Installazione

Questa sezione descrive l'installazione di Kaspersky Security Center e Kaspersky Security Center Web Console.

Installazione di Kaspersky Security Center Web Console

Questa sezione descrive come installare Kaspersky Security Center Web Console Server (anche noto come Kaspersky Security Center Web Console) separatamente. Prima dell'installazione, è necessario installare un DBMS e Kaspersky Security Center Administration Server. È possibile installare Kaspersky Security Center Web Console nello stesso dispositivo in cui è installato Kaspersky Security Center o in un altro dispositivo.

Per installare Kaspersky Security Center Web Console:

1. Con un account con privilegi di amministratore, avviare il file di installazione ksc-web-console-<numero versione>.<numero build>.exe.

   Verrà avviata l'Installazione guidata.

2. Selezionare una lingua per l'Installazione guidata.
3. Nella finestra iniziale fare clic su Avanti.
4. Nella finestra Contratto di licenza leggere e accettare i termini del Contratto di licenza con l'utente finale. L'installazione continua dopo aver accettato il Contratto di licenza con l'utente finale. In caso contrario, il pulsante Avanti non è disponibile.
5. Nella finestra Cartella di destinazione selezionare una cartella in cui verrà installato Kaspersky Security Center Web Console (per impostazione predefinita, %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console). Se tale cartella non esiste, verrà creata automaticamente durante l'installazione.

   È possibile modificare la cartella di destinazione utilizzando il pulsante Sfoglia.

6. Nella finestra Impostazioni di connessione di Kaspersky Security Center Web Console specificare le seguenti informazioni:
   • L'indirizzo di Kaspersky Security Center Web Console (per impostazione predefinita, 127.0.0.1).
   • La porta che Kaspersky Security Center Web Console utilizzerà per le connessioni in entrata, ovvero la porta che dà accesso a Kaspersky Security Center Web Console da un browser (per impostazione predefinita, 8080).

   È consigliabile mantenere inalterati l'indirizzo e il numero di porta.

   Se si desidera, è possibile fare clic su Test per verificare che la porta selezionata sia disponibile.

   Se si desidera abilitare la registrazione delle attività di Kaspersky Security Center Web Console, selezionare l'opzione appropriata. Se non si seleziona questa opzione, i file di log di Kaspersky Security Center Web Console non verranno creati.

7. Nella finestra Impostazioni account specificare i nomi e le password degli account.

   È consigliabile utilizzare gli account predefiniti.

8. Nella finestra Certificato client selezionare uno dei seguenti elementi:
   • Genera nuovo certificato. Questa opzione è consigliata se non si dispone di un certificato del browser.
   • Scegli certificato esistente. È possibile selezionare questa opzione se si dispone già di un certificato del browser. In tal caso, specificare il percorso.
   • Se si sceglie di generare un nuovo certificato, quando si apre Kaspersky Security Center Web Console, il browser può segnalare la connessione a Kaspersky Security Center Web Console non è privata e il certificato di Kaspersky Security Center Web Console non è valido. Questo avviso viene visualizzato perché il certificato di Kaspersky Security Center Web Console è autofirmato e generato automaticamente da Kaspersky Security Center. Per rimuovere questo avviso, creare un certificato attendibile nella propria infrastruttura e che soddisfi i requisiti per i certificati personalizzati. Selezionare quindi l'opzione Scegli certificato esistente nella finestra Certificato client, quindi specificare il percorso del certificato personalizzato.

   I certificati in formato PFX non sono supportati da Kaspersky Security Center Web Console. Per utilizzare tale certificato, è prima necessario convertirlo nel formato PEM supportato tramite un'utilità multipiattaforma basata su OpenSSL, come OpenSSL per Windows.

9. Nella finestra Administration Server attendibili verificare che Administration Server sia presente nell'elenco e fare clic su Avanti per passare all'ultima finestra del programma di installazione.

   Se è necessario aggiungere un nuovo Administration Server all'elenco, fare clic sul pulsante Aggiungi. Nella finestra visualizzata, specificare le proprietà di un nuovo Administration Server attendibile:

   • Nome Administration Server

     Il nome dell'Administration Server che verrà visualizzato nella finestra di accesso di Kaspersky Security Center Web Console.

   • Indirizzo di Administration Server

     L'indirizzo IP del dispositivo in cui si installa Administration Server.

   • Porta di Administration Server

     La porta OpenAPI utilizzata da Kaspersky Security Center Web Console per la connessione ad Administration Server (il valore predefinito è 13299).

   • Certificato di Administration Server

     Il file del certificato viene archiviato nel dispositivo in cui è installato Administration Server. Il percorso predefinito del certificato di Administration Server.

     • Per Windows—%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
     • Per Linux—/var/opt/kaspersky/klnagent_srv/1093/cert/

     Se si installa Kaspersky Security Center Web Console nello stesso dispositivo in cui è installato Administration Server, utilizzare uno dei percorsi sopra indicati. In caso contrario, copiare il file del certificato dal dispositivo in cui è installato Administration Server nel dispositivo in cui si installa Kaspersky Security Center Web Console, quindi specificare il percorso locale del certificato.

10. Nella finestra IAM (Identity and Access Manager) specificare se si desidera installare Identity and Access Manager (denominato anche IAM). Se si sceglie di installare Identity and Access Manager, specificare i seguenti numeri di porta:
    • Porta amministratore KAS. Per impostazione predefinita, viene utilizzata la porta 4445 per ricevere la configurazione da Kaspersky Security Center Web Console per la porta dell'endpoint di autorizzazione OAuth 2.0.
    • Porta amministratore Facade. Per impostazione predefinita, viene utilizzata la porta 2444 per la configurazione di Identity and Access Manager.
    • Porta interazione Facade. Per impostazione predefinita, viene utilizzata la porta 2445 per la connessione di Kaspersky OSMP KAS Service a Kaspersky OSMP Facade Service.

    Se si desidera, è possibile modificare i numeri di porta predefiniti. Non sarà possibile modificarli in futuro tramite Kaspersky Security Center Web Console.

11. Nell'ultima finestra del programma di installazione fare clic su Installa per avviare l'installazione.

Al termine dell'installazione sul desktop viene visualizzato un collegamento ed è possibile accedere a Kaspersky Security Center Web Console.

Viene avviato l'Avvio rapido guidato di Administration Server, se non è stato eseguito nell'Administration Console basata su Microsoft Management Console.

Risoluzione dei problemi

Se Kaspersky Security Center Web Console non viene visualizzato nel browser in corrispondenza dell'URL digitata, provare quanto segue:

1. Verificare di avere specificato il nome host o l'indirizzo IP corretto del dispositivo in cui è installato Kaspersky Security Center Web Console.
2. Verificare che il dispositivo che si desidera utilizzare abbia accesso al dispositivo in cui è installato Kaspersky Security Center Web Console.
3. Verificare che le impostazioni del firewall nel dispositivo in cui è installato Kaspersky Security Center Web Console consentano le connessioni in entrata tramite la porta 8080 e per l'applicazione node.exe.
4. In Windows, aprire Servizi. Verificare che il servizio di Kaspersky Security Center Web Console sia in esecuzione.
5. Verificare di poter accedere a Kaspersky Security Center tramite Administration Console.
6. In Windows, aprire Visualizzatore eventi, quindi selezionare Registri applicazioni e servizi → Registro eventi Kaspersky. Verificare che il log non contenga errori.

Installazione di Kaspersky Security Center Web Console nelle piattaforme Linux

Questa sezione descrive come installare Kaspersky Security Center Web Console Server (anche noto come Kaspersky Security Center Web Console) nei dispositivi che eseguono il sistema operativo Linux (consultare l'elenco delle distribuzioni Linux supportate).

Installazione di Kaspersky Security Center Web Console nelle piattaforme Linux

Questa sezione descrive come installare Kaspersky Security Center Web Console Server (anche noto come Kaspersky Security Center Web Console) nei dispositivi che eseguono il sistema operativo Linux. Prima dell'installazione, è necessario installare un DBMS e Kaspersky Security Center Administration Server.

Utilizzare uno dei seguenti file di installazione che corrisponde alla distribuzione Linux installata nel proprio dispositivo:

• Per Debian—ksc-web-console-[numero_build].x86_64.deb
• Per i sistemi operativi basati su RPM—ksc-web-console-[numero_build].x86_64.rpm
• Per ALT 8 SP—ksc-web-console-[numero_build]-alt8p.x86_64.rpm

È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.

Per installare Kaspersky Security Center Web Console:

1. Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center Web Console esegua una delle distribuzioni Linux supportate.
2. Leggere il Contratto di licenza con l'utente finale (EULA). Se il kit di distribuzione di Kaspersky Security Center non include un file TXT con il testo dell'EULA, è possibile scaricare il file dal sito Web di Kaspersky. Se non si accettano le condizioni del Contratto di licenza, non installare l'applicazione.
3. Creare un file di risposta che contiene i parametri per la connessione di Kaspersky Security Center Web Console ad Administration Server. Denominare questo file ksc-web-console-setup.json, quindi posizionarlo nella seguente directory: /etc/ksc-web-console-setup.json.

   Esempio di un file di risposta contenente il set minimo di parametri, nonché l'indirizzo e la porta predefiniti:

   {

   "address": "127.0.0.1",

   "port": 8080,

   "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

   "acceptEula": true

   }

   Quando si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo.

   Kaspersky Security Center Web Console non può essere aggiornato utilizzando lo stesso file di installazione .rpm. Se si desidera modificare le impostazioni in un file di risposta e utilizzare questo file per reinstallare l'applicazione, è prima necessario rimuovere l'applicazione, quindi reinstallarla con il nuovo file di risposta.

4. In un account con privilegi di root, utilizzare la riga di comando per eseguire il file di installazione con estensione .deb o .rpm, a seconda della distribuzione Linux.
   • Per installare o eseguire l'upgrade di Kaspersky Security Center Web Console da un file .deb, eseguire il comando seguente:

     $ sudo dpkg -i ksc-web-console-[numero_build].deb

   • Per installare Kaspersky Security Center Web Console da un file .rpm, eseguire il comando seguente:

     $ sudo rpm -ivh --nodeps ksc-web-console-[numero_build].x86_64.rpm

   • Per eseguire l'upgrade da una versione precedente di Kaspersky Security Center Web Console, eseguire uno dei seguenti comandi:
     • Per i dispositivi che eseguono il sistema operativo basato su RPM:

       $ sudo rpm -Uvh --nodeps --force ksc-web-console-[numero_build].x86_64.rpm

     • Per i dispositivi che eseguono il sistema operativo basato su Debian:

       $ sudo dpkg -i ksc-web-console-[numero_build].x86_64.deb

   Verrà avviata la decompressione del file di installazione. Attendere il completamento dell'installazione. Kaspersky Security Center Web Console è installato nella seguente directory: /var/opt/kaspersky/ksc-web-console.

Al termine dell'installazione, è possibile utilizzare il browser per aprire e accedere a Kaspersky Security Center Web Console.

Parametri di installazione di Kaspersky Security Center Web Console

Per installare Kaspersky Security Center Web Console Server nei dispositivi che eseguono Linux, è necessario creare un file di risposta in formato JSON contenente i parametri per la connessione di Kaspersky Security Center Web Console ad Administration Server.

Esempio di un file di risposta contenente il set minimo di parametri, nonché l'indirizzo e la porta predefiniti:

{

"address": "127.0.0.1",

"port": 8080,

"defaultLangId": 1049,

"enableLog": false,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true,

"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",

"webConsoleAccount": "Group1:User1",

"managementServiceAccount": "Group1:User2",

"serviceWebConsoleAccount": "Group1:User3",

"pluginAccount": "Group1:User4",

"messageQueueAccount": "Group1:User5"

}

Quando si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo.

La tabella seguente descrive i parametri che possono essere specificati in un file di risposta.

Parametri per l'installazione di Kaspersky Security Center Web Console nei dispositivi che eseguono Linux

Se vengono specificati i parametri webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount o messageQueueAccount, assicurarsi che gli account utente personalizzati appartengano allo stesso gruppo di protezione. Se questi parametri non vengono specificati, il programma di installazione di Kaspersky Security Center Web Console crea un gruppo di protezione predefinito, quindi crea account utente con nomi predefiniti in questo gruppo.

Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover

Questa sezione descrive come installare Kaspersky Security Center Web Console Server (di seguito anche Kaspersky Security Center Web Console), che si connette all'Administration Server installato nei nodi del cluster di failover Kaspersky Security Center o nei nodi del cluster di failover di Windows Server. Prima di installare Kaspersky Security Center Web Console, installare un DBMS e Kaspersky Security Center Administration Server nei nodi del cluster di failover Kaspersky Security Center o nei nodi del cluster di failover di Windows Server.

Se si utilizza un cluster di failover di Windows Server, si consiglia di non installare Kaspersky Security Center Web Console in un nodo del cluster di failover. In caso di errore del nodo, si perderà l'accesso ad Administration Server.

Per installare Kaspersky Security Center Web Console che si connette all'Administration Server installato nei nodi del cluster di failover:

1. Eseguire i passaggi dell'installazione di Kaspersky Security Center Web Console, partendo dal passaggio 1 al passaggio 8.
2. Nel passaggio 9, nella finestra Administration Server attendibili, fare clic sul pulsante Aggiungi per aggiungere un cluster di failover Microsoft come Administration Server attendibile.

   Nella finestra visualizzata, specificare le seguenti proprietà:

   • Nome Administration Server

     Il nome del cluster che verrà visualizzato nella finestra di accesso di Kaspersky Security Center Web Console.

   • Indirizzo di Administration Server

     A seconda del tipo di cluster di failover, specificare l'indirizzo del cluster:

     • Сluster di failover Kaspersky Security Center. Specificare l'indirizzo IP della scheda di rete secondaria come indirizzo del cluster se la scheda è stata creata in fase di preparazione dei nodi del cluster. In caso contrario, specificare l'indirizzo IP del sistema di bilanciamento del carico di terzi in uso.
     • Cluster di failover di Windows Server. Specificare l'indirizzo del cluster ottenuto durante la creazione del cluster di failover di Windows Server.
   • Porta di Administration Server

     La porta OpenAPI utilizzata da Kaspersky Security Center Web Console per la connessione ad Administration Server (il valore predefinito è 13299).

   • Certificato di Administration Server

     Il certificato di Administration Server si trova nell'archivio dati condiviso del cluster di failover Kaspersky Security Center o del cluster di failover di Windows Server. Il percorso predefinito del file del certificato: <cartella dati condivisa> \1093\cert\klserver.cer. Copiare il file del certificato dall'archivio dati condiviso nel dispositivo in cui si installa Kaspersky Security Center Web Console. Specificare il percorso locale del certificato di Administration Server.

3. Continuare con l'installazione standard di Kaspersky Security Center Web Console.

Al termine dell'installazione, sul desktop viene visualizzato un collegamento ed è possibile accedere a Kaspersky Security Center Web Console.

Se si utilizza un cluster di failover Kaspersky Security Center, è possibile accedere a Individuazione e distribuzione → Dispositivi non assegnati per visualizzare le informazioni sui nodi del cluster e sul file server.

Upgrade di Kaspersky Security Center Web Console

Se si desidera utilizzare una versione più recente di Kaspersky Security Center Web Console senza rimuovere l'istanza attualmente installata, è possibile utilizzare la procedura di upgrade standard fornita nel programma di installazione di Kaspersky Security Center Web Console.

Per eseguire l'upgrade di Kaspersky Security Center Web Console:

1. Con un account che dispone di diritti di amministratore eseguire il file di installazione ksc-web-console-<numero versione><numero build>.exe, dove <numero build> rappresenta una build di Kaspersky Security Center Web Console il cui numero è successivo a quello dell'istanza attualmente installata.
2. Nella finestra dell'Installazione guidata visualizzata selezionare una lingua, quindi fare clic su OK.
3. Nella finestra di benvenuto selezionare l'opzione Upgrade, quindi fare clic su Avanti.
4. Nella finestra Contratto di licenza leggere e accettare i termini del Contratto di licenza con l'utente finale. L'installazione continua dopo aver accettato il Contratto di licenza con l'utente finale. In caso contrario, il pulsante Avanti non è disponibile.
5. Continuare con i passaggi dell'Installazione guidata fino al termine dell'installazione. Durante la procedura è inoltre possibile modificare le impostazioni di Kaspersky Security Center Web Console specificate durante l'installazione precedente. Quando si arriva al passaggio Pronto per la modifica di Kaspersky Security Center Web Console, fare clic sul pulsante Upgrade. Attendere l'applicazione delle nuove impostazioni e nel passaggio successivo dell'Installazione guidata fare clic su Fine. È inoltre possibile fare clic sul collegamento Avviare Kaspersky Security Center Web Console nel browser per avviare immediatamente l'istanza aggiornata di Kaspersky Security Center Web Console.

   La modifica delle impostazioni di Kaspersky Security Center Web Console durante l'upgrade è disponibile solo in Kaspersky Security Center Web Console versione 12.2 o successiva.

   L'istanza di Kaspersky Security Center Web Console è stata aggiornata.

Certificati per l'utilizzo con Kaspersky Security Center Web Console

La sezione descrive come emettere e sostituire certificati per Kaspersky Security Center 13.2 Web Console e come rinnovare un certificato per Administration Server se il Server interagisce con Kaspersky Security Center 13.2 Web Console.

Sostituzione del certificato per Kaspersky Security Center Web Console

Per impostazione predefinita, quando si installa Kaspersky Security Center Web Console Server, viene generato automaticamente un certificato del browser per l'applicazione. È possibile sostituire il certificato generato automaticamente con uno personalizzato.

Per sostituire il certificato per Kaspersky Security Center Web Console Server con uno personalizzato:

1. Nel dispositivo in cui è installato Kaspersky Security Center Web Console, avviare il file di installazione ksc-web-console-<numero versione><numero build>.exe con un account con privilegi di amministratore.

   Verrà avviata l'Installazione guidata.

2. Nella prima pagina dell'Installazione guidata, selezionare l'opzione Upgrade.
3. Nella pagina Certificato client selezionare l'opzione Scegli il certificato esistente e specificare il percorso del certificato personalizzato.

   

   Specificazione del certificato client

4. Nell'ultima pagina della procedura guidata, fare clic su Modifica per applicare le nuove impostazioni.
5. Al termine della riconfigurazione dell'applicazione, fare clic sul pulsante Fine.

Kaspersky Security Center Web Console funziona con il certificato specificato.

Specifica dei certificati per gli Administration Server attendibili in Kaspersky Security Center Web Console

Il certificato di Administration Server esistente viene automaticamente sostituito con uno nuovo prima della data di scadenza del certificato. È inoltre possibile sostituire il certificato di Administration Server esistente con uno personalizzato. Ogni volta che il certificato viene modificato, il nuovo certificato deve essere specificato nelle impostazioni di Kaspersky Security Center Web Console. In caso contrario, Kaspersky Security Center Web Console non sarà in grado di connettersi all'Administration Server.

Per specificare un nuovo certificato per l'Administration Server:

1. Nel dispositivo in cui è installato Administration Server copiare il file del certificato, ad esempio in un dispositivo di archiviazione di massa.

   Per impostazione predefinita, il file del certificato è archiviato nella seguente cartella:

   • Per Windows—%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
   • Per Linux—/var/opt/kaspersky/klnagent_srv/1093/cert/
2. Nel dispositivo in cui è installato Kaspersky Security Center Web Console posizionare il file del certificato in una cartella locale.
3. Eseguire il file di installazione ksc-web-console-<numero versione>.<numero build>.exe con un account con privilegi di amministratore.

   Verrà avviata l'Installazione guidata.

4. Nella prima pagina della procedura guidata, selezionare l'opzione Upgrade.

   Seguire le istruzioni della procedura guidata.

5. Nella pagina Administration Server attendibili della procedura guidata, selezionare l'Administration Server richiesto e fare clic sul pulsante Modifica.

   

   Specificazione degli Administration Server attendibili

6. Nella finestra Modifica Administration Server visualizzata fare clic sul pulsante Sfoglia, specificare il percorso del nuovo file del certificato, quindi fare clic sul pulsante Aggiornamento per applicare le modifiche.
7. Nella pagina di Pronto per la modifica di Kaspersky Security Center Web Console della procedura guidata, fare clic sul pulsante Upgrade per avviare l'upgrade.
8. Al termine della riconfigurazione dell'applicazione, fare clic sul pulsante Fine.
9. Accedere a Kaspersky Security Center Web Console.

Kaspersky Security Center Web Console funziona con il certificato specificato.

Conversione di un certificato PFX nel formato PEM

Per utilizzare un certificato PFX in Kaspersky Security Center Web Console, è prima necessario convertirlo nel formato PEM utilizzando un’utilità multipiattaforma basata su OpenSSL.

Per convertire un certificato PFX nel formato PEM nel sistema operativo Windows:

1. In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   Di conseguenza, è necessario procurarsi una chiave pubblica come file .crt e una chiave privata come file .pem protetto da passphrase.

2. Assicurarsi che i file .crt e .pem siano generati nella stessa cartella in cui è archiviato il file .pfx.
3. Se il file .crt o .pem contiene gli "attributi bag", eliminare questi attributi utilizzando qualsiasi editor di testo, quindi salvare il file.
4. Riavviare il servizio Windows.
5. Kaspersky Security Center Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:

   openssl rsa -in key.pem -out key-without-passphrase.pem

   Non utilizzare lo stesso nome per i file .pem di input e output.

   Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.

I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center Web Console.

Per convertire un certificato PFX nel formato PEM nel sistema operativo Linux:

1. In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. Assicurarsi che il file del certificato e la chiave privata siano generati nella stessa directory in cui è archiviato il file .pfx.
3. Kaspersky Security Center Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:

   openssl rsa -in key.pem -out key-without-passphrase.pem

   Non utilizzare lo stesso nome per i file .pem di input e output.

   Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.

I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center Web Console.