Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーションまたはソフトウェアのアップデートのリモートでの削除
Linux を実行している管理対象デバイスのアプリケーションまたはソフトウェアアップデートは、ネットワークエージェントを使用した場合のみリモートから削除することができます。
選択したデバイスからリモートでアプリケーションまたはソフトウェアのアップデートを削除するには:
- メインメニューで、[デバイス]→[ タスク]の順に移動します。
- [追加]をクリックします。
タスク追加ウィザードが開始されます。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- Kaspersky Security Center を対象アプリケーションとするタスクから、[アプリケーションのリモートアンインストール]タスク種別を選択します。
- 作成中のタスク名を入力します。
タスク名は 100 文字以下で、特殊文字("*<>?\:|)を含めることはできません。
- タスクを割り当てるデバイスを選択します。
- 削除するソフトウェアの種類を選択してから、削除する特定のアプリケーション、アップデート、またはパッチを選択します。
- 管理対象アプリケーションをアンインストールする
カスペルスキー製品のリストが表示されます。削除するアプリケーションを選択します。
- 競合アプリケーションをアンインストールする
カスペルスキーのセキュリティ製品または Kaspersky Security Center と互換性のないアプリケーションのリストが表示されます。削除するアプリケーションの隣にあるチェックボックスをオンにします。
- アプリケーションレジストリからアプリケーションを削除する
既定では、ネットワークエージェントは管理対象デバイスにインストールされているアプリケーションに関する情報を管理サーバーに送信します。インストールされているアプリケーションのリストは、アプリケーションレジストリに保存されます。
アプリケーションレジストリからアプリケーションを選択するには:
- [アンインストールするアプリケーション]をクリックし、削除するアプリケーションを選択します。
Kaspersky Security Center ネットワークエージェントを選択した場合、タスクを実行すると、削除プロセスが開始されたことを表「正常に完了」ステータスが表示されます。Kaspersky Security Center ネットワークエージェントが削除されても、ステータスは変わりません。タスクが失敗すると、ステータスは「失敗」に変わります。
- アンインストールオプションを指定します:
- アンインストールモード
アプリケーションを削除する方法を選択します:
- アンインストールコマンドを自動的に定義する
アプリケーションの製造元によって定義されたアンインストールコマンドがアプリケーションにある場合、Kaspersky Security Center はこのコマンドを使用します。このオプションをオンにすることを推奨します。
- アンインストールコマンドを指定する
アプリケーションのアンインストール用のコマンドを指定する場合は、このオプションをオンにします。
まず、[アンインストールコマンドを自動的に定義する]をオンにしてアプリケーションを削除してみてください。自動的に定義されたコマンドによるアンインストールが失敗した場合は、独自のコマンドを使用してください。
フィールドにインストールコマンドを入力し、次のオプションをオンにします。
既定コマンドが自動検知されない場合、このアンインストール用コマンドを使用
Kaspersky Security Center は、選択されたアプリケーションに、アプリケーションの製造元が定義したアンインストールコマンドがあるかどうかを確認します。コマンドが見つかった場合、Kaspersky Security Center は、[アプリケーションのアンインストール用コマンド]で指定されたコマンドの代わりにそのコマンドを使用します。
このオプションをオンにすることを推奨します。
- アンインストールコマンドを自動的に定義する
- アプリケーションのアンインストール後に再起動する
アンインストールが正常に完了した後で、アプリケーションが管理対象デバイスでオペレーティングシステムを再起動する必要がある場合、オペレーティングシステムは自動的に再起動されます。
- アンインストールモード
- [アンインストールするアプリケーション]をクリックし、削除するアプリケーションを選択します。
- 管理対象アプリケーションをアンインストールする
- クライアントデバイスがアンインストールユーティリティをダウンロードする方法を指定します:
- ネットワークエージェントを使用する
ファイルは、クライアントデバイスにインストールされているネットワークエージェントによってクライアントデバイスに配布されます。
このオプションをオフにすると、ファイルは Linux オペレーティングシステムツールを使用して配信されます。
ネットワークエージェントがインストールされたデバイスにタスクが割り当てられている場合は、このチェックボックスをオンにすることを推奨します。
- 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する
このオプションは廃止されました。代わりに、[ネットワークエージェントを使用する]または[ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する]オプションを使用してください。
ファイルは、管理サーバーのオペレーティングシステムツールを使用してクライアントデバイスに送信されます。このオプションは、クライアントデバイスにネットワークエージェントがインストールされていないものの、クライアントデバイスが管理サーバーと同じネットワークに存在する場合にオンにできます。
- ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する
ファイルは、オペレーティングシステムのツールを使用してディストリビューションポイント経由でクライアントデバイスに送信されます。このオプションをオンにできるのは、ネットワークに少なくとも 1 つのディストリビューションポイントがある場合です。
[ネットワークエージェントを使用する]をオンにすると、ネットワークエージェントのツールが使用できない場合に限り、ファイルがオペレーティングシステムのツールを使用して配布されます。
- 同時ダウンロード数の上限
管理サーバーが同時にファイルを送信できるクライアントデバイスの最大許容数。この数が大きいほど、アプリケーションのアンインストールは高速になりますが、管理サーバーの負荷が増大します。
- アンインストール試行回数の上限
アプリケーションのリモートアンインストールタスクの実行時に、パラメータで指定されたインストーラーの実行回数の範囲内で、管理対象デバイスから対象製品をアンインストールすることに失敗した場合、Kaspersky Security Center はこの管理対象デバイスへのインストールユーティリティの配布を中止し、そのデバイス上でインストーラーを起動しなくなります。
[アンインストール試行回数の上限]パラメータを使用することで、管理対象デバイス上でのリソースの消費量とネットワークのトラフィック量を軽減できます(アンインストールの実行や MSI ファイルの実行によるリソース消費、エラーメッセージのトラフィック)。
タスクの開始が繰り返し試行されることは、デバイス上でインストールを阻害する問題が発生していることを示している可能性があります。管理者は、指定されたアンインストールの試行回数内で問題を解決してから、タスクを(手動でまたはスケジュールによって)再起動する必要があります。
指定された試行回数以内にアンインストールを実行できなかった場合、問題は解決不可能なものとして認識され、それ以上タスクの開始を試行することは不必要にリソースとトラフィックを消費してしまうものと判断されます。
タスクが作成されると、試行回数のカウンターは「
0
」にセットされます。デバイス上でインストーラーを実行してエラーが返されるたびに、カウンターの値が 1 ずつ増加します。パラメータで指定した回数のインストールの試行が既に実行された後に、デバイスでアンインストールの準備が完了した場合は、[アンインストール試行回数の上限]パラメータの値を増やすことでアプリケーションをアンインストールするタスクを開始できます。または、[アプリケーションのリモートアンインストール]タスクを新規に作成することもできます。
- ダウンロード前に OS の種別を確認する
ファイルをクライアントデバイスに送信する前に、Kaspersky Security Center Linux はインストールユーティリティの設定がクライアントデバイスのオペレーティングシステムに適用可能であるかどうかを確認します。設定を適用できない場合、Kaspersky Security Center はファイルを送信せず、アプリケーションのインストールを試行しません。たとえば、様々なオペレーティングシステムを実行しているデバイスが存在する管理グループのデバイスにアプリケーションをインストールするには、インストールタスクを管理グループに割り当ててから、このオプションをオンにして、必要なオペレーティングシステム以外を実行しているデバイスをスキップできます。
- ネットワークエージェントを使用する
- OS の再起動設定を指定します。
- デバイスを再起動しない
操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります(手動で、またはデバイスの管理タスクを使用して)。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。
- デバイスを再起動する
インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止(シャットダウンまたは再起動)するデバイスのタスクに有用です。
- セッションがブロックされたアプリケーションを強制終了する
アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。
このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。
既定では、このオプションはオフです。
- デバイスを再起動しない
- 必要に応じて、リモートアンインストールタスクの開始に使用するアカウントを追加できます:
- アカウントが不要(ネットワークエージェントインストール済み)
このオプションをオンにすると、アプリケーションのインストーラーを実行するアカウントを指定する必要はありません。タスクは管理サーバーのサービスを実行しているアカウントで実行されます。
クライアントデバイスにネットワークエージェントがインストールされていない場合、このオプションは使用できません。
- アカウントが必要(ネットワークエージェントの使用なし)
アプリケーションのリモートアンインストールタスクを割り当てるデバイスにネットワークエージェントがインストールされていない場合は、このオプションをオンにします。この場合、ユーザーアカウントまたは SSH 証明書を指定して、アプリケーションをアンインストールできます。
- ローカルアカウント。このオプションをオンにする場合、アプリケーションのインストーラーを実行するユーザーアカウントを指定します。[追加]をクリックし、[ローカルアカウント]を選択してから、ユーザーアカウントの資格情報を指定します。
タスクを割り当てるすべてのデバイスで必要なすべての権限をどのアカウントも持たない場合などのために、複数のユーザーアカウントを追加できます。この場合、追加されたすべてのアカウントが上から下へ順番に使用され、タスクが実行されます。
- SSH 証明書。Linux ベースのクライアントデバイスからアプリケーションをアンインストールする場合、ユーザーアカウントの代わりに SSH 証明書を指定できます。[追加]をクリックし、[SSH 証明書]を選択してから、証明書の秘密鍵と公開鍵を指定します。
秘密鍵を生成するには、ssh-keygen ユーティリティを使用できます。Kaspersky Security Center は PEM 形式の秘密鍵をサポートしますが、ssh-keygen ユーティリティは既定で SSH 鍵を OPENSSH 形式で生成します。OPENSSH 形式は Kaspersky Security Center ではサポートされていません。サポートされる PEM 形式で秘密鍵を作成するには、ssh-keygen コマンドに -m PEM オプションを追加します。
例:
ssh-keygen -m PEM -t rsa -b 4096 -C "<
ユーザーのメールアドレス
>"
- ローカルアカウント。このオプションをオンにする場合、アプリケーションのインストーラーを実行するユーザーアカウントを指定します。[追加]をクリックし、[ローカルアカウント]を選択してから、ユーザーアカウントの資格情報を指定します。
- アカウントが不要(ネットワークエージェントインストール済み)
- 既定のタスク設定を編集する場合、[タスク作成の終了]ページで、[タスクの作成が完了したらタスクの詳細を表示する]をオンにします。このオプションをオフにすると、既定の設定でタスクが作成されます。既定の設定からの変更は、後からいつでも実行できます。
- [終了]をクリックします。
タスクが作成され、タスクリストに表示されます。
- 作成したタスクの名前をクリックし、タスクのプロパティウィンドウを開きます。
- タスクのプロパティウィンドウで、タスクの全般的な設定を指定します。
- [保存]をクリックします。
- 手動でタスクを実行するか、タスク設定で指定したスケジュールに基づいてタスクが起動するのを待ちます。
リモートアンインストールタスクが完了すると、選択したアプリケーションが選択したデバイスから削除されます。
リモートアンインストールの問題
サードパーティ製アプリケーションのリモートアンインストールが、次の警告付きで終了する場合があります:「このデバイスでリモートアンインストールが警告付きで終了しました:削除対象のアプリケーションがインストールされていません。」この問題は、アンインストール対象のアプリケーションが既にアンインストールされているか、特定のユーザーに対してのみインストールされている場合に発生します。特定のユーザー用にインストールされたアプリケーション(「ユーザーごとのアプリケーション」とも表記)は、ユーザーがログインしていない場合は非表示になり、リモートアンインストールはできません。
この動作は、同じデバイス上で複数のユーザーが使用することを目的としたアプリケーション (「デバイスごとのアプリケーション」とも表記)とは異なります。デバイスごとのアプリケーションは、デバイスのすべてのユーザーに表示され、アクセス可能です。
したがって、ユーザーごとのアプリケーションは、ユーザーがログインしている時にアンインストールする必要があります。
インストール済み製品の情報源
ネットワークエージェントは、次のレジストリライセンスから Windows デバイスにインストールされているソフトウェアに関する情報を取得します。
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
すべてのユーザーに対してインストールされたアプリケーションに関する情報が含まれます。
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
すべてのユーザーに対してインストールされたアプリケーションに関する情報が含まれます。
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
現在のユーザーに対してインストールされているアプリケーションに関する情報が含まれます。
- HKEY_USER<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall
特定のユーザーに対してインストールされたアプリケーションに関する情報が含まれます。
関連項目: |