Kaspersky Security Center 14 Linux
- Kaspersky Security Center 14 Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center 管理サーバーと Kaspersky Security Center 14 Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center 14 Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux 14 と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center 14 Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center のインストール
- Kaspersky Security Center をサイレント モードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center のインストール
- Kaspersky Security Center 14 Web コンソールのインストール
- Kaspersky Security Center 14 Web コンソールのインストールパラメータ
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center 14 Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- 閉鎖ソフトウェア環境モードでの Astra Linux へのネットワークエージェントのインストール
- DBMS に使用するアカウント
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center のフェールオーバークラスターノードへの Kaspersky Security Center のインストール
- 手動でのクラスターノードの開始と終了
- Kaspersky Security Center を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center 14 Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center 14 Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 仮想管理サーバーの作成
- 管理サーバーの階層
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- タスク
- クライアントデバイスの管理
- ポリシーとポリシーのプロファイル
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center 14 Web コンソールのインターフェイス言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center 14 Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Web サーバー
- Kaspersky Security Center オペレーター
- Kaspersky Security Center 管理者
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
ネットワークエージェントのポリシー設定
ネットワークエージェントのポリシーを設定するには:
- メインメニューで、[デバイス]→[ポリシーとプロファイル]の順に移動します。
- ネットワークエージェントポリシーの名前をクリックします。
ネットワークエージェントポリシーのプロパティウィンドウが表示されます。
全般
このタブでは、ポリシーステータスを変更したり、継承ポリシーを設定したりすることができます:
- [ポリシーのステータス]セクションで、ポリシーのステータスを選択します:
- アクティブポリシー
このオプションをオンにすると、ポリシーがアクティブになります。
既定では、このオプションがオンです。
- 非アクティブポリシー
このオプションをオンにすると、ポリシーは非アクティブになりますが[ポリシー]フォルダーに保持されます。必要に応じて、ポリシーをアクティブにすることができます。
- アクティブポリシー
- [設定の継承]セクションでは、ポリシーの継承を設定できます。
- 親ポリシーから設定を継承する
このオプションをオンにすると、ポリシーの設定値は上位レベルグループのポリシーから継承されるため、ロックされます。
既定では、このオプションはオンです。
- 設定を子ポリシーへ強制的に継承させる
このオプションをオンにすると、ポリシーの変更を適用した後に次の処理が実行されます:
- 管理サブグループのポリシー(子ポリシー)に、ポリシーの設定値が継承されます。
- 各子ポリシーのプロパティウィンドウの[全般]セクションにある[設定の継承]ブロックで、[親ポリシーから設定を継承する]が自動的にオンになります。
このオプションをオンにすると、子ポリシーの設定はロックされます。
既定では、このオプションはオフです。
- 親ポリシーから設定を継承する
イベントの設定
このタブでは、イベントの記録と通知を設定できます。イベントは、[イベントの設定]タブの次のセクションの重要度に応じて配信されます:
- 機能エラー
- 警告
- 情報
それぞれのセクションのリストには、イベントの種別と、管理サーバーでイベントが保存される既定の日数が表示されます。イベント種別をクリックすると、リストで選択したイベントについてのイベントログとイベント通知を設定できます。既定では、すべてのイベント種別で、管理サーバー全体を対象に指定された共通の通知設定が使用されます。しかしながら、目的のイベント種別の特定の設定を変更できます。
たとえば、[警告]セクションでは、[インシデントが発生しました]イベント種別の設定を編集できます。このようなイベントは、たとえばディストリビューションポイントのディスク空き容量が 2 GB 未満の場合などに発生します(アプリケーションのインストール、アップデートのダウンロードをリモートで実行するには、少なくとも 4 GB が必要となります)。[インシデントが発生しました]イベントをクリックし、発生したイベントを保存する場所とその通知方法を指定します。
ネットワークエージェントがインシデントを検出した場合は、管理対象デバイスの設定を使用してこのインシデントを管理できます。
アプリケーション設定
設定
[設定]セクションでは、ネットワークエージェントのポリシーを設定できます。
- イベントキュー最大サイズを MB で指定
このフィールドでは、イベントキューが使用できるドライブの最大サイズを指定できます。
既定値は 2 メガバイト(MB)です。
- アプリケーションがポリシーの拡張データをデバイスから取得可能である
管理対象デバイスにインストールされたネットワークエージェントは、適用されたセキュリティ製品のポリシーに関する情報をセキュリティ製品(たとえば、Kaspersky Endpoint Security for Linux)に転送します。転送された情報は、セキュリティ製品のインターフェイスで表示できます。
ネットワークエージェントは次の情報を転送します:
- 管理対象デバイスへのポリシー導入の時間
- 管理対象デバイスへポリシー導入の時点でのアクティブポリシーまたはモバイルユーザーポリシーの名前
- 管理対象デバイスへポリシー導入の時点で管理対象デバイスが含まれていた管理グループの名前とフルパス
- アクティブポリシーのプロファイルのリスト
情報を使用して、デバイスに正しいポリシーが適用されていることを確認し、トラブルシューティングを行うことができます。既定では、このオプションはオフです。
リポジトリ
[リポジトリ]セクションでは、情報ネットワークエージェントから管理サーバーに詳細が送信されるオブジェクトの種別を選択できます。このセクションの設定の一部を変更することがネットワークエージェントのポリシーで禁止されている場合、それらの設定を変更することはできません。
- インストール済みアプリケーションの詳細
このオプションをオンにすると、クライアントデバイスにインストールされたアプリケーションに関する情報が管理サーバーに送信されます。
既定では、このオプションはオンです。
- ハードウェアレジストリの詳細
デバイスにインストールされたネットワークエージェントから、そのデバイスのハードウェアに関する情報が管理サーバーに送信されます。ハードウェアの詳細は、デバイスのプロパティで確認できます。
ハードウェアの詳細を取得する Linux デバイスに lshw ユーティリティがインストールされていることを確認してください。使用されているハイパーバイザーによっては、仮想マシンから取得されたハードウェアの詳細が不完全である場合があります。
ネットワーク
[ネットワーク]セクションには 3 つのサブセクションが含まれます:
- 接続
- 接続プロファイル
- 接続スケジュール
[接続]サブセクションでは、管理サーバーからクライアントコンピューターへの接続を設定したり、UDP ポートの使用を有効化したり、UDP ポート番号を定義したりできます。
- [管理サーバーに接続]セクションでは、管理サーバーへの接続を設定し、クライアントデバイスと管理サーバーを同期する間隔を指定できます:
- 同期間隔(分)
ネットワークエージェントによって管理対象デバイスと管理サーバーが同期します。同期間隔(「ハートビート」とも表記)を管理対象 10,000 台につき 15 分に設定することを推奨します。
同期間隔が 15 分以下に設定された場合、同期は 15 分ごとに実行されます。同期間隔が 15 分以上に設定されている場合は、指定された間隔で同期が実行されます。
- ネットワークトラフィックを圧縮する
このオプションをオンにすると、送信される情報量が減ることでネットワークエージェントによるデータ送信速度が向上し、これにより管理サーバーの負荷が軽減されます。
クライアントコンピューターの CPU の負荷は増加する可能性があります。
既定では、このチェックボックスはオンです。
- SSL 接続を使用
このオプションをオンにすると、SSL を使用してセキュアなポート経由で管理サーバーへの接続が確立されます。
既定では、このオプションはオンです。
- 既定の接続設定でディストリビューションポイントの接続ゲートウェイを使用する(使用可能な場合)
このオプションをオンにすると、ディストリビューションポイントの接続ゲートウェイが、管理グループのプロパティで指定された設定で使用されます。
既定では、このオプションはオンです。
- 同期間隔(分)
- UDP ポートを使用
ネットワークエージェントが UDP ポートを経由して管理サーバーを接続する場合は、[UDP ポートを使用]をオンにして、[UDP ポート番号]を指定します。既定では、このオプションはオンです。管理サーバーに接続するための既定の UDP ポートは 15000 です。
- UDP ポート番号
このフィールドに、UDP ポート番号を入力できます。既定のポート番号は 15000 です。
レコードには 10 進法が使用されます。
[ネットワーク]セクションの[接続プロファイル]サブセクションで、ネットワークロケーションを設定したり、管理サーバーが使用できない際のモバイルユーザーモードを有効にしたりできます。
- ネットワークロケーションの設定
ネットワークロケーションの設定では、クライアントデバイスが接続するネットワークの特性を定義し、ネットワークの特性が変更された時にネットワークエージェントが管理サーバーの接続プロファイルを切り替えるためのルールを指定します。
- 管理サーバー接続プロファイル
接続プロファイルは、Windows を実行しているデバイスでのみサポートされます。使用はお勧めしません。
ネットワークエージェントから管理サーバーへの接続のプロファイルを表示して追加することができます。次のイベントの発生時、ネットワークエージェントから別の管理サーバーに切り替えるルールを作成することもできます:
- クライアントデバイスが別のローカルネットワークに接続した場合
- デバイスから組織のローカルネットワークへの接続が切断した場合
- 接続ゲートウェイアドレスまたは DNS サーバーアドレスが変更された場合
[接続プロファイル]設定グループでは、[管理サーバー接続プロファイル]に新しい項目は追加できないため、[追加]は無効になっています。設定済みの接続プロファイルも変更できません。
- 管理サーバーが使用できない時にモバイルユーザーモードを有効にする
このオプションをオンにすると、このプロファイルで接続しているクライアントデバイスにインストールされているアプリケーションは、モバイルユーザーモードおよびモバイルユーザーポリシーを使用します。モバイルユーザーポリシーがアプリケーションに対して定義されていない場合は、アクティブポリシーが使用されます。
このオプションを無効にすると、アプリケーションはアクティブポリシーを使用します。
既定では、このオプションはオフです。
[接続スケジュール]サブセクションでは、ネットワークエージェントから管理サーバーにデータを送信する時間間隔を指定できます。
- 要求時に接続
このオプションをオンにすると、ネットワークエージェントが管理サーバーへのデータ送信を要求された時に、接続が確立されます。
既定では、このオプションがオンです。
- 指定の時間間隔で接続
このオプションをオンにすると、ネットワークエージェントは指定した時間に管理サーバーへ接続します。複数の接続時間帯を追加できます。
ディストリビューションポイント別のネットワークポーリング
[ディストリビューションポイント別のネットワークポーリング]セクションでは、ネットワークの自動ポーリングを設定できます。次のオプションを使用してポーリングを有効にしたり、頻度を設定できます:
- Zeroconf
このオプションをオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング(「Zeroconf」とも表記)を使用して IPv6 ネットワークを検索します。この場合、ディストリビューションポイントはネットワーク全体を検索するため、有効な IP 範囲の検索は無視されます。
Zeroconf の使用を開始するには、次の条件が満たされている必要があります:
- ディストリビューションポイントが Linux を実行している必要があります。
- ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。
このオプションをオフにすると、ディストリビューションポイントは IPv6 デバイスを持つネットワークを検索しません。
既定では、このオプションはオフです。
- IP アドレス範囲
このオプションをオンにすると、[ポーリングのスケジュールを設定する]をクリックして設定したスケジュールに従って、ディストリビューションポイントによって IP アドレス範囲が自動的にポーリングされます。
このオプションをオフにすると、ディストリビューションポイントは IP アドレス範囲をポーリングしません。
ネットワークエージェントのバージョンが 10.2 より前の場合、IP アドレス範囲のポーリング頻度は、[ポーリング間隔(分)]で設定できます。このフィールドは、オプションをオンにすると使用可能になります。
既定では、このオプションはオフです。
ディストリビューションポイントのネットワーク設定
[ディストリビューションポイントのネットワーク設定]セクションで、インターネットアクセス設定を指定できます:
- プロキシサーバーを使用する
- アドレス
- ポート番号
- ローカルアドレスにプロキシサーバーを使用しない
このオプションをオンにすると、ローカルネットワークのデバイスへの接続にプロキシサーバーが使用されません。
既定では、このオプションはオフです。
- プロキシサーバー認証
このチェックボックスをオンにすると、入力フィールドでプロキシサーバーの資格情報を指定できます。
既定では、このチェックボックスはオフです。
- ユーザー名
- パスワード
アップデート(ディストリビューションポイント)
[アップデート(ディストリビューションポイント)]セクションでは、差分ファイルのダウンロード機能を有効にすることができます。そのため、ディストリビューションポイントはカスペルスキーのアップデートサーバーから差分ファイルの形式でアップデートを取得します。
変更履歴
このタブでは、必要に応じて、ポリシーのリビジョンのリストを表示したり、ポリシーで行われた変更をロールバックすることができます。
|
関連項目: |