Kaspersky Security for Virtualization 4.0 Light Agent Linux ゲスト OS 用インストールガイド 2017/4/10 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver. 1.0 1
目次 1. 2. 3. 4. パッケージの準備... 3 ネットワークエージェント (NA) のインストール... 4 Light Agent(LA) のインストール... 7 Light Agent 導入対象 OS による機能の違い... 9 2
1. パッケージの準備 本書は Kaspersky Security for Virtualization Light Agent Linux 向け Network Agent(NA) と Light Agent(LA) を Linux 仮想マシン ( ゲスト OS) にインストールする手順を示しています LA の Linux ゲスト OS インストール部分のみの解説となりますので 管理サーバーインストール方法やポリシー タスク基本設定は Kaspersky Security for Virtualization 簡単インストールガイドを参照ください ただし 4 月現在 Light Agent 4.0 は英語版のみ提供しています 本手順では CentOS 7.2(64bit) を利用しております 1 以下 URL より NA と LA パッケージをダウンロードします http://support.kaspersky.co.jp/ksv4la#downloads NA パッケージ (klnagent-10.1.1-18.i386.rpm) LA パッケージ (lightagent-4.0.46-8153.i686.rpm) 3
2. ネットワークエージェント (NA) のインストール まずは管理サーバー (KSC) と Linux 間を接続するために NA のインストールを行います 1 2 3 ダウンロードしたパッケージを Linux 上に保存します 本手順では /tmp/ 配下に保存しております rpm コマンドで NA をインストールします 正常にインストールされた場合 Kaspersky Network Agent has been installed successfully メッセージが出力されます rpm 実行後に 依存性の欠如 エラーが出力された場合は エラー内容に従って 別途必要なモジュールをインストールします 必要なモジュールの詳細については 導入ガイドを参照ください https://docs.s.kaspersky-labs.com/ english/ksvla4.0_implguideen.pdf [root@localhost ~]# ls /tmp/ klnagent-10.1.1-18.i386.rpm lightagent-4.0.46-8153.i686.rpm [root@localhost tmp]# rpm -i klnagent-10.1.1-18.i386.rpm [root@localhost tmp]# rpm -i klnagent-10.1.1-18.i386.rpm Kaspersky Network Agent has been installed successfully but needs to be properly configured before using. Please run /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl script by yourself to configure installed software. エラー時の出力例エラー : 依存性の欠如 : ld-linux.so.2 は klnagent-10.1.1-18.i386 に必要とされています ld-linux.so.2(glibc_2.3) は klnagent-10.1.1-18.i386 に必要とされています libc.so.6 は klnagent-10.1.1-18.i386 に必要とされています モジュールのインストール [root@localhost /]# yum install glibc.i686 読み込んだプラグイン :fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: ftp.tsukuba.wide.ad.jp * extras: ftp.tsukuba.wide.ad.jp * updates: ftp.tsukuba.wide.ad.jp 依存性の解決をしています 4
--> トランザクションの確認を実行しています ---> パッケージ glibc.i686 0:2.17-157.el7_3.1 をインストール 4 インストール後の設定スクリプトファイルを実行します [root@localhost tmp]# /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl 5 KSC のアドレスを入力します NA は ここで接続したアドレス宛に接続を行います Please enter Administration Server DNS-name or static IP-address xxx.xxx.xxx.xxx IP アドレスもしくは DNS 名を入力 例 :192.168.1.1 または ksc.mydomain.local 6 KSC と NA 間の通信で利用するポート番号を入力します デフォルト値から変更しない場合は そのまま 次へ進みます Please enter Administration Server port number [14000]: < デフォルト値から変更する場合のみポート番号を入力 > 7 同じく SSL を利用した通信ポート番号を入力します Please enter Administration Server ssl port number [13000]: < デフォルト値から変更する場合のみポート番号を入力 > 8 通信に SSL を有効にするかを Y か N で指定します ここでは Y を入力します Please enter 'Y' to confirm that you want to use SSL encryption or enter 'N' to use non-encrypted communication [Y]: Y 5
9 接続ゲートウェイ利用有無を 1 ~ 4 で選択します KSV LA では 通常 1 を選択します Kaspersky Network Agent is installed メッセージが出力されたら インストール完了です The Network Agent being installed can be used as connection gateway. It will allow you to connect to Administration Server using the specified connection gateway. 1) Do not configure connection gateway 2) Do not use connection gateway 3) Connect to server using connection gateway 4) Use as connection gateway Please choose connection gateway mode: [1]: 1 /opt/kaspersky/klnagent/sbin/klnagent -unregserver 1>/tmp/klinstallexec.6645.tmp 2>&1/opt/kaspersky/klnagent/sbin/klnagent -regserver -pkgver 10.1.1.18 -server 10.251.81.208 -port 14000 -sslport 13000 -usessl 1 -gwmode 1 1>/tmp/klinstallexec.6645.tmp 2>&1Starting klnagent: klnagent started Kaspersky Network Agent is installed. Binaries were installed in /opt/kaspersky/klnagent/bin 10 管理サーバー (KSC) 上で 下記画面のように エージェントインストール済み と エージェント実行中 が はい になっていれば NA のインストールは 正常に完了しております 以上で ネットワークエージェント (NA) のインストールは完了です 6
3. Light Agent(LA) のインストール 引き続き 仮想マシンのセキュリティ保護モジュールである LA のインストールを進めます 1 rpm コマンドで LA のインストールを 行います [root@localhost tmp]# rpm -i lightagent-4.0.46-8153.i686.rpm lightagent.service is not a native service, redirecting to /sbin/chkconfig. Executing /sbin/chkconfig lightagent on Kaspersky Security for Virtualization 4.0 Light Agent for Linux has been installed successfully but must be properly configured before using. Please run /opt/kaspersky/lightagent/bin/lightagent-setup.pl script to configure the application. 2 LA の設定ファイルを実行します エンドユーザーライセンス同意書が表示されますので ご確認をお願いします 同意書のページ送りは Enter キーで行います [root@localhost tmp]# /opt/kaspersky/lightagent/bin/lightagent-setup.pl Kaspersky Security for Virtualization 4.0 Light Agent for Linux version 4.0.46.8153 Accepting the End User License Agreement (EULA) Please read and accept the End User License Agreement (EULA) to continue. NOTE: To quit the EULA viewer, press the 'q' key. Press Enter to display the End User License Agreement (EULA): KASPERSKY LAB END USER LICENSE AGREEMENT <<< 以下省略 >>> 3 同意書確認後 yes を入力します Do you accept EULA? (yes/no): yes 7
4 KSC で表示する LA のログ表示 言語を設定します ここでは 2 の英語を設定します Select locale for Kaspersky Security Center events: 1 - de 2 - en 3 - fr 4 - ru 5 - zh-hans [2]: 2 5 Script /etc/init.d/lightagent completed successfully. メッセージが表示されたら 正常に Light Agent がインストールされております Running /etc/init.d/lightagent script... Restarting lightagent (via systemctl): [ OK ] Script /etc/init.d/lightagent completed successfully. 6 管理サーバー (KSC) で リアルタイムでのファイルシステム保護 が はい となっていることを確認します 以上で Linux ゲスト OS への NA と LA のインストール手順は完了です 8
4. Light Agent 導入対象 OS による機能の違い Kaspersky Security for Virtualization 4.0 Light Agent は導入する OS によって 利用できる機能に差異がございます 機能名 KSV Light Agent Windows クライアント OS Windows サーバー OS Linux OS 共通 ファイルアンチウイルス メールアンチウイルス - - ウェブアンチウイルス - - メッセンジャーアンチウイルス - - ファイアウォール - ネットワーク攻撃防御 - システムウォッチャー - - 脆弱性スキャン - Kaspersky Security Network アプリケーション権限コントロール - - アプリケーション起動コントロール - - デバイスコントロール - - ウェブコントロール - - 9
株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F カスペルスキー公式ホームページ www.kaspersky.co.jp 法人のお客様向けダウンロード資料 kasperskylabs.jp/biz/ 2017 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標です その他記載された会社名または製品名などは 各社の登録商標または商標です なお 本文中では TM マークは明記していません 記載内容は 2017 年 4 月現在のものです 記載された内容は 改良の為に予告なく変更されることがあります 10