株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第5回 ~KESLとLinux用NAのリモートインストール~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

カスペルスキーではLinuxを保護するKaspersky Endpoint Security for Linux (以降KESLと記載) という製品があります。

この製品も他のカスペルスキー製品と同様にKaspersky Security Center (カスペルスキー製品の管理サーバー。以降KSCと記載) で管理することができます。

さらに、このKESLもWindowsの保護製品と同様にリモートインストールすることが可能です。

今回はこのKESLを Linux (RHEL8) にリモートインストールする手順について記載したいと存じます。

 

今回記載する内容は以下の通りです。

  1. Linux用ネットワークエージェントのインストールパッケージ作成
  2. KESLのインストールパッケージ作成
  3. Linux用ネットワークエージェントとKESLのリモートインストール
  4. OS再起動後の確認

利用したバージョンは以下の通りです。

  • Kaspersky Endpoint Secuiryt for Linux :11.1.0.3013
  • Linux用ネットワークエージェント:12.0.0.51

 

では早速手順を記載します。

 

1. Linux用ネットワークエージェントのインストールパッケージ作成

事前準備として、Linux用のネットワークエージェントのインストールパッケージを作成します。

インストールパッケージの作成は主に2通りあります。

 A) コンソールを経由し、カスペルスキー社の公開サーバーから配付パッケージをダウンロードして作成する。
 B) 製品サポートページから必要な資源をダウンロードし、コンソール経由でそれらの資源をアップロードして作成する。

今回は上記の内 A) の手順を記載します。

 

Webコンソールから[検出と製品の導入]>[導入と割り当て]>[インストールパッケージ]を開き、[ダウンロード済み]タブの[+追加]をクリックします。

f:id:networld-blog-post:20201201190413p:plain

 

[カスペルスキー製品のインストールパッケージを作成する]を選択します。

f:id:networld-blog-post:20201201190851p:plain

 

一覧からLinux用ネットワークエージェントを探して、クリックします。Linux用ネットワークエージェントは種類が多いのでご注意ください

f:id:networld-blog-post:20201201190908p:plain

f:id:networld-blog-post:20201201190915p:plain

f:id:networld-blog-post:20201201190922p:plain

f:id:networld-blog-post:20201201190932p:plain

f:id:networld-blog-post:20201201190940p:plain

 

Linux用ネットワークエージェントのインストールパッケージが作成されました。

f:id:networld-blog-post:20201201190959p:plain

 

2. KESLのインストールパッケージ作成

ネットワークエージェントと同様に、KESLもインストールパッケージを作成します。

作成方法もネットワークエージェントと同様に2通りあります。

 A) コンソールを経由し、カスペルスキー社の公開サーバーから配付パッケージをダウンロードして作成する。

 B) 製品サポートページから必要な資源をダウンロードし、コンソール経由でそれらの資源をアップロードして作成する。

今回は上記の内 A) の手順を記載します。

 

Webコンソールから[検出と製品の導入]>[導入と割り当て]>[インストールパッケージ]を開き、[ダウンロード済み]タブの[+追加]をクリックします。

f:id:networld-blog-post:20201201191059p:plain

 

[カスペルスキー製品のインストールパッケージを作成する]を選択します。

f:id:networld-blog-post:20201201191111p:plain

 

一覧から種別が「配付パッケージ」となっているKESL (日本語) を探してクリックします。同製品で複数のバージョンが表示されていることもあるため、十分注意してください

f:id:networld-blog-post:20201201191130p:plain

f:id:networld-blog-post:20201201191215p:plain

f:id:networld-blog-post:20201201191222p:plain

 

KESLのインストールパッケージが作成されました。

f:id:networld-blog-post:20201201191229p:plain


3. Linux用ネットワークエージェントとKESLのリモートインストール

インストール前に、Linux用ネットワークエージェントとKESLのシステム要件と通信要件をご確認ください。

Linux用ネットワークエージェントのシステム要件

https://support.kaspersky.com/KSC/12/ja-JP/96255.htm

リモートインストールに必要な通信要件

https://support.kaspersky.com/KSC/12/ja-JP/158830.htm

KESLのシステム要件

https://support.kaspersky.co.jp/KES4Linux/11.1.0/ja-jp/196583.htm

KESLにおけるSELinuxシステムの権限の設定

https://support.kaspersky.com/KES4Linux/11/ja-JP/197029.htm

 

問題なければリモートインストールを実行します。リモートインストールする手順は複数ありますが、今回は「製品導入ウィザード」を使います。

f:id:networld-blog-post:20201201191542p:plain

f:id:networld-blog-post:20201201191549p:plain

f:id:networld-blog-post:20201201191559p:plain

 

章のタイトルの通り、Linux用ネットワークエージェントとKESLを同時にリモートインストールしたいので、Linux用ネットワークエージェントにチェックを入れます。

f:id:networld-blog-post:20201201191618p:plain

 

インストール対象デバイスを指定します。本手順ではIPアドレスで指定します。

f:id:networld-blog-post:20201201191646p:plain

f:id:networld-blog-post:20201201191653p:plain

 

2020/12/1確認時点の情報として、再起動オプションをGUI上では任意に設定できますが、KESLの場合は製品仕様上このうちどれを選択しても自動再起動することはありません。(KSC 12.0.0.7734 (Webconsole12.2.265) , NAforLinux 12.0.0.51, KESL 11.1.0.3013 にて確認。)

f:id:networld-blog-post:20201201191718p:plain

 

2020/12/1確認時点、本手順を実施した場合、ネットワークエージェント導入後のデバイスの移動先を以下の画面で任意に指定はできますが、実際には未割り当てデバイスから移動しません。(KSC 12.0.0.7734 (Webconsole12.2.265) , NAforLinux 12.0.0.51, KESL 11.1.0.3013 にて確認。)

f:id:networld-blog-post:20201201191737p:plain

 

今回、対象のLinux (RHEL8) にはネットワークエージェントをインストールしていないので、アカウント情報が必要になります。

f:id:networld-blog-post:20201201191749p:plain

f:id:networld-blog-post:20201201191756p:plain

f:id:networld-blog-post:20201201191803p:plain

f:id:networld-blog-post:20201201191817p:plain

 

タスク管理画面に移動し、先ほど作成したリモートインストールタスクが完了するまで待ちます。

f:id:networld-blog-post:20201201191833p:plain

 

タスクが正常終了したら対象のLinux端末のOSを再起動します。

f:id:networld-blog-post:20201201191851p:plain

 

4. OS再起動後の確認

KESLを導入した端末が未割り当てデバイスに表示されているので、任意のグループに移動します。

f:id:networld-blog-post:20201201191925p:plain

f:id:networld-blog-post:20201201191931p:plain

 

移動先のグループを表示し、対象のLinuxの[ネットワークエージェントがインストール済み]列、[ネットワークエージェントが実行中]列、[ステータス]列全てに緑のチェックマークが表示されていることを確認します。

f:id:networld-blog-post:20201201191951p:plain

以上でLinux用ネットワークエージェントとKESLをリモートインストールする手順は完了です。

 

今回の記事は以上となります。

Linux (RHEL8) に対するリモートインストールを紹介いたしましたが、Windows OSに対しても全く同じ手順となります。

大量のLinux OSのサーバーにウイルス対策ソフトを導入しなければいけないケースや、マスターイメージにウイルス対策ソフトを導入できない事情があるケース等では、このリモートインストール機能を使うことで導入工数を大きく削減できる可能性があります。是非ご検討いただければと存じます。

 

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それではまた次回にお会いしましょう!