個別のコンピューター上での Kaspersky CyberTrace サービスとフィードユーティリティのインストール(DMZ シナリオ)
2024年4月11日
ID 268318
次の手順では、Kaspersky CyberTrace サービスを 1 台のコンピューター(このセクションでは以降「ローカル」と表記)に、フィードユーティリティを他のコンピューター(このセクションでは以降「DMZ」と表記)にインストールするために、DMZ とローカルホストを設定する方法について説明します。
DMZ ホストの設定
DMZ ホストを設定する場合は、次の操作を実行します。
- 隔離された環境で CyberTrace にロードされる予定のフィードを簡単に設定するために、DMZ に CyberTrace をインストールします。
- [初期セットアップウィザード初期セットアップウィザード]で、必要な SIEM 設定(名前、接続、詳細)を指定します。
これらの設定は、後でローカルホストで使用されます。
また、使用する予定のカスペルスキーのフィードを設定するために、PEM 形式の証明書を追加します。Community Edition では、すべてのサポートされているフィードタイプを設定できるので、Kaspersky CyberTrace ライセンスを DMZ ホストに追加する必要はありません。ローカルホストには、ライセンスを追加する必要があります。
- [初期セットアップウィザード]で設定を指定した後に、必要に応じて[Settings]→[Feeds]ページでフィードを追加するか、設定を加えます。
CyberTrace でフィードの更新を 1 回以上実行し、フィードの設定が正しいことを確認します。
- [Settings]→[Service]ページで[Export configuration files]をクリックして、CyberTrace から設定をエクスポートします。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように
httpsrv\etc\custom_feed_list.conf
ファイルも保存します。 - ディレクトリ
%service_dir%\dmz
をディレクトリ%service_dir%
以外の場所(ディレクトリC:\Users\%UserName%
など)にコピーします。以降、このディレクトリのパスを
%dmz_fu%
と表記します。 - CyberTrace を削除します。
新しいフィードを追加する必要がある場合は、CyberTrace を DMZ ホストに再度インストールします。
- エクスポートされたファイル
kl_feed_util.conf
(ステップ 4 を参照)から%dmz_fu%/kl_feed_util.conf
に [Settings
]→[Feeds
]および[Settings
]→[ProxySettings
]セクションを移動します(セクションがターゲットの設定情報ファイルにある場合は、このセクションを置き換えます)。CyberTrace からエクスポートされたファイル
kl_feed_util.conf
とkl_feed_service.conf
のインスタンスを削除しないでください。これらのファイルは、ローカルホストで使用されます。 - ファイル
%dmz_fu%\kl_feed_util.conf
の [Settings
]→[EULA
]タグで[accepted
]を指定します。 - ファイル
%dmz_fu%\kl_feed_util.conf
の [Settings/WorkDir
]で<WorkDir>tmp_download</WorkDir>
を指定します。 %dmz_fu%\cron_dmz.cmd
をタスクの schtasks リストに追加します。cron_dmz.cmd
スクリプトは、DMZ ホストでフィードのダウンロードを有効にします。以下の例では、
cron_dmz.cmd
スクリプトは 30 分に 1 回実行されます:schtasks /create /tn KasperskyFeedServiceUpdate /ru system /f /tr "\"%dmz_fu%\cron_dmz.cmd\"" /sc minute /mo 30
スクリプトを実行するように、ユーザー独自のスケジュールを設定できます。
ローカルホストの設定
ローカルホストを設定するには、次の操作を実行します:
- RSync ユーティリティを使用して、DMZ ホストがローカルホストからアクセスできるかどうかを確認します(このためには、「フィードが格納されたディレクトリの同期」セクションのステップを実行します)。
- ローカルホストで、前に DMZ ホストにインストールした CyberTrace と同じバージョンの CyberTrace をインストールします。
- インストール後に
sc stop cybertrace
コマンドを実行して CyberTrace を停止します。 %service_dir%\bin\.need_run_wizard
ファイルを削除します。この動作により、設定が DMZ ホストで既に完了しているので、最初の設定ウィザードが無効になります。
- ファイル
%service_dir%\bin\kl_feed_util.conf
および%service_dir%\bin\kl_feed_service.conf
を「DMZ ホストの設定」セクションのステップ 4 で取得したファイルと置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、
httpsrv\etc\custom_feed_list.conf
ファイルの置換または追加(ファイルが存在しなかった場合)も行います。 - ファイル
%service_dir%\bin\kl_feed_util.conf
を開き、次のパラメータを指定します:<NotifyKTFS path="../bin">true</NotifyKTFS>
<WorkDir>output</WorkDir>
<FeedsDir>../feeds/download</FeedsDir>
- ファイル
%service_dir%\bin\kl_feed_service.conf
で次の内容を設定します:- 以下で設定を指定します:
- [
Configuration
]→[InputSettings
]→[ConnectionString
] - [
Configuration
]→[GUISettings
]→[HTTPServer
]→「ConnectionString
] - [
Configuration
]→[GUISettings
]→[HTTPServer
]→「ResourcesIP
]
- [
update_frequency
属性を0 に設定
します。DMZ ホストにロードされるフィードファイルは CyberTrace ではなく Schtasks によって定期的に同期されるので、このカスタマイズを適用します。
- 以下で設定を指定します:
- (推奨)[
Launch update now
]をクリックした時にフィードが誤って更新されることを防ぐため、ファイル%service_dir%\dmz\feeds.pem
を feeds.pem.0 と変名してください。 - ファイル
%service_dir%\scripts\cron_cybertrace.cmd
を開いてから、次の内容を指定します:RSYNC_USER
(認証用の DMZ ホストのユーザー名)RSYNC_HOST
(DMZ ホストのホスト名/IP アドレス)PATH_TO_FEEDS
(DMZ ホストのディレクトリ%dmz_fu%\download
のパス)DOWNLOAD_DIR
(「output」)SSH_KEY
(「フィードが格納されたディレクトリの同期」セクションのステップ 1 で説明した RSA キーファイルパスと同じパスを指定してください)
- cron タスクのリストに
%service_dir%\scripts\cron_cybertrace.cmd
を追加します。cron_cybertrace.cmd
スクリプトは、DMZ ホストのフィードファイルの同期を開始します。以下の例は、cron_dmz.cmd ファイルが 30 分間に 1 回起動されることを示しています。schtasks /create /tn KasperskyFeedServiceUpdate /ru %user% /rp %password% /f /tr "%service_dir%\scripts\cron_cybertrace.cmd" /sc minute /mo 30
ユーザー独自の同期スケジュールを設定できます。
- CyberTrace を開始します。
sc start cybertrace
コマンドを実行します。 - ブラウザーで CyberTrace Web を開きます([
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]のステップ 7 の詳細な説明を使用)。 - [Settings]→「Feeds]ページのフィードの設定が DMZ ホストの設定と同様であることを確認します。
- [Settings]→[Feeds]ページで、[
Update frequency
]パラメータを[Never
]に設定します。 - [Settings]→[Licensing]ページでライセンスを追加します。
- フィードの更新に関係ない他の設定を設定します。