個別のコンピューター上での Kaspersky CyberTrace サービスとフィードユーティリティのインストール(DMZ シナリオ)
2024年4月11日
ID 268318
次の手順では、Kaspersky CyberTrace サービスを 1 台のコンピューター(このセクションでは以降「ローカル」と表記)に、フィードユーティリティを他のコンピューター(このセクションでは以降「DMZ」と表記)にインストールするために、DMZ とローカルホストを設定する方法について説明します。
DMZ ホストの設定
DMZ ホストを設定する場合は、次の操作を実行します。
- 隔離された環境で CyberTrace にロードされる予定のフィードを簡単に設定するために、DMZ に CyberTrace をインストールします。
- [初期セットアップウィザード初期セットアップウィザード]で、必要な SIEM 設定(名前、接続、詳細)を指定します。
これらの設定は、後でローカルホストで使用されます。
また、使用する予定のカスペルスキーのフィードを設定するために、PEM 形式の証明書を追加します。Community Edition では、すべてのサポートされているフィードタイプを設定できるので、Kaspersky CyberTrace ライセンスを DMZ ホストに追加する必要はありません。ローカルホストには、ライセンスを追加する必要があります。
- [初期セットアップウィザード]で設定を指定した後に、必要に応じて[Settings]→[Feeds]ページでフィードを追加するか、設定を加えます。
CyberTrace でフィードの更新を 1 回以上実行し、フィードの設定が正しいことを確認します。
- [Settings]→[Service]ページで[Export configuration files]をクリックして、CyberTrace から設定をエクスポートします。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように
httpsrv\etc\custom_feed_list.confファイルも保存します。 - ディレクトリ
%service_dir%\dmzをディレクトリ%service_dir%以外の場所(ディレクトリC:\Users\%UserName%など)にコピーします。以降、このディレクトリのパスを
%dmz_fu%と表記します。 - CyberTrace を削除します。
新しいフィードを追加する必要がある場合は、CyberTrace を DMZ ホストに再度インストールします。
- エクスポートされたファイル
kl_feed_util.conf(ステップ 4 を参照)から%dmz_fu%/kl_feed_util.confに [Settings]→[Feeds]および[Settings]→[ProxySettings]セクションを移動します(セクションがターゲットの設定情報ファイルにある場合は、このセクションを置き換えます)。CyberTrace からエクスポートされたファイル
kl_feed_util.confとkl_feed_service.confのインスタンスを削除しないでください。これらのファイルは、ローカルホストで使用されます。 - ファイル
%dmz_fu%\kl_feed_util.confの [Settings]→[EULA]タグで[accepted]を指定します。 - ファイル
%dmz_fu%\kl_feed_util.confの [Settings/WorkDir]で<WorkDir>tmp_download</WorkDir>を指定します。 %dmz_fu%\cron_dmz.cmdをタスクの schtasks リストに追加します。cron_dmz.cmdスクリプトは、DMZ ホストでフィードのダウンロードを有効にします。以下の例では、
cron_dmz.cmdスクリプトは 30 分に 1 回実行されます:schtasks /create /tn KasperskyFeedServiceUpdate /ru system /f /tr "\"%dmz_fu%\cron_dmz.cmd\"" /sc minute /mo 30スクリプトを実行するように、ユーザー独自のスケジュールを設定できます。
ローカルホストの設定
ローカルホストを設定するには、次の操作を実行します:
- RSync ユーティリティを使用して、DMZ ホストがローカルホストからアクセスできるかどうかを確認します(このためには、「フィードが格納されたディレクトリの同期」セクションのステップを実行します)。
- ローカルホストで、前に DMZ ホストにインストールした CyberTrace と同じバージョンの CyberTrace をインストールします。
- インストール後に
sc stop cybertraceコマンドを実行して CyberTrace を停止します。 %service_dir%\bin\.need_run_wizardファイルを削除します。この動作により、設定が DMZ ホストで既に完了しているので、最初の設定ウィザードが無効になります。
- ファイル
%service_dir%\bin\kl_feed_util.confおよび%service_dir%\bin\kl_feed_service.confを「DMZ ホストの設定」セクションのステップ 4 で取得したファイルと置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、
httpsrv\etc\custom_feed_list.confファイルの置換または追加(ファイルが存在しなかった場合)も行います。 - ファイル
%service_dir%\bin\kl_feed_util.confを開き、次のパラメータを指定します:<NotifyKTFS path="../bin">true</NotifyKTFS><WorkDir>output</WorkDir><FeedsDir>../feeds/download</FeedsDir>
- ファイル
%service_dir%\bin\kl_feed_service.confで次の内容を設定します:- 以下で設定を指定します:
- [
Configuration]→[InputSettings]→[ConnectionString] - [
Configuration]→[GUISettings]→[HTTPServer]→「ConnectionString] - [
Configuration]→[GUISettings]→[HTTPServer]→「ResourcesIP]
- [
update_frequency属性を0 に設定します。DMZ ホストにロードされるフィードファイルは CyberTrace ではなく Schtasks によって定期的に同期されるので、このカスタマイズを適用します。
- 以下で設定を指定します:
- (推奨)[
Launch update now]をクリックした時にフィードが誤って更新されることを防ぐため、ファイル%service_dir%\dmz\feeds.pemを feeds.pem.0 と変名してください。 - ファイル
%service_dir%\scripts\cron_cybertrace.cmdを開いてから、次の内容を指定します:RSYNC_USER(認証用の DMZ ホストのユーザー名)RSYNC_HOST(DMZ ホストのホスト名/IP アドレス)PATH_TO_FEEDS(DMZ ホストのディレクトリ%dmz_fu%\downloadのパス)DOWNLOAD_DIR(「output」)SSH_KEY(「フィードが格納されたディレクトリの同期」セクションのステップ 1 で説明した RSA キーファイルパスと同じパスを指定してください)
- cron タスクのリストに
%service_dir%\scripts\cron_cybertrace.cmdを追加します。cron_cybertrace.cmdスクリプトは、DMZ ホストのフィードファイルの同期を開始します。以下の例は、cron_dmz.cmd ファイルが 30 分間に 1 回起動されることを示しています。schtasks /create /tn KasperskyFeedServiceUpdate /ru %user% /rp %password% /f /tr "%service_dir%\scripts\cron_cybertrace.cmd" /sc minute /mo 30ユーザー独自の同期スケジュールを設定できます。
- CyberTrace を開始します。
sc start cybertraceコマンドを実行します。 - ブラウザーで CyberTrace Web を開きます([
Configuration]→[GUISettings]→[HTTPServer]→[ConnectionString]のステップ 7 の詳細な説明を使用)。 - [Settings]→「Feeds]ページのフィードの設定が DMZ ホストの設定と同様であることを確認します。
- [Settings]→[Feeds]ページで、[
Update frequency]パラメータを[Never]に設定します。 - [Settings]→[Licensing]ページでライセンスを追加します。
- フィードの更新に関係ない他の設定を設定します。