- Kaspersky Endpoint Security 12.0 for Linux ヘルプ
- Kaspersky Endpoint Security 12.0 for Linux
- 主な変更点
- 製品をインストールするための準備
- 本製品のインストール
- 旧バージョンからの本製品のアップデート
- 本製品のアンインストール
- 本製品のライセンス管理
- データの提供
- コマンドラインを使用した本製品の管理
- ファイル脅威対策タスク(File_Threat_Protection、ID:1)
- マルウェアのスキャンタスク(Scan_My_Computer、ID:2)
- オブジェクトスキャンタスク(Scan_File、ID:3)
- 簡易スキャンタスク(Critical_Areas_Scan、ID:4)
- アップデートタスク(Update、ID:6)
- ロールバックタスク(Rollback、ID:7)
- ライセンスタスク(License、ID:9)
- 保管領域の管理タスク(Backup、ID:10)
- システム変更監視タスク(System_Integrity_Monitoring、ID:11)
- ファイアウォール管理タスク(Firewall_Management、ID:12)
- アンチクリプタータスク(Anti_Cryptor、ID:13)
- ウェブ脅威対策タスク(Web_Threat_Protection、ID:14)
- デバイスコントロールタスク(Device_Control、ID:15)
- リムーバブルドライブのスキャンタスク(Removable_Drives_Scan、ID:16)
- ネットワーク脅威対策タスク(Network_Threat_Protection、ID:17)
- コンテナースキャンタスク(Container_Scan、ID:18)
- コンテナのカスタムスキャンタスク(Custom_Container_Scan、ID:19)
- ふるまい検知タスク(Behavior_Detection、ID:20)
- アプリケーションコントロールタスク(Application_Control、ID:21)
- インベントリスキャンタスク(Inventory_Scan、ID:22)
- Kaspersky Managed Detection and Response(KATA)との連携タスク(KATAEDR、ID:24)
- Kaspersky Security Network を使用する
- Kaspersky Managed Detection and Response との連携
- KESL コンテナ
- イベントとレポート
- 管理コンソールを使用した本製品の管理
- クライアントコンピューター上の本製品の起動と停止
- デバイスの保護ステータスを表示する
- 製品設定の表示
- アプリケーションデータベースとモジュールのアップデート
- 管理コンソールでのポリシーの管理
- ポリシーの設定
- ファイル脅威対策
- 除外範囲
- プロセスによる除外
- ファイアウォール管理
- ウェブ脅威対策
- ネットワーク脅威対策
- Kaspersky Security Network
- アプリケーションコントロール
- アンチクリプター
- システム変更監視
- デバイスコントロール
- ふるまい検知
- タスク管理
- リムーバブルドライブのスキャン
- プロキシサーバー設定
- アプリケーション設定
- コンテナのスキャン設定
- Managed Detection and Response
- ネットワーク設定
- グローバル除外リスト
- プロセスメモリを除外
- 保管領域の設定
- Kaspersky Endpoint Detection and Response(KATA)統合
- Light Agent モード
- 管理コンソールでのタスクの管理
- タスク設定
- Kaspersky Managed Detection and Response との連携の設定
- KESL コンテナの設定
- 手動による管理サーバーへの接続の確認:Klnagchk ユーティリティ
- 手動による管理サーバーへの接続:Klmover ユーティリティ
- クライアントデバイスのリモート診断。Kaspersky Security Center リモート診断ユーティリティ
- Kaspersky Security Center Web コンソールと Cloud コンソールを使用したアプリケーションのリモート管理
- Web コンソール、Cloud コンソールへのログインとログアウト
- クライアントコンピューター上の本製品の起動と停止
- デバイスの保護ステータスを表示する
- アプリケーションデータベースとモジュールのアップデート
- Web コンソールでのポリシーの管理
- ポリシーの設定
- Web コンソールでのタスクの管理
- タスク設定
- Kaspersky Managed Detection and Response との連携の設定
- KESL コンテナの設定
- クライアントデバイスのリモート診断の設定
- グラフィカルユーザーインターフェイスを使用した製品の管理
- アプリケーションコンポーネントの変更チェック
- テクニカルサポートへの問い合わせ
- 付録
- 付録 1:リソース消費の最適化
- 付録 2:製品の設定情報ファイル
- 製品の設定情報ファイル
- 製品タスクの設定情報ファイルの編集ルール
- ファイル脅威対策タスクの設定情報ファイル
- マルウェアのスキャンタスクの設定情報ファイル
- オブジェクトスキャンタスクの設定情報ファイル
- 簡易スキャンタスクの設定情報ファイル
- アップデートタスクの設定情報ファイル
- 保管領域の管理タスクの設定情報ファイル
- システム変更監視タスクの設定情報ファイル
- ファイアウォール管理タスクの設定情報ファイル
- アンチクリプタータスクの設定情報ファイル
- ウェブ脅威対策タスクの設定情報ファイル
- デバイスコントロールタスクの設定情報ファイル
- リムーバブルドライブのスキャンタスクの設定情報ファイル
- ネットワーク脅威対策タスクの設定情報ファイル
- コンテナースキャンタスクの設定情報ファイル
- ふるまい検知タスクの設定情報ファイル
- アプリケーションコントロールタスクの設定情報ファイル
- インベントリスキャンタスクの設定情報ファイル
- Kaspersky Managed Detection and Response(KATA)との連携タスク設定情報ファイル
- 付録 3:コマンドラインの戻りコード
- 付録 4:REST API を使用した KESL コンテナの管理
- 付録 5:Kaspersky Anti-Virus for Linux Mail Server との対話の設定
- Kaspersky Endpoint Security に関する情報源
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Security Center の使用の開始
Kaspersky Endpoint Security を Kaspersky Security Center 経由で導入した後は、アプリケーションを動作させるための準備を行う必要があります。実行する操作は、Kaspersky Endpoint Security を使用するモードによって異なります。
スタンドアロンモード
Kaspersky Endpoint Security をスタンドアロンモードで使用する場合は、アプリケーションを導入した後、次の操作を実行する必要があります:
- 本製品をアクティベートします。[管理コンソール]または[Kaspersky Security Center Web コンソール]を使用して、アクティベーションタスクを作成、実行します。また、Kaspersky Endpoint Security のライセンス保管領域から、ライセンスをデバイスへ配信します。
- 管理コンソールまたは Kaspersky Security Center Web コンソールを使用して、定義データベースとモジュールをアップデートします。アップデートタスクを使用できます。このタスクは、MMC 管理プラグインまたは Kaspersky Endpoint Security Web 管理プラグインのインストール後に、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されます。
Kaspersky Endpoint Security では、定義データベースがアップデートされた後にのみ、デバイスが保護されます。
- Kaspersky Security Center 管理コンソールまたは Web コンソールを使用して、アプリケーションを集中管理するためのポリシーを設定します。このタスクは、管理 MMC プラグインまたは Kaspersky Endpoint Security 管理 Web プラグインのインストール後に、Kaspersky Security Center の初期設定ウィザードによって自動的に作成されるポリシーを使用できます。
ポリシーは、製品の設定を決定するとともに、管理グループ内のデバイスにインストールされた製品の設定へのアクセスを管理します。各アプリケーションに対して個別のポリシーを作成する必要があります。各管理グループのデバイスにインストールされた製品に対して作成できるポリシーの数に制限はありませんが、管理グループ内の各製品に対して一度に適用できるポリシーは 1 つだけです。
Light Agent モード
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合は、アプリケーションを導入した後、次の操作を実行します:
- Light Agent の SVM 検出設定を設定します。これを行うには、クライアントデバイスで製品を集中管理するためのポリシーを作成して設定する必要があります。管理コンソールまたは Web コンソールを使用して、ポリシーを操作できます。
ポリシーで次の設定を構成する必要があります:
- Light Agent を Integration Server に接続するための設定。
- Light Agent を SVM に接続するための設定。
- Light Agent、SVM、および Integration Server 間で接続が確立されていることを確認します。
保護対象の仮想マシン上で Kaspersky Endpoint Security のコマンドを使用すると、接続に関する情報を取得できます:
- コマンド
kesl-control [-V] --svm-infoを使用すると、SVM への接続に関する情報を表示できます。 - Integration Server への接続に関する情報は、コマンド
kesl-control [-V] --viis-infoを使用して表示できます。
- コマンド
- Kaspersky Hybrid Cloud Security for Virtualization Light Agent が有効化されているライセンス情報を、Light Agent として使用する Kaspersky Endpoint Security が受信していることを確認してください。
SVM でソリューションをアクティベートし、Light Agent を SVM に接続すると、Protection Server コンポーネントから Light Agent にライセンス情報が送信されます。ソリューションの一部として Kaspersky Endpoint Security が使用するライセンス情報は、保護対象の仮想マシン上でコマンド
kesl-control -L --queryを使用して表示できます。 - Light Agent の動作に必要なデータベースのアップデートが保護対象の仮想マシンにインストールされていることを確認します。
保護された仮想マシン上のデータベースは、SVM 上のフォルダーがアップデートソースとして指定された特別なアップデートタスクに格納されている必要があります。アップデートタスクは自動的に開始されます。
コマンド
kesl-control --app-infoを使用すると、Light Agent で保護された仮想マシン上のデータベースがどれだけ最新であるかを確認できます。