皆様、こんにちは。カスペルスキー製品担当SEの小池です。
最近、カスペルスキー製品の管理サーバーであるKSCに新しいバージョン13が出ました。
KSC13の新機能についてはこちらのオンラインヘルプに載っております。
https://support.kaspersky.com/KSC/13/ja-JP/12521.htm
KSC13のインストール手順はKSC12とほぼ変わりませんが、大きな変更点としては明確にWebベースのコンソールを推奨しています。
(以下はKSC13のインストールウィザードの途中の画面です。)
後日、KSC13のインストール手順も記載しようと思いますが、今回の内容はそれじゃないのです…。
以前KSC12でSNMPトラップを飛ばす場合について、記事を書きました。
この記事の中で、
"KSC12インストール後にコントロールパネルからKSCの変更を選択し、SNMPエージェントをインストールすると、なぜかWebコンソールは消えるしレジストリキーが足りなくてSNMPトラップ飛ばないという事態になる。"
という注意喚起と対処方法を記載しました。
これがKSC13で改善しているかを確認しました。
今回のブログの内容は以下の通りです。
今回の記事は以下のバージョンにて検証し、画面ショットを取得しております。
●管理サーバー
OS:Windows Server 2019
DB:Microsof SQL Server 2017 Express
Kaspersky Security Center:13.0.0.111247
Kaspersky Security Center Web Console:13.0.10285
●保護製品
なし
検証結果
結果として、KSC13ではKSC12で発生した問題は解消されていました。
よって、KSC13においては、KSCのインストールとSNMPエージェントのインストール順序に気を使う必要はなくなりました!
KSC12で問題が発生するケースをそのままKSC13で試行して検証しました。
- "SNMPサービス"機能を Windows Server に追加する。
- KSCをインストールする。(この時、SNMPエージェントはインストールしない。)
- コントロールパネルからKSCの変更を選択し、そこからSNMPエージェントを追加する。
KSC12の場合は、3が完了した時点でWebコンソールが消え、かつ、レジストリキーが足りないことが原因でSNMPトラップが飛ばない状態です。
KSC13の場合は、3が終了した時点でWebコンソールに影響はなく、かつ、SNMPトラップも正常に飛びます。
KSC13におけるSNMPトラップの設定手順フロー
以前のブログでKSC12におけるSNMPトラップの飛ばし方設定フローを書きましたが、そのKSC13版も作成してみました。
設定手順
ここでは、前述した設定手順フロー図に沿って手順A~Gを記載します。
手順A:Windows Serverの機能「SNMPサービス」を追加済か?
サーバーマネージャーから確認します。
機能の選択で[SNMPサービス]にチェックが入っていればOKです。
("(0/1個をインストール済み)" と表示されていても大丈夫です。)
確認後は[キャンセル]で抜けます。
手順B:KSCとSNMPエージェントを一緒にインストールする
KSC13をインストールしてください。
ただし、ウィザードの途中でSNMPエージェントを追加します!!
この手順は上記のブログの手順にないので、実施し忘れないように気を付けてください。
ウィザードの途中、[インストール種別]で必ず[カスタム]を選んでください。
カスタムインストール画面でツリーを展開し、[管理サーバー]と[SNMPエージェント]にチェックを入れて進めてください。
手順C:Windows Serverの機能「SNMPサービス」を追加する
サーバーマネージャーからSNMPサービスを追加します。
上の画面でSNMPサービスのチェックが入ったことを確認します。
この後はウィザードに従って追加を進めてください。
追加後、サービス一覧から[SNMP Service]のプロパティを開き、[トラップ]タブで送信先のSNMPマネージャーを指定します。
手順D:SNMPエージェントがインストール済か?
コントロールパネルからKSCを選択し、[アンインストールと変更]をクリックします。
ウィザードが起動するので、指示の通り進めます。
[変更]をクリックします。
ツリーを展開し、[SNMPエージェント]にチェックが入っているかを確認します。
チェックが入っていればインストール済、チェックが入っていなければ未インストールです。
もし、[SNMPエージェント]が表示されていない場合は、Windows Server のSNMPサービスが未追加です。
確認後はキャンセルで抜けてください。
手順E:KSCにSNMPエージェントを追加する
コントロールパネルからKSCを選択し、[アンインストールと変更]をクリックします。
ウィザードが起動するので、指示の通り進めます。
[変更]をクリックします。
ツリーを展開し、[SNMPエージェント]にチェックを入れ、[次へ]をクリックします。
もし、[SNMPエージェント]が表示されていない場合は、Windows Server のSNMPサービスが未追加です。
[変更]をクリックします。
下の画面でWeb Consoleが削除とか表示されていますが、安心してください。実際には削除されません。
[終了]をクリックします。
手順F:KSCの任意のイベントにSNMPトラップを飛ばす設定を入れる
SNMPトラップ送信先は、Windows Server の SNMP Service で設定しているため、KSC側でSNMPマネージャーのIPアドレスやFQSNを設定する箇所はありません。
SNMPトラップを飛ばしたいイベントのプロパティ画面で、[SNMP経由で通知]にチェックを入れることで、以降このイベントが発生した際にSNMPトラップが飛びます。
手順G:MIBファイルをSNMPマネージャーに読み込ませる
MIBファイルは C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\snmp にあります。
以上です。
今回はKSC13でSNMPトラップを有効にする手順をご紹介いたしました。
SNMPトラップの準備作業においては、KSC12では導入順序によっては面倒なことになりますが、KSC13では修正されていてよかったです。。。
この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。
https://www.networld.co.jp/product/kaspersky/
それでは次回の記事でお会いしましょう!
