サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

コマンドラインを使用した本製品の管理

アプリケーションコンポーネントの変更チェック
Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

アプリケーションコンポーネントの変更チェック

2022年5月16日

ID 198043

本製品には、様々なバイナリモジュールが多数含まれています。モジュールの形式は、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルです。侵入者により、1 個以上のアプリケーションの実行モジュールまたはファイルが、悪意のあるコードを含む別のファイルに置換される可能性があります。モジュールやファイルの置換を防止するために、本製品はアプリケーションコンポーネントの変更をチェックできます。モジュールとファイルに不正な変更または破損がないかをチェックします。モジュールまたはファイルのチェックサムが正しくない場合、破損していると認識されます。

変更チェックは、以下の製品コンポーネントに対して実行されます:

  • 製品パッケージ
  • グラフィカルユーザーインターフェイスパッケージ
  • Kaspersky Security Center ネットワークエージェントパッケージ
  • Kaspersky Endpoint Security 管理プラグイン

マニフェストファイルと呼ばれる特別なリスト内のファイルの変更をチェックします。製品コンポーネントが正しく動作するためには、アプリケーションファイルの整合性が重要であり、各製品コンポーネントにはそのアプリケーションファイルのリストを含む独自のマニフェストファイル(integrity_check_manifest.xml)があります。マニフェストファイルの名前は各コンポーネントで同じですが、マニフェストファイルの内容は異なります。マニフェストファイルはデジタル署名されており、その変更もチェックされます。

製品コンポーネントの変更チェックは、integrity_check_tool ユーティリティを使用して実行されます。

変更チェックユーティリティは、root 権限を持つアカウントで実行する必要があります。

変更を確認するには、本製品とともにインストールされたユーティリティ、または認定済みの CD で配布されたユーティリティを使用できます。

認定済みの CD から変更チェックユーティリティを実行し、ユーティリティの整合性を確認することを推奨します。CD からユーティリティを実行する場合は、マニフェストファイルへの絶対パスを指定します。

製品と一緒にインストールされる変更チェックユーティリティは、以下のパスにあります:

  • 製品パッケージ、グラフィカルユーザーインターフェイスパッケージ、ネットワークエージェントをチェック - /opt/kaspersky/kesl/bin/integrity_check_tool
  • Kaspersky Endpoint Security 管理プラグインをチェック - 管理プラグインの実行モジュール(DLL)があるディレクトリ:
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\<プラグインのバージョン>.linux.plg\integrity_check_tool.exe - 32 ビットオペレーティングシステムの場合
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\<プラグインのバージョン>.linux.plg\integrity_check_tool.exe - 64 ビットオペレーティングシステムの場合

マニフェストファイルは、以下のパスにあります:

  • /opt/kaspersky/kesl/bin/integrity_check.xml - 製品パッケージの変更をチェック。
  • /opt/kaspersky/kesl/bin/gui_integrity_check.xml - グラフィカルユーザーインターフェイスの変更をチェック。
  • /opt/kaspersky/klnagent/bin/integrity_check.xml - 32 ビットオペレーティングシステムのネットワークエージェントをチェック。
  • /opt/kaspersky/klnagent64/bin/integrity_check.xml - 64 ビットオペレーティングシステムのネットワークエージェントをチェック。

製品コンポーネントの変更をチェックするには、次のコマンドを実行します:

integrity_check_tool -v[|--verify] -m[|--manifest] <マニフェストファイルへのパス>

既定では、integrity_check.xml ファイルへのパスが使用されます。このファイルは、変更チェックユーティリティが実行されるディレクトリにあります。

ユーティリティは、以下のオプション設定を使用して実行できます:

  • -V, --verbose - 実行動作と結果に関する詳細な情報を表示します。この設定を指定しない場合、エラー、チェックをパスしなかったオブジェクト、スキャン統計のサマリーのみが表示されます。
  • -L, -- log-file <ファイル><ファイル> は、変更チェック中に発生したイベントを記録するファイル名)。既定では、イベントは標準の stdout ストリームに送られます。
  • -l, -- log-level <0 - 1000><0 - 1000> は、イベント出力の詳細レベル)。既定の詳細レベルは 0 です。

integrity_check_tool -h [--help] コマンドを実行すると、ユーティリティオプションのヘルプで使用可能なすべての変更チェックユーティリティ設定の説明を表示できます。

マニフェストファイルのチェック結果は、次のように表示されます:

  • SUCCEEDED - ファイルの整合性が確認されました(リターンコード 0)。
  • FAILED - ファイルの整合性が確認されませんでした(リターンコードが 0 以外)。

製品の起動時にアプリケーション、グラフィカルユーザーインターフェイス、またはネットワークエージェントの整合性違反が検知された場合、Kaspersky Endpoint Security はイベントログと Kaspersky Security Center に IntegrityCheckFailed イベントを登録します。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。