Kaspersky Endpoint Security 10 for Linux インストールガイド (KSC 利用 ) 2017/12/14 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver 1.0 1
目次 1. はじめに... 3 1.1. 本資料の目的... 3 2. 製品概要... 3 3. システム要件の確認... 4 4. インストールの流れ... 4 5. アプリケーション管理対象プラグインのインストール... 5 6. ポリシー タスクの設定... 9 6.1. KES10Linux 用ポリシーの作成... 9 6.2. KES10Linux 用タスク ( アップデート ) の作成...14 7. ネットワークエージェントのインストール...18 8. KES10Linux のインストール...21 9. ポリシー / タスクの適用...24 9.1. コンピュータの移動...24 9.2. ポリシーの適用確認...26 9.3. ポリシーの適用確認...27 10. ライセンスの割り当てと確認...28 10.1. ライセンス割り当て確認...28 10.2. ライセンス割り当て...30 11. Appendix...36 11.1. Update タスクの手動実行...36 11.2. オンデマンドスキャンタスク...37 11.3. Linux OS 上での KES10Linux のステータス確認...42 11.4. 定義データベースオフラインアップデート...44 11.5. 除外リストの作成...46 2
1. はじめに 1.1. 本資料の目的 本資料では Kaspersky Endpoint Security for Linux をインストールする手順 及び管理サーバーにて 管理する手順についてご説明します 2. 製品概要 それぞれの主な役割は以下の通りです Kaspersky Endpoint Security 10 for Linux (KES10Linux): Linux OS( サーバー ワークステーション ) を対象としたアンチウイルス製品です マルウェアのスキャンや駆 除を行います Kaspersky Security Center (KSC): KES10Linux や 他のカスペルスキー製品を集中管理するための管理サーバー製品です 定義データベー スの配信やポリシー タスクの管理を行います Kaspersky Security Center 10 ネットワークエージェント (NA): KSC とクライアントデバイスが通信をするために必要となるアプリケーションです KSC から定義データベー スを受信 ポリシー タスクなど管理情報の更新 クライアントデバイスのステータス送信などを行います 3
3. システム要件の確認 KES10Linux が適切に動作するためには インストール先のコンピューターが最低システム要件を満たしている必要があります 最新のシステム要件は以下弊社サイトをご参照ください Kaspersky Endpoint Security 10 for Linux システム要件 https://support.kaspersky.co.jp/kes10linux#requirements 4. インストールの流れ 本資料では 以下の流れでインストール 及び設定を行います STEP 1. KSC に KES10Linux 用の アプリケーション管理プラグイン をインストールする 手順 5. アプリケーション管理プラグインのインストール をご参照ください STEP 2. KSC にて KES10Linux 用のポリシー タスクを作成する 手順 6. ポリシー タスクの設定 をご参照ください STEP 3. Linux OS にネットワークエージェントをインストールする 手順 7. ネットワークエージェントのインストール をご参照ください STEP 4. Linux OS にて KES10Linux をインストールする 手順 8. KES10Linux のインストール をご参照ください STEP 5. KSC にてポリシーとタスクを適用する 手順 9. ポリシー / タスクの適用 をご参照ください STEP 6. KSC にてライセンスを割り当てる 手順 10. ライセンスの割り当てと確認 をご参照ください 4
5. アプリケーション管理対象プラグインのインストール 本章では KSC に対し KES10Linux 用の アプリケーション管理プラグイン をインストールする手順についてご 説明します アプリケーション管理プラグイン とは KSC にてカスペルスキー製品を管理するためにインストールするコンポーネントです アプリケーション毎に用意 されており ポリシー タスクの作成 クライアントデバイスから受信する情報の取得などに使用します 1 アプリケーション管理プラグインのインストールの前提条件となる Microsoft Visual C++ 2015 Redistributable Update 3 RC をインストールします 以下のサイトにアクセスします https://www.microsoft.com/ja-jp /download/details.aspx?id=5268 5 2 ダウンロード をクリックし 対象のファイルを 選択後 次へ をクリックしファイルをダウン ロードします KSC サーバーの OS が 32bit vc_redist.x86.exe KSC サーバーの OS が 64bit vc_redist.x64.exe 3 KSC 上でダウンロードした vc_redist.x86.exe もしくは vc_redist.x64.exe を実行します 5
4 ライセンス条項および使用条件に同意す る にチェックをつけ インストール をクリッ クします インストールに失敗する場合は Windows Update を行い OS を最新の状態にしてください 5 セットアップ完了が表示されることを確認し 閉じる をクリックします 6 アプリケーション管理プラグインのインストールのインストールを行います 以下サイトを開きます https://support.kaspersky.co.jp/k es10linux#downloads 7 ファイル を展開し リモート管理用 にあ る klcfginst.msi をダウンロードします 6
8 KSC 上でダウンロードした klcfginst.msi を実行します 実行前に KSC 管理コンソールは 終了してください 9 Next > をクリックします 10 ウィザードが自動で進行しインストール完 了します 完了後 OK をクリックし KSC 管理コンソールを開きます 7
11 コンソールツリー上で 管理サーバー を右クリックし プロパティ を開きます セクションで 詳細 の インストール済みのアプリケーション管理プラグインの情報 を選択し Kaspersky Endpoint Security 10 for Linux がエントリされていることを確認します 8
6. ポリシー タスクの設定 本章では KES10Linux 用のポリシー タスクを作成する手順についてご説明します ポリシー タスクとはポリシーとは KES10Linu の各種機能をどのように適用させるかのルールを設定し 普段デバイスをどのように保護するかを決定します アップデートやスキャンなど 定期的に実行する必要のある作業は タスク として定義します ポリシーは常時動いている設定 タスクはスケジュールか手動で動かす一時的な動作と言えます 6.1. KES10Linux 用ポリシーの作成 1 KSC 管理コンソールを開き KES10Linux を管理する管理グループを開きます ここでは 管理対象デバイス とします 2 ポリシー タブを開き ポリシーの作成 ボ タンをクリックします 9
3 Kaspersky Endpoint Security 10 for Linux を選択し 次へ をクリックしま す 4 ポリシー名を入力し 次へ をクリックします ここでは Kaspersky Endpoint Security 10 for Linux とします 10
5 Kaspersky Security Network Statement の確認です Kaspersky Security Network を利用する場合は I agree with the terms of participation in KSN をクリックし 次へ をクリックします 6 リアルタイムスキャンの設定をします 初期値で利用するように設定されているた め そのまま 次へ をクリックします 11
7 スキャンの設定を行います そのまま 次へ をクリックします 8 除外の設定を行います 除外する領域やファイル 脅威名があれば 設定を行い 次へ をクリックします 12
9 脅威を検知した際の動作を設定します そのまま 次へ をクリックします 10 ポリシーのステータスにて アクティブポリシ ー が選択されていることを確認し 完 了 をクリックします 13
6.2. KES10Linux 用タスク ( アップデート ) の作成 1 KSC 管理コンソールを開き KES10Linux を管理する管理グループを開きます ここでは 管理対象デバイス とします 2 タスク タブを開き タスクの作成 ボタン をクリックします 3 Kaspersky Endpoint Security 10 for Linux を展開し Update を選択 して 次へ をクリックします 14
4 アップデートソースを設定します 初期値の Kaspersky Lab update server にチェックがついていることを確認し 次へ をクリックします KSC から定義データベースをダウンロードする場合は Administration Server of Kaspersky Security Center を選択します 5 タイムアウトの設定です そのまま 次へ を クリックします 15
6 スケジュール設定を行います ここでは下 記設定を行い 1 時間に 1 回タスクを実行 するよう設定をし 次へ をクリックします 実行予定 : N 時間ごと開始までの間隔 ( 時間 ): 1 開始時刻 : 2017/11/29 13:00:00 ( 設定を実施した日 ) その他設定 : 変更なし 7 タスク名を入力し 次へ をクリックします ここでは Update と指定します 16
8 チェックをつけず 完了 をクリックします 17
7. ネットワークエージェントのインストール 本章では Linux OS に対し ネットワークエージェントをインストールする手順についてご説明します 本章で利用する Linux OS は 64bit の RedHat 系 OS になります Debian/Ubuntu などのパッケージ管理 が RPM ではない環境ではコマンドやファイルが異なりますので予めご了承ください 1 以下サイトを開きます https://support.kaspersky.co.jp/k es10linux#downloads 2 ネットワークエージェント用のインストーラー klnagent-10.1.1-26.i386.rpm を ダウンロードします 3 ダウンロードしたファイルをインストール対象の Linux OS 上にコピーします ここでは Linux 上の /tmp/kes10linux/ にコピーしています 18
4 Linux OS 上にログインし コンソール上からファイルの保存場所に移動し 下記のコマンドを実行します cd /tmp/kes10linux rpm -ivh klnagent-10.1.1-26.i386.rpm 必要なパッケージがインストールされていない場合 依存性の欠如のエラーが出力されます yum などを利用し 下記のパッケージをインストールしてください パッケージ名 : glibc.i686 yum サンプルコマンド : yum install glibc.i686 5 RPM のインストールが完了しましたら 下 記のコマンドを実行します /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl 6 KSC サーバーの IP アドレスもしくは DNS 名を入力します Please enter Administration Server DNS-name or static IP-address 7 KSC サーバーとの接続で利用するポート番号を指定します そのまま Enter キーを入力します Please enter Administration Server port number [14000]: 19
8 KSC サーバーとの接続で利用する SSL のポート番号を指定します そのまま Enter キーを入力します Please enter Administration Server ssl port number [13000]: 9 KSC サーバーとの通信で SSL を利用するかを設定します そのまま Enter キーを入力します Please enter 'Y' to confirm that you want to use SSL encryption or enter 'N' to use non-encrypted communication [Y]: 10 KSC サーバーとの接続に接続ゲートウェイを利用するかの設定です そのまま Enter キーを入力します 11 インストールが完了します 20
8. KES10Linux のインストール 本章では Linux OS に対して KES10Linux をインストールする手順についてご説明します 本章で利用する Linux OS は 64bit の RedHat 系 OS になります Debian/Ubuntu などのパッケージ管理 が RPM ではない場合はコマンドやファイルが異なりますので予めご了承ください 1 以下サイトを開きます https://support.kaspersky.co.jp/k es10linux#downloads 2 64bit の RPM のインストーラー kesl-10.0.0-3458.x86_64.rpm を ダウンロードします 3 ダウンロードしたファイルをインストール対象の Linux OS 上にコピーします ここでは Linux 上の /tmp/kes10linux/ にコピーしています 21
4 Linux OS 上にログインし コンソール上からファイルの保存場所に移動し下記のコマンドを実行します cd /tmp/kes10linux rpm -ivh kesl-10.0.0-3458.x86_64.rpm 5 RPM のインストールが完了しましたら 下 記コマンドを実行します /opt/kaspersky/kesl/bin/kesl-setup.pl 6 ロケールの設定を行います OS 上のロケールを確認 入力し Enter キーを入力します ロケール確認方法 コマンド実行 locale 使用できるロケール一覧 コマンド実行 locale -a 7 EULA の確認を行います Enter キーを入力し EULA の内容を確認後 y を入力し Enter キーを入力します 8 KSN への参加確認を行います y を入力し Enter キーを入力します 9 リアルタイムスキャン用に fanotify が設定されます fanotify が利用できない環境の場合はリアルタイムスキャン用のモジュールがコンパイルされます 22
10 KES10Linux のセットアップスクリプトが完了します Warning がでていますが ネットワークエージェントがインストールされているため KSC から管理が必要な旨が表示されています 23
9. ポリシー / タスクの適用 本章では KES10Linux をインストールした Linux OS に対して 事前に作成したポリシーやタスクを適用する手 順をご説明します 9.1. コンピュータの移動 Linux OS に NA( ネットワークエージェント ) をインストールし初期設定を行っただけでは管理対象になりません 管理対象とするためにコンピュータをグループに移動します 1 KSC 管理コンソールを開き 未割り当て デバイス を開きます 2 リストされている対象の Linux OS を選択 し グループへ移動 のリンクをクリックしま す 24
3 グループの選択画面が表示されます ポリシーやタスクは 管理対象デバイス のグループに対して作成したので 移動先も 管理対象デバイス とし OK をクリックします 4 KSC 管理コンソール上で 管理対象デバ イス に移動し デバイス タブを開きま す 5 デバイスの一覧に対象の Linux OS がリス トされていることを確認します 25
9.2. ポリシーの適用確認 Linux OS にポリシーが適用されているか確認する手順を説明します 1 KSC 管理コンソール上で 管理対象デバ イス に移動し ポリシー タブを開きます 2 事前に作成したポリシーをクリックします 右カラムに適用状況が表示されます 適用の詳細の参照 をクリックします 3 デバイスに対象の Linux OS がリストされており チェックマークがついていることを確認し ポリシー適用の結果 ウインドウを閉じます 26
9.3. ポリシーの適用確認 Linux OS にタスクが適用されているか確認します 1 KSC 管理コンソールのツリー上にある タス ク をクリックします 2 すべてのタスクの一覧が表示されます 作成したタスクをクリックします 今回作成したタスク名は Update です 履歴の表示 をクリックします 3 タスクの履歴が表示されます 上のカラムに対象の Linux OS がリストされ ステータスが スケジュール済み となっていることを確認し ウインドウを閉じます 27
10. ライセンスの割り当てと確認 本章では KES10Linux へのライセンス割り当てと確認の手順をご説明します 10.1. ライセンス割り当て確認 既存で Kaspersky Endpoint Security Business for Select をご利用且つ ライセンスの自動割り当ての 機能を利用している場合 KES10Linux をインストールした際にライセンス割り当てが完了している場合がありま す ライセンスの割り当てを実施する前に確認を行います 1 KSC 管理コンソールを開き ツリー上から 詳細 を展開後 アプリケーションの管理 をさらに展開し Kaspersky Lab のライセンス をクリックします 2 ライセンスが登録済みの場合 ライセンス情報がリストされています リストされているライセンスをダブルクリックします ライセンスがリストされていない場合 ライセ ンスが登録されていませんので 10.2. ライ センス割り当て に進んでください 28
3 ライセンス情報のプロパティが表示されます セクションの 全般 をクリックします ライセンスを自動的に導入する にチェックがついているかを確認します チェック有 : 割り当て可能なライセンスがある場合自動割り当てチェック無 : ライセンスはタスクで割り当てを行う 4 セクションの デバイス を選択します 4にてチェックがついている場合 リストされているデバイスに割り当て対象の Linux OS が存在しているか確認します Linux OS がリストされている場合 ライセ ンスは割り当てされています 29
10.2. ライセンス割り当て 管理対象 Linux OS にライセンスを割り当てます 1 KSC 管理コンソールを開き ツリー上から タスク をクリックし タスクの作成 をクリッ クします 2 Kaspersky Endpoint Security 10 for Linux を展開し Add a key を選 択して 次へ をクリックします 30
3 Add をクリックします 4 すでに KSC に登録済みのライセンスを利 用する場合は リストされているライセンス から対象のライセンスを選択します 新しいライセンスを利用する場合は Add a key をクリックします 5 ライセンス追加ウィザードのポップアップが表示されますので ライセンス情報ファイルでアプリケーションをアクティベートする をクリックします 6 ライセンスファイルをインポートします 参照 をクリックし ライセンスファイルを選択します 今後 このライセンスについて自動割り当てをする場合 管理対象デバイスにライセンスを自動的に導入する にチェックをつけます 次へ をクリックします 31
7 完了 をクリックします 8 ライセンスがリストされている画面に戻ります 割り当てるライセンスを選択し OK をクリックします 9 新規タスクのウィザード画面に戻ります ライセンスの情報が表示されますので 次 へ をクリックします 32
10 ネットワークの管理サーバーによって検出 されたデバイスを選択する をクリックしま す 11 デバイスの選択画面が開きます 管理対象デバイス を展開し 対象の Linux OS にチェックをつけ 次へ をクリックします ここでは host が対象になります 33
12 タスクスケジュールの設定画面が開きます ライセンス割り当てのタスクは一度だけ実行すればよいので 実行予定が 手動 となっていることを確認し 次へ をクリックします 13 タスク名を決めます ここでは Add a key@linuxos と指定 し 次へ をクリックします 34
14 ウィザード完了後にタスクを実行する に チェックをつけ 完了 をクリックします 15 管理コンソールに戻ると作成したタスクの情報が表示されています 14にて ウィザード完了後にタスクを実行する にチェックとつけたため タスクが実行されます 完了したデバイス数 :1 となることを確 認します 35
11. Appendix 11.1. Update タスクの手動実行 Update タスクの手動での実行手順をご説明します Update タスクは 1 時間ごとに実行されるよう作成していま すが KES10Linux インストール後に Update タスクが実行され 定義データベースが更新されるまでリアルタイ ムスキャンが実行されません リアルタイムスキャンがすぐに実行されるように手動で Update を行います 1 KSC 管理コンソールを開き ツリー上から タスク をクリックします 2 リストから Update タスクを選択し 右カ ラムにて 開始 をクリックします 36
3 完了したデバイス :1 となることを確認 します 11.2. オンデマンドスキャンタスク オンデマンドスキャンタスクを作成することで指定日時にスキャンを実行することができます ここでは 管理対象グループに対してオンデマンドスキャンタスクを作成する手順をご説明します 1 KSC 管理コンソール上で 管理対象デバ イス に移動し タスク タブを開き タス クの作成 をクリックします 37
2 Kaspersky Endpoint security 10 for Linux を展開し On-demand scan を選択して 次へ をクリックします 3 スキャン領域を設定します すべての領域をスキャンする場合はそのま ま 次へ をクリックします 38
4 スキャン設定を行います そのまま 次へ をクリックします 5 除外の設定を行います 除外する領域やファイル 脅威名があれば 設定を行い 次へ をクリックします 39
6 脅威を検知した際の動作を設定します そのまま 次へ をクリックします 7 スケジュールの設定を行います ここでは下記の設定でスキャンするスケジュ ールにします 実行予定 : 毎週曜日 : 金曜日開始時刻 : 12:00:00 未実行タスクを実行する タスクを実行するまでの時間を自動的に 設定する 40
8 タスク名を指定します ここでは On-demand scan@linux と指定します 9 ウィザード完了後にタスクを実行する に チェックをつけず 完了 をクリックします 41
11.3. Linux OS 上での KES10Linux のステータス確認 Linux OS 上で KES10Linux の管理コマンドを実行することでステータスを確認することができます KES10Linux アプリケーションのステータス確認 コマンド : /opt/kaspersky/kesl/bin/kesl-control --app-info 実行結果 ( サンプル ): ライセンス情報確認コマンド : /opt/kaspersky/kesl/bin/kesl-control -L --query 実行結果 ( サンプル ): 42
ネットワークエージェントの稼働確認 コマンド : /opt/kaspersky/klnagent/bin/klnagchk 実行結果 ( サンプル ): 43
11.4. 定義データベースオフラインアップデート KSC がインターネット接続できない環境の場合 定義データベースをオフラインでアップデートする必要があります オフラインアップデートを行うには定義データベースの取得ツールである Kaspersky Update Utility を実行す る必要がります Kaspersky Update Utility の実行には下記の環境を満たしている必要があります Kaspersky Update Utility を実行可能な Windows 環境があること Kaspersky Update Utility を実行する環境からインターネットにアクセスが可能であること Kaspersky Update Utility にて取得したファイルを KSC から何らかの方法でアクセスできること 設定の詳細については下記 URL にございます Kaspersky Endpoint Security 10 オフライン環境下定義 DB アップデート ドキュメント内の 3. クローズド環境での定義 DB 更新 をご参照ください https://kasperskylabs.jp/biz/ KSC にて Update Utility でダウンロードしたファイルからのアップデートに失敗する場合は一度 KSC 上の定 義データベースを削除し 再度アップデートを実行してください 定義データベースの削除方法 1 KSC 管理コンソールを開き ツリー上から 管理サーバー をクリックし 詳細 を展開後 リポジトリ をさらに展開します 44
2 カスペルスキー製品のアップデートとパッ チ を右クリックし すべてのタスク - アッ プデートリポジトリのクリア をクリックします 3 カスペルスキー製品のアップデートとパッチの 画面でリストされている定義データベースが ないことを確認します 45
11.5. 除外リストの作成 除外リストはスキャンから除外する領域の指定リストです ここでは特定のディレクトリをスキャンの除外とする設定手順をご説明します 4 KSC 管理コンソールを開き KES10Linux を管理する管理グループを開きます ここでは 管理対象デバイス とします 5 ポリシー タブを開き 6.1.KES10Linux 用ポリシーの作成 で 作成したポリシーをダブルクリックします 46
6 セクションの Exclusion areas をクリック します 7 Exclusion areas の Exclusions にあ る Configure をクリックします 8 Exclusion areas のポップアップが開きま す Add をクリックします 47
9 除外するディレクトリを指定します Exclusion area name 任意の設定名 Local の下にある空欄 除外にするパスの指定 ここでは下記を除外にします /root/ Masks オブジェクトマスクの指定 今回は指定なし 設定後 OK をクリックします 10 Exclusion areas のポップアップに戻ります 作成した設定がリストされ In use となっていることを確認後 OK をクリックします 48
11 OK をクリックします 12 ポリシーが反映することを確認し 完了とな ります 49
株式会社カスペルスキー 101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F www.kaspersky.co.jp kasperskylabs.jp/biz/ 2017 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は AO Kaspersky Lab の登録商標です その他記載された会社名または製品名などは 各社の登録商標または商標です なお 本文中では TM マークは明記していません 記載内容は 2017 年 12 月現在のものです 記載された内容は 改良の為に予告なく変更されることがあります 50