付録

このセクションでは、ヘルプを補足する情報を提供します。

klconfig スクリプト API を使用した SVM 設定情報の定義

SVM の導入と設定を行うメインツールとしては、Integration Server コンソールから実行できる SVM 管理ウィザードを使用できます。

また、新しい SVM の初期設定や既存の SVM の設定変更を、klconfig スクリプト API を使用して実行できます。API は手動または自動化ツールで操作できます。

SVM 管理ウィザードを使用せずに SVM の導入を行う場合、手順は次のようになります（導入先の仮想インフラストラクチャの種別に応じて、省略可能な手順もあります）：

1. Kaspersky Security 配布キット内のイメージに含まれている仮想インフラストラクチャツールを使用しての SVM の導入と、SVM システムリソースの設定。
2. SVM の初回起動用のスクリプトの設定。SVM の設定を指定するために、SVM の初回起動時に実行されるスクリプトを使用できます。
3. SVM の起動。このステップで、SVM は IP アドレスを取得します。
4. 設定用のコマンドを使用しての SVM の設定の指定と、SVM が正常に導入されたかの確認。

設定用のコマンドは、初期設定だけでなく、以前に導入した SVM の設定の変更にも使用できます。

設定用のコマンドの実行

設定用のコマンドは klconfig アカウントを使用して SSH 経由で実行されます。

コマンドを実行するには、次のコマンドをコマンドラインに入力します。

ssh klconfig@<SVM アドレス> <コマンド>

各パラメータの説明：

• <SVM アドレス> – SVM の IP アドレス（コマンドを SVM 上で実行している場合は「localhost」）。
• <コマンド> – コマンド部分（必要に応じてパラメータも指定します）。

SVM にパスワードなしでアクセスできるように SSH 鍵による認証を設定（setsshkey コマンド）していない場合、コマンドを実行するたびに klconfig アカウントのパスワード（設定パスワード）の入力を要求されます。

一部のコマンドでは、その他にも実行時にユーザー入力が要求される場合があります。たとえば、「passwd」コマンドを実行すると、新しいユーザーパスワードを入力するように要求されます。

コマンドを実行すると、毎回、実行結果が次の形式で表示されます：

• KLCONFIG OK – コマンドが正常に実行された場合。
• KLCONFIG FAILED – コマンドの実行時にエラーが発生した場合。

一部のコマンドでは、エラーが発生した場合により詳細な情報が次の形式で表示されます：

ERROR:<NNNN エラーの説明>

<NNNN エラーの説明> は、数字によるエラーコードと、エラーの説明です。一部のエラーでは、エラーの説明のみで数字によるエラーコードが含まれていない場合もあります。

コマンドの実行例：IP アドレスが 10.16.98.17 の SVM を対象に「connectorlang」コマンドを実行したが、パラメータを指定していなかったために、エラーメッセージとコマンドの使用方法を説明したメッセージが返された（「lang」部分のパラメータの指定が必要）：

> ssh klconfig@10.16.98.17 connectorlang

> klconfig@10.16.98.17’s password:

Usage: connectorlang lang

KLCONFIG FAILED

同じコマンドを、適切なパラメータを指定して実行した場合：

> ssh klconfig@10.16.98.17 connectorlang en

> klconfig@10.16.98.17’s password:

KLCONFIG OK

コマンドのすべての実行結果のログはディレクトリ「/var/opt/kaspersky/klconfig/」のファイル results.log に書き込まれます。

SVM の初回起動用のスクリプトの使用

SVM では、設定用のコマンドを実行する初回起動用のスクリプトの使用がサポートされています。SVM の初回起動用のスクリプトは、次のようなタスクを実行するために使用することを推奨します：

• 静的 IP アドレス割り当てを使用する時に、SVM のネットワーク設定を指定する。この目的では、network、dns、manageservices コマンドを使用できます（ネットワークサービスの再起動のためのコマンドも含む）。
• klconfig アカウントのパスワード（設定パスワード）を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定する。この目的では、setsshkey コマンドを使用できます。

初回起動用のスクリプトでは、最小限の数のコマンドの実行を想定しているため、リストでたくさんのコマンドを指定することは推奨されません。

特に、ユーザーによる値の入力が必要な passwd などのコマンドを初期起動用のスクリプトに送信してはいけません。こうした問題が発生すると、SVM を起動できなくなってしまいます。

初回起動用のスクリプトで実行するコマンドは、次の形式で指定する必要があります：

KL_CMD1="<1 番目のコマンド>" KL_CMD2="<2 番目のコマンド>" … KL_CMDn="<N 番目のコマンド>"

<コマンド> – それぞれのコマンド部分（必要に応じてパラメータも指定します）。

たとえば、次のコマンドの組み合わせを使用すると、静的 IP アドレス割り当てを使用する時の SVM のネットワーク設定を指定できます：

KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"

初回起動用のスクリプトの実行時には、指定した順番にコマンドが実行されます。

スクリプトの実行が完了すると、スクリプトの実行結果が記録されたファイル「boot_config.log」がディレクトリ「/var/log/kaspersky/la/」に作成されます。

初回起動用のスクリプトでは、このスクリプト専用の次のコマンドを使用できます：

• RESET – 初回起動用のスクリプトが既に実行されたことを示すファイル boot_config_done を削除します。これにより、初回起動用のスクリプトで実行するように指定したすべてのスクリプトが、SVM を次回起動した時にもう一度実行されます。
• ALWAYS – SVM の初回起動用のスクリプトが既に実行された場合（ファイル boot_config_done が存在する）でも、SVM の起動時に、ALWAYS コマンドより後ろに書かれたコマンドをすべて実行します。
• REPORT – コマンドの実行結果に関する情報をファイルに書き込みます。

例：

KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"

初回起動用のスクリプトで実行するコマンドの指定方法は、ハイパーバイザーの種別に応じて異なります：

• Citrix Hypervisor：初回起動用のコマンドは、次の形式でカーネルのコマンドラインに追加できます：

  KL_CMD1="…" KL_CMD2="…"

• Microsoft Windows Server（Hyper-V）ハイパーバイザー：キーと値で構成される「key-value」ペアを用いたデータ交換サービスを使用します（詳細は、Microsoft のヘルプを参照してください）。
• VMware ESXi ハイパーバイザー：初回起動用のコマンドは、次のいずれかの方法で指定できます：
  • VMX 設定ファイルを使用する
  • VMware vSphere Web Client コンソールを使用する： ［設定の編集］ – ［オプション］ – ［詳細］ – ［全般］ – ［構成パラメータ］の順に選択する
  • 「vmware-cmd setguestinfo」コマンドを使用する

  初回起動用のコマンドは次の形式で指定する必要があります：

  guestinfo.klfirstboot.cmd1

  guestinfo.klfirstboot.cmd2

• KVM ハイパーバイザー：コマンドを、ファイル「/opt/kaspersky/la/bin/kvm_first_boot_args」に、次の形式で挿入できます。

  KL_CMD1="…" KL_CMD2="…"

• Proxmox VE ハイパーバイザー：コマンドを、ファイル「/var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args」に、次の形式で挿入できます。

  KL_CMD0=%command1%

  KL_CMD1=%command2%

• R-Virtualization ハイパーバイザー：root アカウントでコマンドを実行できる QEMU ゲストエージェントユーティリティを使用します：

  POST /api/0/vm/%vm_id%/execute

  リクエストの本文：

  command_with_args=[ "bash", "-c", "%command%" ]

SVM の設定の編集

設定用のコマンドを使用しての SVM の初期設定の手順は次の通りです：

1. SVM の名前を変更します（「hostname」コマンド）。
2. SVM のすべてのネットワークインターフェイスに対して次を実行します：
   • 動的 IP アドレス割り当てを使用する場合、DHCP の使用を許可します（「dhcp」コマンド）。
   • 静的 IP アドレス割り当てを使用する場合、SVM のネットワーク設定を指定します（「network」コマンド）。
3. 静的 IP アドレス割り当てを使用する場合、DNS 設定を指定します（「dns」コマンド）。
4. SVM から Kaspersky Security Center 管理サーバーへの接続設定（アドレスとポート）を指定します（「nagent」コマンド）。
5. Protection Server の初期設定を実行します（「productinstall」コマンド）。
6. 使用許諾契約書（accept_eula_and_privacypolicy コマンド、または ScanServer.conf 設定ファイルの accept_eula_and_privacypolicy 設定）に同意します。

   SVM を正常に動作させるために、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。

7. Protection Server を起動します（「manageservices start scanserver」コマンド）。

さらに、SVM の設定の編集では、次の操作も実行できます：

• Kaspersky Security Center ネットワークエージェントのコネクターの言語を選択する（「connectorlang」コマンド）。
• 既定で設定されている設定パスワードと root アカウントパスワードを変更する（passwd klconfig コマンドと passwd root コマンド）。
• root アカウントで SSH 経由で SVM へのアクセスを許可または拒否する。

SVM の初期設定が完了したら、SVM の導入と設定が正常に完了したことを確認することを推奨します。そのためには、「checkconfig」コマンドを使用できます。

コマンドの説明

このセクションでは、設定用のコマンドについて説明しています。

accept_eula_and_privacypolicy

このコマンドを使用して、お客様とカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意するか、拒否するかを指定します。

Protection Server をインストールするには、ユーザーの使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。エンドユーザー使用許諾契約書とプライバシーポリシーは、Kaspersky Security 配布キットに含まれています。

設定

<acceptFlag> – 取り得る値の一覧：

• yes – 使用許諾契約書とプライバシーポリシーの条項に同意します。
• no – 使用許諾契約書とプライバシーポリシーの条項に同意しません。

このパラメータを yes に設定することで、次のことを確認できます：

• お客様は、Kaspersky Security 使用許諾契約書の内容を十分に理解し、同意します。
• プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される（第三国への送信も含む）ことを理解し、同意します。

固有のエラー

なし。

apiversion

このコマンドは、klconfig スクリプトAPI の現在のバージョンを表示します。

設定

なし。

固有のエラー

なし。

checkconfig

このコマンドを使用すると、1 つ以上の Kaspersky Security コンポーネントの設定が正しいかどうかを確認できます。

設定

findsvm hv_connect network routing sc_connect

各パラメータの説明：

• findsvm – 仮想インフラストラクチャオブジェクトのリスト（インベントリ）に SVM が含まれているかを確認します。
• hv_connect – SVM と Integration Server の接続の確認と、仮想インフラストラクチャオブジェクトのリスト（インベントリ）の確認を実行します。
• network – ネットワークの設定を確認します。
• permitrrootootlogin – root アカウントが SSH を使って SVM にアクセスすることを許可されているかどうかをチェックします。
• routing – ネットワークのルーティングを確認します。
• sc_connect – Kaspersky Security Center への接続を確認します。

1 つ以上のパラメータを指定できます。

固有のエラー

エラーが発生した場合でも、コマンドの戻り値には KLCONFIG が含まれます。そのため、コマンドの実行結果を確認する時は、常にエラーにも注意するようにしてください。

0001 Hostname is not set or contains invalid data：SVM のホスト名が指定されていないか値が正しくありません（例：LightAgentSVM、localhost、localdomain など）。「hostname」コマンドを使用して SVM のドメイン名を指定してください。

0002 Could not get hostname FQDN：SVM の完全修飾ドメイン名（FQDN）を取得できませんでした。SVM の名前と DNS 設定を確認してください。

0003 Could not find the host interface IP address：ネットワークインターフェイス eth0 の IP アドレスが見つからないか設定されていません。

0004 Host interface IP address <ホストの IP> does not match DNS <ホストの DNS IP>：プライマリネットワークインターフェイスに関連付けられている IP アドレスが、DNS PTR レコードで SVM のドメイン名に対して返された IP アドレスと一致しません。

0010 Could not find the default route：既定のネットワーク経路が設定されていません。

0011 Cannot ping the default route address：ping コマンドを使用して既定のネットワーク経路の接続を確認できませんでした。ネットワーク設定を確認してください。

0030 Inventory is not valid：仮想インフラストラクチャオブジェクトのリスト（インベントリ）が空か、リストに正しくない値が含まれています。Integration Server の正しいアドレスが設定されたポリシーを SVM が取得していることを確認してください。「checkconfig sc_connect」コマンドを使用して、SVM が Kaspersky Security Center に接続していることを確認してください。

0060 Could not get the UUID of the SVM：SVM の固有 ID（BIOS ID）を取得できませんでした。

0061 Could not find our selfinventory：仮想インフラストラクチャオブジェクトのリスト（インベントリ）内に、SVM の固有 ID が見つかりませんでした。Integration Server 設定をチェックしてください。

0062 Could not find host in inventory path：仮想インフラストラクチャオブジェクトのリスト（インベントリ）内に、SVM が導入されているハイパーバイザーに関する情報が見つかりませんでした。Integration Server 設定をチェックしてください。

0070 klnagchk reported failure：「klnagchk」コマンドでエラーが返されました。エラーメッセージの詳細を確認してください。

0071 Could not verify klnagent settings：Kaspersky Security Center ネットワークエージェントの設定を検証できませんでした。Kaspersky Security Center ネットワークエージェントの設定が指定されていないか、設定が正しくありません。

0072 Could not connect to the Kaspersky Security Center Server：Kaspersky Security Center ネットワークエージェントが Kaspersky Security Center 管理サーバーに接続できていません。Kaspersky Security Center ネットワークエージェントの設定を確認し、ネットワーク設定が正しいことを確認してください。

0073 Could not connect to the klnagent administration agent：Kaspersky Security Center ネットワークエージェントに接続できませんでした。SVM 上の Kaspersky Security Center ネットワークエージェントが動作していない可能性があります。

0074 Could not get the klnagent administration agent statistics：Kaspersky Security Center ネットワークエージェントが、管理サーバーの統計情報を取得できません。SVM 上の Kaspersky Security Center ネットワークエージェントが正常に動作していません。

0100 Could not look up <アドレス> in DNS：ドメイン名または IP アドレスを検出できませんでした。DNS 設定を確認してください。

0101 Look up of <アドレス> returned no DNS data：DNS での検索でデータが返ってきませんでした。DNS サーバーからの応答はありましたが、目的の種別のレコードを検出できませんでした。

0110 Host to IP to host is not equal in DNS：DNS での確認結果で、次のような不一致が生じるとエラーが発生します：ドメイン名に基づいて IP アドレスを検索した後、この IP アドレスに基づく検索で返されたドメイン名が、元のドメイン名と一致しない。

check_viis_infra_accessibility

このコマンドを使用すると、Integration Server にアクセスできるかどうかを確認できます。コマンドが正常に実行された場合、コマンドの戻り値にはその他の情報は含まれていません。

設定

<アドレス>[:<ポート>] [<インフラストラクチャの ID>]

各パラメータの説明：

• <アドレス> – Integration Server に接続するための IP アドレス。
• <ポート> – Integration Server に接続するために使用するポート番号（このパラメータは省略可能です）。
• <インフラストラクチャの ID> – 仮想インフラストラクチャの ID（このパラメータは省略可能です）。

固有のエラー

0300 Failed to verify the integration server connectivity：Integration Server にアクセスできるかどうかを確認できませんでした。コマンド結果に含まれるその他の詳細情報を分析してください。

connectorlang

このコマンドを使用すると、ファイル「/etc/opt/kaspersky/la/ScanServer.conf」内で Kaspersky Security Center ネットワークエージェントのコネクターの言語を定義できます。コネクターの言語によって、Kaspersky Security Center に送信されるイベントとエラーの言語が指定されます。

変更後の設定は、Protection Server の再起動後に適用されます。

設定

<言語> – 言語 ID。取り得る値の一覧：

• de – ドイツ語。
• en – 英語。
• fr – フランス語。
• ja – 日本語。
• ru – ロシア語。
• zh-Hans – 簡体字中国語。
• zh-Hant – 繁体字中国語。

固有のエラー

なし。

dhcp

このコマンドを使用すると、SVM のネットワークインターフェイスでの DHCP の使用を設定できます。

新しい設定は、SVM またはネットワークサービスの再起動（「manageservices restart network」コマンド）によってファイル「/etc/resolv.conf」が上書きされた後に適用されます。

SVM への IP アドレスの割り当て方法を静的 IP アドレス割り当てから DHCP に変更する場合、「dhcp」コマンドの実行後に、パラメータを指定せずに、「dns」コマンドと「dnssearch」コマンドを順に実行します。これにより、「/etc/resolv.conf」内で以前に設定されていた DNS サーバーと検索ドメインのリストを削除できます。

動的 IP アドレス割り当てを使用する時に、DHCP 経由で取得した DNS サーバーと検索ドメインのリストに、別の DNS サーバーと検索ドメインを追加したい場合、最初に SVM またはネットワークサービスを再起動します（「manageservices restart network」コマンド）。これにより、ファイル「/etc/resolv.conf」を上書きできます。その後、必要なパラメータを指定して「dns」コマンドと「dnssearch」を実行します。

設定

<インターフェイス名> [<プライマリにするかどうか>]

各パラメータの説明：

• <インターフェイス名> – ネットワークインターフェイスの名前。たとえば、「eth0」など。
• <プライマリにするかどうか> – 取り得る値は「yes」または「no」です。ネットワークインターフェイスをプライマリネットワークインターフェイスにするかどうかを指定します（このパラメータは省略可能です）。取り得る値の一覧：
  • yes – ネットワークインターフェイスはプライマリになります。
  • no – ネットワークインターフェイスはプライマリになりません。

プライマリネットワークインターフェイスは、既定の経路と DNS サーバーの設定として使用されます（DEFROUTE = yes、PEERDNS = yes）。SVM で使用しているネットワークインターフェイスのうち 1 個のネットワークインターフェイスのみをプライマリにできます。複数のネットワークインターフェイスに対して、プライマリ属性を付与している場合、最後にプライマリネットワークインターフェイスとして指定したネットワークインターフェイスが、プライマリネットワークインターフェイスとなります。

固有のエラー

なし。

dhcprenew

このコマンドを使用することで、DHCP サーバー上で、ネットワークインターフェイスへの IP アドレス割り当ての有効期間を更新し継続させることができます。

SVM を実行している仮想インフラストラクチャの仕様によっては、このコマンドを実行することで IP アドレスが変更され、ネットワーク接続が切断される可能性があります。

このコマンドを実行することで、DHCP サーバーに SVM の新しい名前を受け入れさせることができます。

設定

<インターフェイス名> – SVM のネットワークインターフェイスの名前。たとえば、「eth0」など。

固有のエラー

0140 Failed to release dhcp：DHCP サーバー上で、指定したネットワークインターフェイスの IP アドレスを解放できませんでした。

0141 Failed to request a new lease：DHCP サーバー上で、指定したネットワークインターフェイスへの IP アドレス割り当ての新しい有効期間を取得できませんでした。

dns

このコマンドを使用すると、使用される DNS サーバーのリストを、使用順を指定してファイル「/etc/resolv.conf」で指定できます。以前に指定した DNS サーバーのリストは削除されます。

DHCP を使用するように設定する場合（「dhcp」コマンド）、まず「dhcp」コマンドを実行し、それから SVM またはネットワークサービスを再起動してから（「manageservices restart network」コマンド）、「dns」コマンドを実行します。

「dns」コマンドを実行することで、ファイル「/etc/resolv.conf」に含まれている検索ドメインのリストは削除されます。検索ドメインのリストを設定する場合、先に「dns」コマンドを実行し、その後に「dnssearch」コマンドを実行してください。

設定

[<サーバー 1>] [<サーバー 2>] [<サーバー 3>]

<サーバー> には DNS サーバーの IP アドレスを指定します（このパラメータは省略可能です）。最大で 3 つの IP アドレスを指定できます。

パラメータを指定せずにこのコマンドを実行した場合（アドレスの指定なし）、ファイル「/etc/resolv.conf」内のすべてのネームサーバーのレコードは削除されます。

固有のエラー

なし。

dnslookup

このコマンドを使用することで、ドメイン名に基づいて DNS サーバーから IP アドレスを取得したり、逆に IP アドレスに基づいて DNS サーバーからドメイン名を取得することができます（Linux の「host」コマンドに類似したコマンドです）。コマンドは 1 番目のレコードのみを返します。

このコマンドは、DNS の正常動作の検証にも使用できます。

設定

<ホスト名または IP アドレス> – ドメイン名または IP アドレス。

固有のエラー

なし。

dnssearch

このコマンドを使用することで、名前解決時にドメイン名を決定するために使用される検索ドメインのリストを、ファイル「/etc/resolv.conf」で指定できます。以前に指定した検索ドメインのリストは削除されます。

DNS サーバーのリストも設定する場合（「dns」コマンド）、先に「dns」コマンドを実行してから、「dnssearch」コマンドを実行してください。理由は、「dns」コマンドを実行すると、ファイル「/etc/resolv.conf」に含まれている検索ドメインのリストが削除されてしまうからです。

設定

[<ドメイン 1>] [<ドメイン 2>] [<ドメイン 3>]

各パラメータの説明：

<ドメイン> – 検索ドメインの名前（このパラメータは省略可能です）。最大で 3 つのドメインを指定できます。

パラメータを指定せずにこのコマンドを実行した場合（ドメインの指定なし）、ファイル「/etc/resolv.conf」内のすべての検索ドメインのレコードは削除されます。

固有のエラー

なし。

dnsshow

このコマンドを使用することで、ファイル「/etc/resolv.conf」に含まれる DNS 設定に関する情報を表示できます。

このコマンドは、すべてのレコードを 1 行で返します（スペース区切りの形式）。空の文字列が返された場合、DNS 設定は指定されていません。

設定

<InfoKind> = nameservers|search – 取り得る値は「nameservers」または「search」です。表示する情報の種別を指定します。取り得る値の一覧：

• nameservers – DNS サーバーのリストを表示します。
• search – 検索ドメインのリストを表示します。

固有のエラー

なし。

getdnshostname

このコマンドは、プライマリネットワークインターフェイスの IP アドレスに対応するドメイン名を返します。

設定

なし。

固有のエラー

0100 Could not look up <IP> in DNS：IP アドレスを検出できませんでした。DNS 設定を確認してください。

gethypervisordetails

このコマンドを使用すると、SVM パスに関する情報を受信できます。仮想インフラストラクチャのタイプに応じて、次のいずれかの値が返されます：

• Microsoft Hyper-V、XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、Alt Virtualization Server、Astra Linux または Numa vServer に基づく仮想インフラストラクチャの場合 ー SVM が導入されているハイパーバイザーの IP アドレスまたは完全修飾ドメイン名 (FQDN)。
• OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform の仮想インフラストラクチャ ー SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの IP アドレスまたは完全修飾ドメイン名（FQDN）。

情報を取得できるのは、SVM に適用される Protection Server のポリシーで接続設定が指定されている Integration Server と SVM との接続が確立された後のみです。

設定

address または all – SVM が実行されているハイパーバイザーの名前またはアドレス、または SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスの名前またはアドレス。

固有のエラー

0060 Could not get the UUID of the SVM：SVM の固有 ID（BIOS ID）を取得できませんでした。

0061 Could not find our selfinventory：仮想インフラストラクチャオブジェクトのリスト（インベントリ）内に、SVM の固有 ID が見つかりませんでした。Integration Server 設定をチェックしてください。

0062 Could not find host in inventory path：SVM が実行されているハイパーバイザーや、SVM が導入された OpenStack プロジェクトを管理する Keystone マイクロサービスに関する情報は、仮想インフラストラクチャのオブジェクトのリスト（インベントリ）に含まれていません。Integration Server 設定をチェックしてください。

hostname

このコマンドを使用することで、SVM のドメイン名を指定し、ファイル「/etc/hosts」内に確実に SVM の IP アドレスとドメイン名が含まれるようにすることができます。

設定

<ホスト名> [<IP>]

各パラメータの説明：

• <ホスト名> – SVM のドメイン名。
• [<IP>] – SVM の IP アドレス（このパラメータは省略可能です）。

固有のエラー

0120 Invalid hostname characters <文字>：SVM の名前に使用できない文字が含まれています。

0121 Invalid hostname, empty label present。SVM の名前が空です。

listpatches

このコマンドを使用すると、SVM にインストールされている Kaspersky Security アプリケーションモジュールのアップデートの XML リストを生成できます。

この XML ファイルは次の形式で生成されます：

<?xml version="1.0" encoding="UTF-8"?>

<patches>

<patch>

<id>patchId</id>

<sha_256>checkSum</sha_256>

<status>status</status>

<patch_type>type</patch_type>

<version>productTargetVersion</version>

<description><![CDATA[description]]></description>

<status_changed_date>statusChangedDate</status_changed_date>

dependsOn

</patch>

<patch>

...

</patch>

...

</patches>

各パラメータの説明：

• patchId は、Kaspersky Security モジュールのアップデートの識別子です。
• checkSum は TGZ 圧縮ファイルの HEX 形式のハッシュ値です。
• status はモジュールのアップデートのインストールステータスです。取り得る値の一覧：
  • installed：モジュールのアップデートは正常にインストールされています。
  • failed： エラーが発生しました。
  • rolledback：モジュールのアップデートはロールバックされました。
• type は、モジュールアップデートの種別です。取り得る値の一覧：
  • auto：Kaspersky Security Center 管理サーバーのリポジトリから取得したアップデートパッケージとともに取得したモジュールアップデート。
  • config：設定情報ファイルを適用したことで取得したモジュールアップデート。
  • custom：モジュールアップデートの特別なリリース。
• productTargetVersion はアップデートのバージョンです。
• description はアップデートの説明です。
• statusChangedDate は、ステータスが変更された日時です。
• depensOn は、この特定のモジュールアップデートが依存するモジュールアップデートの ID（任意のパラメータ）です。

設定

なし。

manageservices

このコマンドを使用することで、指定したサービスを開始、停止、または再起動することができます。

ネットワークサービスをリモートで停止または再起動させる場合、接続が切断されたりハングアップする可能性があります。このため、network_local と network の 2 種類のネットワークサービスが提供されています。network_local サービスの場合、指定した操作が即座に適用されます（同期的に適用）。このサービスは、SVM の初回起動用のスクリプトで使用することを推奨します。network サービスの場合、指定した操作は（異なるシェルで）非同期的に適用されます。このため、klconfig スクリプトが制御を返すことができます。呼び出し側は、20 秒以内にコマンドの実行結果を確認する必要があります。

設定

<操作> <サービス種別 1> [<サービス種別 2>] [<サービス種別 3>]

各パラメータの説明：

• <操作> – 取り得る値は「start」、「stop」、「restart」です。適用される操作を指定します。取り得る値の一覧：
  • start
  • stop
  • restart
• <サービス種別> – サービスの種別。取り得る値の一覧：
  • klnagent – Kaspersky Security Center ネットワークエージェント。
  • network – ネットワークサービス（非同期）。
  • network_local – ネットワークサービス（同期）。
  • scanserver – Protection Server。
  • sshd – SSH サービス。

固有のエラー

なし。

nagent

このコマンドを使用することで、SVM が Kaspersky Security Center 管理サーバーに接続する時に使用するアドレスとポートを指定できます。

設定

<アドレス> <SSL ポート> [<ポート>]

各パラメータの説明：

• <アドレス> – Kaspersky Security Center 管理サーバーがインストールされているデバイスの IP アドレスまたは完全修飾ドメイン名（FQDN）。
• <SSL ポート> – SSL 証明書を使用して SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号（13000 を推奨）。
• <ポート> – SVM を Kaspersky Security Center 管理サーバーに接続するポートの番号（14000 を推奨。このパラメータは省略可能です）。

固有のエラー

なし。

network

このコマンドを使用することで、静的 IP アドレス割り当てと SVM のネットワーク設定を指定できます。

新しい設定は、SVM またはネットワークサービスの再起動後に適用されます（「manageservices restart network」コマンド）。

設定

<インターフェイスの名前> <IP> <ネットマスク> <ブロードキャスト> [<ゲートウェイ>]

各パラメータの説明：

• <インターフェイス名> – ネットワークインターフェイスの名前（例：eth0）。
• <IP> – ネットワークインターフェイスに割り当てる IP アドレス。
• <ネットマスク> – ネットマスク。
• <ブロードキャスト> – ブロードキャストアドレス。
• [<ゲートウェイ>] – ゲートウェイアドレス（このパラメータは省略可能です）。このパラメータは DHCP を使用するネットワークインターフェイス 1 つにのみ設定してください。

固有のエラー

なし。

ntp

このコマンドを使用することで、NTP サーバーを割り当てて動作させることができます。

設定

<サーバー名> – NTP サーバーの完全修飾ドメイン名（FQDN）または IP アドレス。

固有のエラー

なし。

passwd

このコマンドを使用することで、指定したアカウントのパスワードを変更できます。

パスワードの文字数は 60 文字以内である必要があります。英字（大文字と小文字）、数字、および次の特殊文字のみを使用できます：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。セキュリティ上の理由から、長さが 8 文字以上であり、小文字、大文字、数字、特殊文字の 4 つカテゴリから 3 つ以上使用したパスワードを設定することを推奨します。

パスワードは SSH 接続経由の入力から読み取られます。

設定

<ユーザー名> – パスワードを作成するアカウントの名前です。

固有のエラー

0130 Invalid password：無効なパスワードです。

permitrootlogin

このコマンドは、rootアカウントで SSH 経由で SVM へのアクセスを許可または拒否します。

新しい設定は、SVM または SSH サービスの再起動後に適用されます（「manageservices restart sshd」コマンド）。

設定

<許可するかどうか> = yes|no – 取り得る値の一覧：

• yes – root アカウントで SSH 経由で SVM へのアクセスを許可します。
• no – root アカウントによる SSH 経由の SVM へのアクセスを拒否します。

  例： > ssh klconfig@10.16.98.17 permitrootlogin yes > klconfig@10.16.98.17’s password: Permit root login = yes KLCONFIG OK

固有のエラー

なし。

productinstall

このコマンドを使用することで、インストール ID の設定など、Protection Server のインストール用に 1 回だけ実行する様々なタスクを実行できます。

このコマンドを連続して複数回実行できます。

新しい設定は、SVM または scanserver サービスの再起動後に適用されます（「manageservices restart scanserver」コマンド）。

設定

なし。

固有のエラー

なし。

reboot

このコマンドを使用することで SVM を 1 分後に再起動できます。

設定

なし。

固有のエラー

なし。

resetnetwork

このコマンドを使用すること、DNS 設定やネットワークインターフェイスの設定を含めて、すべてのネットワーク設定を既定値に戻すことができます。この場合、DHCP が使用され、1 番目にあるネットワークインターフェイスが SVM のプライマリネットワークインターフェイスとして使用されます。

このコマンドは、SVM の設定が変更される前の元の状態にネットワーク設定をリセットするために使用できます。

新しい設定は、SVM またはネットワークサービスの再起動後に適用されます（「manageservices restart network」コマンド）。

設定

なし。

固有のエラー

なし。

rollbackpatch

このコマンドを使用すると、SVM 上の Kaspersky Security モジュールの最後のアップデートをロールバックできます。

設定

［Patchid］は、Kaspersky Security モジュールアップデートの ID（任意のパラメータ）です。ID を指定しなかった場合、最後にインストールされたモジュールのアップデートが自動的に判定されます。

固有のエラー

なし。

setsshkey

このコマンドを使用することで、klconfig アカウントのパスワード（設定パスワード）を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定できます。コマンドを実行すると、指定した鍵（Base64 エンコードのテキスト）が SSH 認証鍵ファイルに追加されます。鍵の有効期間は 2 時間です。

設定パスワードを設定する前の段階での SVM へのアクセスを設定するために、このコマンドを SVM の初回起動用のスクリプトで使用できます。

設定

<Base64EncodedAuthorizationKeyEntry> – 鍵（Base64 エンコードでスペースを含まないテキスト）。

固有のエラー

0160 Could not decode key：鍵が正しいエンコードを使用していて、スペースを含んでいないことを確認してください。

settracelevel

このコマンドを使用することで、Protection Server のトレースのレベル（ScanServer.log）を指定できます。

「<即座に適用するかどうか>」の値として「yes」を指定すると、トレースレベルは即座に変更されます。それ以外の場合、SVM または Protection Server サービスの再起動後に変更が適用されます（「manageservices restart scanserver」コマンド）。

設定

<トレースレベル> [<即座に適用するかどうか>]

各パラメータの説明：

• <トレースレベル>は、トレースレベルを指定する数値です。取り得る値の一覧：
  • 0 – トレースファイルの生成が無効です。
  • 100：Protection Server コンポーネントの開始と停止に関する情報メッセージ。
  • 200：Protection Server の操作における重大なエラーに関するメッセージ。
  • 300：アプリケーションの動作におけるエラーと重大なエラーに関するメッセージ。
  • 400：通常のエラーと重大なエラーに関する重大な警告とメッセージ。
  • 500：通常のエラーと重大なエラーに関するすべての警告とメッセージ。
  • 600：重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
  • 700：情報メッセージ、重要なメッセージおよび通常のエラーと重大なエラーに関するすべての警告とメッセージ。
  • 800：デバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
  • 900：詳細な情報を含むデバッグメッセージ、すべての情報メッセージおよび重要なメッセージ、通常のエラーと重大なエラーに関するすべての警告とメッセージ。
  • 1000：すべてのメッセージと警告。
• <即座に適用するかどうか> – 取り得る値は「yes」または「no」です。変更後のトレースレベルがいつ適用されるかを指定します（このパラメータは省略可能です）。取り得る値の一覧：
  • yes：即座に適用します。
  • no：SVM または scanserver サービスの再起動後に適用します（「manageservices restart scanserver」コマンド）。

固有のエラー

0150 Could not update <設定ファイル>：設定ファイル「/etc/opt/kaspersky/la/ScanServer.conf」を更新できませんでした。ファイルが存在してアクセス可能な状態であることを確認してください。

test

このコマンドは、SVM に関する情報を返します。

SVM の動作状態の検証にこのコマンドを使用できます。

設定

なし。

固有のエラー

なし。

timezone

このコマンドを使用すると SVM のタイムゾーンを設定できます。

この変更は、SVM の再起動後に適用されます。

設定

<タイムゾーンの名前> – タイムゾーン名（Linux 用の表記で指定）。

固有のエラー

なし。

version

このコマンドは SVM のバージョンを返します。

設定

なし。

固有のエラー

なし。

setup.ini ファイルでの設定

setup.ini ファイルには Kaspersky Security のインストール設定が含まれており、コマンドラインから Light Agent for Windows をインストールする時や、ディレクトリサービスグループポリシーメカニズムを使用する時に使用されます。

setup.ini ファイルはセクションに分かれており、各セクションには特定の設定グループが含まれています。

すべて表示 | すべて非表示

セットアップセクション

コンポーネントセクション

タスクセクション

ScanServer.conf ファイルの設定

ScanServer.conf ファイルでは、SVM の動作設定を指定できます。このファイルは、SVM の /etc/opt/kaspersky/la/ ディレクトリにあります。

ファイルを表示および変更するには、root アカウントの権限が必要です。

このセクションでは、ScanServer.conf ファイルでの設定について説明します。ScanServer.conf ファイルでは、SVM トレースとダンプの記録の設定、SVM システムログの使用の設定、使用許諾契約書の条項への同意を指定できます。その他の設定に関する情報は、必要に応じて、テクニカルサポートから入手できます。

Kaspersky Security ヘルプ、またはテクニカルサポート担当者が推奨する方法以外で Kaspersky Security の動作設定を変更すると、オペレーティングシステムのパフォーマンス低下や誤動作、仮想マシンの保護レベルの低下、および処理される情報の可用性と完全性を損なう結果となる可能性があります。

すべて表示 | すべて非表示

全般設定

[rotation_settings] セクション

[extra_tracing] セクション

[syslog] セクション

[dumps] セクション

LightAgent.conf ファイルの設定

LightAgent.conf ファイルでは、Light Agent for Linux の動作設定を指定できます。このファイルは、保護対処仮想マシンの /etc/opt/kaspersky/lightagent/ ディレクトリにあります。

ファイルを表示および変更するには、root アカウントの権限が必要です。

このセクションでは、LightAgent.conf ファイルでの設定について説明します。LightAgent.conf ファイルでは、Light Agent for Linux のトレースとダンプの記録、および Light Agent for Linux システムログの使用を設定できます。その他の設定に関する情報は、必要に応じて、テクニカルサポートから入手できます。

本製品のオンラインヘルプ、およびテクニカルサポート担当者が推奨する方法以外で独自に設定を変更すると、オペレーティングシステムのパフォーマンス低下や誤動作、仮想マシンの保護レベルの低下、および処理される情報の可用性と完全性を損なう結果となる可能性があります。

すべて表示 | すべて非表示

全般設定

[rotation_settings] セクション

[extra_tracing] セクション

[syslog] セクション

[dumps] セクション

SNMP のオブジェクト ID 値

この表は SVM の状態に関する情報を転送するために使用されるオブジェクト識別子（OID）の値と説明を示しています。

SNMP の OID 設定の値と説明