Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
ディストリビューションポイントの手動での割り当て
Kaspersky Security Center Linux で、ディストリビューションポイントとして動作するデバイスを手動で指定できます。
ディストリビューションポイント用デバイスは、自動的に割り当てることを推奨します。自動的に割り当てる場合、ディストリビューションポイントに指定するデバイスを Kaspersky Security Center Linux が選択します。何らかの理由(たとえば、この用途専用で割り当てられたサーバーを使用する、など)により自動割り当てが選択できない場合、ディストリビューションポイント数の計算と設定を行った後に、手動でディストリビューションポイントを割り当てることができます。
ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。
ディストリビューションポイントとして動作するデバイスを手動で指定するには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン(
)をクリックします。管理サーバーのプロパティウィンドウが開きます。
- [全般]タブで、[ディストリビューションポイント]セクションを選択します。
- [ディストリビューションポイントを手動で割り当て]をオンにします。
- [割り当て]をクリックします。
- ディストリビューションポイントとして動作させるデバイスを選択します。
デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。
- 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
- [OK]をクリックします。
追加されたディストリビューションポイントが、[ディストリビューションポイント]セクションのディストリビューションポイントのリストに表示されます。
- 新しく追加したディストリビューションポイントをリストからクリックし、プロパティウィンドウを開きます。
- プロパティウィンドウでディストリビューションポイントを設定します。
- [General]セクションには、ディストリビューションポイントとクライアントデバイスの間の通信の設定があります。
- SSL ポート
SSL を使用したクライアントデバイスとディストリビューションポイントの間の暗号化接続で使用する SSL ポートの番号。
既定では、ポート 13000 が使用されます。
- マルチキャストを使用する
このオプションをオンにすると、グループ内にあるクライアントデバイスへのインストールパッケージの自動配布に IP マルチキャストが使用されます。
IP マルチキャストを使用すると、インストールパッケージからクライアントデバイスのグループに製品をインストールするのに必要な時間が短縮されます。一方で、1 台のクライアントデバイスに製品をインストールする場合は、インストールの時間は長くなります。
- マルチキャスト IP アドレス
マルチキャストで使用される IP アドレス。224.0.0.0 ~ 239.255.255.255 の範囲で IP アドレスを定義できます。
既定では、Kaspersky Security Center Linux は定められた範囲内で一意の IP マルチキャストアドレスを自動的に割り当てます。
- IP マルチキャストポート番号
IP マルチキャストのポート番号。
既定では、ポート番号は 15001 です。管理サーバーがインストールされたデバイスがディストリビューションポイントとして指定された場合、既定では SSL 接続でポート 13001 が使用されます。
- リモートデバイスのゲートウェイアドレス
リモートデバイスがディストリビューションポイントに接続するために使用する IPv4 アドレス。
- アップデートの配信
アップデートは、次のアップデート元から管理対象デバイスに配布されます:
- このオプションがオンの場合は、このディストリビューションポイントです。
- このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。
アップデートの配信にディストリビューションポイントを使用している場合は、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
- インストールパッケージの配布
インストールパッケージは、次の配布元から管理対象デバイスに配布されます:
- このオプションがオンの場合は、このディストリビューションポイントです。
- このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。
インストールパッケージの配信にディストリビューションポイントを使用すると、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。
このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。
- プッシュサーバーを実行
Kaspersky Security Center で、ディストリビューションポイントをモバイルプロトコルを使用して管理されているデバイスおよび Network Agent により管理されているデバイスのプッシュサーバーとして動作させることができます。たとえば、KasperskyOS デバイスと管理サーバー間の強制同期を実行可能にする時に、プッシュサーバーを有効にする必要があります。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。
- プッシュサーバーのポート
プッシュサーバー用のポート番号です。使用されていないポートの番号を入力できます。
- SSL ポート
- [Scope]セクションで、ディストリビューションポイントがアップデートを配信する管理グループを指定します。
- [アップデート元]セクションで、ディストリビューションポイントのアップデート元を選択します。
- アップデート元
ディストリビューションポイントのアップデート元を選択します:
- ディストリビューションポイントが管理サーバーからアップデートを取得できるようにするには、[管理サーバーから取得]をオンにします。
- タスクを使用してディストリビューションポイントがアップデートを受信できるようにするには、[アップデートのダウンロードタスクを使用]をオンにして、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを指定します:
- そのようなタスクが既にデバイスにある場合は、リストからタスクを選択します。
- タスクがデバイスに存在しない場合、[タスクの作成]をクリックし、タスクを作成します。タスク追加ウィザードが開始されます。ウィザードの指示に従ってください。
- 差分ファイルのダウンロード
このオプションで差分ファイルのダウンロードを有効にすることができます。
既定では、このオプションはオンです。
- アップデート元
- [インターネット接続設定]サブセクションでは、インターネットアクセスを設定できます。
- プロキシサーバーを使用する
このチェックボックスをオンにすると、入力フィールドでプロキシサーバー接続を設定できます。
既定では、このチェックボックスはオフです。
- プロキシサーバーアドレス
プロキシサーバーのアドレス。
- ポート番号
接続に使用されるポート番号。
- ローカルアドレスにプロキシサーバーを使用しない
このオプションをオンにすると、ローカルネットワークのデバイスへの接続にプロキシサーバーが使用されません。
既定では、このオプションはオフです。
- プロキシサーバー認証
このチェックボックスをオンにすると、入力フィールドでプロキシサーバーの資格情報を指定できます。
既定では、このチェックボックスはオフです。
- ユーザー名
プロキシサーバーへの接続の確立に使用されるユーザーアカウント。
- パスワード
タスクが実行されるアカウントのパスワード。
- プロキシサーバーを使用する
- [接続ゲートウェイ]セクションでは、ネットワークエージェントインスタンスと管理サーバー間の接続のゲートウェイとして機能するようにディストリビューションポイントを設定できます。
- 接続ゲートウェイ
ネットワークの構成が原因で、管理サーバーとネットワークエージェント間の直接接続を確立できない場合は、ディストリビューションポイントを使用して、管理サーバーとネットワークエージェント間の接続ゲートウェイとして機能させることができます。
ディストリビューションポイントがネットワークエージェントと管理サーバー間の接続ゲートウェイとして機能する必要がある場合は、このオプションをオンにします。既定では、このオプションはオフです。
- 管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合)
管理サーバーがローカル エリア ネットワーク上の非武装地帯(DMZ)の外にある場合、リモートデバイスにインストールされたネットワークエージェントは管理サーバーに接続できません。ディストリビューションポイントをリバース接続の接続ゲートウェイとして使用できます(管理サーバーがディストリビューションポイントへの接続を確立します)。
管理サーバーを DMZ の接続ゲートウェイに接続する必要がある場合は、このオプションをオンにします。
- Kaspersky Security Center 14 Web コンソール用にローカルポートを開く
DMZ 内またはインターネット上にある Web コンソールのポートを開くために DMZ 内の接続ゲートウェイが必要な場合は、このオプションをオンにします。Web コンソールからディストリビューションポイントへの接続に使用するポート番号を指定します。既定のポート番号は 13299 です。
このオプションは、[管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合)]をオンにした場合に使用できます。
接続ゲートウェイとして機能するディストリビューションポイントを介してモバイルデバイスを管理サーバーに接続する場合、次のオプションを有効にできます。
- モバイルデバイス用にポートを開く(管理サーバーの SSL 認証のみ)
接続ゲートウェイでモバイル デバイス用のポートを開き、モバイルデバイスがディストリビューションポイントへの接続に使用するポート番号を指定する必要がある場合は、このオプションをオンにします。既定のポート番号は 13292 です。モバイルデバイスは管理サーバー証明書を確認します。接続を確立するときは、管理サーバーのみが認証されます。
- モバイルデバイス用にポートを開く(SSL 相互認証)
管理サーバーとモバイル デバイスの双方向認証に使用されるポートを開くために接続ゲートウェイが必要な場合は、このオプションをオンにします。モバイルデバイスは管理サーバー証明書をチェックし、管理サーバーはモバイルデバイスの証明書をチェックします。次のパラメータを指定します:
- モバイル デバイスがディストリビューションポイントへの接続に使用するポート番号。既定のポート番号は 13293 です。
- モバイル デバイスで使用される接続ゲートウェイの DNS ドメイン名。ドメイン名はコンマで区切ります。指定したドメイン名は、ディストリビューションポイント証明書に含まれます。モバイル デバイスが使用するドメイン名がディストリビューションポイント証明書の共通名と一致しない場合、モバイル デバイスはディストリビューションポイントに接続しません。
デフォルトの DNS ドメイン名は、接続ゲートウェイの FQDN 名です。
どちらの場合も、証明書はディストリビューションポイントでの TLS セッションの確立時にのみチェックされます。証明書は管理サーバーによるチェックのために転送されません。モバイルデバイスとの TLS セッションが確立されると、ディストリビューションポイントは管理サーバー証明書を使用して、モバイルデバイスと管理サーバー間の同期用のトンネルを作成します。双方向 SSL 認証用にポートを開く場合、モバイルデバイス証明書を配布する唯一の方法は、インストールパッケージを使用することです。
- 接続ゲートウェイ
- ディストリビューションポイントによる IP 範囲のポーリングを設定します。
- IP アドレス範囲
デバイスの検索は IPv4 範囲および IPv6 ネットワークで有効にできます。
[IP アドレス範囲のポーリングを有効にする]をオンにすると、対象範囲を追加して実行スケジュールを設定できます。スキャン対象範囲のリストに IP アドレス範囲を追加できます。
[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する]をオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング(「Zeroconf」とも表記)を使用して IPv6 ネットワークのポーリングを行います。この場合、ディストリビューションポイントはネットワーク全体を検索するため、指定した IP 範囲は無視されます。ディストリビューションポイントが Linux を実行している場合は、[Zeroconf を使用して IPv6 ネットワークのポーリングを実行する]を使用できます。Zerocong IPv6 ポーリングを使用するには、ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。
- IP アドレス範囲
- [詳細]セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します。
- 既定のフォルダーを使用する
このオプションをオンにすると、ディストリビューションポイント上でネットワークエージェントがインストールされているフォルダーが使用されます。
- 指定したフォルダーを使用する
このオプションをオンにすると、この下のフィールドで、フォルダーのパスを指定できます。ディストリビューションポイントのローカルフォルダーまたは組織ネットワーク内の任意のデバイス上にあるフォルダーを指定できます。
ネットワークエージェントの実行時にディストリビューションポイントで使用されるユーザーアカウントには、指定したフォルダーへの読み取りおよび書き込みアクセス権限が必要です。
- 既定のフォルダーを使用する
- [General]セクションには、ディストリビューションポイントとクライアントデバイスの間の通信の設定があります。
- [OK]をクリックします。
選択されたデバイスがディストリビューションポイントとして使用されます。