Kaspersky Security Center 13.2 Web コンソールのインストール
2023年4月17日
ID 166765
このセクションでは、Kaspersky Security Center 13.2 Web コンソールサーバー(「Kaspersky Security Center 13.2 Web コンソール」とも表記)を個別にインストールする方法について説明しています。インストールの前に、データベース管理システムと Kaspersky Security Center 管理サーバーをインストールする必要があります。Kaspersky Security Center 13.2 Web コンソールは、Kaspersky Security Center がインストールされている同じデバイスまたは別のデバイスにインストールできます。
Kaspersky Security Center 13.2 Web コンソールをインストールするには:
- 管理者権限を持つアカウントで、実行ファイル ksc-web-console- <バージョン番号>.<ビルド番号>.exe を実行します。
セットアップウィザードが起動します。
- セットアップウィザードの言語を選択します。
- [ようこそ]ウィンドウで[次へ]をクリックします。
- [使用許諾契約書]ウィンドウで、使用許諾契約書の条項を読んで同意します。使用許諾契約書に同意するとインストールを進めることができますが、同意しない場合、[次へ]が使用できません。
- [インストール先フォルダー]ウィンドウで Kaspersky Security Center 13.2 Web コンソールをインストールするフォルダーを選択します(既定では、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console にインストールされます)。このフォルダーがない場合は、インストール中に自動的に作成されます。
インストール先フォルダーは、[参照]を使用して変更できます。
- [Kaspersky Security Center 13.2 Web コンソールの接続設定]ウィンドウで、次の情報を指定します:
- Kaspersky Security Center 13.2 Web コンソールのアドレス(既定では、127.0.0.1)。
- Kaspersky Security Center 13.2 Web コンソールが受信接続に使用するポート、つまりブラウザーから Kaspersky Security Center 13.2 Web コンソールへのアクセスを許可するポート(既定では 8080)。
アドレスとポート番号は既定値のままにしておくことを推奨します。
必要に応じて[テスト]をクリックして、選択したポートが使用可能であることを確認します。
Kaspersky Security Center 13.2 Web コンソールでの動作のログ記録を有効にする場合は、適切なオプションを選択します。このオプションをオフにすると、Kaspersky Security Center 13.2 Web コンソールのログファイルは作成されません。
- [アカウントの設定]ウィンドウで、アカウント名とパスワードを指定します。
既定のアカウントの使用を推奨します。
- [クライアント証明書]ウィンドウで、次のいずれかを選択します。
- 新しい証明書の生成:このオプションは、ブラウザーの証明書がない場合に推奨されます。
- 既存のサーバーの選択:このオプションは、ブラウザーの証明書を既に保有しており、パスを指定できる場合に選択できます。
新しい証明書の生成を選択する場合、Kaspersky Security Center 13.2 Web コンソールを開くと、ブラウザーから Kaspersky Security Center 13.2 Web コンソールとの接続はプライベートでなく Kaspersky Security Center 13.2 Web コンソールの証明書が無効であると通知される場合があります。この警告は、Kaspersky Security Center 13.2 Web コンソールの証明書が自己署名で、Kaspersky Security Center によって自動で生成されたものであるために表示されます。この警告が表示されないようにするには、次の操作のうち 1 つを実行します:
- 企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成する。次に、[クライアント証明書]ウィンドウで[既存のサーバーの選択]をオンにしてから、カスタム証明書のパスを指定します。
- Kaspersky Security Center 13.2 Web コンソールをインストールした後、[新しい証明書の生成]をそのままにして、Kaspersky Security Center 13.2 Web コンソール証明書を信頼できるブラウザー証明書のリストに追加します。カスタム証明書を作成できない場合には、この方法を推奨します。
PFX 形式の証明書は、Kaspersky Security Center 13.2 Web コンソールではサポートされていません。このような証明書を使用するには、まず OpenSSL ベースのクロスプラットフォームユーティリティ(OpenSSL for Windows など)を使用して、サポートされている PEM 形式に変換する必要があります。
- [信頼済みの管理サーバー]ウィンドウで、使用する管理サーバーがリスト上にあるか確認し、[次へ]をクリックしてインストーラーの最後のウィンドウに進みます。
新しい管理サーバーをリストに追加する必要がある場合は、 [追加]をクリックします。開いたウィンドウで、信頼できる新しい管理サーバーのプロパティを指定します。
- 管理サーバー名
Kaspersky Security Center 13.2 Web コンソールのログインウィンドウに表示される管理サーバー名。
- 管理サーバーアドレス
管理サーバーをインストールするデバイスの IP アドレス。
- 管理サーバーのポート
Kaspersky Security Center 13.2 Web コンソールが管理サーバーへの接続に使用する OpenAPI ポート(既定値は 13299)。
- 管理サーバー証明書
証明書ファイルは、管理サーバーがインストールされているデバイスに保存されます。管理サーバー証明書への既定のパス:
- Windowsの場合 - %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert
- Linuxの場合 - /var/opt/kaspersky/klnagent_srv/1093/cert/
管理サーバーがインストールされているデバイスに Kaspersky Security Center 13.2 Web コンソールをインストールする場合は、上記のいずれかのパスを使用します。それ以外の場合は、管理サーバーがインストールされているデバイスから、 Kaspersky Security Center 13.2 Web コンソールがインストールされているデバイスに証明書ファイルをコピーし、証明書へのローカル パスを指定します。
- 管理サーバー名
- [Identity and Access Manager(IAM)]ウィンドウで Identity and Access Manager(IAM とも表記)をインストールするかどうかを指定します。Identity and Access Manager をインストールする場合は次のポート番号を指定します:
- KAS 管理者ポート:既定では、ポート 4445 を使用して Kaspersky Security Center 13.2 Web コンソールからの OAuth2.0 認証エンドポイントポートの設定を受け取ります。
- Facade 管理者ポート:既定では、ポート 2444 は Identity and Access Manager の設定に使用されます。
- Facade 対話ポート:既定では、ポート 2445 は Kaspersky OSMP KAS サービスの Kaspersky OSMP Facade サービスへの接続用ポートとして使用されます。
必要に応じて、既定のポート番号を変更できます。以降 Kaspersky Security Center 13.2 Web コンソールでは変更することができなくなります。
- インストーラーの最後のウィンドウで、[インストール]をクリックしてインストールを開始します。
インストールが正常に完了したら、デスクトップにショートカットが作成され、Kaspersky Security Center 13.2 Web コンソールに ログインできます。
MMC ベースの管理コンソールで未実行の場合は、管理サーバークイックスタートウィザードが開始されます。
トラブルシューティング
お使いのブラウザーで入力した URL に Kaspersky Security Center 13.2 Web コンソールが表示されない場合、次のことを試してください:
- Kaspersky Security Center 13.2 Web コンソールがインストールされたデバイスのホスト名または IP アドレスが正しく指定されているかを確認します。
- ブラウザーを開いているデバイスが、Kaspersky Security Center 13.2 Web コンソールのインストールされたデバイスに対してアクセス権があるかを確認します。
- Kaspersky Security Center 13.2 Web コンソールがインストールされたデバイスのファイアウォールの設定で、ポート番号 8080 経由の受信接続およびアプリケーション node.exe への受信接続が許可されているかを確認します。
- Windows の場合、[サービス]を開きます。Kaspersky Security Center 13.2 Web コンソールのサービスが実行されているか確認します。
- 管理コンソールを使用して Kaspersky Security Center にアクセスできるかを確認します。
- Windows の場合、[イベントビューアー]を開き、[アプリケーションとサービス ログ]→[Kaspersky Event Log]の順に選択します。ログにエラーが含まれていないことを確認します。