製品をインストールするための準備

全般的なアクション

Kaspersky Endpoint Security のインストールを開始する前に、次の処理を実行する必要があります：

• デバイスがアプリケーションのシステム要件を満たしていることを確認します。
• デバイスにサードパーティ製アンチウイルスソフトウェアがインストールされていないことを確認します。
• デバイスに Kaspersky Endpoint Agent for Linux がインストールされていないことを確認します。Kaspersky Endpoint Agent for Linux がインストールされている場合、インストールプロセス中に手動で遠隔操作しなければならないというメッセージが表示されます。
• デバイスに Perl インタープリター – バージョン 5.10 以上がインストールされていることを確認します。
• fanotify テクノロジーをサポートしていないオペレーティングシステムを搭載したデバイスでは、以下がインストールされていることを確認してください：
  • 製品のコンパイルとタスクの実行のためのパッケージ（gcc、binutils、glibc、glibc-devel、make）。
  • Kaspersky Endpoint Security モジュールをコンパイルするためのオペレーティングシステムカーネルのヘッ​​ダーファイルを含むパッケージ。
• オペレーティングシステムに応じて、以下のパッケージのいずれかをデバイスにインストールしてください：
  • SUSE Linux Enterprise Server 15 オペレーティングシステムを実行しているデバイスでは、パッケージ insserv-compat をインストールする必要があります。
  • Red Hat Enterprise Linux 8 または RED OS オペレーティングシステムを実行しているデバイスでは、パッケージ perl-Getopt-Long をインストールします。
  • Red Hat Enterprise Linux または RED OS オペレーティングシステムを実行しているデバイスでは、パッケージ perl-File-Copy をインストールします。このパッケージは製品の初期設定スクリプトを動作させるために必要ですが、既定では存在しないかもしれません。
• 既定では、Astra Linux オペレーティングシステムは ptrace をブロックしており（ptrace 機能をオフにします）、Kaspersky Endpoint Security の動作に影響を与える可能性があります。Kaspersky Endpoint Security を正しく動作させるには、Astra Linux のインストール時に ptrace のブロックを解除してください。Astra Linux が既にインストールされている場合、このモードをオン / オフにする方法については、Astra Linux ヘルプセンターのウェブサイトを参照してください（ptrace のブロックセクションの保護とブロックメカニズムの設定）。
• デバイスで 3.16 以前の Linux カーネルが使用されている場合、Kaspersky Managed Detection and Response （KATA）との連携タスクが正常に動作させるため、auditd サービスが起動やインストールされていないことを確認する必要があります。
• ファイアウォール管理、ウェブ脅威対策、およびネットワーク脅威対策タスクを動作させるには、デバイスに iptables ユーティリティをインストールする必要があります。
• Kaspersky Endpoint Security の管理プラグインが機能するには、Microsoft® Visual C++® 2015 再頒布可能パッケージアップデート 3 RC（https://www.microsoft.com/ja-jp/download/details.aspx?id=52685）が管理サーバーにインストールされている必要があります。
• 本製品を実行するには、root アカウントが次のディレクトリの所有者であり、所有者のみが書き込みアクセス権を持っていることを確認してください：/var、/var/opt、/var/opt/kaspersky、/var/log/kaspersky、/opt、/opt/kaspersky、/usr/bin、/usr/lib、/usr/lib64。

Kaspersky Endpoint Security を Light Agent モードでインストールする前の追加操作

（Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として）仮想環境を保護するために Kaspersky Endpoint Security を Light Agent モードで使用する場合は、Kaspersky Endpoint Security のインストールを開始する前に、次の追加操作を行う必要があります：

• Kaspersky Hybrid Cloud Security for Virtualization Light Agent が導入されている仮想インフラストラクチャに応じて、保護する仮想マシンに以下のパッケージがインストールされていることを確認します：
  • Microsoft Hyper-V インフラストラクチャでは、Integration Services パッケージを仮想マシンにインストールする必要があります。
  • VMware vSphere インフラストラクチャでは、VMware Tools パッケージを仮想マシンにインストールする必要があります。
  • Citrix Hypervisor インフラストラクチャでは、XenTools を仮想マシンにインストールする必要があります。
  • HUAWEI FusionSphere インフラストラクチャでは、HUAWEI Tools パッケージを仮想マシンにインストールする必要があります。
  • KVM、TIONIX Cloud Platform、OpenStack、Astra Linux、または Viola Virtualization Server に基づくインフラストラクチャでは、QEMU ゲストエージェントを仮想マシンにインストールする必要があります。
• 仮想マシン間のトラフィックを監視するネットワーク機器やソフトウェアの設定で、Light Agent モードの Kaspersky Endpoint Security と Kaspersky Hybrid Cloud Security for Virtualization Light Agent の他のコンポーネントとの対話に使用されるポートをネットワークトラフィックが通過できることを確認してください。ソリューションコンポーネントの詳細については、『Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプ』を参照してください。

  Light Agent の操作に使用されるポート

  ポート番号およびプロトコル	通信方向	目的および説明
  7271 TCP	Light Agent から Integration Server へ。	Light Agent と Integration Server 間の対話。
  8000 UDP	SVM から Light Agent へ。	SVM アドレスのリストを使用して、使用可能な SVM の情報を Light Agent に送信します。
  8000 UDP	Light Agent から SVM へ。	Light Agent が SVM のステータスに関する情報を受信するためです。
  11111 TCP	Light Agent から SVM へ。	接続が保護されていない場合に、Light Agent から Protection Server にサービス要求（ライセンス情報の取得など）を送信するためです。
  11112 TCP	Light AgentからSVMへ。	接続が保護されている場合に、Light Agent から Protection Server にサービス要求（ライセンス情報の取得など）を送信するためです。
  9876 TCP	Light AgentからSVMへ。	接続が保護されていない場合に、Light Agent から Protection Server にファイルスキャン要求を転送します。
  9877 TCP	Light AgentからSVMへ。	接続が保護されている場合に、Light Agent から Protection Server にファイルスキャン要求を送信します。
  80 TCP	Light AgentからSVMへ。	Light Agent 上でソリューションの定義データベースと製品モジュールをアップデートします。
  15000 UDP	Kaspersky Security Center から SVM へ。	Kaspersky Security Center で Protection Server を管理する場合。
  15000 UDP	Kaspersky Security Center から Light Agents へ。	Kaspersky Security Center で Light Agent を管理する場合。
  13000 TCP	Light Agent から Kaspersky Security Center へ。	接続が保護されている場合、Kaspersky Security Center で Light Agent を管理するためです。
  14000 TCP	Light AgentからKaspersky Security Centerへ。	接続が保護されていない場合、Kaspersky Security Center で Light Agent を管理するためです。

ページのトップに戻る