株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第33回 ~KSC13でKaspersky製品を一元管理する際に必要なタスク概要 (KESL 11.1.0 編)~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

前回 Kaspersky Endpoint Security for Windows で利用できるタスクについてご紹介いたしました。
今回はその続編として、 Kaspersky Endpoint Security for Linux (11.1.0) (※) のタスクをご紹介いたします
タスクはカスペルスキー製品の運用を自動化するためには必須です。
カスペルスキー製品を社内で運用する方の助けになれば幸いにございます。
※1…以降KESL 11.1.0と記載します。

今回の内容は以下の通りです。

 

今回の記事は以下のバージョンにて検証し、画面ショットを取得しております。
●管理サーバー
  OS:Windows Server 2019
  DB:Microsof SQL Server 2017 Express
  Kaspersky Security Center:13.0.0.111247
  Kaspersky Security Center Web Console:13.0.10285
  Kaspersky Endpoint Security 11.1.0 for Linux のプラグイン:11.1.0.111

●保護製品
  Kaspersky Endpoint Security for Linux 11.1.0.3013

●利用ライセンス
  Kaspersky Hybrid Cloud Security Enterprise CPU

 

KSC13ではWebコンソールの利用が推奨されているので、今回の画面ショットはすべてWebコンソールのものを使用します。

KESL 11.1.0.3013 プラグインの導入

KSC13 で KESL 11.1.0 を管理するには、KSC13 に KESL 11.1.0 のプラグインを導入する必要があります
Webコンソールの [コンソールの設定]>[WEBプラグイン]をクリックします。

f:id:networld-blog-post:20210615141816p:plain

[追加]をクリックします。

f:id:networld-blog-post:20210615141825p:plain

KESL 11.1.0 (日本語) のWebブラグインをクリックします。

f:id:networld-blog-post:20210615141835p:plain

[プラグインのインストール]をクリックします。

f:id:networld-blog-post:20210615141844p:plain

[OK]をクリックします。

f:id:networld-blog-post:20210615141856p:plain

Webプラグイン一覧に [Kaspersky Endpoint Security 11.1.0 for Linux] と表示されていればOKです。

f:id:networld-blog-post:20210615141907p:plain

 

KESL 11.1.0 タスク紹介

この章では KESL 11.1.0 で利用できる全タスクの概要を述べます。

前提として、KESL 11.1.0 のプラグインを導入してもデフォルトのタスクは作成されません
よって、必要なタスクはすべて自分で作成する必要があります
(昔はプラグインを導入するとクイックスタートウィザードで必要っぽいタスクを自動作成してくれたのですが…最近はクイックスタートウィザードがなくなっちゃいました。)

 

まず、KESL 11.1.0 で利用できるタスク一覧がこちらです。

f:id:networld-blog-post:20210615142010p:plain

以降、各タスクの概要を述べます。

 

ウイルススキャン

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/194156.htm
いわゆる "定期スキャン" を実施するタスクです。
設定条件に該当するデバイスに対し、スキャンを実施します。
本タスクを新規作成した際のデフォルト値は、のスキャン範囲 "/" で除外範囲なしです。

 

オンデマンドでのシステム変更監視

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/194157.htm
"ファイル変更監視" 機能を利用する際に、その監視のベースラインを作成するタスクです。
なお、"ファイル変更監視" 機能は以下いずれかのライセンスでのみ利用が可能です。(2021/6/15時点)

  • Kaspersky Hybrid Cloud Security Enterprise CPU
  • Kaspersky Hybrid Cloud Security サーバー CPU

 

コンテナのスキャン

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/191863.htm
Dockerコンテナとイメージに脅威がないかをスキャンするタスクです。
前提として、Docker コンテナのスキャンは以下いずれかのライセンスでのみ利用が可能です。(2021/6/15時点)

  • Kaspersky Hybrid Cloud Security Enterprise CPU
  • Kaspersky Hybrid Cloud Security サーバー CPU

オンラインヘルプを見ると、"コンテナのスキャンタスク" と "コンテナのカスタムスキャンタスク" というものがありますが、本タスクはこのうち "コンテナのカスタムスキャンタスク" のほうです。
("コンテナスキャンタスク" はKESLのDockerコンテナのリアルタイムスキャン機能であり、こちらはKSCのタスクではなくポリシーで制御します。紛らわしい・・・。)

 

ライセンスの追加

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/194159.htm
管理対象のKESLに対してライセンスを配付/更新します。
メインのライセンスのほか、予備のライセンスを配付することも可能です。
ただし、KSC13には管理対象デバイスに対してKSC13に登録済のライセンスを自動配付する "ライセンスの自動配信機能" があり(下図参照)、このタスクはこの機能と被り気味です。

f:id:networld-blog-post:20210615142508p:plain

"ライセンスの自動配信機能" は、KSC13に接続しに来たデバイスに対して、KSC13側がいい感じにライセンスを自動配信してくれる便利機能です。
どちらかというと、本タスクを使ってKESLにライセンスを配付するより、KSC13の "ライセンス自動配信機能" を使ってライセンスを配付する方が簡単です。
よって、本タスクはKSC13の "ライセンス自動配信機能" をONにしていない (できない) 環境、予備ライセンスをどうしても配信したい場合 等で利用するタスクとお考えいただいて問題ないと存じます。

アップデート

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/200053.htm
ソフトウェアモジュールと定義データベースのアップデートをするためのタスクです。
このタスクでは管理対象のKESLに対し、アップデートデータ有無のタイミングの指示と、その参照先の指示、ソフトウェアアップデートを含めるか否かを指示しています。
デフォルトだと本タスクがKESLに対して指示しているアップデートデータ参照先はKaspersky Lab社の公開サーバーとなっています

f:id:networld-blog-post:20210615142645p:plain

上記のデフォルト設定だと、各KESLは定義データベースとソフトウェアアップデートのデータを、KSCではなくKaspersky Lab社の公開サーバーに直接参照しに行きます。
雑な図で説明すると、上の図の設定だと下の図の赤い矢印を実施します。

f:id:networld-blog-post:20210615142700p:plain

 

ただ、KSCを構築する場合、「KSCでアップデートデータをまとめてダウンロードして、管理下のKESLにはKSCを参照させたい」という要件のケースも当然あるかと思います。
この場合は、本タスクのプロパティの[アプリケーション設定]>[定義データベースのアップデート元]で "Kaspersky Security Center 管理サーバー" を選択してください。
(ついでに、KSCと接続ができなかった場合、インターネット越しにベンダーの公開サーバーを参照させるかもオプション設定できます。)

f:id:networld-blog-post:20210615142837p:plain

併せて、KSC13 の "管理サーバーのリポジトリへのアップデートのダウンロード" タスクを作成します
最後に、KESLの "アップデート" タスクのスケジュールを "新しいアップデートがリポジトリにダウンロードされ次第" にします。
するとこんな感じになります。

f:id:networld-blog-post:20210615142929p:plain

このように、構成やアップデート設計の要件次第で、本タスクの設定を変更する必要があります。

 

アップデートのロールバック

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/194161.htm
定義データベースとソフトウェアモジュールを以前のバージョンにロールバックすることができます。
KESWのアップデートで業務アプリケーションが稼働しなくなった場合、定義データベースが正常にアップデートできなかった場合 等に利用することが考えれます。

 

システムメモリをスキャン

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/194162.htm
プロセスメモリとカーネルメモリをスキャンします。

 

ブートセクターをスキャン

https://support.kaspersky.com/KES4Linux/11.1.0/ja-JP/194512.htm
タスク名のままですが、ブートセクターをスキャンします。

 

これって必須タスク?任意タスク?

必須となるタスクは構成とご要件次第なので "これは絶対に必要だ!!" とは申し上げにくいのですが、ある程度の基準はあるので、参考程度にしていただければと存じます。

f:id:networld-blog-post:20210615143237p:plain

 

今回はKESLのタスクに関する概要と要否判定ポイントをご紹介いたしました。
タスクや構成によっては、前回ご紹介いたしましたKSC13のタスクと併せて利用する必要があるタスクもあります。
特にKESLにおいては、製品としての機能も "タスク" と呼び、KSCの各種タスクも "タスク" と呼ぶため、正直ごちゃごちゃになりやすいです。。。
この記事がKESLをKSC13で統合管理している環境の運用者様や、構築・設計ご担当者様の助けになれば幸いにございます。

 

この度は最後まで記事をご覧いただき誠にありがとうございました。


記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それでは次回の記事でお会いしましょう!