Installazione

Questa sezione descrive l'installazione di Kaspersky Security Center e Kaspersky Security Center 13.1 Web Console.

Installazione di un sistema di gestione database

Installare il sistema di gestione database (DBMS) che verrà utilizzato da Kaspersky Security Center. A tale scopo, sceglire un DBMS supportato. È possibile selezionare, ad esempio, Microsoft SQL Server, MySQL o MariaDB.

Per informazioni su come installare il DBMS selezionato, consultare la relativa documentazione.

Se si installa MariaDB o MySQL, utilizzare le impostazioni consigliate per garantire il corretto funzionamento del DBMS.

Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center 13.1

Kaspersky Security Center 13.1 supporta il DBMS MariaDB. Per ulteriori informazioni sulle versioni supportate di MariaDB, vedere la sezione Requisiti hardware e software.

Se utilizzi il server MariaDB per Kaspersky Security Center, abilita il supporto per InnoDB e l'archiviazione MEMORY, nonché per le codifiche UTF-8 e UCS-2.

Impostazioni consigliate per il file my.ini

Per configurare il file my.ini:

1. Aprire il file my.ini in un editor di testo.
2. Aggiungere le seguenti righe nella sezione [mysqld] del file my.ini:

   sort_buffer_size=10M

   join_buffer_size=100M

   join_buffer_space_limit=300M

   join_cache_level=8

   tmp_table_size=512M

   max_heap_table_size=512M

   key_buffer_size=200M

   innodb_buffer_pool_size=<valore>

   innodb_thread_concurrency=20

   innodb_flush_log_at_trx_commit=0

   innodb_lock_wait_timeout=300

   max_allowed_packet=32M

   max_connections=151

   max_prepared_stmt_count = 12800

   table_open_cache = 60000

   table_open_cache_instances = 4

   table_definition_cache = 60000

   Il valore di "innodb_buffer_pool_size non deve essere inferiore all'80% della dimensione del database KAV prevista. Si noti che la memoria specificata viene allocata all'avvio del server. Se la dimensione del database è inferiore alla dimensione del buffer specificata, viene allocata solo la memoria richiesta. Se si utilizza MariaDB 10.4.3 o versione precedente, la dimensione effettiva della memoria allocata è di circa il 10% maggiore rispetto alla dimensione del buffer specificata.

   È consigliabile utilizzare il valore del parametro innodb_flush_log_at_trx_commit=0, perché i valori "1" o "2" influiscono negativamente sulla velocità di esecuzione di MariaDB.

Per impostazione predefinita, i componenti aggiuntivi dell'ottimizzatore join_cache_incremental, join_cache_hashed, and join_cache_bka sono abilitati. Se questi componenti aggiuntivi non sono abilitati, è necessario abilitarli.

Per verificare se i componenti aggiuntivi dell'ottimizzatore sono abilitati:

1. Nella console del client MariaDB eseguire il comando:

   SELECT @@optimizer_switch;

2. Verificare che l'output del comando contenga le seguenti righe:

   join_cache_incremental=on

   join_cache_hashed=on

   join_cache_bka=on

   Se queste righe sono presenti e hanno il valore on, i componenti aggiuntivi dell'ottimizzatore sono abilitati.

   Se queste righe non sono presenti o hanno il valore off, procedere come segue:

   1. Aprire il file my.ini in un editor di testo.
   2. Aggiungere le seguenti righe nella sezione [mysqld] del file my.ini:

      optimizer_switch='join_cache_incremental=on'

      optimizer_switch='join_cache_hashed=on'

      optimizer_switch='join_cache_bka=on'

I componenti aggiuntivi join_cache_incremental, join_cache_hash e join_cache_bka vengono abilitati.

Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center 13.1

Se si utilizza il server MySQL per Kaspersky Security Center, abilitare il supporto per InnoDB e l'archiviazione MEMORY, nonché per le codifiche UTF-8 e UCS-2.

Impostazioni consigliate per il file my.ini

Per configurare il file my.ini:

1. Aprire il file my.ini in un editor di testo.
2. Immettere le seguenti righe nel file my.ini:

   sort_buffer_size = 10M

   join_buffer_size = 20M

   tmp_table_size = 200M

   max_heap_table_size = 200M

   key_buffer_size = 200M

   innodb_buffer_pool_size = il valore reale non deve essere inferiore all'80% delle dimensioni previste del database KAV

   innodb_thread_concurrency = 20

   innodb_flush_log_at_trx_commit = 0 (nella maggior parte dei casi il server utilizza piccole transazioni)

   innodb_lock_wait_timeout = 300

   max_allowed_packet = 32M

   max_connections = 151

   max_prepared_stmt_count = 12800

   table_open_cache = 60000

   table_open_cache_instances = 4

   table_definition_cache = 60000

   Il valore di "innodb_buffer_pool_size non deve essere inferiore all'80% della dimensione del database KAV prevista.

   È consigliabile utilizzare il valore del parametro innodb_flush_log_at_trx_commit = 0, perché i valori "1" o "2" influiscono negativamente sulla velocità di esecuzione di MySQL.

Installazione di Kaspersky Security Center 13.1 Web Console

Questa sezione descrive come installare Kaspersky Security Center 13.1 Web Console Server (anche noto come Kaspersky Security Center 13.1 Web Console) separatamente. Prima dell'installazione, è necessario installare un sistema di gestione database e Kaspersky Security Center Administration Server. È possibile installare Kaspersky Security Center 13.1 Web Console nello stesso dispositivo in cui è installato Kaspersky Security Center o in un altro dispositivo.

Per installare Kaspersky Security Center 13.1 Web Console:

1. Con un account con privilegi di amministratore, avviare il file eseguibile KSCWebConsoleInstaller.<numero versione>.<numero build>.exe.

   Verrà avviata l'Installazione guidata.

2. Selezionare una lingua per l'Installazione guidata.
3. Nella finestra iniziale fare clic su Avanti.
4. Nella finestra Contratto di licenza leggere e accettare i termini del Contratto di licenza con l'utente finale. L'installazione continua dopo aver accettato il Contratto di licenza con l'utente finale. In caso contrario, il pulsante Avanti non è disponibile.
5. Nella finestra Cartella di destinazione selezionare una cartella in cui verrà installato Kaspersky Security Center 13.1 Web Console (per impostazione predefinita, %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Se tale cartella non esiste, verrà creata automaticamente durante l'installazione.

   È possibile modificare la cartella di destinazione utilizzando il pulsante Sfoglia.

6. Nella finestra Impostazioni di connessione di Kaspersky Security Center 13.1 Web Console specificare le seguenti informazioni:
   • L'indirizzo di Kaspersky Security Center 13.1 Web Console (per impostazione predefinita, 127.0.0.1).
   • La porta che Kaspersky Security Center 13.1 Web Console utilizzerà per le connessioni in entrata, ovvero la porta che dà accesso a Kaspersky Security Center 13.1 Web Console da un browser (per impostazione predefinita, 8080).

   È consigliabile mantenere inalterati l'indirizzo e il numero di porta.

   Se si desidera, è possibile fare clic su Test per verificare che la porta selezionata sia disponibile.

   Se si desidera abilitare la registrazione delle attività di Kaspersky Security Center 13.1 Web Console, selezionare l'opzione appropriata. Se non si seleziona questa opzione, i file di log di Kaspersky Security Center 13.1 Web Console non verranno creati.

7. Nella finestra Impostazioni account specificare i nomi e le password degli account.

   È consigliabile utilizzare gli account predefiniti.

8. Nella finestra Certificato client, selezionare una delle seguenti opzioni:
   • Genera nuovo certificato. Questa opzione è consigliata se non si dispone di un certificato del browser.
   • Scegli esistente. È possibile selezionare questa opzione se si dispone già di un certificato del browser. In tal caso, specificare il percorso.

   Se si sceglie di generare un nuovo certificato, quando si apre Kaspersky Security Center 13.1 Web Console, il browser può segnalare la connessione a Kaspersky Security Center 13.1 Web Console non è privata e il certificato di Kaspersky Security Center 13.1 Web Console non è valido. Questo avviso viene visualizzato perché il certificato di Kaspersky Security Center 13.1 Web Console è autofirmato e generato automaticamente da Kaspersky Security Center. Per rimuovere questo avviso è possibile eseguire una delle seguenti operazioni:

   • Creare un certificato attendibile nella propria infrastruttura e che soddisfi i requisiti per i certificati personalizzati. Quindi, selezionare l'opzione Scegli esistente nella finestra Certificato client e specificare il percorso del certificato personalizzato.
   • Mantenere l'opzione Genera nuovo certificato e quindi aggiungere il certificato di Kaspersky Security Center 13.1 Web Console all'elenco dei certificati attendibili del browser dopo aver installato Kaspersky Security Center 13.1 Web Console. È consigliabile utilizzare questa opzione solo se non è possibile creare un certificato personalizzato.

   I certificati in formato PFX non sono supportati da Kaspersky Security Center 13.1 Web Console. Per utilizzare tale certificato, è prima necessario convertirlo nel formato PEM supportato tramite un'utilità multipiattaforma basata su OpenSSL, come OpenSSL per Windows.

9. Nella finestra Administration Server attendibili, verificare che l'Administration Server sia presente nell'elenco e fare clic su Avanti per passare all'ultima finestra del programma di installazione.

   Se è necessario aggiungere un nuovo Administration Server all'elenco, fare clic sul pulsante Aggiungi. Nella finestra visualizzata, specificare le proprietà di un nuovo Administration Server attendibile:

   • Nome Administration Server

     Il nome dell'Administration Server che verrà visualizzato nella finestra di accesso di Kaspersky Security Center 13.1 Web Console.

   • Indirizzo di Administration Server

     L'indirizzo IP del dispositivo in cui si installa Administration Server.

   • Porta di Administration Server

     La porta OpenAPI utilizzata da Kaspersky Security Center 13.1 Web Console per la connessione ad Administration Server (il valore predefinito è 13299).

   • Certificato di Administration Server

     Il file del certificato viene archiviato nel dispositivo in cui è installato Administration Server. Il percorso predefinito del certificato di Administration Server.

     • Per Windows—%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
     • Per Linux—/var/opt/kaspersky/klnagent_srv/1093/cert/

     Se si installa Kaspersky Security Center 13.1 Web Console nello stesso dispositivo in cui è installato Administration Server, utilizzare uno dei percorsi sopra indicati. In caso contrario, copiare il file del certificato dal dispositivo in cui è installato Administration Server nel dispositivo in cui si installa Kaspersky Security Center 13.1 Web Console, quindi specificare il percorso locale del certificato.

10. Nell'ultima finestra del programma di installazione fare clic su Installa per avviare l'installazione.

Al termine dell'installazione sul desktop viene visualizzato un collegamento ed è possibile accedere a Kaspersky Security Center 13.1 Web Console.

Viene avviato l'Avvio rapido guidato di Administration Server, se non è stato eseguito nell'Administration Console basata su Microsoft Management Console.

Risoluzione dei problemi

Se Kaspersky Security Center 13.1 Web Console non viene visualizzato nel browser in corrispondenza dell'URL digitata, provare quanto segue:

1. Verificare di avere specificato il nome host o l'indirizzo IP corretto del dispositivo in cui è installato Kaspersky Security Center 13.1 Web Console.
2. Verificare che il dispositivo che si desidera utilizzare abbia accesso al dispositivo in cui è installato Kaspersky Security Center 13.1 Web Console.
3. Verificare che le impostazioni del firewall nel dispositivo in cui è installato Kaspersky Security Center 13.1 Web Console consentano le connessioni in entrata tramite la porta 8080 e per l'applicazione node.exe.
4. In Windows, aprire Servizi. Verificare che il servizio di Kaspersky Security Center 13.1 Web Console sia in esecuzione.
5. Verificare di poter accedere a Kaspersky Security Center tramite Administration Console.
6. In Windows, aprire Visualizzatore eventi, quindi selezionare Registri applicazioni e servizi → Registro eventi Kaspersky. Verificare che il log non contenga errori.

Installazione di Kaspersky Security Center 13.1 Web Console nelle piattaforme Linux

Questa sezione descrive come installare Kaspersky Security Center 13.1 Web Console Server (anche noto come Kaspersky Security Center 13.1 Web Console) nei dispositivi che eseguono il sistema operativo Linux (consultare l'elenco delle distribuzioni Linux supportate).

Installazione di Kaspersky Security Center 13.1 Web Console nelle piattaforme Linux

Questa sezione descrive come installare Kaspersky Security Center 13.1 Web Console Server (anche noto come Kaspersky Security Center 13.1 Web Console) nei dispositivi che eseguono il sistema operativo Linux. Prima dell'installazione, è necessario installare un sistema di gestione database e Kaspersky Security Center Administration Server.

Usare il file di installazione (ksc-web-console-[numero_versione].deb o ksc-web-console-[numero_versione].x86_64.rpm) che corrisponde alla distribuzione Linux installata nel dispositivo. È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.

Per installare Kaspersky Security Center 13.1 Web Console:

1. Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center 13.1 Web Console esegua una delle distribuzioni Linux supportate.
2. Leggere il Contratto di licenza con l'utente finale (EULA). Se il kit di distribuzione di Kaspersky Security Center non include un file TXT con il testo dell'EULA, è possibile scaricare il file dal sito Web di Kaspersky. Se non si accettano le condizioni del Contratto di licenza, non installare l'applicazione.
3. Creare un file di risposta che contiene i parametri per la connessione di Kaspersky Security Center 13.1 Web Console ad Administration Server. Denominare questo file ksc-web-console-setup.json e posizionarlo nella seguente directory: /etc/ksc-web-console-setup.json.

   Esempio di un file di risposta contenente il set minimo di parametri, nonché l'indirizzo e la porta predefiniti:

   {

   "indirizzo": "127.0.0.1",

   "porta": 8080,

   "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

   "acceptEula": true

   }

   Quando si installa Kaspersky Security Center 13.1 Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo.

   Kaspersky Security Center 13.1 Web Console non può essere aggiornato utilizzando lo stesso file di installazione .rpm. Se si desidera modificare le impostazioni in un file di risposta e utilizzare questo file per reinstallare l'applicazione, è prima necessario rimuovere l'applicazione, quindi reinstallarla con il nuovo file di risposta.

4. In un account con privilegi di root, utilizzare la riga di comando per eseguire il file di installazione con estensione .deb o .rpm, a seconda della distribuzione Linux.
   • Per installare o eseguire l'upgrade di Kaspersky Security Center 13.1 Web Console da un file .deb, eseguire il comando seguente:

     $ sudo dpkg -i ksc-web-console-[numero_versione].deb

   • Per installare Kaspersky Security Center 13.1 Web Console da un file .rpm, eseguire il comando seguente:

     $ sudo rpm -ivh --nodeps ksc-web-console-[numero_versione].x86_64.rpm

   • Per eseguire l'upgrade da una versione precedente di Kaspersky Security Center Web Console, eseguire uno dei seguenti comandi:
     • Per i dispositivi che eseguono il sistema operativo basato su RPM:

       $ sudo rpm -Uvh --nodeps --force ksc-web-console-[numero_versione].x86_64.rpm

     • Per i dispositivi che eseguono il sistema operativo basato su Debian:

       $ sudo dpkg -i ksc-web-console-[numero_versione].x86_64.deb

   Verrà avviata la decompressione del file di installazione. Attendere il completamento dell'installazione. Kaspersky Security Center 13.1 Web Console è installato nella seguente directory: /var/opt/kaspersky/ksc-web-console.

Al termine dell'installazione, è possibile utilizzare il browser per aprire e accedere a Kaspersky Security Center 13.1 Web Console.

Parametri di installazione di Kaspersky Security Center 13.1 Web Console

Per installare Kaspersky Security Center 13.1 Web Console Server nei dispositivi che eseguono Linux, è necessario creare un file di risposta in formato JSON contenente i parametri per la connessione di Kaspersky Security Center 13.1 Web Console ad Administration Server.

Esempio di un file di risposta contenente il set minimo di parametri, nonché l'indirizzo e la porta predefiniti:

Quando si installa Kaspersky Security Center 13.1 Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo.

La tabella seguente descrive i parametri che possono essere specificati in un file di risposta.

Parametri per l'installazione di Kaspersky Security Center 13.1 Web Console nei dispositivi che eseguono Linux

Se vengono specificati i parametri webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount o messageQueueAccount, assicurarsi che gli account utente personalizzati appartengano allo stesso gruppo di protezione. Se questi parametri non vengono specificati, il programma di installazione di Kaspersky Security Center 13.1 Web Console crea un gruppo di protezione predefinito, quindi crea account utente con nomi predefiniti in questo gruppo.

Installazione di Kaspersky Security Center 13.1 Web Console connesso all'Administration Server installato nei nodi del cluster di failover di Microsoft

Questa sezione descrive come installare Kaspersky Security Center 13.1 Web Console Server (di seguito anche Kaspersky Security Center 13.1 Web Console), che si connette all'Administration Server installato nei nodi del cluster di failover di Microsoft. Prima di installare Kaspersky Security Center 13.1 Web Console, installare un sistema di gestione database e Kaspersky Security Center Administration Server nei nodi del cluster di failover Microsoft.

Si consiglia di non installare Kaspersky Security Center 13.1 Web Console in un nodo del cluster. In caso di errore del nodo, si perderà l'accesso ad Administration Server.

Per installare Kaspersky Security Center 13.1 Web Console che si connette all'Administration Server installato nei nodi del cluster di failover di Microsoft:

1. Eseguire i passaggi dell'installazione di Kaspersky Security Center 13.1 Web Console, partendo dal passaggio 1 al passaggio 8.
2. Al passaggio 9, nella finestra Administration Server attendibili, fare clic sul pulsante Aggiungi per aggiungere un cluster di failover Microsoft come Administration Server attendibile.

   Nella finestra visualizzata, specificare le seguenti proprietà:

   • Nome Administration Server

     Il nome del cluster che verrà visualizzato nella finestra di accesso di Kaspersky Security Center 13.1 Web Console.

   • Indirizzo di Administration Server

     L'indirizzo del cluster ottenuto durante la creazione del cluster di failover Microsoft.

   • Porta di Administration Server

     La porta OpenAPI utilizzata da Kaspersky Security Center 13.1 Web Console per la connessione ad Administration Server (il valore predefinito è 13299).

   • Certificato di Administration Server

     Il certificato di Administration Server si trova nell'archivio dati condiviso del cluster di failover Microsoft. Il percorso predefinito del file del certificato: <cartella dati condivisa> \1093\cert\klserver.cer. Copiare il file del certificato dall'archivio dati condiviso nel dispositivo in cui si installa Kaspersky Security Center 13.1 Web Console. Specificare il percorso locale del certificato di Administration Server.

3. Continuare con l'installazione standard di Kaspersky Security Center 13.1 Web Console.

Al termine dell'installazione, sul desktop viene visualizzato un collegamento ed è possibile accedere a Kaspersky Security Center 13.1 Web Console.

Upgrade di Kaspersky Security Center Web Console

Se si desidera utilizzare una versione più recente di Kaspersky Security Center Web Console senza rimuovere l'istanza attualmente installata, è possibile utilizzare la procedura di upgrade standard fornita nel programma di installazione di Kaspersky Security Center Web Console.

Per eseguire l'upgrade di Kaspersky Security Center Web Console:

1. Con un account che dispone di diritti di amministratore eseguire il file eseguibile KSCWebConsoleInstaller.<numero build>.exe, dove <numero build> rappresenta una build di Kaspersky Security Center Web Console il cui numero è successivo a quello dell'istanza attualmente installata.
2. Nella finestra dell'Installazione guidata visualizzata selezionare una lingua, quindi fare clic su OK.
3. Nella finestra di benvenuto selezionare l'opzione Upgrade, quindi fare clic su Avanti.
4. Nella finestra Contratto di licenza leggere e accettare i termini del Contratto di licenza con l'utente finale. L'installazione continua dopo aver accettato il Contratto di licenza con l'utente finale. In caso contrario, il pulsante Avanti non è disponibile.
5. Continuare con i passaggi dell'Installazione guidata fino al termine dell'installazione. Durante la procedura è inoltre possibile modificare le impostazioni di Kaspersky Security Center Web Console specificate durante l'installazione precedente. Quando si arriva al passaggio Pronto per la modifica di Kaspersky Security Center 13.1 Web Console, fare clic sul pulsante Upgrade. Attendere l'applicazione delle nuove impostazioni e nel passaggio successivo dell'Installazione guidata fare clic su Fine. È inoltre possibile fare clic sul collegamento Avvia Kaspersky Security Center 13.1 Web Console nel browser per avviare immediatamente l'istanza aggiornata di Kaspersky Security Center Web Console.

   La modifica delle impostazioni di Kaspersky Security Center Web Console durante l'upgrade è disponibile solo in Kaspersky Security Center Web Console versione 12.2 o successiva.

   L'istanza di Kaspersky Security Center Web Console è stata aggiornata.

Specifica dei certificati per gli Administration Server attendibili in Kaspersky Security Center 13.1 Web Console

Il certificato di Administration Server esistente viene automaticamente sostituito con uno nuovo prima della data di scadenza del certificato. È inoltre possibile sostituire il certificato di Administration Server esistente con uno personalizzato. Ogni volta che il certificato viene modificato, il nuovo certificato deve essere specificato nelle impostazioni di Kaspersky Security Center 13.1 Web Console. In caso contrario, Kaspersky Security Center 13.1 Web Console non sarà in grado di connettersi all'Administration Server.

Se Kaspersky Security Center 13.1 Web Console e Administration Server sono installati nello stesso dispositivo, Kaspersky Security Center 13.1 Web Console riceve automaticamente il nuovo certificato. Se Kaspersky Security Center 13.1 Web Console è installato in un dispositivo diverso, è necessario specificare il percorso locale del nuovo certificato di Administration Server.

Per specificare un nuovo certificato per l'Administration Server:

1. Nel dispositivo in cui è installato Administration Server copiare il file del certificato, ad esempio in un dispositivo di archiviazione di massa.

   Per impostazione predefinita, il file del certificato è archiviato nella seguente cartella:

   • Per Windows—%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
   • Per Linux—/var/opt/kaspersky/klnagent_srv/1093/cert/
2. Nel dispositivo in cui è installato Kaspersky Security Center 13.1 Web Console posizionare il file del certificato in una cartella locale.
3. Con un account con privilegi di amministratore, avviare il file eseguibile KSCWebConsoleInstaller.<numero build>.exe.

   Verrà avviata l'Installazione guidata.

4. Nella prima pagina dell'Installazione guidata selezionare l'opzione Upgrade.

   Seguire le istruzioni della procedura guidata.

5. Nella pagina Administration Server attendibili della procedura guidata, selezionare l'Administration Server desiderato e fare clic sul pulsante Modifica.

   

   Specificazione degli Administration Server attendibili

6. Nella finestra Modifica Administration Server visualizzata, fare clic sul pulsante Sfoglia, specificare il percorso del nuovo file del certificato, quindi fare clic sul pulsante Aggiorna per applicare le modifiche.
7. Nella pagina Pronto per l'installazione di Kaspersky Security Center 13.1 Web Console della procedura guidata, fare clic sul pulsante Upgrade per avviare l'aggiornamento.
8. Al termine della riconfigurazione dell'applicazione, fare clic sul pulsante Fine.
9. Accedere a Kaspersky Security Center 13.1 Web Console.

Kaspersky Security Center 13.1 Web Console funziona con il certificato specificato.

Sostituzione del certificato per Kaspersky Security Center 13.1 Web Console

Per impostazione predefinita, quando si installa Kaspersky Security Center 13.1 Web Console Server, viene generato automaticamente un certificato del browser per l'applicazione. È possibile sostituire il certificato generato automaticamente con uno personalizzato.

Per sostituire il certificato per Kaspersky Security Center 13.1 Web Console Server con uno personalizzato:

1. Nel dispositivo in cui è installato Kaspersky Security Center 13.1 Web Console, avviare il file eseguibile ksc-web-console-<numero versione><numero build>.exe con un account con privilegi di amministratore.

   Verrà avviata l'Installazione guidata.

2. Nella prima pagina dell'Installazione guidata selezionare l'opzione Upgrade.
3. Nella pagina Tipo di modifica selezionare l'opzione Modifica impostazioni di connessione.
4. Nella pagina Certificato client selezionare l'opzione Scegli il certificato esistente e specificare il percorso del certificato personalizzato.

   

   Specificazione del certificato client

5. Nell'ultima pagina della procedura guidata fare clic su Modifica per applicare le nuove impostazioni.
6. Al termine della riconfigurazione dell'applicazione, fare clic sul pulsante Fine.

Kaspersky Security Center 13.1 Web Console funziona con il certificato specificato.

Riemissione del certificato per Kaspersky Security Center Web Console

La maggior parte dei browser impone un limite relativo al periodo di validità di un certificato. Per rientrare in questo limite, il periodo di validità del certificato di Kaspersky Security Center Web Console è limitato a 397 giorni. È possibile sostituire un certificato esistente ricevuto da un'autorità di certificazione (CA) emettendo manualmente un nuovo certificato autofirmato. In alternativa, è possibile riemettere il certificato scaduto di Kaspersky Security Center Web Console.

Se si utilizza già un certificato autofirmato, è anche possibile riemetterlo eseguendo l'upgrade di Kaspersky Security Center Web Console tramite la procedura standard nel programma di installazione (opzione Upgrade).

Quando si apre Web Console, il browser potrebbe informare che la connessione a Web Console non è privata e il certificato Web Console non è valido. Questo avviso viene visualizzato perché il certificato di Web Console è autofirmato e generato automaticamente da Kaspersky Security Center. Per rimuovere o impedire questo avviso, è possibile eseguire una delle seguenti operazioni:

• Specificare un certificato personalizzato quando lo si emette nuovamente (opzione consigliata). Creare un certificato attendibile nella propria infrastruttura e che soddisfi i requisiti per i certificati personalizzati.
• Aggiungere il certificato di Web Console all'elenco dei certificati del browser attendibili dopo la riemissione del certificato. È consigliabile utilizzare questa opzione solo se non è possibile creare un certificato personalizzato.

Per emettere un nuovo certificato quando si installa per la prima volta Kaspersky Security Center Web Console:

1. Eseguire l'installazione di routine di Kaspersky Security Center Web Console.
2. Quando si arriva al passaggio Certificato client dell'Installazione guidata, selezionare l'opzione Genera nuovo certificato, quindi fare clic sul pulsante Avanti.
3. Procedere con i passaggi rimanenti dell'Installazione guidata fino al termine dell'installazione.

   Viene emesso un nuovo certificato per Kaspersky Security Center Web Console con un periodo di validità di 397 giorni.

Per riemettere il certificato scaduto di Kaspersky Security Center Web Console:

1. Con un account che dispone di diritti di amministratore, eseguire il file eseguibile KSCWebConsoleInstaller.<numero build>.exe.
2. Nella finestra dell'Installazione guidata visualizzata selezionare una lingua, quindi fare clic su OK.
3. Nella finestra di benvenuto selezionare l'opzione Riemetti certificato, quindi fare clic su Avanti.
4. Nel passaggio successivo attendere il completamento della riconfigurazione di Kaspersky Security Center Web Console, quindi fare clic su Fine.

   Il certificato di Kaspersky Security Center Web Console viene riemesso per un altro periodo di validità di 397 giorni.

Se si utilizza Identity and Access Manager, è anche necessario riemettere tutti i certificati TLS per le porte utilizzate da Identity and Access Manager. Kaspersky Security Center Web Console visualizza una notifica allo scadere di un certificato. È necessario seguire le istruzioni della notifica.

Conversione di un certificato PFX nel formato PEM

Per utilizzare un certificato PFX in Kaspersky Security Center 13.1 Web Console, è prima necessario convertirlo nel formato PEM utilizzando un'utilità multipiattaforma basata su OpenSSL.

Per convertire un certificato PFX nel formato PEM nel sistema operativo Windows:

1. In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   Di conseguenza, è necessario procurarsi una chiave pubblica come file .crt e una chiave privata come file .pem protetto da passphrase.

2. Assicurarsi che i file .crt e .pem siano generati nella stessa cartella in cui è archiviato il file .pfx.
3. Se il file .crt o .pem contiene gli "attributi bag", eliminare questi attributi utilizzando qualsiasi editor di testo, quindi salvare il file.
4. Riavviare il servizio Windows.
5. Kaspersky Security Center 13.1 Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:

   openssl rsa -in key.pem -out key-without-passphrase.pem

   Non utilizzare lo stesso nome per i file .pem di input e output.

   Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.

I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center 13.1 Web Console.

Per convertire un certificato PFX nel formato PEM nel sistema operativo Linux:

1. In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. Assicurarsi che il file del certificato e la chiave privata siano generati nella stessa directory in cui è archiviato il file .pfx.
3. Kaspersky Security Center 13.1 Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:

   openssl rsa -in key.pem -out key-without-passphrase.pem

   Non utilizzare lo stesso nome per i file .pem di input e output.

   Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.

I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center 13.1 Web Console.