Kaspersky Endpoint Security 10 Service Pack 1 for Linux(10.1.0.5960)リリースノート ============================================================================== リリース日:2018 年 3 月 28 日 目次: * 主な変更点 * 製品概要 * システム要件 * 本製品のインストールおよびアップデート * 既知の問題点と解決策 主な変更点 -------------------------------------------------------------------------------- * 新たにファイル変更監視機能がサポートされました。 * 新たにファイアウォールの管理機能がサポートされました。 * 新たにアンチクリプター機能がサポートされました。 * 新たにグラフィカルユーザーインターフェイスがサポートされました。 * サポート対象のオペレーティングシステムのリストが更新されました。 * 64 ビットオペレーティングシステムのネイティブサポートが追加されました。 製品概要 -------------------------------------------------------------------------------- Kaspersky Endpoint Security 10 Service Pack 1 for Linux は、Linux オペレーティングシステムのファイルサーバーとワークステーションをアンチウイルス機能によって保護するよう設計されています。 Kaspersky Endpoint Security 10 Service Pack 1 for Linux では、以下のことが可能です: * 悪意のあるコードからファイルシステムをリアルタイムに保護します。ファイルへのアクセス試行をインターセプトおよび分析し、感染したオブジェクトの駆除や削除を実行します。 * オンデマンドスキャン機能により、定義したスキャン範囲内の感染およびその可能性があるファイルを検索、分析し、感染したオブジェクトの駆除や削除を実行します。 * 感染したオブジェクトの駆除または削除前に、オブジェクトのコピーを保管領域に作成することにより、オブジェクトの復元が可能です。 * 定義データベースのアップデート:定義データベースのアップデートは Kaspersky Lab のアップデートサーバーまたは Kaspersky Security Center 管理サーバーにより提供されます。また、ローカルフォルダーから定義データベースをアップデートするように Kaspersky Endpoint Security 10 Service Pack 1 for Linux を設定することも可能です。 * 指定されたファイルの変更を監視し、変更に関する通知を受け取ります。ファイル変更監視タスクは、リアルタイム監視モードまたはオンデマンドスキャンモードで実行できます。 * オペレーティングシステムのファイアウォールを管理し、必要に応じて、変更されたファイアウォールルールのセットを復元します。 * SMB / NFS プロトコルによってネットワークアクセスされるローカルディレクトリ内のファイルを、リモートからの悪意のある暗号化から保護します。 * root 権限のないユーザーも ローカルのグラフィカルユーザーインターフェイス(GUI)を使用して基本的な製品機能を管理できます。 * コマンドラインからコントロールユーティリティを使用して、または Kaspersky Security Center を使用して、本製品の管理や動作設定を行います。 システム要件 -------------------------------------------------------------------------------- 32 ビットオペレーティングシステムにおけるハードウェアの最小要件: * Core 2 Duo 1.86 GHz 以上のプロセッサ * 1 GB 以上のメモリ * 1 GB 以上のスワップ領域 * 1 GB 以上のハードディスク空き容量(Kaspersky Endpoint Security 10 Service Pack 1 for Linux のインストール、および一時ファイルとログファイルの保管用) 64 ビットオペレーティングシステムにおけるハードウェアの最小要件: * Core 2 Duo 1.86 GHz 以上のプロセッサ * 2 GB 以上のメモリ * 1 GB 以上のスワップ領域 * 1 GB 以上のハードディスク空き容量(Kaspersky Endpoint Security 10 Service Pack 1 for Linux のインストール、および一時ファイルとログファイルの保管用) ソフトウェア要件: 1. サポート対象のオペレーティングシステム: 32 ビットオペレーティングシステム: * Ubuntu 14.04.5 LTS * Ubuntu 16.04.4 LTS * Ubuntu 17.10.1 * Red Hat® Enterprise Linux® 6.9 * CentOS-6.9 * Debian GNU/Linux 8.10 * Debian GNU/Linux 9.4 * AltLinux 8.0.0 * GosLinux 6.6 64 ビットオペレーティングシステム: * Ubuntu 14.04.5 LTS * Ubuntu 16.04.4 LTS * Ubuntu 17.10.1 * Red Hat® Enterprise Linux® 6.9 * Red Hat® Enterprise Linux® 7.4 * CentOS-6.9 * CentOS-7.4 * Debian GNU/Linux 8.10 * Debian GNU/Linux 9.4 * OracleLinux 7.4 * SUSE® Linux Enterprise Server 12 SP3 * openSUSE® 42.3 * AltLinux 8.0.0 * GosLinux 6.6 * OS ROSA "Cobalt"(デスクトップ版)7.3 * OS ROSA "Cobalt"(サーバー版)7.3 2. Perl - バージョン 5.10 以上(www.perl.org を参照) 3. Which ユーティリティ 4. 製品をコンパイルするためのパッケージ(gcc、binutils、glibc、glibc-devel、make、ld) Kaspersky Endpoint Security 10 Service Pack 1 for Linux のモジュールをコンパイルするためのオペレーティングシステムのカーネルソースコード(fanotify をサポートしないオペレーティングシステムの場合)。 5. Kaspersky Endpoint Security 10 Service Pack 1 for Linux は、Kaspersky Security Center 10 Service Pack 1 および Kaspersky Security Center 10 Service Pack 2 と互換性があります。 Kaspersky Endpoint Security 10 Service Pack 1 for Linux 管理プラグインが適切に機能するには、Microsoft Visual C++ 2015 Redistributable Update 3 RC(https://www.microsoft.com/en-us/download/details.aspx?id=52685)がインストールされている必要があります。 製品のインストール -------------------------------------------------------------------------------- インストール: Linux に本製品をインストールするには、次のコマンドを実行します: - 32 ビットオペレーティングシステム: - RPM を使用しているシステム: # rpm -i kesl-10.1.0-5960.i386.rpm # /opt/kaspersky/kesl/bin/kesl-setup.pl # rpm -i klnagent-10.5.1-7.i386.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - dpkg を使用しているシステム: # dpkg -i kesl_10.1.0-5960_i386.deb # /opt/kaspersky/kesl/bin/kesl-setup.pl # dpkg -i klnagent_10.5.1-7_i386.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - 64 ビットオペレーティングシステム: - RPM を使用しているシステム: # rpm -i kesl-10.1.0-5960.x86_64.rpm # /opt/kaspersky/kesl/bin/kesl-setup.pl # rpm -i klnagent64-10.5.0-42.x86_64.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - dpkg を使用しているシステム: # dpkg -i kesl_10.1.0-5960_amd64.deb # /opt/kaspersky/kesl/bin/kesl-setup.pl # dpkg -i klnagent64_10.5.0-42_amd64.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl 既知の問題点と解決策 -------------------------------------------------------------------------------- * Kaspersky Endpoint Security 10 Service Pack 1 for Linux が Debian 7 オペレーティングシステムで稼働している場合、グラフィカルユーザーインターフェイス(GUI)は使用できません。 可能な解決策:オペレーティングシステムをバージョン 8 以上にアップグレードしてください。 * アンチクリプターはプロトコル SMB1、SMB2、SMB3、および NFS3 において動作します。 * NFS4 を使用している Red Hat® Enterprise Linux® 7.3 ファミリーのオペレーティングシステムで Kaspersky Endpoint Security 10 Service Pack 1 for Linux を無効にした場合、本製品は実際には無効になりません。 可能な解決策:NFS3 を使用するネットワークパーティションを設定してください。 * Kaspersky Endpoint Security 10 Service Pack 1 for Linux が、Red Hat® Enterprise Linux® 7.2 ファミリーおよび SUSE® Linux Enterprise Server 11 ファミリーのオペレーティングシステムで稼働している場合、2 GB より大きなファイルはブロックされます。 可能な解決策:Red Hat® Enterprise Linux® 7.3 または SUSE® Linux Enterprise Server 12 にオペレーティングシステムをアップグレードしてください。 * Kaspersky Endpoint Security 10 Service Pack 1 for Linux が、 Red Hat® Enterprise Linux® 7 ファミリーのオペレーティングシステムで稼働しており、CIFS(SMB1)を使用している場合、リモートネットワークパーティション上のファイルは作成に時間がかかります。 可能な解決策:SMB2 プロトコルに切り替え、CIFS oplock を無効にしてください。 * Kaspersky Endpoint Security 10 Service Pack 1 for Linux が、SUSE® Linux Enterprise Server 11 ファミリーのオペレーティングシステムで稼働しており、NFS4 プロトコルを使用している場合、リモートサーバー上のすべてのファイルはブロックされます。 可能な解決策:NFS3 を使用するネットワークパーティションを設定してください。 * Debian 7.11 にインストールした場合、man-db サービスからの警告メッセージが表示されることがあります。 可能な解決策:これらのメッセージは今後の製品の動作に影響はないので、無視できます。 * リモートネットワークパーティションが同時にアクティブに使用されているときにネットワーク接続が切れた場合、オペレーティングシステムの速度は遅延によって低下します。 * scan-file コマンドを使用する場合、オペレーティングシステムのエンコードに指定されていない名前のファイルはスキャンできません。 可能な解決策:ファイル名を修正するか、フォルダー全体のスキャンを設定するか、標準の ODS タスクを使用してください。 * 本製品は仮想疑似ファイルシステムのファイルを処理できません。 可能な解決策:mount コマンドを使用して、ネットワークまたはローカルパーティションに接続してください。 © 2018 AO Kaspersky Lab. 無断複写・転載を禁じます。