株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第14回 ~Kaspersky Security for Virtualization Light Agentのインストール③~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

この記事は前回の記事で途中まで記載した、Kaspersky Security for Virtualization Light Agent (以降KSVLAと記載) の導入方法の続きです。

SVMの展開方法やポリシーの作成方法については前回および前々回の記事をお参照いただければと存じます。

blogs.networld.co.jp

blogs.networld.co.jp

 

この記事では以下を記載いたします。

  • KSVLA導入の流れ
  • LA展開 (途中から)
  • 【任意】監視設定

 

■KSVLA導入の流れ

KSVLA導入の全体の流れは以下の通りです。

今回は以下のうち LA展開 の途中から 監視設定(任意) までを記載します。

f:id:networld-blog-post:20210120160428p:plain

 

■LA展開 (続き)

◇保護対象のOSにNAとLight Agentを導入する

いよいよゲストOSに ネットワークエージェント (以降NAと記載) と Light Agent を導入します!

今回はリモートインストールを用います。

リモートインストールに必要な通信要件は以下をご確認ください。

https://support.kaspersky.com/KSC/12/ja-JP/158830.htm

 

まずネットワークエージェントをリモートインストールします。

MMCベースの管理コンソールで[管理サーバー]>[詳細]>[リモートインストール]>[インストールパッケージ]を開きます。

[Kaspersky Security Center ネットワークエージェント] を選択し、右クリック>[アプリケーションのインストール] をクリックします。

f:id:networld-blog-post:20210120160534p:plain

 

インストールするゲストOSの選択方法を指定します。

この手順では例として [インストールするデバイスの選択] で進めます。

f:id:networld-blog-post:20210120160553p:plain

 

ツリーを展開して導入対象のゲストOSにチェックを入れます。

ツリーに表示されていない場合は、[追加] ボタンをクリックし、ゲストOSのIPを指定してください。

設定が終わったら[次へ] をクリックします。

f:id:networld-blog-post:20210120160613p:plain

 

[ネットワークエージェントを使用する] のチェックを外し、[次へ] をクリックします。

f:id:networld-blog-post:20210120160628p:plain

 

NAをインストールした後、再起動するかを指定します。

NAはインストール後の再起動が必須ではないので、特別な理由が無い限り[デバイスを再起動しない] で大丈夫です。

設定したら [次へ]をクリックします。

f:id:networld-blog-post:20210120160650p:plain

 

NAインストール後、そのゲストOSを任意のグループに移動することができます。

今回の例ではデフォルトのままとします。

設定したら [次へ] をクリックします。

f:id:networld-blog-post:20210120160714p:plain

 

NAをインストールする際に利用するアカウント情報を指定します。

[アカウントが必要] を選択し、[追加]ボタンをクリックして管理者権限を持つアカウントを指定します。

設定したら [次へ] をクリックします。

f:id:networld-blog-post:20210120160739p:plain

 

今回は即時実行したいので、デフォルトのまま [次へ] をクリックします。

f:id:networld-blog-post:20210120160753p:plain

 

[完了] をクリックします。

f:id:networld-blog-post:20210120160805p:plain

 

タスク管理画面に自動で遷移するので、ネットワークエージェントの導入タスクが正常終了するのを待ちます。

f:id:networld-blog-post:20210120160820p:plain

 

5個前の画面ショット ”管理対象デバイスのリストへの移動" で指定したグループを開き、[デバイス]タブに先ほど指定したゲストOSが一覧に表示されていることを確認します。

この時点では、ステータスは緊急となっていて問題ありません。

f:id:networld-blog-post:20210120160843p:plain

 

続けて、Light Agent for Windowsをリモートインストールします。

[管理サーバー]>[詳細]>[リモートインストール]>[インストールパッケージ] を開きます。

[Kaspersky Security for Virtualization Light Agent for Windows] を選択し、右クリック>[アプリケーションのインストール]をクリックします。

f:id:networld-blog-post:20210120160916p:plain

 

インストールするゲストOSの選択方法を指定します。

この手順では例として [インストールするデバイスの選択] で進めます。

f:id:networld-blog-post:20210120160937p:plain

 

ツリーを展開して、先ほどNAを導入したゲストOSにチェックを入れます。

設定が終わったら[次へ] をクリックします。

f:id:networld-blog-post:20210120160952p:plain

 

デフォルトのまま [次へ] をクリックします。

(先ほどのNAインストール時は "ネットワークエージェントを使用する" のチェックを外しましたが、今回はチェックを入れたままにします。)

f:id:networld-blog-post:20210120161007p:plain

 

Light Agent をインストールした後、再起動するかを任意に設定できます。

が、2020/1/19時点で弊社が [ユーザーに処理を確認する] にしたところ、何も表示されませんでした。おそらくですが Light Agent がこの再起動オプションに対応していないと考えられます…。

恐れ入りますが、各動作の仕様については各自でご確認いただいたほうが無難です!!

f:id:networld-blog-post:20210120161038p:plain

 

競合アプリケーションの自動アンインストールを有効にするか否かを指定します。

リスト欄に表示されている製品を自動でアンインストールしたい場合はチェックを入れ、そうでない場合はチェックを外し、[次へ] をクリックします。

f:id:networld-blog-post:20210120161056p:plain

 

NAは導入済なので、[アカウントが不要] を選択し [次へ] をクリックします。

f:id:networld-blog-post:20210120161109p:plain

 

今回は即時実行したいので、デフォルトのまま [次へ] をクリックします。

f:id:networld-blog-post:20210120161131p:plain

 

[完了] をクリックします。

f:id:networld-blog-post:20210120161138p:plain

 

タスク管理画面に自動で遷移するので、ネットワークエージェントの導入タスクが正常終了するのを待ちます。

f:id:networld-blog-post:20210120161149p:plain

 

[管理サーバー]>[管理対象デバイス]の[デバイス]タブを開き、先ほど指定したゲストOSのステータスが以下の通りであることを確認します。

  • ステータスがOKであること(アイコンが緑色であること)。
  • "ネットワークエージェントがインストール済" 列に ”はい" と表示されていること。
  • "リアルタイム保護のステータス" 列に "実行中” と表示されていること。

f:id:networld-blog-post:20210120161225p:plain


Light Agentを導入したゲストOS側を再起動します。

再起動後、タスクトレイの "K"マークのアイコンをダブルクリックします。

f:id:networld-blog-post:20210120161243p:plain

 

ユーザーインターフェイスが表示されます。

以下の図の赤枠部分を確認します。左が正常時、右が異常時の例です。

f:id:networld-blog-post:20210120161301p:plain

以上で保護対象のOSにNAとLight Agentをインストールする作業は完了です。

 

◇定義データベースのアップデートを確認する

Light Agentに対して定義データベースのアップデートができることを手動で確認します。

MMCベースの管理コンソールで、[管理サーバー]>[タスク]を開き、[管理サーバーのリポジトリへのアップデートのダウンロード]を開始します。

f:id:networld-blog-post:20210120161353p:plain

 

[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが完了したら、続いて[定義データベースと製品モジュールのアップデート]タスクを開始します。

f:id:networld-blog-post:20210120161408p:plain

 

[定義データベースと製品モジュールのアップデート]タスクが完了後、しばらく経ってからLight Agent を導入した端末にログインします。

タスクトレイの"K"マーク にマウスカーソルをあてて、定義データベースの更新日が最近になっていることを確認します。

(ほとんどの場合は当日の日付になると思われますが、タイミングによっては前日の日付けになる可能性があります。)

f:id:networld-blog-post:20210120161424p:plain

以上で定義データベースのアップデート確認は完了です。

 

■【任意】監視設定

◇SNMPによるSVMのステータス監視を設定する

最後は任意作業です。

ハイパーバイザーに展開したSVMにはデフォルトでsnmpdが導入済です。

このサービスを使ってSVMの内部で稼働する必須サービスのステータスを GetRequest で取得することができます。

SVMのステータス監視を実施したい場合は、まずSVMのポリシーを変更します。

 

MMCベースの管理コンソールで [管理サーバー]>[ポリシー]を開き、[Kaspersky Security for Virtualization Light Agent - Protection Server]のポリシーをダブルクリックします。

f:id:networld-blog-post:20210120161529p:plain

 

セクション [SNMP監視設定] を開き、[SVMのステータスのSNMP監視を有効にする]にチェックを入れ、[OK]をクリックします。

これでSVMのsnmpdサービスが起動します。

f:id:networld-blog-post:20210120161557p:plain

KSC側の設定作業は以上です。

 

これ以降はSNMPマネージャーで実施する作業です。

まず、下のURLの[KSV SNMP Counters]からMIBファイルをダウンロードし、SNMPマネージャーに拡張MIBとして読み込みます。

https://www.kaspersky.co.jp/small-to-medium-business-security/downloads/virtualization-hybrid-cloud

f:id:networld-blog-post:20210120161645p:plain

 

SNMPマネージャーによって操作が異なるので、ここからはあくまで参考手順としてご参照下さい。

拡張MIBとして読み込んだら、以下4つの項目に対して GetRequest を定期的に実施する設定をします。

  • ksvlaScanServerStatus
  • ksvlaKlnagentStatus
  • ksvlaNginxStatus
  • ksvlaWatchdogStatus

4つとも実行時は "running" 、停止時は "stopped" となりますので、ステータスがrunnningでなくなったらアラートを上げる設定すると良いかと存じます。

f:id:networld-blog-post:20210120161731p:plain

 

以下はTWSNMP v4での設定例です。(ピンポイントな例ですみません…。)

他のSNMPマネージャーの場合であっても、ステータスがうまく取得できない場合は以下の定義欄を参考に設定してみてください。

f:id:networld-blog-post:20210120161755p:plain

SNMPによるSVMのステータス監視設定は以上です。

 

これで Kaspersky Security for Virtualization Light Agent の導入は完了です!!!

導入記事①~③までずーーーーーーーっと手順の説明でしたが、いかがでしたでしょうか。。。

この記事でLight Agentの導入概要をつかんでいただければ幸いにございます。

 

Light Agentは他社製品と一味違うメリットがある大変良い製品です!!!

オンプレの仮想環境 (特にVDI) を保護する製品を選定する際には、是非候補に入れていただければと存じます。

また、弊社では今回ご紹介した Light Agent を含め、カスペルスキーの導入作業を提供しております。

もし、「製品としては魅力的だけれど、導入できるSEがいない…」ということであれば、弊社までご連絡いただければと存じます

 

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それでは次回の記事でお会いしましょう!