株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第1回 ~Kaspersky Security Center (KSC) インストール その②~

皆様、こんにちは。Kaspersky製品担当SEの小池と申します。

 

この記事では前回の記事の続きで、KSCのインストール手順を記載しています。

この記事のKSCのバージョンは 12.2.0.4376 です。

前回の記事ではKSCの概要とSQL Server 2017 Expressのインストールを記載ししていますので、よろしければご覧ください。

blogs.networld.co.jp

KSCインストール (前回ブログからの続き)

KSCをインストールする

まずはカスペルスキーの法人向け製品のサポートページへ行き、KSCのインストーラーを入手します。

https://support.kaspersky.co.jp/corporate

f:id:networld-blog-post:20201117102803p:plain

f:id:networld-blog-post:20201117102818p:plain

 

この手順ではFull Packageを使いましょう。

f:id:networld-blog-post:20201117102841p:plain

 

入手したインストーラーを管理者権限で実行します…がここで注意事項があります。

SQL Serverを利用している場合 且つ、KSCとSQL Serverの接続の認証方法をWindows認証にしたい場合、Windows認証で使用したいユーザーでKSCのインストーラーを実行してください

f:id:networld-blog-post:20201117102957p:plain

f:id:networld-blog-post:20201117103019p:plain

 

.NET Frameworkの要件を満たしていると、以下の画面が出ます。要件を満たしていない場合はその旨のメッセージが表示されますので、ご対応ください。

f:id:networld-blog-post:20201117103201p:plain

f:id:networld-blog-post:20201117103304p:plain

f:id:networld-blog-post:20201117103318p:plain

f:id:networld-blog-post:20201117103344p:plain

 

KSCは2種類のコンソールがあります。

1つはMMCベースのコンソール、もう1つはWebコンソールです。

Webコンソールのインストールは任意であり、KSCインストール後にも追加/削除が可能です。

Webコンソールのメリットは、KSCをインストールしたWindowsサーバーOSにログインすることなく、Webブラウザ経由でコンソールを使えることです。

MMCベースのコンソールはKSCをインストールしたWindowsサーバーOSにログインしなければ利用できないので、もし、運用の要件に「運用管理端末からKSCのコンソールを利用したい!KSCのサーバー自体に毎回ログインさせたくない。」といったご要望があれば、↓のチェックを入れてください。

昔はKSCにはWebコンソールが存在しなかったのですが、最近はかなり機能が充実しています。

弊社としては特別な理由でWebコンソールをインストールしてはいけない状況でない限り、インストールすることをお勧めします。

f:id:networld-blog-post:20201117103530p:plain

 

[ネットワークの規模]は保護対象となるデバイスの想定MAX台数が該当するレンジを選択してください。

f:id:networld-blog-post:20201117103704p:plain

 

ちなみに、↑で一番下の[ネットワーク上のデバイスが 5,000 台より多い]を選択すると、↓の画面が出て、MySQLやSQL Server Expressの使用は非推奨である旨の注意メッセージが出ます。

f:id:networld-blog-post:20201117103737p:plain

 

DBの種類を選択する画面です。

本手順ではSQL Server 2017 Expressを利用する例を紹介しているので、[Microsoft SQL Server (SQL Server Express)]を選択して手順を進めますが、MySQLを利用する場合は[MySQL]を選択してください。

f:id:networld-blog-post:20201117103932p:plain

 

[DBMSのインスタンス名]の設定方法は以下を参考にしてください。

SQL Serverのインスタンス指定時に[名前付きインスタンス]を指定した場合は、↓の左の画面の通り、<SQL ServerのFQDN(もしくは IP)>\<指定したインスタンス名>を設定します。

SQL Serverのインスタンス指定時に[既定のインスタンス]を指定した場合は、↓の右の画面の通り、<SQL ServerのFQDN(もしくは IP)>を設定します。

なお、この時点で指定方法に不備があっても、とりあえず次の画面には遷移します。

f:id:networld-blog-post:20201117104004p:plain

 

SQL Serverの認証モード設定時に[Windows 認証モード]を指定した場合は、[Microsoft Windows 認証モード]を選択します。

SQL Serverの認証モード設定時に[混合モード]を指定した場合した場合は、[Microsoft Windows認証モード]でも[SQL Server 認証モード]のどちらでも構いません。要件にあったほうを選択してください
[SQL Server 認証モード]を選択する場合は、アカウントとパスワードを入力してください。

[次へ]をクリックすると、実際にDBに対して接続を試行します。

f:id:networld-blog-post:20201117104828p:plain

 

ウィザードで指定したDBインスタンスに接続できないと↓のエラーが表示されます。
データベースサーバーに接続していません。接続設定を指定してください。(Cannot connect the DB Server)

(この記事を書いている当人は、KSCインストールにおいてこのエラーが一番面倒なエラーだと思っています。このエラーが出た場合、KSCとSQL Serverの設定の確認に留まらず、最悪NW機器の設定まで確認する必要があるからです。客先での作業中には見たくないエラーですが、めげずに頑張ってください。)

ありがちな原因は・・・

  • [DBMSのインスタンス名]の指定方法が間違っている。
  • 通信要件に問題がある。(SQL Server インストール時に、既定のインスタンスにした場合と名前付きインスタンスにした場合で必要な通信要件が異なります。これはSQL Serverの仕様なのでMicrosoft社の情報を確認してください。)
  • 接続先のDBが起動していない。もしくはDBをインストールしているOSが起動していない。
  • 【↑のウィザード画面でMicrosoft Windows 認証モードを指定している場合】SQL ServerにWindows認証モードでアクセスできないユーザーでKSCのインストーラーを実行している。
  • 【↑のウィザード画面でSQL Server 認証モードを指定している場合】SQL Serverの認証モードがWindows認証になっているのに、KSCからの認証に[SQL Server 認証モード]を利用しようとしている。
  • 【↑のウィザード画面でSQL Server 認証モードを指定している場合】単純に接続に利用するアカウント名とパスワードが間違っている。
  • 【SQL ServerのExpress版を利用し、且つ、[名前付きインスタンス]を使用している場合】前の記事に書いた追加手順を実施していない。追加手順はこちらの記事をご参照ください。

f:id:networld-blog-post:20201117105201p:plain

 

KSCのサービス起動ユーザーを指定します。

なお、1個前のウィザード画面の[SQL Server 認証モード]でどちらのモードを選択したかによって、本画面で選択できる項目に差があります。

f:id:networld-blog-post:20201117105514p:plain

 

似たような画面が続きますが、こちらはKSNプロキシサービス等、KSC以外のKaspersky関連サービスの起動ユーザーの指定です。

f:id:networld-blog-post:20201117105534p:plain

 

KSCをあまりご存じでない方は「共有フォルダ?何のために??」と思われるかと存じます。

この共有フォルダーは、KSCで作成した各製品のインストーラー(※)やアップデートがデフォルトで格納される場所です。

※ここで言っている「インストーラー」は、メーカー用語でいうところの「スタンドアロンインストールパッケージ」を指しています。

この共有フォルダーにおける一般ユーザーの権限は読み取りのみです。

KSCは共有フォルダーを必要とするので、それを作成する必要があります

↓の画面ではその共有フォルダーを、新規作成するか、既存の共有フォルダーを選択する画面です。

f:id:networld-blog-post:20201117105704p:plain

f:id:networld-blog-post:20201117105717p:plain

f:id:networld-blog-post:20201117105725p:plain

f:id:networld-blog-post:20201117105740p:plain

 

今回の記事ではスタートアップウィザードで初期設定するところも紹介するので、以下の通りチェックを入れ直して、[終了]します。

f:id:networld-blog-post:20201117105812p:plain

 

↓の画面が出た場合は、そのままお待ちください。

f:id:networld-blog-post:20201117105828p:plain

 

MMCベースのコンソールが表示されるので、[管理サーバー <サーバー名>]を選択します。

f:id:networld-blog-post:20201117105852p:plain

f:id:networld-blog-post:20201117105908p:plain

 

はい、ここで急に「管理サーバークイックスタートウィザード」という白と黒で構成されたどシンプルなウィンドウが出ます。

このクイックスタートウィザードではKSCの基礎となる設定をウィザード形式で入力していくことが可能です。(ちなみにこのウィザードで設定できる項目は、全て後から設定/変更が可能なので安心してください!)


このウィザードの操作については続きの記事で記載したいと存じます。

f:id:networld-blog-post:20201117110322p:plain

 

続きの記事は下のリンクにございます。

blogs.networld.co.jp

この度は最後まで記事をご覧いただき誠にありがとうございました。


記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

それではまた次回にお会いしましょう!