Endpoint Security Suite Enterprise for Linux 管理者ガイド v2.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2018 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞ れの所有者の商標である場合があります。Dell Encryption、Endpoint Security Suite Enterprise、および Data Guardian のスイートのドキュメントに使 用されている登録商標および商標(Dell™、Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACE™)は、 Dell Inc. の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc.
目次 1 はじめに...........................................................................................................................................................4 概要..................................................................................................................................................................................... 4 Dell ProSupport へのお問い合わせ....................................................................................................................................
1 はじめに 『Endpoint Security Suite Enterprise for Linux Administrator Guide』(Endpoint Security Suite Enterprise for Linux の管理者ガイド)は、クライア ントソフトウェアの導入とインストールに必要な情報が記載されています。 概要 Endpoint Security Suite Enterprise for Linux は、Dell Server からの集中管理によって、オペレーティングシステムおよびメモリのレイヤに Advanced Threat Prevention を適用します。集中管理、統合コンプライアンスレポート、コンソール脅威のアラートを使用すると、エンドポイントでのコンプライアンス の実施と証明が簡単にできます。セキュリティの専門知識は事前に定義されたポリシーおよびレポートテンプレートなどの機能に組み込まれており、ビジネ スの IT 管理コストと複雑性の低減に役立ちます。 Security Management Server または Security Management Serve
2 要件 本章では、クライアントのハードウェアとソフトウェアの要件を説明します。導入タスクを続行する前に、導入環境が要件を満たしていることを確認してくだ さい。 ハードウェア 次の表に、サポートされているコンピュータハードウェアの最小要件について詳しく示します。 ハードウェア • • 500 MB 以上の空きディスク容量 2 GB RAM • 10/100/1000 または Wi-Fi ネットワークインタフェースカード メモ: IPv6 は現在サポートされていません。 ソフトウェア 次の表では、サポートされているソフトウェアの詳細を説明します。 オペレーティングシステム(64 ビットカーネル) • CentOS Linux v7.1 ~ v7.5 • Red Hat Enterprise Linux v7.1 ~ v7.
Endpoint Security Suite Enterprise for Linux と依存関 係 Endpoint Security Suite Enterprise for Linux は、Linux OS 上でのインストールとライセンス認証に、Mono と依存関係を使用します。インストーラ は、必要な依存関係をダウンロードしてインストールします。パッケージの解凍後、次のコマンドを実行して、どの依存関係が使用されているかを確認でき ます。 ./showdeps.
機能 ポリシー Windows macOS Linux リモートでの APC スケジュー ル x n/a n/a x x n/a DYLD インジェクション エスカレーション LSASS 読み取り x n/a ゼロ割り当て x x 実行制御 x x デバイスからのサービスシャット x ダウンを阻止する x 安全でない実行中のプロセス x とそのサブプロセスを強制終 了する x x バックグラウンド脅威検知 x x x 新しいファイルに注意する x x x スキャンするアーカイブファイル x の最大サイズ x x 特定のフォルダを除外する x x x ファイルサンプルのコピー x 保護設定 x アプリケーション制御 変更ウィンドウ x フォルダの除外 x x エージェントの設定 ログファイルの自動アップロー ドの有効化 x デスクトップ通知の有効化 x アクティブスクリプト x Powershell x Office マクロ x Powershell コンソールの使 用をブロック x x
機能 ポリシー Windows macOS Linux 隔離対象を削除(エージェン x ト UI およびコンソール UI) 8 要件 接続切断モード x 詳細脅威データ x 安全リストの検証 x x n/a マルウェアサンプルのコピー x x x プロキシ設定 x x x 手動ポリシーチェック(エージェ x ント UI) x x
3 タスク インストール このセクションでは、Endpoint Security Suite Enterprise for Linux のインストールについて詳しく説明します。 前提条件 デルでは、クライアントソフトウェアの導入時は IT のベストプラクティスに従うことをお勧めします。これには初期テストのための制御されたテスト環境、およ びユーザーへのスタッガ化された導入が含まれますが、これらに限定されるものではありません。 このプロセスを開始する前に、次の前提条件が満たされていることを確認してください。 • Dell Server およびそのコンポーネントがすでにインストールされていることを確認します。 Dell Server をまだインストールしていない場合は、以下の該当するガイドの指示に従います。 Security Management Server Installation and Migration Guide(Security Management Server インストールおよびマイグレーションガイド) • • • Security Management Server Virtual Q
3 次のコマンドは、必要な RPM と依存関係のインストールスクリプトを実行します。 sudo ./install.sh 4 Dell Security Management Server Host? の行に、Dell Server の完全修飾ホスト名を入力して、ターゲットユーザーを管理します。例: server.organization.
8 DellAdvancedThreatProtection パッケージのインストールのプロンプトが表示されたら、y を入力します。 9 CylanceDellATPPlugin パッケージのインストールのプロンプトが表示されたら、y を入力します。 10 インストールが完了しました。 11 「Verify Endpoint Security Suite Enterprise for Linux Installation」(Endpoint Security Suite Enterprise for Linux インストールの確認)を参 照してください。 コマンドラインでのアンインストール コマンドラインを使用して Endpoint Security Suite Enterprise for Linux をアンインストールするには、次の手順を実行します。 1 ターミナルウィンドウにアクセスします。 2 次のコマンドを使用して、パッケージをアンインストールします。 sudo ./uninstall.
詳細の表示 Endpoint Security Suite Enterprise Endpoint Security Suite Enterprise for Linux をインストールした後、Dell Server がエンドポイントとして認識さ れます。 atp -t atp - t コマンドは、デバイスで検出されたすべての脅威および実行されたアクションを表示します。脅威とは、安全ではないファイルまたはプログラムと して新規に検出され、指示による修復が必要なイベントのカテゴリです。 このエントリは、実行されたアクション、ハッシュ ID、脅威が検出された場所の詳細を説明します。 • • • • • 危険 マルウェアになる可能性のある不審なファイル 異常 - マルウェアになる場合のある不審なファイル 隔離済み - 元の場所から移動したファイルで、隔離フォルダに保存され、デバイス上で実行できなくなります。 免除 - デバイスでの実行が許可されているファイル。 クリア ― 組織でクリアされているファイル。クリアされたファイルには、免除されたファイル、安全リストに追加されたファイル、デバイスの隔離フォルダから
枠線で囲まれたテキストは、Advanced Threat Prevention プラグインをロードするために、Dell サービスが停止したという確認を示します。 枠線で囲まれたテキストは、3 つの Endpoint Security Suite Enterprise for Linux プラグインがロードされたという確認を示します。 atp -s - 次が含まれます。 • • • 登録ステータス シリアル番号 - この番号を使用してサポートに連絡します。この番号は、インストールの一意の識別子です。 ポリシー 次のコマンドは、Endpoint Security Suite Enterprise for Linux のコマンドライン変数の詳細について説明します。 /opt/cylance/desktop/atp --help タスク 13
Advanced Threat Prevention の atp コマンドは /usr/sbin ディレクトリに追加されます。これは、通常のシェルの PATH 変数に含まれているため、ほとん どのケースで使用でき、明示的なパスが不要です。 トラブルシューティング SSL 信頼証明書を無効にする コンピュータのサーバ証明書がない、または自己署名されている場合は、クライアント側のみで SSL 証明書の信頼を無効にする必要があります。 一般的でない証明書を使用している場合は、ルート証明書を Linux 証明書ストアにインポートして、次のコマンドを実行して Endpoint Security Suite for Linux サービスを再起動します。/usr/lib/dell/esse/agentservicecmd.sh restart 1 ターミナルウィンドウにアクセスします。 2 CsfConfig アプリへのパスを入力します。 /usr/lib/dell/esse/CsfConfig 3 CsfConfig.app を実行します。 sudo .
ログファイルの収集 Endpoint Security Suite Enterprise for Linux のログは、/var/log/Dell/ESSE に保存されます。ログを生成するには、./getlogs.
タスク
次の図は Advanced Threat Prevention のエージェント通信プロセスを表しています。 タスク 17