Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
Linux デバイスにネットワークエージェントをインストールするには、インストールパラメータのカスタムセット(変数と各変数の値)を含むテキストファイルである応答ファイルを使用します。この応答ファイルを使用すると、インストールをサイレントモードで、つまりユーザーの参加なしで実行できます。
Linux 用ネットワークエージェントのインストールをサイレントモードで実行するには:
- SUSE Linux Enterprise Server 15 オペレーティングシステムを搭載したデバイスにネットワークエージェントをインストールする場合は、ネットワークエージェントの設定前に、insserv-compat パッケージをインストールします。
- 使用許諾契約書をお読みください。次の手順は、使用許諾契約書の内容を理解して条項に同意する場合にのみ使用してください。
- たとえば、次のように、応答ファイルの完全名(パスを含む)を入力して、KLAUTOANSWERS 環境変数の値を設定します。
export KLAUTOANSWERS=/tmp/nagent_install/answers.txt - 環境変数で指定したディレクトリに応答ファイル(TXT 形式)を作成します。応答ファイルに、VARIABLE_NAME=variable_value 形式の変数のリストを追加します。各変数は個別の行に配置します。
応答ファイルを正しく使用するには、3 つの必須変数の最小セットをファイルに含める必要があります:
- KLNAGENT_SERVER
- KLNAGENT_AUTOINSTALL
- EULA_ACCEPTED
オプションの変数を追加して、リモートインストールに関するより具体的なパラメータを使用することもできます。次の表に、応答ファイルに含めることができるすべての変数を一覧で示します:
サイレントモードでの Linux 用ネットワークエージェントインストールのパラメータとして使用される応答ファイルの変数
サイレントモードでの Linux 用ネットワークエージェントインストールのパラメータとして使用される応答ファイルの変数
変数名
必須
説明
指定可能な値
KLNAGENT_SERVER
使用する
完全修飾ドメイン名(FQDN)または IP アドレスとして提示される管理サーバー名が含まれます。
DNS 名または IP アドレス。
KLNAGENT_AUTOINSTALL
使用する
サイレントインストールモードを有効にするかどうかを定義します。
1 - サイレントモードが有効です。ユーザーが、インストール中に操作を要求されることはありません。
その他 - サイレントモードは無効です。ユーザーは、インストール中に操作を要求される場合があります。
EULA_ACCEPTED
使用する
ユーザーがネットワークエージェントの使用許諾契約書(EULA)に同意するかどうかを定義します。定義されていない場合は、EULA に同意しないものとして解釈できます。
1 - この使用許諾契約書の内容をすべて確認し、理解した上で条項に同意する。
その他の値または値なし - 使用許諾契約書の条項に同意しない(インストールは実行されません)。
KLNAGENT_PROXY_USE
使用しない
管理サーバーとの接続でプロキシ設定を使用するかどうかを定義します。既定値は 0 です。
1 - プロキシ設定が使用されます。
その他 - プロキシ設定は使用されません。
KLNAGENT_PROXY_ADDR
使用しない
管理サーバーとの接続に使用されるプロキシサーバーのアドレスを定義します。
DNS 名または IP アドレス。
KLNAGENT_PROXY_LOGIN
使用しない
プロキシサーバーへのログインに使用するユーザー名を定義します。
既存のユーザー名。
KLNAGENT_PROXY_PASSWORD
使用しない
プロキシサーバーへのログインに使用するパスワードを定義します。
オペレーティングシステムのパスワード形式で許可されている英数字のセット。
KLNAGENT_VM_VDI
使用しない
動的仮想マシンを作成するために、ネットワークエージェントをイメージにインストールするかどうかを定義します。
1 - ネットワークエージェントがイメージにインストールされ、その後、動的仮想マシンの作成に使用されます。
その他 - インストール中にイメージは使用されません。
KLNAGENT_VM_OPTIMIZE
使用しない
ネットワークエージェントの設定をハイパーバイザー向けに最適化するかどうかを定義します。
1 - ネットワークエージェントの既定のローカル設定が変更され、ハイパーバイザーでの使用が最適化されます。
KLNAGENT_TAGS
使用しない
ネットワークエージェントのインスタンスに割り当てられたタグを一覧表示します。
セミコロンで区切られた 1 つまたは複数のタグ名。
KLNAGENT_UDP_PORT
使用しない
ネットワークエージェントが使用する UDP ポートを定義します。既定値は 15000 です。
既存のポート番号。
KLNAGENT_PORT
使用しない
ネットワークエージェントが使用する非 TLS ポートを定義します。既定値は 14000 です。
既存のポート番号。
KLNAGENT_SSLPORT
使用しない
ネットワークエージェントが使用する TLS ポートを定義します。既定値は 13000 です。
既存のポート番号。
KLNAGENT_USESSL
使用しない
接続にトランスポート層セキュリティ(TLS)を使用するかどうかを定義します。
1 (既定) - TLSが使用されます。
その他 - TLS は使用されません。
KLNAGENT_GW_MODE
使用しない
接続ゲートウェイを使用するかどうかを定義します。
1 (既定) - 現在の設定は変更されません(最初の呼び出しで、接続ゲートウェイは指定されません)。
2 - 接続ゲートウェイは使用されません。
3 - 接続ゲートウェイが使用されます。KLNAGENT_GW_ADDRESS が必要です。
4 - ネットワークエージェントのインスタンスが、非武装地帯(DMZ)で接続ゲートウェイとして使用されます。サーバー証明書が必要です。
KLNAGENT_GW_ADDRESS
使用しない
接続ゲートウェイのアドレスを定義します。この値は、KLNAGENT_GW_MODE=3 の場合にのみ適用されます。
DNS 名または IP アドレス:
- ネットワークエージェントをインストールします:
- RPM パッケージから 32 ビットオペレーティングシステムにネットワークエージェントをインストールするには、次のコマンドを実行します:
# rpm -i klnagent-<ビルド番号>.i386.rpm - RPM パッケージから 64 ビットオペレーティングシステムにネットワークエージェントをインストールするには、次のコマンドを実行します:
# rpm -i klnagent64-<ビルド番号>.x86_64.rpm - RPM パッケージから ARM アーキテクチャの 64 ビットオペレーティングシステムにネットワークエージェントをインストールするには、次のコマンドを実行します:
# rpm -i klnagent64-<ビルド番号>.aarch64.rpm - DEB パッケージから 32 ビットオペレーティングシステムにネットワークエージェントをインストールするには、次のコマンドを実行します:
# apt-get install ./klnagent_<ビルド番号>_i386.deb - DEB パッケージから 64 ビットオペレーティングシステムにネットワークエージェントをインストールするには、次のコマンドを実行します:
# apt-get install ./klnagent64_<ビルド番号>_amd64.deb - ARM アーキテクチャの 64 ビットオペレーティングシステムに DEB パッケージからネットワークエージェントをインストールするには、次のコマンドを実行します:
# apt-get install ./klnagent64_<ビルド番号>_arm64.deb
- RPM パッケージから 32 ビットオペレーティングシステムにネットワークエージェントをインストールするには、次のコマンドを実行します:
Linux 用ネットワークエージェントのインストールはサイレントモードで開始されます。ユーザーが、プロセス中に操作を要求されることはありません。