安装

在继续之前,确保你有这些东西:

注意事项

在开始安装过程之前通过这些部分读取。

默认的帐户创建

在您的安装过程中,您将创建具有全局管理员权限的默认帐户。配置这些凭据时,请注意将它们存储在安全的地方。

重要 - 避免与其他身份验证源帐户的冲突

作为一般的指导原则,默认帐户的用户名应该与您在其他外部身份验证源中配置的任何其他帐户名完全不同。

安全控制台要求所有用户帐户都有唯一的用户名。如果打算为控制台访问(例如Active Directory或SAML)配置外部身份验证源,请不要将其中一个外部身份验证帐户作为默认帐户用户名。

安装选项

有两个安装选项:

  • 带有本地扫描引擎的安全控制台
  • 只扫描引擎

如果你跟随基本部署计划,你将安装一个带有本地扫描引擎的安全控制台

只安装扫描引擎?

虽然这在试用部署中通常是不必要的,但请记住,生产部署将广泛使用专用的Scan engine。

扫描引擎由安全控制台控制,无法在不与其中配对的情况下进行操作。扫描引擎的安装假设您拥有在网络中其他地方安装的安全控制台。

看到分布式扫描引擎页,了解有关如何配对和配置专用扫描引擎的说明。

启用/禁用初始化

在默认情况下启用,此选项将在安装安全控制台后初始化它。初始化配置应用程序以供使用,并更新漏洞数据库。如果启用初始化,安装时间将相应增加。初始化时间范围为10 ~ 30分钟。

重要 - FIPS模式要求

虽然大多数组织不需要此配置,但如果您打算使用FIPS模式,请确保在安装期间不要初始化控制台。

FIPS模式必须在第一次启动安全控制台之前配置。看使FIPS模式的指令。

安装

既然你已经考虑了你的选择,根据你的操作系统遵循以下步骤之一:

Linux

要求

您必须具有根级访问权限。

对于Linux安装,我们建议安装tmux或者屏幕包提供一个与安全控制台和引擎交互的终端。

  1. 确保安装程序和校验和文件位于同一目录中。
  2. 打开终端并浏览到安装程序和校验和文件所在的目录。
  3. 运行以下命令,进行替换用适当的值:
         
1
sha512sum -c .sha512sum
  1. 如果此命令返回一个好的消息,则文件有效。
    • 如果检查失败,请再次下载安装程序并重试。
  2. 修改安装程序的权限以使其可执行文件:
         
1
chmod + x
  1. 运行安装程序:
         
1
./ -c

使用GUI?

如果您使用的是图形用户界面,请省略-C切换在安装程序运行命令的末尾。您将使用类似于Windows版本的向导。

  1. 按照安装程序提示的说明进行操作。在整个过程中,您将决定前面提到的考虑事项。

视窗

要求

您必须具有管理员权限。

  1. 确保安装程序和校验和文件位于同一目录中。
  2. 打开命令提示符并浏览到安装程序和校验和所在的目录。
  3. 运行以下命令,进行替换用适当的值:
         
1
Certutil -hashfile sha512
  1. 运行安装程序。

重要的

在安装过程中会出现一个命令行窗口,但是您不需要与它进行交互。请勿关闭此窗口。

  1. 安装向导将指导您完成这些步骤。在整个过程中,您将决定前面提到的考虑事项。

安装完成!

现在,您应该已经安装了带有本地扫描引擎的安全控制台。是时候登录并完成激活了。