サーバセキュリティサービス 導 入 手 順 書 Deep Security 9.5SP1 (Linux) プロキシ 非 経 由 編 NEC 第 2 版 2016/01/22
本 資 料 に 関 して 本 資 料 はサーバセキュリティサービス with Trend Micro Deep Security をご 利 用 中 のお 客 様 向 けの 資 料 になります Linux かつ プロキシを 利 用 しない 環 境 に Deep Security Agent 9.5SP1 を 導 入 する 方 法 を 記 載 しています Windows OS や プロキシを 利 用 する 環 境 の 場 合 別 途 お 客 様 環 境 に 適 し た 導 入 手 順 書 をご 参 照 ください サーバセキュリティサービス with Trend Micro Deep Security - ドキュメント http://jpn.nec.com/soft/trendmicro/sssw/document.html Linux 版 Deep Security Agent は 次 ページの 動 作 環 境 に 加 えて OSの カーネルがサポート 対 象 である 必 要 が 御 座 います サポート 対 象 であるかの 確 認 はPP サポートサービスもしくは 弊 社 営 業 までお 問 い 合 わせください 2 NEC Corporation 2016
動 作 環 境 サーバセキュリティサービスは 以 下 の 動 作 環 境 を 満 たしている 必 要 があります メモリ ハードディ スク OS 512MB 500MB 以 上 の 空 き 容 量 ( アンチウイルス 機 能 も 動 作 させる 場 合 は1GB 以 上 を 推 奨 ) Windows Windows Server 2012 R2 (64bit) Windows Server 2012 (64bit) Windows Server 2008 R2 Hyper-V Windows Server 2008 R2 (64bit) Windows Server 2008 (32/64bit) Windows Server 2003 R2 SP2 (32/64bit) Windows Server 2003 SP2 (32/64bit) Windows 8.1 (32/64bit) Windows 8 (32/64bit) Windows 7 (32/64bit) Windows Vista (32/64bit) Windows XP (32/64bit) 保 護 対 象 サーバが 以 下 のURLにアクセスできる 必 要 があります serversecurity-nec.jp:443 hb.serversecurity-nec.jp:443 URL 用 途 補 足 管 理 コンソールURL 管 理 サーバとの 疎 通 確 認 イベントログの 送 信 等 保 護 対 象 サーバ 上 で 管 理 コンソールに アクセスしない 場 合 は 不 要 です reray.serversecurity-nec.jp:443 セキュリティアップデート(インターネット 直 結 ) プロキシ 経 由 の 場 合 利 用 しません iaus.trendmicro.com:443 iaus.activeupdate.trendmicro.com 443 Linux Red Hat 5 6 7 (32/64 bit) CentOS 5 6 7 (32/64 bit) SUSE 10 SP3 SP4 (32/64bit) SUSE 11 SP1 SP2 SP3 (32/64bit) Ubuntu Linux 10.04 12.04 14.04 (64bit) Oracle Linux 5 6 (32/64bit) RedHat Oracle Linux 5 6 (64bit) Unbreakable CloudLinux 5 (32/64bit) CloudLinux 6 (32/64bit) Amazon Red Hat Enterprise 6 EC (32/64bit) Amazon SUSE 11 EC2 (32/64bit) Amazon Ubuntu 12 EC2 (32/64bit) Amazon AMI Linux EC2 (32/64bit) セキュリティアップデート(プロキシ 環 境 ) 管 理 コンソールは 以 下 のWebブラウザで 動 作 を 保 証 します Mozilla Firefox 24 以 上 (Cookie を 有 効 にする) Internet Explorer 9, 10,11 (Cookie を 有 効 にする) Linux 版 Deep Security Agent は ご 利 用 のカーネルもサポート 対 象 である 必 要 があります LinuxOSの 不 正 プログラム 対 策 リアルタイム 検 索 機 能 は 次 のOSで 動 作 可 能 です Red Hat 5 6 7 (32/64 bit) CentOS 5 6 7 (32/64 bit) SUSE 10 SP3, SP4 (32/64 bit) SUSE 11 SP1, SP2, SP3 (32/64 bit) 本 製 品 の 利 用 には 下 記 の 要 件 を 満 たす 必 要 がございます ご 確 認 をお 願 いいたします 1. インターネット 接 続 が 可 能 2. TCP443で 通 信 が 可 能 3.プロキシ 経 由 する 場 合 は プロキシの 認 証 無 し もしくは 基 本 認 証 で 通 信 が 可 能 (プロキシの 認 証 は 基 本 認 証 のみ Digest 認 証 とNTLM 認 証 は 未 サポート ) Trend Micro 社 Active Update サーバ プロキシを 利 用 しない 場 合 でも アクセ ス 可 能 にすることで 可 用 性 が 向 上 します 3 NEC Corporation 2016
目 次 事 前 準 備 1. ライセンスの 確 認 2. 管 理 サーバログイン 3. アクティベーションコードの 入 力 a. 侵 入 防 御 のみの 場 合 b. アンチウイルス 有 りの 場 合 4. インストールスクリプトの 作 成 5. Deep Security Agent のダウンロード サーバへ Agent を 導 入 する 手 順 6. スクリプトの 実 行 7. 有 効 化 の 確 認 8. 推 奨 スキャンの 実 施 9. 補 足 参 考 情 報 Apendix 導 入 時 のトラブルシューティング 更 新 履 歴
事 前 準 備 Agent 導 入 前 にManagerコンソール 上 で ライセンスの 確 認 やアクティベーション インストールスクリプト 作 成 を 行 いま す 注 意 事 項 ライセンス 証 書 は 外 部 に 公 開 しない 様 慎 重 にお 取 扱 いください ライセンス 証 書 の 確 認 管 理 サーバ ログイン アクティベーショ ンコードの 入 力 インストール スクリプト 作 成 5 NEC Corporation 2016
1. ライセンス 証 書 の 確 認 別 途 送 付 したライセンス 証 書 より アカウント 情 報 アクティベーションコード( 赤 枠 部 分 )を 確 認 して 下 さい この 情 報 は 管 理 サーバログイン 等 に 使 用 します 外 部 に 公 開 しない 様 慎 重 にお 取 り 扱 いください 6 NEC Corporation 2016
2. 管 理 サーバログイン 手 順 1 ライセンス 証 書 のアカウント 情 報 > URL に 記 載 してあるURLにアクセス 2 ライセンス 証 書 のアカウント 情 報 > アカウント 名 /ユーザ 名 /パスワードを 入 力 してログイン 7 NEC Corporation 2016
3. アクティベーションコードの 入 力 (1) 手 順 1 [ 管 理 ] > [ライセンス] > [ 新 しいアクティベーションコードの 入 力 ]をクリック 2 お 客 様 のご 契 約 内 容 に 合 わせて アクティベーションコードを 入 力 アンチウィルスを 含 む 場 合 すべてのモジュール 侵 入 防 御 ( 仮 想 パッチ)のみの 場 合 ファイアウォールと 侵 入 防 御 8 NEC Corporation 2016
3. アクティベーションコードの 入 力 (2a) 侵 入 防 御 のみ 3 アクティベートを 完 了 させて 有 効 なライセンスを 確 認 ライセンスの 内 容 をご 確 認 下 さい ファイアウォールと 侵 入 防 御 の アクティベートが 完 了 9 NEC Corporation 2016
3. アクティベーションコードの 入 力 (2b) アンチウイルス 含 む 3 アクティベートを 完 了 させて 有 効 なライセンスを 確 認 ライセンスの 内 容 をご 確 認 下 さい 全 機 能 のアクティベートが 完 了 実 際 に 動 作 する 機 能 は 不 正 プログラム 対 策 と 侵 入 防 御 のみです 10 NEC Corporation 2016
4. インストールスクリプト 作 成 (1) 手 順 1 [ヘルプ] > [インストールスクリプト]より スクリプト 作 成 ウィンドウを 起 動 2 プラットフォームを 導 入 環 境 に 合 わせて 選 択 注 管 理 コンソールは 以 下 のWebブラウザで 動 作 を 保 証 します Mozilla Firefox 24 以 上 (Cookie を 有 効 にする) Internet Explorer 9, 10,11 (Cookie を 有 効 にする) Internet Explorer 8 ではプラットフォームが 表 示 されません 11 NEC Corporation 2016
4.インストールスクリプト 作 成 (2) 3 [Agentを 自 動 的 に 有 効 化 ]にチェックを 入 れる 4 OSに 合 わせてポリシーを 選 択 5 表 示 されるスクリプトを 任 意 のファイル 名 で 保 存 WindowsOS 上 のメモ 帳 などでファイルを 作 成 すると エンコード 形 式 の 違 いなどから スクリプト 実 行 が 失 敗 する 可 能 性 が 御 座 います よって Linuxサーバ 上 で viエディタ 等 を 用 いて 作 成 する 事 が 推 奨 されます 12 NEC Corporation 2016
サーバへ Agent を 導 入 する 手 順 Agentをインストール 後 コマンドラインで 有 効 化 を 行 います 注 意 事 項 コマンドは 管 理 者 権 限 もしくは sudo コマンドにて 実 施 して 下 さい インストール スクリプト 実 行 有 効 化 の 確 認 推 奨 スキャン 実 行 13 NEC Corporation 2016
5. 有 効 化 手 順 1 # sh インストールスクリプトファイル 名 を 実 行 2 Command session completed.の 表 示 を 確 認 実 行 例 Command session completed. と 表 示 されれば 完 了 14 NEC Corporation 2016
6. 有 効 化 の 確 認 手 順 [コンピュータ]タブより 対 象 のコンピュータが 追 加 されていることを 確 認 Agent 有 効 化 後 Agentに 対 して 自 動 でセキュリティアップデートが 行 われます 管 理 対 象 (オンライン)を 表 示 していれば 有 効 化 されています 15 NEC Corporation 2016
7. 推 奨 スキャンの 実 施 (1) 仮 想 パッチルールを 適 用 する 為 に 有 効 化 完 了 後 推 奨 スキャンを 実 行 する 必 要 が あります 手 順 1 [コンピュータ]タブより 対 象 クライアントを 右 クリック 2 [ 処 理 ] > [ 推 奨 設 定 の 検 索 ] をクリックし 推 奨 スキャンをクリック 3 ステータス 列 に 推 奨 設 定 の 検 索 の 保 留 中 (ハートビート) が 表 示 され 数 分 後 に 推 奨 設 定 が 実 行 されます 4 推 奨 スキャン 実 施 後 対 象 コンピュータをダブルクリックし [ 侵 入 防 御 ]を 選 択 [ 一 般 ]タブにて 割 り 当 てられている 仮 想 パッチを 確 認 できます 16 NEC Corporation 2016
7. 推 奨 スキャンの 実 施 (2) 推 奨 スキャン 完 了 後 未 解 決 の 推 奨 設 定 がある 場 合 は 下 記 の 手 順 でルールの 割 当 てが 可 能 です 自 動 的 に 適 用 できないルールがあるため 下 記 の 手 順 が 必 要 となります 手 順 1 [ 割 り 当 て/ 割 り 当 て 解 除 ]をクリック 2 IPSルールの 中 央 のボックスから[ 割 り 当 てを 推 奨 or 割 り 当 て 解 除 を 推 奨 ]を 選 択 3 ルールを 割 り 当 てる 場 合 表 示 されたルールの 左 側 のチェックボックスをチェック 割 り 当 て 解 除 する 場 合 チェックを 外 し [OK]ボタンを 押 す 誤 検 知 のリスクが 高 い 等 の 理 由 で 一 部 の 推 奨 されたルールが 自 動 割 り 当 てされない 仕 様 になっています 詳 細 は 以 下 のURLをご 参 照 ください http://esupport.trendmicro.com/solution/ja-jp/1311156.aspx 17 NEC Corporation 2016
8. 補 足 初 期 設 定 では 侵 入 防 御 イベントがアラートに 上 がらない 設 定 になってい ます 検 知 した 侵 入 防 御 イベントをアラートに 上 げ アラートメールを 送 信 させ るには 下 記 の 手 順 を 実 施 して 下 さい 手 順 1 [アラート]タブより [アラートの 設 定 ]をクリック 2 [ 侵 入 防 御 ルールアラート]をダブルクリック 3 [(ルール 設 定 に 関 係 なく) すべてのルールでアラート]をチェックし[OK]をクリック 18 NEC Corporation 2016
9. 注 意 事 項 有 効 化 / 再 有 効 化 [コンピュータ] > [ 処 理 ] > [ 有 効 化 / 再 有 効 化 ] は 実 行 できません 実 行 した 場 合 Agent/Appliance 有 効 化 の 失 敗 のアラートがあがります アラートが 表 示 されてもコンピュータの 保 護 は 正 常 に 実 施 されています アラート 解 決 方 法 1 [ 処 理 ] > [ 警 告 /エラーのクリア] を 実 行 2 管 理 対 象 (オンライン) もしくは 管 理 対 象 (オフライン) と 表 示 されます 管 理 対 象 (オフライン) と 表 示 された 場 合 でも 数 分 以 内 にオンライン 表 示 になります 19 NEC Corporation 2016
参 考 情 報
Apendix:コマンドラインの 利 用 コマンドラインの 利 用 コマンドラインの 内 サーバセキュリティサービスに 有 用 なコマンドを 紹 介 致 します Agentをインストールしたフォルダに cd コマンドで 移 動 してから 実 行 して 下 さい 1. ハートビートの 送 信 dsa_control -m : 管 理 サーバにハートビートを 送 り 通 信 を 確 立 します セキュリティアップデート 等 管 理 コンソール 上 で 行 った 操 作 はAgentからハートビートが 送 信 され た 時 に 実 行 されます ( 初 期 設 定 10 分 毎 ) 管 理 コンソール 上 で 行 った 操 作 をすぐに 実 行 したい 場 合 は Agentを 導 入 したサーバで 上 記 のコマンドを 実 行 して 下 さい 2. Agentの 初 期 化 dsa_control -r : Agentを 初 期 化 します その 他 のコマンドや 詳 細 につきましては [オンラインヘルプ] > [ 参 照 ] > [コマンドラインの 使 用 方 法 ] をご 参 照 下 さい 21 NEC Corporation 2016
Apendix:アンインストール 方 法 手 順 1 サーバ 上 の Agent は 以 下 のコマンドでアンインストール (RedHat 系 ) # rpm -e ds_agent (Debian 系 ) # dpkg --purge ds_agent 2 管 理 コンソールにログインし 対 象 のコンピュータを 削 除 22 NEC Corporation 2016
導 入 時 のトラブルシューティング 目 次 1 有 効 化 コマンド 作 成 時 にプラットフォームを 選 択 できない 2 有 効 化 に 失 敗 する 3 ハートビート 待 ちの 時 間 が 長 い 23 NEC Corporation 2016
1 有 効 化 コマンド 作 成 時 にプラットフォームを 選 択 できない 管 理 コンソールは 以 下 のWebブラウザで 動 作 を 保 証 します Mozilla Firefox 24 以 上 (Cookie を 有 効 にする) Internet Explorer 9, 10,11 (Cookie を 有 効 にする) ご 利 用 中 のWebブラウザが 上 記 に 含 まれない 場 合 サポート 対 象 のWebブラウザをお 試 しください 24 NEC Corporation 2016
2 有 効 化 に 失 敗 する コマンド 実 行 文 の HTTP Status が400 番 台 の 場 合 管 理 サーバ-Agent 間 の 通 信 に 問 題 がある 可 能 性 が 御 座 います 以 下 の 例 をご 参 照 の 上 対 策 を 行 って 下 さい 例 ) Code 状 態 想 定 される 原 因 とその 対 策 400 Bad Request 設 定 したURLが 間 違 ってないかご 確 認 下 さい 407 Proxy Authentication Required 408 Request Timeout プロキシ 認 証 が 必 要 です 通 信 にプロキシが 必 要 がご 確 認 下 さい 名 前 解 決 されない 等 の 理 由 により 管 理 サーバと 通 信 に 失 敗 している 可 能 性 があります 25 NEC Corporation 2016
3 ハートビート 待 ちの 時 間 が 長 い ハートビート( 疎 通 確 認 )は 初 期 設 定 では10 分 毎 に 送 信 されます 以 下 の 設 定 を 行 う 事 でハートビート 間 隔 を 変 更 し リードタイムを1 分 まで 短 縮 で きます ハートビート: 管 理 サーバと 同 期 する 為 に 定 期 的 にハートビートを 飛 ばしています 推 奨 設 定 の 検 索 やポリシーの 変 更 等 はハートビート 後 に 適 用 されます コンピュータ or ポリシー の 詳 細 注 ハートビート 間 隔 を 短 くすると 時 間 当 たりの 通 信 量 が 増 大 します 26 NEC Corporation 2016
更 新 履 歴 版 数 更 新 日 内 容 備 考 第 1 版 2015/06/03 初 版 第 2 版 2016/01/22 第 2 版 本 資 料 に 関 して 動 作 環 境 一 部 誤 字 を 修 正 27 NEC Corporation 2016