Kaspersky lab ANTI-VIRUS 5.5 for Proxy Server User Manual [ja]
Kaspersky® Anti-Virus for
管理者ガイド
製 品 バ ー ジ ョン : 5.5 PLANNED UPDATE 2
Proxy Server 5.5
2
Kaspersky Lab の製品をお使いの皆さまへ
このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の
疑問にお答えできる内容であることを願っております。
マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり
認められておりません。
このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。
Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト
(http://www.kaspersky.co.jp/docs) をご確認ください。
このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう
した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。
この文書には、所有者である各社の登録商標およびサービスマークが含まれています。
改訂日:2010 年 5 月 12 日
© 1997-2010 Kaspersky Lab ZAO. All Rights Reserved.
http://www.kaspersky.co.jp
http://support.kaspersky.co.jp
3
目次
はじめに ......................................................................................................................................................................... 5
新機能 ...................................................................................................................................................................... 5
システム要件 ............................................................................................................................................................ 5
製品情報の入手 ........................................................................................................................................................ 7
自分で調べる場合の情報入手先 .......................................................................................................................... 7
販売代理店へのお問い合わせ ............................................................................................................................. 7
Web フォーラムの利用 ........................................................................................................................................ 7
運用アルゴリズムおよび一般的な導入方法 ..................................................................................................................... 8
Kaspersky Anti-Virus の動作 ................................................................................................................................... 8
ICAP リクエストの処理アルゴリズム ........................................................................................................................ 10
一般的な導入方法 .................................................................................................................................................. 11
プロクシと同じサーバへのインストール ............................................................................................................... 11
専用サーバへのインストール .............................................................................................................................. 11
KASPERSKY ANTI-VIRUS のインストール ................................................................................................................. 14
Linux が動作するサーバへのインストール ............................................................................................................... 14
FreeBSD が動作するサーバへのインストール ......................................................................................................... 14
インストール手順 ..................................................................................................................................................... 14
インストール後の設定 .............................................................................................................................................. 15
Kaspersky Anti-Virus のファイルの場所 ................................................................................................................. 17
KASPERSKY ANTI-VIRUS の使用 ............................................................................................................................. 19
定義データベースの更新 ......................................................................................................................................... 19
定義データベースの自動更新 ............................................................................................................................ 20
定義データベースの手動更新 ............................................................................................................................ 20
定義データベースを保管する共有ディレクトリの作成 ........................................................................................... 21
ライセンスの管理 ..................................................................................................................................................... 21
ライセンスキー情報の表示 ................................................................................................................................. 21
ライセンスの更新 ............................................................................................................................................... 23
ライセンスキーの削除 ........................................................................................................................................ 23
制御スクリプトの使用 ............................................................................................................................................... 24
HTTP トラフィックのアンチウイルス ......................................................................................................................... 24
ユーザグループに適用するウイルススキャンパラメータの設定 .................................................................................. 25
KASPERSKY ANTI-VIRUS の追加設定 ....................................................................................................................... 28
グループの作成 ...................................................................................................................................................... 28
ウイルススキャン設定 .............................................................................................................................................. 29
スキャン済みオブジェクトに適用する動作の選択 ...................................................................................................... 29
管理者への通知 ...................................................................................................................................................... 31
動作モード .............................................................................................................................................................. 32
プロクシとの ICAP 経由のやり取りで使用されるモード ............................................................................................ 32
統計情報の記録 ...................................................................................................................................................... 33
Kaspersky Anti-Virus のレポートパラメータ ............................................................................................................. 34
エラー検出用メモリダンプの作成 .............................................................................................................................. 35
インターネット放送について ...................................................................................................................................... 35
Kaspersky Anti-Virus の最適化 ............................................................................................................................. 36
トラフィックの削減 .............................................................................................................................................. 36
除外リストの設定 ............................................................................................................................................... 36
管 理 者 ガ イド
4
アプリケーションのアンインストール................................................................................................................................ 37
KASPERSKY ANTI-VIRUS の設定の検証 .................................................................................................................. 38
テスト用ウイルス EICAR とその亜種 ...................................................................................................................... 38
HTTP トラフィック保護のテスト ................................................................................................................................ 39
アプリケーション設定ファイル ......................................................................................................................................... 41
マクロ ........................................................................................................................................................................... 47
KAVICAPSERVER のリターンコード ................................................................................................ ............................ 48
LICENSEMANAGER のコマンドラインオプション ........................................................................................................... 49
LICENSEMANAGER のリターンコード ......................................................................................................................... 50
KEEPUP2DATE のコマンドラインオプション ................................................................................................................. 51
KEEPUP2DATE のリターンコード ................................................................................................................................ 52
KASPERSKY LAB ................................................................ ....................................................................................... 53
サードパーティのコードの使用 ....................................................................................................................................... 54
Boost 1.34.1 Library ............................................................................................................................................... 54
EXPAT 1.95.8 Library ............................................................................................................................................ 54
LIBSTDC++ 3.3.2 Library ....................................................................................................................................... 55
Agava-C program library ........................................................................................................................................ 55
5
はじめに
このセクションの内容
新機能 ................................................................................................................................................................................ 5
システム要件 ...................................................................................................................................................................... 5
製品情報の入手 ................................................................................................................................................................. 7
Kaspersky Anti-Virus for Proxy Server 5.5 は Internet Content Adaptation Protocol (ICAP) をサポートするプロクシサーバ
経由のネットワークトラフィックのウイルス保護機能を提供します。
Kaspersky Anti-Virus には、次の機能があります:
プロクシサーバを経由するオブジェクトをウイルススキャンする。
Kaspersky Anti-Virusでは、HTTPS経由で転送されるデータはスキャンされません。
オブジェクトの感染を駆除する。
グループ設定を使用し、さまざまなフィルタ設定を適用可能にする。
ウイルススキャンやアプリケーションエラー、警告を統計ログに書き出す。
悪意あるプログラムを検知したら管理者へ通知する。
定義データベースを更新する。カスペルスキーのアップデートサーバを更新元として安全にデータベース更新が行われ
ます。また、ローカルディレクトリからの更新もサポートしています。
定義データベースは、感染オブジェクトの検知と感染の駆除で使用されます。データベースを使用してオブジェクトの内
容と典型的なウイルスコードを比較し、ウイルスの有無をチェックします。
日々新種のウイルスが出現します。したがって定義データベースを最新のものに保つことを推奨します。
新機能
現行のバージョンでは、次の点が改良されました:
製品ログに、HTTP ユーザ名が登録されるようになりました。
ICAP ヘッダー X-Client-Username (または、設定ファイル内で定義したその他ヘッダー) に適切な値が設定されてい
れば、その値がユーザ名としてログファイルに追加されます。
ICAP ヘッダーにスキャン結果を追記するオプションが追加されました。
サポート対象オペレーティングシステムのリストが改訂されました。
いくつかのバグが修正されました。
システム要件
Kaspersky Anti-Virus を使用するシステム要件は次のとおりです:
必要なハードウェア – 最低要件:
Intel Pentium® 133 MHz 以上のプロセッサ
64 MB のメモリ
50 MB のディスク空き容量 (アプリケーションセットアップ用)
管 理 者 ガ イド
6
200 MB のディスク空き容量 (一時ファイル用)
10 クライアントで平均 15KB のリクエストを 1 分間に 20 回発信することを想定した場合の要件です。
必要なハードウェア – 最適要件:
50 クライアントで 1 分間に平均 900 リクエスト、1 日で 250MB のトラフィックを想定した場合:
Intel Pentium® II 300 MHz プロセッサ
128 MB のメモリ
512 MB のディスク空き容量 (一時ファイル用)
250 クライアントで 1 分間に平均 1300 リクエスト、1 日で 1GB のトラフィックを想定した場合:
Intel Pentium® 4 プロセッサ
512 MB のメモリ
1 GB のディスク空き容量 (一時ファイル用)
必要なソフトウェア:
いずれかの 32 ビットプラットフォーム:
Red Hat Enterprise Linux 5.4 server
Fedora 12
SUSE Linux Enterprise Server 10 SP3
SUSE Linux Enterprise Server 11
openSUSE Linux 11.2
Debian GNU/Linux 5.0.3
Mandriva Enterprise Server 5
Ubuntu 8.04.3 Server Edition
Ubuntu 9.10 Server Edition
FreeBSD 6.4, 7.2.
いずれかの 64 ビットプラットフォーム:
Red Hat Enterprise Linux 5.4 server
Fedora 12
SUSE Linux Enterprise Server 10 SP3
SUSE Linux Enterprise Server 11
openSUSE Linux 11.2
Ubuntu 8.04.3 Server Edition
Ubuntu 9.10 Server Edition
FreeBSD 6.4, 7.2.
Squid 3.0 以上 (ICAP をサポートしていること)
Glibc 2.2.x 以上 (Linux ディストリビューション用)
Perl 5.0 以上 (www.perl.org)
7
製品情報の入手
このセクションの内容
自分で調べる場合の情報入手先 ......................................................................................................................................... 7
販売代理店へのお問い合わせ ............................................................................................................................................ 7
Web フォーラムの利用 ....................................................................................................................................................... 7
当社アンチウイルス製品の購入、インストール、使用についての情報は、いくつかの方法で入手できます。
カスペルスキーでは、製品に関する情報を、さまざまな形で提供しています。 緊急性や重要性に応じて、情報の入手先をお選び
ください。
自分で調べる場合の情報入手先
製品についての情報は、次の場所から入手できます:
カスペルスキーの Web サイト – 製品関連ページ
テクニカルサポートサイト (ナレッジベース) – 製品関連ページ
マニュアル
カスペルスキーの Web サイト – 製品関連ページ
http://www.kaspersky.co.jp/anti-virus_proxy_server
このページには、製品の全般的な情報 (機能や特徴) が掲載されています。
テクニカルサポートサイト (ナレッジベース) – 製品関連ページ
http://support.kaspersky.co.jp/proxy5
このページには、テクニカルサポートサービスのスペシャリストによって作成された各種記事が掲載されています。
記事の内容は、製品の購入やインストール、使用に関する情報および推奨事項、FAQ などです。 これらの記事は「ライセン
スキーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけでなく、
カスペルスキーのその他の製品に関する情報も含みます。また、テクニカルサポートサービスに関する一般的なニュースが
掲載されることもあります。
マニュアル
このマニュアルには、製品の機能や設定オプション、主な動作アルゴリズムについての説明が記載されています。
販売代理店へのお問い合わせ
製品の選択や購入、ライセンスの延長については、当社の販売代理店にお問い合わせください。
WEB フォーラムの利用
特 に 緊 急 の 対 応 が 必 要 で は な い 場 合 は 、 カ ス ペ ル ス キ ー の Web フ ォ ー ラ ム (http://forum.kasperskyclub.com、
http://forum.kaspersky.com) をご利用ください。ここでは、カスペルスキーのスペシャリストやカスペルスキー製品のユーザが、
さまざまなトピックで意見交換しています。
フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。
8
運用アルゴリズムおよび一般的な導入方法
このセクションの内容
Kaspersky Anti-Virus の動作 ............................................................................................................................................. 8
ICAP リクエストの処理アルゴリズム .................................................................................................................................. 10
一般的な導入方法 ............................................................................................................................................................ 11
この章では Kaspersky Anti-Virus の機能、設定、および既存ネットワーク構造との統合について説明します。
KASPERSKY ANTI-VIRUS の動作
Kaspersky Anti-Virusでは、HTTPS経由で転送されるデータはスキャンされません。
Kaspersky Anti-Virus は、REQMOD および RESPMOD の 2 つのプロクシ操作モードを使用して、HTTP トラフィックをス
キャンします。
RESPMOD モードでは、ユーザからプロクシサーバ経由で要求されたオブジェクトをチェックします。REQMOD モードでは、プロ
クシを介してユーザから送信されたオブジェクトをスキャンします。たとえば、Web ベースのメールサーバインターフェイスを通じて
送信されたメールをウイルススキャンする場合、Kaspersky Anti-Virus は、ユーザがメールサーバ宛に送信したメールの添付
ファイルをスキャンします。
RESPMOD モードでは、次の手順でインターネットトラフィックがウイルススキャンされます (図 1):
1. ユーザが HTTP 経由でプロクシを介してオブジェクトを要求する。
2. 要求されたオブジェクトがプロクシのキャッシュ内に存在する場合は、そのオブジェクトがユーザに返される。キャッシュ
内にオブジェクトがない場合、プロクシはリモートサーバにアクセスしてそこからオブジェクトをダウンロードする。
3. プロクシは、取得したオブジェクトをウイルスチェックするために、ICAP を経由してオブジェクトを Kaspersky Anti-Virus
に渡す。
4. Kaspersky Anti-Virus は、リクエストパラメータ (ユーザの IP アドレス、要求されたオブジェクトの URL) が、いずれ
かのグループのパラメータと一致するかどうかを確認する (グループについては 28 ページを参照)。対応するグループ
が見つかると、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行う。リクエスト
が既存のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行う。
5. ウイルススキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられる。グループパラメータの処
理に基づいて、特定のステータスが割り当てられたオブジェクトへのアクセスが許可またはブロックされる (グループに
ついては 28 ページを参照)。
運 用 ア ル ゴ リ ズムお よ び 一 般 的 な導 入 方 法
9
インターネット
プロクシサーバ
Kaspersky
Anti-Virus
ユーザのコンピュータ
オブジェクトの要求(HTTP 経由)
オブジェクトの要求(HTTP 経由)
要求されたオブジェクト
Kaspersky Anti-Virus にオブジェ
クトを転送 (ICAP 経由) ③
⑤ ウイルススキャン結果
要求したオブジェクト
または
オブジェクトへのアクセス拒否通知
① ⑥ ②
④
6. オブジェクトへのアクセスが許可されると、プロクシはオブジェクトをキャッシュに保存してユーザへ送信可能となる。オブ
ジェクトへのアクセスがブロックされた場合は、オブジェクトのキャッシュ保存とユーザへの配信をプロクシに許可しない。
ブロックされた場合、オブジェクトへのアクセスが拒否されたことを知らせる通知がユーザに送信される。
図 1. RESPMOD モードでのトラフィックスキャン
REQMOD モードでは、次の手順でインターネットトラフィックがウイルススキャンされます (図 2):
1. ユーザが HTTP 経由でプロクシを介してオブジェクトを送信する。
2. プロクシは、取得したオブジェクトをウイルスチェックするために、ICAP を経由してオブジェクトを Kaspersky Anti-Virus
に渡す。
3. Kaspersky Anti-Virus は、リクエストパラメータ (ユーザの IP アドレス、要求されたオブジェクトの URL) が、いずれ
かのグループのパラメータと一致するかどうかを確認する (グループについては 28 ページを参照)。対応するグループ
が見つかると、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行う。 リクエスト
が既存のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行う。
4. ウイルススキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられる。このステータスに基づい
て、オブジェクト送信の許可/拒否が決定される。グループパラメータの処理に基づいて、特定のステータスが割り当てら
れたオブジェクトの送信が許可または拒否される (28 ページ参照) 。
5. 送信が許可されると、ユーザが送信したオブジェクトはプロクシによって送信される。送信が拒否されると、プロクシはオ
ブジェクトを送信せず、送信がブロックされたことを知らせる通知がユーザに送信される。
管 理 者 ガ イド
10
インターネット
プロクシサーバ
Kaspersky
Anti-Virus
ユーザのコンピュータ
オブジェクトの送信
(HTTP 経由)
オブジェクトの送信
Kaspersky Anti-Virus にオブジェ
クトを転送 (ICAP 経由) ②
④ ウイルススキャン結果
送信がブロックされた
ことを知らせる通知
①
⑤ ⑤ ③
図 2. REQMOD モードのトラフィックのウイルススキャン
ICAP リクエストの処理アルゴリズム
プロクシサーバとの統合では、Kaspersky Anti-Virus は ICAP サーバとして動作します。メインの ICAP サーバプロセスがコント
ロールする子プロセスは、下記を行います。
ICAP クライアント (プロクシサーバ) から出されるリクエストの受信および処理
アンチウイルスエンジンとの通信:スキャン処理の要求とスキャン結果の受信
スキャン結果の統計情報を収集
データをアンチウイルスエンジンから ICAP クライアントに転送
それぞれの子プロセスはアンチウイルスエンジンを個別のプロセスとして複数起動します。1 つの子プロセスが扱えるアンチウイ
ルスエンジンの最大数は、 MaxEnginesPerChild の設定で指定されます。
アプリケーションが起動すると、ICAP サーバプロセスが子プロセスを起動します。子プロセスは、起動後リクエストを受信するま
でスタンバイモードになっています。
ICAP クライアントがコネクションを要求すると、子プロセスがコネクションを受信してアクティブモードに移行します。その後、子プ
ロセスはそのコネクションから送られてくるリクエストを処理します。すべてのリクエストの処理が終わると、子プロセスはスタンバイ
モードに戻ります。
運 用 ア ル ゴ リ ズムお よ び 一 般 的 な導 入 方 法
11
すべての子プロセスがアクティブ、かつ子プロセスの総数が MaxChildren の設定値以下の場合は、メインの ICAP サーバプロ
セスは新しい子プロセスを生成します。
1 つの子プロセスが処理できるリクエストの総数は MaxReqsPerChild で設定されています。設定された数のリクエストを処理
すると、子プロセスは ICAP クライアントの新しいコネクション要求の受信を停止し、現在のリクエストをすべて処理すると終了し
ます。
親プ ロセ スが 子プ ロセ スを 強制 終了 する こと もあ りま す。 これが発生するのは、スタンバイモードにある 子プロセスの 数が
IdleChildren で設定されている値を超えた場合です。この場合、最大数のリクエストを処理したプロセスから終了します。
一般的な導入方法
このセクションでは、Kaspersky Anti-Virus の導入方法を説明します:
プロクシと同じサーバへのインストール
専用サーバへのインストール
ここで説明する例は、一般的なガイドラインです。既存のネットワーク構造に応じたアプリケーション設定を行ってください。
プロクシと同じサーバへのインストール
このマニュアルでは、アプリケーションの運用と設定について、プロクシと同じサーバへの導入を基本として説明します。
プロクシと同じサーバに導入すると、プロクシと Kaspersky Anti-Virus とのデータ送信はネットワークを使用せずにローカルで行
われるため、処理が速くなります。この導入方法は、プロクシサーバの負荷が低い場合に効果的です。プロクシで多数のユーザリ
クエストが処理される場合は、アプリケーションを専用サーバにインストールすることをお勧めします (11 ページ参照)。ウイルス
スキャンおよび関連の処理ではリソースを集中的に消費するので、プロクシの全体的なパフォーマンスに悪影響を及ぼす可能性
があるためです。
インストールでは、次の設定が自動的に行われます:
1. オペレーティングシステムが起動すると、Kaspersky Anti-Virus が自動的に起動してプロクシからサーバの全ネットワー
クインターフェイスに対するリクエストをポート 1344 で待機するように設定されます。
2. インストール中に指定されるプロクシ設定ファイル内の ICAP OPTIONS セクションに、次の行が追加されます:
icap_enable on
icap_send_client_ip on
icap_service is_kav_resp respmod_precache 0 ¥
icap://localhost:1344/av/respmod
icap_service is_kav_req reqmod_precache 0 ¥
icap://localhost:1344/av/reqmod
icap_class ic_kav is_kav_req is_kav_resp
icap_access ic_kav allow all
これによって、 要求 され たすべてのオブジェクト がロ ーカ ルイ ンターフェイスのポ ート 1344 を通じて Kaspersky
Anti-Virus へ送られるようになります。
専用サーバへのインストール
プロクシサーバの負荷が高い場合や、複数のプロクシサーバのトラフィックを Kaspersky Anti-Virus で処理する場合には、アプ
リケーションを専用サーバにインストールすることをお勧めします。
専用サーバにインストールする場合は、アプリケーションが自動的に設定されないため、手動で設定を行う必要があります。
管 理 者 ガ イド
12
SQUID プロクシサーバとの統合の設定
次のように指定して、このアプリケーションを Squid プロクシサーバと統合します:
1. アプリケーションのインストール後、kav4proxy.conf 設定ファイル内の [icapserver.network] セクションにある
ListenAddress パラメータを編集して、プロクシから送信されるリクエストを Kaspersky Anti-Virus が待機する場合に
使用するネットワークインターフェイスの IP アドレスとポートを指定します。
デフォルトでは、Kaspersky Anti-Virus は、リクエストをポート 1344 で待機します。
ListenAddress を編集する前に、以下のコマンドで Kaspersky Anti-Virus Service を停止してください:
Linux の場合:
# /etc/init.d/kav4proxy stop
FreeBSD の場合:
# /usr/local/etc/rc.d/kav4proxy stop
Kaspersky Anti-Virus Service を起動するには、以下のコマンドを使用します:
Linux の場合:
# /etc/init.d/kav4proxy start
FreeBSD の場合:
# /usr/local/etc/rc.d/kav4proxy start
2. プロクシサーバの設定ファイルを以下のように編集します。
Squid 3.0 の場合:
a. ACCESS CONTROLS セクションに以下の行を追加します:
acl acl_kav_GET method GET
b. ICAP OPTIONS セクションに以下の行を追加します:
icap_enable on
icap_send_client_ip on
icap_service is_kav_resp respmod_precache 0 ¥
icap://<ip_address>:<port>/av/respmod
icap_service is_kav_req reqmod_precache 0 ¥
icap://<ip_address>:<port>/av/reqmod
icap_class ic_kav_resp is_kav_resp
icap_class ic_kav_req is_kav_req
icap_access ic_kav_req allow all !acl_kav_GET
icap_access ic_kav_resp allow all
Squid 3.1 の場合:
icap_enable on
icap_send_client_ip on
icap_service is_kav_resp respmod_precache 0 ¥
icap://<ip_address>:<port>/av/respmod
icap_service is_kav_req reqmod_precache 0 ¥
icap://<ip_address>:<port>/av/reqmod
adaptation_access is_kav_req allow all
adaptation_access is_kav_resp allow all
<ip_address> – Kaspersky Anti-Virus がインストールされているサーバの IP アドレス
<port> – Kaspersky Anti-Virus がプロクシからのスキャン処理リクエストを待つポート
3. プロクシを再起動します。
運 用 ア ル ゴ リ ズムお よ び 一 般 的 な導 入 方 法
13
その他のプロクシサーバとの統合の設定
Blue Coat ProxySG への導入については、「Blue Coat ProxySG Configuration and Management Guide」の ICAP のセク
ションを参照してください。
Cisco Content Engine への導入については、「Cisco ACNS software Command Reference, Release 5.3」の「Chapter 2:
Cisco ACNS Software Commands」の ICAP のセクションを参照してください。このマニュアルは、次の場所から入手できます:
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/acns/v53/command/reference/6812ref.html.
14
KASPERSKY ANTI-VIRUS のインストール
このセクションの内容
Linux が動作するサーバへのインストール ........................................................................................................................ 14
FreeBSD が動作するサーバへのインストール .................................................................................................................. 14
インストール手順 ............................................................................................................................................................... 14
インストール後の設定 ....................................................................................................................................................... 15
Kaspersky Anti-Virus のファイルの場所 ........................................................................................................................... 17
Kaspersky Anti-Virus のインストールには、次の作業が必要です:
1. ハードウェアとソフトウェアの要件をシステムが満たしていることを確認します (5 ページ参照)。
2. root としてシステムにログインします。
LINUX が動作するサーバへのインストール
Linux が動作するサーバの場合は、次のうちいずれかの Kaspersky Anti-Virus パッケージが提供されます:
.rpm – RPM パッケージマネージャをサポートするディストリビューション用
.deb – dpkg によるパッケージ管理システムをサポートするディストリビューション用
Kaspersky Anti-Virus のインストールを rpm パッケージから開始する場合は、コマンドラインで次のように入力します:
# rpm –i kav4proxy-<distribution package version>.i386.rpm
Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマンドラインで次のように入力します:
# dpkg –i kav4proxy-<distribution package version>.deb
64 ビット版 OS で、Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマンドラインで次の
ように入力します:
# dpkg –i --force-architecture kav4proxy-<distribution package version>.deb
インターネットへの接続、定義データベースのダウンロード、およびプロクシサーバとのやり取りに必要な追加情報を、セットアップ
中に指定する必要があります (15 ページ参照)。
FREEBSD が動作するサーバへのインストール
FreeBSD が動作するサーバに Kaspersky Anti-Virus をインストールするためのファイルは、.tgz パッケージとして提供されま
す。
Kaspersky Anti-Virus のインストールを tgz パッケージから開始する場合は、コマンドラインで次のように入力します:
# pkg_add kav4proxy-<distribution package version>.tgz
インターネットへの接続、定義データベースのダウンロード、およびプロクシサーバとのやり取りに必要な追加情報を、セットアップ
中に指定する必要があります (15 ページ参照)。
インストール手順
このセクションと次の「インストール後の設定」で説明されている手順は、対象サーバに Squid 3.0 以上が既にインストールされ
ていることを想定しています。
KAS PERSK Y ANTI-VIRUS のインス ト ー ル
15
Kaspersky Anti-Virus のインストール手順は 2 段階に分かれています。第 1 段階は次のステップで構成され、インストールの
コマンドを実行すると、自動的に実行されます。なお、Linux へのインストールコマンドは 14 ページを、FreeBSD へのインストー
ルコマンドは 14 ページを参照してください。
1. Kaspersky Anti-Virus の起動および運用に必要な権限が与えられた klusers グループおよび kluser アカウントが
作成されます。
2. 配布パッケージからコンピュータにファイルがコピーされます。
3. Kaspersky Anti-Virus の機能に必要なサービスが登録されます。
インストール後の設定
インストール後の設定は、Kaspersky Anti-Virus セットアップの第 2 段階です。ここではアプリケーションとプロクシサーバの設
定を行います。
設定を開始するには、/opt/kaspersky/kav4proxy/lib/bin/setup/ ディレクトリにある postinstall.pl スクリプトを使用します。スクリ
プトが起動したら、次の作業を行います:
1. ライセンスキーファイルへのパスを指定します。
2. インターネット接続用に、プロクシサーバのパラメータを次の形式で設定します:
http://<proxy server IP address>:<port>
または
http://<user_name>:<password>@<proxy server IP address>:<port>
プロクシによるユーザ認証を行うかどうかに従って、上記のいずれかを選択してください。アプリケーション更新用コン
ポーネント (keepup2date) は、この値を使用してカスペルスキーのアップデートサーバに接続し、定義データベースの
更新ファイルをダウンロードします。
インターネット接続でプロクシを使用しない場合は、パラメータを no に設定します。
3. カスペルスキーのアップデートサーバから定義データベースの更新ファイルをダウンロードします。すぐに更新するかど
うかを yes か no を入力して設定します。更新後、自動更新を有効にするかどうか確認するメッセージが表示されます。
デフォルトでは 1 時間に 1 回の更新が指定されています。
4. Webmin との統合を設定します。
5. アプリケーションとプロクシサーバの統合を設定します。以下から 1 つ指定します:
1) No integration: 統合は行われません。
2) Configure to work with remote proxy: この場合、 <domain name|IP address>:<port>の形式でプ
ロクシサーバのアドレスを入力するか、cancel を選択して統合をキャンセルします。デフォルトでは 0.0.0.0:1344
のアドレスを使用するよう勧められますが、これはアプリケーションがすべてのネットワークインターフェイスに対し
ポート 1344 でデータの受送信を行うという設定です。
3) Configure Squid manually: この場合、統合の設定は手動で行います。Squid の設定ファイルを絶対パスで
指定し、次に実行ファイルを指定します。指定したプロクシサーバと統合して問題ないかを確認して yes を入力し
ます。統合をキャンセルする場合は no を入力します。
4) Squid (<path to the squid.conf configuration file>): インストール後の設定を行うスクリプトが自動的に統
合処理を行います。
ここでプロクシとの統合をキャンセルしても、後で自動統合スクリプト
( /opt/kaspersky/kav4proxy/lib/bin/setup/proxy_setup.pl ) を起動して統合することができます。
初期設定が終了すると、Linux が動作するサーバではインストーラが Kaspersky Anti-Virus のサービスを起動します。その後は、
オペレーティングシステムが起動すると、サービスが同時に起動します。
FreeBSD が動作するサーバでは、手動でサービスを起動する必要があります。また、サービスの自動起動の設定も手動で行い
ます。
管 理 者 ガ イド
16
FreeBSD でアプリケーションを起動し自動起動の設定を行うには、以下の手順を実行します:
1. /etc/rc.conf 設定ファイルに kav4proxy_enable="YES".を追加します。
2. 以下のコマンドを実行します:
/usr/local/etc/rc.d/kav4proxy.sh start
KAS PERSK Y ANTI-VIRUS のインス ト ー ル
17
KASPERSKY ANTI-VIRUS のファイルの場所
このマニュアルの以降の設定例では、コンポーネント名は Linux が動作するサーバにインストールされていることを想定して記
載しています。
Linux が動作するサーバに Kaspersky Anti-Virus をインストールした場合、アプリケーションファイルのデフォルトパスは次のと
おりです:
/etc/opt/kaspersky/kav4proxy.conf – アプリケーションパラメータが含まれる設定ファイル
/opt/kaspersky/kav4proxy/bin/ – アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ:
kav4proxy-keepup2date – 定義データベースを更新するユーティリティ
kav4proxy-licensemanager – ライセンスキーを管理するユーティリティ
/opt/kaspersky/kav4proxy/lib/bin/avbasestest – keepup2date コンポーネントが使用するダウンロード済みの定義データ
ベース更新を検証するユーティリティ
/etc/init.d/kav4proxy – アプリケーションを管理するスクリプト
/opt/kaspersky/kav4proxy/lib/bin/setup/ – インストール後の設定およびアプリケーションの削除に使用するスクリプトが含
まれるディレクトリ:
postinstall.pl – インストール後の設定を行うスクリプト
uninstall.pl – アプリケーションを削除するスクリプト
keepup2date.sh – keepup2date コンポーネントを設定するスクリプト
proxy_setup.pl – Squid と Kaspersky Anti-Virus の統合を設定するスクリプト
/opt/kaspersky/kav4proxy/sbin/kav4proxy-kavicapserver – メインアプリケーションコンポーネントの実行ファイル
/opt/kaspersky/kav4proxy/share/contrib/kav4proxy.wbm – Webmin プラグインモジュール
/opt/kaspersky/kav4proxy/share/doc/ – ライセンス情報と導入用マニュアルが含まれるディレクトリ:
LICENSE – 使用許諾契約書
README-SQUID.txt – Squid と Kaspersky Anti-Virus を統合させるための情報が記載されたファイル
/opt/kaspersky/kav4proxy/share/man/ –アプリケーションの man ファイルが含まれるディレクトリ
Linuxが動作するシステム上でアプリケーションのヘルプシステム (マニュアルページ) にアクセスする場合は、以下のコマン
ドを実行してください。
# export MANPATH=”$MANPATH:/opt/kaspersky/kav4proxy/share/man/:”
/opt/kaspersky/kav4proxy/share/notify/ – 通知用テンプレートが含まれるディレクトリ
/opt/kaspersky/kav4proxy/share/examples/ –アプリケーションの設定例が含まれるディレクトリ:
kav4proxy-default.conf – デフォルト設定のアプリケーション設定ファイル
notify.sh – 管理者の通知用スクリプト
/var/log/kaspersky/kav4proxy/ – アプリケーションログファイルが含まれるディレクトリ
FreeBSD が動作するサーバに Kaspersky Anti-Virus をインストールした場合、アプリケーションファイルのデフォルトパスは次
のとおりです:
/usr/local/etc/kaspersky/kav4proxy.conf – アプリケーションパラメータが含まれる設定ファイル
/usr/local/bin/ – アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ
kav4proxy-keepup2date – 定義データベースを更新するユーティリティ
kav4proxy-licensemanager – ライセンスキーを管理するユーティリティ
Loading...