Нажмите на кнопку Обновить на шаге Все готово для изменения Kaspersky Security Center Web Console. Дождитесь, пока новые параметры вступят в силу, и на следующем шаге мастера установки нажмите на кнопку Готово. Вы также можете перейти по ссылке Запустить Kaspersky Security Center Web Console в вашем браузере для немедленного запуска обновленного экземпляра Kaspersky Security Center Web Console.

   Изменение параметров Kaspersky Security Center Web Console при обновлении доступно только в версии программы Kaspersky Security Center 12.2 Web Console и выше.

   Программа Kaspersky Security Center Web Console установлена.

Сертификаты для работы с Kaspersky Security Center Web Console

В разделе описано, как выпустить и заменить сертификаты для Kaspersky Security Center Web Console, а также как обновить сертификат Сервера администрирования, если Сервер взаимодействует с Kaspersky Security Center Web Console.

Перевыпуск сертификата для Kaspersky Security Center Web Console

Большинство браузеров ограничивает срок действия сертификата. Чтобы попасть в это ограничение, срок действия сертификата в Kaspersky Security Center Web Console равен 397 дням. Вы можете заменить существующий сертификат, полученный от доверенного центра сертификации (CA), при выпуске вручную нового самоподписанного сертификата. Вы также можете повторно выпустить устаревший сертификат Kaspersky Security Center Web Console.

Автоматический перевыпуск сертификата для Kaspersky Security Center Web Console не поддерживается. Вам необходимо вручную перевыпустить сертификат.

Если вы уже используете самоподписанный сертификат, вы также можете перевыпустить его, обновив Kaspersky Security Center Web Console, используя стандартную процедуру в установщике (параметр Обновить).

Когда вы открываете Web Console, браузер может информировать вас о том, что подключение к Web Console не является приватным и что сертификат Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить или предотвратить это предупреждение, можно выполнить одно из следующих действий:

• Укажите пользовательский сертификат при его повторном выпуске (рекомендуемый вариант). Создать сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам.
• Добавьте сертификат Web Console в список доверенных сертификатов браузера после перевыпуска сертификата. Рекомендуется использовать этот параметр только в том случае, если вы не можете создать пользовательский сертификат.

Чтобы выпустить новый сертификат при первой установке Kaspersky Security Center Web Console:

1. Запустите установку Kaspersky Security Center Web Console.
2. Выберите параметр Сформировать новый на шаге мастера установки Клиентский сертификат и нажмите на кнопку Далее.
3. Выполните все шаги мастера установки, пока не завершите установку.

   Новый сертификат для Kaspersky Security Center Web Console выписан со сроком действия 397 дней.

Чтобы перевыпустить просроченный сертификат Kaspersky Security Center Web Console:

1. Запустите исполняемый файл ksc-web-console-<номер_версии>.<номер сборки>.exe под учетной записью с правами администратора.
2. В открывшемся окне мастера установки выберите язык и нажмите на кнопку ОК.
3. В окне приветствия выберите параметр Перевыпустить сертификат и нажмите на кнопку Далее.
4. На следующем шаге дождитесь завершения перенастройки Kaspersky Security Center Web Console и нажмите на кнопку Готово.

   Сертификат Kaspersky Security Center Web Console перевыпущен со сроком действия 397 дней.

Если вы используете Identity and Access Manager, вы также должны повторно выпустить все TLS-сертификаты для портов, которые используют Identity and Access Manager. В Kaspersky Security Center Web Console отображается уведомление об истечении срока действия сертификата. Следуйте инструкциям из уведомления.

Замена сертификата для Kaspersky Security Center Web Console

По умолчанию при установке Сервера Kaspersky Security Center Web Console сертификат браузера для программы генерируется автоматически. Вы можете заменить автоматически сгенерированный сертификат на пользовательский.

Чтобы заменить сертификат для Сервера Kaspersky Security Center Web Console на пользовательский сертификат:

1. Запустите на устройстве, на котором установлен Сервер Kaspersky Security Center Web Console, исполняемый файл ksc-web-console-<номер версии>.<номер сборки>.exe под учетной записью с правами администратора.

   Запускается мастер установки.

2. На первой странице мастера выберите параметр Обновить.
3. На странице Клиентский сертификат выберите параметр Выбрать существующий сертификат и укажите путь к пользовательскому сертификату.

   

   Задание клиентского сертификата

4. На последней странице мастера нажмите на кнопку Изменить, чтобы применить новые параметры.
5. После успешного завершения настройки программы нажмите кнопку Готово.

Kaspersky Security Center Web Console работает с указанным сертификатом.

Указание сертификатов для доверенных Серверов администрирования в Kaspersky Security Center Web Console

Существующий сертификат Сервера администрирования автоматически заменяется новым до истечения срока действия сертификата. Вы также можете заменить существующий сертификат Сервера администрирования пользовательским сертификатом. При каждом изменении сертификата новый сертификат должен быть указан в параметрах программы Kaspersky Security Center Web Console. Иначе Kaspersky Security Center Web Console не сможет подключиться к Серверу администрирования.

Чтобы задать новый сертификат для Сервера администрирования:

1. На устройстве, на котором установлен Сервер администрирования, скопируйте файл сертификата, например, на запоминающее устройство.

   По умолчанию файл сертификата хранится в следующей папке:

   • Для устройств с операционной системой Windows: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
   • Для устройств с операционной системой Linux: /var/opt/kaspersky/klnagent_srv/1093/cert/.
2. На устройстве, на котором установлена программа Kaspersky Security Center Web Console, поместите файл сертификата в локальную папку.
3. Запустите установочный файл ksc-web-console-<номер версии>.<номер сборки>.exe под учетной записью с правами администратора.

   Запускается мастер установки.

4. На первой странице мастера выберите параметр Обновить.

   Следуйте далее указаниям мастера.

5. На странице Доверенные Серверы администрирования выберите требуемый Сервер администрирования и нажмите на кнопку Изменить.

   

   Задание доверенных Серверов администрирования

6. В открывшемся окне Изменить Сервер администрирования нажмите на кнопку Обзор, укажите путь к новому файлу сертификата и нажмите на кнопку Обновить, чтобы применить изменения.
7. На странице Все готово для установки Kaspersky Security Center 14 Web Console мастера нажмите на кнопку Обновить, чтобы начать обновление.
8. После успешного завершения настройки программы нажмите кнопку Готово.
9. Войдите в Kaspersky Security Center Web Console.

Kaspersky Security Center Web Console работает с указанным сертификатом.

Преобразование сертификата из формата PFX в формат PEM

Чтобы использовать сертификат формата PFX в Kaspersky Security Center Web Console, вам необходимо предварительно преобразовать его в формат PEM с помощью любой кроссплатформенной утилиты на основе OpenSSL.

Чтобы преобразовать сертификат из формата PFX в формат PEM в операционной системе Windows:

1. В кроссплатформенной утилите на основе OpenSSL выполните следующие команды:

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   В результате вы получаете открытый ключ в виде файла .crt и закрытый ключ в виде защищенного парольной фразой файла .pem.

2. Убедитесь, что файлы .crt и .pem сгенерированы в той же папке, где хранится .pfx файл.
3. Если файл .crt или .pem содержит "пакет атрибутов", удалите эти атрибуты с помощью любого удобного текстового редактора и сохраните файл.
4. Перезапустите службу Windows.
5. Kaspersky Security Center Web Console не поддерживает сертификаты, защищенные парольной фразой. Поэтому выполните следующую команду в кроссплатформенной утилите на основе OpenSSL, чтобы удалить парольную фразу из файла .pem:

   openssl rsa -in key.pem -out key-without-passphrase.pem

   Не используйте одно и то же имя для входных и выходных файлов .pem.

   В результате новый файл .pem не зашифрован. Вводить парольную фразу для его использования не нужно.

Файлы .crt и .pem готовы к использованию, поэтому вы можете указать их в мастере установки Kaspersky Security Center Web Console.

Чтобы преобразовать сертификат из формата PFX в формат PEM в операционной системе Linux:

1. В кроссплатформенной утилите на основе OpenSSL выполните следующие команды:

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. Убедитесь, что файл сертификата и закрытый ключ сгенерированы в той же папке, где хранится файл PFX.
3. Kaspersky Security Center Web Console не поддерживает сертификаты, защищенные парольной фразой. Поэтому выполните следующую команду в кроссплатформенной утилите на основе OpenSSL, чтобы удалить парольную фразу из файла .pem:

   openssl rsa -in key.pem -out key-without-passphrase.pem

   Не используйте одно и то же имя для входных и выходных файлов .pem.

   В результате новый файл .pem не зашифрован. Вводить парольную фразу для его использования не нужно.

Файлы .crt и .pem готовы к использованию, поэтому вы можете указать их в мастере установки Kaspersky Security Center Web Console.