- Kaspersky Security Center Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center Linux 管理サーバーと Kaspersky Security Center Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center Linux と動作する PostgreSQL または Postgres Pro サーバーの設定
- Kaspersky Security Center Linux のインストール
- Kaspersky Security Center Linux をサイレントモードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center Linux のインストール
- Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Web コンソールのインストールパラメータ
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center Linux のフェールオーバークラスターノードへの Kaspersky Security Center Linux のインストール
- 手動でのクラスターノードの開始と終了
- DBMS に使用するアカウント
- Kaspersky Security Center Linux を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center Linux への移行
- Kaspersky Security Center Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center Linux に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 管理サーバーの階層構造
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 仮想管理サーバーの管理
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- パブリック DNS サーバーへのアクセス
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- カスペルスキー製品のインストールパッケージのダウンロードおよび作成
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- カスタムインストールパッケージのデータサイズの上限の変更
- スタンドアロンインストールパッケージのリストの表示
- セカンダリ管理サーバーへのインストールパッケージの配布
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- デバイスのイメージの取得とコピーを使用した導入
- ネットワークエージェントのディスククローンモード
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- リモートインストールのための Windows デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- Windows 用、Linux 用ネットワークエージェントの用途:比較
- ネットワークエージェントの設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- デバイスコントロールでブロックされた外部デバイスへのオフラインモードでのアクセス権の付与
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- Kaspersky Security Network(KSN)
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center Web コンソールインターフェースの言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Linux Web サーバー
- Kaspersky Security Center Linux 管理者
- Kaspersky Security Center オペレーター
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
Kaspersky Security Center の証明書について
Kaspersky Security Center では、次の種類の証明書を使用することで、製品コンポーネント間の安全な対話を可能にしています。
- 管理サーバー証明書
- Web サーバーの証明書
- Kaspersky Security Center Web コンソールの証明書
既定では、Kaspersky Security Center は自己署名証明書(つまり、Kaspersky Security Center 自体によって発行された証明書)を使用しますが、組織のネットワークの要件をより適切に満たし、セキュリティ標準に準拠するために、それらをカスタム証明書に置換することができます。カスタム証明書が該当するすべての要件を満たしているかどうかを管理サーバーが検証し、その後、この証明書は自己署名証明書と同じ機能範囲があると判断されます。唯一の違いは、カスタム証明書は期限切れ時に自動的に再発行されないことです。証明書のタイプに応じて、klsetsrvcert ユーティリティを使用するか、Kaspersky Security Center Web コンソールの[管理サーバーのプロパティ]セクションを介して、証明書をカスタム証明書に置換します。Klsetsrvcert ユーティリティを使用している際には、次の値のいずれかを使用して証明書を指定する必要があります:
- C:(ポート 13000 と 13291 に共通の証明書)
- CR:(ポート 13000 と 13291 に共通の予備の証明書)
管理サーバー証明書の最大有効期間は 397 日以下である必要があります。
管理サーバー証明書
管理サーバー証明書は、次の目的のために必要です:
- Kaspersky Security Center Web コンソールへの接続時における管理サーバーの認証
- 管理対象デバイスでの管理サーバーとネットワークエージェントとの安全な連携
- プライマリ管理サーバーがセカンダリ管理サーバーに接続されている場合の認証
管理サーバー証明書は、管理サーバーのインストール中に自動的に作成され、フォルダー「/var/opt/kaspersky/klnagent_srv/1093/cert/」に格納されます。Kaspersky Security Center Web コンソールをインストールするための応答ファイルを作成する際に管理サーバーの証明書を指定しています。この証明書は共通(「C」)と呼ばれます。
管理サーバーの証明書は 397 日間有効です。Kaspersky Security Center は、共通証明書の有効期限が切れる 90 日前に予備の共通証明書(「CR」)を自動的に生成します。その後、共通予備証明書を使用して、管理サーバー証明書はシームレスに置換されます。共通証明書の有効期限が近づくと、共通予備証明書を使用して、管理対象デバイスにインストールされているネットワークエージェントインスタンスとの接続が維持されます。この目的で、共通予備証明書は、古い共通証明書の有効期限が切れる 24 時間前に自動的に新しい共通証明書になります。
管理サーバー証明書の最大有効期間は 397 日以下である必要があります。
必要に応じて、カスタム証明書を管理サーバーに割り当てることができます。たとえば、企業の既存の PKI とのより容易な統合や、証明書フィールドの設定のカスタマイズなどの理由で、こうした操作が必要になる場合があります。証明書を置換すると、以前 SSL を介して管理サーバーに接続したすべてのネットワークエージェントの接続が切断され、「管理サーバー証明書エラー」が返されます。このエラーを解消するには、証明書の置換後に接続を復元する必要があります。
管理サーバー証明書を紛失した場合、その証明書を復元するには、管理サーバーを再インストールしてデータを復元する必要があります。
データを失うことなく管理サーバーをあるデバイスから別のデバイスに移動するために、他の管理サーバー設定とは別に管理サーバー証明書をバックアップすることもできます。
Web サーバーの証明書
Kaspersky Security Center 管理サーバーのコンポーネントである Web サーバーは、特殊な種別の証明書を使用します。この証明書は、後で管理対象デバイスにダウンロードするネットワークエージェントインストールパッケージの公開に必要です。この目的のために、Web サーバーは様々な証明書を使用できます。
Web サーバーは次の証明書を優先度順に使用します:
- Kaspersky Security Center Web コンソールを使用して手動で指定したカスタム Web サーバー証明書
- 共通管理サーバー証明書(「C」)
Kaspersky Security Center Web コンソールの証明書
Kaspersky Security Center Web コンソール(以降「Web コンソール」と表記)のサーバーには、独自の証明書があります。Web サイトを開く際に、ブラウザは接続が信頼できるかどうかを確認します。Web コンソール証明書を使用して、Web コンソールを認証できます。この証明書は、ブラウザーと Web コンソールの間のトラフィックの暗号化にも使用されます。
Web コンソールを開くと、ブラウザーから Web コンソールとの接続がプライベートでなく Web コンソールの証明書が無効であると通知される場合があります。この警告は、Web コンソールの証明書が自己署名で、Kaspersky Security Center によって自動で生成されているために表示されます。この警告が表示されないようにするには、次の操作のうち 1 つを実行します:
- カスタム証明書と Web コンソールの証明書を置き換える(推奨)。企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成する。
- ブラウザーの信頼済み証明書のリストに Web コンソールの証明書を追加する。カスタム証明書を作成できない場合には、この方法を推奨します。
|
関連項目: |