株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第24回 ~Kaspersky Endpoint Security for Linux の起動停止~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

先日このKaspersky製品ナレッジのブログに、Kaspersky Endpoint Security for Linux の起動停止に関するキーワードで迷い込んでこられた方がいらっしゃっいました。

その時、私は気が付きました。。。

今まで Kaspersky Endpoint Security for Linux の導入方法については書いたけれど、起動停止方法は書いてなかったな…と。すみません。

結局KESL起動停止のキーザードでこのブログに迷い込んでこられた方は、ちゃんとKESLを起動停止できたのか、、、気になって他の仕事が手につかないので、今回はKESLの起動停止方法について記載します。

 

今回のブログの内容は以下の通りです。

  1. コマンドによるKESLの起動停止
  2. コマンドによるLinux向けNAの起動停止
  3. KSCからリモートによるKESLの起動停止

 

今回のブログは以下の環境で検証しております。

【管理サーバー】

  • Kaspersky Security Center:12.2.0.4376
  • Kaspersky Security Center 12 Web コンソール:12.2.265
  • OS:Windows Server 2016
  • DB:SQL Server 2017 Express

【保護対象のLinux (2台)】

  • Kaspersky Endpoint Security for Linux:11.1.0.3013
  • ネットワークエージェント:12.0.0.51
  • OS:Red Hat Enterprise Linux release 8.3 (Ootpa)、Ubuntu 20.04.2 LTS (Focal Fossa)

 

1. コマンドによるKESLの起動停止

最初はコマンドでKESL11を起動停止する手順をご紹介します。

この手順はメーカーのKESL11のオンラインヘルプにも載っています。(KESL11のオンラインヘルプはこちら)

なお、本章でご紹介するコマンドは、管理者権限を有するユーザーにて実行するか、sudoコマンドにて実行してください。またsystemctlの場合は、一般ユーザー権限であっても、その後に求められる管理者権限ユーザーのパスワードを入力すれば実行できます。

 

systemd が実装されているOSの場合、systemctl で手動による停止、起動、再起動が可能です。

起動:systemctl start kesl

停止:systemctl stop kesl

再起動:systemctl restart kesl

ステータス確認:systemctl status kesl

f:id:networld-blog-post:20210409150046p:plain

 

なお、systemctl の場合は サービス名は "kesl-supervisor.service" でも可です。

f:id:networld-blog-post:20210409150108p:plain

 

他、オンラインヘルプにはKESL11.1で systemd が使えないOSの場合は以下のコマンドで起動停止できる旨が記載されています。

起動:/etc/init.d/kesl start

停止:/etc/init.d/kesl stop

再起動:/etc/init.d/kesl restart

ステータス確認:/etc/init.d/kesl status

 

2. コマンドによるLinux向けNAの起動停止

次にコマンドでLinux向けネットワークエージェントを起動停止する手順をご紹介します。

この手順はメーカーのKB (Article ID:6841) にも載っています。(このKBはこちら)

なお、本章でご紹介するコマンドは、管理者権限を有するユーザーにて実行するか、sudoコマンドにて実行してください。またsystemctlの場合は、一般ユーザー権限であっても、その後に求められる管理者権限ユーザーのパスワードを入力すれば実行できます。

 

systemd が実装されているOS (64bit) の場合、systemctl で手動による停止、起動、再起動が可能です。32bitのOSの場合は、"klnagent64" を "klnagent" にしてください。

起動:systemctl start klnagent64

停止:systemctl stop klnagent64

再起動:systemctl restart klnagent64

ステータス確認:systemctl status klnagent64

f:id:networld-blog-post:20210409150328p:plain

 

なお、systemctl の場合は サービス名は "klnagent64.service" (32bitの場合は "klnagent.service" )でも可です。

f:id:networld-blog-post:20210409150403p:plain

 

他、先述致しましたKBには systemd が使えないOSの場合は以下のコマンドで起動停止できる旨が記載されています。

起動:/etc/init.d/klnagent64 start

停止:/etc/init.d/klnagent64 stop

再起動:/etc/init.d/klnagent64 restart

ステータス確認:/etc/init.d/klnagent64 status

 

3. KSCからリモートによるKESLの起動停止

最後にちょっとだけおまけ手順として、KESLをKSCで管理している場合はKSCからリモートでKESLを起動停止できるので、その手順を紹介いたします。

Webコンソールから[管理対象デバイス]を開き、KESLを起動停止させたいデバイス名をクリックします。

f:id:networld-blog-post:20210409150516p:plain

 

[アプリケーション]タブを開き、KESLの製品名にチェックを入れ、[停止]をクリックすると、リモートでKESLを停止させることができます。

f:id:networld-blog-post:20210409150526p:plain

 

KESLが停止したことの確認は、[全般]タブのセクション[プロテクション]から可能です。

下図の青枠部分が、"セキュリティ製品が実行されていません" となっていれば、KESLは停止しています。

f:id:networld-blog-post:20210409150543p:plain

 

KSCからKESLをリモートで起動させたい場合は、停止の時と同様に[アプリケーション]タブでKESLの製品名にチェックを入れ、[開始]をクリックします。

f:id:networld-blog-post:20210409150601p:plain

 

[全般]タブのセクション[プロテクション]で、下図青枠部分の通り "実行中" となっていればKESLは起動しています。

f:id:networld-blog-post:20210409150611p:plain

KESLの起動停止方法は以上です。

 

今回は、シンプルにKESLの起動停止方法をご紹介いたしました。

KESLの起動停止方法を探してネットの海をさまよっている方に、この記事がご参考になれば幸いにございます。

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それでは次回の記事でお会いしましょう!