株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第30回 ~KSC13で任意のイベント発生時にSNMPトラップを飛ばす~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

最近、カスペルスキー製品の管理サーバーであるKSCに新しいバージョン13が出ました
KSC13の新機能についてはこちらのオンラインヘルプに載っております。

https://support.kaspersky.com/KSC/13/ja-JP/12521.htm

KSC13のインストール手順はKSC12とほぼ変わりませんが、大きな変更点としては明確にWebベースのコンソールを推奨しています
(以下はKSC13のインストールウィザードの途中の画面です。)

f:id:networld-blog-post:20210603114615p:plain

後日、KSC13のインストール手順も記載しようと思いますが、今回の内容はそれじゃないのです…。

以前KSC12でSNMPトラップを飛ばす場合について、記事を書きました。

blogs.networld.co.jp

この記事の中で、
"KSC12インストール後にコントロールパネルからKSCの変更を選択し、SNMPエージェントをインストールすると、なぜかWebコンソールは消えるしレジストリキーが足りなくてSNMPトラップ飛ばないという事態になる。"
という注意喚起と対処方法を記載しました。
これがKSC13で改善しているかを確認しました。

 

今回のブログの内容は以下の通りです。

  1. 検証結果
  2. KSC13におけるSNMPトラップの飛ばし方設定フロー
  3. 設定手順

 今回の記事は以下のバージョンにて検証し、画面ショットを取得しております。
 ●管理サーバー
  OS:Windows Server 2019
  DB:Microsof SQL Server 2017 Express
  Kaspersky Security Center:13.0.0.111247
  Kaspersky Security Center Web Console:13.0.10285
 ●保護製品
  なし

 

1. 検証結果

結果として、KSC13ではKSC12で発生した問題は解消されていました
よって、KSC13においては、KSCのインストールとSNMPエージェントのインストール順序に気を使う必要はなくなりました!

KSC12で問題が発生するケースをそのままKSC13で試行して検証しました。

  1. "SNMPサービス"機能を Windows Server に追加する。
  2. KSCをインストールする。(この時、SNMPエージェントはインストールしない。)
  3. コントロールパネルからKSCの変更を選択し、そこからSNMPエージェントを追加する。

KSC12の場合は、3が完了した時点でWebコンソールが消え、かつ、レジストリキーが足りないことが原因でSNMPトラップが飛ばない状態です。
KSC13の場合は、3が終了した時点でWebコンソールに影響はなく、かつ、SNMPトラップも正常に飛びます。

 

2. KSC13におけるSNMPトラップの設定手順フロー

以前のブログでKSC12におけるSNMPトラップの飛ばし方設定フローを書きましたが、そのKSC13版も作成してみました。

f:id:networld-blog-post:20210603115329p:plain

 

3. 設定手順

ここでは、前述した設定手順フロー図に沿って手順A~Gを記載します。

 

手順A:Windows Serverの機能「SNMPサービス」を追加済か?

サーバーマネージャーから確認します。
機能の選択で[SNMPサービス]にチェックが入っていればOKです。
("(0/1個をインストール済み)" と表示されていても大丈夫です。)
確認後は[キャンセル]で抜けます。

f:id:networld-blog-post:20210603115445p:plain

 

手順B:KSCとSNMPエージェントを一緒にインストールする

KSC13をインストールしてください。
ただし、ウィザードの途中でSNMPエージェントを追加します!!
この手順は上記のブログの手順にないので、実施し忘れないように気を付けてください。
ウィザードの途中、[インストール種別]で必ず[カスタム]を選んでください。

f:id:networld-blog-post:20210603115520p:plain

カスタムインストール画面でツリーを展開し、[管理サーバー]と[SNMPエージェント]にチェックを入れて進めてください。

f:id:networld-blog-post:20210603115548p:plain

 

手順C:Windows Serverの機能「SNMPサービス」を追加する

サーバーマネージャーからSNMPサービスを追加します。

f:id:networld-blog-post:20210603115630p:plain

f:id:networld-blog-post:20210603115636p:plain

f:id:networld-blog-post:20210603115642p:plain

上の画面でSNMPサービスのチェックが入ったことを確認します。
この後はウィザードに従って追加を進めてください。

追加後、サービス一覧から[SNMP Service]のプロパティを開き、[トラップ]タブで送信先のSNMPマネージャーを指定します。

f:id:networld-blog-post:20210603115703p:plain

 

手順D:SNMPエージェントがインストール済か?

コントロールパネルからKSCを選択し、[アンインストールと変更]をクリックします。

f:id:networld-blog-post:20210603115727p:plain

ウィザードが起動するので、指示の通り進めます。

f:id:networld-blog-post:20210603115737p:plain

[変更]をクリックします。

f:id:networld-blog-post:20210603115747p:plain

ツリーを展開し、[SNMPエージェント]にチェックが入っているかを確認します。
チェックが入っていればインストール済、チェックが入っていなければ未インストールです。
もし、[SNMPエージェント]が表示されていない場合は、Windows Server のSNMPサービスが未追加です。
確認後はキャンセルで抜けてください。

f:id:networld-blog-post:20210603115804p:plain

 

手順E:KSCにSNMPエージェントを追加する

コントロールパネルからKSCを選択し、[アンインストールと変更]をクリックします。

f:id:networld-blog-post:20210603115940p:plain

ウィザードが起動するので、指示の通り進めます。

f:id:networld-blog-post:20210603115948p:plain

[変更]をクリックします。

f:id:networld-blog-post:20210603115957p:plain

ツリーを展開し、[SNMPエージェント]にチェックを入れ、[次へ]をクリックします。
もし、[SNMPエージェント]が表示されていない場合は、Windows Server のSNMPサービスが未追加です。

f:id:networld-blog-post:20210603120011p:plain

[変更]をクリックします。

f:id:networld-blog-post:20210603120023p:plain

下の画面でWeb Consoleが削除とか表示されていますが、安心してください。実際には削除されません。

f:id:networld-blog-post:20210603120031p:plain

[終了]をクリックします。

f:id:networld-blog-post:20210603120046p:plain

 

手順F:KSCの任意のイベントにSNMPトラップを飛ばす設定を入れる

SNMPトラップ送信先は、Windows Server の SNMP Service で設定しているため、KSC側でSNMPマネージャーのIPアドレスやFQSNを設定する箇所はありません。
SNMPトラップを飛ばしたいイベントのプロパティ画面で、[SNMP経由で通知]にチェックを入れることで、以降このイベントが発生した際にSNMPトラップが飛びます。

f:id:networld-blog-post:20210603120118p:plain

 

手順G:MIBファイルをSNMPマネージャーに読み込ませる

MIBファイルは C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\snmp にあります。

f:id:networld-blog-post:20210603120133p:plain

 

以上です。

 

今回はKSC13でSNMPトラップを有効にする手順をご紹介いたしました。
SNMPトラップの準備作業においては、KSC12では導入順序によっては面倒なことになりますが、KSC13では修正されていてよかったです。。。

 

この度は最後まで記事をご覧いただき誠にありがとうございました。
記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それでは次回の記事でお会いしましょう!