Show こんにちは、じんないです。 2021/1/25 に ESET File Security for Linux v7 がリリースされ、Red Hat Enterprise Linux 8.x 系/ CentOS 8.x 系に対応しました。 以前のバージョン (v4.5 系) から変わってそうなので、インストール手順などをまとめておきます。 環境
インストール手順ESET Endpoint Protection Standard ユーザーズサイトからインストールプログラムをダウンロードします。 また、インストールの際に
インストールが完了すると最後に Web インタフェースへのアクセス情報が出力されるのでメモっておきましょう。
アクティベーションアクティベーションの方法はいくつかあるようですが、今回は 製品認証キーでアクティベーション します。 ESET File Security for Linuxのアクティベーション | ESET File Security for Linux | ESETオンラインヘルプ 製品認証キーはESET Endpoint Protection Standard ユーザーズサイトに記載されています。
インターネットにアクセスできる環境であれば、下記のコマンドを実行するとアクティベーションされます。
ESET License Administrator から、アクティベーションされたことを確認できました。
Web コンソールへのアクセスポート開放お約束ですが、filewalld
が有効になっている環境では使用ポートの解放が必要です。デフォルトでは
Web コンソールへログインWeb ブラウザから おぉー、なんかかっこいいですね。先ほどメモったアクセス情報でログインします。
ログイン後の画面
Secure Boot は無効にイベントログに何やらでているので確認します。
今回は VMware vSphere 環境でしたので、仮想マシンの設定から Secure Boot を無効化し再起動します。 ※仮想マシンを停止した状態で設定を変更します。
再度ログインするとエラー表示が消えました。
リアルタイム保護のテストEicar – EUROPEAN EXPERT GROUP FOR IT-SECURITY からテスト用のウイルスをダウンロードし、リアルタイム保護の動作を確認します。
ダウンロードされた瞬間に削除されました。
v7 からウイルス検知時のメール通報機能が廃止ESET File Security for Linux の変更点(V4.5.15.0 → V7. | ESETサポート情報 | 法人向けサーバー ・ クライアント用製品 | キヤノンITソリューションズ
v7 からウイルス検知時のメール通報機能が廃止されたらしいのですが、じゃあどうやってアラートを確認するのかといった情報の記載がなく・・・ 設定メニューにもそれらしい項目が見当たりませんでした。 ESETサポートに問い合わせ中ですので、なにか分かればまた追記します。 【2021/07/29更新】回答を更新するのをすっかり忘れておりました。 ウイルス検知時に通報する方法としては下記の2パターンあるようです。 1. 管理プログラムを使う 管理プログラム ESET Security Management Center を使用すれば、管理プログラム側の通知設定でメール通報を行うことができます。 実際の画面では下記になります。
実際に届くメールはこんな感じです。
2. コマンドでウイルス検知時のログを出力する ESET File Security for Linux がインストールされたマシンから下記のコマンドを実行することで、ウイルス検知時のログを csv 出力できます。
ただし、こちらはあくまでログの出力のみなので、通報する仕組みは別途考えなければいけません。 Zabbix などから監視する場合でもログファイルではないので、一旦コマンドでどこかのファイルに吐き出し、そのファイルを監視するなどといった工夫が必要です。 ESET のみの機能で実現しようとなると管理プログラムを入れるほかなさそうです。なんとも不便ですね・・・ 参考概要 | ESET File Security for Linux | ESETオンラインヘルプ インフラ担当してます。関西の某お笑い芸人に似ていると言われます。でっかいものと、美しいものが好きです。よく聞かれますが、筋トレはしていません。 |