皆様、こんにちは。カスペルスキー製品担当SEの小池です。
2020/11/26にKaspersky Security for Windows Server(日本語)の新しいバージョン11がリリースされました。
Kaspersky Security for Windows Server (以降KSWSと記載) は久しぶりの新バージョンリリースですので、KSWSをご利用の方はほとんど1つ前のバージョンである10をご利用かと存じます。
というわけで、今回はKSWS10から11へバージョンアップする手順について記載いたします。
今回の内容は以下の通りです。
なお、今回の手順はMMCベースのコンソールで手順を進めます。
事前準備
KSWS11の主な変更点についてはオンラインヘルプに記載がありますので、事前にご確認ください。
新機能:
https://support.kaspersky.com/KSWS/11/ja-jp/194846.htm
機能要件および制限事項:
https://support.kaspersky.com/KSWS/11/ja-jp/161707.htm
上記を確認して問題が無ければ、導入済のKSWSのプラグインのバージョンを確認します。
MMCベースのコンソールにおけるKSWSのプラグインのバージョンは、管理サーバーのプロパティから確認できます。
弊社の検証環境の場合、以下の通り、KSWSのプラグインは10.1.2.996であることを確認できました。
次に、念のためポリシーをエクスポートします。
同様に、念のためKSWSのタスクもエクスポートしておきます。
複数ある場合は全てエクスポートしておきます。
プラグインの導入
法人向け製品のサポートページからプラグインをダウンロードします。
https://support.kaspersky.co.jp/corporate
先述の通り、本手順ではMMCベースのコンソールで進めるので、MMCベースのコンソール向けのプラグインをダウンロードします。
MMCベースのコンソールの画面を閉じてから、ダウンロードした.exeファイルを管理者権限で実行します。
ウィザードが起動するので、画面に従ってインストールします。
なお、今回のように旧バージョンのKSWSのプラグインがすでに導入済の場合、以下の画面の通りアップグレードと表示されます。
MMCベースのコンソールを開きます。開いた際、以下の画面が出ます。
本手順で検証した時点 (2020/11/27) では、スタートアップウィザードはありませんでした。
管理サーバーのプロパティを開き、プラグインのバージョンが上がっていることを確認します。
新機能追加に伴うポリシーの設定値見直し
KSWS11ではネットワーク脅威対策 (ホスト型IPSと同義) という新機能が追加されています。ほかにも通知項目に追加されたイベントがあるので、必要に応じてポリシーの設定項目を見直してください。
なお、カスペルスキーの一部の製品では、メジャーバージョンが異なるとポリシーも異なるという仕様がありますが、今回のKSWS10からKSWS11へのバージョンアップではこれは不要です。
プラグインを導入した時点で、既存のポリシー (KSWS10のプラグインで作成したポリシー) の設定を引き継ぎつつKSWS11の新機能の設定項目が追加されています。
KSWS11の新機能追加に伴い、以下の設定項目がポリシーに追加されています。
・ネットワーク脅威対策 (KSWS11からの新機能) に関する設定項目
・通知項目
【情報】
・FIM ベースラインの保管領域が作成されました
・オブジェクトがブロックされました(プロセスは終了しました)
・オブジェクトのみが検知されました(脆弱なプロセスが実行されています)
【緊急】
・FIM ベースラインのファイルが削除されました
・FIM ベースラインのファイルハッシュが一致しません
・FIM ベースラインの保管領域の変更でエラーが発生しました
・USN ジャーナルへの攻撃の試みが検知され、ブロックされました。
・再起動時に削除するオブジェクトを登録できませんでした
・選択したボリュームのファイルシステムがサポートされていません
【警告】
・FIM ベースラインのファイルが見つかりました
・オブジェクトが再起動時に削除されます
・オブジェクトが再起動時に削除されます
ネットワーク脅威対策の設定項目の設定UIは以下の通りです。
以下の図を見るとわかる通り、今回の検証のように既に旧バージョンのKSWSのポリシーがあった場合、ネットワーク脅威対策は無効の状態になっています。
インストールパッケージの作成
この手順は不要であればスキップしても問題ありません。
リモートインストールを実施したい場合や、スタンドアロンインストールパッケージを作成したい場合は実施してください。
法人向け製品のサポートページからパッケージの資源をダウンロードします。
https://support.kaspersky.co.jp/corporate
ダウンロードした.exeを実行し、任意のフォルダに解凍します。
解凍すると以下のウィザードが表示されますが、これは閉じてください。
コンソールの[管理サーバー]>[詳細]>[リモートインストール]>[インストールパッケージ] を開き、[インストールパッケージの作成]をクリックします。
[カスペルスキー製品のインストールパッケージを作成する]をクリックします。
任意の名前を付けます。
先ほどプログラムを解凍したフォルダの[server]というフォルダの中にある[ks4ws.kud]を選択します。
KSWS11のインストールパッケージが作成されました。
リモートインストールによる上書きバージョンアップ
今回、KSWS10を導入済の端末に対して、KSCからKSWS11をリモートでインストールし、上書きインストールします。
余談ですが、MMCベースのコンソールから、管理対象デバイスに導入済のカスペルスキー製品のバージョンを確認する方法があります。
対象の端末のプロパティを開き、セクション[アプリケーション]からバージョンを確認したいアプリケーションを選択した状態で[プロパティ]をクリックすると、以下の画面が出て、セクション[全般]でバージョンを確認できます。
検証する端末のコントロールパネルです。こちらからもKSWS10.1.2.996が導入済であることがわかります。
では、KSWS11をリモートで上書きインストールしてみます。
KSWSはそもそもインストール後にOS再起動が不要であるという製品特性があります。
なので、この画面で[デバイスを再起動しない]以外を選んでも、自動的に再起動することもなければ、再起動を促すメッセージも表示されることもありません。
正常終了すると、画面の中央のメッセージエリアに、正常終了した旨のメッセージが表示されます。
コンソールから、検証対象のデバイスのKSWSのバージョンを確認すると、11.0.0.480になっていることがわかります!
検証対象のデバイスのコントロールパネルからも、KSWSが11.0.0.480にバージョンアップできたことがわかります!
というわけで、無事、MMCベースのコンソールからリモートインストール機能を用いてKSWSを10から11にバージョンアップできました!
今回の記事は以上となります。
ポリシーのバージョンアップが不要であること、KSWSの製品特性上バージョンアップしても再起動が不要であること、リモートインストール機能を使ってバージョンアップが可能であることから、意外とバージョンアップのハードルは低いと存じます。
KSWS11は10の不具合を解消できるだけでなく、新機能であるネットワーク脅威対策 (ホスト型IPSと同義) が使えるので、是非ご検討いただければと存じます。
この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。
https://www.networld.co.jp/product/kaspersky/
それではまた次回にお会いしましょう!