サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Linux

製品をインストールするための準備
Kaspersky Endpoint Security 12 for Linux
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

製品をインストールするための準備

2023年12月20日

ID 248502

全般的なアクション

Kaspersky Endpoint Security のインストールを開始する前に、次の処理を実行する必要があります:

  • デバイスがアプリケーションのシステム要件を満たしていることを確認します。
  • デバイスにサードパーティ製アンチウイルスソフトウェアがインストールされていないことを確認します。
  • デバイスに Kaspersky Endpoint Agent for Linux がインストールされていないことを確認します。Kaspersky Endpoint Agent for Linux がインストールされている場合、インストールプロセス中に手動で遠隔操作しなければならないというメッセージが表示されます。
  • デバイスに Perl インタープリター - バージョン 5.10 以上がインストールされていることを確認します。
  • fanotify テクノロジーをサポートしていないオペレーティングシステムを搭載したデバイスでは、以下がインストールされていることを確認してください:
    • 製品のコンパイルとタスクの実行のためのパッケージ(gcc、binutils、glibc、glibc-devel、make)。
    • Kaspersky Endpoint Security モジュールをコンパイルするためのオペレーティングシステムカーネルのヘッ​​ダーファイルを含むパッケージ。
  • オペレーティングシステムに応じて、以下のパッケージのいずれかをデバイスにインストールしてください:
    • SUSE Linux Enterprise Server 15 オペレーティングシステムを実行しているデバイスでは、パッケージ insserv-compat をインストールする必要があります。
    • Red Hat Enterprise Linux 8 または RED OS オペレーティングシステムを実行しているデバイスでは、パッケージ perl-Getopt-Long をインストールします。
    • Red Hat Enterprise Linux または RED OS オペレーティングシステムを実行しているデバイスでは、パッケージ perl-File-Copy をインストールします。このパッケージは製品の初期設定スクリプトを動作させるために必要ですが、既定では存在しないかもしれません。
  • 既定では、Astra Linux オペレーティングシステムは ptrace をブロックしており(ptrace 機能をオフにします)、Kaspersky Endpoint Security の動作に影響を与える可能性があります。Kaspersky Endpoint Security を正しく動作させるには、Astra Linux のインストール時に ptrace のブロックを解除してください。Astra Linux が既にインストールされている場合、このモードをオン / オフにする方法については、Astra Linux ヘルプセンターのウェブサイトを参照してください(ptrace のブロックセクションの保護とブロックメカニズムの設定)。
  • デバイスで 3.16 以前の Linux カーネルが使用されている場合、Kaspersky Managed Detection and Response (KATA)との連携タスクが正常に動作させるため、auditd サービスが起動やインストールされていないことを確認する必要があります。
  • ファイアウォール管理ウェブ脅威対策、およびネットワーク脅威対策タスクを動作させるには、デバイスに iptables ユーティリティをインストールする必要があります。
  • Kaspersky Endpoint Security の管理プラグインが機能するには、Microsoft Visual C++ 2015 再頒布可能パッケージアップデート 3 RC(https://www.microsoft.com/ja-jp/download/details.aspx?id=52685)が管理サーバーにインストールされている必要があります。
  • 本製品を実行するには、root アカウントが次のディレクトリの所有者であり、所有者のみが書き込みアクセス権を持っていることを確認してください:/var、/var/opt、/var/opt/kaspersky、/var/log/kaspersky、/opt、/opt/kaspersky、/usr/bin、/usr/lib、/usr/lib64。

Kaspersky Endpoint Security を Light Agent モードでインストールする前の追加操作

(Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として)仮想環境を保護するために Kaspersky Endpoint Security を Light Agent モードで使用する場合は、Kaspersky Endpoint Security のインストールを開始する前に、次の追加操作を行う必要があります:

  • Kaspersky Hybrid Cloud Security for Virtualization Light Agent が導入されている仮想インフラストラクチャに応じて、保護する仮想マシンに以下のパッケージがインストールされていることを確認します:
    • Microsoft Hyper-V インフラストラクチャでは、Integration Services パッケージを仮想マシンにインストールする必要があります。
    • VMware vSphere インフラストラクチャでは、VMware Tools パッケージを仮想マシンにインストールする必要があります。
    • Citrix Hypervisor インフラストラクチャでは、XenTools を仮想マシンにインストールする必要があります。
    • HUAWEI FusionSphere インフラストラクチャでは、HUAWEI Tools パッケージを仮想マシンにインストールする必要があります。
    • KVM、TIONIX Cloud Platform、OpenStack、Astra Linux、または Viola Virtualization Server に基づくインフラストラクチャでは、QEMU ゲストエージェントを仮想マシンにインストールする必要があります。
  • 仮想マシン間のトラフィックを監視するネットワーク機器やソフトウェアの設定で、Light Agent モードの Kaspersky Endpoint Security と Kaspersky Hybrid Cloud Security for Virtualization Light Agent の他のコンポーネントとの対話に使用されるポートをネットワークトラフィックが通過できることを確認してください。ソリューションコンポーネントの詳細については、『Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプ』を参照してください。

    Light Agent の操作に使用されるポート

    ポート番号およびプロトコル

    通信方向

    目的および説明

    7271 TCP

    Light Agent から Integration Server へ。

    Light Agent と Integration Server 間の対話。

    8000 UDP

    SVM から Light Agent へ。

    SVM アドレスのリストを使用して、使用可能な SVM の情報を Light Agent に送信します。

    8000 UDP

    Light Agent から SVM へ。

    Light Agent が SVM のステータスに関する情報を受信するためです。

    11111 TCP

    Light Agent から SVM へ。

    接続が保護されていない場合に、Light Agent から Protection Server にサービス要求(ライセンス情報の取得など)を送信するためです。

    11112 TCP

    Light AgentからSVMへ。

    接続が保護されている場合に、Light Agent から Protection Server にサービス要求(ライセンス情報の取得など)を送信するためです。

    9876 TCP

    Light AgentからSVMへ。

    接続が保護されていない場合に、Light Agent から Protection Server にファイルスキャン要求を転送します。

    9877 TCP

    Light AgentからSVMへ。

    接続が保護されている場合に、Light Agent から Protection Server にファイルスキャン要求を送信します。

    80 TCP

    Light AgentからSVMへ。

    Light Agent 上でソリューションの定義データベースと製品モジュールをアップデートします。

    15000 UDP

    Kaspersky Security Center から SVM へ。

    Kaspersky Security Center で Protection Server を管理する場合。

    15000 UDP

    Kaspersky Security Center から Light Agents へ。

    Kaspersky Security Center で Light Agent を管理する場合。

    13000 TCP

    Light Agent から Kaspersky Security Center へ。

    接続が保護されている場合、Kaspersky Security Center で Light Agent を管理するためです。

    14000 TCP

    Light AgentからKaspersky Security Centerへ。

    接続が保護されていない場合、Kaspersky Security Center で Light Agent を管理するためです。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。