安装

在继续之前,确保你有这些东西:

注意事项

在开始安装过程之前,请仔细阅读这些部分。

默认的帐户创建

在安装过程中,您将创建一个具有全局管理员权限的默认帐户。配置这些凭据时,请注意将它们存储在安全的地方。

重要-避免与其他认证源帐户冲突

作为一般的指导原则,默认帐户的用户名应该与您在其他外部身份验证源中配置的任何其他帐户名完全不同。

安全控制台要求所有用户帐户具有唯一的用户名。如果您打算为控制台访问配置外部身份验证源(如Active Directory或SAML),请不要使用外部身份验证帐户作为默认帐户用户名。

安装选项

有两个安装选项:

  • 带有本地扫描引擎的安全控制台
  • 只扫描引擎

如果你遵循基本部署计划,你将安装一个带有本地扫描引擎的安全控制台

只安装扫描引擎?

虽然这在试用部署中通常是不必要的,但请记住,生产部署将广泛使用专用的Scan engine。

扫描引擎由安全控制台控制,必须与安全控制台配对才能运行。仅扫描引擎安装假定您在网络的其他地方安装了安全控制台。

看到分布式扫描引擎页,了解有关如何配对和配置专用扫描引擎的说明。

启用/禁用初始化

在默认情况下启用,此选项将在安装安全控制台后初始化它。初始化配置应用程序以供使用,并更新漏洞数据库。如果启用初始化,安装时间将相应增加。初始化时间范围为10 ~ 30分钟。

重要- FIPS模式要求

虽然大多数组织不需要此配置,但如果您打算使用FIPS模式,请确保在安装期间不要初始化控制台。

首次启动安全控制台时,必须配置FIPS模式。看到使FIPS模式的指令。

安装

既然你已经考虑了你的选择,根据你的操作系统遵循以下步骤之一:

Linux

要求

您必须具有根级访问权限。

对于Linux安装,我们建议安装tmux屏幕包提供一个与安全控制台和引擎交互的终端。

  1. 确保安装程序和校验和文件在同一个目录中。
  2. 打开终端并浏览到安装程序和校验和文件所在的目录。
  3. 运行以下命令,进行替换< installer_file_name >用适当的值:
         

          

           
          

         

          

           

            1

           sha512sum - c < installer_file_name > .sha512sum
  1. 如果该命令返回好吧消息,则文件有效。
    • 如果检查失败,请重新下载安装程序并重试。
  2. 修改安装程序的权限使其可执行:
         

          

           
          

         

          

           

            1

           chmod + x < installer_file_name >
  1. 运行安装程序:
         

          

           
          

         

          

           

            1

           。/ < installer_file_name > - c

使用一个GUI ?

如果您正在使用图形用户界面,则省略- c在安装程序运行命令的最后切换。您将使用与Windows版本类似的向导。

  1. 按照安装程序提示的说明操作。在整个过程中,您将决定前面提到的考虑事项。

窗户

要求

您必须具有Administrator权限。

  1. 确保安装程序和校验和文件在同一个目录中。
  2. 打开命令提示符并浏览到安装程序和校验和所在的目录。
  3. 运行以下命令,进行替换< installer_file_name >用适当的值:
         

          

           
          

         

          

           

            1

           Certutil -hashfile  sha512
  1. 运行安装程序。

重要的

在安装过程中会出现一个命令行窗口,但是您不需要与它进行交互。请勿关闭此窗口。

  1. 安装向导将指导您完成这些步骤。在整个过程中,您将决定前面提到的考虑事项。

安装完成!

现在,您应该已经安装了带有本地扫描引擎的安全控制台。是时候登录并完成激活了。